A BIZOTTSÁG (EU) 2025/138 VÉGREHAJTÁSI HATÁROZATA

(2025. január 28.)

az (EU) 2022/2191 végrehajtási határozatnak a 2014/53/EU európai parlamenti és tanácsi irányelv kiberbiztonsággal kapcsolatos alapvető követelményeit támogató, az (EU) 2022/30 felhatalmazáson alapuló rendeletben meghatározott rádióberendezés-kategóriákra és -osztályokra vonatkozó harmonizált szabványok tekintetében történő módosításáról

(EGT-vonatkozású szöveg)

AZ EURÓPAI BIZOTTSÁG,

tekintettel az Európai Unió működéséről szóló szerződésre,

tekintettel az európai szabványosításról, a 89/686/EGK és a 93/15/EGK tanácsi irányelv, a 94/9/EK, a 94/25/EK, a 95/16/EK, a 97/23/EK, a 98/34/EK, a 2004/22/EK, a 2007/23/EK, a 2009/23/EK és a 2009/105/EK európai parlamenti és tanácsi irányelv módosításáról, valamint a 87/95/EGK tanácsi határozat és az 1673/2006/EK európai parlamenti és tanácsi határozat hatályon kívül helyezéséről szóló, 2012. október 25-i 1025/2012/EU európai parlamenti és tanácsi rendeletre (1) és különösen annak 10. cikke (6) bekezdésére,

mivel:

(1)

A 2014/53/EU európai parlamenti és tanácsi irányelv (2) 16. cikke értelmében amennyiben a rádióberendezések megfelelnek az Európai Unió Hivatalos Lapjában közzétett hivatkozásokkal rendelkező harmonizált szabványoknak, illetve azok egy részének, úgy vélelmezni kell, hogy megfelelnek az említett irányelv 3. cikkében meghatározott azon alapvető követelményeknek is, amelyekre e szabványok vagy részeik vonatkoznak.

(2)

A Bizottság a C(2022) 5637 végrehajtási határozattal (3) felkérte az Európai Szabványügyi Bizottságot (CEN) és az Európai Elektrotechnikai Szabványügyi Bizottságot (CENELEC), hogy a 2014/53/EU irányelv 3. cikke (3) bekezdése első albekezdése d), e) és f) pontjának támogatása érdekében dolgozzanak ki új harmonizált szabványokat az (EU) 2022/30 felhatalmazáson alapuló bizottsági rendeletben (4) meghatározott rádióberendezések kategóriáira és csoportjaira vonatkozóan (a továbbiakban: a felkérés).

(3)

A felkérés alapján a CEN és a CENELEC a 2014/53/EU irányelv 3. cikke (3) bekezdése első albekezdésének d) pontjában meghatározott alapvető követelmény támogatásának céljából kidolgozta az internetre csatlakoztatott rádióberendezésekre vonatkozó közös biztonsági követelményekről szóló EN 18031-1:2024 harmonizált szabványt; a 2014/53/EU irányelv 3. cikke (3) bekezdése első albekezdésének e) pontjában meghatározott alapvető követelmény támogatásának céljából az internetre csatlakoztatott rádióberendezésekre, gyermekgondozási rádióberendezésekre, játék-rádióberendezésekre és viselhető rádióberendezésekre vonatkozó közös biztonsági követelményekről szóló EN 18031-2:2024 harmonizált szabványt; valamint a 2014/53/EU irányelv 3. cikke (3) bekezdése első albekezdésének f) pontjában meghatározott alapvető követelmény támogatásának céljából a virtuális pénzt vagy monetáris értéket feldolgozó, internetre csatlakoztatott rádióberendezésekre vonatkozó közös biztonsági követelményekről szóló EN 18031-3:2024 harmonizált szabványt.

(4)	A Bizottság a CEN-nel és a CENELEC-kel közösen megvizsgálta, hogy az említett harmonizált szabványok megfelelnek-e a kérelemben foglaltaknak.

(5)

Az EN 18031-1:2024, az EN 18031-2:2024 és az EN 18031-3:2024 harmonizált szabvány számos „indokolás” és „iránymutatás” című szakaszt tartalmaz. Az „indokolás” című szakaszok célja, hogy megindokolják bizonyos kockázatok kezelésének szükségességét. Az „iránymutatás” című szakaszok példákat és megfontolásokat tartalmaznak bizonyos kockázatcsökkentő intézkedések végrehajtási lehetőségeivel kapcsolatban. A fent említett két típus valamelyikéhez tartozó szakaszok egyike sem határoz meg előírásokat. Emellett az „iránymutatás” című szakaszok hivatkozásokat tartalmaznak a nemzeti szabványügyi szervezetek szabvány jellegű dokumentumaira. Általános szabályként a harmonizált szabványok nem tartalmazhatnak normatív kereszthivatkozásokat az ilyen szabvány jellegű dokumentumokra.

(6)

Az EN 18031-1:2024, az EN 18031-2:2024 és az EN 18031-3:2024 harmonizált szabvány 6.2.5.1. és 6.2.5.2. pontja az alapértelmezett jelszavakkal foglalkozik. Az említett rendelkezések alapján a gyártók megengedhetik a felhasználóknak, hogy ne állítsanak be vagy ne használjanak jelszót. A Bizottság úgy ítéli meg, hogy e lehetőség alkalmazása esetén a releváns hitelesítési kockázatok kezelése nem lesz megfelelő, és ezért nem biztosítható a 2014/53/EU irányelv 3. cikke (3) bekezdése első albekezdésének d), e) és f) pontjában meghatározott alapvető követelményeknek való megfelelés.

(7)

Az EN 18031-2:2024 harmonizált szabvány 6.1.3., 6.1.4., 6.1.5. és 6.1.6. pontja a játék-rádióberendezések és a gyermekgondozási rádióberendezések hozzáférés-ellenőrzési mechanizmusára vonatkozó előírásokat tartalmaz. Konkrétabban, az „értékelési kritériumok” alszakaszokban leírt végrehajtási kategóriák a következők: szerepköralapú hozzáférés-ellenőrzés, megítélés szerinti hozzáférés-ellenőrzés, kötelező hozzáférés-ellenőrzés vagy egyéb. Előfordulhat, hogy e kategóriák némelyike nem egyeztethető össze a szülői vagy gondviselői felügyelettel. Az ilyen eseteket illetően a Bizottság úgy ítéli meg, hogy a szülői vagy gondviselői felügyelet alkalmazásának hiánya esetén a releváns hitelesítési kockázatok kezelése nem lesz megfelelő, és ezért nem biztosítható a 2014/53/EU irányelv 3. cikke (3) bekezdése első albekezdésének e) pontjában meghatározott alapvető követelménynek való megfelelés.

(8)

Az EN 18031-3:2024 harmonizált szabvány 6.3.2.4. pontja tartalmazza a biztonságos frissítésekre vonatkozó értékelési kritériumokat. Négy különböző végrehajtási kategóriát határoz meg a digitális aláírások, a biztonságos kommunikációs mechanizmusok, a hozzáférés-ellenőrzési mechanizmusok vagy egyebek alapján. Önmagában véve az említett módszerek egyike sem elegendő a pénzügyi eszközök kezeléséhez. A Bizottság úgy ítéli meg, hogy az értékelési kritériumok nem kezelik megfelelően a releváns hitelesítési kockázatokat, és ezért nem biztosítható a 2014/53/EU irányelv 3. cikke (3) bekezdése első albekezdésének f) pontjában meghatározott alapvető követelménynek való megfelelés.

(9)	Az EN 18031-1:2024, az EN 18031-2:2024 és az EN 18031-3:2024 harmonizált szabványok hivatkozásait ezért korlátozással kell közzétenni az Európai Unió Hivatalos Lapjában.

(10)

Az (EU) 2022/2191 bizottsági végrehajtási határozat (5) I. melléklete tartalmazza a 2014/53/EU irányelvnek való megfelelés vélelmét megalapozó harmonizált szabványok hivatkozásait. Annak érdekében, hogy a 2014/53/EU irányelv támogatása céljából kidolgozott harmonizált szabványok hivatkozásai egyetlen jogi aktusban szerepeljenek, az EN 18031-1:2024, az EN 18031-2:2024 és az EN 18031-3:2024 szabvány hivatkozásait korlátozással bele kell foglalni az említett mellékletbe.

(11)	Az (EU) 2022/2191 végrehajtási határozatot ezért ennek megfelelően módosítani kell.

(12)

Egy harmonizált szabványnak való megfelelés alapján azon időponttól kezdődően vélelmezhető az uniós harmonizációs jogszabályokban meghatározott, vonatkozó alapvető követelményeknek való megfelelés, amikor a szóban forgó szabvány hivatkozása az Európai Unió Hivatalos Lapjában közzétételre kerül. Következésképpen e határozatnak a kihirdetése napján kell hatályba lépnie,

ELFOGADTA EZT A HATÁROZATOT:

1. cikk

Az (EU) 2022/2191 végrehajtási határozat I. melléklete e határozat mellékletének megfelelően módosul.

2. cikk

Ez a határozat az Európai Unió Hivatalos Lapjában való kihirdetésének napján lép hatályba.

Kelt Brüsszelben, 2025. január 28-án.

a Bizottság részéről

az elnök

Ursula VON DER LEYEN

(1) HL L 316., 2012.11.14., 12. o., ELI: http://data.europa.eu/eli/reg/2012/1025/oj.

(2) Az Európai Parlament és a Tanács 2014/53/EU irányelve (2014. április 16.) a rádióberendezések forgalmazására vonatkozó tagállami jogszabályok harmonizációjáról és az 1999/5/EK irányelv hatályon kívül helyezéséről (HL L 153., 2014.5.22., 62. o. ELI: http://data.europa.eu/eli/dir/2014/53/oj).

(3) A Bizottság C(2022) 5637 végrehajtási határozata (2022. augusztus 5.) a 2014/53/EU európai parlamenti és tanácsi irányelv és az (EU) 2022/30 felhatalmazáson alapuló bizottsági rendelet támogatása érdekében a rádióberendezések tekintetében az Európai Szabványügyi Bizottsághoz és az Európai Elektrotechnikai Szabványügyi Bizottsághoz intézett szabványosítási kérelemről.

(4) A Bizottság (EU) 2022/30 felhatalmazáson alapuló rendelete (2021. október 29.) a 2014/53/EU európai parlamenti és tanácsi irányelvnek az említett irányelv 3. cikke (3) bekezdésének d), e) és f) pontjában említett alapvető követelmények alkalmazása tekintetében történő kiegészítéséről (HL L 7., 2022.1.12., 6. o., ELI: http://data.europa.eu/eli/reg_del/2022/30/oj).

(5) A Bizottság (EU) 2022/2191 végrehajtási határozata (2022. november 8.) a rádióberendezésekre vonatkozóan a 2014/53/EU európai parlamenti és tanácsi irányelv támogatása céljából kidolgozott harmonizált szabványokról (HL L 289., 2022.11.10., 7. o., ELI: http://data.europa.eu/eli/dec_impl/2022/2191/oj).

MELLÉKLET

Az (EU) 2022/2191 végrehajtási rendelet I. melléklete a következő sorokkal egészül ki:

Szám	A szabvány hivatkozása
„164.	EN 18031-1:2024 A rádióberendezésekre vonatkozó közös biztonsági követelmények. 1. rész: Internetre csatlakoztatott rádióberendezések 1. megjegyzés: E harmonizált szabvány „indokolás” és „iránymutatás” elnevezésű szakaszai alapján nem vélelmezhető a 2014/53/EU irányelv 3. cikke (3) bekezdése első albekezdésének d) pontjában meghatározott alapvető követelménynek való megfelelés. 2. megjegyzés: E harmonizált szabvány alapján nem vélelmezhető a 2014/53/EU irányelv 3. cikke (3) bekezdése első albekezdésének d) pontjában meghatározott alapvető követelménynek való megfelelés, ha a szabvány 6.2.5.1. és 6.2.5.2. pontjának alkalmazásával összefüggésben a felhasználó számára megengedett, hogy ne állítson be és ne használjon jelszót.
165.	EN 18031-2:2024 A rádióberendezésekre vonatkozó közös biztonsági követelmények. 2. rész: Adatfeldolgozó rádióberendezések, nevezetesen internetre csatlakoztatott rádióberendezések, gyermekgondozási rádióberendezések, játék-rádióberendezések és viselhető rádióberendezések 1. megjegyzés: E harmonizált szabvány „indokolás” és „iránymutatás” elnevezésű szakaszai alapján nem vélelmezhető a 2014/53/EU irányelv 3. cikke (3) bekezdése első albekezdésének e) pontjában meghatározott alapvető követelménynek való megfelelés. 2. megjegyzés: E harmonizált szabvány alapján nem vélelmezhető a 2014/53/EU irányelv 3. cikke (3) bekezdése első albekezdésének e) pontjában foglaltaknak való megfelelés, ha a szabvány 6.2.5.1. és 6.2.5.2. pontjának alkalmazásával összefüggésben a felhasználó számára megengedett, hogy ne állítson be és ne használjon jelszót. 3. megjegyzés: Az e harmonizált szabvány 6.1.3., 6.1.4., 6.1.5. vagy 6.1.6. pontjának hatálya alá tartozó rádióberendezés-osztályok vagy -kategóriák esetében e harmonizált szabvány alapján nem vélelmezhető a 2014/53/EU irányelv 3. cikke (3) bekezdése első albekezdésének e) pontjában meghatározott alapvető követelménynek való megfelelés, ha a szabvány 6.1.3.4.2., 6.1.4.4.2., 6.1.5.4.2. és 6.1.6.4.2. pontjának alkalmazásával összefüggésben nem biztosított a szülői vagy gondviselői hozzáférés-ellenőrzés.
166.	EN 18031-3:2024 A rádióberendezésekre vonatkozó közös biztonsági követelmények. 3. rész: Virtuális pénzt vagy monetáris értéket feldolgozó, internetre csatlakoztatott rádióberendezések 1. megjegyzés: E harmonizált szabvány „indokolás” és „iránymutatás” elnevezésű szakaszai alapján nem vélelmezhető a 2014/53/EU irányelv 3. cikke (3) bekezdése első albekezdésének f) pontjában meghatározott alapvető követelménynek való megfelelés. 2. megjegyzés: E harmonizált szabvány alapján nem vélelmezhető a 2014/53/EU irányelv 3. cikke (3) bekezdése első albekezdésének f) pontjában meghatározott alapvető követelménynek való megfelelés, ha a szabvány 6.2.5.1. és 6.2.5.2. pontjának alkalmazásával összefüggésben a felhasználó számára megengedett, hogy ne állítson be és ne használjon jelszót. 3. megjegyzés: Az e harmonizált szabvány 6.3.2.4. pontjában foglalt értékelési kritériumok alapján nem vélelmezhető a 2014/53/EU irányelv 3. cikke (3) bekezdése első albekezdésének f) pontjában meghatározott alapvető követelménynek való megfelelés.”