Az Európai Unió
Hivatalos Lapja
HU
L sorozat
|
|
Az Európai Unió |
HU L sorozat |
|
2024/1942 |
2024.12.20. |
A BIZOTTSÁG (EU) 2024/1942 VÉGREHAJTÁSI RENDELETE
(2024. július 5.)
az illetékes hatóságok elektronikus áruszállítási információkhoz való hozzáférésére és ezen információk illetékes hatóságok általi kezelésére vonatkozó közös eljárásoknak és részletes szabályoknak az (EU) 2020/1056 európai parlamenti és tanácsi rendelettel összhangban történő megállapításáról
(EGT-vonatkozású szöveg)
AZ EURÓPAI BIZOTTSÁG,
tekintettel az Európai Unió működéséről szóló szerződésre,
tekintettel az elektronikus áruszállítási információkról szóló, 2020. július 15-i (EU) 2020/1056 európai parlamenti és tanácsi rendeletre (1) és különösen annak 8. cikkére,
mivel:
|
(1) |
Az (EU) 2020/1056 rendelet értelmében a tagállamoknak biztosítaniuk kell, hogy valamennyi illetékes hatóságuk a közös eljárásokkal és részletes szabályokkal – többek között a közös műszaki előírásokkal, továbbá a jogszabályban előírt információk kezelésére, valamint az illetékes hatóságok és az érintett gazdasági szereplők között az említett információkkal kapcsolatban folytatott kommunikációra vonatkozó eljárásokkal – összhangban hozzáférjen az elektronikus áruszállítási információkhoz (a továbbiakban: eFTI). |
|
(2) |
E közös eljárások és szabályok megállapítása céljából a Bizottságnak az (EU) 2020/1056 rendelet 8. cikke értelmében elő kell írnia a tagállamok által biztosítandó eFTI adatcsere-környezet legfontosabb információs kommunikációs technológiai (a továbbiakban: IKT) komponenseit, és részleteznie kell azok funkcionális és műszaki előírásait. |
|
(3) |
E közös eljárások és részletes szabályok rugalmas alkalmazásának biztosítása érdekében a tagállamoknak jogosultnak kell lenniük annak eldöntésére, hogy miként szervezik meg az IKT-komponensek biztosítását, feltéve, hogy ezek a komponensek megfelelnek az e rendeletben megállapított, vonatkozó funkcionális és műszaki előírásoknak. Konkrétabban: a tagállamok dönthetnek úgy, hogy ezeket különálló komponensekként hozzák létre, egyetlen komponensbe vagy a megfelelő funkciókat ellátó, több különböző komponensbe integrálják. Több olyan komponenst is létrehozhatnak, amely ugyanazokat a funkciókat látja el. |
|
(4) |
A tagállamoknak jogosultnak kell lenniük a más digitális közszolgáltatásokhoz már kifejlesztett, meglévő IKT-komponensek újrafelhasználására, amennyiben ezek a komponensek már biztosítják az előírásokban – többek között adott esetben az e rendeletben foglalt műszaki követelményekben – meghatározott szükséges funkciókat, vagy azokat úgy módosíthatják, hogy biztosítsák a szükséges funkciókat. A tagállamoknak jogosultnak kell lenniük arra is, hogy az e rendeletben előírt egy vagy több IKT-komponenst más tagállamokkal közösen hozzanak létre, fejlesszenek ki és tartsanak karban. |
|
(5) |
Minden tagállamnak felelősséget kell vállalnia az általa létrehozott vagy a felelősségi körébe tartozó IKT-komponensek karbantartásáért és biztonságáért, így többek között az e komponenseken belül kezelt információk biztonságának és bizalmas jellegének biztosításáért. Ha több tagállam néhány komponens közös létrehozásáról és kezeléséről dönt, biztosítaniuk kell, hogy a felelősségi körüket megfelelő megállapodások vagy egyetértési megállapodások állapítsák meg. |
|
(6) |
Az (EU) 2020/1056 rendelet értelmében az eFTI adatcsere-környezetben folytatott bármely kommunikációt megfelelően azonosított és felhatalmazott felek közötti biztonságos adatkapcsolat útján kell folytatni. Ezért az e rendeletben megállapított közös funkcionális és műszaki előírásoknak biztosítaniuk kell, hogy ezek a követelmények az eFTI adatcsere-környezet résztvevői között IKT-komponensek igénybevételével megvalósuló – többek között az eFTI-platformokkal folytatott – összes kommunikáció során teljesüljenek. |
|
(7) |
Az eFTI adatcsere-környezet résztvevőinek száma várhatóan magas lesz mind az illetékes hatóságok, mind az érintett gazdasági szereplők szintjén, akik szabadon használhatják az általuk választott eFTI-platformokat. Ezért az eFTI adatcsere-környezet IKT-komponensei között megfelelő számú biztonságos, hitelesített és engedélyezett adatkapcsolatot kell létrehozni és fenntartani. E nagy számú adatkapcsolat költségeinek csökkentése érdekében a tagállamok által létrehozandó eFTI adatcsere-környezet egyes IKT-komponenseinek egy „kapu” funkcióval kell közvetíteniük az adatcserét, miközben fenn kell tartaniuk a magas szintű biztonságot és az alkalmazandó engedélyeknek való megfelelést. |
|
(8) |
Ezeken az ún. „eFTI-kapukon” keresztül kell bonyolítani a jogszabályban előírt áruszállítási információknak az érintett gazdasági szereplők és az illetékes hatóságok közötti cseréjét. Az eFTI-kapuk biztonságos és hitelesített adatkapcsolatokat biztosítanak egyrészt az adott tagállam illetékes hatóságainak szintjén az egyes tisztviselők hozzáférését közvetítő IKT-komponensekhez, másrészt azokhoz az eFTI-platformokhoz, amelyek tartalmazzák azokat az adatokat, amelyekhez e tisztviselőknek hozzá kell férniük. Kizárólag indokolt esetben – például útvonalválasztás, formátum-hitelesítés vagy -módosítás céljából, illetve nyomonkövetési vagy statisztikai célból – tárolhatnak vagy kezelhetnek eFTI-adatokat, kivéve az eFTI-adatok kezeléséhez kapcsolódó metaadatokat, például azonosítókat vagy műveletnaplókat. |
|
(9) |
Ezen túlmenően az eFTI-platformok és az eFTI-kapu közötti kapcsolatok létrehozásával járó költségek csökkentése érdekében – különösen a gazdasági szereplők, de az (EU) 2020/1056 rendelet 8. cikkének (2) bekezdésében foglaltak szerint az illetékes hatóságok számára is – elő kell írni, hogy az eFTI-platformok csak egy eFTI-kapuhoz tartozó, biztonságos és hitelesített adatkapcsolatot hozzanak létre és tartsanak fenn. Ezt követően ennek az eFTI-kapunak kell közvetítenie a kapcsolatot valamennyi tagállam illetékes hatóságaihoz a különböző eFTI-kapuk közötti biztonságos és hitelesített adatkapcsolatok hálózatán keresztül. |
|
(10) |
Tekintettel az (EU) 2020/1056 rendelet 11. cikkében foglalt azon követelményre, amely szerint a tagállamoknak naprakész jegyzéket kell vezetniük a saját akkreditált megfelelőségértékelő szervezetük által kiadott érvényes tanúsítvánnyal rendelkező eFTI-platformokról, az eFTI-platformnak az eFTI-kapuk hálózatához tartozó különálló kapcsolatát a platform tanúsítványát kiadó tagállam eFTI-kapujával kell kialakítani. Ez megkönnyíti és kevésbé költségessé teszi egy-egy eFTI-platformhoz tartozó tanúsítvány érvényességének ellenőrzését az eFTI-platformmal való kommunikáció biztonságosságát és hitelességét biztosító folyamat részeként. Az olyan helyzetek kezelése érdekében azonban, amikor egy tagállamban nem akkreditáltak megfelelőségértékelő szervezetet az eFTI-platformok tanúsítása céljából, az eFTI-platformoknak jogosultnak kell lenniük arra, hogy létrehozzák különálló kapcsolatukat az adott tagállam eFTI-kapujával, még akkor is, ha más tagállamokban szerezték meg a tanúsítványt. |
|
(11) |
Az eFTI adatcsere-környezet iránti magas szintű bizalom biztosítása érdekében továbbra is a tagállamoknak kell felelniük annak biztosításáért, hogy az illetékes hatóságaiknak az eFTI adatcsere-környezethez való összes hozzáférését megfelelően azonosítsák, hitelesítsék és engedélyezzék. A tagállamoknak gondoskodniuk kell arról, hogy az illetékes hatóságok kizárólag a felelős tisztviselők megfelelő azonosítását és személyazonosságuk megfelelő hitelesítését követően, valamint az (EU) 2020/1056 rendelet hatálya alá tartozó uniós és nemzeti rendelkezésekhez kapcsolódó felelősségi körük megfelelő engedélyezését követően – a tisztviselők kiosztott hozzáférési és adatkezelési jogai alapján – férhessenek hozzá a gazdasági szereplők által az eFTI-platformokon rendelkezésre bocsátott adatokhoz, illetve kezelhessenek ilyen adatokat. E célból a tagállamoknak gondoskodniuk kell arról, hogy valamennyi illetékes hatóság létrehozzon és vezessen olyan nyilvántartásokat, amelyekben naprakészen tartják az egyes felelős tisztviselők hozzáférési és adatkezelési jogait, továbbá arról, hogy az eFTI-adatokhoz való hozzáférés és azok kezelése iránti valamennyi kérelem tartalmazzon a kérelemért felelős tisztviselő hozzáférési és adatkezelési jogaira utaló hivatkozásokat. Ezeket a hozzáférési és adatkezelési jogokat kódolt hivatkozások formájában kell kifejezni annak érdekében, hogy a tisztviselők személyes adatainak továbbítására az (EU) 2016/679 európai parlamenti és tanácsi rendeletnek (2) megfelelően minimálisan kerüljön sor. A tagállamoknak gondoskodniuk kell arról is, hogy illetékes hatóságaik bármely szükséges intézkedést megtegyenek – például teszteléseket, képzéseket és ellenőrzéseket tartsanak – annak biztosítása érdekében, hogy tisztviselőik az adatvédelemre és az üzleti titoktartásra vonatkozó uniós és nemzeti szabályoknak megfelelően férjenek hozzá adatokhoz és kezeljenek adatokat. |
|
(12) |
Az (EU) 2020/1056 rendelet előírja az érintett gazdasági szereplők számára, hogy közöljék az illetékes hatóságokkal a jogszabályban előírt információknak megfelelő, géppel olvasható eFTI-adatokhoz tartozó „egyedi elektronikus azonosító kapcsolatot”. Eljárási szempontból ez kétféleképpen közölhető, és a tagállamok által létrehozandó IKT-komponenseknek mindkét eljárást támogatniuk kell. Az illetékes hatóságoknak jogosultnak kell lenniük arra, hogy az eFTI-adatokhoz való hozzáférés kérelmezésekor bármelyik eljárást választhassák a jogszabályban előírt információk ellenőrzéséhez. |
|
(13) |
Először is a jelenlegi papíralapú megfelelőség-ellenőrzési eljárásokkal összhangban az érintett gazdasági szereplőknek jogosultnak kell lenniük arra, hogy az illetékes hatósággal közvetlenül közöljék az egyedi elektronikus azonosító kapcsolatot a fizikai ellenőrzések során, akár a szállítási művelet során, akár a gazdasági szereplő telephelyén végzett ellenőrzések során, amennyiben az alkalmazandó uniós vagy nemzeti rendelkezések lehetővé teszik a szállítási műveletek befejezését követő ellenőrzéseket. Az illetékes hatóságok általi adatkezelés megkönnyítése érdekében az egyedi elektronikus azonosító kapcsolatot géppel olvasható formátumban, például vonalkóddal vagy QR-kóddal, kézi elektronikus eszköz, például mobiltelefon vagy táblagép kijelzőjén vagy papírra nyomtatott formában kell közölni. A tagállami hatóságoknak jogosultnak kell lenniük annak eldöntésére, hogy a folyamatban lévő szállítási műveletek fizikai ellenőrzése során a gazdasági szereplő kivételesen e-mailben vagy más elektronikus üzenetküldő alkalmazáson keresztül közölhesse az egyedi elektronikus azonosító kapcsolatot, amennyiben a gazdasági szereplő nem tudta azt kijelzőn vagy papíron közvetlenül megjeleníteni. A gazdasági szereplők telephelyein végzett ellenőrzések esetében, amennyiben az ellenőrizendő szállítási műveletek száma lényegesen magasabb, az illetékes hatóságoknak jogosultnak kell lenniük arra, hogy dönthessenek az e-mailben vagy más elektronikus üzenetküldő alkalmazáson keresztül küldött egyedi elektronikus azonosító kapcsolatok fogadásáról e kapcsolatok kezelésének megkönnyítése és optimalizálása érdekében. Ezeket a kiegészítő kommunikációs eszközöket továbbra is a megfelelő illetékes hatóságoknak kell kiválasztaniuk. |
|
(14) |
Másodszor, és az egyre inkább automatizált folyamatokkal jellemzett jövővel összeegyeztethetőbb módon a gazdasági szereplőknek az egyedi elektronikus azonosító kapcsolatot elektronikus adattárban vagy nyilvántartásban való közzététel útján kell közölniük egyes olyan azonosító adatokkal együtt, mint például a szállítóeszköznek az adott egyedi elektronikus azonosító kapcsolathoz tartozó eFTI-adatkészlet alapján történő azonosítása. Az illetékes hatóságok így az említett azonosítók alapján végzett lekérdezés futtatásával kereshetik vissza ezt a kapcsolatot a nyilvántartásból. Ez lehetővé tenné az illetékes hatóságok számára, hogy úgy ellenőrizzék a tehergépkocsin, vonaton vagy uszályon szállított árukra vonatkozó információkat, hogy a szállítóeszközt fizikailag nem állítják meg, illetve nem szállnak fel arra, és adott esetben a nemzeti joggal összhangban nyomonkövetési intézkedéseket alkalmazzanak. Ez lehetővé tenné az illetékes hatóságok számára azt is, hogy – az 1072/2009/EK európai parlamenti és tanácsi rendelet (3) rendelkezéseivel összhangban – könnyebben vagy megbízhatóbban keressék vissza az egy-egy szállítóeszközzel egy adott időszakban végzett több fuvarozási műveletre vonatkozó információkat, például közúti kabotázsra irányuló ellenőrzések esetén. |
|
(15) |
A különböző tagállamok által létrehozott eFTI-kapuk közötti, valamint az eFTI-kapuk és az eFTI-platformok közötti információcsere interoperabilitásának és biztonságosságának biztosítása érdekében az eFTI-környezetben az üzenetváltásra vonatkozó harmonizált szabványokat és előírásokat – többek között az üzenetváltási megállapodások, üzleti folyamatok, adatformátumok, azonosítók és biztonsági tanúsítványok konfigurációját – kell használni. A tagállamoknak a biztonsági tanúsítványok – például egyedi kiépítésű rendszer vagy biztonságos fájlátviteli protokoll útján történő – cseréjére vonatkozó biztonságos eljárásokról is meg kell állapodniuk. |
|
(16) |
Az eFTI-kapuk és más IKT-komponensek létrehozásához szükséges költségek és idő csökkentése érdekében a tagállamoknak lehetőség szerint európai vagy nemzetközi szervezetek által kezelt nyílt szabványokra és újrafelhasználható megoldásokra kell hagyatkozniuk. Az üzenetváltási formátumok esetében a legelterjedtebb, nemzetközileg elfogadott nyílt szabványok az XML és a JSON. Bár a JSON frissebb és bizonyos tekintetben egyszerűbben megvalósítható formátum, a tagállamok többségében az XML az illetékes hatóságok IKT-rendszerei által használt leggyakoribb formátum. Ezért annak érdekében, hogy a tagállamok újrafelhasználhassanak meglévő megoldásokat, és ezáltal csökkentsék kezdeti megvalósítási költségeiket, az eFTI-kapuk közötti, valamint az eFTI-kapuk és az eFTI-platformok közötti kommunikációt egységes üzenetváltási formátumban, XML-ben kell folytatni. Hasonlóképpen, az eDelivery digitális építőelem (4) részeként a biztonságos üzenetváltást célzó, a Bizottság által kezelt szabványok – és különösen az eDelivery AS4 profil – költséghatékony műszaki megoldást biztosítanak, amelynek megvalósítása terén a tagállamok már rendelkeznek tapasztalattal. |
|
(17) |
Ugyanakkor a tagállamoknak jogosultnak kell lenniük arra, hogy az eDelivery mellett az adott tagállamban létrehozott eFTI-kapu és eFTI-platformok közötti kommunikációhoz más digitális közszolgáltatások esetében már használt üzenetváltási szabványokat és megoldásokat is újrafelhasználhassanak. Az e megoldások alapjául szolgáló részletes követelményeket és szabványokat nyilvánosan hozzáférhetővé kell tenni annak érdekében, hogy azokat az érdekelt eFTI-platformok fejlesztői meg tudják valósítani, az akkreditált megfelelőségértékelő szervezetek pedig értékelni tudják az előírásoknak való megfelelésüket. |
|
(18) |
Hasonlóképpen, annak érdekében, hogy az illetékes hatóságok tisztviselői használhassák az eFTI-környezethez tartozó hozzáférési pontot vagy „hatósági hozzáférési pontokat” alkotó IKT-komponenseket, a tagállamoknak jogosultnak kell lenniük arra, hogy olyan meglévő elektronikus megoldásokat használjanak, amelyek a harmadik felek személyes vagy üzleti adataihoz hozzáférést biztosító egyéb nemzeti digitális közszolgáltatásokhoz való hozzáférés során biztosítják a tisztviselők azonosítását és személyazonosságuk hitelesítését. E megoldásoknak – amennyiben rendelkezésre állnak – a 910/2014/EU európai parlamenti és tanácsi rendeletben (5) meghatározott elektronikus azonosító eszközökre kell támaszkodniuk. |
|
(19) |
Ugyanebben a szellemben a tagállamoknak jogosultnak kell lenniük arra, hogy újrafelhasználhassák az illetékes hatóságaik IKT-rendszereinek az e rendeletben foglaltakhoz hasonló funkciókat ellátó bármely egyéb komponensét, például az engedélyezési nyilvántartásokat, feltéve, hogy azokat az e rendeletben megállapított egyedi követelményekkel összhangban kiigazítják. |
|
(20) |
Annak érdekében, hogy az illetékes hatósági tisztviselők a lehető legegyszerűbben használhassák az eFTI adatcsere-környezetet, és könnyebben elemezhessék a gazdasági szereplők által az eFTI-platformon rendelkezésre bocsátott eFTI-adatokat, a tagállamoknak jogosultnak kell lenniük arra, hogy a felhasználói alkalmazást és annak grafikus felhasználói felületét a tisztviselőik igényeihez igazítsák. A tagállamoknak jogosultnak kell lenniük arra is, hogy – amennyiben kívánják – a felhasználói alkalmazások által támogatott további funkciókat is bevezessenek, például bevezessék olyan intelligens algoritmusok használatát, amelyek más elektronikus forrásokból származó információkat is ötvöznek. |
|
(21) |
Az eFTI-környezet folyamatos és zavartalan működése megköveteli a tagállamok által létrehozott IKT-komponensekkel kapcsolatos bármely üzemeltetési probléma gyors megoldását. Ahhoz, hogy segítséget nyújtsanak ennek biztosításához, a tagállamoknak és a Bizottságnak erre a célra szolgáló nemzeti, illetve uniós szintű információs szolgálatokból álló műszaki támogatási hálózatot kell létrehozniuk. Ennek a hálózatnak egyértelmű kommunikációs eljárásokat kell kialakítania, és szinkronizált minimális rendelkezésreállási időket kell biztosítania annak érdekében, hogy gyorsan reagálni lehessen az eFTI adatcsere-környezet működését esetlegesen befolyásoló bármely lehetséges váratlan eseményre és leállásra. Ezeknek a műszaki támogatási kapcsolattartó pontoknak rendelkezniük kell a feladataik ellátásához szükséges hatáskörökkel, valamint elegendő emberi és pénzügyi erőforrással. A tevékenységi jelentések alapján az információs szolgálatok összesített információkat tehetnek közzé erre a célra szánt információs szolgálati irányítópultokon. Az információs szolgálatok közös rendelkezésre állásának minimális időtartamát a tevékenységük kiigazítása és az erőforrások hatékony elosztása érdekében rendszeresen felül kell vizsgálni. |
|
(22) |
A tagállamok által létrehozandó IKT-komponensek a tágabb eFTI adatcsere-környezet szerves komponenseiként fognak működni. Ez azt jelenti, hogy e komponensek létrehozásának és fenntartásának az e rendeletben megállapított előírások harmonizált értelmezésén alapuló összehangolt erőfeszítéseken kell alapulnia. E célból a tagállamoknak a Bizottsággal együttműködésben egy külön szakértői csoport formájában egy operatív támogatási hálózatot is létre kell hozniuk. A Digitális Szállítási és Logisztikai Fórum (DTLF) – a Bizottság által a szállítási és logisztikai ágazat digitalizálására irányuló uniós tevékenységek és programok kidolgozásában és végrehajtásában való segítségnyújtás céljából létrehozott szakértői csoport (6) – keretében szerzett szakértelem és tapasztalatok hasznosítása érdekében ezt a szakértői csoportot a DTLF alcsoportjaként kell létrehozni. |
|
(23) |
A tagállamok végrehajtási törekvéseinek megkönnyítése, valamint ezen előírások egységes végrehajtásának biztosítása érdekében ez a rendelet a tervek szerint részletesebb, nem kötelező erejű műszaki támogató dokumentumokkal egészül ki, amelyeket a Bizottság a tagállamokkal együttműködésben, az említett külön szakértői csoport keretében dolgoz ki. |
|
(24) |
Az e rendeletben előírt intézkedések összhangban vannak a szállítás és a kereskedelem digitális megkönnyítésével foglalkozó bizottság véleményével, |
ELFOGADTA EZT A RENDELETET:
I. FEJEZET
ÁLTALÁNOS RENDELKEZÉSEK
1. cikk
Fogalommeghatározások
E rendelet alkalmazásában:
|
1. |
„eFTI adatcsere-környezet”: az (EU) 2020/1056 rendelet és az annak alapján elfogadott végrehajtási és felhatalmazáson alapuló jogi aktusok szerinti adatcseréhez használt IKT-komponensek együttese; |
|
2. |
„IKT-komponens”: az elektronikus adatközlést lehetővé tevő konkrét funkciók ellátására használt materiális (hardver) vagy immateriális (szoftver) egység vagy ilyen egységek csoportja; |
|
3. |
„illetékes hatósági tisztviselő”: valamely tagállam illetékes hatósága nevében az (EU) 2020/1056 rendelet 2. cikkének (1) bekezdésében említett, a jogszabályban előírt információkra vonatkozó követelményekhez való hozzáférésre és azok kezelésére jogosult természetes személy; |
|
4. |
„eFTI-adatok”: jogszabályban előírt információknak megfelelő adatok, amennyiben azokat a gazdasági szereplők az (EU) 2020/1056 rendelettel összhangban egy eFTI-platformon hozzáférhetővé teszik; |
|
5. |
„eFTI-adatokhoz való hozzáférés iránti kérelem”: az illetékes hatóság nevében benyújtott, a gazdasági szereplők által egy eFTI-platformon rendelkezésre bocsátott eFTI-adatok fogadására irányuló kérelem; |
|
6. |
„nyomonkövetési közlemény”: a gazdasági szereplők által egy eFTI-platformon rendelkezésre bocsátott információkra vonatkozóan az illetékes hatóságok és az érintett gazdasági szereplők között azt követően továbbított közlemény, hogy az eFTI-adatokhoz való hozzáférésre válaszul szolgáltatott információk megfelelőségét egy illetékes hatósági tisztviselő ellenőrizte. Ez a nyomonkövetési közlemény az eFTI-adatok iránti hiánypótlási kérést, vagy az illetékes hatóság által az alkalmazandó nemzeti rendelkezésekkel összhangban hozott nyomonkövetési intézkedésekre vonatkozó tájékoztatást tartalmazhat; |
|
7. |
„hozzáférési jogok”: az illetékes hatósági tisztviselő számára egy vagy több eFTI-adatalkészlettel kapcsolatos műveletek elvégzésére adott engedélyek; |
|
8. |
„adatkezelési jogok”: azok a műveletek vagy műveletcsoportok, amelyeket egy illetékes hatósági tisztviselő az eFTI-adatokhoz való hozzáférés iránti kérelem nyomán beérkezett konkrét eFTI-adatalkészleten végezhet; |
|
9. |
„elektronikus azonosító eszköz”: olyan hardver- és/vagy szoftvereszköz, amely a személyazonosító adatokat tartalmazza, és amelyet valamely online szolgáltatáshoz kapcsolódó azonosításra használnak; |
|
10. |
„azonosító hivatkozások”: olyan személyazonosító szám vagy kódolt hivatkozás, amely lehetővé teszi az illetékes hatósági tisztviselő egyedi azonosítását; |
|
11. |
„hatósági hozzáférési pont” (AAP): a 4. cikkben meghatározott funkciókat ellátó IKT-komponens vagy IKT-komponensek csoportja; |
|
12. |
„eFTI-kapu”: a 6. cikkben meghatározott funkciókat ellátó IKT-komponens vagy IKT-komponensek csoportja; |
|
13. |
„kérelmező kapu”: az eFTI-kapura csatlakoztatott vagy abba integrált hatósági hozzáférési ponton keresztül benyújtott, eFTI-adatokhoz való hozzáférés iránti kérelmet kezelő eFTI-kapu; |
|
14. |
„fogadó kapu”: olyan eFTI-kapu, amely a kérelmező kaputól érkezett, eFTI-adatokhoz való hozzáférés iránti kérelmet kezeli; |
|
15. |
„eDelivery”: a Bizottság által az Európai Hálózatfinanszírozási Eszköz (7) keretében kifejlesztett és a Digitális Európa program (8) keretében továbbfejlesztett, elektronikus üzenetváltásra vonatkozó műszaki előírások és szabványok összessége; |
|
16. |
„eDelivery hozzáférési pont”: az eDelivery elektronikus kézbesítési szolgáltatás részét képező, műszaki előírásokon és szabványokon alapuló kommunikációs komponens; |
|
17. |
„statikus feltárás”: az eDelivery hozzáférési pont olyan mechanizmusa, amely lehetővé teszi egy másik eDelivery hozzáférési pont kapcsolódási adatainak harmadik felek rendszereinek igénybevétele nélküli megszerzését; |
|
18. |
„dinamikus feltárás”: az eDelivery hozzáférési pont olyan mechanizmusa, amely egy másik eDelivery hozzáférési pont csatlakozási adatait úgy szerzi meg, hogy ezeket az adatokat egy harmadik fél rendszerében keresi meg; |
|
19. |
„biztonsági kulcsok”: kriptográfiai algoritmusok által egymással egyedi kapcsolatban álló nagyon nagy számok formájában generált nyilvános és titkos kriptográfiai kulcspárok; |
|
20. |
„biztonsági tanúsítvány”: két fél közötti biztonságos elektronikus kommunikációs csatorna létrehozására használt, hitelesítésszolgáltató által kibocsátott, a nyilvános biztonsági kulcsot és a tanúsítvány tárgyára vonatkozó információkat tartalmazó elektronikus dokumentum; |
|
21. |
„hitelesítésszolgáltató”: az elektronikus tanúsítványok életciklusát – többek között a beléptetési folyamatokat, valamint a biztonsági tanúsítványok kiadására, kézbesítésére, aktiválására, felfüggesztésére, visszavonására, megújítására vagy újraaktiválására irányuló folyamatokat – kezelő szervezet; |
|
22. |
„felhasználói alkalmazás”: a 7. cikkben meghatározott funkciókat ellátó IKT-komponens; |
|
23. |
„műszaki útmutató dokumentumok”: a Bizottság által a tagállamokkal együttműködésben, a 13. cikkben említett munkacsoport keretében kidolgozott részletes és nem kötelező erejű műszaki dokumentumok összessége. |
2. cikk
Közös intézkedések
(1) A tagállamok gondoskodnak arról, hogy illetékes hatóságaik hozzáférjenek azokhoz az IKT-rendszerekhez, amelyek kezelni tudják a gazdasági szereplők által az (EU) 2020/1056 rendelet 4. cikkének (3) bekezdése alapján közölt egyedi elektronikus azonosító kapcsolatokat (a továbbiakban: UIL), és amelyek lehetővé teszik illetékes hatóságaik tisztviselői számára az eFTI-adatokhoz való hozzáférést és azok kezelését bármely alábbi eljárás keretében:
|
a) |
az UIL közvetlen kezelése, amennyiben azt a gazdasági szereplő géppel olvasható formátumban közli, az elektronikus eszköz kijelzőjén megjelenítve vagy fizikai adathordozóra, például papírra nyomtatva, vagy amennyiben az illetékes hatóság úgy dönt, hogy engedélyez ilyen kommunikációt, e-mailben vagy más elektronikus üzenetküldő alkalmazáson keresztül küldve; |
|
b) |
a gazdasági szereplők által egy megfelelő nyilvántartásban közzétett UIL lehívása a szállítási művelethez tartozó egyedi azonosító segítségével. |
(2) A tagállamok gondoskodnak arról, hogy az (1) bekezdésben említett IKT-rendszerek legalább a következő funkciókat ellássák:
|
a) |
az illetékes hatósági tisztviselők megfelelően hitelesített azonosítása és megfelelő felhatalmazása minden alkalommal, amikor egy tisztviselő az eFTI-adatokhoz való hozzáférés iránti kérelmet nyújt be; |
|
b) |
az illetékes hatósági tisztviselők által az eFTI-adatokhoz való hozzáférés céljából benyújtott kérelmek közvetítése, ideértve a megfelelő eFTI-platformról vagy -platformokról lekért információknak az adott platformokhoz kialakított biztonságos adatkapcsolatok igénybevételével történő lehívását. |
(3) Az (2) bekezdésben felsorolt funkciók megvalósítása érdekében az adott IKT-rendszereknek legalább a következő komponensekből kell állniuk:
|
a) |
hatósági hozzáférési pontok (AAP); |
|
b) |
engedélyezési nyilvántartás; |
|
c) |
eFTI-kapuk; |
|
d) |
keresőmechanizmus; |
|
e) |
felhasználói alkalmazás. |
(4) A tagállamok gondoskodnak arról, hogy a (3) bekezdésben felsorolt komponensek megfeleljenek a II. fejezetben megállapított követelményeknek. A tagállamok felelnek e komponensek létrehozásáért, tárhelyszolgáltatásáért, fejlesztéséért, rendelkezésre állásáért, nyomon követéséért, aktualizálásáért és karbantartásáért, valamint az e komponensekben kezelt információk biztonságáért. Amennyiben két vagy több tagállam közösen hoz létre vagy fejleszt ki egy vagy több ilyen komponenst, közösen felelnek azok létrehozásáért, tárhelyszolgáltatásáért, fejlesztéséért, rendelkezésre állásáért, nyomon követéséért, aktualizálásáért, karbantartásáért és biztonságáért.
(5) Továbbra is a tagállamok felelnek annak biztosításáért, hogy az illetékes hatóságok kizárólag az alkalmazandó uniós és nemzeti jogi rendelkezéseknek való megfelelés ellenőrzése céljából férjenek hozzá az eFTI-adatokhoz és azokat kizárólag e célból kezeljék, összhangban az e megfelelőség-ellenőrzések elvégzésének feltételeit megállapító uniós és nemzeti rendelkezésekkel, valamint a személyes adatok védelmének és az üzleti adatok bizalmas jellegének tiszteletben tartására vonatkozó szabályokkal.
3. cikk
Az eFTI-adatokhoz való hozzáférés iránti kérelmek, válaszok és nyomonkövetési közlemény
(1) Az illetékes hatósági tisztviselők az eFTI-adatokhoz való hozzáférés iránti kérelmeket minden esetben a 4. cikkben ismertetett AAP-komponensen keresztül, a 7. cikkben ismertetett felhasználói alkalmazás használatával nyújtják be.
(2) Az eFTI-adatokhoz való hozzáférés iránti kérelemnek a következő információkat kell tartalmaznia:
|
a) |
a hozzáférés iránti kérelem tárgyát képező eFTI-adatok UIL-ja, vagy egy vagy több olyan azonosító, amely lehetővé teszi az UIL-nak a 11. cikkben ismertetett azonosítók nyilvántartásából való visszakeresését. Ezt az információt a kérelemért felelős illetékes hatósági tisztviselőnek kell közölnie; |
|
b) |
a kérelem benyújtásáért felelős illetékes hatósági tisztviselőnek az 5. cikk szerinti engedélyezési nyilvántartásban rögzített hozzáférési jogaira utaló hivatkozások. Ezt az információt a felhasználói alkalmazásnak automatikusan kell hozzáadnia; |
|
c) |
a kérelemnek a hatósági hozzáférési pont által kiadott egyedi azonosító száma. Ezt az információt a felhasználói alkalmazásnak automatikusan kell hozzáadnia. |
(3) Az eFTI-adatokhoz való hozzáférés iránti kérelemre adott válaszok lehetséges formái a következők:
|
a) |
az eFTI-platform által a kérelemben szereplő információk alapján továbbított eFTI-adatok és a kapcsolódó üzenetváltási metaadatok vagy azonosítók, amelyek szükségesek ahhoz, hogy a fogadó eFTI-kapu vagy hatósági hozzáférési pont hozzá tudja rendelni az eFTI-adatokat az adott kérelemhez; |
|
b) |
olyan hibaüzenetek, amelyek kódolt vagy rövid szöveges leírást tartalmaznak a hibatípusról, ha egy eFTI-kapu vagy eFTI-platform műszaki vagy a tevékenységi folyamathoz kapcsolódó okokból nem tudja megadni a kért eFTI-adatokat; |
|
c) |
azt jelző üzenet, hogy nem áll rendelkezésre adat; ezt az üzenetet a fogadó eFTI-kapunak kell kiadnia, amikor azonosítókat tartalmazó kérelmet kezel, és a kapu keresőmechanizmusa nem érzékel az ezen azonosítókhoz kapcsolódó aktív UIL-t az azonosítók nyilvántartásában; |
|
d) |
egy eFTI-kapu vagy eFTI-platform által továbbított, „nincs válasz” tartalmú üzenet, amikor az adott eFTI-kapu vagy -platform visszaigazolta e kérelem beérkezését, de a beérkezés visszaigazolásától számított 60 másodpercen belül nem küldött a kért eFTI-adatokat tartalmazó üzenetet. |
(4) Amennyiben az illetékes hatósági tisztviselő megállapítja, hogy a gazdasági szereplő által az eFTI-platformon rendelkezésre bocsátott és az eFTI-adatokhoz való hozzáférés iránti kérelem nyomán lehívott információk hiányosak, vagy más módon nem felelnek meg a kérelem alapjául szolgáló, a jogszabályban előírt információkra vonatkozó követelményeknek, a tisztviselő az említett információkra vonatkozó egyedi nyomonkövetési közlemény benyújtásával közölheti ezeket a megállapításokat a gazdasági szereplővel. Minden ilyen nyomonkövetési közleménynek eleget kell tennie a jogszabályoknak való megfelelésre irányuló ellenőrzések nyomon követését célzó intézkedésekre vonatkozó nemzeti jogi követelményeknek.
(5) A (4) bekezdésben említett egyedi nyomonkövetési közlemény benyújtása esetén az illetékes hatóság azt az AAP-komponensen keresztül, a felhasználói alkalmazás használatával is továbbítja. A közleménynek a következőket kell tartalmaznia:
|
a) |
az illetékes hatóság által szabad szöveges formában vagy csatolt dokumentumként a gazdasági szereplővel közlendő információk; |
|
b) |
az eFTI-adatok UIL-ja és az adatokhoz való hozzáférés iránti kérelem egyedi azonosító száma, amelyekre vonatkozóan a nyomonkövetési közleményt benyújtották. |
II. FEJEZET
FUNKCIONÁLIS KOMPONENSEK
4. cikk
Hatósági hozzáférési pontok
(1) Az AAP-komponenseknek lehetővé kell tenniük az illetékes hatósági tisztviselők számára az eFTI adatcsere-környezethez való hozzáférést, és a tisztviselők számára az e környezethez való egyetlen hozzáférési pontot kell képezniük.
(2) A hatósági hozzáférési pont a következő funkciókat látja el:
|
a) |
hitelesíti az illetékes hatósági tisztviselők személyazonosságát, vagy biztosítja az illetékes hatósági tisztviselők személyazonosságának hitelesítését; |
|
b) |
engedélyezi az illetékes hatósági tisztviselők eFTI-adatokhoz való hozzáférés iránti kérelmét az engedélyezési nyilvántartásban tárolt hozzáférési jogaik alapján, vagy elutasítja a kérelmet, ha az illetékes hatósági tisztviselő nem rendelkezik nyilvántartásba vett aktív hozzáférési joggal; |
|
c) |
az eFTI-adatokhoz való hozzáférés iránti, engedélyezett kérelmeket egyedi azonosító szám kiadásával nyilvántartásba veszi, és minden egyes kérelemhez rögzíti legalább a következő információkat:
|
|
d) |
az eFTI-adatokhoz való hozzáférés iránti, engedélyezett kérelmeket kezelés céljából továbbítja az eFTI-kapuhoz, megadva az alábbi információkat:
|
|
e) |
fogadja az eFTI-kapu által továbbított kérelmekre adott válaszokat, és a felhasználói alkalmazáson keresztül a kérelemért felelős illetékes hatósági tisztviselő rendelkezésére bocsátja ezeket a válaszokat; |
|
f) |
ellenőrzési nyomvonalat vezet az egyes kérelmekre beérkezett válaszokról legalább az alábbi információk naplózásával:
|
|
g) |
az eFTI-adatokhoz való hozzáférés iránti kérelmeket és a beérkezett válaszok naplóját két évig, vagy amennyiben az eFTI-adatokhoz való hozzáférésre vonatkozó rendelkezések végrehajtásához szükséges bizonyítékok rendelkezésre állására vonatkozó nemzeti rendelkezések hosszabb időt írnak elő, az adott időtartamig archiválja; |
|
h) |
a 3. cikk (4) bekezdése szerinti nyomonkövetési közlemény benyújtásakor nyilvántartásba veszi a nyomonkövetési közleményt oly módon, hogy egyedi azonosító számot ad ki a nyomonkövetési közleményhez, és legalább a következő információkat rögzíti:
|
|
i) |
adatkezelés céljából továbbítja a nyomonkövetési közleményeket az eFTI-kapuhoz, megadva az alábbi információkat:
|
(3) A (2) bekezdésben meghatározott funkciók biztosítása érdekében a hatósági hozzáférési pont:
|
a) |
olyan megfelelő elektronikus azonosító eszközöket használ, amelyek lehetővé teszik az illetékes hatóságok tisztviselőinek megbízható azonosítását és hitelesítését, vagy amelyek lehetővé teszik annak ellenőrzését, hogy e tisztviselők azonosítását és hitelesítését egy másik megfelelő IKT-komponens biztosítja; |
|
b) |
engedélyezési nyilvántartás adatait használja; |
|
c) |
biztonságos adatkapcsolatot hoz létre és tart fenn egy eFTI-kapuval; |
|
d) |
a felhasználói alkalmazáshoz tartozó biztonságos adatkapcsolatot támogat. |
(4) A tagállamok a hatósági hozzáférési pontokat létrehozhatják az eFTI-kapun kívül, az adott megfelelő illetékes hatóságaik meglévő IKT-rendszereinek részeként, vagy az adott eFTI-kapujukba integrálhatják.
5. cikk
Engedélyezési nyilvántartás
A tagállamok gondoskodnak arról, hogy az illetékes hatósági tisztviselők eFTI-adatokhoz való hozzáférési és adatkezelési jogait egy engedélyezési nyilvántartásban rögzítsék és naprakészen tartsák. Az engedélyezési nyilvántartás minden illetékes hatósági tisztviselő tekintetében legalább a következőket tartalmazza:
|
a) |
a tisztviselő egyedi azonosító hivatkozásai; |
|
b) |
az érintett tisztviselő hozzáférési jogai, amelyeket az adott tisztviselő hatáskörébe tartozó, jogszabályban előírt információk szolgáltatását előíró uniós és nemzeti jogi aktusokra utaló hivatkozások felsorolásának formájában, valamint konkrétabban az adott rendelkezéseknek megfelelő, az (EU) 2024/2024 felhatalmazáson alapuló bizottsági rendelet (9) mellékletének 3. és 4. szakaszában megállapított azonosítók és eFTI-adatalkészletek felsorolásának formájában kell megadni; |
|
c) |
az érintett tisztviselő adatkezelési jogai, azon adatkezelési műveletekre való kódolt hivatkozások formájában megadva, amelyeket a tisztviselő – a hatáskörét meghatározó, alkalmazandó uniós vagy nemzeti jogszabályokkal összhangban – az adott eFTI-adatalkészletek mindegyikén jogosult elvégezni; |
|
d) |
a tisztviselő hozzáférési és adatkezelési jogaiban bekövetkezett változások naplója. |
6. cikk
eFTI-kapuk
(1) Az eFTI-kapuknak közvetlenül vagy más eFTI-kapukhoz való kapcsolódás útján biztosítaniuk kell, hogy:
|
a) |
az eFTI-adatokhoz való hozzáférés iránti, engedélyezett kérelmek továbbításra kerüljenek az eFTI-platformra, és tartalmazzák a kért konkrét információkat; |
|
b) |
minden ilyen kérelem esetében az adott eFTI-platformtól kapott válasz közvetlenül vagy – adott esetben – egy hatósági hozzáférési ponton keresztül továbbításra kerüljön a kérelemért felelős illetékes hatósági tisztviselő felhasználói alkalmazásába; valamint |
|
c) |
az adott kérelemhez tartozó nyomonkövetési közlemény a benyújtásakor továbbításra kerüljön arra az eFTI-platformra, amely tartalmazza azokat az eFTI-adatokat, amelyekre vonatkozóan a kérelmet benyújtották és a választ megadták. |
(2) Az eFTI-kapunak a következő funkciókat kell biztosítania:
|
a) |
az alábbi módok valamelyikén validálja az eFTI-adatokhoz való hozzáférés iránti kérelmet és adott esetben a nyomonkövetési közleményt:
|
|
b) |
a 8. cikk szerinti keresőmechanizmus igénybevételével kezeli az eFTI-adatokhoz való hozzáférés iránti kérelmet és adott esetben a nyomonkövetési közleményt, és ennek alapján továbbítja a kérelmet vagy a nyomonkövetési közleményt:
|
|
c) |
ellenőrzési nyomvonalat vezet az általa kezelt, eFTI-adatokhoz való hozzáférés iránti kérelmekről vagy nyomonkövetési közleményekről, legalább a következő információk naplózásával:
|
|
d) |
a következőképpen validálja az általa kezelt kérelemre adott választ:
|
|
e) |
az általa kezelt kérelemre kapott választ – adott esetben – a továbbított kérelemmel megegyező módon, fordított sorrendben továbbítja:
|
|
f) |
ha a kérelemről átvételi elismervény érkezik, de az elismervénytől számított 60 másodpercen belül más válasz nem érkezik, „nincs válasz” tartalmú üzenetet továbbít a kérelemért felelős illetékes hatósági tisztviselő „kérelmező kapujához”, hatósági hozzáférési pontjához vagy felhasználói alkalmazásába; |
|
g) |
ellenőrzési nyomvonalat vezet az általa továbbított hozzáférés iránti kérelmekre adott valamennyi válaszról, legalább a következő információk naplózásával:
|
|
h) |
a c) és a g) pontban meghatározott naplókat archiválja, és azokat ellenőrzés céljából két évig, vagy amennyiben az eFTI-adatokhoz való hozzáférésre vonatkozó rendelkezések végrehajtásához szükséges bizonyítékok rendelkezésre állására vonatkozó nemzeti rendelkezések hosszabb időt írnak elő, az adott időtartamra rendelkezésre tartja. |
(3) A (2) bekezdésben említett funkciók lehetővé tétele érdekében az eFTI-kapu:
|
a) |
a 8. cikk szerinti keresőmechanizmust használ; |
|
b) |
biztonságos adatkapcsolatot hoz létre és tart fenn azokkal a hatósági hozzáférési pontokkal, amelyek az adott eFTI-kaput létrehozó tagállam illetékes hatósági tisztviselőinek az eFTI adatcsere-környezethez való hozzáférését biztosítják; |
|
c) |
amennyiben a hatósági hozzáférési pontokat az eFTI-kapuba integrált komponensekként hozták létre, biztonságos adatkapcsolatot hoz létre és tart fenn az adott eFTI-kaput létrehozó tagállam illetékes hatósági tisztviselőinek felhasználói alkalmazása vagy – adott esetben – alkalmazásai között; |
|
d) |
amennyiben a hatósági hozzáférési pontokat az eFTI-kapu különálló komponenseiként hozták létre, az adott hatósági hozzáférési pontok egyedi azonosító számát és biztonsági tanúsítványait tartalmazó, naprakész nyilvántartást hoz létre és vezet; |
|
e) |
biztonságos adatkapcsolatot hoz létre és tart fenn az összes többi eFTI-kapuval, valamint egy olyan naprakész nyilvántartást hoz létre és vezet, amely tartalmazza az adott eFTI-kapuk egyedi azonosító számát és biztonsági tanúsítványait; |
|
f) |
biztonságos adatkapcsolatot hoz létre és tart fenn az összes olyan eFTI-platformmal, amely az adott eFTI-kaput létrehozó tagállam(ok)ban tanúsítást szerzett, valamint egy olyan naprakész nyilvántartást hoz létre és vezet, amely tartalmazza ezen eFTI-platformok egyedi azonosító számát, biztonsági kulcsait és tanúsítási státuszát; |
|
g) |
képes az eFTI adatcsere-környezetben általánosan elterjedt szolgáltatások vagy rendszerelemek – például konfigurációk, hibakódok, taxonómiák vagy kódlisták – használatára, amennyiben ezekről a szolgáltatások vagy rendszerelemek a 13. cikkben említett operatív támogatási hálózat keretében elfogadásra kerülnek. |
(4) Amennyiben valamely tagállamban egyetlen megfelelőségértékelő szervezetet sem akkreditáltak az eFTI-platformoknak az (EU) 2020/1056 rendelet 11. cikke szerinti tanúsítása céljából, az adott tagállam gondoskodik arról, hogy az eFTI-kapu létrehozza és fenntartsa a (3) bekezdés f) pontjában említett biztonságos adatkapcsolatot, illetve naprakész nyilvántartást vezessen azon eFTI-platformokról, amelyek más tagállamokban akkreditált megfelelőségértékelő szervezetektől tanúsítást szereztek. A tagállam erről a platformot üzemeltető gazdasági szereplő vagy eFTI-szolgáltató kérésére gondoskodik, miután az eFTI-platform tanúsítását megadó tagállamtól visszaigazolást kért és kapott arról, hogy ugyanazon eFTI-platformra vonatkozóan nem kapott másik visszaigazolási kérelmet másik tagállamtól. Ez mentesíti az eFTI-platform tanúsítását megadó tagállam eFTI-kapuját azon kötelezettség alól, hogy biztonságos adatkapcsolatot hozzon létre és tartson fenn az adott platformmal.
7. cikk
Felhasználói alkalmazás
(1) A felhasználói alkalmazás lehetővé teszi az illetékes hatósági tisztviselő számára, hogy kapcsolatot tartson a hatósági hozzáférési ponttal.
(2) A felhasználói alkalmazás legalább az alábbi funkciókat látja el:
|
a) |
az illetékes hatósági tisztviselő által szolgáltatott információk alapján létrehozza az eFTI-adatokhoz való hozzáférés iránti kérelmeket, miután a hatósági hozzáférési pont megfelelően azonosította, hitelesítette és jóváhagyta az illetékes hatósági tisztviselőt; |
|
b) |
a kérelemért felelős illetékes hatósági tisztviselő általi megtekintés céljából fogadja és megjeleníti a megfelelő eFTI-platform(ok) által az adott kérelemre válaszul szolgáltatott, kapcsolódó eFTI-adatokat, vagy a hatósági hozzáférési pont, illetve a „fogadó eFTI-kapu” által továbbított, „nincs válasz” tartalmú üzenetet vagy hibaüzenetet; |
|
c) |
lehetővé teszi a beérkezett eFTI-adatok lekéréséért felelős illetékes hatósági tisztviselő által végzett egyéb adatkezelési műveleteket, az adott tisztviselő adatkezelési jogaival összhangban; |
|
d) |
amennyiben a nemzeti rendelkezések lehetővé teszik, nyomonkövetési közleményeket hoz létre az illetékes hatósági tisztviselő által szolgáltatott információk alapján. |
(3) A (2) bekezdésben említett funkciók lehetővé tétele érdekében a felhasználói alkalmazás legalább:
|
a) |
grafikus felhasználói felületet biztosít az illetékes hatósági tisztviselők számára; |
|
b) |
biztonságos adatkapcsolatot létesít és tart fenn egy hatósági hozzáférési ponttal vagy adott esetben egy eFTI-kapuval; |
|
c) |
az adatkezeléshez az (EU) 2024/2024 felhatalmazáson alapuló rendeletből fakadó uniós és nemzeti jogi aktusok rendelkezéseinek megfelelő azon adatkészleteket használja referenciaként, amelyek tekintetében az illetékes hatósági tisztviselők rendelkeznek hatáskörrel. |
8. cikk
Keresőmechanizmus
(1) A keresőmechanizmus az eFTI-kapuba integrált komponens, amely fő funkciójaként a kérelemben vagy a nyomonkövetési közleményben szereplő információkat az alábbiak szerint kezeli:
|
a) |
az eFTI-adatok UIL-ja alapján visszakeresi a hozzáférés iránti kérelem vagy a nyomonkövetési közlemény tárgyát képező eFTI-adatokat tároló eFTI-platform azonosítóját, illetve annak az eFTI-kapunak az azonosítóját, amelyhez a platform kapcsolódik; |
|
b) |
ha az információkérés a 11. cikk (3) bekezdésében meghatározott egy vagy több azonosítót tartalmaz, egyező értéket keres az azonosítók nyilvántartásában, és
|
(2) Az (1) bekezdésben említett funkciók lehetővé tétele érdekében a keresőmechanizmus:
|
a) |
működteti a 11. cikk szerinti azonosítók nyilvántartását; |
|
b) |
az eDelivery előírásainak megfelelő metaadat-közzétételi adattárat (SMP) és metaadat-kereső rendszert (SML) vagy hasonló kapacitású adattárszolgáltatást vesz igénybe abból a célból, hogy az eFTI-platformok a kérelemben vagy a nyomonkövetési közleményben szereplő információk alapján kereshetők legyenek. |
III. FEJEZET
MŰSZAKI ELŐÍRÁSOK
9. cikk
Üzenetváltások
(1) A tagállamok gondoskodnak arról, hogy az általuk létrehozott eFTI-kapuk, valamint illetékes hatóságaik hatósági hozzáférési pontjai és felhasználói alkalmazásai szabványosított üzenetváltási formátumban kommunikáljanak, és képesek legyenek kommunikációt fogadni. Az eFTI-kapuk közötti, valamint az eFTI-kapuk és az eFTI-platformok közötti kommunikációt XML-formátumban kell biztosítani.
(2) Az eFTI-kapuk közötti valamennyi kommunikációnak az eDelivery hozzáférési pontokon keresztüli üzenetváltásként – az eDelivery üzenetváltási előírásainak megfelelően és az eDelivery statikus feltárási mechanizmusának igénybevételével – kell folynia.
(3) Az eDelivery hozzáférési pontokon keresztüli – az eDelivery üzenetváltási előírásainak megfelelően, az eDelivery dinamikus feltárási mechanizmusát alkalmazó – üzenetváltást az eFTI-kapuk és az eFTI-platformok közötti kommunikációhoz is lehetővé kell tenni.
(4) Amennyiben valamely tagállam már kialakított a digitális közszolgáltatásokra vonatkozó, egyenértékű, nemzeti szinten meghatározott biztonságos üzenetváltási előírásokat, dönthet úgy, hogy lehetővé teszi, hogy az általa létrehozott eFTI-platformok és eFTI-kapu közötti kommunikáció ilyen egyenértékű üzenetváltási előírások alapján is folyhasson. Ilyen esetekben a tagállamok gondoskodnak arról, hogy ezek a kellően részletes és naprakész előírások nyilvánosan hozzáférhetőek legyenek.
10. cikk
Biztonsági tanúsítványok
(1) A tagállamok egy hitelesítésszolgáltató közreműködésével biztonsági tanúsítványokat adnak ki az általuk létrehozott eFTI-kapukba integrált eDelivery hozzáférési pontoknak, illetve az eDelivery hozzáférési pontoknak vagy adott esetben az eFTI-platform – a tagállamban akkreditált megfelelőségértékelő szervezet által tanúsított – egyenértékű üzenetváltási hozzáférési pontjának.
(2) A tagállamok gondoskodnak az eFTI-kapu(k)ba integrált eDelivery hozzáférési pont titkos biztonsági kulcsainak biztonságos tárolásáról, valamint arról, hogy a megfelelő digitális tanúsítványok kiadása biztonságos módon történjen az eFTI-kapuk között, valamint az eFTI-kapu és az arra csatlakoztatott eFTI-platformok között.
(3) A tagállamok biztonságos mechanizmusokat alakítanak ki az eFTI-kapura csatlakoztatott eFTI-platformok nyilvános kulcsainak vagy biztonsági tanúsítványainak fogadása, rögzítése, visszakeresése és validálása céljára. Amennyiben egy tagállam az eDelivery SMP-előírásainak megfelelő SMP-nyilvántartást hoz létre megfelelő biztonsági mechanizmusok mellett, e célra SMP-nyilvántartás is használható.
11. cikk
Azonosítók nyilvántartása
(1) A 8. cikk (2) bekezdésének a) pontjában említett azonosítói nyilvántartás lehetővé teszi a gazdasági szereplők számára, hogy egy eFTI-platformon keresztül feltöltsék az eFTI-adatkészlet egyedi UIL-ját, valamint az adott UIL egyedi visszakeresését lehetővé tevő, a (3) bekezdésben felsorolt azonosítókat. Az azonosítók nyilvántartása lehetővé teszi az eFTI-adatkészlet UIL-jának és a megfelelő azonosítóknak a feltöltését, aktiválását, deaktiválását vagy törlését.
(2) Az UIL kialakítása lehetővé teszi az eFTI-kapu azonosítójának, az eFTI-platform azonosítójának, valamint a gazdasági szereplők által a megfelelő eFTI-platformon rendelkezésre bocsátott, jogszabályban előírt információknak megfelelő eFTI-adatkészlet egyedi azonosítójának a visszakeresését, amennyiben:
|
a) |
az eFTI-kapu-azonosítója olyan azonosító, amely lehetővé teszi, hogy azt az eFTI-környezetben egyedileg le lehessen hívni; |
|
b) |
az eFTI-platform azonosítója olyan azonosító, amely lehetővé teszi, hogy azt az eFTI-környezetben egyedileg le lehessen hívni; |
|
c) |
az eFTI-adatkészlet egyedi azonosítója az eFTI-platform által automatikusan kiosztott univerzális egyedi azonosító (UUID) formátumú egyedi szám. |
(3) A nyilvántartás által támogatott azonosítók a következők:
|
a) |
az eFTI-adatkészlet azon adatelemei, amelyek megfelelnek a gazdasági szereplők által rendelkezésre bocsátott, az (EU) 2024/2024 felhatalmazáson alapuló rendelet mellékletének 2. szakaszában ismertetett, az alábbi azonosítók szerinti, jogszabályban előírt információknak:
|
|
b) |
veszélyes áruk esetleges szállítását jelző adatelem, amely a következő jellemzőkkel azonosítandó: adatelem-azonosító: „eFTI1451”; név: „Veszélyes áruk a fedélzeten”; meghatározás: „Annak feltüntetése, hogy az ADR/ADN/RID szerint sor kerül-e veszélyes áruk szállítására. »Igen«: azt jelenti, hogy a szállítóegység fedélzetén veszélyes áruk találhatók; »Nem«: azt jelenti, hogy a szállított áruk nem szerepelnek a veszélyes áruk ADR/ADN/RID szerinti jegyzékében, vagy a veszélyes áruk mentesülnek a 3.5.6., 5.1.5.4.2., 5.4.1., 5.5.2.4.1. vagy 5.5.3.7. pontban előírt tájékoztatási követelmények alól.”. |
(4) Az azonosítók nyilvántartása feltöltéskor aktiválja az UIL-t annak érdekében, hogy az lekérdezhető legyen, illetve az e cikk (3) bekezdése a) pontjának ii. alpontjában említett azonosító feltöltésekor deaktiválja azt. Az 1072/2009/EK rendelet szerinti ellenőrzések lehetővé tétele érdekében minden olyan UIL esetében, amelynek esetében az e cikk (3) bekezdése a) pontjának vi. alpontja szerinti azonosító értéke „3”, azaz amely „közúti szállításnak” felel meg, az azonosítók nyilvántartása kizárólag az 1072/2009/EK rendelet 8. cikkének (2) bekezdésében említett időszakot követően deaktiválja az UIL-okat. Deaktiváláskor a nyilvántartás törli az UIL-t és az ahhoz kapcsolódó azonosítókat.
IV. FEJEZET
KARBANTARTÁS ÉS IRÁNYÍTÁS
12. cikk
Műszaki támogatási hálózat
(1) A tagállamok két különböző szintű információs szolgálatot hoznak létre:
|
a) |
az „1. szintű” információs szolgálat az illetékes hatósági tisztviselők számára üzemeltetési problémák esetén biztosítandó műszaki támogatás nyújtása céljából áll rendelkezésre; |
|
b) |
a „2. szintű” információs szolgálat az alábbiak támogatása céljából áll rendelkezésre:
|
(2) A Bizottság létrehoz egy „3. szintű” információs szolgálatot, amely:
|
a) |
műszaki támogatást nyújt a „2. szintű” információs szolgálatoknak általában véve az eFTI adatcsere-környezet működésével kapcsolatos – többek között az (EU) 2020/1056 rendelet alapján létrehozott végrehajtási és felhatalmazáson alapuló jogi aktusokban meghatározott szabályokra, eljárásokra, funkcionális és műszaki végrehajtási előírásokra, valamint a közös eFTI-adatkészletre és -adatalkészletekre kiterjedő – üzemeltetési problémák megoldásához; |
|
b) |
közvetítőként jár el olyan, két vagy több tagállamot érintő üzemeltetési problémák esetén, amelyek esetében uniós szintű koordinációra van szükség, többek között az eFTI-kapuk műszaki interoperabilitása és az eFTI-kapuk közötti kommunikáció tekintetében; |
|
c) |
együttműködik a Bizottság azon szolgálataival, amelyek a célzott szoftvereket vagy az eFTI adatcsere-környezetben használt termékekre – többek között az eDelivery-re – vonatkozó előírásokat biztosítják. |
(3) Az „1. szintű” és „2. szintű” információs szolgálatok egymással is kapcsolatba lépnek a közös problémák saját szintjükön történő megoldása érdekében.
(4) Az információs szolgálatok rendelkezésre állását uniós szinten szinkronizálni kell, munkanapokon – a nemzeti munkaszüneti napok kivételével – közép-európai idő (CET/CEST) szerint 10:00 és 16:00 óra közötti biztosítva elérhetőségüket. Hétvégéken és nemzeti munkaszüneti napokon készenléti segélyszolgálatnak kell rendelkezésre állnia, ahol legalább egy ügyeleti alkalmazott áll rendelkezésre olyan sürgős problémák esetére, amelyek nemzeti vagy uniós szinten súlyosan érintik az eFTI adatcsere-környezet működését.
(5) Valamennyi információs szolgálatnak olyan célzott segítségnyújtási eszközöket kell alkalmaznia, amelyek lehetővé teszik minden egyes műszaki támogatás iránti kérelem egyedi azonosítását és nyomon követését, többek között akkor is, ha a kérelem megoldása az információs szolgálatok közötti kommunikációt tesz szükségessé.
(6) Az információs szolgálatok naplót vezetnek a segítségnyújtás iránti kérelmekről és azok előzményeiről, és rendszeresen jelentést készítenek tevékenységeikről.
(7) A tagállamok közlik egymással és a Bizottsággal „2. szintű” információs szolgálatuk elérhetőségeit.
(8) Az információs szolgálatok rendelkezésre állásának kezdő dátuma az (EU) 2020/1056 rendelet 5. cikkének (1) bekezdésében említett dátum. Az említett dátumtól számított 12 hónapon belül értékelni kell az információs szolgálatok minimális rendelkezésreállási időtartamának megfelelőségét.
13. cikk
Operatív támogatási hálózat
(1) A C(2018) 5921 határozat alapján létrehozott szakértői csoport alcsoportjaként külön munkacsoportot kell létrehozni, amelynek a megbízatása keretében biztosítania kell, hogy az eFTI-műveletekre az előírt minőségi színvonalon kerüljön sor.
(2) A munkacsoportnak a tagállamok által kinevezett tagjai „nemzeti eFTI kapcsolattartó pontokként” is eljárnak.
(3) A munkacsoport tagjai együttműködnek és rendszeresen üléseznek többek között annak érdekében, hogy:
|
a) |
naprakész tájékoztatást nyújtsanak az eFTI adatcsere-környezet üzemeltetési állapotáról; |
|
b) |
segítséget nyújtsanak a Bizottság szolgálatainak a tagállamok vagy a „3. szintű” információs szolgálat által bejelentett, uniós szintű koordinációt és operatív iránymutatást igénylő műszaki és műveleti problémák megoldására tett erőfeszítéseikhez; |
|
c) |
segítsék a Bizottságot az e rendelet végrehajtását támogató műszaki útmutató dokumentumok kidolgozásában. |
V. FEJEZET
ZÁRÓ RENDELKEZÉSEK
14. cikk
Hatálybalépés és alkalmazás
Ez a rendelet az Európai Unió Hivatalos Lapjában való kihirdetését követő huszadik napon lép hatályba.
Ez a rendelet a hatálybalépésének napjától alkalmazandó.
Ez a rendelet teljes egészében kötelező és közvetlenül alkalmazandó valamennyi tagállamban.
Kelt Brüsszelben, 2024. július 5-én.
a Bizottság részéről
az elnök
Ursula VON DER LEYEN
(1) HL L 249., 2020.7.31., 33. o.
(2) Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) (HL L 119., 2016.5.4., 1. o.).
(3) Az Európai Parlament és a Tanács 1072/2009/EK rendelete (2009. október 21.) a nemzetközi közúti árufuvarozási piachoz való hozzáférés közös szabályairól (HL L 300., 2009.11.14., 72. o.).
(4) https://ec.europa.eu/digital-building-blocks/wikis/display/DIGITAL/eDelivery.
(5) Az Európai Parlament és a Tanács 910/2014/EU rendelete (2014. július 23.) a belső piacon történő elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításról és bizalmi szolgáltatásokról, valamint az 1999/93/EK irányelv hatályon kívül helyezéséről (HL L 257., 2014.8.28., 73. o.).
(6) A Bizottság C(2018) 5921 határozata (2018. szeptember 13.) a digitális árufuvarozással és logisztikával foglalkozó szakértői csoport, a Digitális Szállítási és Logisztikai Fórum létrehozásáról.
(7) https://digital-strategy.ec.europa.eu/en/activities/cef-digital.
(8) https://digital-strategy.ec.europa.eu/en/activities/digital-programme.
(9) A Bizottság (EU) 2024/2024 felhatalmazáson alapuló rendelete (2024. július 26.) az (EU) 2020/1056 rendeletnek a közös eFTI-adatkészlet és az eFTI-adatalkészletek létrehozása révén történő kiegészítéséről (HL L, 2024/2024, 2024.12.20., ELI: http://data.europa.eu/eli/reg_del/2024/2024/oj).
ELI: http://data.europa.eu/eli/reg_impl/2024/1942/oj
ISSN 1977-0731 (electronic edition)