|
Az Európai Unió |
HU L sorozat |
|
2025/2243 |
2025.11.7. |
A BIZOTTSÁG (EU) 2025/2243 VÉGREHAJTÁSI RENDELETE
(2025. november 6.)
az eFTI-platformokra vonatkozó funkcionális követelményekkel kapcsolatos részletes előírásoknak az (EU) 2020/1056 európai parlamenti és tanácsi rendelettel összhangban történő meghatározásáról
(EGT-vonatkozású szöveg)
AZ EURÓPAI BIZOTTSÁG,
tekintettel az Európai Unió működéséről szóló szerződésre,
tekintettel az elektronikus áruszállítási információkról szóló, 2020. július 15-i (EU) 2020/1056 európai parlamenti és tanácsi rendeletre (1) és különösen annak 9. cikkének (2) bekezdésére,
mivel:
|
(1) |
Az (EU) 2020/1056 rendelet előírja a tagállamok illetékes hatóságai számára, hogy fogadják el az érintett gazdasági szereplők által az említett rendeletben meghatározott követelményeknek megfelelően, elektronikusan – konkrétabban az említett rendeletben meghatározott követelményeknek való megfelelésről szóló tanúsítással rendelkező elektronikus áruszállítási információs (eFTI) platformokon keresztül – rendelkezésre bocsátott, jogszabályban előírt információkat. |
|
(2) |
Az érintett gazdasági szereplők, valamint az IKT-megoldások szolgáltatói számára lehetővé kell tenni, hogy az eFTI-platformok kifejlesztéséhez rugalmasan újra felhasználják a közlekedési és logisztikai ágazatban jelenleg alkalmazott IKT-megoldásokat – például a belső üzleti folyamatok irányítására és az ellátási láncon belüli üzleti partnerekkel folytatott kommunikációra. A meglévő megoldásokra való támaszkodás lehetősége elősegítené az eFTI-platformok gyorsabb és költséghatékony fejlesztését, és megkönnyítené, hogy az eFTI jelentős technológiai beruházási vagy üzleti eljárási terhek nélkül is gyorsabban és szélesebb körben elterjedjen az érintett gazdasági szereplők körében. |
|
(3) |
Az (EU) 2020/1056 rendelet 12. cikkével összhangban be kell vezetni az eFTI-platformok tanúsítási eljárását, amelynek keretében értékelni kell az említett rendelet 9. cikkének (1) bekezdésében meghatározott követelményeknek való megfelelést. Azt követően, hogy egy valamely tagállamban akkreditált megfelelőségértékelő szervezet a 765/2008/EK európai parlamenti és tanácsi rendeletnek (2) megfelelően kiadta a tanúsítást, az valamennyi tagállamban érvényes lesz. Az eFTI-platformok működésére vonatkozó, e rendeletben meghatározott részletes közös funkcionális és műszaki előírásoknak ezért lehetővé kell tenniük a Bizottság számára, hogy egy későbbi szakaszban az (EU) 2020/1056 rendelet 12. cikke alapján meghatározza az eFTI-platformok megfelelőségének egységes értékeléséhez szükséges részletes szabályokat a tanúsításuk tekintetében. |
|
(4) |
A kereskedelmi adatok érzékenysége továbbra is fontos tényező, amely befolyásolja a gazdasági szereplőknek az adatok elektronikus megosztására való hajlandóságát. Az érintett gazdasági szereplők bizalmának kiépítése érdekében az eFTI-platformokra vonatkozó követelményeknek biztosítaniuk kell, hogy a gazdasági szereplők által az eFTI-platformokon tárolt adatokat kizárólag az illetékes hatóságok által használt rendszerekkel való biztonságos és hitelesített kapcsolatok alapján bocsássák az illetékes hatóságok rendelkezésére. Továbbá az illetékes hatóságok rendelkezésére bocsátott adatoknak az eFTI-adatokhoz való hozzáférés iránti kérelmekben meghatározott tájékoztatási követelményekre kell korlátozódniuk, és az adatok csak akkor bocsáthatók rendelkezésre, ha ezeket a kérelmeket az illetékes hatóságok az (EU) 2024/1942 bizottsági végrehajtási rendeletben (3) meghatározott funkcionális és műszaki előírásoknak megfelelően továbbítják. Ugyanezen okból az érintett gazdasági szereplőknek – többek között valós idejű értesítések révén – tájékoztatást kell kapniuk az illetékes hatóságok által az eFTI-platformon rendelkezésre bocsátott adatokhoz való hozzáférés iránti valamennyi kérelemről, valamint benyújtása esetén a kapcsolódó nyomonkövetési közleményekről is. |
|
(5) |
Az (EU) 2024/1942 végrehajtási rendelet közös eljárásokat és részletes szabályokat állapít meg az érintett gazdasági szereplők által az eFTI-platformokon rendelkezésre bocsátott információkhoz való hozzáférésre és azok illetékes hatóságok általi kezelésére vonatkozóan. Meghatározza továbbá az illetékes hatóságok által használt IKT-rendszerek és az eFTI-platformok közötti kommunikációra vonatkozó konkrét funkcionális és műszaki követelményeket is. Az illetékes hatóságok által használt rendszerek és az eFTI-platformok közötti interoperabilitás és zökkenőmentes kommunikáció biztosítása érdekében az eFTI-platformokra vonatkozó közös funkcionális és műszaki követelményeknek összeegyeztethetőnek kell lenniük az illetékes hatóságok által használt rendszerekre vonatkozóan meghatározottakkal. |
|
(6) |
Ezenfelül a gazdasági szereplők eFTI-platformokhoz való hozzáférését biztonságos és átlátható hozzáférés-kezelési mechanizmusok révén kell biztosítani. A gazdasági szereplők nevében csak az engedéllyel rendelkező felhasználók férhetnek hozzá az eFTI-adatokhoz és kezelhetik azokat. Az engedélyeknek egyértelműen meghatározott, az adott adatokkal kapcsolatos jogokkal vagy kötelezettségekkel rendelkező gazdasági szereplők ellenőrzése mellett, az alkalmazandó uniós vagy nemzeti jog vagy konkrét kereskedelmi megállapodások alapján kiadott adatkezelési jogokon kell alapulniuk. Ugyanakkor csak olyan felhasználók számára adható engedély, akiket a 910/2014/EU európai parlamenti és tanácsi rendeletben (4) meghatározott követelményeknek megfelelő elektronikus azonosító eszközök használatával megbízhatóan azonosítottak és hitelesítettek. Ezek a hozzáférés-kezelési mechanizmusok várhatóan megteremtik a gazdasági szereplők közötti bizalmat az eFTI-adatoknak a forrásnál történő megosztásával kapcsolatban, és ezáltal megszüntetik a több adattárolási pont szükségességét, valamint csökkentik többek között az adatkezelés és a szinkronizálás kapcsolódó költségeit és összetettségét. |
|
(7) |
Az (EU) 2020/1056 rendelet 2. cikkének (1) bekezdésében említett rendelkezések a legtöbb esetben lehetővé teszik az érintett gazdasági szereplők számára, hogy újra felhasználják a vállalkozások közötti dokumentumokat a szükséges áruszállítási információk biztosításához. Az e rendeletben meghatározott részletes előírásoknak ugyanezt a szemléletet kell követniük, és arra kell összpontosítaniuk, hogyan kell az áruszállítási információkat elektronikusan megosztani az illetékes hatóságokkal. Nem állapíthatnak meg az üzleti dokumentumok elektronikus formátumára és használatára vonatkozó követelményeket annak érdekében, hogy ne befolyásolják az áruszállítási információkat az (EU) 2020/1056 rendelet hatályán kívül, vagy a gazdasági szereplők rugalmasságát a vállalkozások közötti összefüggésben az információk előkészítése és cseréje terén. Ezért helyénvaló, hogy ez a rendelet meghatározza az eFTI-adatkészlet összetételére vonatkozó előírásokat, amelyek lehetővé teszik az érintett gazdasági szereplők számára, hogy ugyanazon adatok egyszeri megosztásával bizonyítsák az (EU) 2020/1056 rendelet 2. cikkének (1) bekezdésében említett, jogszabályban előírt információkra alkalmazandó uniós és nemzeti követelményeknek való megfelelést. Az eFTI-adatkészletet az (EU) 2024/2024 felhatalmazáson alapuló bizottsági rendelet (5) mellékletében meghatározott közös eFTI-adatkészletre és eFTI-adatalkészletekre vonatkozó előírásoknak megfelelően kell összeállítani. Az eFTI-adatkészletre vonatkozó információk megadásakor a gazdasági szereplők számára lehetővé kell tenni, hogy a lehető legnagyobb mértékben felhasználják a belső elektronikus adatkezelési rendszereikben – például a kereskedelmi fuvarokmányok, többek között fuvarlevelek vagy szállítási megbízások kezelésére használt vállalati erőforrás-tervezési vagy szállításirányítási rendszerekben – rendelkezésre álló információkat. |
|
(8) |
Az (EU) 2020/1056 rendelet 4. cikke értelmében az érintett gazdasági szereplők nem kötelesek elektronikus úton az illetékes hatóságok rendelkezésére bocsátani az adatokat, mivel továbbra is fenntartják a jogot arra, hogy az árufuvarozásra vonatkozó jogszabályban előírt információkat papíralapú dokumentumok formájában mutassák be. Az eFTI-platformüzemeltetőknek ezért biztosítaniuk kell az érintett gazdasági szereplők arról való tájékoztatását, hogy az adatok eFTI-platformon való kezelésével hozzájárulnak ahhoz, hogy az eFTI-platformon tárolt és más módon eFTI-adatként kezelt, árufuvarozásra vonatkozó, jogszabályban előírt információkat az említett platform az érintett gazdasági szereplő nevében az illetékes hatóságok rendelkezésére bocsássa, amennyiben a platformhoz az (EU) 2024/1942 végrehajtási rendelet követelményeinek megfelelően továbbított, az eFTI-adatokhoz való hozzáférés iránti kérelem érkezik be. Az eFTI-platformüzemeltetőknek továbbá biztosítaniuk kell a gazdasági szereplők arról való tájékoztatását is, hogy az eFTI-platformon végzett adatkezelés révén hozzájárulnak ahhoz, hogy az eFTI-platform az alkalmazandó uniós vagy nemzeti joggal összhangban ellenőrzés céljából rendelkezésre bocsássa a megfelelő adatkezelési naplófájlokat. |
|
(9) |
Az (EU) 2024/1157 európai parlamenti és tanácsi rendelet (6) 27. cikkének (3) bekezdése rendelkezik a hulladékszállításra vonatkozó információk és dokumentumok elektronikus benyújtására, valamint az érintett gazdasági szereplők és az illetékes hatóságok közötti cseréjére szolgáló, az említett rendelettel összhangban létrehozott központi rendszernek – más néven digitális hulladékszállítási rendszernek (DIWASS) – az eFTI adatcsere-környezettel való interoperabilitásáról. Ezenkívül az (EU) 2025/1290 bizottsági végrehajtási rendelet (7) 5. cikkének (2) bekezdése előírja, hogy a hulladékszállításban szállítóként eljáró érintett gazdasági szereplőket képviselő felhasználók az e rendszerrel egy alkalmazásprogramozási felületen keresztül összekapcsolt eFTI-platform használatával kell csatlakozhatniuk a DIWASS-hoz. Az eFTI-platformok és a DIWASS közötti interoperabilitás biztosítása érdekében előírásokat kell megállapítani az (EU) 2020/1056 rendelet hatálya alá tartozó, hulladékkal kapcsolatos információk cseréjére vonatkozóan, az említett rendelet 2. cikke (1) bekezdése a) pontjának iv. alpontjában foglaltak szerint. Ez az interoperabilitás megkönnyíti a hulladékszállítási műveleteket végző szállítók számára, hogy elektronikus úton igazolják mind a szállítási művelet során a jogszabályban előírt információk rendelkezésre állására vonatkozó követelményeknek való megfelelést, összhangban az (EU) 2020/1056 rendelet 2. cikke (1) bekezdése szerinti rendelkezésekkel, mind pedig a hulladékszállítási információk rendelkezésre bocsátására vonatkozó, az (EU) 2024/1157 rendeletben meghatározott követelményeknek való megfelelést. |
|
(10) |
A gazdasági szereplők által az eFTI-platformokon rögzített adatok kereskedelmi értéke jelentős, egyrészt azért, mert az érintett gazdasági szereplők azok révén tudják bizonyítani az adminisztratív követelményeknek való megfelelést, másrészt pedig mivel azok a kereskedelmi ügyletek, a szolgáltatásnyújtás, valamint a vállalkozások nyomon követésének és tervezésének alapját is képezik. Éppen ezért alapvető fontosságú, hogy az eFTI-platformüzemeltetők a szigorú hozzáférés-kezelési politikák mellett olyan intézkedéseket vezessenek be, amelyek biztosítják ezen adatok folyamatos hozzáférhetőségét, megőrzését és biztonságát, függetlenül attól, hogy azokat az eFTI-platformüzemeltetők ellenőrzése alatt álló fizikai tárolóeszközökön vagy az adattárolási szolgáltatások részeként vásárolt adatfelhőben tárolják-e. E célból és az alkalmazandó uniós vagy nemzeti kiberbiztonsági követelmények sérelme nélkül az eFTI-platformüzemeltetőknek tartaniuk kell magukat az adatvédelemre és adatbiztonságra vonatkozó legújabb nemzetközi bevált gyakorlatokhoz és szabványokhoz, például az ISO 27001, az ISO 27017 és az ISO 27701 szabványhoz. Amennyiben e végrehajtási rendelet alkalmazásával összefüggésben személyes adatok kezelésére kerül sor, arra az (EU) 2016/679 európai parlamenti és tanácsi rendelet (8) alkalmazandó. |
|
(11) |
Annak érdekében, hogy az eFTI-platformüzemeltetők figyelembe vehessék a folyamatosan változó műszaki fejlődést és szabványokat, az e rendeletben meghatározott részletes előírások nem léphetik túl az (EU) 2024/1942 végrehajtási rendeletben előírt, az eFTI adatcsere-környezet más komponenseivel való funkcionális és minimális műszaki interoperabilitás biztosításához szükséges követelményeket. Ugyanakkor az e különböző IKT-összetevők közötti zökkenőmentes interoperabilitás nem valósítható meg olyan közös és részletes műszaki előírások nélkül, amelyek könnyen frissíthetők és megoszthatók valamennyi érdekelt fél között. Ezért e rendelet végrehajtásának támogatása érdekében technikai útmutató dokumentumokat kell kidolgozni, bevonva mind a köz-, mind a magánszektor érdekelt feleit, különösen a tagállamok által az (EU) 2024/1942 végrehajtási rendelet 13. cikkével összhangban operatív támogatási hálózatként kijelölt szakértői munkacsoportot, valamint a Digitális Szállítási és Logisztikai Fórum szakértői csoportjának érintett munkacsoportjait vagy alcsoportjait (9). |
|
(12) |
Az (EU) 2018/1725 európai parlamenti és tanácsi rendelet (10) 42. cikkének (1) bekezdésével összhangban a Bizottság egyeztetett az európai adatvédelmi biztossal, aki 2025. július 8-án véleményt nyilvánított. |
|
(13) |
Az e rendeletben előírt intézkedések összhangban vannak az (EU) 2020/1056 rendelet 15. cikkének (1) bekezdésével létrehozott bizottság véleményével, |
ELFOGADTA EZT A RENDELETET:
I. FEJEZET
ÁLTALÁNOS RENDELKEZÉSEK
1. cikk
Fogalommeghatározások
E rendelet alkalmazásában:
|
1. |
„IKT-rendszer”: információs és kommunikációs technológiák (IKT) szervezett együttese, beleértve a hardvereket, a szoftvereket és a hálózatokat is, amelyeket meghatározott funkciók ellátásának céljából az interakció vagy a kölcsönös függőség egyesít és szabályoz; |
|
2. |
„alárendelt IKT-rendszer”: egy adott eFTI-platformon kívüli, azonosítható IKT-rendszer – más eFTI-platformokat is beleértve –, amelynek segítségével az üzleti felhasználók az eFTI-adatokhoz való hozzáférés és azok feldolgozása céljából egy eFTI-platformhoz csatlakoznak; |
|
3. |
„eFTI-adatok”: az (EU) 2020/1056 rendelet 3. cikkének 1. pontjában meghatározott „jogszabályban előírt információk” fogalmának megfelelő adatok; |
|
4. |
„eFTI-platformüzemeltető”: az eFTI-platform megfelelő működéséért jogilag felelős természetes vagy jogi személy; |
|
5. |
„eFTI-kapu”: az (EU) 2024/1942 végrehajtási rendelet 6. cikkében meghatározott funkciókat ellátó IKT-komponens vagy IKT-komponensek csoportja; |
|
6. |
„üzleti felhasználó”: olyan természetes vagy jogi személy, aki vagy amely az (EU) 2020/1056 rendelet szerinti érintett gazdasági szereplőnek minősül, illetve aki vagy amely a 23. pont szerint adattulajdonosnak minősül, és aki vagy amely az érintett gazdasági szereplő vagy más adattulajdonos nevében adatokat kezel valamely eFTI-platformon; |
|
7. |
„bejelentkezési munkamenet”: az a korlátozott időtartam, amely alatt az üzleti felhasználó hozzáférést kap valamely eFTI-platformhoz; |
|
8. |
„szállítmánymozgatás”: valamely árutétel egyetlen, saját meghajtású szállítóeszközzel, szállítóberendezés – például pótkocsi, raklap vagy konténer – használatával vagy anélkül történő szállítása ugyanazon berakodási vagy átvételi helyről ugyanarra a kirakodási vagy átadási helyre, egyetlen fuvarozási szerződés feltételei szerint; |
|
9. |
„szállítmánymozgatásra vonatkozó eFTI-adatkészlet” vagy „eFTI CMDS”: egyedileg azonosított eFTI-adatok, amelyek együttesen alkotják az adott szállítmánymozgatáshoz kapcsolódó, jogszabályban előírt áruszállítási információkat; |
|
10. |
„jogszabályban előírt információkra alkalmazandó követelmények”: egy adott szállítmánymozgatással kapcsolatos, az (EU) 2020/1056 rendelet 2. cikkének (1) bekezdésében említett, jogszabályban előírt információkra vonatkozó követelmények; |
|
11. |
„az eFTI-adatalkészletek azonosítói”: az (EU) 2024/2024 felhatalmazáson alapuló rendelet mellékletének 3. és 4. szakaszában meghatározott eFTI-adatalkészletek „EUyy” vagy „XXyy” formátumú azonosítói; |
|
12. |
„az eFTI CMDS univerzális egyedi azonosítója” (UUID): az (EU) 2024/1942 végrehajtási rendelet 11. cikke (2) bekezdésének c) pontjában említett egyedi azonosító szám, melyet egy eFTI-platform automatikusan hozzárendel valamely, eFTI CMDS-t képező eFTI-adatalkészlethez; |
|
13. |
„a kérelem egyedi azonosító száma”: az illetékes hatósági tisztviselő által benyújtott, az eFTI-adatokhoz való hozzáférés iránti kérelemnek az (EU) 2024/1942 végrehajtási rendelet 3. cikke (2) bekezdésének c) pontjával összhangban kiadott és hozzárendelt egyedi száma; |
|
14. |
„nyomonkövetési közlemény”: az (EU) 2024/1942 végrehajtási rendelet 1. cikkének 6. pontjában meghatározottak szerint az illetékes hatóságok és az érintett gazdasági szereplők között továbbított közlemény; |
|
15. |
„ember–gép kommunikációs felhasználói felület”: olyan web- vagy alkalmazásalapú grafikus felhasználói felület, amely lehetővé teszi természetes személyek számára, hogy valamely eFTI-platformon adatkezelési műveleteket végezzenek; |
|
16. |
„elektronikus azonosító eszköz”: olyan fizikai és/vagy nem fizikai egység, amely személyazonosító adatokat tartalmaz, és amelyet online szolgáltatásokhoz, vagy adott esetben offline szolgáltatásokhoz való hozzáférés céljából történő hitelesítésre használnak; |
|
17. |
„elektronikus azonosítási rendszer”: elektronikus azonosításra szolgáló rendszer, amelynek keretében természetes vagy jogi személyek, vagy más természetes személyeket vagy jogi személyeket képviselő természetes személyek számára elektronikus azonosító eszközöket bocsátanak ki; |
|
18. |
„hitelesítés”: olyan elektronikus folyamat, amely lehetővé teszi a természetes vagy jogi személy elektronikus azonosításának megerősítését vagy az elektronikus adatok eredetének és sértetlenségének megerősítését; |
|
19. |
„fokozott biztonságú elektronikus aláírás”: olyan elektronikus aláírás, amely megfelel a 910/2014/EU rendelet 26. cikkében meghatározott követelményeknek; |
|
20. |
„fokozott biztonságú elektronikus bélyegző”: olyan elektronikus bélyegző, amely megfelel a 910/2014/EU rendelet 36. cikkében meghatározott követelményeknek; |
|
21. |
„beléptetett felhasználó”: olyan üzleti felhasználó, akinek az azonosítása, hitelesítése és engedélyezése a 4. cikk (2) bekezdésének a) pontjában meghatározott követelményekkel összhangban történt; |
|
22. |
„nem beléptetett felhasználó”: olyan üzleti felhasználó, amely kizárólag az 5. cikk (1) bekezdésének b) pontjában meghatározott követelményekkel összhangban kiadott ideiglenes hozzáférési és adatkezelési jogok alapján férhet hozzá valamely eFTI-platformhoz; |
|
23. |
„adattulajdonos”: olyan természetes vagy jogi személy, aki vagy amely az alkalmazandó uniós joggal, nemzeti jogszabályokkal vagy magán felek közötti szerződéses megállapodásokkal összhangban jogosult vagy köteles olyan adatok felhasználására és rendelkezésre bocsátására, amelyek egyúttal az (EU) 2020/1056 rendelet 2. cikkének (1) bekezdésében említett követelményekkel összhangban jogszabályban előírt információnak minősülnek; |
|
24. |
„elsődleges engedélyező”: olyan beléptetett üzleti felhasználó, aki jogosult módosítani a valamely beléptetett felhasználói profilban rögzített információkat, a felhasználói profil létrehozását vagy törlését is beleértve; |
|
25. |
„ideiglenes engedélyező”: olyan beléptetett üzleti felhasználó, aki nem beléptetett felhasználók számára ideiglenes adatkezelési jogokat adhat; |
|
26. |
„kéttényezős hitelesítés”: olyan személyazonosság- és hozzáférés-kezelési biztonsági módszer, amely kétféle azonosítást igényel az eFTI-platformhoz való hozzáféréshez; |
|
27. |
„tanúsító jelölés”: az eFTI-platformra való kódolt hivatkozás, amely igazolja az adott platform tanúsítási státuszának érvényességét, és amelyet az (EU) 2020/1056 rendelet 12. cikkének (3) bekezdése értelmében az illetékes hatóságok számára a valamely tanúsított eFTI-platformon keresztül rendelkezésre bocsátott információkhoz mellékelni kell; |
|
28. |
„digitális hulladékszállítási rendszer” (DIWASS): az (EU) 2024/1157 rendelet 27. cikkének (3) bekezdésében említett központi rendszer; |
|
29. |
„hulladékszállításban részt vevő gazdasági szereplő”: az (EU) 2025/1290 végrehajtási rendelet 2. cikke (2) bekezdésének 13. pontjában meghatározott gazdasági szereplő; |
|
30. |
„hulladékszállítási dokumentumok”: az (EU) 2024/1157 rendelet 9. cikkének (2) bekezdésében, 16. cikkének (1) bekezdésében és 18. cikkének (4) bekezdésében említett dokumentumok; |
|
31. |
„kombinált szállítási adatok”: a 92/106/EGK tanácsi irányelv 3. cikkében említett, jogszabályban előírt információk (11); |
|
32. |
„minősített elektronikus időbélyegző”: olyan elektronikus időbélyegző, amely megfelel a 910/2014/EU rendelet 42. cikkében megállapított követelményeknek. |
2. cikk
Az eFTI-platformok rendszerarchitektúrája
Az eFTI-platformok rendszerarchitektúrája az e rendeletben meghatározott követelményeknek megfelelő IKT-komponensek vagy -rendszerek bármilyen kombinációjából áll.
II. FEJEZET
HOZZÁFÉRÉS AZ eFTI PLATFORMOKHOZ
3. cikk
Az illetékes hatóságok hozzáférése az eFTI-platformokhoz
(1) Az eFTI-platformok lehetővé teszik az illetékes hatóságok számára, hogy kizárólag gépek közötti kommunikáció útján, az eFTI-platform és az eFTI-kapu közötti biztonságos kapcsolaton keresztül hozzáférjenek az eFTI-adatokhoz. Egy eFTI-platform ilyen módon legalább egy eFTI-kapuhoz kapcsolódik.
(2) Az (1) bekezdésben említett kommunikáció lehetővé tétele érdekében az eFTI-platform a következő funkciókat biztosítja:
|
a) |
validálja az eFTI-adatokhoz való hozzáférés iránti kérelmet vagy az eFTI-kaputól érkező nyomonkövetési közleményt az eFTI-kapu biztonsági kulcsának ellenőrzésével; |
|
b) |
feldolgozza az eFTI-adatokhoz való hozzáférés iránti kérelmet, méghozzá a következők azonosításával:
|
|
c) |
ellenőrzési nyomvonalat vezet az eFTI-adatokhoz való hozzáférés iránti kérelemről, legalább a következő információk rögzítésével:
|
|
d) |
adott esetben előkészíti és továbbítja az eFTI-kapunak az eFTI-adatokhoz való hozzáférés iránti kérelemre adott választ:
|
|
e) |
ellenőrzési nyomvonalat vezet a válaszról, ami lehetővé teszi legalább a következő információk lekérdezését:
|
|
f) |
feldolgozza a nyomonkövetési közleményt az alábbiak révén:
|
|
g) |
ellenőrzési nyomvonalat vezet a nyomonkövetési közleményről, ami lehetővé teszi legalább a következő információk lekérdezését:
|
4. cikk
Az üzleti felhasználók hozzáférése az eFTI-platformokhoz
(1) Az eFTI-platformok lehetővé teszik az üzleti felhasználók számára az eFTI-adatokhoz való hozzáférést és azok kezelését az alábbi módozatok egyikén vagy mindkettőn keresztül:
|
a) |
ember–gép kommunikációs felhasználói felületek; |
|
b) |
gépek közötti kommunikáció más, alárendelt IKT-rendszerként működő IKT-rendszerekkel való biztonságos kapcsolatok révén. |
(2) Az eFTI-adatokhoz ember–gép felületek segítségével történő hozzáféréshez, valamint azok kezeléséhez az eFTI-platformoknak olyan funkciókat kell biztosítaniuk, amelyek lehetővé teszik:
|
a) |
valamennyi beléptetett felhasználó esetében:
|
|
b) |
a nem beléptetett felhasználók esetében a felhasználó azonosítását, hitelesítését és engedélyezését az 5. cikk (1) bekezdésének b) pontjában említett engedélyezési mechanizmus révén. |
(3) A (2) bekezdés a) pontjának i. alpontjában említett elektronikus azonosítási rendszernek meg kell felelnie legalább a 910/2014/EU rendelet 8. cikke (2) bekezdésének b) pontjában meghatározott követelményeknek.
Az (EU) 2020/1056 rendelet 2. cikke (1) bekezdése a) pontjának iv. alpontjában említett tájékoztatási követelményeknek megfelelő eFTI-adatokhoz hozzáférő és azokat kezelő felhasználók esetében az e cikk (2) bekezdése a) pontjának i. alpontjában említett elektronikus azonosító eszköznek hivatkozást kell tartalmaznia a hulladékszállításban részt vevő gazdasági szereplőnek az (EU) 2025/1290 végrehajtási rendelet 9. cikkében említett azonosító számára.
(4) Az eFTI-adatokhoz gépek közötti kommunikáció útján történő hozzáféréshez és azok kezeléséhez az eFTI-platformoknak olyan funkciókat kell biztosítaniuk, amelyek valamennyi alárendelt IKT-rendszer számára lehetővé teszik a következőket:
|
a) |
annak az üzleti felhasználónak az azonosítása és hitelesítése, akinek jogi felelőssége alatt az alárendelt IKT-rendszer működik, egy olyan nyilvántartás révén, amelyben legalább a következő információkat rögzítik és naprakészen tartják:
|
|
b) |
az 5. cikk (1) bekezdésének a) pontjában említett engedélyezési nyilvántartás révén annak az üzleti felhasználónak az engedélye, akinek jogi felelőssége alatt az alárendelt IKT-rendszer működik. |
(5) Az eFTI-platformüzemeltetők olyan intézkedéseket hoznak és hajtanak végre az alárendelt IKT-rendszerek megfelelő beléptetése érdekében, amelyek legalább a következőket foglalják magukban:
|
a) |
annak ellenőrzése, hogy az alárendelt IKT-rendszer a (3) bekezdésben meghatározott követelményeknek megfelelő elektronikus azonosítási rendszer keretében kibocsátott elektronikus azonosító eszközökkel azonosítja és hitelesíti az eFTI-platformon üzleti felhasználóként eljárni jogosult felhasználókat; |
|
b) |
annak ellenőrzése, hogy az alárendelt IKT-rendszer ellenőrzi-e az eFTI-platform üzleti felhasználójaként eljárni jogosult felhasználók hozzáférését az 5. cikk (1) bekezdésének a) pontjában említett engedélyezési nyilvántartás révén. |
(6) Az eFTI-platform minden bejelentkezési munkamenet esetében meggyőződik az üzleti felhasználó azonosításáról, hitelesítéséről és engedélyezéséről, mielőtt lehetővé tenné számára az eFTI-adatok kezelését.
5. cikk
Engedélyezési mechanizmus
(1) Az eFTI-platformok az alábbi engedélyezési mechanizmusok közül az egyiket vagy mindkettőt alkalmazzák:
|
a) |
a felhasználó adatkezelési jogainak ellenőrzése olyan engedélyezési nyilvántartások révén, amelyek rögzítik, naprakészen tartják és ellenőrzés céljából rendelkezésre bocsátják a beléptetett felhasználók adatkezelési jogosultságait, és amelyek az engedélyezés fő mechanizmusát képezik; |
|
b) |
az ideiglenes adatkezelési jogok kiadása és ellenőrzése engedélyezési nyilvántartások révén, ahol az alkalmi, nem beléptetett felhasználók ideiglenes hozzáférést biztosító hitelesítő adatait rögzítik. |
(2) Az (1) bekezdésben említett engedélyezési nyilvántartásokat külön IKT-komponensként kell létrehozni és fenntartani. Ez a különálló IKT-komponens vagy az eFTI-platform részét képezi, vagy az azon kívüli IKT-rendszerét, amellyel az eFTI-platform a 12. cikk (4) bekezdésével összhangban biztonságos kommunikációt hoz létre.
(3) Az (1) bekezdés a) pontjában említett engedélyezési nyilvántartásoknak minden egyes beléptetett üzleti felhasználóra vonatkozóan egyedileg azonosított „felhasználói profilt” kell fenntartaniuk, legalább a következő információk rögzítésével:
|
a) |
az üzleti felhasználó egyedi azonosítója, kódolt hivatkozás formájában; |
|
b) |
adatkezelési jogok, hivatkozások formájában, ahol a hivatkozások a következőket foglalják magukban:
|
|
c) |
annak feltüntetése, hogy az üzleti felhasználó elsődleges vagy ideiglenes engedélyezőként járhat-e el; |
|
d) |
elsődleges engedélyezőként kijelölt üzleti felhasználók esetében azoknak a meglévő beléptetett felhasználói profiloknak az egyedi azonosító száma, amelyek módosítására jogosultak; |
|
e) |
ideiglenes engedélyezőként kijelölt üzleti felhasználók esetében azon ideiglenes adatkezelési jogok, amelyeket a nem beléptetett felhasználók számára megadhatnak, a 8. cikk szerinti adatkezelési műveletekre való hivatkozások formájában; |
|
f) |
annak feltüntetése, hogy az üzleti felhasználó kérhet-e értesítést az illetékes hatóságok eFTI-adatokhoz való hozzáférés iránti kérelmeiről és a kapcsolódó nyomonkövetési közleményekről, amennyiben azok ahhoz az eFTI CMDS-hez kapcsolódnak, amelyre vonatkozóan az adott üzleti felhasználó adatkezelési joggal rendelkezik. |
(4) Az eFTI-platformüzemeltető vagy – amennyiben az engedélyezési nyilvántartás az eFTI-platformon kívüli IKT-rendszer részeként jött létre – a külső IKT-rendszer üzemeltetője intézkedéseket hoz annak érdekében, hogy biztosítsa azon üzleti felhasználók megfelelő beléptetését, amelyek „elsődleges engedélyezőként” járhatnak el. Ezek az intézkedések legalább a következőket foglalják magukban:
|
a) |
azonosítás és hitelesítés a 4. cikk (2) bekezdésének a) pontjában meghatározott követelményekkel összhangban; |
|
b) |
azon hitelesítő adatok ellenőrzése, amelyek meghatározzák, hogy az üzleti felhasználó adattulajdonos vagy az adattulajdonos jogi képviselője, vagy az üzleti felhasználó felhatalmazással rendelkezik arra, hogy az adattulajdonos nevében engedélyezze azon adatok kezelését, amelyek tekintetében az adattulajdonos az 1. cikk 23. pontjában említettek szerint jogokkal vagy kötelezettségekkel rendelkezik; |
|
c) |
ellenőrzési célból nyilvántartás vezetése ezekről a hitelesítő adatokról. |
(5) Az (1) bekezdés b) pontjában említett engedélyezési mechanizmusnak olyan funkciókat kell magában foglalnia, amelyek legalább a következő előírásoknak megfelelnek:
|
a) |
lehetővé teszi az ideiglenes engedélyezőként kijelölt beléptetett felhasználók számára, hogy ideiglenes adatkezelési jogokat adjanak ki a nem beléptetett felhasználóknak azáltal, hogy egy erre a célra létrehozott nyilvántartásba rögzítik a nem beléptetett felhasználók ideiglenes hozzáférést biztosító hitelesítő adatait, amelyek magukban foglalják legalább a következőket:
|
|
b) |
lehetővé teszi, hogy az ideiglenes engedélyezőként kijelölt beléptetett felhasználók ideiglenes hozzáférést biztosítsanak az eFTI-adatkészlethez azon nem beléptetett felhasználók számára, akikre vonatkozóan ideiglenes hozzáférést biztosító hitelesítő adatokat rögzítettek, mégpedig azáltal, hogy az alábbi információkat tartalmazó üzenetet küldenek a nem beléptetett felhasználó rögzített elérhetőségeinek felhasználásával:
|
|
c) |
amennyiben egy nem beléptetett felhasználó hozzáférést kér az eFTI-platformhoz, kéttényezős hitelesítés alapján hozzáférést biztosít a nem beléptetett felhasználó számára az eFTI-platformhoz, és lehetővé teszi, hogy az a) ponttal összhangban rögzített adatkezelési jogosultságai alapján adatkezelési műveleteket végezzen; |
|
d) |
az alábbi események valamelyikének bekövetkezése esetén azonnal leállítja a nem beléptetett felhasználó bejelentkezési munkamenetét:
|
(6) Az engedélyezési nyilvántartásokban az (1)–(5) bekezdéssel összhangban rögzített információkat ellenőrzés céljából legalább arra az időszakra meg kell őrizni, amíg az (EU) 2020/1056 rendelet 9. cikke (1) bekezdésének i) pontja értelmében az alkalmazandó nemzeti vagy uniós joggal összhangban elő van írva azon eFTI CMDS-ek rendelkezésre bocsátása, amelyek tekintetében az érintett felhasználók adatkezelési műveleteket végeztek.
(7) Az eFTI-platformok a (6) bekezdésben foglalt időszak lejártát követően észszerű időn belül törlik az (EU) 2016/679 rendelettel összhangban személyes adatnak minősülő valamennyi információt.
6. cikk
Kommunikáció a DIWASS rendszerrel
(1) Annak érdekében, hogy az érintett gazdasági szereplők az illetékes hatóságok rendelkezésére bocsáthassák az (EU) 2020/1056 rendelet 2. cikke (1) bekezdése a) pontjának iv. alpontjában említett, jogszabályban előírt információkat, az eFTI-platformoknak biztonságos kapcsolatokat kell létrehozniuk az (EU) 2024/1157 rendelet 27. cikkének (3) bekezdésében említett központi rendszerrel az (EU) 2025/1290 végrehajtási rendelet 5. cikkének (2) bekezdésében említett alkalmazásprogramozási felületeten keresztül, vagy – amennyiben azt valamely tagállam rendelkezésre bocsátja – az adott tagállam illetékes hatósága által az (EU) 2024/1157 rendelet 27. cikkének (4) bekezdésével összhangban működtetett helyi rendszerhez való csatlakozáson keresztül, amely helyi rendszer az (EU) 2025/1290 végrehajtási rendelet követelményeivel összhangban csatlakozik az említett központi rendszerhez.
(2) Amennyiben az eFTI-platformok létrehozzák az (1) bekezdésben említett kapcsolatok valamelyikét, e rendelet 9. cikkének (2) bekezdésével összhangban a megfelelő kiegészítő funkciókat is biztosítaniuk kell.
7. cikk
Átláthatóság
(1) Az eFTI-platformoknak olyan funkciókat kell biztosítaniuk, amelyek lehetővé teszik az üzleti felhasználók számára, hogy megfelelő engedélyek alapján értesítéseket kérjenek és fogadjanak, többek között időszakos jelentések formájában. Ezeknek az értesítéseknek és jelentéseknek ki kell terjedniük az illetékes hatóságok eFTI-adatokhoz való hozzáférés iránti kérelmeire és a kapcsolódó nyomonkövetési közleményekre. Ki kell terjedniük továbbá az üzleti felhasználók által végzett adatkezelési műveletekre is, amennyiben az ilyen értesítéseket vagy jelentéseket kérő üzleti felhasználó adattulajdonosnak minősül, vagy az 5. cikk (1) bekezdésének a) pontjában említett engedélyezési nyilvántartásban az említett adatokkal kapcsolatban hozzárendelt adatkezelési jogokkal rendelkezik.
(2) Amennyiben az (1) bekezdésben említett értesítések vagy jelentések az illetékes hatóságok eFTI-adatokhoz való hozzáférés iránti kérelmeire és a kapcsolódó nyomonkövetési közleményekre vonatkoznak, ezeknek az értesítéseknek legalább a következő információkat kell tartalmazniuk:
|
a) |
az eFTI-adatokhoz való hozzáférés iránti kérelem és – benyújtása esetén – a nyomonkövetési közlemény kézhezvételének dátuma és időpontja; |
|
b) |
az eFTI-adatokhoz való hozzáférés iránti kérelmet benyújtó illetékes hatóság tagállama; |
|
c) |
az eFTI-adatokhoz való hozzáférés iránti kérelem tárgyát képező eFTI CMDS univerzális egyedi azonosítója; |
|
d) |
nyomonkövetési közlemény benyújtása esetén az abban szereplő információk. |
III. FEJEZET
ADATKEZELÉS AZ eFTI PLATFORMOKON
8. cikk
Az eFTI CMDS
(1) 1. Az eFTI-platformokon az eFTI-adatok kezelésére egyedileg azonosított adatkészletek alapján kerül sor, amelyek mindegyike egy eFTI CMDS-t képez.
(2) 2. Az eFTI CMDS-t az adott szállítmánymozgatásra vonatkozó, jogszabályban előírt információkra alkalmazandó követelményeknek megfelelő eFTI-adatalkészleteket alkotó összes adatelem kiválasztásával kell generálni, ahol a két vagy több eFTI-adatalkészlet közös elemét képező adatelemeket csak egyszer kell feltüntetni.
(3) 3. Az eFTI-platformon kezelt valamennyi eFTI-adatnak meg kell felelnie az (EU) 2024/2024 felhatalmazáson alapuló rendeletben meghatározott fogalommeghatározásoknak és technikai jellemzőknek, beleértve a struktúrát, a kódlistákat és a rendszerműködési szabályokat is.
9. cikk
Adatkezelési műveletek
(1) Az eFTI-platformok olyan funkciókat biztosítanak, amelyek lehetővé teszik az üzleti felhasználók számára, hogy az adatkezelési jogaiknak az 5. cikkben említett engedélyezési mechanizmus révén történő validálását követően a következő adatkezelési műveleteket végezzék el az eFTI-adatokon:
|
a) |
eFTI CMDS létrehozása; |
|
b) |
eFTI CMDS szerkesztése; |
|
c) |
eFTI CMDS olvasása; |
|
d) |
eFTI CMDS-adatok másolatának letöltése; |
|
e) |
feladó általi aláírás; |
|
f) |
szállító általi aláírás; |
|
g) |
címzett általi aláírás; |
|
h) |
az illetékes hatóság kombinált szállítási „bélyegzője” tengeri kikötőben, belvízi kikötőben vagy vasútállomáson; |
|
i) |
eFTI CMDS archiválása. |
(2) A 6. cikkben említett eFTI-platform funkcióknak lehetővé kell tenniük az üzleti felhasználók számára, hogy adatkezelési jogaiknak az 5. cikkben említett engedélyezési mechanizmus révén történő validálását követően a következő adatkezelési műveleteket végezzék el az eFTI-adatokon:
|
a) |
hulladékszállítási dokumentumok másolatának letöltése; |
|
b) |
hulladékszállítmányok szállítói átadási elismervényének benyújtása az (EU) 2025/1290 végrehajtási rendelet II. melléklete B. részének 3. pontjában és C. részének 3. pontjában foglaltaknak megfelelően; |
|
c) |
hulladékszállítmányok benyújtott szállítói átadási elismervényének szerkesztése az (EU) 2025/1290 végrehajtási rendelet II. melléklete B. részének 4. pontjában és C. részének 4. pontjában foglaltaknak megfelelően. |
(3) Az (1) és (2) bekezdésben említett adatkezelési műveleteket a melléklet határozza meg, az eFTI-platformok által az üzleti felhasználók számára e műveletek elvégzésének lehetővé tétele érdekében végrehajtandó intézkedésekkel együtt.
(4) Mielőtt lehetővé tenné az üzleti felhasználó számára, hogy adatkezelési műveletet hajtson végre az eFTI-adatokon, a platform egyértelműen megfogalmazott üzenetekben tájékoztatja a felhasználót arról, hogy az eFTI-platformon történő adatkezeléssel a felhasználó hozzájárul a következőkhöz:
|
a) |
az üzleti felhasználó által kezelt adatok automatikusan az illetékes hatóságok rendelkezésére bocsáthatók, különösen akkor, ha az eFTI-platformhoz valamely illetékes hatóságtól eFTI-adatokhoz való hozzáférés iránti kérelem érkezik azon konkrét eFTI CMDS-re vonatkozóan, amelynek az említett adatok részét képezik; |
|
b) |
a (6) bekezdés rendelkezéseivel összhangban rögzítésre kerül az üzleti felhasználó adatkezelési műveleteinek ellenőrzési nyomvonala, amely az alkalmazandó uniós joggal vagy a nemzeti joggal összhangban megtekintés céljából az illetékes hatóságok rendelkezésére bocsátható. |
(5) Az eFTI-platformok az üzleti felhasználó által valamely eFTI CMDS-en végzett valamennyi adatkezelési műveletet naplózzák oly módon, hogy minden egyes kezelt adatelemre vonatkozóan rögzítik a következő információkat:
|
a) |
az eFTI CMDS univerzális egyedi azonosítója; |
|
b) |
beléptetett felhasználók esetében a felhasználói fiókjukhoz kapcsolódó kódolt azonosító; |
|
c) |
nem beléptetett felhasználók esetében a felhasználó által az 5. cikk (5) bekezdésének b) pontjában említett kéttényezős hitelesítéssel összefüggésében megadott azonosítási információ; |
|
d) |
dátum és időpont; |
|
e) |
az elvégzett műveletnek az (1) és (2) bekezdéssel összhangban azonosított típusa; ha az adatkezelési művelet valamely adatelem értékének módosítását vagy törlését foglalja magában, az adatelem eredeti értékét is meg kell őrizni. |
(6) Az eFTI-platformok online adattárolási rendszerben rögzítik az eFTI CMDS adatokat mind az üzleti felhasználók, mind az illetékes hatóságok számára könnyen hozzáférhető módon, és megőrzik azokat legalább arra az időszakra, amíg az eFTI CMDS az eFTI-platform által az e rendelet mellékletében meghatározott előírásoknak megfelelően kijelöltek szerint „aktív” státuszú, illetve adott esetben „inaktív” státuszú.
(7) Az eFTI-platformok az (EU) 2020/1056 rendelet 9. cikke (1) bekezdésének i) pontjában említett időtartamokra megőrzik az „archiválásra kész” vagy „archivált” státuszú eFTI CMDS-eket és a kapcsolódó adatkezelési műveleti naplókat, valamint biztosítják az illetékes hatóságok számára az azokhoz való hozzáférést.
(8) Az eFTI-platformok a (8) bekezdésben foglalt időszakok lejártát követően észszerű időn belül törlik az (EU) 2016/679 rendelettel összhangban személyes adatnak minősülő valamennyi információt.
10. cikk
Ember–gép kommunikációs felhasználói felületek
(1) A 4. cikk (1) bekezdésének a) pontjában említett ember–gép kommunikációs felhasználói felületeknek a következő web- vagy alkalmazásalapú funkciókat kell biztosítaniuk:
|
a) |
az üzleti felhasználók számára az eFTI-platformmal való interakció lehetővé tétele a 4. és 5. cikkel összhangban való, az eFTI-platform általi azonosítás, hitelesítés és engedélyezés céljából, valamint az eFTI-adatoknak az eFTI-platformon az 5. és 9. cikkel összhangban történő kezelése céljából; |
|
b) |
annak lehetővé tétele a jogosult felhasználók számára, hogy letöltsék az eFTI CMDS egyedi elektronikus azonosító kapcsolatát (UIL), és géppel olvasható formátumban közölhessék azt az illetékes hatóságokkal; |
|
c) |
annak lehetővé tétele a jogosult felhasználók számára, hogy letöltsék az eFTI CMDS és adott esetben a hulladékszállítási dokumentumok ember által olvasható másolatát, és ezeket a másolatokat az illetékes hatóságok tisztviselői általi ellenőrzés céljából megjelenítsék, amennyiben az említett tisztviselők az (EU) 2020/1056 rendelet 4. cikkének (2) bekezdésével összhangban ezt előírják; |
(2) Az (1) bekezdés d) pontjában említett, ember által olvasható másolatoknak időbélyegző formájában tartalmazniuk kell az eFTI-platform tanúsító jelölésének géppel olvasható kódolt hivatkozását, valamint a letöltés dátumát és időpontját.
(3) Az eFTI-platformok ember–gép kommunikációs felületeinek olyan hozzáférésvédelmi funkciókat kell tartalmazniuk, amelyek megakadályozzák az eFTI-adatokhoz és az eFTI-platform funkcióihoz abban az esetben való jogosulatlan hozzáférést, ha az az eszköz, amellyel az üzleti felhasználó hozzáfér az eFTI-platformhoz, nem áll a felhasználó ellenőrzése alatt.
IV. FEJEZET
RENDELKEZÉSREÁLLÁSI, BIZTONSÁGI ÉS REZILIENCIAÉPÍTÉSI INTÉZKEDÉSEK
11. cikk
Rendelkezésre állás
Egy eFTI-platformnak legalább addig hozzáférhetőnek kell maradnia a 3. cikkben meghatározott illetékes hatóságok számára, ameddig az adott platformon rögzített eFTI CMDS-ek az eFTI-platform által hozzárendelt „aktív”, illetve adott esetben „inaktív” státusszal rendelkeznek, összhangban az e rendelet mellékletében meghatározott előírásokkal.
12. cikk
Az adatcsere biztonsága
(1) Az eFTI-kapuval való kommunikációhoz az eFTI-platformok:
|
a) |
az eDelivery üzenetváltási előírásoknak megfelelően eDelivery hozzáférési pontot vagy az eFTI-kapu által támogatott egyenértékű üzenetváltási előírásoknak megfelelő hozzáférési pontot tartanak fenn, amennyiben valamely tagállam az (EU) 2024/1942 végrehajtási rendelet 9. cikkének (4) bekezdésével összhangban ilyen üzenetváltási előírásokat állapít meg; |
|
b) |
biztonságos eljárásokat és protokollokat alkalmaznak az eFTI-kapu biztonsági kulcsainak vagy biztonsági tanúsítványainak fogadásához, rögzítéséhez, visszakereséséhez és validálásához. |
(2) Az (1) bekezdés a) pontjában említett hozzáférési pontok az azon tagállam tanúsító hatóságán keresztül kiállított biztonsági tanúsítványokat használják, amelyben az eFTI-platform megkapta az (EU) 2020/1056 rendelet 12. cikkének (1) bekezdésében említett megfelelőségi tanúsítványt.
(3) Az eFTI-platform és az eFTI-kapu közötti kommunikációnak olyan üzenetváltások útján kell történnie, amelyek megfelelnek az (EU) 2024/1942 végrehajtási rendelet 9. cikkének (3) és (4) bekezdésében meghatározott előírásoknak.
(4) Az eFTI-platformok bizonyos funkcióit ellátó alárendelt IKT-rendszerekkel vagy más, az eFTI-platform funkcióit ellátó komponenseket üzemeltető külső IKT-rendszerekkel való kommunikáció esetében az eFTI-platformok legalább:
|
a) |
érvényes biztonsági kulcsokkal vagy biztonsági tanúsítványokkal rendelkező hozzáférési pontokat tartanak fenn; |
|
b) |
biztonságos eljárásokat és protokollokat alkalmaznak az említett egyéb IKT-rendszerek biztonsági kulcsainak vagy biztonsági tanúsítványainak fogadására, rögzítésére, lekérdezésére és validálására. |
(5) A DIWASS rendszerrel való kommunikációhoz az eFTI-platformok:
|
a) |
olyan hozzáférési pontokat tartanak fenn, amelyek megfelelnek az (EU) 2025/1290 végrehajtási rendelet 12. cikkében említett előírásoknak; |
|
b) |
biztonságos eljárásokat és protokollokat alkalmaznak a DIWASS biztonsági kulcsának fogadására, rögzítésére, lekérdezésére és validálására; |
|
c) |
olyan alkalmazásprogramozási felületet tartanak fenn, amely lehetővé teszi a címzett aláírásával kapcsolatos adatoknak a DIWASS-ból való fogadását, amennyiben a címzett az (EU) 2024/1157 rendelet szerinti hulladékkezelő létesítmény. |
13. cikk
A tárolt adatok biztonsága
Az eFTI-platformüzemeltetők olyan intézkedéseket határoznak meg és hajtanak végre, amelyek biztosítják az eFTI-platformokon tárolt adatok biztonságát és megőrzését, különös tekintettel a következőkre:
|
a) |
amennyiben az eFTI-adatokat a platformüzemeltető által kezelt fizikai tárolóeszközökön tárolják:
|
|
b) |
amennyiben az eFTI-adatokat felhőalapú tárolással tárolják, annak biztosítását szolgáló intézkedések, hogy a felhőalapú tárhelyet olyan szolgáltatóktól vásárolják, amelyek megfelelnek a felhőbiztonságra és a személyes adatok védelmére vonatkozó főbb nemzetközi szabványoknak és bevált gyakorlatoknak; |
|
c) |
intézkedések annak biztosítására, hogy az eFTI-adatokat az Unión belül, illetve az Unió vagy a tagállamok joghatósága alatt tárolják. |
V. FEJEZET
ZÁRÓ RENDELKEZÉSEK
14. cikk
Hatálybalépés
Ez a rendelet az Európai Unió Hivatalos Lapjában való kihirdetését követő huszadik napon lép hatályba.
Ez a rendelet teljes egészében kötelező és közvetlenül alkalmazandó valamennyi tagállamban.
Kelt Brüsszelben, 2025. november 6-án.
a Bizottság részéről
az elnök
Ursula VON DER LEYEN
(1) HL L 249., 2020.7.31., 33. o., ELI: http://data.europa.eu/eli/reg/2020/1056/oj.
(2) Az Európai Parlament és a Tanács 765/2008/EK rendelete (2008. július 9.) a termékek forgalmazása tekintetében az akkreditálás és piacfelügyelet előírásainak megállapításáról és a 339/93/EGK rendelet hatályon kívül helyezéséről (HL L 218., 2008.8.13., 30. o., ELI: http://data.europa.eu/eli/reg/2008/765/oj).
(3) A Bizottság (EU) 2024/1942 végrehajtási rendelete (2024. július 5.) az illetékes hatóságok elektronikus áruszállítási információkhoz való hozzáférésére és ezen információk illetékes hatóságok általi kezelésére vonatkozó közös eljárásoknak és részletes szabályoknak az (EU) 2020/1056 európai parlamenti és tanácsi rendelettel összhangban történő megállapításáról (HL L, 2024/1942, 2024.12.20., ELI: http://data.europa.eu/eli/reg_impl/2024/1942/oj).
(4) Az Európai Parlament és a Tanács 910/2014/EU rendelete (2014. július 23.) a belső piacon történő elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításról és bizalmi szolgáltatásokról, valamint az 1999/93/EK irányelv hatályon kívül helyezéséről (HL L 257., 2014.8.28., 73. o., ELI: http://data.europa.eu/eli/reg/2014/910/oj).
(5) A Bizottság (EU) 2024/2024 felhatalmazáson alapuló rendelete (2024. július 26.) az (EU) 2020/1056 rendeletnek a közös eFTI-adatkészlet és az eFTI-adatalkészletek létrehozása révén történő kiegészítéséről (HL L, 2024/2024, 2024.12.20., ELI: http://data.europa.eu/eli/reg_del/2024/2024/oj).
(6) Az Európai Parlament és a Tanács (EU) 2024/1157 rendelete (2024. április 11.) a hulladékszállításról, az 1257/2013/EU és az (EU) 2020/1056 rendelet módosításáról, valamint az 1013/2006/EK rendelet hatályon kívül helyezéséről (HL L, 2024/1157, 2024.4.30., ELI: http://data.europa.eu/eli/reg/2024/1157/oj).
(7) A Bizottság (EU) 2025/1290 végrehajtási rendelete (2025. július 2.) az (EU) 2024/1157 európai parlamenti és tanácsi rendeletnek a hulladékszállítással kapcsolatos dokumentumok és információk elektronikus benyújtására és cseréjére szolgáló központi rendszer és egyéb rendszerek vagy szoftverek közötti átjárhatósághoz szükséges követelmények, valamint az információk és dokumentumok elektronikus benyújtásának és cseréjének gyakorlati végrehajtásához szükséges egyéb technikai és szervezeti követelmények tekintetében történő alkalmazására vonatkozó szabályok megállapításáról (HL L 2025/1290, 2025.7.14., ELI: http://data.europa.eu/eli/reg_impl/2025/1290/oj).
(8) Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) (HL L 119., 2016.5.4., 1. o., ELI: http://data.europa.eu/eli/reg/2016/679/oj).
(9) https://ec.europa.eu/transparency/expert-groups-register/screen/expert-groups/consult?lang=hu&groupID=3280.
(10) Az Európai Parlament és a Tanács (EU) 2018/1725 rendelete (2018. október 23.) a természetes személyeknek a személyes adatok uniós intézmények, szervek, hivatalok és ügynökségek általi kezelése tekintetében való védelméről és az ilyen adatok szabad áramlásáról, valamint a 45/2001/EK rendelet és az 1247/2002/EK határozat hatályon kívül helyezéséről (HL L 295., 2018.11.21., 39. o., ELI: http://data.europa.eu/eli/reg/2018/1725/oj).
(11) A Tanács 92/106/EGK irányelve (1992. december 7.) a tagállamok közötti kombinált árufuvarozás egyes típusaira vonatkozó közös szabályok megállapításáról (HL L 368., 1992.12.17., 38. o., ELI: http://data.europa.eu/eli/dir/1992/106/oj).
MELLÉKLET
AZ EFTI-PLATFORMOKON ÜZLETI FELHASZNÁLÓK ÁLTAL ELVÉGEZHETŐ ADATKEZELÉSI MŰVELETEK
(a 9. cikk szerint)
Az alábbi táblázat ismerteti azokat az eFTI-adatokkal kapcsolatos adatkezelési műveleteket, amelyeket az eFTI-platformok a 9. cikk (1) és (2) bekezdése értelmében lehetővé tesznek az üzleti felhasználók számára, valamint azokat az automatikus műveleteket, amelyeket az eFTI-platformoknak végre kell hajtaniuk az adott adatkezelési műveletek elvégzésének biztosítása érdekében, ahol:
|
a) |
a „Művelet” oszlop azt a rövid nevet tartalmazza, amellyel az adatkezelési műveletet a 9. cikk (1) vagy (2) bekezdése azonosítja; |
|
b) |
az „Üzleti felhasználói tevékenység” oszlop ismerteti azokat a műveleteket, amelyeket az eFTI-platformoknak lehetővé kell tenniük az üzleti felhasználók számára a megfelelő adatkezelési művelet elvégzése érdekében; |
|
c) |
az „eFTI-platformmal kapcsolatos tevékenység” oszlop azokat a tevékenységeket ismerteti, amelyeket az eFTI-platformoknak a megfelelő üzleti felhasználói tevékenységekkel összefüggésben az adott művelet befejezésének biztosítása érdekében minimumként végre kell hajtaniuk. Táblázat
|
(1) Az Európai Parlament és a Tanács 1072/2009/EK rendelete (2009. október 21.) a nemzetközi közúti árufuvarozási piachoz való hozzáférés közös szabályairól (HL L 300., 2009.11.14., 72. o., ELI: http://data.europa.eu/eli/reg/2009/1072/oj).
ELI: http://data.europa.eu/eli/reg_impl/2025/2243/oj
ISSN 1977-0731 (electronic edition)