ISSN 1977-0731

Az Európai Unió

Hivatalos Lapja

L 151

European flag  

Magyar nyelvű kiadás

Jogszabályok

62. évfolyam
2019. június 7.


Tartalom

 

I   Jogalkotási aktusok

Oldal

 

 

RENDELETEK

 

*

Az Európai Parlament és a Tanács(EU) 2019/880 rendelete (2019. április 17.) a kulturális javak bejuttatásáról és behozataláról

1

 

*

Az Európai Parlament és a Tanács (EU) 2019/881 rendelete (2019. április 17.) az ENISA-ról (az Európai Uniós Kiberbiztonsági Ügynökségről) és az információs és kommunikációs technológiák kiberbiztonsági tanúsításáról, valamint az 526/2013/EU rendelet hatályon kívül helyezéséről (kiberbiztonsági jogszabály) ( 1 )

15

 

 

IRÁNYELVEK

 

*

Az Európai Parlament és a Tanács (EU) 2019/882 irányelve (2019. április 17.) a termékekre és a szolgáltatásokra vonatkozó akadálymentességi követelményekről ( 1 )

70

 

*

Az Európai Parlament és a Tanács (EU) 2019/883 irányelve (2019. április 17.) a hajókról származó hulladékok leadására alkalmas kikötői befogadólétesítményekről, a 2010/65/EU irányelv módosításáról, valamint a 2000/59/EK irányelv hatályon kívül helyezéséről ( 1 )

116

 

*

Az Európai Parlament és a Tanács (EU) 2019/884 irányelve (2019. április 17.) a 2009/315/IB tanácsi kerethatározatnak a harmadik országbeli állampolgárokra vonatkozó információcsere és az Európai Bűnügyi Nyilvántartási Információs Rendszer (ECRIS) tekintetében történő módosításáról, valamint a 2009/316/IB tanácsi határozat felváltásáról

143

 


 

(1)   EGT-vonatkozású szöveg

HU

Azok a jogi aktusok, amelyek címe normál szedéssel jelenik meg, a mezőgazdasági ügyek napi intézésére vonatkoznak, és rendszerint csak korlátozott ideig maradnak hatályban.

Valamennyi más jogszabály címét vastagon szedik, és előtte csillag szerepel.


I Jogalkotási aktusok

RENDELETEK

7.6.2019   

HU

Az Európai Unió Hivatalos Lapja

L 151/1


AZ EURÓPAI PARLAMENT ÉS A TANÁCS(EU) 2019/880 RENDELETE

(2019. április 17.)

a kulturális javak bejuttatásáról és behozataláról

AZ EURÓPAI PARLAMENT ÉS AZ EURÓPAI UNIÓ TANÁCSA,

tekintettel az Európai Unió működéséről szóló szerződésre és különösen 207. cikkének (2) bekezdésére,

tekintettel az Európai Bizottság javaslatára,

a jogalkotási aktus tervezete nemzeti parlamenteknek való megküldését követően,

rendes jogalkotási eljárás keretében (1),

mivel:

(1)

A terrorizmus finanszírozása elleni küzdelemről szóló, 2016. február 12-i tanácsi következtetések, az Európai Parlamenthez és a Tanácshoz intézett, a terrorizmusfinanszírozás elleni küzdelem fokozására vonatkozó cselekvési tervről szóló, 2016. február 2-i bizottsági közlemény és az (EU) 2017/541 európai parlamenti és tanácsi irányelv (2) figyelembevételével a harmadik országokkal folytatott kereskedelemre vonatkozóan közös szabályokat kell elfogadni, hogy biztosítva legyen a kulturális javak tiltott kereskedelme, elvesztése és elpusztítása elleni hatékony védelem, az emberiség kulturális örökségének megőrzése és a fosztogatással szerzett, kulturális javak Unión belüli vevőknek történő eladásával megvalósuló terrorizmusfinanszírozás és pénzmosás megelőzése.

(2)

A népek és területek kizsákmányolása a kulturális javak illegális kereskedelméhez vezethet, különösen, ha a kulturális javak tiltott kereskedelmére fegyveres konfliktussal összefüggésben kerül sor. E rendeletnek a kulturális termék piaci értéke helyett inkább a lakosság és a terület regionális és helyi jellemzőit kell figyelembe vennie.

(3)

A kulturális örökség részét képező kulturális javak gyakran komoly kulturális, művészi, történelmi és tudományos jelentőséggel bírnak. A kulturális örökség a civilizáció egyik alapvető részét képezi, többek között szimbolikus értékkel bír, és az emberiség kulturális emlékének formálója. A kulturális javak minden nép kulturális életét gazdagítják, és a civilizáció közös emlékét képezik, ismeretük és fejlődésük révén egyesítik az embereket. A kulturális javakat ezért védeni kell az eltulajdonítással és a fosztogatással szemben. A régészeti lelőhelyeken mindig előfordultak fosztogatások, de mára ez a jelenség ipari méreteket öltött és az illegálisan feltárt kulturális javakkal folytatott kereskedelemmel együtt súlyos bűncselekménynek minősül, az említett bűncselekmények pedig komoly szenvedést okoznak a közvetve vagy közvetlenül érintettek számára. A kulturális javak tiltott kereskedelme sok esetben hozzájárul az erőszakos kulturális homogenizáláshoz vagy a kulturális identitás erőszakkal kényszerített elveszítéséhez, míg a kulturális javak fosztogatása többek között kultúrák pusztulásához vezet. Mindaddig, amíg az illegálisan feltárt kulturális javakkal jövedelmező kereskedelmet lehet folytatni és abból tényleges kockázat nélkül nyereségre lehet szert tenni, ezek a feltárások és fosztogatások folytatódni fognak. A kulturális javak iránt, gazdasági és művészi értékük miatt, nagyfokú keresletet tapasztalható a nemzetközi piacon. Az erős nemzetközi jogi intézkedések és a meglévő eszközök hatékony végrehajtása nélkül az ilyen kulturális javak az árnyékgazdaságba kerülnek át. Az Uniónak ennek megfelelően tiltania kell a harmadik országokból jogellenesen kivitt kulturális javaknak az Unió vámterületére való beléptetését, különös hangsúlyt helyezve azokra a kulturális javakra, amelyek nemzeti vagy regionális fegyveres konfliktusok által érintett harmadik országokban terrorista vagy más bűnszervezetek által folytatott tiltott kereskedelemből származnak. Ez az általános tilalom nem von maga után rendszeres ellenőrzéseket, a tagállamok számára mégis lehetővé kell tenni, hogy gyanús szállítmányokra vonatkozó értesülések esetén beavatkozhassanak és meghozhassanak minden szükséges intézkedés a jogellenesen kivitt kulturális javak lefoglalása érdekében.

(4)

Tekintettel arra, hogy a kulturális javaknak az Unió vámterületére történő behozatalára alkalmazandó szabályok tagállamonként eltérőek, intézkedéseket kell hozni különösen annak biztosítása érdekében, hogy egyes kulturális javaknak az Unió vámterületére való bejuttatására egységes ellenőrzések legyenek érvényesek, a 952/2013/EU európai parlamenti és tanácsi rendelet (3) egységes végrehajtását célzó meglévő folyamatok, eljárások és adminisztratív eszközök alapján.

(5)

A tagállamok nemzeti kincseinek minősülő kulturális javak védelmét már szabályozza a 116/2009/EK tanácsi rendelet (4) és a 2014/60/EU európai parlamenti és tanácsi irányelv (5). Ennélfogva ez a rendelet nem alkalmazandó az Unió vámterületén létrehozott vagy fellelt kulturális javakra. Az e rendelet által meghatározott közös szabályoknak vonatkozniuk kell az Unió vámterületére belépő nem uniós kulturális javak vámkezelésére. E rendelet alkalmazásában az Unió vámterületének a behozatal pillanatában érvényes kiterjedését kell relevánsnak tekinteni.

(6)

A vámszabad területekre és az úgynevezett „vámszabad kikötőkre” vonatkozóan bevezetendő ellenőrzési intézkedéseknek a lehető legszélesebb hatállyal kell rendelkezniük az érintett vámeljárások tekintetében annak érdekében, hogy megakadályozzák e rendelet azon vámszabad területek kihasználásával való kijátszását, amelyek lehetséges helyszínei lehetnek a tiltott kereskedelem további elterjedésének. Az említett ellenőrzési intézkedéseknek ezért nem csupán a szabad forgalomba bocsátott kulturális javakra, hanem a különleges vámeljárás alá helyezett kulturális javakra is vonatkozniuk kell. A hatály azonban nem léphet túl a jogellenesen kivitt kulturális javaknak az Unió vámterületére történő belépése megakadályozásának célkitűzésén. Ennek megfelelően, bár a rendszeres ellenőrzésre irányuló intézkedések magukban foglalják az Unió vámterületére belépő áruk szabad forgalomba bocsátására, valamint egyes, kezelésére szolgáló különleges vámeljárásokat, az említett intézkedések nem terjedhetnek ki az árutovábbításra.

(7)

Számos harmadik ország és a legtöbb tagállam számára ismertek a kulturális javak jogtalan behozatalának, kivitelének és tulajdona jogtalan átruházásának megakadályozását és megelőzését szolgáló eszközökről szóló, 1970. november 14-én Párizsban a tagállamok által aláírt UNESCO-egyezményben (a továbbiakban: az 1970. évi UNESCO-egyezmény) és a lopott vagy jogellenesen külföldre vitt kulturális javakról szóló, 1995. június 24-én Rómában aláírt UNIDROIT-egyezményben használt fogalommeghatározások, továbbá jelentős számú tagállam szerződő fele az említett egyezményeknek. Az e rendeletben használt fogalommeghatározások ezért az említett fogalommeghatározásokon alapulnak.

(8)

A kulturális javak kivitelének jogszerűségét elsődlegesen annak az országnak a törvényei és rendeletei alapján kell vizsgálni, ahol a kulturális javakat létrehozták vagy fellelték. A jogszerű kereskedelem indokolatlan akadályozásának elkerülése érdekében azonban azon személyek számára, akik kulturális javakat kívánnak behozni az Unió vámterületére, egyes esetekben kivételesen engedélyezni kell, hogy ehelyett igazolják a valamely eltérő olyan harmadik országból származó jogszerű kivitelt, amelyben a kulturális javak az Unióba küldésük előtt fellelhetők voltak. Ezt a mentességet azon esetekben kell alkalmazni, amikor nem lehet megbízhatóan megállapítani, hogy mely országban állították elő vagy találták meg a kulturális javakat, vagy ha a szóban forgó kulturális javak kivitele az 1970. évi UNESCO-egyezmény hatálybalépése, azaz 1972. április 24-e előtt történt. Annak megelőzése érdekében, hogy e rendeletet oly módon lehessen kijátszani, hogy az illegálisan kivitt kulturális javakat az Unióba irányuló behozatal előtt egyszerűen átküldjék egy másik harmadik országba, a mentességeket akkor lehet alkalmazni, amennyiben a kulturális javak öt évnél hosszabb időszakon keresztül voltak elhelyezve egy harmadik országban az ideiglenes felhasználástól, az árutovábbítástól, az újrakiviteltől vagy az átrakodástól eltérő célból. Amennyiben e feltételeknek több ország is megfelel, ezen országok közül a kulturális javaknak az Unió vámterületére való bejuttatása előtti utolsó országot kell tekinteni.

(9)

Az 1970. évi UNESCO-egyezmény 5. cikke felhívja a részes államokat, hogy hozzanak létre egy vagy több nemzeti szolgálatot a kulturális javak jogellenes behozatallal, kivitellel és tulajdonjog-átruházással szembeni védelmére. Az egyezménnyel összhangban a nemzeti szolgálatokat a védelem biztosításához szükséges megfelelő létszámú és képzettségű személyzettel kell ellátni, valamint lehetővé kell tenni, hogy az egyezmény részes felei közé tartozó tagállamok illetékes hatóságai között megvalósulhasson a szükséges tevékeny együttműködés a biztonságnak és a kulturális javak – különösen a fegyveres konfliktussal érintett területekről történő – tiltott behozatala elleni küzdelemnek a terén.

(10)

A kulturális javaknak az Unió külső határán keresztül történő kereskedelme aránytalan akadályozásának elkerülése érdekében ezt a rendeletet csak az e rendelet által meghatározott korhatárt meghaladó kulturális javak esetében kell alkalmazni. Helyénvalónak látszik pénzügyi küszöbérték meghatározása is, kizárandó a kulturális javaknak az Unió vámterületére történő behozatalára vonatkozó feltételek és eljárások alkalmazása alól az alacsonyabb értékű kulturális javakat. E küszöbértékek biztosítják, hogy az e rendeletben előírt intézkedések a konfliktusok jellemezte területeken a fosztogatók által legvalószínűbben megcélzott kulturális javakra összpontosítsanak, anélkül hogy kizárnák a kulturális örökség védelmének biztosítása érdekében ellenőrizni szükséges egyéb javakat.

(11)

A pénzmosás és terrorizmusfinanszírozás belső piacot érintő kockázataira vonatkozó nemzetek feletti kockázatértékeléssel összefüggésben a fosztogatással szerzett kulturális javak tiltott kereskedelmét a terrorizmusfinanszírozás és a pénzmosási tevékenységek egyik lehetséges forrásaként azonosították.

(12)

A kulturális javak bizonyos kategóriái, nevezetesen a régészeti tárgyak és a műemlékek részei, különösen ki vannak téve a fosztogatás és megsemmisítés veszélyének, ezért szükségesnek látszik az Unió vámterületére történő belépésük előtti fokozott ellenőrzést biztosító rendszert kialakítani. Egy ilyen rendszernek a kulturális javak Unióban történő szabad forgalomba bocsátásához vagy az árutovábbítástól eltérő különleges vámeljárás alá helyezéséhez elő kell írnia egy valamely tagállam illetékes hatósága által kibocsátott behozatali engedély bemutatását. Az ilyen engedélyt megszerezni kívánó személyeknek képesnek kell lenniük arra, hogy a kulturális javak előállítása vagy megtalálása szerinti országból történő legális kivitelt olyan megfelelő alátámasztó okmányokkal és bizonyítékokkal igazolják, mint például a kiviteli igazolás, a tulajdonosi jogcím, a számlák, az adásvételi szerződések, a biztosítási dokumentumok, a fuvarokmányok és a szakértői vélemények. A teljeskörű és pontos kérelmek alapján a tagállamok illetékes hatóságainak kell dönteniük az engedély indokolatlan késedelem nélküli kibocsátásáról. Valamennyi behozatali engedélyt elektronikus rendszerben kell tárolni.

(13)

Az ikonok vallási szereplők, illetve vallási események ábrázolásai. Az ikonok különböző anyagok alapulvételével és méretben készülhetnek és jelentős kiterjedésű vagy hordozható méretűek lehetnek. Abban az esetben, amikor valamely ikon valamikor például templom, kolostor, kápolna részét alkotta, akár különállóan, akár az építészeti berendezés részeként, például mint ikonosztáz vagy ikonállvány, az ikont a vallásos tisztelet és a liturgia létfontosságú és elválaszthatatlan részeiként a darabokra bontott vallási műemlék szerves részének kell tekinteni. Még abban az esetben is, ha ismeretlen az a konkrét műemlék, amelyhez a ikon tartozott, azonban bizonyítható, hogy valamikor műemlék szerves részét képezte, különösen ha azt jelző jeleket vagy elemeket őriz magán, hogy valamikor ikonosztáz vagy ikonállvány részét képezte, az ikonokra a mellékletben található „művészeti alkotások vagy történelmi műemlékek feldarabolt részei vagy régészeti lelőhelyek részei” kategóriának kell vonatkoznia.

(14)

Figyelembe véve a kulturális javak különleges jellegét, a vámhatóságok szerepe rendkívüli fontos, és azoknak adott esetben képesnek kell lenniük arra, hogy további információkat kérjenek a bejelentőtől, és fizikai vizsgálat révén elemezzék a kulturális javakat.

(15)

A kulturális javak azon kategóriái esetében, amelyek tekintetében nem szükséges a behozatali engedély beszerzése, az ilyen javakat az Unió vámterületére behozni kívánó személyeknek nyilatkozat formájában kell tanúsítaniuk a kulturális javak harmadik országból történő jogszerű kivitelét, és azért felelősséget kell vállalniuk, valamint kellő információt kell rendelkezésre bocsátaniuk az adott kulturális javakra vonatkozóan, hogy azokat a vámhatóságok azonosítani tudják. Az eljárás egyszerűsítése érdekében és jogbiztonsági okokból a kulturális javakra vonatkozó információkat egy szabványosított dokumentum segítségével kell rendelkezésre bocsátani. A kulturális javak leírására az UNESCO által javasolt objektumazonosító szabványt lehetne használni. A javak tulajdonosának elektronikus rendszerben kell nyilvántartania ezeket az adatokat, megkönnyítendő a vámhatóságok számára az azonosítást és lehetővé téve a kockázatkezelést és a célzott ellenőrzéseket, valamint biztosítva a kulturális javaknak a belső piacra való belépést követő nyomonkövethetőségét.

(16)

A Bizottság feladata, hogy az uniós egyablakos vámügyi környezet keretében centralizált elektronikus rendszert hozzon létre a behozatali engedélyek és az importőri nyilatkozatok iránti kérelmek benyújtásához, valamint a tároláshoz, továbbá a tagállami hatóságok között információcseréhez, különösen az importőri nyilatkozatok és behozatali engedélyek tekintetében.

(17)

Lehetővé kell tenni, hogy az e rendelet szerinti adatkezelés – amelynek az uniós joggal összhangban kell történnie – magában foglalja a személyes adatok kezelését is. A tagállamok és a Bizottság csak az e rendelet alkalmazásában kezelheti a személyes adatokat vagy kellően indokolt körülmények között bűncselekmények megelőzése, kivizsgálása, felderítése, büntetőeljárás alá vonása vagy büntetőjogi szankciók végrehajtása céljából, többek között a közbiztonságot fenyegető veszélyekkel szembeni védelem és e veszélyek megelőzése érdekében. Az e rendelet hatálya alá tartozó személyes adatok gyűjtésére, felfedésére, továbbítására, közlésére és egyéb kezelésére az (EU) 2016/679 (6) és az (EU) 2018/1725 (7) európai parlamenti és tanácsi rendelet követelményeit kell alkalmazni. Az adatok e rendelet alkalmazásában történő kezelése során tiszteletben kell tartani továbbá az emberi jogok és alapvető szabadságok védelméről szóló európai tanácsi egyezmény 8. cikkében elismert, a magán- és a családi élet tiszteletben tartásához való jogot, továbbá az Európai Unió Alapjogi Chartájának 7. és 8. cikkében elismert, a magán- és a családi élet tiszteletben tartásához, valamint a személyes adatok védelméhez való jogot.

(18)

A nem az Unió vámterületén létrehozott vagy fellelt, hanem uniós áruként kivitt kulturális javak tekintetében nem kell bemutatni a behozatali engedélyt, illetve az importőri nyilatkozatot amikor a javak a 952/2013/EU rendelet értelmében vett tértiáruként visszakerülnek a szóban forgó területre.

(19)

A kulturális javak oktatási, tudományos, megőrzési, helyreállítási, kiállítási, digitalizálási, előadó-művészeti, tudományos intézetek által folytatott kutatási, valamint múzeumok és hasonló intézmények közötti együttműködési célból történő ideiglenes behozatalához nem írható elő behozatali engedély vagy importőri nyilatkozat bemutatásának kötelezettsége.

(20)

A fegyveres konfliktus vagy természeti katasztrófa által érintett országokból eredeztethető kulturális javak valamely közigazgatási szerv általi vagy annak felügyelete alatt történő biztonságos megőrzésének és biztonsága garantálásának kizárólagos célját szolgáló tárolásához szintén nem írható elő behozatali engedély vagy importőri nyilatkozat bemutatása nélkül.

(21)

A kulturális javak kereskedelmi művészeti vásárokon való bemutatásának megkönnyítése érdekében nem lehet előírni behozatali engedély felmutatását, amennyiben a kulturális javak a 952/2013/EU rendelet 250. cikke értelmében ideiglenesen kerültek behozatalra és amennyiben sor került importőri nyilatkozat benyújtására a behozatali engedély helyett. Behozatali engedély felmutatása ugyanakkor kötelező, amennyiben az említett kulturális javak a művészeti vásárt követően az Unióban maradnak.

(22)

E rendelet végrehajtása egységes feltételeinek biztosítása érdekében a Bizottságra végrehajtási hatáskört kell ruházni a kulturális javak Unió vámterületére történő visszavitelére és ideiglenes behozatalára, valamint az ott történő biztonságos megőrzésére vonatkozó részletes szabályoknak, a behozatali engedély iránti kérelmek és a behozatali engedélyek űrlapjai sablonjainak, az importőri nyilatkozatok sablonjainak és azok kísérő dokumentumainak, valamint az azok benyújtására és feldolgozására vonatkozó további eljárási szabályoknak az elfogadására. A Bizottságra végrehajtási hatásköröket kell ruházni a behozatali engedélyek és az importőri nyilatkozatok iránti kérelmek benyújtására, valamint az információk tárolására és tagállami hatóságok közötti cseréjére szolgáló elektronikus rendszer létrehozásának megszervezése céljából is. Ezeket a végrehajtási hatásköröket a 182/2011/EU európai parlamenti és tanácsi rendeletnek (8) megfelelően kell gyakorolni.

(23)

A képzések, kapacitásépítő tevékenységek és tájékoztató kampányok szervezésekor a hatékony együttműködés biztosítása és az erőfeszítések megkettőzésének elkerülése érdekében, valamint a vonatkozó kutatásokra irányuló megbízások és a szabványok kidolgozása céljából a Bizottságnak és a tagállamoknak adott esetben együtt kell működniük olyan nemzetközi szervezetekkel és szervekkel, mint az UNESCO, az INTERPOL, az EUROPOL, a Vámigazgatások Világszervezete, a Kulturális Javak Megőrzésének és Helyreállításának Nemzetközi Tudományos Központja és a Múzeumok Nemzetközi Tanácsa (a továbbiakban: ICOM).

(24)

Annak érdekében, hogy e rendeletet hatékonyan végre lehessen hajtani, és biztosítani lehessen jövőbeli értékelésének alapját, a tagállamoknak és a Bizottságnak elektronikus úton be kell gyűjtenie és meg kell osztania a kulturális javak kereskedelmi forgalmára vonatkozó releváns információkat. Az átláthatóság és a nyilvános ellenőrzés érdekében a lehető legtöbb információt nyilvánosságra kell hozni. A kulturális javak kereskedelmi forgalma nem követhető hatékonyan nyomon csupán az értékük vagy tömegük alapján. Alapvető fontosságú a bejelentett tételek számára vonatkozó információk elektronikus gyűjtése. Mivel a Kombinált Nómenklatúra nem ad meg a kulturális javakra vonatkozóan kiegészítő mértékegységet, elő kell írni a tételek számának bejelentését.

(25)

A vámügyi kockázatkezelési stratégia és cselekvési terv célja többek között a vámhatóságok képességeinek megerősítése, hogy javítható legyen a kulturális javak területét érintő kockázatokkal kapcsolatos reagálási készség. A 952/2013/EU rendeletben meghatározott közös kockázatkezelési keretrendszert kell alkalmazni, és a vonatkozó kockázati információkat ki kell cserélni a vámhatóságok között.

(26)

A kulturális téren működő nemzetközi szervezetek és szervek keretében felhalmozódott szakértelem és – a kulturális javak tiltott kereskedelmével kapcsolatos – tapasztalatok kiaknázása érdekében e szervezetek és szervek ajánlásait és iránymutatásait figyelembe kell venni a közös kockázatkezelési keretben, a kulturális javakkal kapcsolatos kockázatok azonosítása során. Különösen az ICOM által kiadott „vörös listákat” kell iránymutatásul alkalmazni azon harmadik országok azonosítása során, amelyeknek kulturális öröksége a legnagyobb kockázatnak van kitéve, és az amelyekből származó tárgyak a leggyakrabban képezhetik tiltott kereskedelem tárgyát.

(27)

A kulturális javak vevőit célzó, a tiltott kereskedelem kockázatáról szóló tájékoztató kampányokat kell szervezni, továbbá segíteni kell a piaci szereplőket e rendelet értelmezésében és alkalmazásában. A tagállamoknak be kell vonniuk az érintett nemzeti kapcsolattartó pontokat és más infomációszolgáltatókat ezen információ terjesztésébe.

(28)

A Bizottságnak biztosítania kell, hogy a mikro-, kis-, és középvállalkozások (a továbbiakban: kkv-k) megfelelő műszaki segítségnyújtásban részesüljenek, továbbá e rendelet hatékony végrehajtása érdekében meg kell könnyítenie a feléjük irányuló információszolgáltatást. A kulturális javakat behozó, az Unióban letelepedett kkv-knak ezért a kis- és középvállalkozások versenyképességének támogatására irányuló jelenlegi és jövőbeli uniós programok kedvezményezettjeivé kell válniuk.

(29)

A megfelelés ösztönzése és a szabálykerülő magatartás megelőzése érdekében a tagállamoknak hatékony, arányos és visszatartó erejű szankciókat kell bevezetniük a rendelet rendelkezéseinek megsértése esetére, és ezekről a szankciókról tájékoztatniuk kell a Bizottságot. A tagállamok által bevezetett, az e rendelet megsértésére vonatkozó szankcióknak Unió-szerte egyenértékű elrettentő hatással kell bírniuk.

(30)

A tagállamoknak biztosítaniuk kell, hogy a vámhatóságok és az illetékes hatóságok megállapodjanak az 952/2013/EU rendelet 198. cikke szerinti intézkedésekről. Az említett intézkedésekre vonatkozó részleteket a nemzeti joggal összhangban kell megadni.

(31)

A Bizottságnak késedelem nélkül el kell fogadnia az e rendelet végrehajtását szolgáló szabályokat – különös tekintettel a behozatali engedély kérelmezéséhez vagy az importőri nyilatkozat elkészítéséhez használandó megfelelő elektronikus szabványűrlapokkal kapcsolatos szabályokra –, majd a lehető legrövidebb időn belül létre kell hoznia az elektronikus rendszert. A behozatali engedélyekre és importőri nyilatkozatokra vonatkozó rendelkezések alkalmazását ennek megfelelően el kell halasztani.

(32)

Az arányosság elvével összhangban e rendelet alapvető céljainak elérése érdekében szükséges és helyénvaló megállapítani a kulturális javaknak az Unió területére történő bejuttatására vonatkozószabályokat, valamint kulturális javaknak az Unió területére történő behozatalára vonatkozó feltételeket és eljárásokat. E rendelet az Európai Unióról szóló szerződés 5. cikke (4) bekezdésének megfelelően nem lépi túl a kitűzött cél eléréséhez szükséges mértéket.

ELFOGADTA EZT A RENDELETET

1. cikk

Tárgy és hatály

(1)   Ez a rendelet az emberiség kulturális örökségének megőrzése és a kulturális javak tiltott – és ezen belül is különösen a terrorizmus finanszírozásához köthető – kereskedelmének megakadályozása céljából meghatározza a kulturális javak bejuttatására vonatkozó feltételeket, valamint a kulturális javak behozatalára vonatkozó feltételeket és eljárásokat.

(2)   Ez a rendelet nem alkalmazandó az Unió vámterületén létrehozott vagy fellelt kulturális javakra.

2. cikk

Fogalommeghatározások

E rendelet alkalmazásában:

1.

„kulturális javak”: bármely olyan dolog, amely régészeti, őstörténeti, történeti, irodalmi, művészeti vagy tudományos jelentőséggel rendelkezik, a mellékletben felsoroltak szerint;

2.

„kulturális javak bejuttatása”: olyan kulturális javaknak az Unió vámterületére történő belépése, amelyek az Unió vámterületén belül vámfelügyelet vagy vámellenőrzés hatálya alá tartoznak a 952/2013/EU rendelettel összhangban;

3.

„kulturális javak behozatala”

a)

kulturális javak szabad forgalomba bocsátása a 952/2013/EU rendelet 201. cikke szerint; vagy

b)

a kulturális javaknak a 952/2013/EU rendelet 210. cikkében említett különleges eljárások alábbi kategóriái alá vonása:

i.

a vámraktározást és a vámszabad területeket magában foglaló tárolás,

ii.

ideiglenes behozatalt és meghatározott célra történő felhasználást magában foglaló különleges felhasználás,

iii.

aktív feldolgozás;

4.

„javak birtokosa”: az áru birtokosa, ahogyan azt a 952/2013/EU rendelet 5. cikkének 34. pontja meghatározza;

5.

„illetékes hatóságok”: a tagállam által behozatali engedélyek kiállítására kijelölt közigazgatási szerveket.

3. cikk

Kulturális javak bejuttatása és behozatala

(1)   Tilos a melléklet A. részében említett, a létrehozásuk vagy fellelésük helye szerinti ország területéről jogellenesen kivitt kulturális javak bejuttatása.

A vámhatóságoknak és az illetékes hatóságoknak meg kell hozniuk minden megfelelő intézkedést az első albekezdésben említett kulturális javak bejuttatásának megakadályozására.

(2)   A melléklet B. és C. részében felsorolt kulturális javak behozatala kizárólag a következők egyikének rendelkezésre bocsátását követően engedélyezhető:

a)

a 4. cikkel összhangban kibocsátott behozatali engedély vagy;

b)

az 5. cikkel összhangban benyújtott importőri nyilatkozat.

(3)   Az e cikk (2) bekezdésében említett behozatali engedélyt vagy importőri nyilatkozatot a 952/2013/EU rendelet 163. cikkének megfelelően kell a vámhatóságok rendelkezésére bocsátani. Amennyiben a kulturális javakat vámszabad-területi eljárás alá vonják, az áru birtokosának a javaknak a 952/2013/EU rendelet 245. cikke (1) bekezdésének a) és b) pontjával összhangban való vám elé állításakor kell bemutatnia a behozatali engedélyt vagy az importőri nyilatkozatot.

(4)   Az cikk (2) bekezdését nem kell alkalmazni a következőkre:

a)

a 952/2013/EU rendelet 203. cikke értelmében visszahozott kulturális javak;

b)

kulturális javaknak kizárólag valamely közigazgatási szervek általi vagy annak felügyelete alatt történő biztonságos megőrzését szolgáló behozatala azzal a szándékkal, hogy amint a helyzet lehetővé teszi, e kulturális javakat visszavigyék;

c)

kulturális javaknak a 952/2013/EU rendelet 250. cikke szerinti ideiglenes behozatala az Unió vámterületére oktatási, tudományos, megőrzési, helyreállítási, kiállítási, digitalizálási, előadó-művészeti, tudományos intézetek által folytatott kutatási és múzeumok és hasonló intézmények közötti együttműködési célból.

(5)   A 952/2013/EU rendelet 250. cikke értelmében ideiglenes behozatali eljárás alá vont kulturális javak esetében nem kell behozatali engedélyt bemutatni, amennyiben az említett kulturális javak kereskedelmi művészeti vásárokon kerülnek bemutatásra. Ilyen esetben importőri nyilatkozatot kell benyújtani az e rendelet 5. cikkében meghatározott eljárással összhangban.

Amennyiben azonban az említett kulturális javakat a bemutatásukat követően e rendelet 2. cikke 3. pontjában említett egyéb vámeljárás alá vonják, e rendelet 4. cikkével összhangban kiállított behozatali engedélyt kell bemutatni.

(6)   A Bizottság végrehajtási jogi aktusok útján meghatározza azokat a részletes szabályokat, amelyek a kulturális javaknak az e cikk (4) és (5) bekezdésében említett visszavitelére, biztonságos megőrzésük céljából való behozatalára, valamint ideiglenes behozatalára vonatkoznak. Ezeket a végrehajtási jogi aktusokat a 13. cikke (2) bekezdésében említett vizsgálóbizottsági eljárás keretében kell elfogadni.

(7)   E cikk (2) bekezdése nem érinti az Unió által az Európai Unió működéséről szóló szerződés 215. cikkével összhangban elfogadott egyéb intézkedéseket.

(8)   A melléklet B. és C. részében felsorolt kulturális javak behozatalára vonatkozó vám-árunyilatkozat benyújtásakor a mellékletben meghatározott kiegészítő mértékegységet használva meg kell adni a tételek darabszámát. Amennyiben a kulturális javakat vámszabad-területi eljárás alá vonják, a tételek darabszámát az áru birtokosának az áruknak a 952/2013/EU rendelet 245. cikke (1) bekezdésének a) és b) pontjával összhangban való vám elé állításakor kell megadni.

4. cikk

Behozatali engedély

(1)   A melléklet B. részében említett kulturális javaknak a 3. cikk (4) és (5) bekezdésében említettektől eltérő behozatalát behozatali engedélyhez kell kötni. A behozatali engedélyt annak a tagállamnak az illetékes hatósága állítja ki, amelyben a kulturális javakat első alkalommal a 2. cikk 3. pontjában említett vámeljárások egyike alá vonják.

(2)   A tagállamok illetékes hatóságai által e cikknek megfelelően kiállított behozatali engedélyek az Unió egész területén érvényesek.

(3)   Az e cikkel összhangban kiállított behozatali engedély nem értelmezhető az érintett kulturális javak legális eredetének vagy tulajdonjogának bizonyítékaként.

(4)   Az áru birtokosának a behozatali engedélyt az e cikk (1) bekezdésében említett tagállam illetékes hatóságánál kell kérelmeznie, a 8. cikkben említett elektronikus rendszeren keresztül. A kérelemhez csatolni kell az esetleges alátámasztó okmányokat és az azt bizonyító információkat, hogy a szóban forgó kulturális javak kivitele egyrészt abból az országból történt, ahol azokat létrehozták vagy fellelték, másrészt pedig hogy a kivitelre az említett ország törvényeivel és jogszabályaival összhangban került sor, illetve amennyiben a kulturális javaknak az ország területéről való kivitele időpontjában nem voltak hatályban ilyen törvények vagy jogszabályok, ezt a tényt bizonyítani kell.

Az első bekezdéstől eltérve a kérelemhez a fentiek helyett csatolni lehet az azt alátámasztó okmányokat és bizonyító információkat, hogy a szóban forgó kulturális javak kivitele annak az országnak a törvényeivel és jogszabályaival összhangban történt, amelyben a javak utoljára és öt évnél hosszabb időszakon keresztül voltak fellelhetőek az ideiglenes felhasználástól, az árutovábbítástól, az újrakiviteltől vagy az átrakodástól eltérő célokból, a következő esetekben:

a)

nem állapítható meg megbízhatóan, hogy a kulturális javakat melyik országban hozták létre vagy lelték fel; vagy

b)

a kulturális javakat 1972. április 24-e előtt kivitték abból az országból, ahol azokat létrehozták vagy fellelték.

(5)   A szóban forgó kulturális javaknak a (4) bekezdéssel összhangban történt kivitelét alátámasztó bizonyítékokat kiviteli igazolás vagy kiviteli engedély formában kell benyújtani, amennyiben az érintett ország a kulturális javak kivitele tekintetében rendelkezik ilyen dokumentumokkal a kivitel időpontjában.

(6)   Az illetékes hatóságnak ellenőriznie kell, hogy a kérelem teljes-e. Az esetlegesen hiányzó vagy kiegészítő információkat vagy dokumentumokat a kérelem kézhezvételétől számított 21 napon belül be kell kérnie a kérelmezőtől.

(7)   Az illetékes hatóság a teljes kérelem kézhezvételétől számított 90 napon belül köteles megvizsgálni azt és dönteni a behozatali engedély kibocsátásáról vagy a kérelem elutasításáról.

Az illetékes hatóságnak vissza kell utasítania a kérelmet, amennyiben

a)

információkkal rendelkezik arról, vagy alapos oka van feltételezni, hogy a kulturális javakat a létrehozásuk vagy fellelésük szerinti országnak a törvényeit vagy jogszabályait megsértve vitték ki ennek az országnak a területéről;

b)

a kérelmező nem bocsátotta rendelkezésre a (4) bekezdésben előírt bizonyítékokat;

c)

információkkal rendelkezik arról, vagy alapos oka van feltételezni, hogy a kulturális javak birtokosa azokhoz nem jogszerűen jutott hozzá; vagy

d)

tájékoztatást kapott arról, hogy a kulturális javak létrehozása vagy fellelése szerinti ország hatóságai visszaszolgáltatás iránti keresetet nyújtottak be az említett kulturális javakra vonatkozóan.

(8)   A kérelem visszautasítása esetén a (7) bekezdésben említett döntést a fellebbezési eljárásról is tájékoztatást nyújtó indokolással együtt késedelem nélkül közölni kell a kérelmezővel.

(9)   Ha a behozatali engedély megadása iránti kérelem olyan kulturális javakra vonatkozik, amelyekre vonatkozóan egy kérelmet már korábban visszautasítottak, a kérelmezőnek a korábbi elutasításról tájékoztatnia kell a kérelem elbírálására illetékes hatóságot.

(10)   Ha egy tagállam visszautasít egy kérelmet, a visszautasításról az annak alapjául szolgáló indokolással együtt, a 8. cikkben említett elektronikus rendszeren keresztül tájékoztatni kell a többi tagállamot és a Bizottságot.

(11)   A tagállamok késedelem nélkül kijelölik az e cikkel összhangban behozatali engedélyek kibocsátására jogosult illetékes hatóságokat. A tagállamok az említett illetékes hatóságokra vonatkozó adatokat, valamint azok változását bejelentik a Bizottságnak.

A Bizottság az Európai Unió Hivatalos Lapjának„C” sorozatában közzéteszi az illetékes hatóságok listáját, illetve az azokra vonatkozó minden későbbi változást.

(12)   A Bizottság végrehajtási jogi aktusok révén meghatározza a behozatali engedély iránti kérelem mintáját és formátumát, és feltünteti a szóban forgó kulturális javak legális eredetének alátámasztására szolgáló lehetséges igazoló dokumentumokat, valamint az ilyen kérelmek benyújtására és feldolgozására vonatkozó eljárási szabályokat. A fenti elemek meghatározásakor a Bizottság törekszik arra, hogy az illetékes hatóságok részéről biztosítani lehessen a behozatali engedélyekkel kapcsolatos eljárások egységes alkalmazását. Ezeket a végrehajtási jogi aktusokat a 13. cikk (2) bekezdésében említett vizsgálóbizottsági eljárás keretében kell elfogadni.

5. cikk

Importőri nyilatkozat

(1)   A melléklet C. részében felsorolt kulturális javak behozatalához importőri nyilatkozat szükséges, amelyet az áruk birtokosa a 8. cikkben említett elektronikus rendszer útján nyújt be.

(2)   Az importőri nyilatkozatnak a következőket kell tartalmaznia:

a)

az áruk birtokosa által aláírt nyilatkozat arról, hogy a kulturális javak kivétele egyrészt abból az országból történt, amelyben azokat létrehozták vagy fellelték, másrészt pedig hogy a kivitelre az említett országnak a kivitel időpontjában hatályos törvényeivel és jogszabályaival összhangban került sor; valamint

b)

szabványosított dokumentum, amely kellő részletességgel bemutatja a szóban forgó kulturális javakat, hogy azokat a hatóságok azonosítani tudják, és hogy kockázatelemzést és célzott ellenőrzéseket lehessen végezni.

Az első albekezdés a) pontjától eltérve a nyilatkozat a fentiek helyett tartalmazhatja azt, hogy a szóban forgó kulturális javak kivitele annak az országnak a törvényeivel és jogszabályaival összhangban történt, amelyben a kulturális javak utoljára és öt évnél hosszabb időszakon keresztül voltak fellelhetőek az ideiglenes felhasználástól, az árutovábbítástól, az újrakiviteltől vagy az átrakodástól eltérő célokból, a következő esetekben:

a)

nem állapítható meg megbízhatóan, hogy a kulturális javakat melyik országban hozták létre vagy lelték fel; vagy

b)

a kulturális javakat 1972. április 24-e előtt vitték ki abból az országból, ahol azokat létrehozták vagy fellelték.

(3)   A Bizottság végrehajtási jogi aktusok útján meghatározza az importőri nyilatkozat szabványosított mintáját és formátumát, valamint a benyújtására vonatkozó eljárási szabályokat, valamint bemutatja a szóban forgó kulturális javak legális eredetének igazolására szolgáló azon lehetséges alátámasztó okmányokat, amelyekkel a kulturális javak birtokosának rendelkeznie kell, továbbá az importőri nyilatkozat feldolgozására vonatkozó szabályokat. Ezeket a végrehajtási jogi aktusokat a 13. cikk (2) bekezdésében említett vizsgálóbizottsági eljárás keretében kell elfogadni.

6. cikk

Illetékes vámhivatalok

A tagállamok korlátozhatják azon vámhivatalok számát, amelyek illetékességgel bírnak az e rendelet hatálya alá tartozó kulturális javak behozatalának kezelését illetően. Amennyiben a tagállamok élnek ezzel a korlátozással, az ilyen vámhivatalokra vonatkozó adatokat, valamint azok változását bejelentik a Bizottságnak.

A Bizottság az Európai Unió Hivatalos Lapjának„C” sorozatában közzéteszi az illetékes vámhivatalok listáját, illetve az azokkal kapcsolatos minden későbbi változást.

7. cikk

Közigazgatási együttműködés

E rendelet végrehajtása érdekében a tagállamok biztosítják a vámhatóságaik és a 4. cikkben említett illetékes hatóságaik közötti együttműködést.

8. cikk

Elektronikus rendszer használata

(1)   Az információk tárolásának és tagállami hatóságok közötti cseréjének – különösen a behozatali engedélyeket és az importőri nyilatkozatokat illetően – egy központi elektronikus rendszer útján kell történnie.

Az elektronikus rendszer átmeneti meghibásodása esetén ideiglenes jelleggel más megoldás is alkalmazható az információk tárolására és cseréjére.

(2)   A Bizottság végrehajtási jogi aktusok útján meghatározza az alábbiakat:

a)

az (1) bekezdésben említett elektronikus rendszer telepítésére, működtetésére és karbantartására vonatkozó rendelkezések;

b)

az információknak az (1) bekezdésben említett elektronikus rendszer vagy más megoldás segítségével történő benyújtására, kezelésére, tárolására és tagállami hatóságok közötti cseréjére vonatkozó részletes szabályok.

Ezeket a végrehajtási jogi aktusokat a 13. cikk (2) bekezdésében említett vizsgálati eljárás keretében 2021. június 28-ig kell elfogadni.

9. cikk

Az elektronikus rendszer létrehozása

A Bizottság létrehozza a 8. cikkben említett elektronikus rendszert. A rendszert legkésőbb a 8. cikk (2) bekezdésében említett végrehajtási jogi aktusok közül az első hatálybalépését követően négy évvel üzembe kell helyezni.

10. cikk

Személyes adatok védelme és az adatmegőrzési időszakok

(1)   A vámhatóságoknak és a tagállamok illetékes hatóságainak a 4., az 5. és a 8. cikkel összhangban megszerzett személyes adatok kezelőiként kell eljárniuk.

(2)   Személyes adatok e rendelet alapján történő kezelésére kizárólag az 1. cikk (1) bekezdésében meghatározott célokból kerülhet sor.

(3)   A 4., az 5. és a 8. cikkel összhangban megszerzett személyes adatokhoz kizárólag a hatóságok megfelelő felhatalmazással rendelkező alkalmazottai férhetnek hozzá, és az adatokat megfelelő módon védeni kell az illetéktelen hozzáféréssel, illetve közléssel szemben. Az említett adatok nem fedhetők fel, illetve nem közölhetők azon hatóság kifejezett írásbeli engedélye nélkül, amely azokat eredetileg megszerezte. Ilyen engedélyre azonban nincs szükség, ha a hatóságok az adatokat az érintett tagállamban hatályos jogszabályi rendelkezések alapján, különösen jogi eljárásokkal összefüggésben kötelesek felfedni vagy közölni.

(4)   A hatóságok a 4., az 5. és a 8. cikkel összhangban megszerzett személyes adatokat a megszerzésük időpontjától számított 20 évig kötelesek tárolni. Ezen időtartam lejártakor a személyes adatokat törölni kell.

11. cikk

Szankciók

A tagállamok megállapítják az e rendelet megsértése esetén alkalmazandó szankciókra vonatkozó szabályokat, és minden szükséges intézkedést megtesznek azok végrehajtása érdekében. Az előírt szankcióknak hatékonynak, arányosnak és visszatartó erejűnek kell lenniük.

A tagállamok 2020. december 28-ig tájékoztatják a Bizottságot a kulturális javaknak a 3. cikk (1) bekezdését sértő bejuttatására alkalmazandó szankciókra vonatkozó szabályokról, valamint a kapcsolódó intézkedésekről.

A tagállamok 2025. június 28-ig tájékoztatják a Bizottságot az e rendeletet érintő egyéb jogsértésekre alkalmazandó szankciókra vonatkozó szabályokról – különösen a hamis nyilatkozattétel és hamis információk benyújtása esetén alkalmazandó szankciókra -, valamint a kapcsolódó intézkedésekről.

A tagállamok haladéktalanul tájékoztatják a Bizottságot az említett szabályokat érintő minden későbbi módosításról.

12. cikk

Együttműködés harmadik országokkal

A Bizottság a tevékenységeivel kapcsolatos területeken, az e rendelet szerinti feladatainak teljesítéséhez szükséges mértékben a tagállamokkal együttműködésben képzési és kapacitásépítési tevékenységeket szervezhet harmadik országok számára.

13. cikk

Bizottsági eljárás

(1)   A Bizottságot a 116/2009/EK tanácsi rendelet 8. cikkével létrehozott bizottság segíti. Ez a bizottság a 182/2011/EU rendelet értelmében vett bizottságnak minősül.

(2)   Az e bekezdésre történő hivatkozáskor a 182/2011/EU rendelet 5. cikkét kell alkalmazni.

14. cikk

Jelentéstétel és értékelés

(1)   A tagállamok tájékoztatják a Bizottságot e rendelet végrehajtásáról.

Az említett célból a Bizottság vonatkozó kérdőíveket küld ki a tagállamok számára. A tagállamok számára a kérdőív kézhezvételétől számítva 6 hónap áll rendelkezésre arra, hogy a kért információkat közöljék a Bizottsággal.

(2)   A Bizottság e rendelet teljes egészében történő alkalmazása megkezdésének időpontját követő három éven belül, majd ezt követően ötévente jelentést nyújt be az Európai Parlament és a Tanács részére e rendelet végrehajtásáról. A jelentésnek nyilvánosan hozzáférhetőnek kell lennie és olyan releváns, uniós és tagállami szintű statisztikai adatokat kell tartalmaznia, mint például a kiállított behozatali engedélyek, az elutasított kérelmek és a benyújtott importőri nyilatkozatok száma. Tartalmaznia kell a gyakorlati végrehajtás értékelését, beleértve az uniós gazdasági szereplőkre gyakorolt hatást, különös tekintettel a kkv-kre.

(3)   A Bizottság 2020. június 28-ig, majd ezt követően tizenkét havonta, egészen a 9. cikkben meghatározott elektronikus rendszer létrehozásáig jelentést nyújt be az Európai Parlamentnek és a Tanácsnak a 8. cikk (2) bekezdésében meghatározott végrehajtási jogi aktusok elfogadása terén, valamint a 9. cikkben meghatározott elektronikus rendszer létrehozása terén elért eredményekről.

15. cikk

Hatálybalépés

Ez a rendelet az Európai Unió Hivatalos Lapjában való kihirdetését követő huszadik napon lép hatályba.

16. cikk

Alkalmazás

(1)   Ezt a rendeletet a hatálybalépésének napjától kell alkalmazni.

(2)   Az (1) bekezdéstől eltérve:

a)

a 3. cikk (1) bekezdését 2020. december 28-tól kell alkalmazni;

b)

a 3. cikk (2)–(5), (7) és (8) bekezdését, a 4. cikk (1)–(10) bekezdését, az 5. cikk (1) és (2) bekezdését és a 8. cikk (1) bekezdését a 8. cikkben említett elektronikus rendszer üzembe helyezésének napjától kell alkalmazni, illetve legkésőbb 2025. június 28-tól. A Bizottság az Európai Unió Hivatalos Lapjának„C” sorozatában közzéteszi, hogy mely napon teljesültek az e bekezdésben foglalt feltételek.

Ez a rendelet teljes egészében kötelező és közvetlenül alkalmazandó valamennyi tagállamban.

Kelt Strasbourgban, 2019. április 17-én.

az Európai Parlament részéről

az elnök

A. TAJANI

a Tanács részéről

az elnök

G. CIAMBA


(1)  Az Európai Parlament 2019. március 12-i álláspontja (a Hivatalos Lapban még nem tették közzé) és a Tanács 2019. április 9-i határozata.

(2)  Az Európai Parlament és a Tanács (EU) 2017/541 irányelve (2017. március 15.) a terrorizmus elleni küzdelemről, a 2002/475/IB tanácsi kerethatározat felváltásáról, valamint a 2005/671/IB tanácsi határozat módosításáról (HL L 88., 2017.3.31., 6. o.).

(3)  Az Európai Parlament és a Tanács 952/2013/EU rendelete (2013. október 9.) az Uniós Vámkódex létrehozásáról (HL L 269., 2013.10.10., 1. o.).

(4)  A Tanács 116/2009/EK rendelete (2008. december 18.) a kulturális javak kiviteléről (HL L 39., 2009.2.10., 1. o.).

(5)  Az Európai Parlament és a Tanács 2014/60/EU irányelve (2014. május 15.) a tagállamok területéről jogellenesen kivitt kulturális javak visszaszolgáltatásáról és az 1024/2012/EU rendelet módosításáról (HL L 159., 2014.5.28., 1. o.).

(6)  Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) (HL L 119., 2016.5.4., 1. o.).

(7)  Az Európai Parlament és a Tanács (EU) 2018/1725 rendelete (2018. október 23.) a természetes személyeknek a személyes adatok uniós intézmények, szervek, hivatalok és ügynökségek általi kezelése tekintetében való védelméről és az ilyen adatok szabad áramlásáról, valamint a 45/2001/EK rendelet és az 1247/2002/EK határozat hatályon kívül helyezéséről (HL L 295., 2018.11.21., 39. o.).

(8)  Az Európai Parlament és a Tanács 182/2011/EU rendelete (2011. február 16.) a Bizottság végrehajtási hatásköreinek gyakorlására vonatkozó tagállami ellenőrzési mechanizmusok szabályainak és általános elveinek megállapításáról (HL L 55., 2011.2.28., 13. o.).


Melléklet

A. rész   A 3. cikk (1) bekezdésének hatálya alá tartozó kulturális javak

a)

ritka állattani, növénytani, ásványtani és anatómiai gyűjtemények és példányok, illetve paleontológiai jelentőségű tárgyak;

b)

történelmi – beleértve a tudomány és a műszaki tudományok történetét, valamint a hadtörténetet és a társadalomtörténetet – vonatkozású javak, valamint a nemzet vezetőinek, gondolkodóinak, tudósainak és művészeinek életével és a nemzeti szempontból jelentős eseményekkel kapcsolatos javak;

c)

régészeti ásatások leletei (beleértve az engedélyezett és titkos ásatásokat egyaránt), szárazföldi vagy víz alatti régészeti felfedezésekből származó leletek;

d)

művészeti alkotások vagy történelmi műemlékek feldarabolt részei vagy régészeti lelőhelyek részei (1);

e)

száz évesnél idősebb régiségek, például feliratok, érmék és vésett pecsétnyomók;

f)

etnológiai szempontból értékes tárgyak;

g)

művészeti értékkel bíró tárgyak, úgymint:

i.

teljes egészében kézzel, bármilyen hordozóra vagy anyag alapulvételével készített képek, festmények vagy rajzok (az ipari rajzok, valamint gyári úton előállított és kézileg díszített cikkek kivételével);

ii.

eredeti szobrok és szobrászművészeti alkotások, bármilyen anyagból;

iii.

eredeti metszetek, lenyomatok és litográfiák (kőnyomatok);

iv.

eredeti művészi együttesek és összeállítások bármely anyagból;

h)

ritka kéziratok és ősnyomtatványok;

i)

különleges érdeklődésre számot tartó régi könyvek, dokumentumok és kiadványok (történelmi, művészeti, tudományos, irodalmi stb.), egyedileg vagy gyűjteményben;

j)

postai bélyegek, okmánybélyegek és hasonló bélyegek, egyedileg vagy gyűjteményben;

k)

archívumok, beleértve a hang-, fénykép- és mozgófényképészeti archívumokat;

l)

száz évesnél idősebb bútorok és régi hangszerek.

B. rész   A 4. cikk hatálya alá tartozó kulturális javak

A kulturális javak A. rész szerinti kategóriái

Kombinált Nómenklatúra (KN) árucsoport, vámtarifaszám, vámtarifa-alszám

Minimális kor

Minimális pénzügyi küszöbérték (vámérték)

Kiegészítő mértékegységek

c)

régészeti ásatások leletei, (beleértve az engedélyezett és titkos ásatásokat egyaránt) vagy szárazföldi vagy víz alatti régészeti felfedezésekből származó leletek;

ex 9705 ; ex 9706

250 évesnél régebbi

Bármilyen értékű

darabszám (p/st)

d)

művészeti alkotások vagy történelmi műemlékek feldarabolt részei vagy régészeti lelőhelyek részei (2);

ex 9705 ; ex 9706

250 évesnél régebbi

Bármilyen értékű

darabszám (p/st)

C. rész   Az 5. cikk hatálya alá tartozó kulturális javak

A kulturális javak A. rész szerinti kategóriái

Kombinált Nómenklatúra (KN) árucsoport, vámtarifaszám, vámtarifa-alszám

Minimális kor

Minimális pénzügyi küszöbérték (vámérték)

Kiegészítő mértékegységek

a)

ritka állattani, növénytani, ásványtani és anatómiai gyűjtemények és példányok, illetve paleontológiai jelentőségű tárgyak;

ex 9705

200 évesnél régebbi

Darabonként legalább 18 000  EUR

darabszám (p/st)

b)

történelmi – beleértve a tudomány és a műszaki tudományok történetét, valamint a hadtörténetet és a társadalomtörténetet – vonatkozású javak, valamint a nemzet vezetőinek, gondolkodóinak, tudósainak és művészeinek életével és a nemzeti szempontból jelentős eseményekkel kapcsolatos javak;

ex 9705

200 évesnél régebbi

Darabonként legalább 18 000  EUR

darabszám (p/st)

e)

régiségek, például feliratok, érmék és vésett pecsétnyomók;

ex 9706

200 évesnél régebbi

Darabonként legalább 18 000  EUR

darabszám (p/st)

f)

etnológiai szempontból értékes tárgyak;

ex 9705

200 évesnél régebbi

Darabonként legalább 18 000  EUR

darabszám (p/st)

g)

művészeti értékkel bíró tárgyak, úgymint:

 

 

 

 

i.

teljes egészében kézzel, bármilyen hordozóra vagy alapulvételével készített képek, festmények vagy rajzok, (az ipari rajzok, valamint gyári úton előállított és kézileg díszített cikkek kivételével);

ex 9701

200 évesnél régebbi

Darabonként legalább 18 000  EUR

darabszám (p/st)

ii.

eredeti szobrok és szobrászművészeti alkotások, bármilyen anyagból;

ex 9703

200 évesnél régebbi

Darabonként legalább 18 000  EUR

darabszám (p/st)

iii.

eredeti metszetek, lenyomatok és litográfiák (kőnyomatok);

ex 9702 ;

200 évesnél régebbi

Darabonként legalább 18 000  EUR

darabszám (p/st)

iv.

eredeti művészi együttesek és összeállítások bármely anyagból;

ex 9701

200 évesnél régebbi

Darabonként legalább 18 000  EUR

darabszám (p/st)

h)

ritka kéziratok és ősnyomtatványok

ex 9702 ; ex 9706

200 évesnél régebbi

Darabonként legalább 18 000  EUR

darabszám (p/st)

i)

különleges érdeklődésre számot tartó régi könyvek, dokumentumok és kiadványok (történelmi, művészeti, tudományos, irodalmi stb.), egyedileg vagy gyűjteményben;

ex 9705 ; ex 9706

200 évesnél régebbi

Darabonként legalább 18 000  EUR

darabszám (p/st)


(1)  A liturgikus ikonokat és szobrokat – a különállókat is – ebbe a kategóriába tartozó kulturális javaknak kell tekinteni.

(2)  A liturgikus ikonokat és szobrokat – a különállókat is – ebbe a kategóriába tartozó kulturális javaknak kell tekinteni.


7.6.2019   

HU

Az Európai Unió Hivatalos Lapja

L 151/15


AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2019/881 RENDELETE

(2019. április 17.)

az ENISA-ról (az Európai Uniós Kiberbiztonsági Ügynökségről) és az információs és kommunikációs technológiák kiberbiztonsági tanúsításáról, valamint az 526/2013/EU rendelet hatályon kívül helyezéséről (kiberbiztonsági jogszabály)

(EGT-vonatkozású szöveg)

AZ EURÓPAI PARLAMENT ÉS AZ EURÓPAI UNIÓ TANÁCSA,

tekintettel az Európai Unió működéséről szóló szerződésre és különösen annak 114. cikkére,

tekintettel az Európai Bizottság javaslatára,

a jogalkotási aktus tervezete nemzeti parlamenteknek való megküldését követően,

tekintettel az Európai Gazdasági és Szociális Bizottság véleményére (1),

tekintettel a Régiók Bizottságának véleményére (2),

rendes jogalkotási eljárás keretében (3),

mivel:

(1)

A hálózati és információs rendszerek és a távközlési hálózatok és szolgáltatások létfontosságú szerepet töltenek be a társadalom működésében, és a gazdasági növekedés gerincét képezik. Az információs és kommunikációs technológiák (a továbbiakban: az IKT) a mindennapi társadalmi tevékenységeket támogató összetett rendszerek alapját képezik, biztosítják a gazdaság olajozott működését olyan meghatározó ágazatokban, mint az egészségügy, az energiaügy, a pénzügy és a közlekedés, valamint mindenekelőtt elősegítik a belső piac működését.

(2)

A hálózati és információs rendszerek használata szerte Unió-szerte elterjedt, mind a polgárok, mind a szervezetek, mind pedig a vállalkozások körében. Folyamatosan nő azoknak a termékeknek és szolgáltatásoknak a száma, amelyek alapvető jellemzői a digitalizálás és az összekapcsoltság, és a dolgok internetének terjedésével a következő évtizedben várhatóan rendkívül magas számú összekapcsolt digitális eszközt fognak az Unióban használatba venni. Míg egyre növekvő számú berendezés kapcsolódik az internethez, ezen eszközök esetében nincs kellőképpen beépítve a biztonság- és ellenállóképesség, mely elégtelen kiberbiztonsághoz vezet. A tanúsítás korlátozott alkalmazása következtében így sem a magán, sem az intézményi, sem az üzleti felhasználók nem rendelkeznek elegendő információval az IKT-termékek, az IKT-szolgáltatások és az IKT-folyamatok kiberbiztonsági jellemzőiről, ami aláássa a digitális megoldásokba vetett bizalmat. A hálózati és információs rendszerek képesek életünk minden területét segíteni, az Unió gazdasági növekedését pedig ösztönözni. E rendszerek a digitális egységes piac megvalósításának sarokkövét jelentik.

(3)

Minél nagyobb méreteket ölt a digitalizáció és az összekapcsoltság, annál nagyobbak a kiberbiztonsági kockázatok is, melyek a társadalmat egészében véve sebezhetőbbé teszik a kiberfenyegetésekkel szemben, az egyes felhasználókra leselkedő veszélyeket pedig súlyosbítják, ideértve a sérülékeny felhasználókat, például a gyerekeket is. Az említett kockázatok csökkentése érdekében az uniós kiberbiztonság fokozására irányuló minden szükséges intézkedést meg kell hozni azért, hogy a hálózati és információs rendszerek, a távközlési hálózatok, valamint a polgárok, a szervezetek és a vállalkozások ‒ a 2003/361/EK bizottsági ajánlásban (4) meghatározott kis- és középvállalkozásoktól (kkv) a kritikus infrastruktúrák üzemeltetőiig terjedően ‒ jobban védve legyenek a kiberfenyegetésekkel szemben.

(4)

Azáltal, hogy a releváns információkat elérhetővé teszi a nyilvánosság számára, az 526/2013/EU európai parlamenti és tanácsi rendelettel (5) létrehozott Európai Uniós Hálózat- és Információbiztonsági Ügynökség (a továbbiakban: az ENISA) hozzájárul az uniós kiberbiztonsági ágazat, és elsősorban a kkv-k és az induló innovatív vállalkozások fejlődéséhez. Célszerű, hogy az ENISA szorosabb együttműködésre törekedjen az egyetemekkel és a kutatóintézetekkel annak érdekében, hogy hozzájáruljon az Unión kívülről származó kiberbiztonsági termékektől és szolgáltatásoktól való függőség csökkentéséhez, valamint az Unión belüli ellátási láncok megerősítéséhez.

(5)

Egyre gyakoribbak a kibertámadások, és az összekapcsoltság következtében a kiberfenyegetéseknek és -támadásoknak egyre kiszolgáltatottabbá váló gazdaság és társadalom fokozottabb védelmet igényel. Míg a kibertámadások általában nem ismernek országhatárokat, a kiberbiztonsági és bűnüldöző hatóságok hatásköre és szakpolitikai válaszintézkedései túlnyomórészt nemzeti szintűek. A nagyszabású biztonsági események az egész Unióban megzavarhatják az alapvető szolgáltatások nyújtását. Ezért hatékony és összehangolt uniós szintű reagálásra és válságkezelésre van szükség, melynek alapját célirányos szakpolitikai intézkedéseknek és az európai szolidaritást és kölcsönös segítségnyújtást szolgáló gazdagabb eszköztárnak kell képeznie. Emellett a szakpolitikai döntéshozók, a gazdasági élet szereplői és a felhasználók számára egyaránt fontos, hogy megbízható uniós adatok alapján rendszeres értékelés készüljön az EU kiberbiztonságának és kiberellenálló képességének mindenkori helyzetéről, továbbá szisztematikus legyen a jövőben várható fejlemények, kihívások és fenyegetések előrejelzése uniós és globális szinten egyaránt.

(6)

Az Unió előtt álló egyre nagyobb kiberbiztonsági kihívások leküzdéséhez olyan átfogó intézkedéscsomagra van szükség, amely a korábbi uniós fellépésekre épül, és amely előmozdítja az egymást kölcsönösen erősítő célkitűzéseket. Ezen célkitűzések közéé tartozik, hogy fokozni kell a tagállamok és a vállalkozások képességeit és felkészültségét, valamint javítani kell az együttműködést, az információmegosztást és a koordinációt a tagállamok, valamint az uniós intézmények, szervek és hivatalok között. Továbbá, tekintettel a kiberfenyegetések határok nélküli természetére, szükség van az uniós szintű képességek növelésére, melyek kiegészíthetik a tagállami fellépéseket, különösen a határokon átnyúló, nagyszabású biztonsági események és válságok esetén, figyelembe véve ugyanakkor a nemzeti képességek fenntartásának és továbbfejlesztésének fontosságát, hogy minden szintű kiberfenyegetésre reagálni lehessen.

(7)

További erőfeszítésekre van szükség annak érdekében is, hogy növeljük a polgárok, a szervezetek és a vállalkozások a kiberbiztonsági kérdésekre vonatkozó tudatosságát. Emellett, mivel a biztonsági események – különösen a fogyasztók körében – aláássák a digitális szolgáltatókba és magába a digitális egységes piacba vetett bizalmat, a bizalmat tovább kell növelni azáltal, hogy az IKT-termékek, az IKT-szolgáltatások és az IKT-folyamatok biztonsági szintjéről átlátható módon bocsátanak információkat rendelkezésre, kiemelve, hogy még a magas szintű kiberbiztonsági tanúsítás sem garantálhatja, hogy az adott IKT-termék, IKT-szolgáltatás és IKT-folyamat teljesen biztonságos. A bizalom növelését könnyebben el lehet érni az egész Unióra kiterjedő tanúsítással, amely valamennyi nemzeti piacon és minden ágazatban közös kiberbiztonsági követelményeket és értékelési kritériumokat biztosít.

(8)

A kiberbiztonság nemcsak technológiai kérdés, hanem olyan, ahol az emberi magatartás is legalább olyan fontos. Éppen ezért határozottan ösztönözni kell a „kiberhigiéniát”, azaz olyan egyszerű rutinintézkedéseket, amelyek rendszeres végrehajtásával és elvégzésével a polgárok, a szervezetek és a vállalkozások minimálisra csökkenthetik a kiberfenyegetések kockázatainak való kitettségüket.

(9)

Az uniós kiberbiztonsági struktúrák megerősítése érdekében fontos fenntartani és fejleszteni a tagállamok arra irányuló képességeit, hogy átfogóan tudjanak reagálni a kiberfenyegetésekre, a határokon átnyúló biztonsági eseményeket is beleértve.

(10)

Fontos, hogy a vállalkozások és az egyéni fogyasztók pontos információkkal rendelkezzenek arról, hogy az általuk igénybe vett IKT-termékek, IKT-szolgáltatások és IKT-folyamatok biztonságát milyen megbízhatósági szinttel tanúsították. kiberbiztonsági szempontból egyetlen IKT-termék vagy IKT-szolgáltatás sem teljesen biztonságos, ezért az alapvető kiberhigiéniai szabályokat elő kell mozdítani és kiemelten kell kezelni. Tekintettel a dolgok internetével kapcsolatos eszközök növekvő elérhetőségére, számos olyan önkéntes intézkedés létezik, amelyeket a magánszektor tehet az IKT-termékek, az IKT-szolgáltatások és az IKT-folyamatok biztonságába vetett bizalom erősítése érdekében.

(11)

A korszerű IKT-termékek és -rendszerek gyakran foglalnak magukban és alkalmaznak egy vagy több olyan technológiát és alkotóelemet, amelyek harmadik felektől származnak, így például szoftvermodulokat, könyvtárakat vagy felhasználói program interfészeket Ez a harmadik felekre hagyatkozás, amelyre „függőségként” is hivatkoznak, további kiberbiztonsági kockázatokat jelenthet, mivel a harmadik felektől származó alkotóelemekben fellelhető sérülékenységek is befolyásolhatják az IKT-termékek, az IKT-szolgáltatások és az IKT-folyamatok biztonságosságát. Sok esetben hasznos lehet az ilyen függőségek azonosítása és dokumentálása, mivel az IKT-termékek, az IKT-szolgáltatások és az IKT-folyamatok végfelhasználói javíthatják kiberbiztonsági kockázatkezelési tevékenységeiket, például azáltal, hogy javítják a felhasználók által alkalmazott, a sérülékenységek kezelésére és orvoslására irányuló eljárásokat.

(12)

Az IKT-termékek, az IKT-szolgáltatások és az IKT-folyamatok tervezésébe és kifejlesztésébe bevont szervezeteket, gyártókat és szolgáltatókat már a tervezés és a kifejlesztés legkorábbi szakaszában ösztönözni kell az említett termékek, folyamatok és szolgáltatások biztonságának védelmére szolgáló intézkedések végrehajtására olyan módon, hogy számoljanak a támadások előfordulásának lehetőségével, azok előre látható hatását pedig a minimálisra csökkentsék (a továbbiakban: a beépített biztonság). A biztonsággal az IKT-termék, az IKT-szolgáltatás és az IKT-folyamat teljes élettartama alatt biztosítani kell, a rosszindulatú felhasználásból eredő károk kockázatának csökkentése érdekében folyamatosan alakítva a tervezési és a fejlesztési eljárásokat.

(13)

Célszerű, hogy a vállalkozások, a szervezetek és a magánszektor magasabb fokú biztonságot biztosító módon konfigurálják az általuk tervezett IKT-termékeket, IKT-szolgáltatásokat és IKT-folyamatokat, hogy az első felhasználó a lehető legbiztonságosabb beállításokkal (a továbbiakban: az alapértelmezett biztonság) kaphassa meg az alapértelmezett konfigurációt, ezáltal csökkentve a felhasználókra nehezedő terhet, hogy maguknak kell gondoskodniuk az IKT-termék, az IKT-szolgáltatás vagy az IKT-folyamat megfelelő konfigurálásáról. Fontos, hogy az alapértelmezett biztonság működéséhez ne legyen szükség jelentős mértékű konfigurálásra, vagy speciális műszaki ismeretekre, illetve a felhasználó nem nyilvánvaló magatartására, alkalmazáskor pedig egyszerűen és megbízhatóan kell működnie. Amennyiben – eseti alapon – a kockázat és a felhasználhatóság elemzésének eredményeként azt állapítják meg, hogy az ilyen alapértelmezett beállítás nem valósítható meg, a felhasználókat a legbiztonságosabb beállítás kiválasztására kell ösztönözni.

(14)

A 460/2004/EK európai parlamenti és tanácsi rendelet (6) azzal a céllal hozta létre az ENISA-t, hogy hozzájáruljon az Unión belüli magas és hatékony szintű hálózat- és információbiztonság biztosításához, valamint – a polgárok, a fogyasztók, a vállalkozások és a közigazgatási szervek érdekeit szem előtt tartva – a hálózat- és információbiztonsági kultúra kialakításához. Az 1007/2008/EK európai parlamenti és tanácsi rendelet (7) 2012 márciusáig meghosszabbította az ENISA megbízatását. Az 580/2011/EU európai parlamenti és tanácsi rendelet (8)2013. szeptember 13-ig újfent meghosszabbította az ENISA megbízatását. Az 526/2013/EU európai parlamenti és tanácsi rendeletaz ENISA megbízatását 2020. június 19-ig hosszabbította meg.

(15)

Az Európai Unió már eddig is fontos lépéseket tett a kiberbiztonság és a digitális technológiákba vetett bizalom növelése érdekében. 2013-ban elfogadásra került az Európai Unió kiberbiztonsági stratégiája, amely irányt szabott az Unió kiberbiztonsági fenyegetésekre és kockázatokra adott politikai válaszlépései kidolgozásának. A polgárok online védelmének javítása érdekében tett erőfeszítései keretében a kiberbiztonság területén az Unió 2016-ban fogadta el az első jogi aktust, az (EU) 2016/1148 európai parlamenti és tanácsi irányelv (9) formájában. Az (EU) 2016/1148 irányelv a nemzeti képességekre vonatkozó követelményeket határozott meg a kiberbiztonság területén, kialakította az első mechanizmusokat a tagállamok közötti stratégiai és operatív együttműködés elmélyítése érdekében, és a biztonsági intézkedésekre és a biztonsági események bejelentésére vonatkozó kötelezettségeket vezetett be a gazdaság és a társadalom számára létfontosságú ágazatokban, mint például az energetika, a közlekedés, az ivóvízellátás és -elosztás, a banki szolgáltatások, a pénzügyi piaci infrastruktúrák, az egészségügy, a digitális infrastruktúra, valamint a kulcsfontosságú digitális szolgáltatók (keresőprogramok, felhőalapú számítástechnikai szolgáltatások, online piacterek).

Az ENISA kulcsfontosságú szerepet kapott az említett irányelv végrehajtásának támogatásában. Emellett a kiberbűnözés elleni hatékony küzdelem az európai biztonsági stratégiában is kiemelt fontosságot élvez, hiszen hozzájárul a magas szintű kiberbiztonság elérésének általános céljához. A digitális egységes piacon egyéb jogi eszközök – például az (EU) 2016/679 európai parlamenti és tanácsi rendelet (10), a 2002/58/EK (11) és az (EU) 2018/1972 európai parlamenti és tanácsi irányelv (12) – is hozzájárulnak a kiberbiztonság magas szintjéhez.

(16)

Az Európai Unió kiberbiztonsági stratégiájának 2013-as elfogadása és az ENISA megbízatásának legutóbbi felülvizsgálata óta az általános politikai kontextus jelentősen megváltozott, a bizonytalanabbá és kevésbé biztonságossá vált globális környezet következtében is. Ennek fényében, illetve azzal összefüggésben, hogy az ENISA-nak a tanácsadás és a szakértelem terén hivatkozási alapként, illetve az együttműködés és a kapacitásépítés terén közvetítőként, továbbá az új uniós kiberbiztonsági politika keretében betöltött szerepe pozitívan alakult, felül kell vizsgálni az ENISA megbízatását a megváltozott kiberbiztonsági ökoszisztémában betöltött szerepének meghatározása és annak biztosítása érdekében, hogy hatékonyan hozzájáruljon a radikálisan átalakult kiberfenyegetettségi helyzetből fakadó kiberbiztonsági kihívásokra adott uniós reagáláshoz, hiszen ehhez, amint az az ENISA értékeléséből is kiderült, jelenlegi megbízatása nem elegendő.

(17)

Az e rendelet által létrehozott ENISA az 526/2013/EU rendelettel korábban létrehozott ENISA jogutódja. Az ENISA-nak az e rendelettel és az egyéb kiberbiztonsági uniós jogi aktusokkal ráruházott feladatokat kell ellátnia, többek között szakértelem rendelkezésre bocsátása és tanácsadás révén, valamint uniós információs és tudásközpontként működve. Elő kell mozdítania a bevált gyakorlatok cseréjét a tagállamok és a magánszektor érdekelt felei között, szakpolitikai javaslatokat kell tennie az Európai Bizottságnak és a tagállamoknak, hivatkozási alapként működve az uniós ágazati szakpolitikai kezdeményezések számára a kiberbiztonsági kérdésekben, és elő kell segítenie egyfelől a tagállamok közötti, másfelől a tagállamok, valamint az uniós intézmények, szervek és hivatalok közötti operatív együttműködést.

(18)

A tagállamok állam-, illetve kormányfői szinten ülésező képviselőinek közös megállapodásával hozott 2004/97/EK, Euratom határozat (13) keretében a tagállamok képviselői úgy határoztak, hogy az ENISA székhelye Görögországban lesz, egy, a görög kormány által meghatározandó városban. Az ENISA-t fogadó tagállamnak a lehető legkedvezőbb feltételeket kell biztosítania az ENISA zavartalan és hatékony működéséhez. Az ENISA feladatainak megfelelő és hatékony ellátása, a személyzet felvétele és megtartása, továbbá a hálózatépítési tevékenységek hatékonyságának fokozása érdekében elengedhetetlen, hogy az ENISA székhelye megfelelő helyen legyen, ahol többek között megfelelő közlekedési csatlakozások, valamint az ENISA személyzetének tagjait kísérő házastársaknak és gyermekeknek szükséges létesítmények állnak rendelkezésre. A szükséges szabályokat az ENISA igazgatótanácsának jóváhagyását követően az ENISA és az azt fogadó tagállam közötti megállapodásban kell rögzíteni.

(19)

Tekintettel az Unió előtt álló, egyre fokozódó kiberbiztonsági kockázatokra és kihívásokra, növelni kell az ENISA számára elkülönített pénzügyi és emberi erőforrásokat annak érdekében, hogy tükrözze az ENISA megerősített szerepét, feladatait és az uniós digitális ökoszisztémát védő szervezetek ökoszisztémájában betöltött kulcsfontosságú szerepét, lehetővé téve az ENISA számára az e rendelettel ráruházott feladatok hatékony elvégzését.

(20)

Az ENISA-nak magas szintű szakértelmet kell kialakítania és fenntartania, és olyan hivatkozási alapként kell működnie, amely függetlensége, az általa nyújtott tanácsok és az általa terjesztett információk minősége, eljárásainak és működési módszereinek átláthatósága, valamint a feladatai ellátásában tanúsított gondossága révén bizalmat kelt az egységes piac iránt. Az ENISA-nak aktívan támogatnia kell a nemzeti erőfeszítéseket és proaktívan hozzá kell járulnia az uniós erőfeszítésekhez, miközben feladatait az uniós intézményekkel, szervekkel és hivatalokkal, valamint a tagállamokkal teljeskörűen együttműködve kell végeznie, elkerülve a párhuzamos munkavégzést és előmozdítva a szinergiát. Ezenkívül a magánszektorral, valamint a többi releváns érdekelt féllel is együtt kell működnie, és a tőlük kapott észrevételeket is figyelembe kell vennie. Feladatainak megállapításával meg kell határozni, hogy az ENISA-nak hogyan kell elérnie célkitűzéseit, de egyben rugalmasságot is biztosítani kell a működéséhez.

(21)

Annak érdekében, hogy megfelelő támogatást lehessen nyújtani a tagállamok operatív együttműködéséhez, az ENISA-nak tovább kell erősítenie műszaki és humán képességeit és készségeit. Az ENISA-nak növelnie kell a know-how-ját és kapacitásait. Az ENISA és a tagállamok a nemzeti szakértők ENISA-hoz történő kirendelése, szakértői csoportok létrehozása és személyzeti csere céljából önkéntes alapon programokat alakíthatnának ki.

(22)

Az ENISA-nak – a kiberbiztonsági vonatkozású uniós politikák és uniós jog relevanciájának növelése és ezek nemzeti szintű végrehajtása egységességének lehetővé tétele érdekében – tanácsadással, véleményezéssel és elemzések készítésével kell segítenie a Bizottságot valamennyi olyan uniós kérdésben, amely a kiberbiztonságot és annak ágazatspecifikus vonatkozásait érintő szakpolitikák és jog kidolgozásához, illetve azok aktualizálásához és felülvizsgálatához kapcsolódik. Az ENISA-nak hivatkozási alapként kell szolgálnia az olyan uniós ágazatspecifikus szakpolitikai és jogalkotási kezdeményezésekkel kapcsolatos tanácsadás és szakértelem terén, amelyek kiberbiztonsági kérdéseket is magukban foglalnak. Az ENISA-nak a tevékenységeiről rendszeresen tájékoztatnia kell az Európai Parlamentet.

(23)

A nyílt internet nyilvános alkotóelemei – nevezetesen a főbb protokolljai és infrastruktúrája, amelyek globális közjavak – biztosítják az internet egészének alapvető funkcióit és támogatják annak normál működését. Az ENISA-nak támogatnia kell az internet nyilvános alapelemei, többek között, de nem kizárólag a kulcsfontosságú protokollok (különösen a DNS, a BGP és az IPv6) biztonságos és stabil működését, a domain-név rendszer működését (például az összes legfelső szintű domain működését), valamint a gyökérzóna működését.

(24)

Az ENISA alapvető feladata, hogy elősegítse a releváns jogi keretrendszer következetes végrehajtását, különösen az (EU) 2016/1148 irányelv és a kiberbiztonsági vonatkozásokat tartalmazó egyéb releváns jogi eszközök eredményes végrehajtását, ami alapvető fontosságú a kiberellenálló képesség javításához. Tekintettel a kiberbiztonsági fenyegetettségi helyzet gyorsan változó jellegére, egyértelmű, hogy a tagállamokat több szakpolitikai területet is felölelő, átfogóbb megközelítéssel kell támogatni a kiberellenálló képesség kialakítása érdekében.

(25)

Az ENISA-nak segítenie kell a tagállamok és az uniós intézmények, szervek és hivatalok arra irányuló erőfeszítéseit, hogy kiépítsék és fokozzák a kiberfenyegetések és a biztonsági események megelőzésével, észlelésével és az azokra való reagálással kapcsolatos képességeket és felkészültséget, valamint támogatnia kell a hálózati és információs rendszerek biztonságát érintő erőfeszítéseiket. Az ENISA-nak különösen a nemzeti és uniós számítógép-biztonsági eseményekre reagáló csoportok (a továbbiakban: a CSIRT-ek) kialakítását és fejlesztését kell támogatnia annak érdekében, hogy azok Unió-szerte általánosan jó fejlettségi szintet érjenek el. Az ENISA által a tagállamok operatív kapacitásaival kapcsolatban végzett tevékenységnek aktívan támogatnia kell a tagállamok a célból hozott intézkedéseit, hogy megfeleljenek az (EU) 2016/1148 irányelvből eredő kötelezettségeiknek, és nem élvezhet elsőbbséget azokkal szemben.

(26)

Az ENISA-nak a hálózati és információs rendszerek biztonságára, kiváltképpen a kiberbiztonságra vonatkozó uniós és – kérésre – tagállami szintű stratégiák kidolgozásához és aktualizálásához is támogatást kell nyújtania, valamint elő kell segítenie ezen stratégiák terjesztését, és nyomon kell követnie végrehajtásuk előrehaladását. Az ENISA-nak hozzá kell járulnia a képzésekkel és képzési anyagokkal kapcsolatos igények ‒ többek között a közjogi szervek igényeinek ‒ kielégítéséhez, és a Lakossági Digitális Kompetenciakeretre építve adott esetben kiemelt mértékben gondoskodnia kell az oktatók képzéséről is annak érdekében, hogy segítse a tagállamokat, illetve az uniós intézményeket, szerveket és hivatalokat saját szakképzési kapacitásuk kifejlesztésében.

(27)

Az ENISA-nak a kiberbiztonsággal kapcsolatos tudatosságnövelés és oktatás terén támogatnia kell a tagállamokat azáltal, hogy elősegíti a tagállamok közötti szorosabb koordinációt és a bevált gyakorlatok cseréjét. Ez a támogatás többek között magában foglalhatná egy nemzeti oktatási kapcsolattartó pontokból álló hálózat és egy kiberbiztonsági képzési platform kialakítását. A nemzeti oktatási kapcsolattartó pontok hálózata működhetne a nemzeti kapcsolattartó tisztviselők hálózata keretében és kiindulópontot jelenthetne a tagállamokon belüli majdani koordinációhoz.

(28)

Az ENISA-nak segítenie kell az (EU) 2016/1148 irányelvvel létrehozott együttműködési csoportot feladatai végrehajtásában, különösen szakértelmével, tanácsadással és a bevált gyakorlatok cseréjének megkönnyítésével, többek között ami az alapvető szolgáltatásokat nyújtó szereplők tagállamok általi azonosítását illeti, valamint a biztonsági kockázatok és biztonsági események terén fennálló, határokon átnyúló függőségek tekintetében.

(29)

A köz- és a magánszektor közötti, valamint a magánszektoron belüli együttműködés ösztönzése céljából, különösen a kritikus infrastruktúrák védelmének támogatása érdekében az ENISA-nak támogatnia kell az ágazatok közötti és azokon belüli információmegosztást, különös tekintettel az (EU) 2016/1148 irányelv II. mellékletében felsorolt ágazatokra, azáltal, hogy bevált gyakorlatokat és iránymutatást nyújt a rendelkezésre álló eszközökkel és eljárásokkal kapcsolatban, továbbá iránymutatást nyújt az információk megosztásával kapcsolatos szabályozási kérdésekben, például előmozdítva az ágazati információmegosztó és -elemző központok létrehozását.

(30)

mivel az IKT-termékekben, az IKT-szolgáltatásokban és az IKT-folyamatokban rejlő sebezhetőségek potenciális negatív hatása egyre nagyobb, a sebezhetőségek észlelésének és orvoslásának fontos szerepe van az átfogó kiberbiztonsági kockázat csökkentésében. Bebizonyosodott, hogy a szervezetek, a sebezhető IKT-termékek gyártói és a sebezhető IKT-szolgáltatások nyújtói, valamint az IKT-folyamatok, továbbá a kiberbiztonsági kutatói közösség és a kormányzatok sebezhetőségeket észlelő tagjai közötti együttműködésnek köszönhetően az IKT-termékekben, az IKT-szolgáltatásokban és az IKT-folyamatokban rejlő sebezhetőségek felfedezésének és orvoslásának aránya egyaránt jelentősen megnőtt. Az összehangolt sebezhetőség-feltárás olyan strukturált együttműködési eljárást takar, amelynek keretében a sebezhetőségeket az információs rendszer tulajdonosának jelentik be, lehetővé téve, hogy a szervezet azelőtt megvizsgálhassa és orvosolhassa a sebezhetőséget, hogy a sebezhetőséggel kapcsolatos részletes információkat harmadik felek vagy a nyilvánosság tudomására hoznák. Az eljárás az említett sebezhetőségek közzétételét illetően az észlelő és a szervezet közötti koordinációt is előírja. Az összehangolt sebezhetőség-feltárásra irányuló eljárások fontos szerepet játszhatnak a kiberbiztonság növelésére tett tagállami erőfeszítések terén.

(31)

Az ENISA-nak összesítenie és elemeznie kell a CSIRT-ek és az Európai Parlament, az Európai Tanács, az Európai Unió Tanácsa, az Európai Bizottság, az Európai Unió Bírósága, az Európai Központi Bank, az Európai Számvevőszék, az Európai Külügyi Szolgálat, az Európai Gazdasági és Szociális Bizottság, a Régiók Európai Bizottsága és az Európai Beruházási Bank közötti, az uniós intézmények, szervek és hivatalok hálózatbiztonsági vészhelyzeteket elhárító csoportjának szervezetéről és működéséről szóló megállapodás (14) által létrehozott, az uniós intézmények, szervek és hivatalok intézményközi hálózatbiztonsági vészhelyzeteket elhárító csoportja (a továbbiakban: a CERT-EU) által készített és önkéntesen megosztott nemzeti jelentéseket annak érdekében, hogy hozzájáruljon az információcsere közös eljárásainak, nyelvhasználatának és terminológiájának kialakításához. E tekintetben az ENISA-nak a munkájába a magánszektort is be kell vonnia az (EU) 2016/1148 irányelv keretében, amely meghatározza a CSIRT-ek hálózatán belüli, önkéntes alapon történő, operatív szintű technikai információcsere alapjait.

(32)

Az ENISA-nak nagyszabású, határokon átnyúló biztonsági esemény vagy válsághelyzet esetén hozzá kell járulnia az uniós szintű reagáláshoz. Ezt a feladatot az e rendelet szerinti megbízatásával, valamint az (EU) 2017/1584 bizottsági ajánlás (15) és a nagyszabású kiberbiztonsági eseményekre és válsághelyzetekre való összehangolt uniós reagálásról szóló, 2018. június 26-i tanácsi következtetések nyomán közösen elfogadandó megközelítéssel összhangban kell ellátnia. Az említett feladatba beletartozhat a megfelelő információk összegyűjtése, valamint a CSIRT-ek hálózata és a műszaki közösség, továbbá a válságkezelésért felelős döntéshozók közötti közvetítés is. Az ENISA-nak ezenkívül ‒ egy vagy több tagállam kérésére ‒ támogatnia kell a tagállamok közötti operatív együttműködést a biztonsági események műszaki szempontból való kezelésében, a megfelelő műszaki megoldások tagállamok közötti cseréjének elősegítésével, és információkkal szolgálva a nyilvánosság tájékoztatása céljából. Az ilyen jellegű együttműködés tesztelésére irányuló rendszeres kiberbiztonsági gyakorlatok keretében az ENISA-nak támogatnia kell az operatív együttműködést.

(33)

Az operatív együttműködés támogatása során az ENISA-nak igénybe kell vennie a CERT-EU keretében rendelkezésre álló műszaki és operatív szakértelmet. Ezen strukturált együttműködés az ENISA szakértelmére épülhet. Adott esetben a két szervezet között külön megállapodásokat kell kialakítani az együttműködés gyakorlati megvalósításának meghatározása és a párhuzamos tevékenységek elkerülése érdekében.

(34)

A CSIRT-ek hálózatán belüli operatív együttműködés támogatására irányuló feladatainak ellátása során az ENISA-nak képesnek kell lennie arra, hogy a tagállamokat azok kérésére támogassa, például tanácsot adjon a biztonsági események megelőzésére, észlelésére és az azokra való reagálásra irányuló képességeik javításának lehetséges módjaival kapcsolatban, hogy megkönnyítse a jelentős vagy lényeges hatással járó biztonsági események technikai kezelését, illetve hogy gondoskodjon a fenyegetések és biztonsági események elemzéséről. Az ENISA-nak meg kell könnyítenie a jelentős vagy lényeges hatással járó biztonsági események műszaki kezelését mindenekelőtt azáltal, hogy támogatja a műszaki megoldások tagállamok közötti önkéntes megosztását, vagy összefoglaló jellegű technikai információkat állít elő például a tagállamok által önkéntesen megosztott technikai megoldásokról. Az (EU) 2017/1584 ajánlás azt ajánlja a tagállamoknak, hogy jóhiszeműen működjenek együtt, és indokolatlan késedelem nélkül osszák meg egymással és az ENISA-val a nagyszabású biztonsági eseményekkel és válsághelyzetekkel kapcsolatos információkat. Ezek az információk az ENISA segítségére lehetnek az operatív együttműködés támogatásával kapcsolatos feladata ellátása során.

(35)

Az uniós helyzetismeret támogatását célzó, rendes, műszaki szintű együttműködés részeként az ENISA-nak – a tagállamokkal szoros együttműködésben – rendszeresen el kell készítenie a biztonsági eseményekről és a kiberfenyegetésekről szóló részletes uniós kiberbiztonsági technikai helyzetjelentéseket a nyilvánosan hozzáférhető információk, a saját elemzése és azon jelentések alapján, amelyeket a tagállami CSIRT-ek vagy az (EU) 2016/1148 irányelvvel létrehozott, a hálózati és információs rendszerek biztonságáért felelős egyedüli kapcsolattartó pontok ‒ mindkettő önkéntes alapon ‒, az Europol Számítástechnikai Bűnözés Elleni Európai Központja (EC3), a CERT-EU és adott esetben az Európai Külügyi Szolgálaton belül az Európai Unió Helyzetelemző Központja (EU INTCEN) megosztottak vele. Az említett jelentést a Tanács és a Bizottság, az Unió külügyi és biztonságpolitikai főképviselője és a CSIRT-ek hálózata rendelkezésére kell bocsátani.

(36)

A jelentős vagy lényeges hatással járó biztonsági eseményekre vonatkozóan az érintett tagállamok kérésére elvégzett utólagos műszaki vizsgálatokhoz az ENISA által nyújtott támogatásnak a jövőbeli események megelőzésére kell összpontosítania. Az érintett tagállamoknak meg kell adniuk az ahhoz szükséges információkat és támogatást, hogy az ENISA hatékony támogatást tudjon nyújtani az utólagos műszaki vizsgálathoz.

(37)

A tagállamok felkérhetik a biztonsági esemény által érintett vállalkozásokat arra, hogy – a kereskedelmi szempontból érzékeny és a közbiztonsággal kapcsolatos információk védelméhez való joguk sérelme nélkül – a szükséges információk és segítségnyújtás biztosításával működjenek együtt az ENISA-val.

(38)

A kiberbiztonság területén jelentkező kihívások jobb megismerése érdekében, valamint a tagállamoknak és az uniós intézményeknek, szerveknek és hivataloknak nyújtandó hosszú távú stratégiai tanácsadás céljából az ENISA-nak elemeznie kell az ismert és az újonnan fellépő kockázatokat. E célból az ENISA-nak a tagállamokkal és adott esetben a statisztikai hivatalokkal és más szervekkel együttműködve össze kell gyűjtenie a nyilvánosan elérhető vagy önkéntesen megosztott releváns információkat, elemzéseket kell készítenie a kialakulóban lévő új technológiákról, valamint tematikus értékeléseket kell végeznie a technológiai innovációknak a hálózat- és információbiztonságra, különösen a kiberbiztonságra gyakorolt várható társadalmi, jogi, gazdasági és szabályozási hatásairól. Az ENISA-nak továbbá a kiberfenyegetések, a sebezhetőségek és a biztonsági események elemzésével támogatnia kell a tagállamokat és az uniós intézményeket, szerveket és hivatalokat az új kiberkockázatok azonosításában és a biztonsági események megelőzésében.

(39)

Az ENISA-nak – az Unió ellenálló képességének növelése érdekében – tanácsadással, iránymutatással és a bevált gyakorlatok terjesztésével szakértelem kialakítására kell törekednie azon infrastruktúrák kiberbiztonságának területén, amelyek különösen az (EU) 2016/1148 irányelv II. mellékletében felsorolt ágazatokat támogatják, valamint amelyeket az említett irányelv III. mellékletében felsorolt digitális szolgáltatások nyújtói használnak. Annak érdekében, hogy a kiberbiztonsági kockázatokra és a lehetséges ellenintézkedésekre vonatkozó információk strukturált formában könnyebben hozzáférhetők legyenek, az ENISA-nak uniós információs platformot, vagyis egy olyan egyablakos portált kell létrehoznia és fenntartania, ahol a nyilvánosság hozzájuthat az uniós és nemzeti intézményektől, szervektől, hivataloktól és ügynökségektől származó kiberbiztonsági információkhoz. A kiberbiztonsági kockázatokra és a lehetséges ellenintézkedésekre vonatkozó, jobban strukturált formában rendelkezésre álló információkhoz való hozzáférés is segítheti a tagállamokat kapacitásaik megerősítésében, gyakorlataik összehangolásában, valamint ezáltal a kibertámadások elleni általános ellenálló képességük javításában.

(40)

Az ENISA-nak hozzá kell járulnia a kiberbiztonsági kockázatokkal kapcsolatos tudatosság növeléséhez – többek között az egész Unióra kiterjedő tudatosságnövelő kampánnyal és az oktatás előmozdításával –, és polgároknak, szervezeteknek és vállalkozásoknak címzett, egyedi felhasználói iránymutatást kell nyújtania a már bevált gyakorlatokkal kapcsolatban. Az ENISA-nak a polgárok, a szervezetek és a vállalkozások szintjén azáltal is hozzá kell járulnia a bevált gyakorlatok és megoldások – többek között a kiberhigiénia és a kiberbiztonsági jártasság – előmozdításához, úgy, hogy összegyűjti és elemzi a jelentős biztonsági eseményekre vonatkozó, nyilvánosan elérhető információkat, valamint jelentéseket és útmutatókat készít és tesz közzé abból a célból, hogy iránymutatást nyújtson a polgárok, a szervezetek és a vállalkozások számára, valamint javítsa felkészültségük és az ellenálló képességük általános szintjét. Az ENISA-nak továbbá kell törekednie arra, hogy a fogyasztók számára fontos információkat nyújtson az alkalmazandó tanúsítási rendszerekről, például iránymutatások és ajánlások kibocsátásával. Emellett a 2018. január 17-i bizottsági közleménnyel létrehozott digitális oktatási cselekvési tervvel összhangban, valamint a tagállamokkal és az uniós intézményekkel, szervekkel és hivatalokkal együttműködve az ENISA-nak rendszeresen kampányokat kell szerveznie a végfelhasználók tájékoztatása és oktatása érdekében, melyek célja a biztonságosabb egyéni online magatartásformák elősegítése, a digitális jártasság előmozdítása, valamint a kibertérben potenciálisan jelenlévő veszélyek tudatosítása – ideértve az adathalászatot, a botneteket, a pénzügyi és banki csalásokat és az adatcsalással kapcsolatos biztonsági eseményeket is magában foglaló online bűnügyi tevékenységeket is –, továbbá az alapvető többfaktoros hitelesítési, hibajavítási, titkosítási, anonimizálási és adatvédelmi tanácsadás előmozdítása.

(41)

Az ENISA-nak elő kell mozdítania az uniós szintű beépített biztonságot és a beépített adatvédelmet, és központi szerepet kell játszania az eszközök biztonságosságával és a szolgáltatások biztonságos használatával kapcsolatos végfelhasználói tudatosság minél gyorsabb növelésében. E cél elérése érdekében az ENISA-nak a lehető legjobban ki kell használnia a rendelkezésre álló bevált gyakorlatokat és tapasztalatokat, különösen a felsőoktatási intézményektől és az informatikai biztonsági kutatóktól származó bevált gyakorlatokat és tapasztalatokat.

(42)

A kiberbiztonsági ágazatban működő vállalkozások, valamint a kiberbiztonsági megoldások felhasználóinak támogatása érdekében az ENISA-nak létre kell hoznia és fenn kell tartania egy „piaci megfigyelőközpontot”, vagyis mind a keresleti, mind a kínálati oldalon rendszeres elemzéseket kell végeznie, és széles körben ismertetnie kell a kiberbiztonsági piac főbb tendenciáira vonatkozó információkat.

(43)

Az ENISA-nak hozzá kell járulnia az Unió által a nemzetközi szervezetekkel, valamint a releváns nemzetközi együttműködési kereteken belül folytatott együttműködéshez a kiberbiztonság területén. Az ENISA-nak különösen ‒ adott esetben ‒ az olyan szervezekkel folytatott együttműködéshez kell hozzájárulnia, mint az OECD, az EBESZ és a NATO. Ezen együttműködés kiterjedhet egyebek mellett a közös kiberbiztonsági gyakorlatokra és a biztonsági eseményekre való reagálás közös koordinációjára. Ezeket a tevékenységeket az inkluzivitásra, a kölcsönösségre és az uniós döntéshozatal autonómiájára vonatkozó elvek maradéktalan tiszteletben tartása mellett kell végezni, az egyes tagállamok biztonság- és védelempolitikája sajátosságainak sérelme nélkül.

(44)

Célkitűzéseinek maradéktalan elérése érdekében az ENISA-nak kapcsolatot kell kialakítania a megfelelő uniós felügyeleti hatóságokkal és más, az Unióban található illetékes hatóságokkal, az uniós intézményekkel, szervekkel és hivatalokkal, többek között a CERT-EU-val, az EC3-mal, az Európai Védelmi Ügynökséggel (EDA), az Európai GNSS Ügynökséggel (GSA), az Európai Elektronikus Hírközlési Szabályozó Hatóságok Testületének Hivatalával (BEREC), a Szabadságon, a Biztonságon és a Jog Érvényesülésén Alapuló Térség Nagyméretű IT-rendszereinek Üzemeltetési Igazgatását Végző Európai Ügynökséggel (eu-LISA), az Európai Központi Bankkal (EKB), az Európai Bankhatósággal (EBH), az Európai Adatvédelmi Testülettel, az Energiaszabályozók Együttműködési Ügynökségével (ACER), az Európai Repülésbiztonsági Ügynökséggel (EASA) és a kiberbiztonságban érintett minden más uniós ügynökséggel. Az ENISA-nak kapcsolatot kell fenntartania az adatvédelemmel foglalkozó hatóságokkal is a know-how és a bevált gyakorlatok cseréje érdekében, valamint tanácsot kell adnia a kiberbiztonság azon vonatkozásaival kapcsolatban, amelyek hatással lehetnek ezek munkájára. A nemzeti és uniós bűnüldöző és adatvédelmi hatóságok képviselőinek lehetőséget kell biztosítani arra, hogy képviseltessék magukat az ENISA tanácsadó csoportjában. Az ENISA-nak a bűnüldöző hatóságokkal folytatott, a munkájukra esetlegesen hatást gyakorló hálózat- és információbiztonsági kérdésekkel kapcsolatos együttműködés során tiszteletben kell tartania a meglévő információs csatornákat és a létező hálózatokat.

(45)

Partnerségeket lehet kialakítani azokkal a felsőoktatási intézményekkel, amelyek kutatási kezdeményezésekkel rendelkeznek az érintett területeken, a fogyasztói és egyéb szervezetektől származó hozzájárulások számára pedig megfelelő csatornákat kell biztosítani és azokat figyelembe kell venni.

(46)

Az ENISA-nak a CSIRT-ek hálózatának titkársága szerepében támogatnia kell a tagállami CSIRT-ek és a CERT-EU operatív együttműködését, a CSIRT-ek hálózatának az (EU) 2016/1148 irányelvben említett releváns feladatai tekintetében. Az ENISA-nak elő kell mozdítania és támogatnia kell továbbá a megfelelő CSIRT-ek közötti együttműködést a legalább két CSIRT-et is érintő vagy érinthető, az általuk kezelt vagy védett hálózatokat vagy infrastruktúrát érő biztonsági események, támadások és zavarok esetén, figyelembe véve ugyanakkor a CSIRT-ek hálózatának eljárásrendjét.

(47)

A kiberbiztonsági eseményekre való reagálással kapcsolatos uniós felkészültség javítása érdekében az ENISA-nak rendszeresen kiberbiztonsági gyakorlatokat kell szerveznie uniós szinten, és kérésükre támogatnia kell a tagállamokat és az uniós intézményeket, szerveket és hivatalokat az ilyen gyakorlatok megszervezésében. Kétévente nagy kiterjedésű átfogó gyakorlatot kell rendezni, amely műszaki, operatív és stratégiai elemeket foglal magában. Emellett az ENISA rendszeresen szervezhet kevésbé átfogó gyakorlatokat ugyanazzal a céllal, azaz a biztonsági eseményekre való reagálással kapcsolatos uniós felkészültség javítása érdekében.

(48)

Az ENISA-nak a kiberbiztonsági tanúsítás terén kialakított szakértelmét tovább kell fejlesztenie és fenn kell tartania az erre a területre vonatkozó uniós szakpolitika támogatása érdekében. Az ENISA-nak a meglévő bevált gyakorlatokra kell támaszkodnia, és elő kell mozdítania a kiberbiztonsági tanúsítás Unión belüli elterjesztését, többek között azáltal, hogy hozzájárul az uniós szintű kiberbiztonsági tanúsítási keretrendszer (a továbbiakban: az európai kiberbiztonsági tanúsítási rendszer) létrehozásához és fenntartásához annak érdekében, hogy átláthatóbb legyen az IKT-termékek, az IKT-szolgáltatások és az IKT-folyamatok kiberbiztonsági megbízhatósága, megerősítve ezzel a digitális belső piacba és annak versenyképességébe vetett bizalmat.

(49)

A hatékony kiberbiztonsági szakpolitikáknak – a köz- és a magánszektorban egyaránt – kellően kidolgozott kockázatértékelési módszereken kell alapulniuk. A kockázatértékelési módszereket különböző szinteken használják, és eredményes alkalmazásukat illetően nincs közös gyakorlat. A kockázatértékeléssel és az interoperábilis kockázatkezelési megoldásokkal kapcsolatban bevált gyakorlatoknak a köz- és a magánszektorbeli szervezetekben való ösztönzése, illetve kialakítása fokozni fogja az Unió kiberbiztonságát. E célból az ENISA-nak uniós szinten támogatnia kell az uniós érdekelt felek együttműködését, azáltal, hogy előmozdítja az európai és nemzetközi szabványok kidolgozására és alkalmazására irányuló erőfeszítéseket egyfelől a kockázatkezeléssel, másfelől azon elektronikus termékek, rendszerek, hálózatok és szolgáltatások mérhető biztonságával kapcsolatban, amelyek a szoftverekkel együtt a hálózati és információs rendszereket alkotják.

(50)

Az ENISA-nak ösztönöznie kell a tagállamokat, az IKT-termékek, IKT-szolgáltatások és IKT-folyamatok gyártóit vagy nyújtóit általános biztonsági előírásaik szigorítására, hogy minden internetfelhasználó megtehesse a személyes kiberbiztonságához szükséges lépéseket, és hogy erre ösztönözve legyen. Különösen fontos, hogy az IKT-termékek, IKT-szolgáltatások és IKT-folyamatok gyártói vagy nyújtói gondoskodjanak azon IKT-termékek, IKT-szolgáltatások vagy IKT-folyamatok szükséges frissítéseiről, amelyek nem felelnek meg a kiberbiztonsági szabványoknak, illetve hogy ezeket visszahívják, visszavonják vagy újrahasznosítsák, az importőröknek és a forgalmazóknak pedig arról kell gondoskodniuk, hogy az általuk az Unióban forgalomba hozott IKT-termékek, IKT-szolgáltatások és IKT-folyamatok megfeleljenek az alkalmazandó követelményeknek, és ne jelentsenek kockázatot az uniós fogyasztók számára.

(51)

Az ENISA-nak az illetékes hatóságokkal együttműködve tájékoztatást kell tudni adnia a belső piacon kínált IKT-termékek, IKT-szolgáltatások és IKT-folyamatok kiberbiztonsági szintjéről, és figyelmeztetéseket is ki kell tudni adnia, amelyekben a szolgáltatókat és a gyártókat IKT-termékeik, IKT-szolgáltatásaik és IKT-folyamataik biztonságának – ezen belül kiberbiztonságának – a fokozására szólítja fel.

(52)

Az ENISA-nak teljes mértékben figyelembe kell vennie a folyamatban lévő – különösen a különböző uniós kutatási kezdeményezések keretében végzett – kutatási, fejlesztési és technológiaértékelési tevékenységeket azért, hogy igény esetén tanácsot tudjon adni az uniós intézmények, szervekés hivatalok, valamint adott esetben a tagállamok számára a kiberbiztonság területét érintő kutatási igényekkel és prioritásokkal kapcsolatban. A kutatási igények és prioritások meghatározása érdekében az ENISA-nak konzultálnia kell az érintett felhasználói csoportokkal is. Konkrétabban érdemes együttműködést kiépíteni az Európai Kutatási Tanáccsal, az Európai Innovációs és Technológiai Intézettel, valamint az Európai Unió Biztonságpolitikai Kutatóintézetével.

(53)

Az európai kiberbiztonsági tanúsítási rendszerek kidolgozása során az ENISA-nak rendszeresen konzultálnia kell a szabványügyi szervezetekkel, különösen az európai szabványügyi szervezetekkel.

(54)

A kiberbiztonsági fenyegetések globális kérdést jelentenek. Szorosabb nemzetközi együttműködésre van szükség a kiberbiztonsági szabványok javítása – és ezen belül a közös viselkedési normák és magatartási kódexek elfogadása, a nemzetközi szabványok használata – és az információmegosztás érdekében, valamint a hálózat- és információbiztonsági kérdésekre adott reagálás tekintetében a gyorsabb nemzetközi együttműködést elősegítő információcsere javítása és egy azokra vonatkozó közös globális megközelítésmód előmozdítása érdekében. Az ENISA-nak e célból támogatnia kell az uniós szerepvállalás fokozását és a harmadik országokkal és a nemzetközi szervezetekkel folytatott együttműködést, adott esetben biztosítva a szükséges szakértelmet és elemzéseket az érintett uniós intézmények, szervek és hivatalok számára.

(55)

Az ENISA-nak képesnek kell lennie arra, hogy eleget tegyen a tagállamok és az uniós intézmények, szervek és hivatalok tanácsadásra és segítségnyújtásra vonatkozó eseti megkereséseinek, amennyiben azok az ENISA megbízatásának hatálya alá tartoznak.

(56)

Az ENISA irányítását illetően észszerű és ajánlott bizonyos elveket alkalmazni az EU decentralizált ügynökségeivel foglalkozó intézményközi munkacsoport által 2012 júliusában elfogadott együttes nyilatkozatból és közös megközelítésből, melyek célja a decentralizált ügynökségek tevékenységeinek gördülékennyé tétele és teljesítményük javítása. Adott esetben az ENISA munkaprogramjaiban, az ENISA értékeléseiben, valamint az ENISA jelentéstételi és adminisztratív gyakorlatában érvényesíteni kell az együttes nyilatkozatban és a közös megközelítésben adott ajánlásokat is.

(57)

Az ENISA tevékenységének általános irányát a tagállamok képviselőiből és a Bizottság képviselőiből álló igazgatótanácsnak kell megállapítania, és biztosítania kell, hogy az ENISA e rendelettel összhangban lássa el feladatait. Az igazgatótanácsot fel kell ruházni mindazokkal a hatáskörökkel, amelyek a költségvetés meghatározásához, a költségvetés végrehajtásának ellenőrzéséhez, a pénzügyi szabályzat elfogadásához, az ENISA átlátható határozathozatali eljárásainak kialakításához, az ENISA egységes programozási dokumentumának elfogadásához, saját eljárási szabályzatának elfogadásához, az ügyvezető igazgató kinevezéséhez, és az ügyvezető igazgató hivatali idejének meghosszabbításához és az ügyvezető igazgató felmentéséhez szükségesek.

(58)

Az ENISA megfelelő és hatékony működése érdekében a Bizottságnak és a tagállamoknak biztosítaniuk kell, hogy az igazgatótanács tagjainak kinevezendő személyek megfelelő szakértelemmel és megfelelő tapasztalattal rendelkezzenek. Az igazgatótanács munkájának folytonosságát biztosítandó, a Bizottságnak és a tagállamoknak is törekedniük kell arra, hogy képviselőik ne cserélődjenek túl gyakran az igazgatótanácsban.

(59)

Az ENISA zavartalan működése azt kívánja, hogy az ügyvezető igazgató kinevezése érdemei, igazolt igazgatási és vezetői készségei, valamint a kiberbiztonság területén szerzett szakmai hozzáértése és tapasztalatai alapján történjék. Az ügyvezető igazgató feladatait teljes mértékben független módon kell, hogy végezze. Az ügyvezető igazgatónak – a Bizottsággal folytatott előzetes konzultációt követően – javaslatot kell tennie az ENISA munkaprogramjára, és meg kell tennie mindazokat a lépéseket, amelyek az ENISA munkaprogramja megfelelő végrehajtásának biztosításához szükségesek. Az ügyvezető igazgatónak el kell készítenie az igazgatótanácshoz benyújtandó éves jelentést, amely kiterjed az ENISA éves munkaprogramjának végrehajtására is, össze kell állítania az ENISA tervezett bevételeire és kiadásaira vonatkozó kimutatástervezetét, és végre kell hajtania a költségvetést. Az ügyvezető igazgató részére továbbá lehetőséget kell biztosítani arra, hogy egyes konkrét – így különösen tudományos, műszaki, jogi vagy társadalmi-gazdasági – kérdésekben eseti munkacsoportokat hozzon létre. Az eseti munkacsoport létrehozása szükségesnek tekintendő különösen valamely konkrét javaslati európai kiberbiztonsági tanúsítási rendszer (a továbbiakban: javasolt tanúsítási rendszer) kidolgozásával kapcsolatban. Az ügyvezető igazgatónak biztosítania kell, hogy az eseti munkacsoportok tagjainak kiválasztása a lehető legmagasabb szintű szakértelem alapján a nemek közötti egyensúly és a csoport feladatkörének sajátosságaihoz igazodva a tagállami közigazgatási szervek, az uniós intézmények, szervek és hivatalok és a magánszektor – beleértve az ipart, a felhasználókat és a hálózat- és információbiztonság területén működő tudományos szakembereket – közötti megfelelő egyensúly kellő figyelembevételével történjék.

(60)

A felügyelőtestületnek hozzá kell járulnia az igazgatótanács hatékony működéséhez. Az igazgatótanács határozataival kapcsolatos előkészítő munkája részeként a felügyelőtestületnek részletesen meg kell vizsgálnia a kapcsolódó információkat, fel kell derítenie a rendelkezésre álló lehetőségeket, valamint tanácsot és megoldásokat kell kínálnia az igazgatótanács vonatkozó határozatainak előkészítéséhez.

(61)

A magánszektorral, a fogyasztói szervezetekkel és más érdekeltekkel való rendszeres párbeszéd biztosítása céljából az ENISA-n belül tanácsadó szervként indokolt létrehozni az ENISA tanácsadó csoportot. Az ENISA tanácsadó csoportnak, amelyet az ügyvezető igazgató javaslata alapján az igazgatótanács hoz létre, az érdekeltek számára fontos kérdésekre kell összpontosítania, és fel kell hívnia ezekre az ENISA figyelmét. Az ENISA tanácsadó csoporttal különösen az ENISA éves munkaprogramjának tervezete kapcsán konzultálni kell. Az ENISA tanácsadó csoport összetételének és a csoportra bízott feladatoknak biztosítania kell, hogy az érdekelt felek az ENISA munkájában hatékonyan képviselve legyenek.

(62)

Indokolt létrehozni az érdekelt felek kiberbiztonsági tanúsítási csoportját annak érdekében, hogy az a releváns érdekelt felekkel folytatott konzultáció megkönnyítésével segítse az ENISA-t és a Bizottságot. Az érdekelt felek kiberbiztonsági tanúsítási csoportja tagjainak az ágazat képviselőiből kell állnia, akik kiegyensúlyozott arányban képviselik az ágazatot, az IKT-termékeknek és IKT-szolgáltatásoknak mind a kínálati, mind a keresleti oldalát, beleértve különösen a kkv-kat, a digitális szolgáltatókat, az európai és nemzetközi szabványügyi szerveket, a nemzeti akkreditáló testületeket, az adatvédelmi felügyeleti hatóságokat és a 765/2008/EK európai parlamenti és tanácsi rendelet (16) szerinti megfelelőségértékelő szervezeteket, a tudományos életet, valamint a fogyasztói szervezeteket.

(63)

Az ENISA-nak szabályokat kell kidolgoznia az összeférhetetlenségek megelőzésére és kezelésére. Az ENISA-nak alkalmaznia kell továbbá a dokumentumokhoz való nyilvános hozzáférésre vonatkozó, a 1049/2001/EK európai parlamenti és tanácsi rendeletben (17) meghatározott uniós rendelkezéseket is. Az ENISA-nak a személyes adatokat az (EU) 2018/1725 európai parlamenti és tanácsi rendeletnek (18) megfelelően kell kezelnie. Be kell tartania továbbá az uniós intézményekre, szervekre és hivatalokra alkalmazandó rendelkezéseket, valamint az információk – különösen a nem minősített érzékeny adatok és az EU-minősített adatok – kezelésére vonatkozó nemzeti jogszabályokat is.

(64)

Az ENISA teljes mértékű autonómiájának és függetlenségének biztosítása érdekében, valamint hogy feladatait, többek között a váratlan, sürgős feladatokat is, el tudja látni, az ENISA számára elégséges és önálló költségvetést kell biztosítani, mely bevételeinek elsősorban az Unió hozzájárulásából és az ENISA munkájában részt vevő harmadik országok hozzájárulásából kell származniuk. A megfelelő költségvetés kiemelkedő fontosságú annak biztosításához, hogy az ENISA elegendő kapacitással rendelkezzen bővülő feladatainak ellátásához és célkitűzéseinek teljesítéséhez. Az ENISA személyzete többségének közvetlenül az ENISA megbízatásának operatív végrehajtásával kell foglalkoznia. Lehetőséget kell biztosítani arra, hogy az ENISA-t fogadó tagállam vagy bármely más tagállam az ENISA költségvetéséhez önkéntes alapon hozzájáruljon. Az Unió általános költségvetését terhelő támogatások vonatkozásában továbbra is az uniós költségvetési eljárást kell alkalmazni. Ezenkívül az átláthatóság és az elszámoltathatóság biztosítása érdekében a Számvevőszéknek ellenőriznie kell az ENISA elszámolásait.

(65)

A kiberbiztonsági tanúsítás fontos szerepet játszik az IKT-termékek, az IKT-szolgáltatások és az IKT-folyamatok iránti bizalomnak és azok biztonságosságának növelésében. A digitális egységes piac és különösen az adatgazdaság és a dolgok internete csak akkor lehet sikeres, ha a polgárok általában véve bízhatnak abban, hogy az ilyen termékek, szolgáltatások és folyamatok kiberbiztonsági megbízhatósága elér egy meghatározott szintet. A hálózatba kapcsolt és automatizált járművek, az elektronikus orvostechnikai eszközök, az ipari automatikus vezérlőrendszerek és az intelligens hálózatok olyan ágazatokra példák, amelyekben a tanúsítást már széles körben alkalmazzák vagy a közeljövőben valószínűleg alkalmazni fogják. Az (EU) 2016/1148 irányelv által szabályozott ágazatok szintén olyan ágazatok, amelyekben a kiberbiztonsági tanúsítás kritikus fontosságú.

(66)

Az „Európa kibertámadásokkal szembeni ellenálló képességének erősítése, valamint a versenyképes és innovatív kiberbiztonsági ágazat támogatása” című, 2016-os közleményében a Bizottság megállapította, hogy magas színvonalú, megfizethető és interoperábilis kiberbiztonsági termékekre és megoldásokra van szükség. Az IKT-termékek, IKT-szolgáltatások és IKT-folyamatok egységes piacon való elérhetősége földrajzilag igen széttagolt. Ennek az az oka, hogy a kiberbiztonsági ipar Európában nagyrészt aszerint alakult, hogy az egyes országokban mekkora volt a kereslet a kormányok részéről. Emellett az interoperábilis megoldások (műszaki szabványok), gyakorlatok és az egész Unióra kiterjedő tanúsítási mechanizmusok hiánya is problémát jelent a kiberbiztonság egységes piacán. Ez egyrészt megnehezíti az európai vállalkozások számára, hogy megállják a helyüket a nemzeti, az uniós és a globális szintű versenyben. Másrészt csökkenti az egyének és a vállalkozások számára hozzáférhető, működőképes és használható kiberbiztonsági technológiák kínálatát. „A digitális egységes piaci stratégia végrehajtásának félidős értékelése ‒ Összekapcsolt digitális egységes piac mindenki számára” című, 2017-es közleményébenben a Bizottság is kiemelte, hogy olyan hálózatba kapcsolt termékekre és rendszerekre van szükség, amelyek biztonságosak, és jelezte, hogy az európai IKT-biztonsági keretrendszer bevezetése, amellyel meghatározásra kerülnek az Unióban az IKT-biztonsági tanúsítás megszervezésének szabályai, két szempontból is jó szolgálatot tehet: segíthet megőrizni az internetbe vetett bizalmat és megoldást jelenthet a belső piac jelenlegi széttagoltságára.

(67)

Jelenleg az IKT-termékek, az IKT-szolgáltatások és az IKT-folyamatok esetében csak korlátozott mértékben alkalmazzák a kiberbiztonsági tanúsítást. Amennyiben létezik ilyen, akkor főként tagállami szinten vagy az ipar kezdeményezésére kialakított rendszerek keretében kerül sor erre. Ennek fényében, ha egy nemzeti kiberbiztonsági tanúsító hatóság tanúsítványt bocsát ki, azt a többi tagállam főszabály szerint nem ismeri el. A vállalatoknak így ‒ ha például nemzeti közbeszerzési eljárásokban kívánnak részt venni ‒ előfordulhat, hogy működésük helye szerint több tagállamban is tanúsíttatniuk kell IKT-termékeiket, IKT-szolgáltatásaikat és IKT-folyamataikat, ami növeli a költségeiket. Mindemellett, míg egyre újabb és újabb rendszerek jönnek létre, a horizontális kiberbiztonsági kérdések tekintetében – például a dolgok internetét illetően – nem látszik egységes és holisztikus megközelítés kirajzolódni. A meglévő rendszerek jelentős hiányosságokat és különbségeket mutatnak a lefedett termékek köre, a megbízhatósági szintek, az alapvető kritériumok és a gyakorlati felhasználás tekintetében, ami akadályozza az Unión belüli kölcsönös elismerési mechanizmusokat.

(68)

Történtek már lépések annak érdekében, hogy Európában biztosítva legyen a tanúsítványok kölcsönösen elismerése. Ezek azonban csak részben voltak sikeresek. E tekintetben a legfontosabb példa a vezető tisztviselők információs rendszerek biztonságával foglalkozó csoportján (a továbbiakban: SOG-IS) belül elfogadott kölcsönös elismerési megállapodás. Bár a megállapodás a biztonsági tanúsítás terén a legjelentősebb modell az együttműködésre és a kölcsönös elismerésre, az SOG-IS csoportban csak az uniós tagállamok egy része vesz részt. Emiatt az SOG-IS kölcsönös elismerési megállapodás is csak korlátozott hatékonyságú lehet a belső piac szempontjából.

(69)

Ezért szükségesnek egy közös megközelítés elfogadása és egy olyan európai kiberbiztonsági tanúsítási keretrendszer létrehozása, amely megállapítja, hogy milyen fő horizontális követelményeknek kell megfelelniük a kidolgozandó európai kiberbiztonsági tanúsítási rendszereknek, és lehetővé teszi az IKT-termékek, az IKT-szolgáltatások és az IKT-folyamatok európai kiberbiztonsági tanúsítványainak, valamint uniós megfelelőségi nyilatkozatainak valamennyi tagállamban történő elismerését és használatát. Ennek során kiemelten fontos a meglévő nemzeti és nemzetközi rendszerekre, valamint a kölcsönös elismerési rendszerekre, különösen az SOG-IS-re támaszkodni, valamint lehetővé tenni az ilyen rendszerek keretében már működő rendszerekről az új európai kiberbiztonsági tanúsítási keretrendszer szerinti rendszerekre történő zökkenőmentes átállást. Az európai kiberbiztonsági tanúsítási keretrendszernek kettős célt kell szolgálnia. Egyrészt segítenie kell az európai kiberbiztonsági tanúsítási rendszerek alapján tanúsított IKT-termékek, IKT-szolgáltatások és IKT-folyamatok iránti bizalom növelését. Másrészt segítenie kell elkerülni, hogy egymásnak ellentmondó vagy egymást átfedő nemzeti kiberbiztonsági tanúsítási rendszerek létezzenek, csökkentve ezzel a digitális egységes piacon működő vállalkozások költségeit. Az európai kiberbiztonsági tanúsítási rendszereknek megkülönböztetésmenteseknek kell lenniük, és európai vagy nemzetközi szabványokon kell alapulniuk, kivéve, ha ezek a szabványok nem hatékonyak vagy nem alkalmasak az Unió e tekintetben kitűzött jogos célkitűzéseinek teljesítésére.

(70)

Az európai kiberbiztonsági tanúsítási keretrendszert minden tagállamban egységesen kell létrehozni, elkerülendő az egyes tagállamok közötti követelménykülönbségek miatti, visszaélésszerű tanúsításválasztást.

(71)

Az európai kiberbiztonsági tanúsítási rendszereknek a nemzetközi és nemzeti szinten már létező elemekre, és szükség esetén fórumok és konzorciumok műszaki előírásaira kell épülniük, levonva a jelenlegi erősségek tanulságait, valamint értékelve és kijavítva a gyengeségeket.

(72)

Rugalmas kiberbiztonsági megoldásokra van szükség ahhoz, hogy az ipar megbirkózhasson a kiberfenyegetésekkel, és ezért minden tanúsítási rendszert úgy kell tervezni, hogy elkerülje a gyors elavulás kockázatát.

(73)

A Bizottságot fel kell hatalmazni arra, hogy európai kiberbiztonsági tanúsítási rendszereket fogadjon el az IKT-termékek, az IKT-szolgáltatások és az IKT-folyamatok meghatározott csoportjaira vonatkozóan. Ezeket a rendszereket a nemzeti kiberbiztonsági tanúsító hatóságoknak kell megvalósítaniuk és felügyelniük, és az e rendszerek keretében kiadott tanúsítványokat az egész Unióban érvényesnek kell tekinteni és el kell ismerni. Az ipar vagy más magánszervezetek által működtetett tanúsítási rendszereknek nem kell e rendelet hatálya alá tartozniuk. Az ilyen rendszereket működtető szervezetek azonban javasolhatják a Bizottságnak annak mérlegelését, hogy az említett rendszerek alapul vehetők-e európai kiberbiztonsági tanúsítási rendszerként való jóváhagyás céljából.

(74)

E rendelet rendelkezései nem sértik az IKT-termékek, IKT-szolgáltatások és IKT-folyamatok tanúsítására vonatkozó egyedi szabályokat megállapító uniós jogot. Különösen az (EU) 2016/679 rendelet állapít meg tanúsítási mechanizmusok és adatvédelmi bélyegzők, illetve jelölések létrehozására vonatkozó rendelkezéseket az adatkezelő vagy adatfeldolgozó által végrehajtott adatkezelési műveleteknek az említett rendeletnek való megfelelése bizonyításának céljából előírásait. Az ilyen tanúsítási mechanizmusoknak és adatvédelmi bélyegzőknek, illetve jelöléseknek lehetővé kell tennie az érintettek számára, hogy gyorsan értékelni tudják a releváns IKT-termékek, IKT-szolgáltatások és IKT-folyamatok adatvédelmi szintjét. Ez a rendelet nem sérti az adatkezelési műveleteknek az (EU) 2016/679 rendelet szerinti tanúsítását, még akkor sem, ha az ilyen műveletek IKT-termékekbe, IKT-szolgáltatásokba és IKT-folyamatokba vannak beágyazva.

(75)

Az európai kiberbiztonsági tanúsítási rendszerek célja annak biztosítása, hogy az ilyen rendszerek keretében tanúsított IKT-termékek, IKT-szolgáltatások és IKT-folyamatok megfeleljenek az a célból meghatározott követelményeknek, hogy védjék a termékek, szolgáltatások és folyamatok által tárolt, továbbított vagy kezelt adatok, illetve az említett termékek, szolgáltatások és folyamatok által biztosított vagy elérhetővé tett kapcsolódó funkciók vagy szolgáltatások rendelkezésre állását, hitelességét, sértetlenségét és titkosságát azok teljes életciklusa alatt. Lehetetlen e rendeletben az összes IKT-termék, IKT-szolgáltatás és IKT-folyamat vonatkozásában részletesen meghatározni a kiberbiztonsági követelményeket. Az említett termékekhez, szolgáltatásokhoz és folyamatokhoz kapcsolódó IKT-termékek, IKT-szolgáltatások és IKT-folyamatok, valamint kiberbiztonsági igények olyan különbözők, hogy nagyon nehéz minden körülmények között érvényes általános kiberbiztonsági követelményeket kialakítani. Ezért a tanúsítás céljára tág és általános kiberbiztonság-fogalmat kell elfogadni, amelyet az európai kiberbiztonsági tanúsítási rendszerek kidolgozása során figyelembe veendő, egyedi kiberbiztonsági célkitűzéseknek kell kiegészíteni. Azt, hogy ezeket a célkitűzéseket egyes IKT-termékek, IKT-szolgáltatások és IKT-folyamatok esetében hogyan kell elérni, részleteiben a Bizottság által elfogadott egyedi tanúsítási rendszer szintjén kell meghatározni, például szabványokra vagy műszaki előírásokra való hivatkozás révén, ha nem áll rendelkezésre megfelelő szabvány.

(76)

Az európai kiberbiztonsági tanúsítási rendszerek keretében alkalmazandó műszaki előírásoknak tiszteletben kell tartaniuk az 1025/2012/EU európai parlamenti és tanácsi rendelet (19) II. mellékletében megállapított elveket. Kellően indokolt esetekben azonban, amikor az említett műszaki előírások olyan európai kiberbiztonsági tanúsítási rendszer keretében alkalmazandók, amely „magas” megbízhatósági szintre vonatkozik, szükségessé válhat az említett elvektől való kis mértékű eltérés. Az ilyen eltérés indokait nyilvánossá kell tenni.

(77)

A megfelelőségértékelés olyan eljárás, amelynek során értékelik, hogy egy adott IKT-termék, IKT-szolgáltatás vagy IKT-folyamat megfelel-e az előírt követelményeknek. Ezt az eljárást egy független harmadik fél folytatja le, aki nem lehet az értékelendő IKT-termék, IKT-szolgáltatás vagy IKT-folyamat gyártója vagy nyújtója. Az európai kiberbiztonsági tanúsítvány kiállítására az IKT-termék, az IKT-szolgáltatás vagy az IKT-folyamat sikeres értékelését követően kerülhet sor. Az európai kiberbiztonsági tanúsítvány igazolásnak tekintendő arra nézve, hogy az értékelést megfelelően elvégezték. A megbízhatósági szinttől függően az európai kiberbiztonsági tanúsítási rendszerben elő kell írni, hogy az európai kiberbiztonsági tanúsítványt magánjogi vagy közjogi szerv állítja-e ki. A megfelelőségértékelés és a tanúsítás önmagában nem garantálja, hogy a tanúsított IKT-termékek, IKT-szolgáltatások és IKT-folyamatok kiberbiztonsági szempontból biztonságosak. Inkább olyan eljárásokról és műszaki módszertanokról van szó, amelynek célja annak tanúsítása, hogy az IKT-termékek, az IKT-szolgáltatások és az IKT-folyamatok bevizsgáltak, és azok megfelelnek bizonyos máshol, – például műszaki szabványokban– meghatározott kiberbiztonsági követelményeknek.

(78)

Az európai kiberbiztonsági tanúsítvány felhasználójának az IKT-termékek, az IKT-szolgáltatások vagy az IKT-folyamatok használatához kapcsolódó kockázatok elemzése alapján kell megválasztania a megfelelő tanúsítást és az ahhoz kapcsolódó biztonsági követelményeket. A megbízhatósági szintnek tehát arányban kell állnia az IKT-termék, az IKT-szolgáltatás vagy az IKT-folyamat rendeltetés szerinti használatához kapcsolódó kockázat szintjével.

(79)

Az európai kiberbiztonsági tanúsítási rendszerek keretében lehetővé lehetne tenni, hogy a megfelelőségértékelésre az IKT-termékek, az IKT-szolgáltatások vagy az IKT-folyamatok gyártójának vagy nyújtójának kizárólagos felelőssége mellett kerüljön sor (a továbbiakban: megfelelőségi önértékelés). Ilyen esetekben elegendőnek kell lennie, hogy az IKT-termékek, az IKT-szolgáltatások vagy az IKT-folyamatok a gyártója vagy nyújtója maga végzi el az összes annak biztosítására szolgáló vizsgálatot, hogy az IKT-termékek, IKT-szolgáltatások vagy IKT-folyamatok megfelelnek az európai kiberbiztonsági tanúsítási rendszer követelményeinek. A megfelelőségi önértékelés az olyan, kevésbé összetett IKT-termékek, IKT-szolgáltatások és IKT-folyamatok esetében tekinthető megfelelőnek, amelyek alacsony kockázatot jelentenek a közérdekre nézve, például az egyszerű tervezési vagy gyártási mechanizmusok. Ezenkívül megfelelőségi önértékelés kizárólag az „alap” megbízhatósági szintnek megfelelő IKT-termékek, IKT-szolgáltatások vagy IKT-folyamatok esetében engedhető meg.

(80)

Az európai kiberbiztonsági tanúsítási rendszerek keretében lehetővé lehetne tenni az IKT-termékek, IKT-szolgáltatások vagy IKT-folyamatok megfelelőségi önértékelését és tanúsítását. Ebben az esetben a rendszernek világos, közérthető módszerekkel kell szolgálnia a célból, hogy a fogyasztók vagy más felhasználók különbséget tudjanak tenni az olyan IKT-termékek, IKT-szolgáltatások és IKT-folyamatok között, amelyek tekintetében az IKT-termékek, az IKT-szolgáltatások vagy az IKT-folyamatok gyártója vagy nyújtója felelős az értékeléséért, és azon IKT-termékek, IKT-szolgáltatások vagy IKT-folyamatok között, amelyeket harmadik fél tanúsított.

(81)

Az IKT-termékek, IKT-szolgáltatások vagy IKT-folyamatok azon gyártójának vagy nyújtójának, aki vagy amely megfelelőségi önértékelést végez, lehetővé kell tenni, hogy a megfelelőségértékelési eljárás részeként uniós megfelelőségi nyilatkozatot állítson ki, és azt aláírja. Az uniós megfelelőségi nyilatkozat egy olyan dokumentum, amely megállapítja, hogy egy adott IKT-termék, IKT-szolgáltatás vagy IKT-folyamat megfelel az európai kiberbiztonsági tanúsítási rendszer követelményeinek. Az uniós megfelelőségi nyilatkozat kiállításával és aláírásával az IKT-termék, az IKT-szolgáltatás vagy az IKT-folyamat gyártója vagy nyújtója felelősséget vállal azért, hogy az IKT-termék, az IKT-szolgáltatás vagy az IKT-folyamat megfelel az európai kiberbiztonsági tanúsítási rendszer jogi követelményeinek. Az uniós megfelelőségi nyilatkozat másolati példányát meg kell küldeni a nemzeti kiberbiztonsági tanúsító hatóságnak és az ENISA-nak.

(82)

Az IKT-termékek, IKT-szolgáltatások vagy IKT-folyamatok gyártójának vagy nyújtójának a releváns európai kiberbiztonsági tanúsítási rendszerben meghatározott ideig az illetékes nemzeti kiberbiztonsági tanúsító hatóság rendelkezésére kell bocsátania az uniós megfelelőségi nyilatkozatot, valamint az IKT-termékek, IKT-szolgáltatások vagy IKT-folyamatok európai kiberbiztonsági tanúsítási rendszernek való megfelelésével kapcsolatos műszaki dokumentációt és minden egyéb releváns információt. A műszaki dokumentációnak tartalmaznia kell a rendszer keretében alkalmazandó követelményeket, és – a megfelelőségi önértékelés szempontjából releváns mértékben – le kell fednie az IKT-termék, az IKT-szolgáltatás vagy az IKT-folyamat tervezését, gyártását és működését. A műszaki dokumentációt úgy kell összeállítani, hogy lehetővé tegye annak értékelését, hogy az IKT-termék, az IKT-szolgáltatás vagy az IKT-folyamat megfelel-e a rendszer keretében alkalmazandó követelményeknek.

(83)

Az európai kiberbiztonsági tanúsítási keretrendszer irányítása figyelembe veszi a tagállamok, valamint az érdekelt felek megfelelő bevonását, továbbá meghatározza, hogy milyen szerepet tölt be a Bizottság az európai kiberbiztonsági tanúsítási rendszerek tervezésében, az azokra vonatkozó javaslattételben, a kérelmezésükben, az előkészítésükben, az elfogadásukban és a felülvizsgálatukban.

(84)

A Bizottságnak az európai kiberbiztonsági tanúsítási csoport és az érdekelt felek kiberbiztonsági tanúsítási csoportja segítségével, nyílt és széleskörű konzultációt követően az európai kiberbiztonsági tanúsítási rendszerekre vonatkozó uniós gördülő munkaprogramot kell kidolgoznia, és azt jogilag nem kötelező erejű eszköz formájában közzé kell tennie. Az uniós gördülő munkaprogramnak olyan stratégiai dokumentumnak kell lennie, amely lehetővé teszi különösen az ipar, a nemzeti hatóságok és a szabványügyi szervezetek számára, hogy előre felkészüljenek a jövőbeli európai kiberbiztonsági tanúsítási rendszerekre. Az uniós gördülő munkaprogramnak magában kell foglalnia egy többéves áttekintést azokról a javasolt tanúsítási rendszerekről, amelyek kidolgozására a Bizottság adott indokok alapján felkérést szándékozik intézni az ENISA-hoz. A Bizottságnak IKT-szabványosítási gördülőterve és az európai szabványügyi szervekhez beérkező szabványosítási kérelmek előkészítése során figyelembe kell vennie az uniós gördülő munkaprogramot. Tekintettel az új technológiák gyors bevezetésére és igénybevételére, valamint a korábban ismeretlen kiberbiztonsági kockázatokra és jogalkotási vagy piaci fejleményekre, helyénvaló, hogy a Bizottság vagy az európai kiberbiztonsági tanúsítási csoport felkérhesse az ENISA-t olyan javasolt tanúsítási rendszerek kidolgozására, amelyek nem képezték az uniós gördülő munkaprogram részét. Ilyen esetben a Bizottságnak és az európai kiberbiztonsági tanúsítási csoportnak értékelnie kell az ilyen felkérés szükségességét, figyelembe véve e rendelet átfogó céljait és célkitűzéseit, valamint az ENISA erőforrás-tervezése és -használata folytonosságának biztosítását.

Az ENISA-nak az említett felkérést követően indokolatlan késlekedés nélkül ki kell dolgoznia a javasolt tanúsítási rendszert a konkrét IKT-termékekre, IKT-szolgáltatásokra és IKT-folyamatokra vonatkozóan. A Bizottságnak értékelnie kell e felkérésének a konkrét piacra gyakorolt pozitív és negatív hatásait, különösen a kkv-k, az innováció, az említett piacra való belépés előtt álló akadályok és a végfelhasználók költségei tekintetében. A Bizottságot fel kell hatalmazni arra, hogy végrehajtási jogi aktusok útján – az ENISA által kidolgozott javasolt tanúsítási rendszer alapján – elfogadja az európai kiberbiztonsági tanúsítási rendszert. Figyelemmel e rendeletben megállapított általános célra és biztonsági célkitűzésekre, a Bizottság által elfogadott európai kiberbiztonsági tanúsítási rendszereknek bizonyos elemeket minimálisan meg kell határozniuk az adott rendszer tárgya, hatálya és működése vonatkozásában. Ezen elemeknek többek között ki kell terjedniük a kiberbiztonsági tanúsítás hatályára és tárgyára, ideértve a hatálya alá tartozó IKT-termékek, IKT-szolgáltatások vagy IKT-folyamatok kategóriáit, a kiberbiztonsági követelmények részletes leírására, például szabványokra vagy műszaki előírásokra való hivatkozások révén, az egyedi értékelési kritériumokra és értékelési módszerekre, továbbá a szándékolt megbízhatósági szintre („alap”, „jelentős” vagy „magas”), valamint adott esetben az értékelési szintekre. Az ENISA visszautasíthatja az európai kiberbiztonsági tanúsítási csoporttól érkező felkérést. Ezt a döntést az igazgatótanácsnak kell meghoznia, és azt kellően indokolni kell.

(85)

Az ENISA-nak honlapot kell fenntartania, amelyen tájékoztatást kell nyújtania az európai kiberbiztonsági tanúsítási rendszerekről és azoknak publicitást kell biztosítania, a honlapon szerepelniük kell többek között a javasolt európai tanúsítási rendszerek kidolgozására irányuló felkéréseknek, valamint a kidolgozási szakaszban az ENISA által folytatott konzultációk során kapott visszajelzéseknek is. A honlapon az e rendelet alapján kiadott európai kiberbiztonsági tanúsítványokra és uniós megfelelőségi nyilatkozatokra – ideértve az európai kiberbiztonsági tanúsítványok és uniós megfelelőségi nyilatkozatok visszavonását és azok lejáratát is – vonatkozó információkat kell elérhetővé tenni. A honlapon fel kell tüntetni azokat a nemzeti kiberbiztonsági tanúsítási rendszereket is, amelyeket egy európai kiberbiztonsági tanúsítási rendszer váltott fel.

(86)

Az európai tanúsítási rendszerek megbízhatósági szintje jelenti az az iránti bizalom alapját, hogy egy adott IKT-termék, IKT-szolgáltatás vagy IKT-folyamat teljesíti egy adott európai kiberbiztonsági tanúsítási rendszer biztonsági követelményeit. Az európai tanúsítási keretrendszer következetességének biztosítása érdekében az európai kiberbiztonsági tanúsítási rendszernek meg kell határoznia az adott rendszer keretében kiadott európai kiberbiztonsági tanúsítványok és uniós megfelelőségi nyilatkozatok megbízhatósági szintjeit. Az egyes európai kiberbiztonsági tanúsítványok az „alap”, „jelentős” vagy „magas” megbízhatósági szintek egyikére hivatkozhatnak, míg az uniós megfelelőségi nyilatkozat csak az „alap” megbízhatósági szintre. A megbízhatósági szintek megfelelnének az IKT-termék, az IKT-szolgáltatás vagy az IKT-folyamat értékelése szigorúságának és mélységének, és azokat a rájuk vonatkozó műszaki előírások, szabványok és eljárások ‒ melyek célja a biztonsági események hatásainak mérséklése, illetve azok megelőzése ‒, többek között a műszaki ellenőrzések, határoznák meg. Az egyes megbízhatósági szinteket a tanúsítást alkalmazó különböző ágazati területek között következetesen kell alkalmazni.

(87)

Az európai kiberbiztonsági tanúsítási rendszerekben az alkalmazott értékelési módszertan szigorúságától és mélységétől függően több értékelési szint is meghatározható. Az értékelési szinteknek meg kell felelniük a megbízhatósági szintek egyikének, és azokhoz a megbízhatósági komponensek egy megfelelő kombinációját kell társítani. Minden megbízhatósági szint esetében az IKT-terméknek, az IKT-szolgáltatásnak vagy az IKT-folyamatnak a tanúsítási rendszer szerint meghatározott számos biztonságos funkcióval kell rendelkeznie, ilyen lehet például az alapértelmezésben biztonságos konfiguráció, az aláírt kód, a biztonságos frissítés, a sebezhetőségek kihasználhatóságának mérséklése, vagy a veremmemória/halommemória teljeskörű védelme. Ezeket a funkciókat biztonságorientált fejlesztési megközelítésmódot és az ahhoz társított eszközöket alkalmazva kell kifejleszteni, illetve fenntartani annak biztosítása érdekében, hogy a szoftver és a hardver szintjén hatékony mechanizmusok kerüljenek beépítésre, megbízható módon.

(88)

Az „alap” megbízhatósági szint esetében az értékelésnek legalább a következő megbízhatósági elemekre kell kiterjednie: az értékelés legalább az IKT-termék, az IKT-szolgáltatás vagy az IKT-folyamat műszaki dokumentációjának a megfelelőségértékelő szervezet általi áttekintését foglalja magában. Amennyiben a tanúsítás IKT-folyamatokra is kiterjed, az IKT-termék vagy IKT-szolgáltatás tervezésére, fejlesztésére és karbantartására szolgáló folyamatot is műszaki felülvizsgálatnak kell alávetni. Amikor egy európai kiberbiztonsági tanúsítási rendszer megfelelőségi önértékelést ír elő, elegendőnek kell tekinteni, ha az IKT-termék, az IKT-szolgáltatás vagy az IKT-folyamat gyártója vagy nyújtója elvégezte az IKT-terméknek, az IKT-szolgáltatásnak vagy az IKT-folyamatnak a tanúsítási rendszer követelményeinek való megfelelésére vonatkozó önértékelést.

(89)

A „jelentős” megbízhatósági szint esetében az értékelésnek – az „alap” megbízhatósági szint követelményein felül – legalább annak ellenőrzésére kell kiterjednie, hogy az IKT-termék, az IKT-szolgáltatás vagy az IKT-folyamat biztonsági funkciói megfelelnek-e a műszaki dokumentációnak.

(90)

A „magas” megbízhatósági szint esetében az értékelésnek – a „jelentős” megbízhatósági szint követelményein felül – legalább olyan hatékonysági tesztet kell tartalmaznia, amely felméri, hogy az IKT-termék, az IKT-szolgáltatás vagy az IKT-folyamat biztonsági funkciói ellenállóak-e a jelentős szakértelemmel és erőforrásokkal rendelkező személyek által végrehajtott kifinomult kibertámadásokkal szemben.

(91)

Az európai kiberbiztonsági tanúsítás és az uniós megfelelőségi nyilatkozat igénybevételének továbbra is önkéntes alapon kell történnie, kivéve, ha az uniós jog vagy az uniós joggal összhangban elfogadott tagállami jog ettől eltérően rendelkezik. Összehangolt uniós jog hiányában a tagállamok az (EU) 2015/1535 európai parlamenti és tanácsi irányelvvel (20) összhangban elfogadhatnak valamely európai kiberbiztonsági tanúsítási rendszer keretében kötelező tanúsítást előíró nemzeti műszaki szabályokat. A tagállamok a közbeszerzésekkel és a 2014/24/EU európai parlamenti és tanácsi irányelvvel (21) összefüggésben is igénybe vehetik az európai kiberbiztonsági tanúsítást.

(92)

Az Unió kiberbiztonsági szintjének növelése érdekében a jövőben szükségessé válhat, hogy egyes területeken konkrét kiberbiztonsági követelményeket állapítsanak meg, és azok tanúsítását kötelezővé tegyék bizonyos IKT-termékek, IKT-szolgáltatások vagy IKT- folyamatok esetében. A Bizottságnak rendszeresen nyomon kell követnie, hogy az elfogadott európai kiberbiztonsági tanúsítási rendszerek milyen hatást gyakorolnak a biztonságos IKT-termékek, IKT-szolgáltatások vagy IKT-folyamatok belső piacon való elérhetőségére, valamint rendszeresen értékelnie kell, hogy az IKT-termékek, az IKT-szolgáltatások vagy az IKT-folyamatok Unión belüli gyártói vagy nyújtói milyen mértékben alkalmazzák a tanúsítási rendszereket. Az európai kiberbiztonsági tanúsítási rendszerek hatékonyságát, és azt, hogy valamely konkrét rendszert kötelezővé kell-e tenni, a kiberbiztonsági vonatkozású uniós jogszabályok ‒ különösen az (EU) 2016/1148 irányelv ‒ fényében kell értékelni, az alapvető szolgáltatásokat nyújtó szereplők által használt hálózati és információs rendszerek biztonságosságát figyelembe véve.

(93)

Az európai kiberbiztonsági tanúsítványoknak és az uniós megfelelési nyilatkozatoknak segítenie kell a végfelhasználókat, hogy tájékozott döntéseket tudjanak hozni. A tanúsított IKT-termékekhez, IKT-szolgáltatásokhoz vagy IKT-folyamatokhoz, valamint az olyan IKT-termékekhez, IKT-szolgáltatásokhoz vagy IKT-folyamatokhoz amelyek vonatkozásában uniós megfelelési nyilatkozatot állítottak ki olyan strukturált információkat kell mellékelni, amely a várható végfelhasználóktól műszaki szintjéhez igazodik. Minden ilyen információnak rendelkezésre kell állnia online, valamint adott esetben fizikai formában. A végfelhasználó számára hozzáférést kell biztosítani a tanúsítási rendszer hivatkozási számára, a megbízhatósági szintre, az IKT-termékekhez, IKT-szolgáltatásokhoz vagy IKT-folyamatokhoz kapcsolódó kiberbiztonsági kockázatok leírására és a kibocsátó hatóságra vagy szervezetre vonatkozó információhoz, vagy lehetővé kell tenni számára az európai kiberbiztonsági tanúsítvány egy másolati példányának megszerzését. Ezenkívül a végfelhasználót tájékoztatni kell az IKT-termékek, IKT-szolgáltatások vagy IKT- folyamatok gyártója vagy a szolgáltatója kiberbiztonságra vonatkozó támogatási politikájáról, vagyis arról, hogy a végfelhasználó mennyi ideig számíthat arra, hogy kiberbiztonsági frissítéseket vagy javítóprogramokat kap. Adott esetben iránymutatással kell szolgálni arra vonatkozóan, hogy a végfelhasználó milyen lépéseket vagy beállításokat végezhet el az IKT-termék vagy az IKT-szolgáltatás kiberbiztonságának fenntartása vagy javítása érdekében, valamint tájékoztatni kell az egyedüli kapcsolattartó pont elérhetőségéről, amelynél kibertámadás esetén bejelentést tehet és támogatást kaphat (az automatikus bejelentésen túlmenően). Ezeknek az információknak elérhetőnek kell lenniük egy, az európai kiberbiztonsági tanúsítási rendszerekről információkat nyújtó honlapon, és azokat rendszeresen frissíteni kell.

(94)

E rendelet céljainak elérése és a belső piac széttagoltságának elkerülése érdekében az európai kiberbiztonsági tanúsítási rendszer hatálya alá tartozó IKT-termékekre, IKT-szolgáltatásokra vagy IKT-folyamatokra vonatkozó nemzeti kiberbiztonsági tanúsítási rendszerek és eljárások a Bizottság által végrehajtási jogi aktusokban meghatározott időponttól kezdve joghatásukat vesztik. Emellett a tagállamok nem vezethetnek be olyan IKT-termékekre, IKT-szolgáltatásokra vagy IKT-folyamatokra vonatkozó új nemzeti kiberbiztonsági tanúsítási rendszereket, amelyek már valamely létező európai kiberbiztonsági tanúsítási rendszer hatálya alá tartoznak. A tagállamokat ugyanakkor semmi nem akadályozhatja abban, hogy nemzetbiztonsági célokra nemzeti kiberbiztonsági tanúsítási rendszereket vezessenek be vagy tartsanak fenn. A tagállamoknak minden esetben tájékoztatniuk kell a Bizottságot és az európai kiberbiztonsági tanúsítási csoportot, ha szándékukban áll egy új nemzeti kiberbiztonsági tanúsítási rendszer bevezetése. A Bizottságnak és az európai kiberbiztonsági tanúsítási csoportnak értékelnie kell, az új nemzeti kiberbiztonsági tanúsítási rendszernek a belső piac megfelelő működésére gyakorolt hatását, valamint hogy fennáll-e stratégiai érdek annak indítványozására, hogy ahelyett egy európai kiberbiztonsági tanúsítási rendszert alkalmazzanak.

(95)

Az európai kiberbiztonsági tanúsítási rendszerek hozzá kívánnak járulni az Unióban alkalmazott kiberbiztonsági gyakorlatok összehangolásához. Hozzá kell járulniuk az Unión belüli kiberbiztonsági szint növeléséhez. Az európai kiberbiztonsági tanúsítási rendszerek tervezése során figyelembe kell venni és lehetővé kell tenni új innovációk kidolgozását a kiberbiztonság terén.

(96)

Az európai kiberbiztonsági tanúsítási rendszereknek figyelembe kell venniük az aktuális szoftver- és hardverfejlesztési módszereket és különösen a gyakori szoftver- és firmware-frissítéseknek az egyes európai kiberbiztonsági tanúsítványokra gyakorolt hatását. Az európai kiberbiztonsági tanúsítási rendszerekben meg kell határozni, hogy milyen körülmények esetén kell egy frissítés miatt újratanúsítani egy IKT-terméket, IKT-szolgáltatást vagy IKT-folyamatot, illetve leszűkíteni egy adott európai kiberbiztonsági tanúsítvány hatályát, figyelembe véve a frissítés bármely lehetséges negatív hatását az adott tanúsítvány biztonsági követelményeinek teljesítésére.

(97)

Amint egy európai kiberbiztonsági tanúsítási rendszer elfogadásra kerül, az IKT-termékek, IKT-szolgáltatások vagy IKT-folyamatok gyártói vagy nyújtói számára lehetővé kell tenni, hogy egy általuk választott megfelelőségértékelő szervezethez az Unió területén belül bárhol benyújthassák IKT-termékeik vagy IKT-szolgáltatásaik tanúsítására irányuló kérelmüket. A megfelelőségértékelő szervezeteket egy akkreditáló testületnek kell akkreditálnia, amennyiben azok megfelelnek az e rendeletben meghatározott bizonyos különös követelményeknek. Az akkreditáció legfeljebb öt évre szólhat, és azonos feltételek mellett megújítható, feltéve, hogy a megfelelőségértékelő szervezet még mindig teljesíti a követelményeket. A nemzeti akkreditáló testületeknek korlátozniuk kell, fel kell függeszteniük vagy vissza kell vonniuk a megfelelőségértékelő szervezet akkreditációját, amennyiben az akkreditáció feltételei nem, vagy már nem teljesülnek, vagy ha a megfelelőségértékelő szervezet megsérti ezt a rendeletet.

(98)

Ha a nemzeti jogszabályokban olyan nemzeti szabványokra történik hivatkozás, amelyek egy európai kiberbiztonsági tanúsítási rendszer hatálybalépése okán joghatásukat vesztették, az zavaró lehet. A tagállamoknak ezért tükrözniük kell nemzeti jogszabályaikban az európai kiberbiztonsági tanúsítási rendszerek elfogadását.

(99)

Az Unióban alkalmazott szabványok egyenértékűségének elérése, a kölcsönös elismerés előmozdítása, valamint az európai kiberbiztonsági tanúsítványok és az uniós megfelelőségi nyilatkozatok általános elfogadottságának elősegítése érdekében kölcsönös felülvizsgálati rendszert kell kialakítani a nemzeti kiberbiztonsági tanúsító hatóságok között. A kölcsönös felülvizsgálatnak olyan eljárásokra kell kiterjednie, amelyek az IKT-termékek, az IKT-szolgáltatások és az IKT-folyamatok európai kiberbiztonsági tanúsítványoknak való megfelelésének felügyeletére, az IKT-termékek, az IKT-szolgáltatások és az IKT-folyamatok megfelelőségi önértékelést végző gyártói vagy nyújtói kötelezettségeinek nyomon követésére, a megfelelőségértékelő szervezetek nyomon követésére és arra irányulnak, hogy a „magas” megbízhatósági szintre szóló tanúsítványokat kiállító szervezetek személyzetének szakértelme megfelelő-e. A Bizottságnak – végrehajtási jogi aktusok útján – legalább öt évre szóló kölcsönös felülvizsgálati tervet kell létrehoznia, valamint meg kell határoznia a kölcsönös felülvizsgálati rendszer működésére vonatkozó kritériumokat és módszereket.

(100)

Egyes európai kiberbiztonsági tanúsítási rendszerek – az európai kiberbiztonsági tanúsítási keretrendszeren belül az összes nemzeti kiberbiztonsági tanúsító hatóságra kiterjedően létrehozandó általános kölcsönös felülvizsgálati rendszer sérelme nélkül – magukban foglalhatnak olyan kölcsönös értékelési mechanizmust, amely az adott rendszerek keretében IKT-termékekre, IKT-szolgáltatásokra és IKT-folyamatokra „magas” megbízhatósági szintű európai kiberbiztonsági tanúsítványokat kiállító szervezetek között alkalmazandó. Az európai kiberbiztonsági tanúsítási csoportnak támogatnia kell az ilyen kölcsönös értékelési mechanizmusok végrehajtását. Az ilyen kölcsönös értékelés során különösen azt kell értékelni, hogy az érintett szervezetek harmonizált módon végzik-e feladataikat, és az kiterjedhet a jogorvoslati mechanizmusokra is. A kölcsönös értékelés eredményét nyilvánosan hozzáférhetővé kell tenni. Az érintett szervezetek megfelelő intézkedéseket hozhatnak annak érdekében, hogy kiigazítsák gyakorlataikat és szakismereteiket.

(101)

A tagállamoknak ki kell jelölniük egy vagy több nemzeti kiberbiztonsági tanúsító hatóságot, az e rendeletből eredő követelményeknek való megfelelés felügyelete érdekében. Nemzeti kiberbiztonsági tanúsító hatóság lehet már létező vagy újonnan létrehozott hatóság is. A tagállamok számára lehetővé kell tenni továbbá, hogy egy másik tagállammal való megállapodás alapján az adott másik tagállam területén egy vagy több nemzeti kiberbiztonsági tanúsító hatóságot jelöljenek ki.

(102)

A nemzeti kiberbiztonsági hatóságnak különösen, hogy nyomon kell követnie és be kell tartatnia az IKT-termékek, IKT-szolgáltatások vagy IKT-folyamatok illetékességi területükön letelepedett gyártóinak vagy nyújtóinak az uniós megfelelőségi nyilatkozathoz kapcsolódó kötelezettségeit, segítenie kell – szakértelmével és megfelelő információkkal – a nemzeti akkreditáló szervezeteket a megfelelőségértékelő szervezetek tevékenységeinek nyomon követésében és felügyeletében, engedélyeznie kell a megfelelőségértékelő szervezeteknek, hogy ellássák feladataikat, amennyiben ezek a szervezetek teljesítik a valamely európai kiberbiztonsági tanúsítási rendszerben meghatározott kiegészítő követelményeket, továbbá figyelemmel kell kísérnie a kiberbiztonsági tanúsítás területén bekövetkező releváns fejleményeket. A nemzeti kiberbiztonsági tanúsító hatóságoknak kezelniük kell az általuk kiadott európai kiberbiztonsági tanúsítványok, illetve a megfelelőségértékelő szervezetek által kiadott európai kiberbiztonsági tanúsítványok kapcsán természetes vagy jogi személyek által benyújtott panaszokat, amennyiben az említett tanúsítványok „magas” megbízhatósági szintre vonatkoznak, megfelelő mértékben ki kell vizsgálniuk a panasz tárgyát, és észszerű időn belül tájékoztatniuk kell a panaszost a vizsgálat előrehaladásáról és eredményéről. Ezen túlmenően a nemzeti kiberbiztonsági tanúsító hatóságoknak együtt kell működniük a többi nemzeti kiberbiztonsági tanúsító hatósággal és más hatóságokkal, többek között azáltal, hogy megosztják az azzal kapcsolatos információkat, hogy bizonyos IKT-termékek, IKT-szolgáltatások és IKT-folyamatok lehetséges, hogy nem felelnek meg e rendelet vagy egyes európai kiberbiztonsági tanúsítási rendszerek követelményeinek. A Bizottságnak elő kell segítenie ezt az információcserét egy általános elektronikus információs támogató rendszer rendelkezésre bocsátásával, mint amilyen például a piacfelügyeleti információs és kommunikációs rendszer (ICSMS) és az Európai Uniós Gyors Tájékoztatási Rendszer (RAPEX), amelyeket a piacfelügyeleti hatóságok a 765/2008/EK rendeletnek megfelelően már használnak.

(103)

Az európai kiberbiztonsági tanúsítási keretrendszer következetes alkalmazása érdekében létre kell hozni a nemzeti kiberbiztonsági tanúsító hatóságok vagy egyéb megfelelő nemzeti hatóságok képviselőiből álló európai kiberbiztonsági tanúsítási csoportot. Az európai kiberbiztonsági tanúsítási csoport fő feladata, hogy tanácsot adjon és segítséget nyújtson a Bizottságnak az európai kiberbiztonsági tanúsítási keretrendszer következetes végrehajtásának és alkalmazásának biztosítására irányuló munkája során, segítse az ENISA-t és szorosan együttműködjön vele a javasolt kiberbiztonsági tanúsítási rendszerek kidolgozásában, kellően indokolt esetekben felkérje az ENISA-t javasolt kiberbiztonsági tanúsítási rendszer kidolgozására, az ENISA-nak címzett véleményeket fogadjon el a javasolt tanúsítási rendszerekről és a Bizottságnak címzett véleményeket fogadjon el a létező európai kiberbiztonsági tanúsítási rendszerek fenntartásával és felülvizsgálatával kapcsolatban. Az európai kiberbiztonsági tanúsítási csoportnak elő kell segítenie a bevált gyakorlatok és a szakismeretek cseréjét a megfelelőségértékelő szervezetek engedélyezéséért és az európai kiberbiztonsági tanúsítványok kiadásáért felelős különféle nemzeti kiberbiztonsági tanúsító hatóságok között.

(104)

A jövőbeli európai kiberbiztonsági tanúsítási rendszerek ismertebbé és elfogadottabbá tétele érdekében az Bizottság általános vagy ágazatspecifikus kiberbiztonsági iránymutatásokat adhat ki, például a helyes kiberbiztonsági gyakorlatokról vagy a felelős kiberbiztonsági magatartásról, kiemelve a tanúsított IKT-termékek, IKT-szolgáltatások és IKT-folyamatok használatának kedvező hatását.

(105)

A kereskedelem további megkönnyítése érdekében, továbbá az IKT-ellátási láncok globális dimenziójának tudatában az Unió az Európai Unió működéséről szóló szerződés (EUMSZ) 218. cikkével összhangban kölcsönös elismerési megállapodásokat köthet az európai kiberbiztonsági tanúsítványokra vonatkozóan. A Bizottság az ENISA és az európai kiberbiztonsági tanúsítási csoport tanácsának figyelembevételével ajánlást tehet ilyen irányú tárgyalások megkezdésére. Minden egyes európai kiberbiztonsági tanúsítási rendszeren belül egyedi feltételeket kell meghatározni a harmadik országokkal kötendő említett kölcsönös elismerési megállapodásokra vonatkozóan.

(106)

E rendelet végrehajtása egységes feltételeinek biztosítása érdekében a Bizottságra végrehajtási hatásköröket kell ruházni. Ezeket a végrehajtási hatásköröket a 182/2011/EU európai parlamenti és tanácsi rendeletnek (22) megfelelően kell gyakorolni.

(107)

Vizsgálóbizottsági eljárást kell alkalmazni az IKT-termékek, IKT-szolgáltatások vagy IKT-folyamatok európai kiberbiztonsági tanúsítási rendszereire, az ENISA általi vizsgálat lefolytatásának szabályaira, a nemzeti kiberbiztonsági tanúsító hatóságok kölcsönös felülvizsgálatára vonatkozó tervre, valamint az akkreditált megfelelőségértékelő szervezeteknek a nemzeti kiberbiztonsági tanúsító hatóságok általi Bizottságnak történő bejelentése körülményeire, formátumára és eljárására vonatkozó végrehajtási jogi aktusok elfogadására.

(108)

Az ENISA működését rendszeres és független értékelésnek kell alávetni. Az értékelés során figyelembe kell az ENISA célkitűzéseit, munkamódszereit, és feladatai – különösen az uniós szintű operatív együttműködéssel kapcsolatos feladatai – relevanciáját. Ezen értékelésnek ki kell terjednie az európai kiberbiztonsági tanúsítási keretrendszer hatásának, eredményességének és hatékonyságának értékelésére is. Felülvizsgálat esetén a Bizottságnak értékelnie kell, hogy miként lehetne megerősíteni az ENISA azon szerepét, hogy hivatkozási alapként szolgál a tanácsadás és a szakértelem terén, és értékelnie kell azt a lehetőséget is, hogy az ENISA szerepet kapjon a harmadik országbeli olyan IKT-termékek, IKT-szolgáltatások és IKT-folyamatok értékelésének támogatásában, amelyek nem felelnek meg az uniós szabályoknak, amennyiben ezen termékek, szolgáltatások és folyamatok belépnek az Unióba.

(109)

mivel e rendelet céljait a tagállamok nem tudják kielégítően megvalósítani, az Unió szintjén azonban annak terjedelme és hatása miatt e célok jobban megvalósíthatók, az Unió intézkedéseket hozhat az Európai Unióról szóló szerződés (EUSZ) 5. cikkében foglalt szubszidiaritás elvének megfelelően. Az említett cikkben foglalt arányosság elvének megfelelően ez a rendelet nem lépi túl az e célok eléréséhez szükséges mértéket.

(110)

Az 526/2013/EU rendeletet hatályon kívül kell helyezni,

ELFOGADTA EZT A RENDELETET:

I. CÍM

ÁLTALÁNOS RENDELKEZÉSEK

1. cikk

Tárgy és hatály

(1)   A belső piac megfelelő működésének biztosítása és ezzel egyidejűleg az Unión belül a kiberbiztonság, a kiberellenálló képesség és a kiberbiztonságba vetett bizalom magas szintjének elérése érdekében ez a rendelet megállapítja:

a)

az ENISA (a továbbiakban: az Európai Uniós Kiberbiztonsági Ügynökség) célkitűzéseit, feladatait és szervezeti vonatkozásait; valamint

b)

az európai kiberbiztonsági tanúsítási rendszerek létrehozásának keretrendszerét az IKT-termékek, az IKT-szolgáltatások és az IKT-folyamatok megfelelő kiberbiztonsági szintjének az Unóban történő biztosítása céljából, valamint abból a célból, hogy megakadályozza a belső piac széttagoltságát az Unión belüli kiberbiztonsági tanúsítási rendszerek tekintetében.

Az első albekezdés b) pontjában említett keretrendszer az egyéb uniós jogi aktusokban az önkéntes vagy kötelező tanúsításra vonatkozóan előírt különös rendelkezések sérelme nélkül alkalmazandó.

(2)   Ez a rendelet nem érinti a közbiztonsággal, a honvédelemmel és a nemzetbiztonsággal kapcsolatos tevékenységekkel, valamint az állam büntetőjog területén folytatott tevékenységeivel kapcsolatos tagállami hatásköröket.

2. cikk

Fogalommeghatározások

E rendelet alkalmazásában:

1.   „kiberbiztonság”: azok a tevékenységek, amelyek a kiberfenyegetésekkel érintett hálózati és információs rendszereknek, az ilyen rendszerek felhasználóinak és más személyeknek a védelméhez szükségesek;

2.   „hálózati és információs rendszer”: az (EU) 2016/1148 irányelv 4. cikkének 1. pontjában meghatározott hálózati és információs rendszer;

3.   „a hálózati és információs rendszerek biztonságára vonatkozó nemzeti stratégia”: az (EU) 2016/1148 irányelv 4. cikkének 3. pontjában meghatározott hálózati és információs rendszerek biztonságára vonatkozó nemzeti stratégia;

4.   „alapvető szolgáltatásokat nyújtó szereplő”: az (EU) 2016/1148 irányelv 4. cikkének 4. pontjában meghatározott alapvető szolgáltatásokat nyújtó szereplő;

5.   „digitális szolgáltató”: az (EU) 2016/1148 irányelv 4. cikkének 6. pontjában meghatározott digitális szolgáltató;

6.   „biztonsági esemény”: az (EU) 2016/1148 irányelv 4. cikkének 7. pontjában meghatározott biztonsági esemény;

7.   „biztonsági esemény kezelése”: az (EU) 2016/1148 irányelv 4. cikkének 8. pontjában meghatározott biztonsági esemény kezelése;

8.   „kiberfenyegetés”: bármely olyan potenciális körülmény, esemény vagy cselekmény, amely károsíthatja vagy megzavarhatja a hálózati és információs rendszereket, az ilyen rendszerek felhasználóit és más személyeket, vagy azokra egyéb kedvezőtlen hatást gyakorolhat;

9.   „európai kiberbiztonsági tanúsítási rendszer”: adott IKT-termékek, IKT-szolgáltatások vagy IKT-folyamatok tanúsítására vagy megfelelőségértékelésére alkalmazandó szabályok, műszaki követelmények, szabványok és eljárások uniós szinten meghatározott átfogó rendszere;

10.   „nemzeti kiberbiztonsági tanúsítási rendszer”: az adott tanúsítási rendszer hatálya alá tartozó IKT-termékek, IKT-szolgáltatások és IKT-folyamatok tanúsítására vagy megfelelőségértékelésére alkalmazandó, valamely nemzeti hatóság által kidolgozott és elfogadott szabályok, műszaki követelmények, szabványok és eljárások átfogó rendszere;

11.   „európai kiberbiztonsági tanúsítvány”: az illetékes szerv által kibocsátott dokumentum, amely igazolja, hogy egy adott IKT-termék, IKT-szolgáltatás vagy IKT-folyamat esetében értékelték, hogy megfelel-e valamely európai kiberbiztonsági tanúsítási rendszer konkrét biztonsági követelményeknek;

12.   „IKT-termék”: valamely hálózati vagy információs rendszer eleme vagy elemeinek csoportja;

13.   „IKT-szolgáltatás”: olyan szolgáltatás, amely teljes mértékben vagy legnagyobb részben információ hálózati és információs rendszerek útján történő továbbításából, tárolásából, lekérdezéséből vagy kezeléséből áll;

14.   „IKT-folyamat”: valamely IKT-termék vagy IKT-szolgáltatás tervezése, fejlesztése, rendelkezésre bocsátása illetve nyújtása vagy karbantartása céljából végzett tevékenységek összessége;

15.   „akkreditáció”: a 765/2008/EK rendelet 2. cikkének 10. pontjában meghatározott akkreditálás;

16.   „nemzeti akkreditáló testület”: a 765/2008/EK rendelet 2. cikkének 11. pontjában meghatározott nemzeti akkreditáló testület;

17.   „megfelelőségértékelés”: a 765/2008/EK rendelet 2. cikkének 12. pontjában meghatározott megfelelőségértékelés;

18.   „megfelelőségértékelő szervezet”: a 765/2008/EK rendelet 2. cikkének 13. pontjában meghatározott megfelelőségértékelő szervezet;

19.   „szabvány”: az 1025/2012/EU rendelet 2. cikkének 1. pontjában meghatározott szabvány,

20.   „műszaki előírás”: olyan dokumentum, amely megadja, hogy valamely IKT-terméknek, IKT-szolgáltatásnak vagy IKT-folyamatnak milyen műszaki követelményeket kell teljesítenie vagy arra milyen megfelelőségértékelési eljárások vonatkoznak;

21.   „megbízhatósági szint”: az az iránti bizalom alapja, hogy valamely IKT-termék, IKT-szolgáltatás vagy IKT-folyamat teljesíti egy adott európai kiberbiztonsági tanúsítási rendszer biztonsági követelményeit, megmutatja, hogy valamely IKT-terméket, IKT-szolgáltatást vagy IKT-folyamatot milyen szinten értékeltek, de a megbízhatósági szint nem méri az érintett IKT-termékek, IKT-szolgáltatások vagy IKT-folyamatok biztonságát.

22.   „megfelelőségi önértékelés”: az IKT-termékek, IKT-szolgáltatások vagy IKT-folyamatok gyártói vagy szolgáltatói által végzett olyan tevékenység, amely értékeli, hogy az adott IKT-termékek, IKT-szolgáltatások vagy IKT-folyamatok teljesítik-e egy adott európai kiberbiztonsági tanúsítási rendszer biztonsági követelményeit.

II. CÍM

ENISA (AZ EURÓPAI UNIÓS KIBERBIZTONSÁGI ÜGYNÖKSÉG)

I. FEJEZET

Megbízatás és célkitűzések

3. cikk

Megbízatás

(1)   Az ENISA-nak el kell végeznie az e rendelet által ráruházott feladatokat, az egységesen magas szintű kiberbiztonság elérése céljából az egész Unióban, többek között annak révén, hogy aktív támogatást nyújt a tagállamoknak, valamint az uniós intézményeknek, szerveknek és hivataloknak a kiberbiztonság javításához. Az ENISA-nak az uniós intézmények, szervek és hivatalok, valamint egyéb uniós érdekelt felek számára a kiberbiztonsággal kapcsolatos tanácsadás és szakértelem referenciapontjaként kell szolgálnia.

Az ENISA-nak az e rendelet által ráruházott feladatok ellátásával hozzá kell járulnia a belső piac széttagoltságának csökkentéséhez.

(2)   Az ENISA-nak el kell látnia a kiberbiztonsággal kapcsolatos tagállami törvényi, rendeleti és közigazgatási rendelkezések közelítésére vonatkozó intézkedéseket meghatározó uniós jogi aktusok által ráruházott feladatokat.

(3)   Feladatainak ellátása során az ENISA-nak függetlenül kell eljárnia, és egyúttal el kell kerülnie a tagállamok tevékenységeivel való párhuzamosságokat, figyelembe véve a tagállamokban meglévő szakértelmet.

(4)   Az ENISA-nak ki kell építenie saját, az e rendelet által ráruházott feladatok ellátásához szükséges erőforrásait, ideértve a műszaki és a humán képességeket és készségeket is.

4. cikk

Célkitűzések

(1)   Az ENISA-nak kiberbiztonsági szakértői központként kell működnie függetlensége, az általa biztosított tanácsadás, segítségnyújtás és információk tudományos és műszaki minősége, működési eljárásainak átláthatósága, működési módszerei, valamint a feladatai ellátásában tanúsított gondosság révén.

(2)   Az ENISA-nak segítséget kell nyújtania az uniós intézmények, szervek és hivatalok, valamint a tagállamok számára a kiberbiztonsággal kapcsolatos uniós szakpolitikák, többek között a kiberbiztonsággal kapcsolatos ágazati szakpolitikák kidolgozásában és végrehajtásában.

(3)   Az ENISA-nak támogatnia kell az Unión belüli kapacitásépítést és felkészültséget azáltal, hogy segítséget nyújt az uniós intézmények, szervek és hivatalok, valamint a tagállamok, illetve a köz- és a magánszféra érdekelt felei számára hálózati és információs rendszereik védelmének fokozása, a kiberellenálló képesség és a kiberbiztonsági eseményekre való reagálási kapacitások fejlesztése és javítása, valamint a kiberbiztonsági készségek és kompetenciák fejlesztése érdekében.

(4)   Az ENISA-nak a kiberbiztonsággal kapcsolatos kérdésekben elő kell mozdítania az uniós szintű együttműködést – beleértve az információmegosztást – és koordinációt a tagállamok, az uniós intézmények, szervek és hivatalok, valamint a köz- és a magánszféra releváns érdekelt felei között.

(5)   Az ENISA-nak hozzá kell járulnia az uniós szintű kiberbiztonsági képességek növeléséhez annak érdekében, hogy támogassa a kiberfenyegetések megelőzése és az azokra való reagálás terén tett tagállami intézkedéseket, különösen a határokon átnyúló biztonsági események esetében.

(6)   Az ENISA-nak elő kell mozdítania az európai kiberbiztonsági tanúsítás használatát a belső piac széttagoltságának elkerülése érdekében. Az ENISA-nak hozzá kell járulnia egy európai kiberbiztonsági tanúsítási keretrendszernek az e rendelet III. címével összhangban történő létrehozásához és fenntartásához, annak érdekében, hogy a kiberbiztonság tekintetében átláthatóbbá váljon, hogy mennyire megbízhatóak az IKT-termékek, az IKT-szolgáltatások és az IKT-folyamatok, megerősítve ezzel a digitális belső piacba és annak versenyképességébe vetett bizalmat.

(7)   Az ENISA-nak elő kell segítenie azt, hogy a polgárok, a szervezetek és a vállalkozások a kiberbiztonsághoz kapcsolódó kérdések ‒ ideértve a kiberhigiéniát és a kiberbiztonsági jártasságot is ‒ tekintetében nagy fokú kiberbiztonsági tudatossággal rendelkezzenek.

II. FEJEZET

Feladatok

5. cikk

Az uniós szakpolitika és jogszabályok kidolgozása és végrehajtása

Az ENISA-nak az alábbiakkal kell hozzájárulnia az uniós szakpolitika és jogszabályok kidolgozásához és végrehajtásához:

1.

segítségnyújtás és tanácsadás a kiberbiztonság területére vonatkozó uniós szakpolitika és jogszabályok, valamint a kiberbiztonsági kérdéseket magukban foglaló ágazatspecifikus szakpolitikai és jogalkotási kezdeményezések kidolgozásához és felülvizsgálatához, különösen független vélemény és elemzések nyújtása, valamint előkészítő munka révén;

2.

segítségnyújtás a tagállamok számára a kiberbiztonsággal kapcsolatos uniós szakpolitika és jogszabályok következetes végrehajtásához, különösen az (EU) 2016/1148 irányelv vonatkozásában, többek között a kockázatkezelés, a biztonsági események bejelentése és az információk megosztása tekintetében véleményekkel, iránymutatásokkal, tanácsadással és bevált gyakorlatokkal, valamint az ezzel a területtel kapcsolatos bevált gyakorlatok illetékes hatóságok közötti cseréjének elősegítésével;

3.

segítségnyújtás a tagállamok, valamint az uniós intézmények, szervek és hivatalok számára olyan kiberbiztonsági szakpolitikák kidolgozásához és előmozdításához, amelyek a nyílt internet nyilvános alkotóelemei általános elérhetőségének vagy integritásának fenntartásához kapcsolódnak;

4.

szakértelemmel és segítségnyújtással való hozzájárulás az (EU) 2016/1148 irányelv 11. cikke szerinti együttműködési csoport munkájához;

5.

az alábbiak támogatása:

a)

az elektronikus azonosítás és a bizalmi szolgáltatások területére vonatkozó uniós szakpolitika kidolgozása és végrehajtása, különösen tanácsadással és műszaki iránymutatásokkal, valamint a bevált gyakorlatok illetékes hatóságok közötti cseréjének elősegítésével;

b)

az elektronikus hírközlés magasabb biztonsági szintjének előmozdítása, többek között tanácsadással és szakértelemmel, valamint a bevált gyakorlatok illetékes hatóságok közötti cseréjének elősegítésével;

c)

az adatvédelemhez és a magánélet tiszteletben tartásához kapcsolódó uniós szakpolitikák és jogszabályok egyes kiberbiztonsági vonatkozásainak végrehajtása a tagállamok tekintetében, többek között ‒ kérésre ‒ az Európai Adatvédelmi Testület részére történő tanácsadással;

6.

az uniós szakpolitikai tevékenységek rendszeres felülvizsgálatához nyújtott támogatás a vonatkozó jogi keretrendszer végrehajtásának állásáról szóló éves jelentés előkészítésével, a következők tekintetében:

a)

az egyedüli kapcsolattartó pontok által az (EU) 2016/1148 irányelv 10. cikkének (3) bekezdése alapján az együttműködési csoportnak nyújtott, a tagállami biztonságiesemény-bejelentésekre vonatkozó információ;

b)

a felügyeleti szervek által a 910/2014/EU európai parlamenti és tanácsi rendelet (23) 19. cikkének (3) bekezdése alapján az ENISA-nak nyújtott, a bizalmi szolgáltatóktól beérkezett, a biztonság megsértésére és az adatok sértetlenségének megszűnésére vonatkozó bejelentések összefoglalója;

c)

az illetékes hatóságok által az (EU) 2018/1972 irányelv 40. cikke alapján az ENISA-nak benyújtott, a nyilvános elektronikus hírközlő hálózatokat üzemeltető vagy nyilvánosan elérhető elektronikus hírközlési szolgáltatásokat nyújtó szolgáltatók által tett biztonságiesemény-bejelentések.

6. cikk

Kapacitásépítés

(1)   Az ENISA-nak támogatnia kell:

a)

a tagállamokat a kiberfenyegetések és a biztonsági események megelőzésének, észlelésének és elemzésének, valamint az ezekre való reagálási képességnek a javítására irányuló erőfeszítéseikben, ismereteket és szaktudást biztosítva számukra;

b)

a tagállamokat és az uniós intézményeket, szerveket és hivatalokat, hogy önkéntes módon sebezhetőségfeltárási politikákat dolgozzanak ki és hajtsanak végre;

c)

az uniós intézményeket, szerveket és hivatalokat a kiberfenyegetések és a biztonsági események megelőzésének, észlelésének és elemzésének, valamint az ezekre való reagálási képességnek a javítására irányuló erőfeszítéseikben, különösen a CERT-EU megfelelő támogatása révén;

d)

kérés esetén a tagállamokat a nemzeti CSIRT-ek továbbfejlesztésében az (EU) 2016/1148 irányelv 9. cikkének (5) bekezdése alapján;

e)

kérés esetén a tagállamokat a hálózati és információs rendszerek biztonságára vonatkozó nemzeti stratégia kidolgozásában az (EU) 2016/1148 irányelv 7. cikkének (2) bekezdése alapján, valamint az említett stratégiák terjesztésének előmozdításában és azok Unióban történő végrehajtása figyelemmel kísérésében a bevált gyakorlatok előmozdítása érdekében;

f)

az uniós intézményeket a kiberbiztonsággal kapcsolatos uniós stratégiák kidolgozásában és felülvizsgálatában, elősegítve azok terjesztését és végrehajtásuk előrehaladásának nyomon követését;

g)

a nemzeti és az uniós CSIRT-eket képességeik fejlesztésében, többek között a párbeszéd és az információcsere előmozdítása révén, annak biztosítása érdekében, hogy a technika legutóbbi állására tekintettel minden CSIRT rendelkezzen közös minimumképességekkel, és a bevált gyakorlatok szerint működjön;

h)

a tagállamokat a 7. cikk (5) bekezdésében említett, uniós szintű rendszeres és legalább kétévenkénti kiberbiztonsági gyakorlatok megszervezésével, valamint a gyakorlatok értékelésén és a levont tanulságokon alapuló szakpolitikai ajánlások kidolgozásával;

i)

a releváns állami szerveket a kiberbiztonsággal kapcsolatos képzések kínálásával, adott esetben az érdekelt felekkel együttműködve;

j)

az együttműködési csoportot, a bevált gyakorlatok megosztásában, különösen az alapvető szolgáltatásokat nyújtó szereplők tagállamok általi azonosítása tekintetében ‒ beleértve a határokon átnyúló függőségeket, a biztonsági kockázatokra és biztonsági eseményekre vonatkozóan is ‒ az (EU) 2016/1148 irányelv 11. cikke (3) bekezdése l) pontja alapján.

(2)   Az ENISA-nak támogatnia kell az ágazatokon belüli és az azok közötti információmegosztást, különösen az (EU) 2016/1148 irányelv II. mellékletében felsorolt ágazatokban, azáltal, hogy rendelkezésre bocsátja a rendelkezésre álló eszközökkel és eljárásokkal, valamint az információk megosztásával kapcsolatos szabályozási kérdések kezelésének mikéntjével kapcsolatban bevált gyakorlatokat és iránymutatást nyújt azokra vonatkozóan.

7. cikk

Uniós szintű operatív együttműködés

(1)   Az ENISA-nak támogatnia kell a tagállamok, az uniós intézmények, szervek és hivatalok közötti, valamint az érdekeltek közötti operatív együttműködést.

(2)   Az ENISA-nak operatív szinten kell együttműködnie és szinergiákat kell kialakítania az uniós intézményekkel, szervekkel és hivatalokkal, köztük a CERT-EU-val, a kiberbűnözés elleni szolgálatokkal, valamint a magánélet és a személyes adatok védelmével foglalkozó felügyeleti hatóságokkal a közös problémák kezelése érdekében, többek között a következők által:

a)

a know-how és a bevált gyakorlatok megosztása;

b)

kiberbiztonsággal kapcsolatos releváns kérdésekkel kapcsolatos tanácsadás nyújtása és iránymutatások kiadása;

c)

a Bizottsággal folytatott konzultációt követően gyakorlati szabályok megállapítása az egyes feladatok végrehajtására vonatkozóan.

(3)   Az (EU) 2016/1148 irányelv 12. cikkének (2) bekezdése alapján az ENISA-nak kell biztosítania a CSIRT-ek hálózatának titkárságát, és ebben a minőségében aktívan támogatnia kell a hálózat tagjai közötti információmegosztást és együttműködést.

(4)   Az ENISA-nak támogatnia kell a tagállamokat a CSIRT-ek hálózatán belüli operatív együttműködésben a következők révén:

a)

a biztonsági események megelőzésére, észlelésére és az azokra való reagálásra irányuló képességeik javításának mikéntjével kapcsolatos tanácsadás, valamint – egy vagy több tagállam kérésére – egy adott kiberfenyegetéssel kapcsolatos tanácsadás;

b)

segítségnyújtás egy vagy több tagállam kérésére a jelentős vagy lényeges hatással járó biztonsági események értékelésében szakértelem biztosítása, valamint ezen biztonsági események műszaki kezelésének megkönnyítése révén, többek között különösen a releváns információk és a műszaki megoldások tagállamok közötti önkéntes megosztásának támogatása révén;

c)

a sebezhetőségek és a biztonsági események elemzése a nyilvánosan elérhető információk, vagy a tagállamok által önkéntes alapon e célból szolgáltatott információk alapján; és

d)

egy vagy több tagállam kérésére támogatás az (EU) 2016/1148 irányelv értelmében vett jelentős vagy lényeges hatású biztonsági események utólagos műszaki vizsgálatához.

E feladatok ellátása során az ENISA-nak és a CERT-EU-nak strukturált együttműködést kell folytatnia a szinergiák kihasználása és a tevékenységek párhuzamos végzésének elkerülése érdekében.

(5)   Az ENISA-nak rendszeresen kiberbiztonsági gyakorlatokat kell szerveznie uniós szinten, és kérésre támogatást kell biztosítania a tagállamoknak, valamint az uniós intézményeknek, szerveknek és hivataloknak kiberbiztonsági gyakorlatok szervezéséhez. Az ilyen kiberbiztonsági uniós szintű gyakorlatok műszaki, operatív vagy stratégiai elemeket tartalmazhatnak. Az ENISA-nak kétévente szerveznie kell egy nagyszabású átfogó gyakorlatot.

Az ENISA-nak továbbá adott esetben hozzá kell járulnia és segítséget kell nyújtania az ágazati kiberbiztonsági gyakorlatok megszervezéséhez a releváns szervezetekkel együtt, amelyek részt vesznek az uniós szintű kiberbiztonsági gyakorlatokban is.

(6)   Az ENISA-nak a tagállamokkal szoros együttműködésben rendszeres és részletes uniós kiberbiztonsági műszaki helyzetjelentést kell készítenie a biztonsági eseményekről és a kiberfenyegetésekről nyilvánosan hozzáférhető információk, saját elemzése, valamint többek között a tagállamok CSIRT-jei, az (EU) 2016/1148 irányelvvel létrehozott egyedüli kapcsolattartó pontok (mindkettő esetében önkéntes alapon), az EC3 és a CERT-EU által rendelkezésre bocsátott jelentések alapján.

(7)   Az ENISA-nak hozzá kell járulnia ahhoz, hogy a kiberbiztonsággal kapcsolatos nagy kiterjedésű, határokon átnyúló biztonsági eseményekre vagy válságokra uniós és tagállami szinten együttműködésen alapuló válasz kerüljön kidolgozásra, elsősorban az alábbiak révén:

a)

a nyilvánosan hozzáférhető vagy az önkéntes alapon megosztott, nemzeti forrásokból származó jelentések összesítése és elemzése a közös helyzetismeret kialakításához való hozzájárulás céljából;

b)

a CSIRT-ek hálózata és az uniós szintű technikai és politikai döntéshozók közötti hatékony információáramlás és eszkalációs mechanizmusok biztosítása;

c)

kérésre a biztonsági események vagy válságok műszaki kezelésének elősegítése, többek között különösen a műszaki megoldások tagállamok közötti önkéntes megosztásának támogatása révén;

d)

az uniós intézmények, szervek és hivatalok, valamint kérésükre a tagállamok támogatása az említett biztonsági eseményekkel vagy válságokkal kapcsolatos nyilvános kommunikációban;

e)

az említett biztonsági eseményekre vagy válságokra való reagálást célzó együttműködési tervek tesztelése uniós szinten, és kérésükre a tagállamok támogatása ezen tervek nemzeti szintű tesztelésében.

8. cikk

Piac, kiberbiztonsági tanúsítás, valamint szabványosítás

(1)   Az ENISA-nak támogatnia kell és elő kell mozdítania az IKT-termékek, az IKT-szolgáltatások és az IKT-folyamatok e rendelet III. címében meghatározott kiberbiztonsági tanúsítására vonatkozó uniós szakpolitika kidolgozását és végrehajtását, az alábbiak révén:

a)

a kapcsolódó területeken folytatott szabványosítás fejleményeinek folyamatos nyomon követése és az európai kiberbiztonsági tanúsítási rendszerek fejlesztéséhez használandó megfelelő műszaki előírásokra vonatkozó ajánlások az 54. cikk (1) bekezdésének c) pontja alapján az olyan esetekre, amikor nem állnak rendelkezésre szabványok;

b)

javaslati európai kiberbiztonsági tanúsítási rendszerek (a továbbiakban: javasolt tanúsítási rendszerek) kidolgozása IKT-termékekre, IKT-szolgáltatásokra és IKT-folyamatokra vonatkozóan a 49. cikkel összhangban;

c)

az elfogadott európai kiberbiztonsági tanúsítási rendszerek értékelése a 49. cikk (8) bekezdésével összhangban;

d)

részvétel az 59. cikk (4) bekezdése szerinti kölcsönös felülvizsgálatban;

e)

a Bizottság támogatása az európai kiberbiztonsági tanúsítási csoport titkárságának a 62. cikk (5) bekezdése alapján történő biztosításában.

(2)   Az érdekelt felek kiberbiztonsági tanúsítási csoportjának titkárságát a 22. cikk (4) bekezdése alapján az ENISA biztosítja.

(3)   Az ENISA-nak az IKT-termékek, az IKT-szolgáltatások és az IKT-folyamatok kiberbiztonsági követelményeire vonatkozó iránymutatásokat kell összeállítania és közzétennie, valamint bevált gyakorlatokat kialakítania, formális, strukturált és átlátható módon együttműködve a nemzeti kiberbiztonsági tanúsító hatóságokkal és az ágazattal.

(4)   Az ENISA-nak hozzá kell járulnia az értékelési és tanúsítási folyamattal kapcsolatos kapacitásépítéshez iránymutatások kidolgozásával és kibocsátásával, valamint kérésükre a tagállamoknak nyújtott támogatással.

(5)   Az ENISA-nak elő kell segítenie a kockázatkezelésre és az IKT-termékek, az IKT-szolgáltatások és az IKT-folyamatok biztonságára vonatkozó európai és nemzetközi szabványok kidolgozását.

(6)   Az ENISA-nak a tagállamokkal és az ágazattal együttműködésben tanácsot kell adnia és iránymutatásokat kell készítenie az alapvető szolgáltatásokat nyújtó szereplőkre és a digitális szolgáltatókra vonatkozó biztonsági követelményekkel kapcsolatos műszaki területekre, valamint a már létező szabványokra – a tagállamok nemzeti szabványait is beleértve – vonatkozóan, az (EU) 2016/1148 irányelv 19. cikkének (2) bekezdése alapján.

(7)   Az ENISA-nak a kiberbiztonsági piac keresleti és kínálati oldalára jellemző fő tendenciákat rendszeresen elemeznie, és ezen elemzéseket terjesztenie kell, az Unió kiberbiztonsági piacának megerősítése céljából.

9. cikk

Ismeretek és tájékoztatás

Az ENISA-nak:

a)

elemzéseket kell készítenie a kialakulóban lévő technológiákról, és tematikus értékeléseket kell végeznie a műszaki innovációknak a kiberbiztonságra gyakorolt várható társadalmi, jogi, gazdasági és szabályozási hatásairól;

b)

el kell végeznie a kiberbiztonsági fenyegetések és események hosszú távú stratégiai elemzését a kialakulóban lévő tendenciák azonosítása és a kiberbiztonsági események megelőzésének elősegítése érdekében;

c)

a tagállami hatóságok szakértőivel és a releváns érdekelt felekkel együttműködve tanácsot kell adnia, iránymutatásokat kell készítenie és bevált gyakorlatokat kell rendelkezésre bocsátania a hálózati és információs rendszerek biztonságával, különösen az (EU) 2016/1148 irányelv II. mellékletében felsorolt ágazatokat támogató infrastruktúrák, valamint az említett irányelv III. mellékletében felsorolt digitális szolgáltatások nyújtói által használt infrastruktúrák biztonságával kapcsolatban;

d)

össze kell gyűjtenie, rendszereznie kell és a nyilvánosság számára elérhetővé kell tennie egy külön erre a célra szolgáló portálon az uniós intézmények, szervek és hivatalok által, valamint az önkéntes alapon a tagállamok és a magán- és közszférabeli érdekeltek által a kiberbiztonsággal kapcsolatban rendelkezésre bocsátott információkat;

e)

össze kell gyűjtenie és elemeznie kell a jelentős biztonsági eseményekkel kapcsolatos nyilvánosan hozzáférhető információkat, valamint jelentéseket kell készítenie annak érdekében, hogy Unió-szerte iránymutatást nyújtson a polgárok, a szervezetek és a vállalkozások számára.

10. cikk

Tudatosítás és oktatás

Az ENISA-nak:

a)

növelnie kell a közvélemény kiberbiztonsági kockázatokkal kapcsolatos tudatosságát, és a bevált gyakorlatokról az egyedi felhasználóknak szánt iránymutatást kell nyújtania a polgárok, a szervezetek és a vállalkozások számára, többek között a kiberhigiéniát és a kiberbiztonsági jártasságot illetően;

b)

rendszeres tájékoztató kampányokat kell szerveznie a tagállamokkal, az uniós intézményekkel, szervekkel és hivatalokkal, valamint az ágazati szereplőkkel együttműködve, hogy az Unión belül fokozódjon a kiberbiztonság és annak láthatósága, valamint ösztönöznie kell a széleskörű nyilvános vitát;

c)

segítséget kell nyújtania a tagállamoknak a kiberbiztonsággal kapcsolatos tudatosság növelése és a kiberbiztonsággal kapcsolatos oktatás előmozdítása érdekében tett erőfeszítéseikhez;

d)

támogatnia kell a tagállamok közötti szorosabb koordinációt és a bevált gyakorlatok intenzívebb cseréjét a kiberbiztonsággal kapcsolatos tudatosság és a kiberbiztonsággal kapcsolatos oktatás területén.

11. cikk

Kutatás és innováció

A kutatás és az innováció tekintetében az ENISA-nak:

a)

tanácsokkal kell ellátnia az uniós intézményeket, szerveket és hivatalokat, valamint a tagállamokat a tekintetben, hogy a kiberbiztonság területén milyen kutatási szükségleteknek és prioritásoknak kell eleget tenni, hogy eredményesen lehessen reagálni a jelenlegi és jövőbeli kockázatokra és kiberfenyegetésekre, beleértve az új és kialakulóban lévő információs és kommunikációs technológiákat érintőket is, és, hogy eredményesen lehessen alkalmazni a kockázatmegelőző technológiákat;

b)

amennyiben a Bizottság az erre vonatkozó hatásköröket rá ruházta, részt kell vennie a kutatás és az innováció finanszírozását célzó programok megvalósítási szakaszában, vagy kedvezményezettként;

c)

hozzá kell járulnia a kiberbiztonság területén az uniós szintű stratégiai kutatáshoz és innovációhoz.

12. cikk

Nemzetközi együttműködés

Az ENISA-nak a kiberbiztonsággal kapcsolatos kérdésekre vonatkozó nemzetközi együttműködés elősegítése érdekében hozzá kell járulnia a harmadik országokkal és nemzetközi szervezetekkel, valamint a vonatkozó nemzetközi együttműködési kereteken belül folytatandó együttműködésre irányuló uniós erőfeszítésekhez azáltal, hogy:

a)

adott esetben megfigyelőként részt vesz a nemzetközi gyakorlatok szervezésében, valamint az ilyen gyakorlatok eredményeiről elemzést és jelentést készít az igazgatótanácsnak;

b)

a Bizottság kérésére elősegíti a bevált módszerek cseréjét;

c)

a Bizottság kérésre szakértelemmel támogatja a Bizottságot;

d)

a 62. cikkel létrehozott európai kiberbiztonsági tanúsítási csoporttal együttműködve tanácsadást és támogatást nyújt a Bizottságnak a kiberbiztonsági tanúsítványok harmadik országokkal való kölcsönös elismerésére vonatkozó megállapodásokhoz kapcsolódó kérdésekben.

III. FEJEZET

Az ENISA felépítése

13. cikk

Az ENISA struktúrája

Az ENISA igazgatási és irányítási struktúrája a következőkből áll:

a)

az igazgatótanács;

b)

a felügyelőtestület;

c)

az ügyvezető igazgató;

d)

az ENISA tanácsadó csoportja;

e)

a nemzeti kapcsolattartó tisztviselők hálózata.

1. szakasz

Igazgatótanács

14. cikk

Az igazgatótanács összetétele

(1)   Az igazgatótanács tagállamonként egy, a tagállam által kijelölt tagból és a Bizottság által kijelölt két tagból áll. Valamennyi tag szavazati joggal rendelkezik.

(2)   Az igazgatótanács minden egyes tagja rendelkezik egy póttaggal. A póttag a tagot képviseli annak távollétében.

(3)   Az igazgatótanács tagjait és azok póttagjait a kiberbiztonság terén meglévő tudásuk alapján kell kinevezni, a megfelelő vezetői, igazgatási és költségvetési készségeik figyelembevételével. Az igazgatótanács munkájának folytonosságát biztosítandó, a Bizottság és a tagállamok törekednek arra, hogy képviselőik ne cserélődjenek túl gyakran az igazgatótanácsban. A Bizottság és a tagállamok törekednek arra, hogy a nők és férfiak kiegyensúlyozott arányban legyenek képviselve az igazgatótanácsban.

(4)   Az igazgatótanács tagjainak és azok póttagjainak hivatali ideje négy év. Ez a hivatali idő megújítható.

15. cikk

Az igazgatótanács feladatköre

(1)   Az igazgatótanács:

a)

meghatározza az ENISA működésének általános irányát, és biztosítja, hogy az ENISA az e rendeletben megállapított szabályoknak és elveknek megfelelően végezze tevékenységét; biztosítja továbbá, hogy az ENISA munkája összhangban legyen a tagállamok által és az Unió szintjén folytatott tevékenységekkel;

b)

elfogadja az ENISA 24. cikkben említett egységes programozási dokumentumának tervezetét, mielőtt a dokumentumot benyújtanák a Bizottsághoz véleményezésre;

c)

a Bizottság véleményének figyelembevételével elfogadja az ENISA egységes programozási dokumentumát;

d)

felügyeli az egységes programozási dokumentumban szereplő többéves és éves programozás végrehajtását;

e)

elfogadja az ENISA éves költségvetését, és a IV. fejezettel összhangban ellátja az ENISA költségvetéséhez kapcsolódó egyéb feladatokat;

f)

értékeli és elfogadja az ENISA tevékenységéről szóló összevont éves jelentést, amely tartalmazza az elszámolást és azt, hogy az ENISA hogyan teljesítette teljesítménymutatóit, a következő év július 1-jéig megküldi az éves jelentést és annak értékelését az Európai Parlament, a Tanács, a Bizottság és a Számvevőszék részére, valamint közzéteszi az éves jelentést;

g)

elfogadja az ENISA-ra alkalmazandó pénzügyi szabályzatot a 32. cikkel összhangban;

h)

olyan csalás elleni stratégiát fogad el, amely – figyelemmel a végrehajtandó intézkedések költség-haszon elemzésére – arányos a csalási kockázatokkal;

i)

az igazgatótanács tagjai tekintetében az összeférhetetlenségek megelőzésére és kezelésére vonatkozó szabályokat fogad el;

j)

biztosítja az Európai Csalás Elleni Hivatal (OLAF) vizsgálataiból és a különböző belső vagy külső ellenőrzési jelentésekből és értékelésekből következő megállapítások és ajánlások megfelelő nyomon követését;

k)

elfogadja eljárási szabályzatát, ideértve a meghatározott feladatoknak a 19. cikk (7) bekezdése alapján történő átruházására vonatkozó ideiglenes határozatok szabályait;

l)

e cikk (2) bekezdésével összhangban az ENISA személyzete vonatkozásában gyakorolja a 259/68/EGK, Euratom, ESZAK tanácsi rendelettel (24) megállapított, az Európai Unió tisztviselőinek személyzeti szabályzatában (a továbbiakban: személyzeti szabályzat) és az Unió egyéb alkalmazottaira vonatkozó alkalmazási feltételekben (a továbbiakban: az egyéb alkalmazottakra vonatkozó alkalmazási feltételek) a kinevezésre jogosult hatóságra és a munkaszerződések megkötésére jogosult hatóságra ruházott hatásköröket (a továbbiakban: a kinevezésre jogosult hatóságot megillető hatáskörök);

m)

a személyzeti szabályzat 110. cikkével összhangban végrehajtási szabályokat fogad el a személyzeti szabályzat és az egyéb alkalmazottakra vonatkozó alkalmazási feltételek érvényre juttatása céljából;

n)

a 36. cikkel összhangban kinevezi az ügyvezető igazgatót, és adott esetben meghosszabbítja hivatali idejét, vagy felmenti hivatalából;

o)

számvitelért felelős tisztviselőt nevez ki, aki lehet a Bizottság számvitelért felelős tisztviselője is, és aki feladatai ellátása során teljes mértékben függetlenül jár el;

p)

meghozza az ENISA belső struktúráinak kialakításával és szükség szerint az említett belső struktúrák módosításával kapcsolatos összes döntést, az ENISA tevékenységével kapcsolatos szükségletek és a hatékony és eredményes költségvetési gazdálkodás figyelembevételével;

q)

a 7. cikk tekintetében munkamegállapodások létrehozását engedélyezi;

r)

a 42. cikkel összhangban munkamegállapodások létrehozását és megkötését engedélyezi.

(2)   Az igazgatótanács a személyzeti szabályzat 110. cikkével összhangban, a személyzeti szabályzat 2. cikkének (1) bekezdése és az egyéb alkalmazottakra vonatkozó alkalmazási feltételek 6. cikke alapján határozat elfogadása útján a kinevezésre jogosult hatóságot megillető vonatkozó hatásköröket az ügyvezető igazgatóra ruházza, és megállapítja azon feltételeket, amelyek mellett a hatáskör-átruházás felfüggeszthető. Az ügyvezető igazgató jogosult e hatáskörök további átruházására.

(3)   Amennyiben kivételes körülmények szükségessé teszik, az igazgatótanács határozatban ideiglenesen felfüggesztheti a kinevezésre jogosult hatóságot megillető, az ügyvezető igazgatóra ruházott hatásköröket, illetve az ügyvezető igazgató által továbbruházott hatásköröket, és azokat maga gyakorolja vagy e hatásköröket valamelyik tagjára vagy a személyzetnek az ügyvezető igazgatótól eltérő tagjára ruházza.

16. cikk

Az igazgatótanács elnöke

Az igazgatótanácsnak tagjai közül tagjai szavazatainak kétharmados többségével elnököt és elnökhelyettest választ. Az elnök és az elnökhelyettesek hivatali ideje négy év, hivatali idejük egy alkalommal megújítható. Ha igazgatótanácsi tagságuk hivatali idejük alatt bármikor megszűnik, ugyanezen a napon elnöki vagy elnökhelyettesi megbízatásuk is automatikusan megszűnik. Ha az elnök nem tudja ellátni feladatait, az elnökhelyettes az elnököt hivatalból helyettesíti.

17. cikk

Az igazgatótanács ülései

(1)   Az igazgatótanács üléseit az elnök hívja össze.

(2)   Az igazgatótanácsnak évente legalább két rendes ülést kell tart. Ezen túlmenően az igazgatótanács az elnök kérésére, a Bizottság kérésére vagy tagjai legalább egyharmadának kérésére rendkívüli ülést tart.

(3)   Az ügyvezető igazgatónak részt kell vennie az igazgatótanács ülésein, de szavazati joggal nem rendelkezik.

(4)   Az ENISA tanácsadó csoportjának tagjai az elnök meghívására szavazati jog nélkül részt vehetnek az igazgatótanács ülésein.

(5)   Az igazgatótanács tagjai és azok póttagjai – az igazgatótanács eljárási szabályzatával összhangban – az üléseken tanácsadók és szakértők segítségét is igénybe vehetik.

(6)   Az ENISA az igazgatótanács számára a titkárságot biztosít.

18. cikk

Az igazgatótanács szavazási szabályai

(1)   Az igazgatótanács határozatait tagjai többségének szavazatával fogadja el.

(2)   Az egységes programozási dokumentum, az éves költségvetés, az ügyvezető igazgató kinevezése, hivatali idejének meghosszabbítása vagy hivatalból való felmentése elfogadásához az igazgatótanács tagjai kétharmados többségének szavazata szükséges.

(3)   Minden tag egy szavazattal rendelkezik. Valamely tag távolléte esetén az őt helyettesítő póttag jogosult a tagot megillető szavazati jog gyakorlására.

(4)   Az igazgatótanács elnöke részt vesz a szavazásban.

(5)   Az ügyvezető igazgató nem vesz részt a szavazásban.

(6)   Az igazgatótanács eljárási szabályzata részletesebben rendelkezik a szavazás szabályairól, így különösen arról, hogy egy tag milyen feltételek mellett járhat el egy másik tag nevében.

2. szakasz

Felügyelőtestület

19. cikk

A felügyelőtestület

(1)   Az igazgatótanács munkáját a felügyelőtestület segíti.

(2)   A felügyelőtestület:

a)

előkészíti az igazgatótanács által elfogadandó határozatokat;

b)

az igazgatótanáccsal együtt biztosítja az OLAF vizsgálataiból, valamint a különböző belső vagy külső ellenőrzési jelentésekből és értékelésekből származó megállapítások és ajánlások megfelelő nyomon követését;

c)

az ügyvezető igazgató 20. cikkben meghatározott feladatainak sérelme nélkül segítséget nyújt és tanácsot ad az ügyvezető igazgató számára az igazgatótanács igazgatási és költségvetési ügyekben hozott határozatainak a 20. cikk szerinti végrehajtásához.

(3)   A felügyelőtestület öt tagból áll. A felügyelőtestület tagjait az igazgatótanács tagjai közül nevezik ki. Az egyik tag az igazgatótanács elnöke, aki betöltheti a felügyelőtestület elnöki tisztségét is, egy másik tag pedig a Bizottság egyik képviselője. A felügyelőtestület tagjainak kinevezésénél törekedni kell a nemek közötti egyensúly biztosítására a felügyelőtestületben. Az ügyvezető igazgatónak részt kell vennie a felügyelőtestület ülésein, de szavazati joggal nem rendelkezik.

(4)   A felügyelőtestület tagjainak hivatali ideje négy év. Ez a hivatali idő megújítható.

(5)   A felügyelőtestület legalább háromhavonta egyszer ülésezik. A felügyelőtestület elnöke a tagok kérésére további üléseket hív össze.

(6)   A felügyelőtestület eljárási szabályzatát az igazgatótanács állapítja meg.

(7)   Amennyiben sürgősség miatt szükséges, a felügyelőtestület az igazgatótanács nevében meghozhat bizonyos ideiglenes határozatokat, különösen az igazgatási irányítást érintő kérdésekben, ideértve a kinevezésre jogosult hatóság hatáskörei átruházásának felfüggesztését és a költségvetési kérdéseket is. Az ilyen ideiglenes határozatokról az igazgatótanácsot indokolatlan késedelem nélkül értesíteni kell. Azigazgatótanácsnak a határozat meghozatalától számított legfeljebb három hónapon belül döntenie kell, hogy jóváhagyja vagy elutasítja az ideiglenes határozatot. A felügyelőtestület az igazgatótanács nevében nem hozhat olyan határozatot, amely jóváhagyásához az igazgatótanács tagjainak kétharmados többsége szükséges.

3. szakasz

Ügyvezető igazgató

20. cikk

Az ügyvezető igazgató feladatai

(1)   Az ENISA-t az ügyvezető igazgató vezeti, akinek feladatai ellátása során függetlenül kell eljárnia. Az ügyvezető igazgató a tevékenységéért az igazgatótanácsnak tartozik felelősséggel.

(2)   Az ügyvezető igazgató, amennyiben erre felkérést kap, feladatai teljesítéséről beszámol az Európai Parlamentnek. A Tanács is felkérheti az ügyvezető igazgatót, hogy számoljon be feladatai teljesítéséről.

(3)   Az ügyvezető igazgató feladatai a következők:

a)

az ENISA napi ügyvitele;

b)

az igazgatótanács által elfogadott határozatok végrehajtása;

c)

az egységes programozási dokumentum tervezetének elkészítése és annak benyújtása az igazgatótanácshoz jóváhagyás céljából a Bizottsághoz való benyújtást megelőzően;

d)

az egységes programozási dokumentum végrehajtása, majd beszámolás arról az igazgatótanácsnak;

e)

összevont éves jelentés készítése az ENISA tevékenységéről, az ENISA éves munkaprogramjának végrehajtását is beleértve, és annak benyújtása az igazgatótanácshoz értékelésre és elfogadásra;

f)

a visszamenőleges értékelések megállapításain alapuló cselekvési terv elkészítése és kétévente jelentéstétel az eredményekről a Bizottságnak;

g)

cselekvési terv elkészítése a belső vagy külső ellenőrzési jelentésekből, valamint az OLAF vizsgálataiból származó megállapítások nyomán, továbbá kétévente jelentéstétel az elért haladásról a Bizottságnak, valamint rendszeresen az igazgatótanácsnak;

h)

32. cikkben említett, az ENISA-ra alkalmazandó pénzügyi szabályzat tervezetének elkészítése;

i)

az ENISA tervezett bevételekre és kiadásokra vonatkozó kimutatás tervezetének elkészítése és költségvetésének végrehajtása;

j)

az Unió pénzügyi érdekeinek védelme a csalás, a korrupció és egyéb jogellenes tevékenységek elleni megelőző intézkedések alkalmazásával, hatékony ellenőrzésekkel, illetve szabálytalanságok észlelése esetén a jogalap nélkül kifizetett összegek visszafizettetésével, valamint adott esetben hatékony, arányos és visszatartó erejű közigazgatási és pénzügyi szankciók kiszabásával;

k)

az ENISA csalás elleni stratégiájának elkészítése és annak benyújtása az igazgatótanácshoz jóváhagyás céljából;

l)

kapcsolat kialakítása és fenntartása az üzleti élet szereplőivel és a fogyasztói szervezetekkel, a releváns érdekelt felekkel folytatott rendszeres párbeszéd biztosítása érdekében;

m)

az uniós szakpolitika következetes alakításának és végrehajtásának biztosítása érdekében rendszeres vélemény- és információcsere az uniós intézményekkel, szervekkel és hivatalokkal azok kiberbiztonsági tevékenységeire vonatkozóan;

n)

az e rendeletben az ügyvezető igazgatóra ruházott további feladatok ellátása.

(4)   Szükség esetén és az ENISA célkitűzései és feladatai keretében az ügyvezető igazgató eseti munkacsoportokat hozhat létre, amelyek szakértőkből, többek között az illetékes tagállami hatóságok szakértőiből állnak. Az ügyvezető igazgató erről az igazgatótanácsot előzetesen tájékoztatja. Különösen a munkacsoportok összetételével, a munkacsoportban részt vevő szakértőknek az ügyvezető igazgató általi kinevezésével, valamint a munkacsoportok működésével kapcsolatos eljárásokat az ENISA belső működési szabályzatában kell meghatározni.

(5)   Az ügyvezető igazgató szükség esetén az ENISA feladatainak hatékony és eredményes ellátása céljából, megfelelő költség-haszon-elemzés alapján dönthet egy vagy több helyi iroda egy vagy több tagállamban történő létrehozásáról. A helyi irodára vonatkozó döntést megelőzően az ügyvezető igazgatónak ki kell kérnie az érintett tagállamok véleményét, azt a tagállamot is beleértve, amelyben az ENISA székhelye található, és meg kell szereznie a Bizottság és az igazgatótanács előzetes hozzájárulását. Ha az ügyvezető igazgató és az érintett tagállamok közötti konzultációs folyamat során nem alakul ki egyetértés, az ügyet a Tanács elé kell terjeszteni megvitatásra. A helyi irodák mindegyikében a szükséges minimumra kell korlátozni a személyzet összesített létszámát, és az nem haladhatja meg az ENISA-nak a székhelye szerinti tagállamban található személyzete teljes létszámának 40 %-át. Az egyes helyi irodák személyzetének létszáma nem haladhatja meg az ENISA-nak a székhelye szerinti tagállamban található személyzete teljes létszámának 10 %-át.

A helyi irodát létrehozó határozatban úgy kell megállapítani a helyi iroda által ellátandó tevékenységek körét, hogy ne legyenek szükségtelen költségek és indokolatlan átfedések az ENISA igazgatási feladatai közötti.

4. szakasz

Az enisa tanácsadó csoportja, az érdekelt felek kiberbiztonsági tanúsítási csoportja és a nemzeti kapcsolattartó tisztviselők hálózata

21. cikk

Az ENISA tanácsadó csoportja

(1)   Az igazgatótanács az ügyvezető igazgató javaslatára átlátható módon létrehozza az ENISA tanácsadó csoportját, amely a releváns érdekelt feleket – például az IKT-ágazatot, a nyilvános elektronikus hírközlő hálózatok és nyilvánosan elérhető elektronikus hírközlési szolgáltatások nyújtóit, a kkv-kat, az alapvető szolgáltatásokat nyújtó szereplőket, a fogyasztói csoportokat és a kiberbiztonság területén tevékenykedő tudományos szakembereket – képviselő elismert szakértőkből, valamint az (EU) 2018/1972 irányelvvel összhangban bejelentett illetékes hatóságok, az európai szabványügyi szervek, továbbá a bűnüldöző hatóságok és az adatvédelmi felügyeleti hatóságok képviselőiből áll. Az igazgatótanácsnak törekednie kell a nemek közötti, a földrajzi, valamint az érdekelt felek különböző csoportjai közötti megfelelő egyensúly biztosítására.

(2)   Az ENISA tanácsadó csoportjának különösen az összetételével, az ügyvezető igazgató (1) bekezdésben említett javaslatával, tagjainak számával és kinevezésével, valamint az ENISA tanácsadó csoportjának működésével kapcsolatos eljárásokat az ENISA belső működési szabályzatában kell meghatározni, és azokat nyilvánosságra kell hozni.

(3)   Az ENISA tanácsadó csoportjában az elnöki teendőket az ügyvezető igazgató vagy az általa eseti alapon kinevezett személy látja el.

(4)   Az ENISA tanácsadó csoportja tagjainak hivatali ideje két és fél év. Az ENISA tanácsadó csoportjának nem lehetnek olyan tagjai, akik az igazgatótanácsnak is tagjai. Az ENISA tanácsadó csoportjának ülésein jelen lehetnek, és munkájában részt vehetnek a Bizottságtól és a tagállamokból érkező szakértők. Az ENISA tanácsadó csoportjának üléseire és a munkájában való részvételre az ügyvezető igazgató által relevánsnak ítélt egyéb szervek olyan képviselői is meghívhatók, akik nem tagjai az ENISA tanácsadó csoportjának.

(5)   Az ENISA tanácsadó csoportja – e rendelet III. címe rendelkezéseinek alkalmazása kivételével – tanácsadással segíti az ENISA-t feladatainak ellátásában. Az ENISA tanácsadó csoport különösen az ENISA munkaprogramjára vonatkozó javaslat elkészítéséhez és a releváns érdekelt felekkel a munkaprogramot érintő kérdésekről folytatandó párbeszéd biztosításához ad tanácsot az ügyvezető igazgatónak.

(6)   Az ENISA tanácsadó csoportja rendszeresen tájékoztatja tevékenységeiről az igazgatótanácsot.

22. cikk

Az érdekelt felek kiberbiztonsági tanúsítási csoportja

(1)   Létrejön az érdekel felek kiberbiztonsági tanúsítási csoportja.

(2)   Az érdekelt felek kiberbiztonsági tanúsítási csoportja a releváns érdekelt feleket képviselő elismert szakértőkből kiválasztott tagokból áll. Az érdekelt felek kiberbiztonsági tanúsítási csoportjának tagjait a Bizottság választja ki az ENISA javaslata alapján, átlátható és nyílt pályázati eljárás során, biztosítva az érdekelt felek különböző csoportjai közötti egyensúlyt, valamint megfelelő nemek közötti és a földrajzi egyensúlyt.

(3)   Az érdekelt felek kiberbiztonsági tanúsítási csoportja:

a)

tanácsot ad a Bizottságnak az európai kiberbiztonsági tanúsítási kerettel kapcsolatos stratégiai kérdéseket illetően;

b)

kérésre tanácsot ad az ENISA számára az ENISA piaccal, kiberbiztonsági tanúsítással és szabványosítással kapcsolatos feladataihoz kapcsolódó általános és stratégiai kérdésekben;

c)

segítséget nyújt a Bizottság számára a 47. cikkben említett uniós gördülő munkaprogram előkészítéséhez;

d)

véleményt ad az uniós gördülő munkaprogramról a 47. cikk (4) bekezdése alapján; valamint

e)

a 47. és a 48. cikkben foglaltak szerint sürgős esetekben tanácsot ad a Bizottság és az európai kiberbiztonsági tanúsítási csoport számára olyan további tanúsítási rendszerek szükségességével kapcsolatban, amelyek nem szerepelnek az uniós gördülő munkaprogramban.

(4)   Az érdekelt felek kiberbiztonsági tanúsítási csoportja társelnöki tisztét a Bizottság és az ENISA képviselői töltik be, a titkárságát pedig az ENISA biztosítja.

23. cikk

A nemzeti kapcsolattartó tisztviselők hálózata

(1)   Az igazgatótanács ‒ az ügyvezető igazgató javaslata alapján ‒ létrehozza a nemzeti kapcsolattartó tisztviselők hálózatát, amely valamennyi tagállamok képviselőiből (a továbbiakban: nemzeti kapcsolattartó tisztviselők) áll. Minden tagállam egy képviselőt jelöl ki a nemzeti kapcsolattartó tisztviselők hálózatába. A nemzeti kapcsolattartó tisztviselők hálózatának üléseire többféle szakértői formációban kerülhet sor.

(2)   A nemzeti kapcsolattartó tisztviselők hálózatának különösen az ENISA és a tagállamok közötti információcserét kell megkönnyítenie, valamint támogatnia kell az ENISA-t abban, hogy Unió-szerte eljuttassa a tevékenységeivel, a megállapításaival és az ajánlásaival kapcsolatos információkat a releváns érdekelt felekhez.

(3)   A nemzeti kapcsolattartó tisztviselőknek nemzeti szinten központi kapcsolattartó pontként kell működniük, hogy az ENISA éves munkaprogramjának végrehajtásával összefüggésben megkönnyítsék az ENISA és a nemzeti szakértők közötti együttműködést.

(4)   Míg a nemzeti kapcsolattartó tisztviselőknek szorosan együtt kell működniük az igazgatótanács országukat képviselői tagjával, a nemzeti kapcsolattartó tisztviselők hálózatának el kell kerülnie a párhuzamos munkavégzést mind az igazgatótanáccsal, mind a többi uniós fórummal.

(5)   A nemzeti kapcsolattartó tisztviselők hálózatának feladatait és eljárásait az ENISA belső működési szabályzatában kell meghatározni, és azokat nyilvánosságra kell hozni.

5. szakasz

Működés

24. cikk

Egységes programozási dokumentum

(1)   Az ENISA a többéves és éves munkaprogramját tartalmazó egységes programozási dokumentummal összhangban működik, amelynek az ENISA valamennyi tervezett tevékenységét magában kell foglalnia.

(2)   Az ügyvezető igazgató – az 1271/2013/EU felhatalmazáson alapuló bizottsági rendelet (25) 32. cikkével összhangban és a Bizottság által meghatározott iránymutatások figyelembevételével – minden évben elkészíti a többéves és éves programozást tartalmazó egységes programozási dokumentum tervezetét, amely a megfelelő pénzügyi- és humán erőforrásokra is kiterjed.

(3)   Az igazgatótanács minden évben november 30-ig elfogadja az (1) bekezdésben említett egységes programozási dokumentumot, és a rákövetkező évben január 31-ig továbbítja azt az Európai Parlamentnek, a Tanácsnak és a Bizottságnak, valamint továbbítja az említett dokumentum később aktualizált változatait is.

(4)   Az egységes programozási dokumentum az Unió általános költségvetésének végleges elfogadását követően válik véglegessé, és szükség esetén annak megfelelően ki kell igazítani.

(5)   Az éves munkaprogram tartalmazza a részletes célkitűzéseket és az elvárt eredményeket, beleértve a kapcsolódó teljesítménymutatókat. Emellett – a tevékenységalapú költségvetés-tervezés és irányítás elveivel összhangban – ismerteti a finanszírozandó fellépéseket, és megjelöli az egyes fellépésekhez rendelt pénzügyi- és humán erőforrásokat. Az éves munkaprogram összhangban áll a (7) bekezdésben említett többéves munkaprogrammal. Az éves munkaprogram egyértelműen jelezi, hogy az előző pénzügyi évhez képest az ENISA mely feladata új, változott vagy szűnt meg.

(6)   Amikor az ENISA új feladatot kap, az igazgatótanács módosítja az elfogadott éves munkaprogramot. Az éves munkaprogram minden lényeges módosítását ugyanazzal az eljárással kell elfogadni, mint az eredeti éves munkaprogramot. Az igazgatótanács az éves munkaprogram nem lényeges módosítására vonatkozó hatáskörét az ügyvezető igazgatóra ruházhatja.

(7)   A többéves munkaprogramnak átfogó stratégiai programozást kell meghatároznia, ideértve a célkitűzéseket, az elvárt eredményeket és a teljesítménymutatókat is. Ismertetnie kell az erőforrások programozását, ideértve a többéves költségvetést és a személyzeti tervet is.

(8)   Az erőforrások programozását évente aktualizálni kell. A stratégiai programozást indokolt esetben – és különösen amikor az a 67. cikkben említett értékelés kimenetelének figyelembevétele céljából szükséges – aktualizálni kell.

25. cikk

Érdekeltségi nyilatkozat

(1)   Az igazgatótanács tagjai, az ügyvezető igazgató és a tagállamok által ideiglenesen kirendelt tisztviselők mindegyike kötelezettségvállalási nyilatkozat tesz, továbbá nyilatkozik arról, hogy van-e olyan közvetlen vagy közvetett érdeke, amelyről feltehető, hogy függetlenségét befolyásolhatja. A nyilatkozatnak pontosnak és teljeskörűnek kell lennie, azt évente írásban kell megtenni, és szükség esetén aktualizálni kell.

(2)   Az igazgatótanács tagjai, az ügyvezető igazgató és az eseti munkacsoportok munkájában részt vevő külső szakértők mindegyike köteles legkésőbb minden egyes ülés kezdetén pontosan és teljeskörűen nyilatkozni az egyes napirendi pontokkal kapcsolatos bármely olyan érdekéről, amelyről feltehető, hogy függetlenségét befolyásolhatja, az ilyen napirendi pontok megvitatásában való részvételtől és az azokról való szavazástól pedig köteles tartózkodni.

(3)   Az ENISA-nak belső működési szabályzatában meg kell állapítania az (1) és a (2) bekezdésben említett érdekeltségi nyilatkozatokkal kapcsolatos szabályokra vonatkozó gyakorlati rendelkezéseket.

26. cikk

Átláthatóság

(1)   Az ENISA tevékenységét nagyfokú átláthatóság mellett, a 28. cikkel összhangban végzi.

(2)   Az ENISA biztosítja, hogy a nyilvánosság és minden érdekelt fél – különösen munkájának eredményeiről – megfelelő, tárgyilagos, megbízható és könnyen hozzáférhető információt kapjon. Az ENISA továbbá köteles a nyilvánosság elé tárni a 25. cikkel összhangban tett érdekeltségi nyilatkozatokat.

(3)   Az igazgatótanács az ügyvezető igazgató javaslatára eljárva engedélyezheti, hogy érdekelt felek az ENISA egyes tevékenységeinek folyamatában megfigyelőként részt vegyenek.

(4)   Az ENISA-nak belső működési szabályzatában meg kell állapítania az (1) és a (2) bekezdésben említett átláthatósági szabályok végrehajtására vonatkozó gyakorlati rendelkezéseket.

27. cikk

Titoktartás

(1)   A 28. cikk sérelme nélkül, az ENISA nem adhatja tovább harmadik felek részére az általa kezelt vagy hozzá beérkezett olyan információkat, amelyek tekintetében indokolással ellátott kérelmet nyújtottak be a bizalmas kezelés iránt.

(2)   Az igazgatótanács tagjai, az ügyvezető igazgató, az ENISA tanácsadó csoportjának tagjai, az eseti munkacsoportok munkájában részt vevő külső szakértők és az ENISA személyzetének tagjai – beleértve a tagállamok által ideiglenesen kirendelt tisztviselőket is – feladataik megszűnte után is az EUMSZ 339. cikke szerinti titoktartási kötelezettségek hatálya alá tartoznak.

(3)   Az ENISA belső működési szabályzatában megállapítja az (1) és a (2) bekezdésben említett titoktartási szabályok végrehajtására vonatkozó gyakorlati rendelkezéseket.

(4)   Amennyiben az ENISA feladatainak ellátásához szükséges, az igazgatótanácsnak lehetővé kell tennie az ENISA számára, hogy minősített adatokat kezeljen. Ebben az esetben az ENISA-nak a Bizottság szolgálataival egyetértésben biztonsági szabályokat kell elfogadnia az (EU, Euratom) 2015/443 (26) és az (EU, Euratom) 2015/444 bizottsági határozatban (27) megállapított biztonsági elvek alkalmazásáról. Ezeknek a biztonsági szabályoknak a minősített adatok cseréjére, kezelésére és tárolására vonatkozó rendelkezéseket is kell tartalmaznia.

28. cikk

Dokumentumokhoz való hozzáférés

(1)   Az ENISA birtokában lévő dokumentumokra az 1049/2001/EK rendelet alkalmazandó.

(2)   Az igazgatótanács 2019. december 28-ig elfogadja az 1049/2001/EK rendelet végrehajtására vonatkozó rendelkezéseket.

(3)   Az ENISA által az 1049/2001/EK rendelet 8. cikke alapján elfogadott határozatokkal szemben az EUMSZ 228. cikke alapján az ombudsmannál panasz tehető, illetve az EUMSZ 263. cikke alapján az Európai Unió Bíróság előtt kereset indítható.

IV. FEJEZET

Az ENISA költségvetésének megállapítása és szerkezete

29. cikk

Az ENISA költségvetésének megállapítása

(1)   Az ügyvezető igazgató minden évben elkészíti az ENISA következő pénzügyi évre vonatkozó, bevételeket és kiadásokat tartalmazó előzetes előirányzat-tervezetét, a létszámtervet is beleértve, és megküldi azt az igazgatótanácsnak. A bevételeknek és a kiadásoknak egyensúlyban kell lenniük.

(2)   Az igazgatótanács az előzetes előirányzat-tervezet alapján minden évben elkészíti az ENISA következő pénzügyi évre szóló tervezett bevételi és kiadási előirányzat-tervezetét.

(3)   Az igazgatótanács minden év január 31-ig megküldi az egységes programozási dokumentum részét képező előirányzat-tervezetet a Bizottságnak és azoknak a harmadik országoknak, amelyekkel az Unió a 42. cikk (2) bekezdésében említett megállapodást kötött.

(4)   Az előirányzat-tervezet alapján a Bizottság a létszámtervhez általa szükségesnek tartott becsült összegeket, valamint az általános költségvetést terhelő hozzájárulás összegét bevezeti az Unió általános költségvetésének tervezetébe, amely előirányzat-tervezetet az EUMSZ 314. cikkének megfelelően a az Európai Parlament elé a Tanács elé terjeszt.

(5)   Az ENISA részére az Uniótól nyújtandó hozzájárulásra vonatkozó előirányzatokat az Európai Parlament és a Tanács engedélyezi.

(6)   Az ENISA létszámtervét az Európai Parlament és a Tanács fogadja el.

(7)   Az ENISA költségvetését az igazgatótanács az egységes programozási dokumentummal együtt fogadja el. Az ENISA költségvetése az Unió általános költségvetésének végleges elfogadását követően válik véglegessé. Az igazgatótanács az ENISA költségvetését és egységes programozási dokumentumát szükség esetén az Unió általános költségvetéséhez igazítja.

30. cikk

Az ENISA költségvetésének szerkezete

(1)   Az ENISA bevételei az egyéb források sérelme nélkül a következőkből származnak:

a)

az Unió általános költségvetésből kapott hozzájárulás;

b)

a meghatározott kiadási tételekhez rendelt bevételek az ENISA 32. cikkben említett pénzügyi szabályzatával összhangban;

c)

uniós finanszírozás hozzájárulási megállapodások vagy eseti vissza nem térítendő támogatások formájában, a 32. cikkben említett pénzügyi szabályzattal, valamint az Unió szakpolitikáit támogató megfelelő intézkedések rendelkezéseivel összhangban;

d)

hozzájárulások azon harmadik országoktól, amelyek a 42. cikkben említettek szerint részt vesznek az ENISA munkájában;

e)

a tagállamok által pénzben vagy természetben nyújtott önkéntes hozzájárulások.

Az első albekezdés e) pontja alapján önkéntes hozzájárulást nyújtó tagállamok nem tarthatnak igényt semmilyen különös jogra vagy ellenszolgáltatásra e hozzájárulásért cserébe.

(2)   Az ENISA kiadásait a személyzeti, az igazgatási, a műszaki támogatási, az infrastrukturális és a működési kiadások, valamint a harmadik felekkel kötött szerződésekből eredő kiadások alkotják.

31. cikk

Az ENISA költségvetésének végrehajtása

(1)   Az ENISA költségvetésének végrehajtásáért az ügyvezető igazgató felel.

(2)   A Bizottság belső ellenőre ugyanazokkal a hatáskörökkel rendelkezik az ENISA felett, mint a Bizottság szervezeti egységei felett.

(3)   Az ENISA számvitelért felelős tisztviselője a pénzügyi évre (a továbbiakban: n. év) vonatkozó előzetes beszámolót a következő pénzügyi év (a továbbiakban: n+1. év) március 1-jéig megküldi a Bizottság számvitelért felelős tisztviselőjének és a Számvevőszéknek.

(4)   A Számvevőszék által az ENISA n. évre vonatkozó előzetes beszámolójára vonatkozóan az (EU, Euratom) 2018/1046 rendelet (28) 246. cikke szerint tett észrevételek kézhezvételét követően az ENISA számvitelért felelős tisztviselője saját felelőssége mellett elkészíti az az ENISA adott évre vonatkozó végleges beszámolóját, amelyet az ügyvezető igazgató véleményezésre benyújt az igazgatótanácsnak.

(5)   Az igazgatótanács véleményezi az ENISA végleges beszámolóját.

(6)   Az ügyvezető igazgató az n+1. év március 31-ig továbbítja a költségvetési és pénzügyi gazdálkodásról szóló jelentést az Európai Parlamentnek, a Tanácsnak, a Bizottságnak és a Számvevőszéknek.

(7)   Az ENISA számvitelért felelős tisztviselője az n+1. év július 1-jéig – az igazgatótanács véleményével együtt – megküldi az ENISA végleges beszámolóját az Európai Parlamentnek, a Tanácsnak, a Bizottság számvitelért felelős tisztviselőjének és a Számvevőszéknek.

(8)   Az ENISA végleges beszámolójának továbbításával egyidejűleg az ENISA számvitelért felelős tisztviselője az e végleges beszámolóra vonatkozó teljességi nyilatkozatot is benyújt a Számvevőszéknek, egy másolati példányt pedig a Bizottság számvitelért felelős tisztviselőjének.

(9)   Az ügyvezető igazgató az n+1. év november 15-ig közzéteszi az ENISA végleges beszámolóját az Európai Unió Hivatalos Lapjában.

(10)   Az ügyvezető igazgató az n+1. év szeptember 30-áig választ küld a Számvevőszék észrevételeire, és e válaszról másolatot küld az igazgatótanácsnak és a Bizottságnak.

(11)   Az ügyvezető igazgató az Európai Parlament kérésére az (EU, Euratom) 2018/1046 rendelet 261. cikke (3) bekezdésével összhangban benyújt az Európai Parlamentnek minden, a mentesítési eljárás adott pénzügyi évre történő szabályszerű alkalmazásához szükséges információt.

(12)   Az Európai Parlament a Tanács ajánlása alapján az n+2. év május 15-e előtt mentesíti az ügyvezető igazgatót az n. évi költségvetés végrehajtására vonatkozó felelőssége alól.

32. cikk

Pénzügyi szabályok

Az ENISA-ra alkalmazandó pénzügyi szabályokat a Bizottsággal folytatott konzultációt követően az igazgatótanács fogadja el. Ezek a szabályok nem térhetnek el az 1271/2013/EU felhatalmazáson alapuló rendelettől, kivéve, ha az eltérés az ENISA működéséhez kifejezetten szükséges, és ahhoz a Bizottság előzetesen hozzájárult.

33. cikk

Csalás elleni küzdelem

(1)   A csalás, korrupció és más jogellenes tevékenységek elleni, a 883/2013/EU, Euratom európai parlamenti és tanácsi rendelet (29) szerinti küzdelem elősegítése céljából az ENISA 2019. december 28-ig csatlakozik az Európai Parlament, az Európai Unió Tanácsa és az Európai Közösségek Bizottsága közötti, az Európai Csalás Elleni Hivatal (OLAF) belső vizsgálatairól szóló, 1999. május 25-i intézményközi megállapodáshoz (30). Az ENISA az említett megállapodás mellékletében szereplő mintát alkalmazva elfogadja az ENISA személyzetére alkalmazandó megfelelő rendelkezéseket.

(2)   A Számvevőszék jogosult dokumentumok és helyszíni ellenőrzések alapján ellenőrzést végezni valamennyi, vissza nem térítendő támogatásban részesülő kedvezményezettnél, vállalkozónál és alvállalkozónál, akik az ENISA-tól uniós forrásból részesültek.

(3)   Az OLAF – a 883/2013/EU, Euratom rendeletben, valamint a 2185/96/Euratom, EK tanácsi rendeletben (31) meghatározott rendelkezésekkel és eljárásokkal összhangban vizsgálatokat – többek között helyszíni ellenőrzéseket és vizsgálatokat – végezhet annak megállapítása céljából, hogy az ENISA által finanszírozott, vissza nem térítendő támogatással vagy valamely szerződéssel összefüggésben történt-e csalás, korrupció vagy bármilyen más jogellenes tevékenység, amely sérti az Unió pénzügyi érdekeit.

(4)   Az (1), a (2) és a (3) bekezdés sérelme nélkül az ENISA harmadik országokkal és nemzetközi szervezetekkel kötött együttműködési megállapodásainak, továbbá az általa kötött szerződéseknek, támogatási megállapodásoknak és támogatási határozatoknak tartalmazniuk kell olyan rendelkezéseket, amelyek kifejezetten felhatalmazzák a Számvevőszéket és az OLAF-ot arra, hogy saját hatáskörüknek megfelelően lefolytassák az ilyen ellenőrzéseket és vizsgálatokat.

V. FEJEZET

Személyzet

34. cikk

Általános rendelkezések

Az ENISA személyzetére a személyzeti szabályzatot és az egyéb alkalmazottakra vonatkozó alkalmazási feltételeket, valamint a személyzeti szabályzat és az egyéb alkalmazottakra vonatkozó alkalmazási feltételek végrehajtása céljából az uniós intézmények közötti megállapodással elfogadott szabályokat kell alkalmazni.

35. cikk

Kiváltságok és mentességek

Az ENISA-re és személyzetére alkalmazni kell az EUSZ-hez és az EUMSZ-hez csatolt, az Európai Unió kiváltságairól és mentességeiről szóló 7. jegyzőkönyvet.

36. cikk

Az ügyvezető igazgató

(1)   Az ENISA az ügyvezető igazgatót az egyéb alkalmazottakra vonatkozó alkalmazási feltételek 2. cikkének a) pontja értelmében ideiglenes alkalmazottként foglalkoztatja.

(2)   Az ügyvezető igazgatót nyílt és átlátható kiválasztási eljárás keretében az igazgatótanács nevezi ki a Bizottság által javasolt jelöltek listájáról.

(3)   Az ügyvezető igazgató szerződésének megkötése céljából az ENISA-t az igazgatótanács elnöke képviseli.

(4)   A kinevezés előtt az igazgatótanács által kiválasztott jelölt meghívást kap arra, hogy nyilatkozatot tegyen az Európai Parlament illetékes bizottsága előtt, és válaszoljon a parlamenti képviselők kérdéseire.

(5)   Az ügyvezető igazgató hivatali ideje öt év. Ezen időszak letelte előtt a Bizottság felmérést végez az ügyvezető igazgató teljesítményéről, valamint az ENISA jövőbeli feladatairól és kihívásairól.

(6)   Az igazgatótanács az ügyvezető kinevezésével, hivatali idejének meghosszabbításával vagy felmentésével kapcsolatos határozatait a 18. cikk (2) bekezdésével összhangban hozza meg.

(7)   Az igazgatótanács az (5) bekezdésben említett értékelést figyelembe véve, a Bizottság javaslata alapján eljárva az ügyvezető igazgató hivatali idejét egy alkalommal, legfeljebb öt évvel meghosszabbíthatja.

(8)   Az igazgatótanács tájékoztatja az Európai Parlamentet arról, hogy meg kívánja hosszabbítani az ügyvezető igazgató hivatali idejét. Az ezen meghosszabbítás előtti három hónapon belül az ügyvezető igazgató – amennyiben meghívást kap – nyilatkozatot tesz az Európai Parlament illetékes bizottsága előtt, és válaszol a képviselők kérdéseire.

(9)   Az az ügyvezető igazgató, akinek a hivatali ideje meghosszabbításra került, nem vehet részt az ugyanezen tisztség betöltésére irányuló újabb kiválasztási eljárásokban.

(10)   Az ügyvezető igazgató kizárólag az igazgatótanácsnak a Bizottság javaslata alapján meghozott határozatával hívható vissza hivatalából.

37. cikk

Kirendelt nemzeti szakértők és egyéb személyzet

(1)   Az ENISA igénybe vehet kirendelt nemzeti szakértőket és egyéb, nem az ENISA alkalmazásában álló személyzetet. Rájuk a személyzeti szabályzat és az egyéb alkalmazottakra vonatkozó alkalmazási feltételek nem alkalmazandók.

(2)   Az igazgatótanács határozatot fogad el a nemzeti szakértők ENISA-hoz való kirendelésére vonatkozó szabályok megállapításáról.

VI. FEJEZET

Az ENISA-ra vonatkozó általános rendelkezések

38. cikk

Az ENISA jogállása

(1)   Az ENISA az Unió szerve, és jogi személyiséggel rendelkezik.

(2)   Az ENISA-t minden egyes tagállamban a nemzeti jog szerint a jogi személyeket megillető legteljesebb jogképességgel rendelkezik. Az ENISA különösen ingó és ingatlan vagyont szerezhet és azzal rendelkezhet, továbbá perképességgel rendelkezik.

(3)   Az ENISA-t az ügyvezető igazgató képviseli.

39. cikk

Az ENISA felelőssége

(1)   Az ENISA szerződéses felelősségét az adott szerződésre alkalmazandó jog szabályozza.

(2)   Az Európai Unió Bírósága rendelkezik joghatósággal arra, hogy az ENISA által kötött szerződésekben foglalt választott bírósági kikötés alapján ítéletet hozzon.

(3)   Szerződésen kívüli felelősség esetén az ENISA – a tagállamok jogrendszereinek közös általános elveivel összhangban – megtéríti az általa vagy alkalmazottai által feladataik teljesítése során okozott károkat.

(4)   A (3) bekezdésben említett károk megtérítésével kapcsolatosan az Európai Unió Bírósága rendelkezik joghatósággal.

(5)   Az ENISA alkalmazottainak az ENISA-val szemben fennálló személyes felelősségét az ENISA személyzetére e tekintetben alkalmazandó feltételek szabályozzák.

40. cikk

Nyelvhasználati szabályok

(1)   Az ENISA-ra az 1. tanácsi rendelet (32) alkalmazandó. A tagállamok és a tagállamok által kijelölt egyéb szervek az Unió intézményeinek általuk választott bármely hivatalos nyelvén fordulhatnak az ENISA-hoz, és jogosultak ugyanezen a nyelven választ kapni.

(2)   Az ENISA működéséhez szükséges fordítási szolgáltatásokat az Európai Unió Szerveinek Fordítóközpontja biztosítja.

41. cikk

A személyes adatok védelme

(1)   A személyes adatok ENISA általi kezelésére az (EU) 2018/1725 rendeletet kell alkalmazni.

(2)   Az igazgatótanács elfogadja az (EU) 2018/1725 rendelet 45. cikkének (3) bekezdésében említett végrehajtási szabályokat. Az igazgatótanács további, az (EU) 2018/1725 rendelet ENISA általi alkalmazásához szükséges intézkedéseket fogadhat el.

42. cikk

Együttműködés harmadik országokkal és nemzetközi szervezetekkel

(1)   Az e rendeletben meghatározott célkitűzések eléréséhez szükséges mértékben az ENISA együttműködhet harmadik országok illetékes hatóságaival és nemzetközi szervezetekkel. Ebből a célból az ENISA a Bizottság előzetes jóváhagyásával munkamegállapodásokat köthet harmadik országok hatóságaival és a nemzetközi szervezetekkel. Ezek a megállapodások az Unióval és tagállamaival szemben nem keletkeztethetnek jogi kötelezettséget.

(2)   Az ENISA nyitott azon harmadik országok részvételére, amelyek ebből a célból megállapodást kötöttek az Unióval. Ezen megállapodások vonatkozó rendelkezései alapján munkamegállapodásokat kell kötni, meghatározva különösen az érintett harmadik országoknak az ENISA munkájában való részvétele jellegét, terjedelmét és módját, valamint az ENISA kezdeményezéseiben való részvételre, a pénzügyi hozzájárulásra és a személyzetre vonatkozó rendelkezéseket. A személyzeti kérdéseket illetően ezeknek a szabályoknak minden esetben meg kell felelniük a személyzeti szabályzatnak és az egyéb alkalmazottakra vonatkozó alkalmazási feltételeknek.

(3)   Az igazgatótanács az ENISA hatáskörébe tartozó kérdések vonatkozásában stratégiát fogad el a harmadik országokkal és nemzetközi szervezetekkel fenntartott kapcsolatokra vonatkozóan. A Bizottság az ügyvezető igazgatóval kötött megfelelő munkamegállapodások útján biztosítja, hogy az ENISA a megbízatásával összhangban és a meglévő intézményi kereteken belül működjön.

43. cikk

Biztonsági szabályok a nem minősített érzékeny adatok és a minősített adatok védelmére

A Bizottsággal folytatott konzultációt követően az ENISA a Bizottságnak az (EU, Euratom) 2015/443 és az (EU, Euratom) 2015/444 határozatban meghatározott, a nem minősített érzékeny adatok és az EU-minősített adatok védelmére vonatkozó biztonsági elveit alkalmazó biztonsági szabályokat fogad el. Az ENISA biztonsági szabályai az ilyen adatok cseréjére, kezelésére és tárolására vonatkozó rendelkezéseket foglalnak magukban.

44. cikk

Székhely-megállapodás és működési feltételek

(1)   Az ENISA fogadó tagállamon belüli elhelyezéséhez szükséges rendelkezéseket, a fogadó tagállam által rendelkezésre bocsátandó létesítményekre vonatkozó rendelkezéseket, továbbá az ügyvezető igazgatóra, az igazgatótanács tagjaira, valamint az ENISA személyzetre és családtagjaikra a fogadó tagállamban alkalmazandó különös szabályokat az ENISA és a fogadó tagállam által – az igazgatótanács jóváhagyásának megszerzése után – megkötött székhely-megállapodásban kell rögzíteni.

(2)   Az ENISA fogadó tagállama biztosítja a lehető legjobb feltételeket az ENISA megfelelő működéséhez, figyelembe véve a székhely megközelíthetőségét, a személyzet gyermekeinek biztosított megfelelő oktatási lehetőségeket, valamint a személyzet gyermekeinek és házastársainak esetében a munkaerőpiachoz, a társadalombiztosításhoz és az egészségügyi ellátáshoz való megfelelő hozzáférést is.

45. cikk

Igazgatási ellenőrzés

Az ENISA működésével kapcsolatban az európai ombudsman az EUMSZ 228. cikkével összhangban felügyeletet gyakorol.

III. CÍM

KIBERBIZTONSÁGI TANÚSÍTÁSI KERETRENDSZER

46. cikk

Az európai kiberbiztonsági tanúsítási keretrendszer

(1)   Létrejön az európai kiberbiztonsági tanúsítási keretrendszer, annak érdekében, hogy az IKT-termékek, az IKT-szolgáltatások és az IKT-folyamatok digitális egységes piacának létrehozása céljából a kiberbiztonság szintjének az Unión belüli javítása és az európai kiberbiztonsági tanúsítási rendszerekre vonatkozó, uniós szinten összehangolt megközelítés lehetővé tétele útján javuljanak a belső piac működésének feltételei.

(2)   Az európai kiberbiztonsági tanúsítási keretrendszer meghatároz egy mechanizmust az európai kiberbiztonsági tanúsítási rendszerek létrehozására, valamint annak tanúsítására, hogy az e rendszerekkel összhangban értékelt IKT-termékek, IKT-szolgáltatások és IKT-folyamatok megfelelnek adott biztonsági követelményeknek, az e termékek, szolgáltatások és folyamatok által tárolt vagy továbbított vagy kezelt adatok, vagy az általuk ellátott funkciók vagy kínált szolgáltatások rendelkezésre állásának, hitelességének, sértetlenségének vagy titkosságának azok teljes életciklusa alatti védelme céljából.

47. cikk

Az európai kiberbiztonsági tanúsítási rendszerekre vonatkozó uniós gördülő munkaprogram

(1)   A Bizottság közzéteszi az európai kiberbiztonsági tanúsítási rendszerekre vonatkozó uniós gördülő munkaprogramot (a továbbiakban: az uniós gördülő munkaprogram), amelyben meghatározza a jövőbeli európai kiberbiztonsági tanúsítási rendszerek stratégiai prioritásait.

(2)   Az uniós gördülő munkaprogramnak magában kell foglalnia különösen azon IKT-termékek, IKT-szolgáltatások és IKT-folyamatok vagy ezek kategóriáinak jegyzékét, amelyek alkalmasak arra, hogy valamely európai kiberbiztonsági tanúsítási rendszer hatálya alá vonják őket.

(3)   Bármely konkrét IKT-terméknek, IKT-szolgáltatásnak és IKT-folyamatnak vagy ezek kategóriáinak az uniós gördülő munkaprogramban való szerepeltetését igazolni kell a következő indokok közül egy vagy több alapján:

a)

olyan nemzeti kiberbiztonsági tanúsítási rendszerek rendelkezésre állása és kidolgozása, amelyek hatálya IKT-termékek, IKT-szolgáltatások vagy IKT-folyamatok egy konkrét kategóriájára kiterjed, különösen a széttagoltság veszélyére tekintettel;

b)

vonatkozó uniós vagy tagállami jog vagy szakpolitikák;

c)

piaci kereslet;

d)

változások a kiberfenyegetettségi helyzetben;

e)

az európai kiberbiztonsági tanúsítási csoport általi valamely konkrét rendszer javaslati szintű kidolgozására irányuló kérelem.

(4)   A Bizottság kellően figyelembe veszi az európai kiberbiztonsági tanúsítási csoport és az érdekelt felek kiberbiztonsági tanúsítási csoportja által az uniós gördülő munkaprogram tervezetéről kiadott véleményeket.

(5)   Az első uniós gördülő munkaprogramot 2020. június 28-ig kell közzétenni. Az uniós gördülő munkaprogramot háromévente legalább egyszer, illetve szükség esetén gyakrabban aktualizálni kell.

48. cikk

Európai kiberbiztonsági tanúsítási rendszer létrehozása iránti kérelem

(1)   A Bizottság felkérheti az ENISA-t, hogy a munkaprogram alapján dolgozzon ki egy javasolt rendszert vagy az uniós gördülő munkaprogram alapján vizsgáljon felül egy létező európai kiberbiztonsági tanúsítási rendszert.

(2)   Kellően indokolt esetben a Bizottság vagy az európai kiberbiztonsági tanúsítási csoport kérheti az ENISA-t, hogy dolgozzon ki egy olyan javaslati rendszert, vagy vizsgáljon felül olyan létező európai kiberbiztonsági tanúsítási rendszert, amely nem szerepel az uniós gördülő munkaprogramban. Az uniós gördülő munkaprogramot ennek megfelelően aktualizálni kell.

49. cikk

Valamely európai kiberbiztonsági tanúsítási rendszer kidolgozása, elfogadása és felülvizsgálata

(1)   Az ENISA-nak a Bizottság 48. cikk szerinti kérése alapján ki kell dolgoznia egy olyan javaslati rendszert, amely megfelel az 51., az 52. és az 54. cikkben meghatározott követelményeknek.

(2)   Az ENISA az európai kiberbiztonsági tanúsítási csoport 48. cikk (2) bekezdése szerinti kérése alapján kidolgozhat egy olyan javaslati rendszert, amely megfelel az 51., az 52. és az 54. cikkben meghatározott követelményeknek. E kérés visszautasítása esetén az ENISA köteles azt megindokolni. E kérés visszautasításáról az igazgatótanács dönthet.

(3)   A javaslati rendszer kidolgozása során az ENISA valamennyi érdekelt féllel – hivatalos, nyílt, átlátható és inkluzív konzultációs folyamat útján – köteles konzultálni.

(4)   Minden egyes javaslati rendszer tekintetében az ENISA-nak a 20. cikk (4) bekezdésével összhangban ad hoc munkacsoportot hoz létre, az ENISA számára konkrét tanácsadás nyújtása és szakértelem biztosítása céljából.

(5)   Az ENISA szorosan együttműködik az európai kiberbiztonsági tanúsítási csoporttal. Az európai kiberbiztonsági tanúsítási csoportnak segítséget és szakértői tanácsadást kell biztosítania az ENISA számára a javaslati rendszer kidolgozása kapcsán, és véleményt kell elfogadnia a javasolt rendszerről.

(6)   Az ENISA-nak a (3), a (4) és az (5) bekezdéssel összhangban kidolgozott javaslati rendszer Bizottságnak történő továbbítása előtt a lehető legkörültekintőbben figyelembe kell vennie az európai kiberbiztonsági tanúsítási csoport véleményét. Az európai kiberbiztonsági tanúsítási csoport véleménye az ENISA-ra nézve nem kötelező érvényű, és ezen vélemény hiánya nem akadályozza az ENISA-t a javasolt rendszer Bizottságnak történő továbbításában.

(7)   A Bizottság az ENISA által kidolgozott javasolt rendszer alapján végrehajtási jogi aktusokat fogadhat el, amelyekben az IKT-termékekre, az IKT-szolgáltatásokra és az IKT-folyamatokra vonatkozó, az 51., az 52. és az 54. cikkben meghatározott követelményeknek megfelelő európai kiberbiztonsági tanúsítási rendszerekről rendelkezik. Ezeket a végrehajtási jogi aktusokat a 66. cikk (2) bekezdésében említett vizsgálóbizottsági eljárás keretében kell elfogadni.

(8)   Az ENISA-nak legalább ötévente értékelnie kell minden egyes elfogadott európai kiberbiztonsági tanúsítási rendszert, az érdekelt felektől kapott visszajelzések figyelembevételével. Ha szükséges, a Bizottság vagy az európai kiberbiztonsági tanúsítási csoport felkérheti az ENISA-t, hogy a 48. és e cikkel összhangban indítsa el a módosított javaslati rendszer kidolgozására irányuló folyamatot.

50. cikk

Az európai kiberbiztonsági tanúsítási rendszerek honlapja

(1)   Az európai kiberbiztonsági tanúsítási rendszerekről, az európai kiberbiztonsági tanúsítványokról és az uniós megfelelőségi nyilatkozatokról – ideértve a már nem érvényes európai kiberbiztonsági tanúsítási rendszerekre, a visszavont és lejárt európai kiberbiztonsági tanúsítványokra és az uniós megfelelőségi nyilatkozatokra, valamint az 55. cikkel összhangban rendelkezésre bocsátott kiberbiztonsági információkra mutató linkeket tartalmazó adattárakra vonatkozó információkat – tájékoztatás és az azokkal kapcsolatos publicitás biztosítása céljából az ENISA egy külön e célra szolgáló honlapot tart fenn.

(2)   Az (1) bekezdésben említett honlapon adott esetben fel kell tüntetni azokat a nemzeti kiberbiztonsági tanúsítási rendszereket is, amelyeket egy európai kiberbiztonsági tanúsítási rendszer váltott fel.

51. cikk

Az európai kiberbiztonsági tanúsítási rendszerek biztonsági célkitűzései

Az európai kiberbiztonsági tanúsítási rendszereket úgy kell kialakítani, hogy – értelemszerűen – teljesítsék legalább az alábbi biztonsági célkitűzéseket:

a)

a tárolt, továbbított vagy egyéb módon kezelt adatok védelme a véletlen vagy jogosulatlan tárolással, kezeléssel, hozzáféréssel és közléssel szemben, az IKT-termék, az IKT-szolgáltatás és az IKT-folyamat teljes életciklusa alatt;

b)

a tárolt, továbbított vagy egyéb módon kezelt adatok védelme a véletlen vagy jogosulatlan megsemmisítéssel, elvesztéssel vagy megváltoztatással, vagy a hozzáférhetetlenséggel szemben az IKT-termék, az IKT-szolgáltatás és az IKT-folyamat teljes életciklusa alatt;

c)

a feljogosított személyek, programok vagy gépek kizárólag a hozzáférési jogaik tárgyát képező adatokhoz, szolgáltatásokhoz vagy funkciókhoz férhetnek hozzá;

d)

az ismert függőségek és sebezhetőségek azonosítása és dokumentálása;

e)

annak rögzítése, hogy ki, mikor és mely adatokat, szolgáltatásokat vagy funkciókat vett igénybe, használt vagy egyéb módon kezelt;

f)

annak ellenőrizhetővé tétele, hogy ki, mikor és mely adatokat, szolgáltatásokat vagy funkciókat vette igénybe, használt vagy egyéb módon kezelt;

g)

annak ellenőrzése, hogy az IKT-termékek, az IKT-szolgáltatások és az IKT-folyamatok nem tartalmaznak ismert sebezhetőségeket;

h)

fizikai vagy műszaki biztonsági esemény bekövetkeztekor az adatok, a szolgáltatások és a funkciók rendelkezésre állásának, valamint az adatokhoz, a szolgáltatásokhoz és a funkciókhoz való hozzáférésnek a mihamarabbi helyreállítása;

i)

az IKT-termékek, az IKT-szolgáltatások és az IKT-folyamatok alapértelmezetten és tervezetten biztonságosak;

j)

az IKT–termékek, az IKT-szolgáltatások és az IKT-folyamatok szoftvere és hardvere naprakész, esetükben nem állnak fenn közismert sebezhetőségek, és rendelkezésre állnak a biztonságos frissítésükre szolgáló mechanizmusok.

52. cikk

Az európai kiberbiztonsági tanúsítási rendszerek megbízhatósági szintjei

(1)   Az európai kiberbiztonsági tanúsítási rendszerek az IKT-termékekre, az IKT-szolgáltatásokra és az IKT-folyamatokra az „alap”, a „jelentős” és a „magas” megbízhatósági szintek közül egy vagy több szintet határozhatnak meg. A megbízhatósági szintnek a biztonsági események valószínűsége és hatása szempontjából arányban kell állnia az IKT-termék, az IKT-szolgáltatás vagy az IKT-folyamat rendeltetés szerinti használatához kapcsolódó kockázat szintjével.

(2)   Az európai kiberbiztonsági tanúsítványoknak és az uniós megfelelőségi nyilatkozatoknak hivatkozniuk kell az azon európai kiberbiztonsági tanúsítási rendszerben meghatározott bármely megbízhatósági szintre, amely alapján az európai kiberbiztonsági tanúsítványt vagy az uniós megfelelőségi nyilatkozatot kibocsátották.

(3)   A releváns európai kiberbiztonsági tanúsítási rendszernek meg kell határoznia a minden egyes megbízhatósági szintnek megfelelő biztonsági követelményeket, ideértve a megfelelő biztonsági funkciókat és az IKT-termékre, az IKT-szolgáltatásra vagy az IKT-folyamatra alkalmazandó értékelés megfelelő szigorúságát és mélységét.

(4)   A tanúsítványnak vagy az uniós megfelelőségi nyilatkozatnak hivatkoznia kell a rájuk vonatkozó műszaki előírásokra, szabványokra és eljárásokra, többek között műszaki ellenőrzésekre, melyek célja a kiberbiztonsági események kockázatának csökkentése, illetve azok megelőzése.

(5)   Az „alap” megbízhatósági szintet feltüntető európai kiberbiztonsági tanúsítvány vagy uniós megfelelőségi nyilatkozat arra vonatkozóan szolgál biztosítékkal, hogy azok az IKT-termékek, IKT-szolgáltatások és IKT-folyamatok, amelyekre vonatkozóan az említett tanúsítványt vagy az említett uniós megfelelőségi nyilatkozatot kibocsátották, teljesítik a vonatkozó biztonsági követelményeket – többek között a biztonsági funkciókat – és olyan szintű értékelésen estek át, amely a biztonsági eseményekkel és támadásokkal kapcsolatos alapvető, ismert kockázatok minimalizálására törekszik. Az elvégzendő értékelési tevékenységeknek magukban kell foglalniuk legalább a műszaki dokumentáció áttekintését. Ha az ilyen áttekintés nem megfelelő, egyenlő hatású helyettesítő értékelési tevékenységeket kell végezni.

(6)   A „jelentős” megbízhatósági szintet feltüntető európai kiberbiztonsági tanúsítvány arra vonatkozóan szolgál biztosítékkal, hogy azok az IKT-termékek, IKT-szolgáltatások és IKT-folyamatok, amelyekre vonatkozóan az említett tanúsítványt kibocsátották, teljesítik a vonatkozó biztonsági követelményeket – többek között a biztonsági funkciókat – és olyan szintű értékelésen estek át, amely az ismert kiberbiztonsági kockázatok, valamint a korlátozott szakértelemmel és erőforrásokkal rendelkező elkövetők által végrehajtott biztonsági események és kiberbiztonsági támadások minimalizálására törekszik. Az elvégzendő értékelési tevékenységeknek legalább az alábbiakat kell magukban foglalniuk: a közismert sebezhetőségek hiánya megállapításának felülvizsgálata és az annak megállapítására szolgáló tesztelés, hogy az IKT-termékek, az IKT-szolgáltatások vagy az IKT-folyamatok megfelelően működtetik-e a szükséges biztonsági funkciókat. Ha ezen értékelési tevékenységek egyike sem megfelelő, egyenlő hatású helyettesítő értékelési tevékenységeket kell végezni.

(7)   A „magas” megbízhatósági szintet feltüntető európai kiberbiztonsági tanúsítvány arra vonatkozóan szolgál biztosítékkal, hogy azon IKT-termékek, IKT-szolgáltatások és IKT-folyamatok, amelyekre vonatkozóan az említett tanúsítványt kibocsátották, teljesítik a vonatkozó biztonsági követelményeket – többek között a biztonsági funkciókat – és olyan szintű értékelésen estek át, amely a jelentős szakértelemmel és erőforrásokkal rendelkező elkövetők által, a tudomány legutolsó állása szerinti technológiával végrehajtott kibertámadások minimalizálására törekszik. Az elvégzendő értékelési tevékenységeknek legalább az alábbiakat kell magukban foglalniuk: a közismert sebezhetőségek hiánya megállapításának felülvizsgálata; az annak megállapítására szolgáló tesztelés, hogy az IKT-termékek, az IKT-szolgáltatások vagy az IKT-folyamatok megfelelően, a legfejlettebb technika szerint működtetik-e a szükséges biztonsági funkciókat; valamint behatolásvizsgálatok révén annak értékelése, hogy azok mennyire ellenállóak a jól képzett elkövetők által végrehajtott támadásokkal szemben. Ha ezen értékelési tevékenységek egyike sem megfelelő, egyenlő hatású helyettesítő értékelési tevékenységeket kell végezni.

(8)   Az alkalmazott értékelési módszer szigorúságától és mélységétől függően egy európai kiberbiztonsági tanúsítási rendszerben több értékelési szint is meghatározható. Az értékelési szintek mindegyikének meg kell felelnie a megbízhatósági szintek egyikének, és azokat a megbízhatósági komponensek megfelelő kombinációjának megadásával kell meghatározni.

53. cikk

Megfelelőségi önértékelés

(1)   Egy európai kiberbiztonsági tanúsítási rendszer lehetővé teheti, hogy az IKT-termékek, az IKT-szolgáltatások vagy az IKT-folyamatok gyártójának vagy nyújtójának kizárólagos felelőssége mellett megfelelőségi önértékelésre kerüljön sor. Megfelelőségi önértékelés csak az „alap” megbízhatósági szintnek megfelelő, alacsony kockázatot jelentő IKT-termékek, IKT-szolgáltatások és IKT-folyamatok vagy európai kiberbiztonsági tanúsítási rendszerek esetében engedhető meg.

(2)   Az IKT-termékek, az IKT-szolgáltatások vagy az IKT-folyamatok gyártója vagy nyújtója uniós megfelelőségi nyilatkozatot állíthat ki arról, hogy megtörtént annak bizonyítása, hogy a tanúsítási rendszer követelményei teljesülnek. E nyilatkozat kiállításával az IKT-termékek, az IKT-szolgáltatások vagy az IKT-folyamatok gyártója vagy nyújtója felelősséget vállal azért, hogy az IKT-termék, az IKT-szolgáltatás vagy az IKT-folyamat megfelel az adott tanúsítási rendszer által előírt követelményeknek.

(3)   Az IKT-termékek, az IKT-szolgáltatások vagy az IKT-folyamatok gyártójának vagy nyújtójának az alkalmazandó európai kiberbiztonsági tanúsítási rendszerben meghatározott ideig az 58. cikkben említett nemzeti kiberbiztonsági tanúsító hatóság rendelkezésére kell bocsátania az uniós megfelelőségi nyilatkozatot, a műszaki dokumentációt és az IKT-termékek, az IKT-szolgáltatások vagy az IKT-folyamatok tanúsítási rendszernek való megfelelésével kapcsolatos összes egyéb releváns információt. Az uniós megfelelőségi nyilatkozat másolati példányát meg kell küldeni a nemzeti kiberbiztonsági tanúsító hatóságnak és az ENISA-nak.

(4)   Egy uniós megfelelőségi nyilatkozat kiállítása az uniós vagy a tagállami jog eltérő rendelkezése hiányában önkéntes.

(5)   Az uniós megfelelőségi nyilatkozatot minden tagállamban el kell ismerni.

54. cikk

Az európai kiberbiztonsági tanúsítási rendszerek elemei

(1)   Az európai kiberbiztonsági tanúsítási rendszereknek legalább a következő elemeket kell tartalmazniuk:

a)

a tanúsítási rendszer tárgya és hatálya, ideértve a hatálya alá tartozó IKT-termékek, IKT-szolgáltatások és IKT-folyamatok típusát vagy kategóriáit;

b)

a tanúsítási rendszer céljának és annak az egyértelmű meghatározása, hogy a kiválasztott szabványok, értékelési módszerek és megbízhatósági szintek hogyan felelnek meg a rendszer célfelhasználói igényeinek;

c)

hivatkozás az értékelésben alkalmazott nemzetközi, európai vagy nemzeti szabványokra, vagy ha nem állnak rendelkezésre ilyen szabványok, vagy azok nem megfelelőek, az 1025/2012/EU rendelet II. mellékletében meghatározott követelményeket teljesítő műszaki előírásokra, vagy ha ilyen előírások nem állnak rendelkezésre, az európai kiberbiztonsági tanúsítási rendszerben meghatározott műszaki előírásra vagy egyéb kiberbiztonsági követelményekre;

d)

adott esetben egy vagy több megbízhatósági szint;

e)

annak megjelölése, hogy a megfelelőségi önértékelés megengedett-e az adott rendszerben;

f)

adott esetben a megfelelőségértékelő szervezetekre alkalmazandó konkrét vagy kiegészítő követelmények, a kiberbiztonsági követelmények értékelésére való szakmai felkészültség biztosítása érdekében;

g)

az alkalmazandó konkrét értékelési kritériumok és módszerek, ideértve az értékelés típusait is, az 51. cikkben említett biztonságiá célkitűzések elérésének bizonyítása érdekében;

h)

adott esetben a kérelmező által a megfelelőségértékelő szervezetek részére benyújtandó vagy egyéb úton a rendelkezésükre bocsátandó, a tanúsításhoz szükséges információk;

i)

amennyiben a rendszer jelölésekről vagy címkékről rendelkezik, e jelölések vagy címkék használati feltételei;

j)

az IKT-termékeknek, az IKT-szolgáltatásoknak és az IKT-folyamatoknak az európai kiberbiztonsági tanúsítványok vagy az uniós megfelelőségi nyilatkozatok követelményeinek való megfelelése nyomon követésének szabályai, ideértve a meghatározott kiberbiztonsági követelményeknek való folyamatos megfelelés bizonyítására szolgáló mechanizmusokat is;

k)

adott esetben az európai kiberbiztonsági tanúsítvány kibocsátására, fenntartására, meghosszabbítására és megújítására, valamint a hatályának bővítésére vagy szűkítésére vonatkozó feltételek;

l)

az annak következményeire vonatkozó szabályok, ha a tanúsított vagy uniós megfelelőségi nyilatkozat hatálya alá tartozó IKT-termékek, IKT-szolgáltatások és IKT-folyamatok nem felelnek meg a tanúsítási rendszer követelményeinek;

m)

az IKT- termékek, az IKT-szolgáltatások és az IKT-folyamatok terén korábban nem észlelt kiberbiztonsági sebezhetőségek bejelentésének és kezelésének módjára vonatkozó szabályok;

n)

adott esetben a megfelelőségértékelő szervezetek nyilvántartásainak megőrzésére vonatkozó szabályok;

o)

az azonos típusú vagy kategóriájú IKT- termékekre, IKT-szolgáltatásokra és IKT-folyamatokra kiterjedő nemzeti vagy nemzetközi kiberbiztonsági tanúsítási rendszerek, biztonsági követelmények, értékelési kritériumok és módszerek, valamint megbízhatósági szintek azonosítása;

p)

a kiadandó európai kiberbiztonsági tanúsítvány és uniós megfelelőségi nyilatkozat tartalma és formátuma;

q)

az uniós megfelelőségi nyilatkozatnak, a műszaki dokumentációnak, valamint minden egyéb releváns információnak az IKT-termékek, az IKT-szolgáltatások vagy az IKT-folyamatok gyártója vagy nyújtója általi rendelkezésre bocsátásának időtartama;

r)

a rendszer alapján kibocsátott európai kiberbiztonsági tanúsítványok maximális érvényességi ideje;

s)

a rendszer alapján kibocsátott, módosított vagy visszavont európai kiberbiztonsági tanúsítványokra vonatkozó közzétételi politika;

t)

a tanúsítási rendszerek harmadik országokkal való kölcsönös elismerésének feltételei;

u)

adott esetben az 56. cikk (6) bekezdése alapján a rendszer által a „magas” megbízhatósági szintű európai kiberbiztonsági tanúsítványokat kiállító hatóságokra és szervekre létrehozott szakértői értékelési mechanizmusra vonatkozó szabályok. Ez a mechanizmus nem érinti az 59. cikkben előírt kölcsönös felülvizsgálatot;

v)

a kiegészítő kiberbiztonsági információ 55. cikkel összhangban történő megadása és frissítése során az IKT-termékek, IKT-szolgáltatások vagy IKT-eljárások gyártói vagy szolgáltatói által alkalmazandó formátumok és követendő eljárások.

(2)   Az európai kiberbiztonsági tanúsítási rendszer meghatározott követelményeinek összhangban kell állniuk az alkalmazandó jogi követelményekkel, különösen az összehangolt uniós jogból eredő követelményekkel.

(3)   Amennyiben egy adott uniós jogi aktus úgy rendelkezik, egy európai kiberbiztonsági tanúsítási rendszer keretében kiadott tanúsítás vagy uniós megfelelőségi nyilatkozat felhasználható az adott jogi aktus követelményeinek való megfelelés vélelmének igazolására.

(4)   Összehangolt uniós jog hiányában, a tagállami jog úgy is rendelkezhet, hogy egy európai kiberbiztonsági tanúsítási rendszer a jogi követelményeknek való megfelelés vélelmezésére is használható.

55. cikk

Kiegészítő kiberbiztonsági információ a tanúsított IKT-termékekkel, IKT-szolgáltatásokkal és IKT-folyamatokkal kapcsolatban

(1)   A tanúsított IKT-termékek, IKT-szolgáltatások, vagy IKT-folyamatok gyártói vagy nyújtói, vagy az olyan IKT-termékek, IKT-szolgáltatások, vagy IKT-folyamatok gyártói vagy nyújtói, amelyek tekintetében uniós megfelelőségi nyilatkozatot állítottak ki a következő kiegészítő információkat kötelesek nyilvánosan elérhetővé tenni:

a)

a végfelhasználóknak az IKT-termékek vagy IKT-szolgáltatások biztonságos konfigurálásában, beszerelésében, telepítésében, üzemeltetésében és karbantartásában segítséget nyújtó iránymutatások és ajánlások;

b)

a végfelhasználók számára nyújtott biztonsági támogatás időtartama, különös tekintettel a kiberbiztonsághoz kapcsolódó frissítések rendelkezésre állására;

c)

a gyártó vagy a szolgáltatást nyújtó kapcsolattartási adatai, valamint a végfelhasználóktól vagy biztonsági kutatóktól érkező, sebezhetőséggel kapcsolatos információk fogadásának elfogadott módszerei;

d)

az IKT-termékhez, IKT-szolgáltatáshoz vagy IKT-folyamathoz kapcsolódó, nyilvánosságra hozott sebezhetőségeket tartalmazó online adatbankokra és a releváns kiberbiztonsági tanácsadókra mutató hivatkozások.

(2)   Az (1) bekezdésben említett információkat elektronikus formában kell rendelkezésre bocsátani, és legalább a vonatkozó európai kiberbiztonsági tanúsítvány vagy uniós megfelelőségi nyilatkozat lejáratáig biztosítani kell az elérhetőségüket, illetve szükség szerint naprakésszé kell tenni őket.

56. cikk

Kiberbiztonsági tanúsítás

(1)   A 49. cikk alapján elfogadott európai kiberbiztonsági tanúsítási rendszerek keretében tanúsított IKT-termékekről, IKT-szolgáltatásokról és IKT-folyamatokról vélelmezni kell, hogy megfelelnek az e rendszerek által támasztott követelményeknek.

(2)   Amennyiben az uniós jog vagy a tagállamok joga másként nem rendelkezik, a kiberbiztonsági tanúsítás önkéntes.

(3)   A Bizottság az IKT-termékek, az IKT-szolgáltatások és az IKT-folyamatok Unión belüli megfelelő szintű kiberbiztonságának biztosítása és a belső piac működésének javítása érdekében rendszeresen értékeli az elfogadott európai kiberbiztonsági tanúsítási rendszerek hatékonyságát és alkalmazását, valamint azt, hogy valamely konkrét európai kiberbiztonsági rendszert a vonatkozó uniós jog útján kötelezővé kell-e tenni. Az első ilyen értékelést 2023. december 31-ig el kell végezni, az ezt követő értékeléseket pedig legalább kétévenként. A Bizottság az említett értékelés eredményeitől függően azonosítja a valamely létező tanúsítási rendszer hatálya alá tartozó azon IKT-termékeket, IKT-szolgáltatásokat és IKT-folyamatokat, amelyeket kötelező tanúsítási rendszer hatálya alá kell vonni.

A Bizottság elsősorban az (EU) 2016/1148 irányelv II. mellékletében felsorolt ágazatokra összpontosít, amelyek értékelését legkésőbb két évvel az első európai kiberbiztonsági tanúsítási rendszer elfogadását követően végzi el.

Az értékelés elkészítése során a Bizottság:

a)

figyelembe veszi az intézkedéseknek az ilyen IKT-termékek, IKT-szolgáltatások vagy IKT-folyamatok gyártóira vagy nyújtóira és a felhasználókra gyakorolt hatásait ezen intézkedések költségei, valamint a megcélzott IKT-termékek, IKT-szolgáltatások vagy IKT-folyamatok várható magasabb biztonsági szintjéből eredő társadalmi vagy gazdasági előnyök tekintetében;

b)

figyelembe veszi a vonatkozó tagállami és harmadik országbeli jog létezését és alkalmazását;

c)

nyílt, átlátható és inkluzív konzultációt folytat valamennyi releváns érdekelt féllel és tagállammal;

d)

figyelembe veszi a végrehajtási határidőket, az átmeneti intézkedéseket és időszakokat, tekintettel különösen az intézkedésnek az IKT-termékek, IKT-szolgáltatások vagy IKT-folyamatok gyártóira vagy szolgáltatóira – többek között a kkv-kra – gyakorolt lehetséges hatására;

e)

olyan javaslatot terjeszt elő, amely alapján az önkéntes tanúsítási rendszerről a kötelező tanúsítási rendszerre való átállás a lehető leggyorsabb és leghatékonyabb módon hajtható végre.

(4)   Az e cikk szerinti, „alap” vagy „jelentős” megbízhatósági szintre hivatkozó európai kiberbiztonsági tanúsítványt a 60. cikkben említett megfelelőségértékelő szervezetek a 49. cikk alapján a Bizottság által elfogadott európai kiberbiztonsági tanúsítási rendszerben foglalt kritériumok alapján adják ki.

(5)   A (4) bekezdéstől eltérve, kellően indokolt esetben egy európai kiberbiztonsági tanúsítási rendszer előírhatja, hogy e rendszer keretében csak közjogi szerv adhat ki európai kiberbiztonsági tanúsítványt, amennyiben az ilyen eltérést kellően megindokolják. E szervnek a következők valamelyikének kell lennie:

a)

az 58. cikk (1) bekezdésében említett nemzeti kiberbiztonsági tanúsító hatóság;

b)

a 60. cikk (1) bekezdése szerinti megfelelőségértékelő szervezetként akkreditált közjogi szerv.

(6)   Ha a 49. cikk szerint elfogadott európai kiberbiztonsági tanúsítási rendszer „magas” megbízhatósági szintet ír elő, az adott rendszer keretében az európai kiberbiztonsági tanúsítványt csak nemzeti kiberbiztonsági tanúsító hatóság állíthatja ki, vagy megfelelőségértékelő szervezet abban az esetben, ha:

a)

az egyes, megfelelőségértékelő szervezet által kiállított európai kiberbiztonsági tanúsítványokra vonatkozóan a nemzeti kiberbiztonsági tanúsító hatóság előzőleg a jóváhagyását adta; vagy

b)

az említett európai kiberbiztonsági tanúsítványok kiállításának feladatát a nemzeti kiberbiztonsági tanúsító hatóság általános jelleggel átruházta az adott megfelelőségértékelő szervezetre.

(7)   Az IKT-termékeiket, IKT-szolgáltatásaikat vagy IKT-folyamataikat tanúsítási mechanizmusnak alávető természetes vagy jogi személyek kötelesek az 58. cikkben említett nemzeti kiberbiztonsági tanúsító hatóság– amennyiben az európai kiberbiztonsági tanúsítványt e hatóság állította ki –, vagy a 60. cikkben említett megfelelőségértékelő szervezet rendelkezésére bocsátani a tanúsítási lefolytatásához szükséges összes információt.

(8)   Az európai kiberbiztonsági tanúsítvány jogosultjának tájékoztatnia kell a (7) bekezdésben említett hatóságot vagy szervezetet minden olyan, a tanúsított IKT-termék, IKT-szolgáltatás vagy IKT-folyamat biztonságát érintő, utólag észlelt sebezhetőségről vagy rendellenességről, amely hatással lehet az említett termék, szolgáltatás vagy folyamat tanúsítással összefüggő követelményeknek való megfelelésére. Ez a hatóság vagy szervezet az említett információt köteles indokolatlan késedelem nélkül továbbítani az érintett nemzeti kiberbiztonsági tanúsító hatóságnak.

(9)   Az európai kiberbiztonsági tanúsítványokat az európai kiberbiztonsági tanúsítási rendszerben meghatározott időtartamra kell kiállítani, és megújíthatók, feltéve, hogy a vonatkozó követelmények továbbra is teljesülnek.

(10)   Az e cikk alapján kiadott európai kiberbiztonsági tanúsítványokat valamennyi tagállamban el kell ismerni.

57. cikk

Nemzeti kiberbiztonsági tanúsítási rendszerek és tanúsítványok

(1)   E cikk (3) bekezdésének sérelme nélkül a nemzeti kiberbiztonsági tanúsítási rendszerek és az IKT-termékekre, IKT-szolgáltatásokra és IKT-folyamatokra vonatkozó olyan kapcsolódó eljárások, amelyek egy európai kiberbiztonsági tanúsítási rendszer hatálya alá tartoznak, a 49. cikk (7) bekezdése alapján elfogadott végrehajtási jogi aktusban meghatározott időponttól nem bírnak joghatással. A nemzeti kiberbiztonsági tanúsítási rendszerek és az IKT-termékekre, IKT-szolgáltatásokra és IKT-folyamatokra vonatkozó olyan kapcsolódó eljárások, amelyek nem tartoznak egy európai kiberbiztonsági tanúsítási rendszer hatálya alá, továbbra is fennmaradnak.

(2)   A tagállamok a már valamely hatályos európai kiberbiztonsági tanúsítási rendszer hatálya alá tartozó IKT-termékekre, IKT-szolgáltatásokra és IKT-folyamatokra nem vezethetnek be új nemzeti kiberbiztonsági tanúsítási rendszereket.

(3)   A nemzeti kiberbiztonsági tanúsítási rendszerek alapján kiadott, és valamely európai kiberbiztonsági tanúsítási rendszer hatálya alá tartozó meglévő tanúsítványok lejáratuk időpontjáig érvényesek maradnak.

(4)   A belső piac széttagoltságának elkerülése érdekében a tagállamok tájékoztatják a Bizottságot és az európai kiberbiztonsági tanúsítási csoportot az új nemzeti kiberbiztonsági tanúsítási rendszerek kidolgozására irányuló szándékukról.

58. cikk

Nemzeti kiberbiztonsági tanúsító hatóságok

(1)   Minden tagállam a saját területén kijelöl egy vagy több nemzeti kiberbiztonsági tanúsító hatóságot, vagy egy másik tagállammal történő megállapodás alapján, egy vagy több ezen másik tagállamban letelepedett nemzeti kiberbiztonsági tanúsító hatóságot a kijelölő tagállam felügyeleti feladatainak ellátásáért felelős hatóságként.

(2)   Minden tagállam tájékoztatja a Bizottságot arról, hogy mely hatóságokat jelölt ki nemzeti kiberbiztonsági tanúsító hatóságként. Amennyiben egy tagállam több hatóságot jelöl ki, arról is tájékoztatja a Bizottságot, hogy az egyes hatóságokat milyen feladatokkal bízta meg.

(3)   Az 56. cikk (5) bekezdése a) pontjának, valamint az 56. cikk (6) bekezdésének sérelme nélkül, az egyes nemzeti kiberbiztonsági tanúsító hatóságoknak – a szervezetét, a finanszírozási határozatokat, a jogi felépítését és a döntéshozatalát illetően – függetlennek kell lenniük az általa felügyelt szervezetektől.

(4)   A tagállamok gondoskodnak arról, hogy a nemzeti kiberbiztonsági tanúsító hatóságok azon tevékenységei, amelyek az európai kiberbiztonsági tanúsítványoknak az 56. cikk (5) bekezdésének a) pontjában, valamint az 56. cikk (6) bekezdésében említett kiállításával kapcsolatosak, szigorúan el legyenek választva az e cikkben megállapított felügyeleti tevékenységeiktől, és e tevékenységek ellátása egymástól függetlenül történjen.

(5)   A tagállamok biztosítják, hogy a nemzeti kiberbiztonsági tanúsító hatóságok rendelkezzenek a hatáskörük gyakorlásához, valamint a feladataik hatékony és eredményes elvégzéséhez szükséges megfelelő forrásokkal.

(6)   E rendelet hatékony végrehajtása érdekében célszerű, hogy ezek a nemzeti kiberbiztonsági tanúsító hatóságok – aktív, hatékony, eredményes és biztonságos módon – részt vegyenek az európai kiberbiztonsági tanúsítási csoportban.

(7)   A nemzeti kiberbiztonsági tanúsító hatóságok:

a)

más illetékes piacfelügyeleti hatóságokkal együttműködve felügyelik és betartatják az IKT-termékeknek, az IKT-szolgáltatásoknak és az IKT-folyamatoknak az illetékességi területükön kiadott európai kiberbiztonsági tanúsítványok követelményeinek való megfelelése nyomon követésére vonatkozó, az 54. cikk (1) bekezdésének j) pontja alapján az európai kiberbiztonsági tanúsítási rendszerekbe foglalt szabályokat;

b)

betartatják az IKT-termékeknek, az IKT-szolgáltatásoknak vagy az IKT-folyamatoknak az illetékességi területükön letelepedett és megfelelőségi önértékelést végző gyártóira vagy nyújtóira vonatkozó kötelezettségeket és nyomon követik az azoknak való megfelelést, így különösen betartatják az 53. cikk (2) és (3) bekezdésében, valamint az alkalmazandó európai kiberbiztonsági tanúsítási rendszerben megállapított, az említett gyártókra és szolgáltatókra vonatkozó kötelezettségeket és nyomon követik az azoknak való megfelelést;

c)

a 60. cikk (3) bekezdésének sérelme nélkül, e rendelet alkalmazása céljából aktívan segítik és támogatják a nemzeti akkreditáló szerveket a megfelelőségértékelő szervezetek tevékenységeinek nyomon követésében és felügyeletében;

d)

nyomon követik és felügyelik az 56. cikk (5) bekezdésében említett közjogi szervek tevékenységeit;

e)

adott esetben a 60. cikk (3) bekezdésével összhangban engedélyezik a megfelelőségértékelő szervezeteket, valamint – amennyiben a megfelelőségértékelő szervezetek megszegik e rendelet követelményeit – korlátozzák, felfüggesztik vagy visszavonják az érvényes engedélyeket;

f)

kezelik a természetes vagy jogi személyeknek a nemzeti kiberbiztonsági tanúsító hatóságok által kiadott európai kiberbiztonsági tanúsítványokkal vagy az 56. cikk (6) bekezdésével összhangban a megfelelőségértékelő szervezetek által kiadott európai kiberbiztonsági tanúsítványokkal, vagy az 53. cikk alapján kiadott uniós megfelelőségi nyilatkozatokkal kapcsolatban benyújtott panaszait, valamint megfelelő mértékben kivizsgálják az ilyen panasz tárgyát, továbbá észszerű időn belül tájékoztatják a panaszost a vizsgálat előrehaladásáról és eredményéről;

g)

évente összefoglaló jelentésben beszámolnak az ENISA-nak és az európai kiberbiztonsági tanúsítási csoportnak az e bekezdés b), c) és d) pontja és a (8) bekezdés alapján végzett tevékenységekről;

h)

együttműködnek a többi nemzeti kiberbiztonsági tanúsító hatósággal és más hatóságokkal, többek között azáltal, hogy megosztják az azzal kapcsolatos információkat, ha bizonyos IKT-termékek, IKT-szolgáltatások és IKT-folyamatok nem felelnek meg e rendelet vagy egyes európai kiberbiztonsági tanúsítási rendszerek követelményeinek; és

i)

figyelemmel kísérik a kiberbiztonsági tanúsítás terén zajló releváns fejleményeket.

(8)   Minden nemzeti kiberbiztonsági tanúsító hatóság legalább a következő hatáskörökkel rendelkezik:

a)

felszólíthatja a megfelelőségértékelő szervezeteket, az európai kiberbiztonsági tanúsítványok jogosultjait és az uniós megfelelőségi nyilatkozatok kibocsátóit, hogy bocsássák rendelkezésére a feladata ellátásához szükséges információkat;

b)

az e címnek való megfelelésük ellenőrzése céljából ellenőrzések formájában vizsgálatokat végezhet a megfelelőségértékelő szervezeteknél, az európai kiberbiztonsági tanúsítványok jogosultjainál és az uniós megfelelőségi nyilatkozatok kibocsátóinál;

c)

a nemzeti joggal összhangban meghozhatja a megfelelő intézkedéseket annak biztosítása érdekében, hogy a megfelelőségértékelő szervezetek, az európai kiberbiztonsági tanúsítványok jogosultjai és az uniós megfelelőségi nyilatkozatok kibocsátói megfeleljenek e rendeletnek, illetve az adott európai kiberbiztonsági tanúsítási rendszernek;

d)

beléphetnek bármely megfelelőségértékelő szervezet vagy az európai kiberbiztonsági tanúsítványok bármely jogosultjának helyiségeibe az uniós vagy a tagállami eljárásjoggal összhangban folytatott vizsgálatok elvégzése céljából;

e)

a nemzeti joggal összhangban visszavonhatja a nemzeti kiberbiztonsági tanúsító hatóságok által kiadott európai kiberbiztonsági tanúsítványokat vagy az 56. cikk (6) bekezdésével összhangban a megfelelőségértékelő szervezetek által kiadott európai kiberbiztonsági tanúsítványokat, amennyiben az említett tanúsítványok nem felelnek meg e rendeletnek vagy az adott európai kiberbiztonsági tanúsítási rendszernek;

f)

a 65. cikknek megfelelően a nemzeti joggal összhangban szankciókat rendelhet el, valamint előírhatja az e rendeletben meghatározott kötelezettségek megszegésének azonnali megszüntetését.

(9)   A nemzeti kiberbiztonsági tanúsító hatóságoknak együtt kell működniük egymással és a Bizottsággal, különösen az IKT-termékek, az IKT-szolgáltatások és az IKT-folyamatok kiberbiztonságára vonatkozó kiberbiztonsági tanúsítással és műszaki kérdésekkel kapcsolatos információk, tapasztalatok és bevált gyakorlatok cseréje révén.

59. cikk

Kölcsönös felülvizsgálat

(1)   Az európai kiberbiztonsági tanúsítványok és az uniós megfelelőségi nyilatkozatok tekintetében alkalmazott szabványok az Unióban való egyenértékűségének elérése céljából a nemzeti kiberbiztonsági tanúsító hatóságokat kölcsönös felülvizsgálatnak kell alávetni.

(2)   A kölcsönös felülvizsgálatot hatékony és átlátható értékelési feltételek és eljárások alapján kell végezni, különösen a szervezeti és humán erőforrások, valamint az eljárási követelmények, a titoktartás és a panaszok tekintetében.

(3)   A kölcsönös felülvizsgálat a következőket értékeli:

a)

adott esetben, hogy a nemzeti kiberbiztonsági tanúsító hatóságok azon tevékenységei, amelyek az európai kiberbiztonsági tanúsítványoknak az 56. cikk (5) bekezdésének a) pontjában és az 56. cikk (6) bekezdésében említett kiadásával kapcsolatosak, szigorúan el vannak-e választva az 58. cikkben megállapított felügyeleti tevékenységeiktől, és hogy az említett tevékenységek ellátása egymástól függetlenül történik-e;

b)

az IKT-termékek, IKT-szolgáltatások és IKT-folyamatok európai kiberbiztonsági tanúsítványoknak való megfelelésének nyomon követésére szolgáló szabályoknak az 58. cikk (7) bekezdésének a) pontja alapján történő felügyeletére és betartatására szolgáló eljárásokat;

c)

az IKT-termékek, IKT-szolgáltatások vagy IKT-folyamatok gyártóira vagy nyújtóira vonatkozó kötelezettségeknek az 58. cikk (7) bekezdésének b) pontja alapján történő nyomon követésére és betartatására szolgáló eljárásokat;

d)

a megfelelőségértékelő szervezetek tevékenységeinek nyomon követésére, engedélyezésére és felügyeletére szolgáló eljárásokat;

e)

adott esetben azt, hogy az 56. cikk (6) bekezdése alapján „magas” megbízhatósági szintre szóló tanúsítványokat kiállító hatóságok vagy szervezetek személyzetének szakértelme megfelelő-e.

(4)   A kölcsönös felülvizsgálatot más tagállamokból legalább két nemzeti kiberbiztonsági tanúsító hatóságnak és a Bizottságnak kell elvégeznie legalább ötévente egyszer. Az ENISA részt vehet a kölcsönös felülvizsgálatban.

(5)   A Bizottság végrehajtási jogi aktusokat fogadhat el a kölcsönös felülvizsgálatok legalább ötéves időszakot lefedő tervének megállapítására, a kölcsönös felülvizsgálatot végző csoport összetételére, a kölcsönös felülvizsgálatnál alkalmazandó módszertanra, valamint a kölcsönös felülvizsgálatok menetrendjére, gyakoriságára és az azokhoz kapcsolódó egyéb feladatokra vonatkozó kritériumok meghatározására vonatkozóan. A Bizottság az említett végrehajtási jogi aktusok elfogadásakor megfelelően figyelembe veszi az európai kiberbiztonsági tanúsítási csoport észrevételeit. Ezeket a végrehajtási jogi aktusokat a 66. cikk (2) bekezdésében említett vizsgálóbizottsági eljárás keretében kell elfogadni.

(6)   Az európai kiberbiztonsági tanúsítási csoportnak meg kell vizsgálnia a kölcsönös felülvizsgálatok eredményét, amelyről olyan összefoglalót kell készítenie, amely nyilvánosan hozzáférhetővé tehető, továbbá szükség esetén iránymutatásokat vagy ajánlásokat kell kibocsátani az érintett szervezetek által megteendő fellépésekről vagy meghozandó intézkedésekről.

60. cikk

Megfelelőségértékelő szervezetek

(1)   A megfelelőségértékelő szervezeteket a 765/2008/EK rendelet alapján kijelölt nemzeti akkreditáló testületek akkreditálják. Ez az akkreditáció csak akkor adható meg, ha megfelelőségértékelő szervezet megfelel az e rendelet mellékletében meghatározott követelményeknek.

(2)   Ha egy európai kiberbiztonsági tanúsítványt egy nemzeti kiberbiztonsági tanúsító hatóság állít ki az 56. cikk (5) cikkének a) pontja, illetve az 56. cikkének (6) bekezdése alapján, a nemzeti kiberbiztonsági tanúsító hatóság tanúsító szervének e cikk (1) bekezdése szerint megfelelőségértékelő szervezetként akkreditált szervnek kell lennie.

(3)   Amennyiben az európai kiberbiztonsági tanúsítási rendszerek az 54. cikk (1) bekezdésének f) pontja alapján konkrét vagy kiegészítő követelményeket állapítanak meg, a nemzeti kiberbiztonsági tanúsító hatóság kizárólag azoknak a megfelelőségértékelő szervezeteknek engedélyezi az ilyen rendszerek keretében végzendő feladatok ellátását, amelyek megfelelnek az említett követelményeknek.

(4)   Az (1) bekezdésben említett akkreditáció a megfelelőségértékelő szervezetek számára legfeljebb öt évre adható meg, és azonos feltételek mellett megújítható, feltéve, hogy az adott megfelelőségértékelő szervezet még mindig teljesíti az e cikkben meghatározott követelményeket. A nemzeti akkreditáló testületeknek észszerű időkereten belül minden megfelelő intézkedést meg kell tenniük a megfelelőségértékelő szervezet (1) bekezdés alapján megadott akkreditációjának a korlátozása, felfüggesztése vagy visszavonása érdekében, amennyiben az akkreditáció feltételei nem, vagy már nem teljesülnek, vagy ha a megfelelőségértékelő szervezet megsérti ezt a rendeletet.

61. cikk

Bejelentés

(1)   A nemzeti kiberbiztonsági tanúsító hatóságoknak minden egyes európai kiberbiztonsági tanúsítási rendszer vonatkozásában be kell jelenteniük a Bizottságnak azokat a megfelelőségértékelő szervezeteket amelyeket akkreditáltak, és – adott esetben – a 60. cikk (3) bekezdése alapján az 52. cikkben említett, meghatározott megbízhatósági szintű európai kiberbiztonsági tanúsítványok kiadására feljogosítottak. A nemzeti kiberbiztonsági tanúsító hatóságoknak az említettekben a későbbiekben bekövetkezett bármilyen változást indokolatlan késedelem nélkül be kell jelenteniük a Bizottságnak.

(2)   Egy évvel az adott európai kiberbiztonsági tanúsítási rendszer hatálybalépését követően a Bizottság az Európai Unió Hivatalos Lapjában közzéteszi az adott rendszer keretében bejelentett megfelelőségértékelő szervezetek jegyzékét.

(3)   Amennyiben a (2) bekezdésben említett határidő lejárta után érkezik a Bizottsághoz bejelentés, a Bizottság a bejelentett megfelelőségértékelő szervezetek jegyzékének módosításait az említett bejelentés kézhezvételétől számított két hónapon belül közzéteszi az Európai Unió Hivatalos Lapjában.

(4)   Valamely nemzeti kiberbiztonsági tanúsító hatóság kérelmet nyújthat be a Bizottsághoz az adott hatóság által bejelentett megfelelőségértékelő szervezetnek a bejelentett megfelelőségértékelő szervezetek (2) bekezdésben említett jegyzékéből való törlése iránt. A Bizottság a nemzeti kiberbiztonsági tanúsító hatóság kérelmének kézhezvételétől számított egy hónapon belül közzéteszi az említett jegyzék megfelelő módosításait az Európai Unió Hivatalos Lapjában.

(5)   A Bizottság végrehajtási jogi aktusokat fogadhat el, hogy meghatározza az e cikk (1) bekezdésében említett bejelentésekre vonatkozó körülményeket, formátumokat és eljárásokat. E végrehajtási jogi aktusokat a 66. cikk (2) bekezdésében említett vizsgálóbizottsági eljárás keretében kell elfogadni.

62. cikk

Európai kiberbiztonsági tanúsítási csoport

(1)   Létrejön az európai kiberbiztonsági tanúsítási csoport.

(2)   Az európai kiberbiztonsági tanúsítási csoport a nemzeti kiberbiztonsági tanúsító hatóságok képviselőiből vagy más illetékes nemzeti hatóságok képviselőiből áll. Az európai kiberbiztonsági tanúsítási csoport valamely tagja legfeljebb két tagállamot képviselhet.

(3)   Az érdekelt felek és az érintett harmadik felek meghívást kaphatnak az európai kiberbiztonsági tanúsítási csoport ülésein való részvételre, és részt vehetnek annak munkájában.

(4)   Az európai kiberbiztonsági tanúsítási csoport feladatai a következők:

a)

tanácsot ad és segítséget nyújt a Bizottságnak az e cím rendelkezéseinek következetes végrehajtására és alkalmazására irányuló munkájával kapcsolatban, különös tekintettel az uniós gördülő munkaprogramra, a kiberbiztonsági tanúsítási szakpolitikával kapcsolatos kérdésekre, a szakpolitikai megközelítések összehangolására, valamint az európai kiberbiztonsági tanúsítási rendszerek kidolgozására;

b)

segítséget nyújt és tanácsot ad az ENISA-nak, valamint együttműködik az ENISA-val a javasolt tanúsítási rendszerek e rendelet 49. cikke szerinti kidolgozásával kapcsolatban;

c)

a 49. cikk alapján véleményt fogad el az ENISA által kidolgozott javasolt tanúsítási rendszerekről;

d)

felkéri az ENISA-t, hogy a 48. cikk (2) bekezdése alapján javasolt tanúsítási rendszert dolgozzon ki;

e)

a Bizottságnak címzett véleményeket fogad el a létező európai kiberbiztonsági tanúsítási rendszerek fenntartásával és felülvizsgálatával kapcsolatban;

f)

tanulmányozza a kiberbiztonsági tanúsítás terén zajló releváns fejleményeket, és megosztja a kiberbiztonsági tanúsítási rendszerekkel kapcsolatos információkat és bevált gyakorlatokat;

g)

kapacitásépítés és információcsere útján előmozdítja a nemzeti kiberbiztonsági tanúsító hatóságok közötti, e cím rendelkezései szerinti együttműködést, különösen a kiberbiztonsági tanúsítással kapcsolatos kérdésekre vonatkozó hatékony információcserére szolgáló módszerek kialakítása révén;

h)

támogatást biztosít az 54. cikke (1) bekezdésének u) pontja szerinti, valamely európai kiberbiztonsági tanúsítási rendszer szabályaival összhangban álló szakértői értékelési mechanizmus végrehajtásához;

i)

előmozdítja az európai kiberbiztonsági tanúsítási rendszerek összhangba hozását a nemzetközileg elismert szabványokkal, többek között a létező európai kiberbiztonsági tanúsítási rendszerek felülvizsgálata, és adott esetben az ENISA számára ajánlások megfogalmazása által, hogy az vegye fel a kapcsolatot a megfelelő nemzetközi szabványügyi szervezetekkel a rendelkezésre álló nemzetközileg elismert szabványok hiányosságainak kezelése céljából.

(5)   Az európai kiberbiztonsági tanúsítási csoport elnöki tisztét az ENISA segítségével a Bizottság tölti be, és a 8. cikk (1) bekezdése e) pontjával összhangban az európai kiberbiztonsági tanúsítási csoport titkárságát a Bizottság biztosítja.

63. cikk

A panasztétel joga

(1)   A természetes és a jogi személyeknek joguk van panaszt benyújtani az európai kiberbiztonsági tanúsítvány kibocsátójánál vagy ha a panasz valamely megfelelőségértékelő szervezet által az 56. cikk (6) bekezdésével összhangban eljárva kiadott európai kiberbiztonsági tanúsítványra vonatkozik a releváns nemzeti kiberbiztonsági tanúsító hatóságnál.

(2)   Az a hatóság vagy szervezet, amelyhez a panaszt benyújtották, köteles tájékoztatni a panaszost az eljárás előrehaladásáról és a meghozott határozatról, valamint a 64. cikkben említett hatékony bírósági jogorvoslathoz való jogról.

64. cikk

A hatékony bírósági jogorvoslathoz való jog

(1)   Bármely közigazgatási vagy egyéb nem bírósági jogorvoslat sérelme nélkül minden természetes és jogi személynek joga van a hatékony bírósági jogorvoslathoz az alábbiak tekintetében:

a)

a 63. cikk (1) bekezdésében említett hatóságok vagy szervezetek által hozott határozatok, ideértve adott esetben a természetes és jogi személyeket feljogosító európai kiberbiztonsági tanúsítványok nem megfelelő kiadásával, kiadásának elmaradásával vagy elismerésével kapcsolatban hozott határozatokat;

b)

a 63. cikk (1) bekezdésében említett hatóságokhoz vagy szervezetekhez benyújtott panasz ügyében történő eljárás elmulasztása.

(2)   Az e cikk szerinti bírósági eljárást azon tagállam bírósága előtt kell megindítani, amelyben az a hatóság vagy szervezet, amely ellen a bírósági jogorvoslattal élni kívánnak található.

65. cikk

Szankciók

A tagállamok megállapítják az e cím és az európai kiberbiztonsági tanúsítási rendszerek megsértése esetén alkalmazandó szankciókra vonatkozó szabályokat, és meghoznak minden szükséges intézkedést ezek végrehajtására. Az előírt szankcióknak hatékonynak, arányosnak és visszatartó erejűnek kell lenniük. A tagállamok haladéktalanul tájékoztatják a Bizottságot az említett szabályokról és tájékoztatják a Bizottságot az e szabályokat érintő minden későbbi módosításról.

IV. CÍM

ZÁRÓ RENDELKEZÉSEK

66. cikk

Bizottsági eljárás

(1)   A Bizottságot egy bizottság segíti. Ez a bizottság a 182/2011/EU rendelet értelmében vett bizottságnak minősül.

(2)   Az e bekezdésre történő hivatkozáskor a 182/2011/EU rendelet 5. cikke (4) bekezdésének b) pontját kell alkalmazni.

67. cikk

Értékelés és felülvizsgálat

(1)   A Bizottság 2024. június 28-ig, majd azt követően ötévente értékeli az ENISA és munkamódszerei hatását, eredményességét és hatékonyságát, hogy szükséges-e módosítani az ENISA megbízatását, hogy egy ilyen módosítás milyen pénzügyi vonzatokkal járna. Az értékelésben figyelembe kell venni minden olyan visszajelzést, amelyet az ENISA a tevékenységével kapcsolatban kapott. Amennyiben a Bizottság megítélése szerint az ENISA működése kitűzött céljai, megbízatása és feladatai tekintetében a továbbiakban nem indokolt, javasolhatja e rendeletnek az ENISA-ra vonatkozó rendelkezései tekintetében történő módosítását.

(2)   Az értékelésben fel kell mérni a III. címben foglalt rendelkezések hatását, eredményességét és hatékonyságát az IKT-termékek, az IKT-szolgáltatások és az IKT-folyamatok Unión belüli megfelelő szintű kiberbiztonságának biztosítására és a belső piac működésének javítására vonatkozó célkitűzések tekintetében is.

(3)   Az értékelésben fel kell mérni, hogy szükség van-e alapvető kiberbiztonsági követelményekre a belső piachoz való hozzáférés tekintetében olyan IKT-termékek, IKT-szolgáltatások és IKT-folyamatok uniós piacra való belépésének megelőzése érdekében, amelyek nem felelnek meg az alapszintű kiberbiztonsági követelményeknek.

(4)   A Bizottság az értékelésről szóló jelentést 2024. június 28-ig, majd azt követően ötévente következtetéseivel együtt megküldi az Európai Parlamentnek, a Tanácsnak, és az igazgatótanácsnak. A jelentés megállapításait közzé kell tenni.

68. cikk

Hatályon kívül helyezés és jogutódlás

(1)   Az 526/2013/EU rendelet 2019. június 27-ével hatályát veszti.

(2)   Az 526/2013/EU rendeletre és az említett rendelettel létrehozott ENISA-ra való hivatkozásokat erre a rendeletre, illetve az e rendelettel létrehozott ENISA-ra való hivatkozásnak kell tekinteni.

(3)   Az az e rendelettel létrehozott ENISA mindennemű tulajdonviszony, megállapodás, jogi kötelezettség, munkaszerződés, pénzügyi kötelezettségvállalás és felelősség vonatkozásában az 526/2013/EU rendelettel létrehozott ENISA jogutódja. Az igazgatóság és a végrehajtó testület által az 526/2013/EU rendelettel összhangban hozott valamennyi határozat érvényben marad, feltéve, hogy azok megfelelnek e rendeletnek.

(4)   Az ENISA 2019. június 27-től határozatlan időtartamra jön létre.

(5)   Az 526/2013/EU rendelet 24. cikkének (4) bekezdése alapján kinevezett ügyvezető igazgató hivatali idejének fennmaradó részében hivatalban marad és ellátja az e rendelet 20. cikkében említett ügyvezetői igazgatói feladatokat. Szerződésének egyéb feltételei nem változnak.

(6)   Az igazgatóságnak az 526/2013/EU rendelet 6. cikke alapján kinevezett tagjai és azok helyettesei hivatali idejük fennmaradó részében hivatalban maradnak és ellátják az e rendelet 15. cikkében említett igazgatósági feladatokat.

69. cikk

Hatálybalépés

(1)   Ez a rendelet az Európai Unió Hivatalos Lapjában való kihirdetését követő huszadik napon lép hatályba.

(2)   Az 58., a 60., a 61., a 63., a 64. és a 65. cikket 2021. június 28-tól kell alkalmazni.

Ez a rendelet teljes egészében kötelező és közvetlenül alkalmazandó valamennyi tagállamban.

Kelt Strasbourgban, 2019. április 17-én.

az Európai Parlament részéről

az elnök

A. TAJANI

a Tanács részéről

az elnök

G. CIAMBA


(1)  HL C 227., 2018.6.28., 86. o.

(2)  HL C 176., 2018.5.23., 29. o.

(3)  Az Európai Parlament 2019. március 12-i álláspontja (a Hivatalos Lapban még nem tették közzé) és a Tanács 2019. április 9-i határozata.

(4)  A Bizottság ajánlása (2003. május 6.) mikro-, kis- és középvállalkozások fogalmának meghatározására vonatkozóan (HL L 124., 2003.5.20., 36. o.).

(5)  Az Európai Parlament és a Tanács 526/2013/EU rendelete (2013. május 21.) az Európai Uniós Hálózat- és Információbiztonsági Ügynökségről (ENISA) és a 460/2004/EK rendelet hatályon kívül helyezéséről (HL L 165., 2013.6.18., 41. o.).

(6)  Az Európai Parlament és a Tanács 460/2004/EK rendelete (2004. március 10.) az Európai Hálózat- és Információbiztonsági Ügynökség létrehozásáról (HL L 77., 2004.3.13., 1. o.).

(7)  Az Európai Parlament és a Tanács 1007/2008/EK rendelete (2008. szeptember 24.) az Európai Hálózat- és Információbiztonsági Ügynökség létrehozásáról szóló 460/2004/EK rendeletnek az Ügynökség megbízatási ideje tekintetében történő módosításáról (HL L 293., 2008.10.31., 1. o.).

(8)  Az Európai Parlament és a Tanács 580/2011/EU rendelete (2011. június 8.) az Európai Hálózat- és Információbiztonsági Ügynökség létrehozásáról szóló 460/2004/EK rendeletnek az ügynökség megbízatási ideje tekintetében történő módosításáról (HL L 165., 2011.6.24., 3. o.).

(9)  Az Európai Parlament és a Tanács (EU) 2016/1148 irányelve (2016. július 6.) a hálózati és információs rendszerek biztonságának az egész Unióban egységesen magas szintjét biztosító intézkedésekről (HL L 194., 2016.7.19., 1. o.).

(10)  Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) (HL L 119., 2016.5.4., 1. o.).

(11)  Az Európai Parlament és a Tanács 2002/58/EK irányelve (2002. július 12.) az elektronikus hírközlési ágazatban a személyes adatok kezeléséről, feldolgozásáról és a magánélet védelméről (Elektronikus hírközlési adatvédelmi irányelv) (HL L 201., 2002.7.31., 37. o.).

(12)  Az Európai Parlament és a Tanács (EU) 2018/1972 irányelve (2018. december 11.) az Európai Elektronikus Hírközlési Kódex létrehozásáról (HL L 321., 2018.12.17., 36. o.).

(13)  A tagállamok állam- vagy kormányfői szinten ülésező képviselőinek közös megállapodással hozott 2004/97/EK, Euratom határozata (2003. december 13.) az Európai Unió egyes hivatalai és ügynökségei székhelyéről (HL L 29., 2004.2.3., 15. o.).

(14)  HL C 12., 2018.1.13., 1. o.

(15)  A Bizottság (EU) 2017/1584 ajánlása (2017. szeptember 13.) a nagyszabású kiberbiztonsági eseményekre és válsághelyzetekre való összehangolt reagálásról (HL L 239., 2017.9.19., 36. o.).

(16)  Az Európai Parlament és a Tanács 765/2008/EK rendelete (2008. július 9.) a termékek forgalmazása tekintetében az akkreditálás és piacfelügyelet előírásainak megállapításáról és a 339/93/EGK rendelet hatályon kívül helyezéséről (HL L 218., 2008.8.13., 30. o.).

(17)  Az Európai Parlament és a Tanács 1049/2001/EK rendelete (2001. május 30.) az Európai Parlament, a Tanács és a Bizottság dokumentumaihoz való nyilvános hozzáférésről (HL L 145., 2001.5.31., 43. o.).

(18)  Az Európai Parlament és a Tanács (EU) 2018/1725 rendelete (2018. október 23.) a természetes személyeknek a személyes adatok uniós intézmények, szervek, hivatalok és ügynökségek általi kezelése tekintetében való védelméről és az ilyen adatok szabad áramlásáról, valamint a 45/2001/EK rendelet és az 1247/2002/EK határozat hatályon kívül helyezéséről (HL L 295., 2018.11.21., 39. o.).

(19)  Az Európai Parlament és a Tanács 1025/2012/EU rendelete (2012. október 25.) az európai szabványosításról, a 89/686/EGK és a 93/15/EGK tanácsi irányelv, a 94/9/EK, a 94/25/EK, a 95/16/EK, a 97/23/EK, a 98/34/EK, a 2004/22/EK, a 2007/23/EK, a 2009/23/EK és a 2009/105/EK európai parlamenti és tanácsi irányelv módosításáról, valamint a 87/95/EGK tanácsi határozat és az 1673/2006/EK európai parlamenti és tanácsi határozat hatályon kívül helyezéséről (HL L 316., 2012.11.14., 12. o.).

(20)  Az Európai Parlament és a Tanács (EU) 2015/1535 irányelve (2015. szeptember 9.) a műszaki szabályokkal és az információs társadalom szolgáltatásaira vonatkozó szabályokkal kapcsolatos információszolgáltatási eljárás megállapításáról (HL L 241., 2015.9.17., 1. o.).

(21)  Az Európai Parlament és a Tanács 2014/24/EU irányelve (2014. február 26.) a közbeszerzésről és a 2004/18/EK irányelv hatályon kívül helyezéséről (HL L 94., 2014.3.28., 65. o.).

(22)  Az Európai Parlament és a Tanács 182/2011/EU rendelete (2011. február 16.) a Bizottság végrehajtási hatásköreinek gyakorlására vonatkozó tagállami ellenőrzési mechanizmusok szabályainak és általános elveinek megállapításáról (HL L 55., 2011.2.28., 13. o.).

(23)  Az Európai Parlament és a Tanács 910/2014/EU rendelete (2014. július 23.) a belső piacon történő elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításról és bizalmi szolgáltatásokról, valamint az 1999/93/EK irányelv hatályon kívül helyezéséről (HL L 257., 2014.8.28., 73. o.).

(24)  HL L 56., 1968.3.4., 1. o.

(25)  A Bizottság 1271/2013/EU felhatalmazáson alapuló rendelete (2013. szeptember 30.) a 966/2012/EU, Euratom európai parlamenti és tanácsi rendelet 208. cikkében említett szervekre vonatkozó pénzügyi keretszabályzatról (HL L 328., 2013.12.7., 42. o.).

(26)  A Bizottság (EU, Euratom) 2015/443 határozata (2015. március 13.) a Bizottságon belüli biztonságról (HL L 72., 2015.3.17., 41. o.).

(27)  A Bizottság (EU, Euratom) 2015/444 határozata (2015. március 13.) az EU-minősített adatok védelmét szolgáló biztonsági szabályokról (HL L 72., 2015.3.17., 53. o.).

(28)  Az Európai Parlament és a Tanács (EU, Euratom) 2018/1046 rendelete (2018. július 18.) az Unió általános költségvetésére alkalmazandó pénzügyi szabályokról, az 1296/2013/EU, az 1301/2013/EU, az 1303/2013/EU, az 1304/2013/EU, az 1309/2013/EU, az 1316/2013/EU, a 223/2014/EU és a 283/2014/EU rendelet és az 541/2014/EU határozat módosításáról, valamint a 966/2012/EU, Euratom rendelet hatályon kívül helyezéséről (HL L 193., 2018.7.30., 1. o.).

(29)  Az Európai Parlament és a Tanács 883/2013/EU, Euratom rendelete (2013. szeptember 11.) az Európai Csalás Elleni Hivatal (OLAF) által lefolytatott vizsgálatokról, valamint az 1073/1999/EK európai parlamenti és tanácsi rendelet és az 1074/1999/Euratom tanácsi rendelet hatályon kívül helyezéséről (HL L 248., 2013.9.18., 1. o.).

(30)  HL L 136., 1999.5.31., 15. o.

(31)  A Tanács 2185/96/Euratom, EK rendelete (1996. november 11.) az Európai Közösségek pénzügyi érdekeinek csalással és egyéb szabálytalanságokkal szembeni védelmében a Bizottság által végzett helyszíni ellenőrzésekről és vizsgálatokról (HL L 292., 1996.11.15., 2. o.).

(32)  A Tanács 1. rendelete az Európai Gazdasági Közösség által használt nyelvek meghatározásáról (HL L 17., 1958.10.6., 385/58. o.).


MELLÉKLET

A MEGFELELŐSÉGÉRTÉKELŐ SZERVEZETEK ÁLTAL TELJESÍTENDŐ KÖVETELMÉNYEK

Az akkreditációt igénylő megfelelőségértékelő szervezeteknek meg kell felelniük az alábbi követelményeknek:

1.

A megfelelőségértékelő szervezetet a nemzeti jogszabályok szerint kell létrehozni, és annak jogi személyiséggel kell rendelkeznie.

2.

A megfelelőségértékelő szervezetnek az általa értékelt szervezettől, illetve IKT-termékektől, IKT-szolgáltatásoktól vagy IKT-folyamatoktól független harmadik félnek kell lennie.

3.

Megfelelőségértékelő szervezetnek tekinthető olyan szervezet is, amely az általa értékelt IKT-termékek, IKT-szolgáltatások vagy IKT-folyamatok tervezésében, gyártásában, nyújtásában, összeszerelésében, használatában vagy karbantartásában részt vevő vállalkozásokat képviselő vállalkozói szövetséghez vagy szakmai egyesüléshez tartozik, feltéve, hogy bizonyítottan független és esetében bizonyítottan nem áll fenn összeférhetetlenség.

4.

A megfelelőségértékelő szervezetek, azok felső vezetése és a megfelelőségértékelési feladatok elvégzéséért felelős személyek nem lehetnek tervezői, gyártói, nyújtói, üzembe helyezői, vásárlói, tulajdonosai, felhasználói vagy karbantartói az értékelt IKT-terméknek, IKT-szolgáltatásnak vagy IKT-folyamatnak, valamint nem lehetnek az említett felek meghatalmazott képviselői sem. Ez a tilalom nem zárja ki a megfelelőségértékelő szervezet működéséhez szükséges, értékelt IKT-termékek használatát, sem az ilyen IKT-termékek személyes célra történő használatát.

5.

A megfelelőségértékelő szervezetek, azok felső vezetése és a megfelelőségértékelési feladatok elvégzéséért felelős személyek nem vehetnek részt közvetlenül az értékelt IKT-termékek, IKT-szolgáltatások vagy IKT-folyamatok tervezésében, gyártásában és kivitelezésében, értékesítésében, üzembe helyezésében, használatában és karbantartásában, valamint nem képviselhetnek az ilyen tevékenységekben részt vevő feleket. A megfelelőségértékelő szervezetek, azok felső vezetése és a megfelelőségértékelési feladatok elvégzéséért felelős személyek nem vehetnek részt olyan tevékenységben sem, amely megfelelőségértékelési tevékenységük tekintetében veszélyeztetné döntéshozói függetlenségüket vagy feddhetetlenségüket. Ezt a tilalmat különösen a tanácsadói szolgáltatásokra is alkalmazni kell.

6.

Amennyiben egy megfelelőségértékelő szervezet állami szerv vagy intézmény tulajdonában van vagy ilyen működteti, biztosítani és dokumentálni kell a függetlenséget és az összeférhetetlenség hiányát a nemzeti kiberbiztonsági tanúsító hatóság és a megfelelőségértékelő szervezet között.

7.

A megfelelőségértékelő szervezeteknek biztosítaniuk kell, hogy leányvállalataik és alvállalkozóik tevékenysége ne befolyásolja megfelelőségértékelési tevékenységeik bizalmasságát, objektivitását és pártatlanságát.

8.

A megfelelőségértékelő szervezeteknek és személyzetüknek a legmagasabb szintű szakmai feddhetetlenséggel és az adott szakterületen elvárható műszaki felkészültséggel kell megfelelőségértékelési tevékenységüket végezniük, és függetlennek kell lenniük minden olyan – többek között pénzügyi jellegű – nyomásgyakorlástól és ösztönzéstől, amely befolyásolhatná ítélőképességüket vagy megfelelőségértékelési tevékenységük eredményeit, különösen az említett tevékenységek eredményeiben érdekelt személyek vagy azok csoportja tekintetében.

9.

A megfelelőségértékelő szervezetnek képesnek kell lennie az e rendelet alapján ráruházott valamennyi megfelelőségértékelési feladat elvégzésére, függetlenül attól, hogy ezeket a feladatokat a megfelelőségértékelő szervezet maga, vagy az ő nevében és az ő felelőssége mellett valaki más végzi el. Alvállalkozók megbízását vagy külső személyzettel történő konzultációt megfelelően dokumentálni kell, ezekben közvetítő nem vonható be, valamint írásos megállapodást kell készíteni, amely többek között kiterjed a bizalmas ügykezelésre és az összeférhetetlenségre. Az elvégzett feladatokért teljes mértékben az adott megfelelőségértékelő szervezet felelős.

10.

A megfelelőségértékelő szervezetnek minden megfelelőségértékelési eljárás és az IKT-termékek, IKT-szolgáltatások vagy IKT-folyamatok minden típusa, kategóriája és alkategóriája tekintetében mindenkor rendelkeznie kell a szükséges:

a)

olyan személyzettel, amely műszaki ismeretekkel, valamint elegendő és megfelelő tapasztalattal rendelkezik a megfelelőségértékelési feladatok elvégzéséhez;

b)

azon eljárások leírásával, amelyekkel összhangban a megfelelőségértékelést végzik, hogy biztosítva legyen ezen eljárások átláthatósága és megismételhetőségük lehetősége. Rendelkeznie kell megfelelő politikákkal és eljárásokkal, amelyek különbséget tesznek a 61. cikk alapján bejelentett szervezetként végzett feladatai és az egyéb tevékenységei között;

c)

olyan, tevékenységeinek elvégzésére szolgáló eljárásokkal, amelyek kellően figyelembe veszik az adott vállalkozás méretét, az ágazatot, amelyben a vállalkozás a tevékenységét folytatja, a vállalkozás szerkezetét, az érintett IKT-termék, IKT-szolgáltatás vagy IKT-folyamat műszaki összetettségének fokát, valamint azt, hogy tömeg- vagy sorozatgyártásról van-e szó.

11.

A megfelelőségértékelő szervezetnek rendelkeznie kell a megfelelőségértékelési tevékenységekhez kapcsolódó műszaki és adminisztrációs feladatok megfelelő ellátásához szükséges eszközökkel, valamint hozzá kell férnie minden szükséges felszereléshez és létesítményhez.

12.

A megfelelőségértékelési tevékenységek elvégzéséért felelős személyeknek rendelkezniük kell a következőkkel:

a)

valamennyi megfelelőségértékelési tevékenységre kiterjedő, alapos műszaki és szakképzettség;

b)

az általuk végzett megfelelőségértékelések követelményeinek kielégítő ismerete és megfelelő hatáskör az említett értékelések elvégzésére;

c)

az alkalmazandó követelmények és vizsgálati előírások megfelelő ismerete és megértése;

d)

a megfelelőségértékelések elvégzését igazoló tanúsítványok, nyilvántartások és jelentések elkészítésének képessége.

13.

Biztosítani kell a megfelelőségértékelő szervezetek, azok felső vezetése és a megfelelőségértékelési tevékenységek elvégzéséért felelős személyek, valamint az alvállalkozók pártatlanságát.

14.

A megfelelőségértékelő szervezet felső vezetése és megfelelőségértékelési tevékenységek elvégzéséért felelős személyzet javadalmazása nem függhet az elvégzett megfelelőségértékelések számától és ezen értékelések eredményétől.

15.

A megfelelőségértékelő szervezeteknek felelősségbiztosítással kell rendelkezniük, kivéve, ha a felelősség nemzeti jogával összhangban a tagállamot terheli, vagy ha a tagállam közvetlenül felel a megfelelőségértékelésért.

16.

A megfelelőségértékelő szervezet és személyzete, valamint bizottságai, leányvállalatai, alvállalkozói, továbbá egy megfelelőségértékelő szervezet bármely kapcsolódó szervezete vagy külső szervezeteinek személyzete minden olyan információ tekintetében, amely e rendelet vagy az e rendeletből fakadó joghatások érvényesülését biztosító nemzeti jog rendelkezései alapján ellátott megfelelőségértékelési feladatainak végrehajtása során jutott birtokába, köteles megőrizni a bizalmasságot, és betartani a szakmai titoktartás követelményeit, kivéve, ha a közzétételt az említett személyekre alkalmazandó uniós vagy tagállami jog írja elő, és kivéve azon tagállamok illetékes hatóságainak viszonylatában, ahol a tevékenységét gyakorolja. A szellemitulajdon-jogok védelmét biztosítani kell. A pont követelményei tekintetében.

17.

A 16. pont kivételével, e melléklet követelményei nem zárják ki a műszaki információk és a szabályozási iránymutatás megosztását a megfelelőségértékelő szervezet és a tanúsítást kérelmező vagy kérelmezni tervező személy között.

18.

A megfelelőségértékelő szervezeteknek következetes, tisztességes és észszerű feltételek szerint kell működniük, a díjak tekintetében figyelembe véve a kkv-k érdekeit.

19.

A megfelelőségértékelő szervezeteknek teljesíteniük kell az IKT-termékek, az IKT-szolgáltatások vagy az IKT- folyamatok tanúsítását végző megfelelőségértékelő szervezetek akkreditálása tekintetében a 765/2008/EK rendelettel összehangolt vonatkozó szabvány követelményeit.

20.

A megfelelőségértékelő szervezeteknek biztosítaniuk kell, hogy a megfelelőségértékelések céljára használt vizsgálati laboratóriumok megfeleljenek a vizsgálatokat végző laboratóriumok akkreditálása tekintetében a 765/2008/EK rendelettel összehangolt vonatkozó szabvány követelményeinek.


IRÁNYELVEK

7.6.2019   

HU

Az Európai Unió Hivatalos Lapja

L 151/70


AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2019/882 IRÁNYELVE

(2019. április 17.)

a termékekre és a szolgáltatásokra vonatkozó akadálymentességi követelményekről

(EGT-vonatkozású szöveg)

AZ EURÓPAI PARLAMENT ÉS AZ EURÓPAI UNIÓ TANÁCSA,

tekintettel az Európai Unió működéséről szóló szerződésre és különösen annak 114. cikkére,

tekintettel az Európai Bizottság javaslatára,

a jogalkotási aktus tervezetének a nemzeti parlamentek részére való megküldését követően,

tekintettel az Európai Gazdasági és Szociális Bizottság véleményére (1),

rendes jogalkotási eljárás keretében (2),

mivel:

(1)

Ezen irányelv célja, hogy hozzájáruljon a belső piac megfelelő működéséhez azáltal, hogy bizonyos termékek és szolgáltatások esetében közelíti az akadálymentességi követelményekre vonatkozó tagállami törvényi, rendeleti és közigazgatási rendelkezéseket, különösen azon tényezők felszámolása és megelőzése révén, amelyek az akadálymentességre vonatkozó eltérő tagállami követelményekből eredően akadályozzák bizonyos akadálymentes termékek és szolgáltatások szabad mozgását. Ez fokozná az akadálymentes termékek és szolgáltatások elérhetőségét a belső piacon, valamint javítaná a releváns információk hozzáférhetőségét.

(2)

Az akadálymentes termékek és szolgáltatások iránti kereslet magas, és a fogyatékossággal élő személyek száma az előrejelzések szerint jelentősen emelkedni fog. Egy olyan környezet, ahol a termékek és a szolgáltatások jobban hozzáférhetők, befogadóbbá teszi a társadalmat, és elősegíti a fogyatékossággal élő személyek önálló életvitelét. Ebben az összefüggésben szem előtt kell tartani, hogy a fogyatékosság előfordulása az Unióban gyakoribb a nők körében, mint a férfiak körében.

(3)

Ez az irányelv a fogyatékossággal élő személyek fogalmát az Egyesült Nemzetek Szervezetének a fogyatékossággal élő személyek jogairól szóló 2006. december 13-i egyezményével (a továbbiakban: az ENSZ-egyezmény) összhangban határozza meg, amelyben az Unió 2011. január 21. óta részes fél, és amelyet minden tagállam megerősített. Az ENSZ-egyezmény megállapítja, hogy fogyatékossággal élő személy „minden olyan személy, aki hosszan tartó fizikai, értelmi, szellemi vagy érzékszervi károsodással él, amely számos egyéb akadállyal együtt korlátozhatja az adott személy teljes, hatékony és másokkal egyenlő társadalmi szerepvállalását”. Ez az irányelv előmozdítja, hogy a fogyatékossággal élő személyek teljeskörűen és ténylegesen egyenlő módon részt vehessenek a társadalom életében az olyan széles körben használt termékekhez és szolgáltatásokhoz való hozzáférés javítása révén, amelyek az eredeti kialakításuknak vagy a későbbi módosításuknak köszönhetően megfelelnek a fogyatékossággal élő személyek sajátos igényeinek.

(4)

Ezen irányelv segítséget nyújtana továbbá egyéb olyan személyek számára is, akik funkcióképességükben korlátozottak, mint például az időskorúak, a terhes nők vagy a csomaggal utazó személyek. A „funkcióképességükben korlátozott személyek” ezen irányelv szerinti fogalma olyan személyeket foglal magában, akik – állandó vagy ideiglenes jelleggel – fizikai, értelmi, szellemi vagy érzékszervi károsodással, életkorral összefüggő, vagy egyéb, az emberi test teljesítőképességével kapcsolatos fogyatékossággal élnek, amely különféle akadályokkal kölcsönhatásban a termékekhez és a szolgáltatásokhoz való korlátozott hozzáférésüket eredményezi, ami olyan helyzethez vezet, amelyben az említett termékeket és szolgáltatásokat hozzá kell igazítani a sajátos szükségleteikhez.

(5)

A fogyatékossággal élő személyeket célzó termékek és szolgáltatások akadálymentességére vonatkozó tagállami törvényi, rendeleti és közigazgatási rendelkezések közötti eltérések akadályozzák a termékek és szolgáltatások szabad mozgását és torzítják a tényleges versenyt a belső piacon. Az ENSZ-egyezmény hatálybalépését követően egyes termékek és szolgáltatások esetében feletehetőleg növekedni fognak az említett eltérések az Unióban. Az ilyen akadályok érzékenyen érintik a gazdasági szereplőket, különösen a kis- és középvállalkozásokat (kkv-k).

(6)

A nemzeti akadálymentességi követelmények közötti különbségek különösen az önfoglalkoztatókat, a kkv-ket és a mikrovállalkozásokat tarthatják vissza attól, hogy saját belföldi piacukon kívül üzleti vállalkozásba fogjanak. Jelenleg az akadálymentességre vonatkozóan a tagállamok által életbe léptetett nemzeti, de még a regionális vagy helyi követelmények is különböznek mind hatályukat, mind részletességüket illetően. E különbségek kedvezőtlen hatást gyakorolnak a versenyképességre és a növekedésre, mivel az akadálymentes termékeknek és szolgáltatásoknak az egyes nemzeti piacokra történő fejlesztése és piaci értékesítése többletköltségekkel jár.

(7)

Az akadálymentes termékek és szolgáltatások, valamint a támogató-segítő technológiák fogyasztói, illetve igénybevevői a szállítók, illetve a szolgáltatók közötti korlátozott verseny miatt magas árakkal szembesülnek. A széttagolt nemzeti szabályozások csökkentik a társadalmi és technológiai fejlődéssel kapcsolatos válaszokra vonatkozó, a nemzeti és nemzetközi szakmai partnerek közötti tapasztalatcsere potenciális előnyeit.

(8)

Az akadálymentes termékek és szolgáltatások piaca széttagoltságának megszüntetése, a méretgazdaságosság megteremtése, a határokon átnyúló kereskedelem és mobilitás elősegítése, valamint annak érdekében, hogy a gazdasági szereplők erőforrásaikat az innovációra összpontosíthassák ahelyett, hogy azokat az Unió-szerte széttagolt jogszabályokból eredő költségek fedezésére használnák fel, a belső piac megfelelő működéséhez a nemzeti intézkedések uniós szintű közelítésére van szükség.

(9)

A felvonókról szóló 2014/33/EU európai parlamenti és tanácsi irányelv (3) és a közlekedés területére vonatkozó 661/2009/EK európai parlamenti és tanácsi rendelet (4) alkalmazásával kapcsolatos tapasztalatok rámutattak az akadálymentességi követelmények harmonizálásának előnyeire a belső piacon.

(10)

Az Amszterdami Szerződéshez csatolt, a fogyatékos személyekről szóló 22. nyilatkozatban a tagállamok képviselőinek Konferenciája megállapodott abban, hogy az Európai Unió működéséről szóló szerződés (EUMSZ) 114. cikke alapján meghozandó intézkedések kidolgozásakor az Unió intézményei figyelembe veszik a fogyatékos személyek szükségleteit.

(11)

„Az európai digitális egységes piaci stratégia” című, 2015. május 6-i bizottsági közlemény átfogó célja, hogy az összekapcsolt digitális egységes piac létrehozásával fenntartható gazdasági és társadalmi előnyöket nyújtson, ezáltal megkönnyítve a kereskedelmet és előmozdítva a foglalkoztatást az Unión belül. Az uniós fogyasztók még mindig nem élhetnek maradéktalanul az egységes piac által kínált árak és választék előnyeivel, mivel a határokon átnyúló online ügyletek továbbra is nagyon korlátozottak. A széttagoltság miatt a határokon átnyúló elektronikus kereskedelmi ügyletek iránti igény is mérsékeltebb. Összehangolt cselekvésre lesz szükség továbbá annak biztosítására, hogy az elektronikus tartalmak, az elektronikus hírközlési szolgáltatások és az audiovizuális médiaszolgáltatásokhoz való hozzáférés teljes egészében biztosítottak legyenek a fogyatékossággal élők számára. Ezért a digitális egységes piacon harmonizálni kell az akadálymentességi követelményeket annak biztosítása érdekében, hogy – képességeitől függetlenül – valamennyi uniós polgár élvezhesse annak előnyeit.

(12)

Amióta az Unió az ENSZ-egyezmény részes felévé vált, annak rendelkezései az uniós jogrend szerves részévé váltak és azok kötelező erővel bírnak az Unió intézményeire és tagállamaira nézve.

(13)

Az ENSZ-egyezmény előírja, hogy a részes felek megfelelő intézkedéseket tegyenek annak érdekében, hogy másokkal azonos alapon biztosítsák a fogyatékossággal élő személyek számára a fizikai környezethez, a közlekedéshez, az információhoz és kommunikációhoz, beleértve az információs és kommunikációs technológiákat és rendszereket, valamint más, nyilvánosan hozzáférhető vagy rendelkezésre álló lehetőségekhez és szolgáltatásokhoz való akadálymentes hozzáférést, mind városi, mind vidéki területeken. A fogyatékossággal élő személyek jogaival foglalkozó ENSZ-bizottság megállapította, hogy konkrét, megvalósítható és időhöz kötött, az akadálymentesség fokozatos végrehajtásának nyomon követését lehetővé tevő referenciaértékeken alapuló jogszabályi keretek létrehozására van szükség.

(14)

Az ENSZ-egyezmény felszólítja a részes feleket, hogy valósítsanak meg vagy segítsenek elő a fogyatékossággal élő személyek számára alkalmas új technológiák – beleértve az információs és kommunikációs technológiákat –, a közlekedést/mozgást segítő eszközök, készülékek és támogató-segítő technológiák elérhetőségének és használatának előmozdítására irányuló kutatásokat és fejlesztéseket. Az ENSZ-egyezmény arra is felszólít, hogy a részes felek biztosítsanak elsőbbséget az elérhető költséggel járó technológiáknak.

(15)

Az ENSZ-egyezmény hatálybalépése a tagállamok jogrendjében a termékek és a szolgáltatások akadálymentességével kapcsolatban további nemzeti rendelkezések elfogadását teszi szükségessé. Uniós fellépés hiányában ezek a rendelkezések tovább növelnék a tagállamok törvényi, rendeleti és közigazgatási rendelkezései közötti eltéréseket.

(16)

Ezért az ENSZ-egyezmény Unió-beli végrehajtását közös uniós szabályok meghatározásával szükséges elősegíteni. Ez az irányelv támogatja a tagállamokat arra irányuló erőfeszítéseik tekintetében is, hogy harmonizált módon tudják teljesíteni nemzeti vállalásaikat, valamint az ENSZ-egyezményből fakadó kötelezettségeiket az akadálymentességgel kapcsolatban.

(17)

Az „Európai fogyatékosságügyi stratégia 2010–2020: megújított elkötelezettség az akadálymentes Európa megvalósítása iránt” című, 2010. november 15-i bizottsági közlemény az akadálymentességet az ENSZ-egyezménnyel összhangban a nyolc cselekvési terület egyikeként határozza meg, kimondja, hogy az a társadalmi részvétel előfeltétele, és célja a termékek és a szolgáltatások akadálymentességének biztosítása.

(18)

Az ezen irányelv hatálya alá tartozó termékeket és szolgáltatásokat egy olyan szűrési folyamat alapján választották ki, amelyet a fogyatékossággal élő személyek számára jelentőséggel bíró azon termékek és szolgáltatások meghatározására irányuló hatásvizsgálat előkészítése során végeztek el, amelyeket illetően a tagállamok az akadálymentesség tekintetében eltérő nemzeti követelményeket fogadtak el vagy fognak várhatóan elfogadni, amely torzítja a belső piac működését.

(19)

Az ezen irányelv hatálya alá tartozó szolgáltatások akadálymentességének biztosítása érdekében az ilyen szolgáltatások nyújtásához használt olyan termékek tekintetében, amelyekkel a fogyasztó kapcsolatba kerül, szintén meg kell követelni, hogy megfeleljenek ezen irányelv alkalmazandó akadálymentességi követelményeinek.

(20)

A szolgáltatások akadálymentessége abban az esetben sem sérülhet, ha a szolgáltatást vagy annak egy részét harmadik fél alvállalkozóként nyújtja, és a szolgáltatóknak ez esetben is eleget kell tenniük az ezen irányelv szerinti kötelezettségeknek. A szolgáltatóknak biztosítaniuk kell személyzetük megfelelő és folyamatos képzését is annak érdekében, hogy a személyzet tagjai megfelelő tudással rendelkezzenek ahhoz, hogy miként kell használni az akadálymentes termékeket és szolgáltatásokat. Az említett képzésnek ki kell terjednie olyan területekre, mint például a tájékoztatás, a tanácsadás és a reklámozás.

(21)

Az akadálymentességi követelményeket oly módon kell bevezetni, hogy az a gazdasági szereplők és a tagállamok számára a lehető legkevesebb teherrel járjon.

(22)

Az irányelv hatálya alá tartozó termékek és szolgáltatások forgalomba hozatala tekintetében akadálymentességi követelményeket kell meghatározni a belső piacon belüli szabad mozgásuk biztosítása érdekében.

(23)

Ennek az irányelvnek kötelezővé kell tennie a funkcionális akadálymentességi követelményeket, és azokat általános célkitűzések formájában kell meghatározni. Ezeket a követelményeket kellő pontossággal kell megfogalmazni ahhoz, hogy jogilag kötelező erejű kötelezettségeket keletkeztessenek, és kellően részletesnek kell lenniük ahhoz, hogy lehetővé tegyék a megfelelőség értékelését az ezen irányelv hatálya alá tartozó termékek és szolgáltatások belső piaca megfelelő működésének biztosítása céljából, valamint hogy bizonyos mértékű rugalmasságot biztosítsanak az innováció lehetővé tétele érdekében.

(24)

Ez az irányelv magában foglal több, a termékek és a szolgáltatások működési módjához kapcsolódó funkcionálisteljesítmény-kritériumot. Ezeknek a kritériumoknak nem célja, hogy általános alternatívát kínáljanak ezen irányelv akadálymentességi követelményeivel szemben, mivel e kritériumok alkalmazása csak nagyon pontosan meghatározott körülmények fennállása esetén lehetséges. Ezek a kritériumok ezen termékek vagy szolgáltatások meghatározott funkciói vagy jellemzői tekintetében azok akadálymentessé tétele érdekében alkalmazandók, abban az esetben, ha ezen irányelv akadálymentességi követelményei nem vonatkoznak egy vagy több ilyen meghatározott funkcióra vagy jellemzőre. Továbbá abban az esetben, ha valamely akadálymentességi követelmény konkrét műszaki követelményeket tartalmaz, és a termékben vagy a szolgáltatásban alternatív műszaki megoldást biztosít az adott műszaki követelményeket illetően, ennek az alternatív műszaki megoldásnak ugyancsak meg kell felelnie a kapcsolódó akadálymentességi követelményeknek, és egyenértékű vagy még nagyobb mértékű akadálymentességet kell eredményeznie a vonatkozó funkcionálisteljesítmény-kritériumok alkalmazása révén.

(25)

Ezen irányelv hatályának ki kell terjednie az általános lakossági felhasználású számítógépes hardverrendszerekre. Ahhoz, hogy ezek a rendszerek akadálymentes módon működhessenek, operációs rendszereiknek is akadálymentesnek kell lenniük. E számítógépes hardverrendszereket a fogyasztók általi használatra szánták, jellemzőik pedig a sokoldalú alkalmazhatóság és az, hogy a megfelelő szoftverrel képesek végrehajtani a fogyasztók által végzett leggyakoribb számítástechnikai feladatokat. Ilyen számítógépes hardverrendszerek például a személyi számítógépek – ideértve az asztali számítógépeket – a notebookok, az okostelefonok és a táblagépek is. A fogyasztói elektronikai termékekbe ágyazott speciális számítógépek nem minősülnek általános lakossági felhasználású számítógépes hardverrendszereknek. Önmagukban nem tartozhatnak ezen irányelv hatálya alá az ilyen rendszerben használt vagy használható, meghatározott funkciót betöltő olyan önálló alkotóelemek, mint például az alaplap vagy a memóriachip.

(26)

Ezen irányelv hatályának továbbá ki kell terjednie a fizetési terminálokra – ideértve ezek hardverét és szoftverét is –, valamint az ezen irányelv hatálya alá tartozó szolgáltatások nyújtására használt bizonyos interaktív önkiszolgáló terminálokra – ideértve ezek hardverét és szoftverét is –, például a következőkre: a bankjegykiadó automaták; a szolgáltatások igénybevételéhez szükséges fizikai jegyeket kiadó jegykiadó automaták, például a menetjegy-árusító automaták; a banki sorszámkiadó automaták; az utasfelvételi automaták, valamint az interaktív önkiszolgáló információs terminálok, ideértve az interaktív információs képernyőket is.

(27)

Ki kell azonban zárni ezen irányelv hatálya alól bizonyos, a járművek, a repülőgépek, a hajók vagy a vasúti járművek szerves részeként beépített, interaktív önkiszolgáló információs terminálokat, mivel ezek olyan járművek, repülőgépek, hajók vagy vasúti járművek részét képezik, amelyek nem tartoznak ezen irányelv hatálya alá.

(28)

Ennek az irányelvnek továbbá ki kell terjednie az (EU) 2018/1972 európai parlamenti és tanácsi irányelvben (5) meghatározott elektronikus hírközlési szolgáltatásokra, beleértve a segélyhívásokat is. Jelenleg azok az intézkedések, amelyeket a tagállamok hoztak annak érdekében, hogy akadálymentes hozzáférést biztosítsanak a fogyatékossággal élő személyek számára, eltérőek és nem harmonizáltak a teljes belső piacon. Biztosítva, hogy az egész Unióban egységes akadálymentességi követelmények legyenek alkalmazandók, az egynél több tagállamban működő gazdasági szereplők méretgazdaságossági megtakarításokra fognak szert tenni, és könnyebbé válik a fogyatékossággal élő személyek tényleges hozzáférése a termékekhez és a szolgáltatásokhoz a saját tagállamukban, és a tagállamok közötti utazásaik során egyaránt. Az elektronikus hírközlési szolgáltatások, köztük a segélyhívások akadálymentessége érdekében a szolgáltatóknak a hanghívások mellett valós idejű szövegküldést, valamint videókapcsolat biztosítása esetén teljeskörű beszélgetési szolgáltatást is biztosítaniuk kell, és gondoskodniuk kell mindezen említett kommunikációs eszközök szinkronizálásáról. A tagállamok számára lehetővé kell tenni, hogy – az ezen irányelv szerinti követelményeken túl, valamint az (EU) 2018/1972 irányelvvel összhangban – meghatározzanak egy, a fogyatékossággal élő személyek által igénybe vehető közvetítő szolgáltatót.

(29)

Ez az irányelv harmonizálja az elektronikus hírközlési szolgáltatásokra és a kapcsolódó termékekre vonatkozó akadálymentességi követelményeket, és kiegészíti az (EU) 2018/1972 irányelvet, amely követelményeket határoz meg a fogyatékossággal élő végfelhasználók részére biztosítandó egyenértékű hozzáférésre és választékra vonatkozóan. Az (EU) 2018/1972 irányelv továbbá követelményeket határoz meg az egyetemes szolgáltatási kötelezettségek keretében a hangkommunikáció és az internet-hozzáférés megfizethetőségére, valamint arra vonatkozóan, hogy a kapcsolódó végberendezések, különleges berendezések és szolgáltatások a fogyatékossággal élő fogyasztók számára megfizethetők legyenek és rendelkezésre álljanak.

(30)

Ezen irányelvnek ki kell terjednie az interaktív számítástechnikai kapacitással rendelkező, előreláthatólag elsődlegesen az elektronikus hírközlési szolgáltatások igénybevételéhez használt fogyasztói végberendezésekre is. Ezen irányelv alkalmazásában úgy kell tekinteni, hogy ezen berendezés magában foglalja az elektronikus hírközlési szolgáltatások igénybevételére szolgáló konfiguráció részeként használt berendezéseket is, például az útvonalválasztók és a modemek.

(31)

Ezen irányelv alkalmazásában az audiovizuális médiaszolgáltatásokhoz való hozzáférés azt jelenti, hogy az audiovizuális tartalmaknak akadálymentesen hozzáférhetőknek kell lenniük, és rendelkezniük kell olyan mechanizmusokkal, amelyek lehetővé teszik a fogyatékossággal élő felhasználók számára támogató-segítő technológiák használatát. Az audiovizuális médiaszolgáltatásokhoz való hozzáférést biztosító szolgáltatások magukban foglalhatnak honlapokat, online alkalmazásokat, beltéri egységen alapuló alkalmazásokat, letölthető alkalmazásokat, mobileszköz-alapú szolgáltatásokat, köztük mobilalkalmazásokat és kapcsolódó médialejátszókat, valamint csatlakoztatott televíziószolgáltatásokat. Az audiovizuális médiaszolgáltatások akadálymentességét a 2010/13/EU európai parlamenti és tanácsi irányelv (6) szabályozza az elektronikus műsorkalauzokhoz (EPG-k) való hozzáférés kivételével, amelyre kiterjed az audiovizuális médiaszolgáltatásokhoz való hozzáférést biztosító szolgáltatások fogalommeghatározása, amelyre ezen irányelv alkalmazandó.

(32)

A légi, az autóbuszos, a vasúti és a vízi személyszállítási szolgáltatások tekintetében ezen irányelvnek ki kell terjednie többek között a személyszállítási szolgáltatásokkal kapcsolatos tájékoztatásnyújtásra – – ideértve a valós idejű utazási információkról honlapokon keresztül történő tájékoztatást is – a mobileszköz-alapú szolgáltatásokon, az interaktív információs képernyőkön, valamint az interaktív önkiszolgáló terminálokon keresztül, amelyre a fogyatékossággal élő utasoknak szükségük van az utazáshoz. Ez magában foglalhatja a szolgáltató személyszállítási termékeiről és szolgáltatásairól való tájékoztatást, az utazást megelőző tájékoztatást, az utazás közben történő tájékoztatást, valamint a szolgáltatások törléséről vagy a késéssel történő indulásról való tájékoztatást. A tájékoztatás részét képezhetik emellett az árakra és a promóciókra vonatkozó információk is.

(33)

Ezen irányelvnek ki kell terjednie az ezen irányelv hatálya alá tartozó személyszállítási szolgáltatások üzemeltetői által vagy az ő nevükben fejlesztett vagy rendelkezésre bocsátott a honlapokra és mobileszköz-alapú szolgáltatásokra – ideértve a mobilalkalmazásokat is –, az elektronikus menetjegy-értékesítési szolgáltatásokra, az elektronikus menetjegyekre, valamint az interaktív önkiszolgáló terminálokra.

(34)

A légi, a buszos, a vasúti és a vízi személyszállítási szolgáltatások tekintetében ezen irányelv hatályát az utasok jogaira vonatkozó meglévő ágazati jogszabályok alapján kell meghatározni. Amennyiben ez az irányelv nem vonatkozik bizonyos fajta közlekedési szolgáltatásokra, a tagállamoknak ösztönözniük kell az érintett szolgáltatókat, hogy alkalmazzák az ezen irányelv szerinti akadálymentességi követelményeket.

(35)

Az (EU) 2016/2102 európai parlamenti és tanácsi irányelv (7) már jelenleg is kötelezettségként írja elő a közlekedési – köztük városi és elővárosi közlekedési – szolgáltatásokat és a regionális közlekedési szolgáltatásokat nyújtó közszférabeli szervezetek számára a honlapjaik akadálymentesítését. Ez az irányelv mentességeket biztosít a szolgáltatásokat – többek között városi és elővárosi közlekedési szolgáltatásokat, valamint a regionális közlekedési szolgáltatásokat – nyújtó mikrovállalkozások részére. Emellett ez az irányelv kötelezettségeket tartalmaz annak biztosítása érdekében, hogy az e-kereskedelmi honlapok akadálymentesek legyenek. Mivel ez az irányelv a magán közlekedési szolgáltatók nagy többsége számára kötelezettséget tartalmaz arra vonatkozóan, hogy online jegyértékesítés esetén akadálymentesítsék honlapjaikat, nem szükséges további követelményeket bevezetni a városi és az elővárosi közlekedési szolgáltatók, valamint a regionális közlekedési szolgáltatók honlapjait illetően.

(36)

Az akadálymentességi követelmények egyes – különösen az ezen irányelv szerinti, a tájékoztatás nyújtását érintő – elemeit a személyszállítás területén hatályos uniós jogszabályok már szabályozzák. Ezek közé tartoznak az alábbi rendeletek egyes elemei: a 261/2004/EK európai parlamenti és tanácsi rendelet (8), az 1107/2006/EK európai parlamenti és tanácsi rendelet (9), az 1371/2007/EK európai parlamenti és tanácsi rendelet (10), az 1177/2010/EU európai parlamenti és tanácsi rendelet (11), valamint a 181/2011/EU európai parlamenti és tanácsi rendelet (12). Ide tartoznak még azok a releváns jogi aktusok, amelyeket a 2008/57/EK európai parlamenti és tanácsi irányelv (13) alapján fogadtak el. A szabályozás egységességének biztosítása érdekében a fenti rendeletekben meghatározott akadálymentességi követelményeket és az említett jogi aktusokat továbbra is alkalmazni kell. A hatályos követelményeket azonban ezen irányelv további követelményei fogják kiegészíteni, amelyek javítják a belső piac működését a közlekedés területén és megkönnyítik a fogyatékossággal élő személyek helyzetét.

(37)

Helyénvaló, hogy ezen irányelv hatálya ne terjedjen ki a közlekedési szolgáltatások bizonyos olyan elemeire, amelyek nyújtására a tagállamok területén kívül kerül sor, még abban az esetben sem, ha azok az uniós piacot célozzák. Ezen elemek tekintetében a személyszállítási szolgáltatókat csak annak biztosítására kell kötelezni, hogy ezen irányelv követelményei teljesüljenek a szolgáltatás azon része tekintetében, amelyet az Unió területén belül nyújtanak. A légi közlekedés esetében azonban az uniós légi fuvarozók kötelesek biztosítani, hogy ezen irányelv alkalmazandó követelményei az olyan légi járatok esetében is teljesülnek, amelyek valamely harmadik országban található repülőtérről indulnak valamely tagállam területén lévő repülőtérre. Ezen túlmenően minden légi fuvarozó – beleértve az Unióban engedéllyel nem rendelkezőket is – köteles biztosítani, hogy az ezen irányelv szerinti követelmények teljesüljenek azon légi járatok esetében, amelyek az Unió területéről indulnak egy harmadik ország területére.

(38)

Ösztönözni kell a városi hatóságokat, hogy a városi közlekedési szolgáltatásokhoz való akadálymentes hozzáférést tegyék a fenntartható városi mobilitási terveik részévé, és hogy rendszeresen tegyék közzé a városi tömegközlekedéshez való akadálymentes hozzáféréssel és a városi mobilitással kapcsolatos bevált gyakorlatok listáját.

(39)

A banki és pénzügyi szolgáltatásokra vonatkozó uniós jog célja az említett szolgáltatásokat igénybe vevő fogyasztók védelme és tájékoztatása az egész Unióban, azonban e jogszabályok nem tartalmaznak akadálymentességi követelményeket. Annak lehetővé tétele érdekében, hogy a fogyatékossággal élő személyek Unió-szerte igénybe tudják venni ezeket a szolgáltatásokat – beleértve azt is, ha azokat honlapokon és mobileszköz-alapú szolgáltatásokon, köztük mobilalkalmazásokon keresztül nyújtják –, megalapozott döntéseket hozzanak, és bízzanak abban, hogy egyéb fogyasztókkal egyenlő, megfelelő védelmet élveznek, továbbá a szolgáltatók számára egyenlő versenyfeltételek megteremtése érdekében ezen irányelvben közös akadálymentességi követelményeket kell megállapítani a fogyasztóknak nyújtott egyes banki és pénzügyi szolgáltatások tekintetében.

(40)

A megfelelő akadálymentességi követelményeknek a személyazonosítási módszerekre, az elektronikus aláírásra és a fizetési szolgáltatásokra is vonatkozniuk kell, mivel ezekre szükség van a lakossági banki ügyletek lebonyolításához.

(41)

Az elektronikus könyvfájlok egy olyan elektronikus számítógépes kódoláson alapulnak, amelyek lehetővé teszik a többnyire szöveges és grafikus szellemi alkotások terjesztését és megtekintését. E kódolás precizitásának mértéke meghatározza az elektronikus könyvfájlok akadálymentességét; különösen ami az alkotás különböző alkotóelemeinek osztályozását, valamint a szerkezetének szabványos leírását illeti. Az interoperabilitásnak az akadálymentesség vonatkozásában várhatóan optimálissá kell tennie e fájlok kompatibilitását a közvetítő eszközökkel, valamint a jelenlegi és jövőbeli támogató-segítő technológiákkal. Minden alkalmazandó akadálymentességi követelmény tekintetében figyelembe kell venni az olyan sajátos kiadványok különös jellemzőit, mint a képregények, a gyermekkönyvek és a művészeti könyvek. Amennyiben a tagállamonként eltérő akadálymentességi követelmények megnehezítené a kiadók és egyéb gazdasági szereplők számára, hogy kihasználják a belső piac előnyeit, az e-könyv-olvasók esetében interoperabilitási problémákat okozhatna, valamint korlátozná az elektronikus könyvek hozzáférhetőségét a fogyatékossággal élő fogyasztók számára. Az elektronikus könyvekkel összefüggésben a szolgáltató fogalma magában foglalhat kiadókat és a forgalmazásban részt vevő egyéb gazdasági szereplőket.

Elismert tény, hogy a fogyatékossággal élő személyek továbbra is akadályokkal szembesülnek az olyan tartalmakhoz való hozzáférést illetően, amelyek szerzői és szomszédos jogi védelem alatt állnak, mint ahogy az is, hogy az (EU) 2017/1564 európai parlamenti és tanácsi irányelv (14) és az (EU) 2017/1563 európai parlamenti és tanácsi rendelet (15) elfogadása révén bizonyos intézkedések születtek e helyzet kezelése érdekében, és a jövőben e tekintetben további uniós intézkedések hozhatók.

(42)

Ez az irányelv az elektronikus kereskedelmi szolgáltatásokat távolról, honlapokon és mobileszköz-alapú szolgáltatásokon keresztül, elektronikus úton és a fogyasztó egyéni kérelme alapján, fogyasztói szerződés megkötése céljából nyújtott szolgáltatásként határozza meg. E fogalommeghatározás alkalmazásában a „távolról” azt jelenti, hogy a szolgáltatást a felek egyidejű jelenléte nélkül nyújtják; az „elektronikus úton” azt jelenti, hogy a szolgáltatás elsődleges elküldése és a célállomásán való fogadása adatok feldolgozására (beleértve a digitális tömörítést is) és tárolására szolgáló elektronikus berendezés útján történik, valamint annak közvetítése, továbbítása és vétele teljes egészében vezetéken, rádión, optikai vagy egyéb elektromágneses eszköz útján történik; „a fogyasztó egyéni kérelme alapján” azt jelenti, hogy a szolgáltatás nyújtása egyéni kérelemre történik. Az elektronikus kereskedelmi szolgáltatások megnövekedett jelentőségére és magas technológiai színvonalukra tekintettel fontos, hogy az akadálymentességükre harmonizált követelmények vonatkozzanak.

(43)

Az elektronikus kereskedelmi szolgáltatásokra vonatkozó, ezen irányelv szerinti akadálymentességi kötelezettségeket minden termék és szolgáltatás online értékesítésére alkalmazni kell, következésképpen azokat alkalmazni kell valamennyi olyan termék és szolgáltatás értékesítésére is, amelyek önmagukban ezen irányelv hatálya alá tartoznak.

(44)

A segélyhívások megválaszolásának akadálymentességére vonatkozó intézkedéseket úgy kell elfogadni, hogy azok ne sértsék és ne befolyásolják a készenléti segélyszolgálatoknak a szervezését, amely továbbra is kizárólagos tagállami hatáskörben marad.

(45)

Az (EU) 2018/1972 irányelvvel összhangban a tagállamoknak biztosítaniuk kell, a fogyatékossággal élő végfelhasználók segélyhívási célú kommunikáción keresztül hozzáférjenek a segélyhívó szolgáltatásokhoz, és e hozzáférés a többi végfelhasználóéval egyenértékű legyen, a termékekre és a szolgáltatásokra vonatkozó akadálymentességi követelmények harmonizálását szolgáló uniós jogszabályokkal összhangban. A Bizottságnak és a nemzeti szabályozó vagy egyéb illetékes hatóságoknak meg kell tenniük a megfelelő intézkedéseket annak biztosítása érdekében, hogy a fogyatékossággal élő végfelhasználók más tagállamban történő utazásuk során lehetőség szerint más végfelhasználókkal azonos módon férhessenek hozzá a készenléti segélyszolgálatokhoz, bármilyen előzetes regisztráció nélkül. Ezen intézkedések célja a tagállamok közötti interoperabilitás biztosítása, és azoknak a lehető legnagyobb mértékben az (EU) 2018/1972 irányelv 39. cikkével összhangban megállapított európai szabványokon vagy előírásokon kell alapulniuk. Az ilyen intézkedések nem gátolják a tagállamokat abban, hogy az említett irányelvben meghatározott célok megvalósítása érdekében további követelményeket fogadjanak el. A tagállamok számára lehetővé kell tenni, hogy a fogyatékossággal élő felhasználók segélyhívásainak megválaszolására vonatkozó, az ezen irányelv szerinti akadálymentességi követelményeknek való megfelelés alternatívájaként meghatározzanak egy olyan harmadik fél közvetítő szolgáltatót, amelyet a fogyatékossággal élő személyek igénybe vehetnek a segélyszolgálati állomással való kommunikációhoz addig, amíg a segélyszolgálati állomások nem tudják a segélyhívások megválaszolására vonatkozó akadálymentességet biztosítani az elektronikus hírközlési szolgáltatások internetprotokollokon keresztüli használata útján. Az ezen irányelv szerinti kötelezettségek semmilyen esetben sem értelmezhetők úgy, hogy azok korlátozzák vagy enyhítik a fogyatékossággal élő végfelhasználók érdekeit szolgáló bármilyen – beleértve az elektronikus hírközlési szolgáltatásokhoz és a segélyhívó szolgáltatásokhoz való egyenértékű hozzáférésre és az akadálymentességre vonatkozóan az (EU) 2018/1972 irányelvben meghatározott – kötelezettséget.

(46)

Az (EU) 2016/2102 irányelv akadálymentességi követelményeket határoz meg a közszférabeli szervezetek honlapjaira, mobilalkalmazásaira és egyéb kapcsolódó aspektusaira vonatkozóan, különösen az érintett honlapok és mobilalkalmazások megfelelőségére vonatkozó követelményeket. Ugyanakkor az említett irányelv tartalmaz egy, a konkrét kivételeket tartalmazó listát is. Hasonló kivételek ezen irányelv szempontjából is relevánsak. Néhány olyan, ezen irányelv hatálya alá tartozó tevékenységnek – a személyszállítási szolgáltatások vagy az elektronikus kereskedelmi szolgáltatások –, amelyet közszférabeli szervezetek honlapjain és mobilalkalmazásain keresztül folytatnak, az ezen irányelv szerinti alkalmazandó akadálymentességi követelményeknek is meg kell felelniük annak biztosítása érdekében, hogy a termékek és a szolgáltatások online értékesítése akadálymentesen hozzáférhető legyen a fogyatékossággal élő személyek számára, függetlenül attól, hogy az eladó a köz- vagy a magánszférához tartozó gazdasági szereplő-e. Az ezen irányelv szerinti akadálymentességi követelményeket hozzá kell igazítani az (EU) 2016/2102 irányelv követelményeihez, a például a nyomon követés, a jelentéstétel és a végrehajtás tekintetében fennálló különbségek ellenére.

(47)

A honlapok és mobilalkalmazások akadálymentességének az (EU) 2016/2102 irányelv szerinti négy alapelve a következő: érzékelhetőség – az információkat és a felhasználói felület elemeit a felhasználók számára érzékelhető módon kell megjeleníteni; kezelhetőség – felhasználói felület elemeinek és a navigálási funkcióknak jól kezelhetőknek kell lenniük; érthetőség – a megjelenített információknak és a felhasználói felület kezelésének érthetőknek kell lenniük; és a stabilitás – tartalmaknak kellően stabilnak kell lenniük ahhoz, hogy a közvetítő eszközök széles körével – többek között támogató-segítő technológiákkal – megbízhatóan értelmezhetők legyenek. Ezek az alapelvek irányelv szempontjából is relevánsak.

(48)

A tagállamoknak minden megfelelő intézkedést meg kell hozniuk annak biztosítása érdekében, hogy az ezen irányelv hatálya alá tartozó és az alkalmazandó akadálymentességi követelményeknek megfelelő termékek és szolgáltatások Unión belüli szabad mozgását ne akadályozzák az akadálymentességi követelményekkel kapcsolatos okokból.

(49)

Bizonyos helyzetekben az épített környezetre vonatkozó közös akadálymentességi követelmények megkönnyítenék a kapcsolódó szolgáltatások és a fogyatékossággal élő személyek szabad mozgását. A tagállamok számára ezért ez az irányelv lehetővé teszi, hogy előírják a hatálya alá tartozó szolgáltatások nyújtásakor használt épített környezet megfelelését a III. mellékletben foglalt akadálymentességi követelményeknek.

(50)

Az akadálymentességet az akadályok szisztematikus felszámolásával és megelőzésével kell elérni, lehetőleg az egyetemes tervezés vagy a „mindenki számára történő tervezés” megközelítéssel, amely hozzájárul annak biztosításához, hogy a fogyatékossággal élő személyek másokkal egyenlő mértékben férjenek hozzá a termékekhez és a szolgáltatásokhoz. Az ENSZ-egyezmény szerint e megközelítés „a termékek, a környezet, a programok és szolgáltatások oly módon történő tervezését” jelenti, „hogy azok minden ember számára a lehető legnagyobb mértékben hozzáférhetőek legyenek: adaptálás, vagy speciális tervezés szükségessége nélkül. Az ENSZ-egyezménnyel összhangban „az »egyetemes tervezés« nem zárhatja ki a fogyatékossággal élő személyek csoportjai számára szükséges támogató-segítő eszközök és technológiák indokolt esetben történő használatát”. Továbbá az akadálymentesség nem zárhatja ki a fogyatékossággal élő személyek szükségletei szerinti észszerű alkalmazkodást, amennyiben azt az uniós vagy a nemzeti jog előírja. Az akadálymentességet és az egyetemes tervezést a fogyatékossággal élő személyek jogaival foglalkozó bizottság által kiadott, a „2(2014) sz., a 9. cikk: Az akadálymentesség” című általános észrevételnek megfelelően kell értelmezni.

(51)

Az ezen irányelv hatálya alá tartozó termékek és szolgáltatások nem tartoznak automatikusan a 93/42/EGK tanácsi irányelv (16) hatálya alá. Néhány olyan támogató-segítő technológia azonban, amely orvostechnikai eszköznek minősül, az említett irányelv hatálya alá tartozhat.

(52)

Az Unióban a legtöbb munkahelyet a mikro-, kis- és középvállalkozások adják. Alapvető fontossággal bírnak a jövőbeli növekedés szempontjából, azonban gyakran gátakba és akadályokba ütköznek a termékeik és szolgáltatásaik fejlesztésekor, különösen határokon átnyúló helyzetekben. Ezért a mikro-, kis- és középvállalkozások működését az akadálymentességre vonatkozó nemzeti rendelkezéseknek a szükséges biztosítékok fenntartása mellett történő harmonizálásával kell segíteni.

(53)

Ahhoz, hogy a mikro-, kis- és középvállalkozások élvezzék ezen irányelv előnyeit, ténylegesen teljesíteniük kell a 2003/361/EK bizottsági ajánlás (17) és a vonatkozó ítélkezési gyakorlat szerinti azon követelményeket, amelyek célja az ajánlásban foglalt szabályok kijátszásának megakadályozása.

(54)

Az uniós jogszabályok egységességének biztosítása érdekében, az ezen irányelv szerinti akadálymentességi követelmények sajátos jellemzőinek elismerése mellett ezen irányelvnek a 768/2008/EK európai parlamenti és tanácsi határozatra (18) kell épülnie, mivel olyan termékekre vonatkozik, amelyek már más uniós jogi aktusok hatálya alá tartoznak.

(55)

Az ezen irányelv hatálya alá tartozó és az ellátási és az értékesítési láncba bekapcsolódó minden gazdasági szereplőnek biztosítania kell, hogy csak olyan termékeket forgalmazzon, amelyek megfelelnek ennek az irányelvnek.. Ugyanennek kell vonatkoznia a szolgáltatásokat nyújtó gazdasági szereplőkre is. A kötelezettségeket egyértelműen és arányosan, az egyes gazdasági szereplők által az ellátási és az értékesítési folyamatban betöltött szerepkörnek megfelelően kell meghatározni.

(56)

A gazdasági szereplőknek az ellátási láncban betöltött szerepüktől függően felelősséget kell vállalniuk a termékek és a szolgáltatások megfelelőségéért az akadálymentes hozzáférés magas szintű védelmének elősegítése és az uniós piacon a tisztességes verseny garantálása érdekében.

(57)

Az ezen irányelv szerinti kötelezettségeket egyenlő mértékben kell alkalmazni a köz-, illetve a magánszektor gazdasági szereplőire.

(58)

mivel a gyártó részletes ismerettel rendelkezik a tervezési és gyártási eljárásról, ő van a legjobb helyzetben ahhoz, hogy elvégezze a teljes megfelelőségértékelést. Bár a termékek megfelelőségéért a gyártó felel, a piacfelügyeleti hatóságoknak kulcsfontosságú szerepet kell betölteniük annak ellenőrzésében, hogy az Unióban forgalmazott termékek gyártása az uniós jogszabályokkal összhangban történik-e.

(59)

Az importőröket és a forgalmazókat be kell vonni a nemzeti hatóságok által ellátott piacfelügyeleti feladatokba, azokban aktívan részt kell venniük, és az érintett termékre vonatkozó valamennyi szükséges információt az illetékes hatóságok rendelkezésére kell bocsátaniuk.

(60)

Az importőröknek gondoskodniuk kell arról, hogy a harmadik országokból az uniós piacra lépő termékek megfeleljenek ennek az irányelvnek, és meg kell bizonyosodniuk különösen arról, hogy a gyártók lefolytatták e termékek tekintetében a megfelelő megfelelőségértékelési eljárásokat.

(61)

Amikor egy terméket forgalomba hoznak, az importőröknek fel kell tüntetniük a terméken a nevüket, a bejegyzett kereskedelmi nevüket vagy a bejegyzett védjegyüket és azt a címüket, amelyen kapcsolatba lehet lépni velük.

(62)

A forgalmazóknak biztosítaniuk kell, hogy a termék általuk történő kezelése ne befolyásolja hátrányosan a terméknek az ezen irányelv szerinti akadálymentességi követelményeknek való megfelelését.

(63)

Amennyiben bármely gazdasági szereplő a saját neve vagy védjegye alatt hoz forgalomba egy terméket, illetve olyan módon módosít egy már forgalomba hozott terméket, amely befolyásolhatja a terméknek az alkalmazandó követelményeknek való megfelelését, gyártónak kell tekinteni, és így vállalnia kell a gyártót terhelő kötelezettségeket.

(64)

Az arányosság érdekében az akadálymentességi követelményeket csak olyan mértékben kell alkalmazni, hogy ne rójanak aránytalan terheket az érintett gazdasági szereplőre, vagy csak olyan mértékben, hogy ne legyen szükséges a termékek és a szolgáltatások olyan mértékű jelentős módosítása, amely ezen irányelv fényében alapvető módosulásnak minősül. Ugyanakkor rendelkezésre kell állniuk olyan ellenőrzési mechanizmusoknak, amelyek alapján meg lehet vizsgálni az akadálymentességi követelmények alkalmazása alóli kivételek jogosultságát.

(65)

Ennek az irányelvnek a „gondolkozz először kicsiben” elvét kell követnie és figyelembe kell vennie az adminisztratív terheket, amelyekkel a kkv-k szembesülnek. Könnyen teljesíthető szabályokat kell megállapítania a megfelelőségértékelés tekintetében, és általános kivételek és eltérések helyett védzáradékokról kell rendelkeznie ezen vállalkozások esetében. Következésképpen a legmegfelelőbb megfelelőségértékelési eljárások kiválasztási és végrehajtási szabályainak megállapításakor figyelembe kell venni a kkv-k helyzetét, és az akadálymentességi követelményeknek való megfelelés értékelésének kötelezettségét olyan mértékűre kell korlátozni, hogy az ne rójon aránytalan terheket a kkv-kra. Ezen túlmenően a piacfelügyeleti hatóságoknak a vállalkozások méretével és a kis sorozatban vagy nem sorozatban történő termeléssel arányos módon kell eljárniuk, anélkül, hogy szükségtelen akadályokat teremtenének a kkv-j számára, illetve veszélyeztetnék a közérdek védelmét.

(66)

Rendkívüli esetekben, ha az ezen irányelv szerinti akadálymentességi követelményeknek való megfelelés a gazdasági szereplőkre aránytalan terhet róna, a gazdasági szereplőket csak olyan mértékben kell ezen követelmények teljesítésére kötelezni, hogy azok ne jelentsenek aránytalan terhet számukra. Az ilyen kellően indokolt esetekben a gazdasági szereplők számára észszerű módon nem lenne lehetséges az ezen irányelvben meghatározott egy vagy több akadálymentességi követelmény teljeskörű alkalmazása. A gazdasági szereplőnek azonban gondoskodnia kell arról, hogy az ezen irányelv hatálya alá tartozó szolgáltatás vagy termék a lehető legnagyobb mértékben akadálymentesen hozzáférhető legyen az említett akadálymentességi követelmények olyan mértékű alkalmazásával, amely nem jelent aránytalan terhet. Azon akadálymentességi követelmények, amelyekről a gazdasági szereplő nem vélte úgy, hogy azok aránytalan terhet jelentenek, teljes mértékben alkalmazandóak. Az egy vagy több akadálymentességi követelmény teljesítése alól az általuk támasztott aránytalan teher miatti mentesítés nem haladhatja meg az ahhoz szigorúan szükséges mértéket, hogy az egyes esetekben az adott termék vagy szolgáltatás tekintetében korlátozzák e terhet. Az aránytalan terhet jelentő intézkedések alatt olyan intézkedések értendők, amelyek további túlzott szervezési vagy pénzügyi terhet rónának a gazdasági szereplőre, figyelembe véve azt is, hogy az ezen irányelv szerinti kritériumok alapján az intézkedések várhatóan milyen haszonnal járnának a fogyatékossággal élő személyek számára. E megfontolások alapján kritériumokat kell meghatározni annak lehetővé tétele érdekében, hogy mind a gazdasági szereplők, mind az illetékes hatóságok képesek legyenek különböző helyzeteket összehasonlítani, és szisztematikusan felmérjék az aránytalan teher fennállását. Kizárólag jogos indokok vehetők figyelembe annak értékelése során, hogy az akadálymentességi követelményeket milyen mértékben nem lehet teljesíteni amiatt, hogy azok aránytalan terhet jelentenének. A prioritás, az idő és az ismeretek hiányát nem lehet jogos indoknak tekinteni.

(67)

Az aránytalan teher átfogó értékelését a VI. mellékletben meghatározott kritériumok alkalmazásával kell elvégezni. Az aránytalan teher értékelését a gazdasági szereplőnek a releváns kritériumok figyelembevételével dokumentálnia kell. A szolgáltatóknak legalább ötévente meg kell újítaniuk az aránytalan teherre vonatkozó értékelésüket.

(68)

A gazdasági szereplőnek tájékoztatnia kell az érintett hatóságokat arról, hogy ezen irányelv alapvető módosulásra és/vagy az aránytalan teherre vonatkozó rendelkezéseire támaszkodott. A gazdasági szereplőknek csak az érintett hatóságok kérelmére kell benyújtaniuk az értékelés egy példányát, amelyben ismertetik, hogy a termékük vagy szolgáltatásuk miért nem maradéktalanul akadálymentes, és amelyben bizonyítékkal szolgálnak az aránytalan teherre vagy az alapvető módosulásra vagy mindkettőre.

(69)

Amennyiben az előírt értékelés alapján a szolgáltató azt állapítja meg, hogy aránytalan terhet jelentene, ha az adott szolgáltatások nyújtására használt minden önkiszolgáló terminálnak meg kellene felelnie az ezen irányelv szerinti akadálymentességi követelményeknek, a szolgáltatónak az említett követelményeket mégis alkalmaznia kell olyan mértékben, amely követelmények nem rónak ilyen aránytalan terhet számára. Következésképpen a szolgáltatóknak fel kell mérniük, hogy vajon az, ha minden önkiszolgáló terminál esetében korlátozott szintű akadálymentes hozzáférést biztosítanak, vagy ha rendelkezésre bocsátanak néhány teljes mértékben akadálymentesen hozzáférhető önkiszolgáló terminált, milyen mértékben tenné lehetővé számukra, hogy elkerüljék az amúgy egyébként őket terhelő aránytalan terhet, és a szolgáltatóknak csak ebben a mértékben kell megfelelniük az ezen irányelv szerinti akadálymentességi követelményeknek.

(70)

A mikrovállalkozásokat korlátozott emberi erőforrásaik, csekély éves árbevételük vagy behatárolt éves mérlegük megkülönböztetik minden egyéb vállalkozástól. Az akadálymentességi követelmények teljesítése miatt a mikrovállalkozásokra háruló teher ezért általánosságban pénzügyi és emberi erőforrásaik nagyobb részét emészti fel, mint más vállalkozások esetében, és nagyobb a valószínűsége annak, hogy a költségek aránytalan hányadát teszi ki. A mikrovállalkozások esetében a költségek jelentős hányadát teszi ki az ahhoz szükséges dokumentáció és nyilvántartás elkészítése és megőrzése, hogy bizonyítani tudják az uniós jogszabályokban meghatározott különböző követelmények teljesítését. Noha az ezen irányelv hatálya alá tartozó minden gazdasági szereplőnek képesnek kell lennie értékelni az ezen irányelv szerinti akadálymentességi követelményeknek való megfelelés arányosságát, és csak annyiban megfelelnie e követelményeknek, amennyiben azok nem aránytalanok, ilyen értékelés előírása a szolgáltatásokat nyújtó mikrovállalkozásokra önmagában aránytalan terhet róna rájuk. Ezért helyénvaló, hogy az ezen irányelv szerinti követelmények és kötelezettségek ne legyenek alkalmazandók az ezen irányelv hatálya alá tartozó szolgáltatásokat nyújtó mikrovállalkozásokra.

(71)

Az ezen irányelv hatálya alá tartozó termékekkel foglalkozó mikrovállalkozásokra vonatkozóan az aránytalan adminisztratív terhek csökkentése érdekében az ezen irányelv szerinti követelményeknek és kötelezettségeknek enyhébbnek kell lenniük.

(72)

Noha egyes mikrovállalkozások mentesülnek az ezen irányelv szerinti követelmények alól, valamennyi mikrovállalkozást ösztönözni kell olyan termékek gyártására, behozatalára vagy forgalmazására, valamint olyan szolgáltatások nyújtására, amelyek megfelelnek az ezen irányelv szerinti akadálymentességi követelményeknek, annak érdekében, hogy javuljon versenyképességük és növekedési potenciáljuk a belső piacon. A tagállamoknak ezért iránymutatással kell szolgálniuk és eszközöket kell biztosítaniuk a mikrovállalkozások számára, hogy elősegítsék az ezen irányelvet átültető nemzeti intézkedések alkalmazását.

(73)

Minden gazdasági szereplőnek a termékek forgalomba hozatalakor vagy forgalmazásakor, illetve a szolgáltatások nyújtásakor a piacon felelősen, és az alkalmazandó jogi követelményekkel teljes összhangban kell eljárnia.

(74)

Az alkalmazandó akadálymentességi követelményeknek való megfelelés értékelésének megkönnyítése érdekében indokolt előírni a megfelelés vélelmét azon termékek és szolgáltatások esetében, amelyek megfelelnek az 1025/2012/EU európai parlamenti és tanácsi rendelettel (19) összhangban az e követelmények részletes műszaki előírásai kidolgozásának céljából elfogadott önkéntes harmonizált szabványoknak. A Bizottság már több olyan megbízást is (így például az M/376, az M/473 és az M/420 sz. szabványosítási megbízást) adott az európai szabványügyi szerveknek akadálymentességi szabványok kidolgozására, amelyek relevánsak lehetnek harmonizált szabványok kidolgozása szempontjából.

(75)

Az 1025/2012/EU rendelet meghatározza az abban az esetben alkalmazandó eljárást, amikor harmonizált szabványok ellen hivatalos kifogást emelnek amiatt, hogy azok nem tesznek eleget az ezen irányelv szerinti követelményeknek.

(76)

Az európai szabványoknak piacorientáltnak kell lenniük, figyelembe kell venniük a közérdeket és a Bizottság egy vagy több európai szabványügyi szervezethez intézett, a harmonizált szabványok készítésére irányuló kérésében világosan megfogalmazott szakpolitikai célokat, továbbá konszenzuson kell alapulniuk. Harmonizált szabványok hiányában és amennyiben a belső piaci harmonizáció céljából szükséges, a Bizottság számára lehetővé kell tenni, hogy bizonyos esetekben végrehajtási jogi aktusokat fogadjon el az ezen irányelv szerinti akadálymentességi követelmények műszaki előírásainak megállapítására vonatkozóan. A műszaki előírások alkalmazását az ilyen esetekre kell korlátozni. A Bizottság számára különösen abban az esetben kell lehetővé tenni műszaki előírások elfogadását, ha a szabványosítási folyamat az érdekelt felek közötti konszenzus hiányában megakad, vagy ha indokolatlan késedelem alakul ki a harmonizált szabvány kidolgozásában például azért, mert a megkívánt minőségi szintet nem érték el. A Bizottságnak elegendő időt kell hagynia az egy vagy több európai szabványügyi szervezethez intézett, harmonizált szabványok készítésére irányuló kérés elfogadása és az ugyanarra az akadálymentességi követelményre vonatkozó műszaki előírás elfogadása között. A Bizottság nem fogadhat el műszaki előírásokat, ha korábban nem próbálta meg az európai szabványügyi rendszeren keresztül lefedni az akadálymentességi követelményeket, kivéve, ha bizonyítani tudja, hogy a műszaki előírás tiszteletben tartja az 1025/2012/EU rendelet II. mellékletében meghatározott követelményeket.

(77)

Az ezen irányelv szerinti, termékekre és szolgáltatásokra vonatkozó akadálymentességi követelményeknek eleget tevő harmonizált szabványok és műszaki előírások leghatékonyabb módon történő megállapítása céljából a Bizottságnak – amennyiben megvalósítható – be kell vonnia a folyamatba a fogyatékossággal élő személyek európai ernyőszervezeteit és minden egyéb érintett érdekelt felet.

(78)

Az információkhoz való, piacfelügyeleti célú tényleges hozzáférés biztosítása érdekében az összes alkalmazandó uniós jogi aktusnak való megfelelés igazolásához szükséges információkat egyetlen EU-megfelelőségi nyilatkozatban kell rendelkezésre bocsátani. A gazdasági szereplők adminisztratív terheinek csökkentése érdekében lehetővé kell tenni, hogy ezen egyetlen EU-megfelelőségi nyilatkozat tartalmazza valamennyi vonatkozó egyedi megfelelőségi nyilatkozatot.

(79)

A termékek megfelelőségértékelése tekintetében ennek az irányelvnek belső gyártásellenőrzés „A. modulját” kell használnia, amelyet a 768/2008/EK határozat II. melléklete határoz meg. mivel az lehetővé teszi, hogy a gazdasági szereplők igazolni, az illetékes hatóságok pedig biztosítani tudják, hogy a forgalmazott termékek megfelelnek az akadálymentességi követelményeknek, miközben nem jár indokolatlan terhekkel.

(80)

A termékekkel kapcsolatos piacfelügyeleti tevékenység végzése és a szolgáltatások megfelelésének ellenőrzése során a hatóságoknak ellenőrizniük kell a megfelelőségértékeléseket, ideértve azt is, hogy az alapvető módosulás vagy aránytalan teher vonatkozó értékelését megfelelően végezték-e el. A hatóságoknak feladataik elvégzése során a fogyatékossággal élő személyekkel és az őket, illetve érdekeiket képviselő szervezetekkel is együtt kell működniük.

(81)

A szolgáltatások esetében az ezen irányelv szerinti akadálymentességi követelményeknek való megfelelés értékeléséhez szükséges információkat az általános feltételeknek vagy egy azzal egyenértékű dokumentumnak kell tartalmaznia, a 2011/83/EU európai parlamenti és tanácsi irányelv (20) sérelme nélkül.

(82)

A tágabb értelemben vett megfelelőségértékelésre irányuló eljárás egészének látható végeredménye a CE-jelölés, amely jelzi, hogy a termék megfelel az ezen irányelv szerinti akadálymentességi követelményeknek. Ennek az irányelvnek a termékek forgalmazása tekintetében az akkreditálás és piacfelügyelet előírásainak megállapításáról szóló 765/2008/EK európai parlamenti és tanácsi rendeletben (21) a CE-jelölésre vonatkozóan megállapított általános elveket kell követnie. Az EU-megfelelőségi nyilatkozat kiadásán kívül a gyártónak költséghatékony módon tájékoztatnia kell a fogyasztókat a termék akadálymentességéről.

(83)

A 765/2008/EK rendeletnek megfelelően a CE-jelölésnek a terméken való elhelyezésével a gyártó kijelenti, hogy a termék megfelel az összes alkalmazandó akadálymentességi követelménynek, és ezért a gyártó teljes felelősséget vállal.

(84)

A 768/2008/EK határozatnak megfelelően saját területükön a tagállamok felelősek a termékek szigorú és hatékony piacfelügyeletének a biztosításáért, és piacfelügyeleti hatóságaik számára megfelelő hatásköröket és erőforrásokat kell biztosítaniuk.

(85)

A tagállamoknak ellenőrizniük kell a szolgáltatásoknak az ezen irányelv szerinti kötelezettségeknek való megfelelését, és nyomon kell követniük a meg nem feleléssel kapcsolatos panaszokat vagy bejelentéseket a korrekciós intézkedések meghozatalának biztosítása érdekében.

(86)

A Bizottság adott esetben az érintett felekkel konzultálva nem kötelező erejű iránymutatásokat fogadhat el, amelyek támogatják a piacfelügyeleti hatóságok és a szolgáltatások megfelelőségének ellenőrzéséért felelős hatóságok közötti koordinációt. A Bizottság és a tagállamok számára lehetővé kell tenni, hogy kezdeményezéseket dolgozzanak ki az erőforrásoknak és a szakértelemnek a hatóságok közötti megosztása céljából.

(87)

A tagállamoknak biztosítaniuk kell, hogy a piacfelügyeleti hatóságok és a szolgáltatások megfelelőségének ellenőrzéséért felelős hatóságok a VIII. és IX. fejezet szerint ellenőrizzék a gazdasági szereplőknek a VI. mellékletben foglalt kritériumoknak való megfelelését. A tagállamok számára lehetővé kell tenni, hogy kijelöljenek egy szakosodott szervet a piacfelügyeleti hatóságok és a szolgáltatások megfelelőségének ellenőrzéséért felelős hatóságok ezen irányelv szerinti kötelezettségeinek végrehajtására. A tagállamok számára lehetővé kell tenni, hogy eldöntsék, hogy az ilyen szakosodott szerv hatásköre csupán ezen irányelv vagy annak egyes részei hatályára korlátozódjon, a tagállamok 765/2008/EK rendelet szerinti kötelezettségeinek sérelme nélkül.

(88)

Védintézkedési eljárást kell kidolgozni, amely az egyik tagállam által hozott intézkedések miatt a tagállamok között kialakult vita esetén lenne alkalmazandó, amely lehetővé teszi az érdekelt felek tájékoztatását az olyan termékek tekintetében tervezett intézkedésekről, amelyek nem felelnek meg az az ezen irányelv szerinti akadálymentességi követelményeknek. A védintézkedési eljárásnak lehetővé kell tennie, hogy a piacfelügyeleti hatóságok a megfelelő gazdasági szereplőkkel együttműködve e termékeket illetően már korábbi szakaszban fel tudjanak lépni.

(89)

Amennyiben a tagállamok és a Bizottság egyetértenek abban, hogy a valamely tagállam által hozott intézkedés indokolt, nincs szükség a Bizottság további közreműködésére, kivéve az olyan eseteket, ahol a megfelelés hiánya a harmonizált szabvány vagy a műszaki előírás hiányosságainak tulajdonítható.

(90)

A közbeszerzésről szóló 2014/24/EU (22) és 2014/25/EU (23) európai parlamenti és tanácsi irányelvek, amelyek meghatározzák a közbeszerzési szerződésekre és tervpályázatokra vonatkozó eljárásokat bizonyos áruk (termékek), szolgáltatások és építési beruházások tekintetében, arról rendelkeznek, hogy minden olyan beszerzés esetében, amelyet természetes személyek – akár a nagyközönség, akár az ajánlatkérő szerv vagy a közszolgáltató ajánlatkérő alkalmazottai – általi felhasználásra szánnak, a megfelelően indokolt esetektől eltekintve a műszaki leírást úgy kell megállapítani, hogy az figyelembe vegye a fogyatékossággal élő személyek számára való akadálymentesség és a valamennyi felhasználó számára alkalmas kialakítás szempontjait. Ezek az irányelvek előírják továbbá, hogy amennyiben uniós jogi aktusban kötelező akadálymentességi követelményeket fogadnak el, a műszaki leírást – amennyiben a fogyatékossággal élő személyek számára való akadálymentesség vagy a valamennyi felhasználó számára alkalmas kialakítás szempontjait érinti – e jogi aktusra való hivatkozással kell megállapítani. Ennek az irányelvnek a hatálya alá tartozó termékek és szolgáltatások tekintetében kötelező akadálymentességi követelményeket kell meghatároznia. Az ezen irányelv szerinti akadálymentességi követelmények nem kötelezőek azokra a termékekre és szolgáltatásokra, amelyek nem tartoznak az irányelv hatálya alá. Az akadálymentességi követelményeknek az ezen irányelvtől eltérő uniós jogi aktusokban foglalt vonatkozó kötelezettségek teljesítése céljából való alkalmazása azonban megkönnyítené az akadálymentesség megvalósítását és hozzájárulna a jogbiztonsághoz, valamint az akadálymentességi követelmények közelítéséhez az Unióban. Ezen irányelv nem akadályozhatja a hatóságokat abban, hogy olyan akadálymentességi követelményeket határozzanak meg, amelyek túlmutatnak az ezen irányelv I. mellékletében foglalt akadálymentességi követelményeken.

(91)

Ez az irányelv nem változtathatja meg az egyéb uniós jogi aktusokban foglalt, az akadálymentességre vonatkozó rendelkezések kötelező vagy önkéntes jellegét.

(92)

Ez az irányelv csak olyan közbeszerzési eljárásokra alkalmazandó, amelyekre vonatkozóan ezen irányelv alkalmazásának kezdőnapja után küldték el az eljárást megindító felhívást, vagy – azokban az esetekben, amikor ilyen felhívásra nem kerül sor – amelyekre vonatkozóan ezen irányelv alkalmazásának kezdőnapja után indította meg az ajánlatkérő szerv vagy a közszolgáltató ajánlatkérő a közbeszerzési eljárást.

(93)

Ezen irányelv megfelelő alkalmazásának biztosítása céljából a Bizottságot fel kell hatalmazni arra, hogy az EUMSZ 290. cikkének megfelelően jogi aktusokat fogadjon el a következőkre vonatkozóan: azon akadálymentességi követelmények pontosabb meghatározása, amelyek jellegüknél fogva csak akkor érhetik el a kívánt céljukat, ha valamely kötelező erejű uniós jogi aktus részletesebben meghatározza őket; azon időszak módosítása, amely során a gazdasági szereplőknek képesnek kell lenniük azonosítani azokat az egyéb gazdasági szereplőket, amelyek részükre terméket szállítottak, vagy amelyek részére ők szállítottak terméket; valamint azon vonatkozó kritériumok részletes meghatározása, amelyeket a gazdasági szereplőknek figyelembe kell venniük annak értékelésekor, hogy az akadálymentességi követelményeknek való megfelelés aránytalan terhet jelent-e. Különösen fontos, hogy a Bizottság az előkészítő munkája során megfelelő konzultációkat folytasson, többek között szakértői szinten is, és hogy e konzultációkra a jogalkotás minőségének javításáról szóló, 2016. április 13-i intézményközi megállapodásnak (24) megfelelően kerüljön sor. A felhatalmazáson alapuló jogi aktusok előkészítésében való egyenlő részvétel biztosítása érdekében az Európai Parlament és a Tanács a tagállamok szakértőivel egyidejűleg kap kézhez minden dokumentumot, és szakértőik rendszeresen részt vehetnek a Bizottság felhatalmazáson alapuló jogi aktusok előkészítésével foglalkozó szakértői csoportjainak ülésein.

(94)

Ezen irányelv végrehajtása egységes feltételeinek biztosítása érdekében a Bizottságra végrehajtási hatásköröket kell ruházni a műszaki előírásokra vonatkozóan. Ezeket a végrehajtási hatásköröket a 182/2011/EU európai parlamenti és tanácsi rendeletnek (25) megfelelően kell gyakorolni.

(95)

A tagállamoknak gondoskodniuk kell az irányelv betartását biztosító megfelelő és hatékony eszközökről, és ezért megfelelő ellenőrzési mechanizmusokat – mint például a piacfelügyeleti hatóságok általi utólagos ellenőrzés – kell létrehozniuk annak érdekében, hogy meg lehessen vizsgálni az akadálymentességi követelmények alkalmazása alóli mentesülés jogosultságát. Az akadálymentességgel kapcsolatos panaszok kezelése során a tagállamoknak meg kell felelniük a megfelelő ügyintézés általános elvének és különösen a tisztviselők azon kötelezettségének, hogy minden egyes panasz esetében biztosítsák az észszerű határidőn belüli határozathozatalt.

(96)

Ezen irányelv egységes végrehajtásának megkönnyítése érdekében a Bizottságnak az információk és a bevált gyakorlatok cseréjének elősegítése, valamint tanácsadás céljából az érintett hatóságokból és érdekelt felekből álló munkacsoportot kell létrehoznia. Ösztönözni kell a hatóságok és az érintett felek, köztük a fogyatékossággal élő személyek és az őket képviselő szervezetek közötti együttműködést, többek között ezen irányelv akadálymentességi követelményekre vonatkozó rendelkezéseinek egységes alkalmazásának javítása, valamint az alapvető módosulásra és az aránytalan teherre vonatkozó rendelkezései végrehajtásának nyomon követése érdekében.

(97)

Tekintettel a 2014/24/EU és a 2014/25/EU irányelv hatálya alá tartozó területeken meglévő jogorvoslati lehetőségekre vonatkozó jogi keretre, ennek az irányelvnek a végrehajtásra és a szankciókra vonatkozó rendelkezései nem alkalmazandók azokra a közbeszerzési eljárásokra, amelyekre az ezen irányelv szerinti kötelezettségek vonatkoznak. E kizárás nem sérti a tagállamok Szerződések szerinti, arra vonatkozó kötelezettségeit, hogy minden szükséges intézkedést megtegyenek az uniós jogszabályok alkalmazásának és eredményességének biztosítása érdekében.

(98)

A szankcióknak megfelelőnek kell lenniük a jogsértések jellege és a körülmények szempontjából, hogy ne jelentsenek alternatívát a gazdasági szereplők számára a tekintetben, hogy teljesíteniük kell a termékek vagy a szolgáltatások akadálymentesítésével kapcsolatos kötelezettségeiket.

(99)

A tagállamoknak biztosítaniuk kell, hogy a hatályos uniós jogszabályokkal összhangban olyan alternatív vitarendezési mechanizmusok álljanak rendelkezésre, amelyek lehetővé teszik az ezen irányelvnek való megfelelés feltételezett nem teljesülésének rendezését, a bíróságok vagy az illetékes közigazgatási szervek előtti eljárásindítás előtt.

(100)

A tagállamok és a Bizottság magyarázó dokumentumokról szóló, 2011. szeptember 28-i együttes politikai nyilatkozatának (26) megfelelően a tagállamok vállalták, hogy az átültető intézkedéseikről szóló értesítéshez indokolt esetben egy vagy több olyan dokumentumot mellékelnek, amely megmagyarázza az irányelv elemei és az azt átültető nemzeti jogi eszközök megfelelő részei közötti kapcsolatot. Ezen irányelv tekintetében a jogalkotó úgy ítéli meg, hogy ilyen dokumentumok megküldése indokolt.

(101)

Annak érdekében, hogy elegendő idő álljon a szolgáltatók rendelkezésére az ezen irányelv szerinti követelményekhez való alkalmazkodáshoz, az ezen irányelv alkalmazásának kezdőnapjától számított ötéves átmeneti időszakot kell előírni, amely alatt egy szolgáltatás nyújtásához használt, ezen időpont előtt forgalomba hozott termékeknek nem kell megfelelniük az ezen irányelv szerinti akadálymentességi követelményeknek, kivéve akkor, ha azokat a szolgáltatók az átmeneti időszak alatt lecserélik. Tekintettel az önkiszolgáló terminálok költségeire és hosszú élettartamára, helyénvaló előírni, hogy a szolgáltatások nyújtására használt ilyen terminálokat tovább lehessen használni a gazdasági élettartamuk végéig, hacsak le nem cserélik őket ezen időszak alatt, de legfeljebb 20 évig.

(102)

Az ezen irányelv szerinti akadálymentességi követelményeket az ezen irányelvet átültető nemzeti intézkedések alkalmazásának kezdőnapját követően forgalomba hozott termékekre és nyújtott szolgáltatásokra kell alkalmazni, ideértve az ezen időpontot követően forgalomba hozott, harmadik országokból behozott használt termékeket is.

(103)

Ez az irányelv tiszteletben tartja az alapvető jogokat és különösen az Európai Unió Alapjogi Chartájában (a továbbiakban: a Charta) elismert alapelveket. Ez az irányelv különösen a fogyatékossággal élő személyek ahhoz való jogosultságának maradéktalan tiszteletben tartását célozza, hogy élhessenek az önállóságuk, társadalmi és foglalkoztatási integrációjuk, valamint a közösség életében való részvételük biztosítását célzó intézkedések előnyeivel, és ösztönzi a Charta 21., 25. és 26. cikkének alkalmazását.

(104)

mivel ezen irányelv célját, nevezetesen a belső piac megfelelő működéséhez való hozzájárulás érdekében egyes akadálymentesen hozzáférhető termékek és szolgáltatások szabad mozgását gátló akadályok elhárítását, a tagállamok nem tudják kielégítően megvalósítani, mivel ez a jogrendszereikben jelenleg létező különböző szabályok harmonizációját igényli, az Unió szintjén azonban közös akadálymentességi követelmények és a belső piac működésére vonatkozó szabályok meghatározása révén e cél jobban megvalósítható, az Unió intézkedéseket hozhat az Európai Unióról szóló szerződés 5. cikkében foglalt szubszidiaritás elvének megfelelően. Az említett cikkben foglalt arányosság elvének megfelelően ez az irányelv nem lépi túl az e cél eléréséhez szükséges mértéket,

ELFOGADTA EZT AZ IRÁNYELVET:

I. FEJEZET

Általános rendelkezések

1. cikk

Tárgy

Ezen irányelv célja, hogy hozzájáruljon a belső piac megfelelő működéséhez azáltal, hogy bizonyos termékek és szolgáltatások esetében közelíti az akadálymentességi követelményekre vonatkozó tagállami törvényi, rendeleti és közigazgatási rendelkezéseket, különösen az ezen irányelv hatálya alá tartozó termékek és szolgáltatások szabad mozgását akadályozó olyan tényezők felszámolása és megelőzése révén, amelyek az akadálymentes hozzáférésre vonatkozó eltérő tagállami követelményekből fakadnak.

2. cikk

Hatály

(1)   Ez az irányelv a 2025. június 28. után forgalomba hozott következő termékekre alkalmazandó:

a)

általános lakossági felhasználású számítógépes hardverrendszerek és az ezekhez a hardverrendszerekhez szánt operációs rendszerek;

b)

a következő önkiszolgáló terminálok:

i.

fizetési terminálok;

ii.

az ezen irányelv hatálya alá tartozó szolgáltatások nyújtására szolgáló, következő önkiszolgáló terminálok:

bankjegykiadó automaták;

jegykiadó automaták;

utasfelvételi automaták;

interaktív önkiszolgáló információs terminálok, kivéve a járművek, a repülőgépek, a hajók és a vasúti járművek szerves részeként beépített terminálokat;

c)

interaktív számítástechnikai kapacitással rendelkező, elektronikus hírközlési szolgáltatásokhoz használt fogyasztói végberendezések;

d)

interaktív számítástechnikai kapacitással rendelkező, audiovizuális médiaszolgáltatásokhoz való hozzáféréshez használt fogyasztói végberendezések; és

e)

e-könyv-olvasók.

(2)   A 32. cikk sérelme nélkül, ez az irányelv a 2025. június 28. után fogyasztóknak nyújtott, következő szolgáltatásokra alkalmazandó:

a)

elektronikus hírközlési szolgáltatások, kivéve a gépek közötti szolgáltatások nyújtására használt átviteli szolgáltatásokat;

b)

audiovizuális médiaszolgáltatásokhoz való hozzáférést biztosító szolgáltatások;

c)

a légi, az autóbuszos, a vasúti és a vízi személyszállítási szolgáltatások következő elemei – a városi, az elővárosi és a regionális közlekedési szolgáltatások kivételével, amelyekkel kapcsolatban csak az v. alpont szerinti elemek alkalmazandók:

i.

honlapok;

ii.

mobileszköz-alapú szolgáltatások, ideértve a mobilalkalmazásokat is;

iii.

elektronikus menetjegyek és elektronikus menetjegy-értékesítési szolgáltatások;

iv.

a személyszállítási szolgáltatásokkal kapcsolatos tájékoztatásnyújtás, a valós idejű utazási információkat is beleértve; ez az információs képernyők tekintetében az Unió területén található interaktív képernyőkre korlátozódik; és

v.

az Unió területén található interaktív önkiszolgáló terminálok, kivéve a járművek, a repülőgépek, a hajók és a vasúti járművek szerves részeként beépített, az említett személyszállítási szolgáltatások bármely részének nyújtásához használt ilyen terminálokat;

d)

lakossági banki szolgáltatások;

e)

elektronikus könyvek és dedikált szoftver; és

f)

e-kereskedelmi szolgáltatások.

(3)   Ezt az irányelvet alkalmazni kell a „112-es” egységes európai segélyhívó számra beérkezett segélyhívások megválaszolására.

(4)   Ezt az irányelvet nem kell alkalmazni a honlapok és a mobilalkalmazások következő tartalmaira:

a)

a 2025. június 28. előtt közzétett, előzetesen rögzített időalapú média;

b)

a 2025. június 28. előtt irodai fájlformátumban közzétett tartalmak;

c)

online térképek és térképszolgáltatások, feltéve, hogy a navigációs célra szánt térképek esetében az alapvető információkat akadálymentes digitális formában bocsátják rendelkezésre;

d)

harmadik fél tulajdonát képező olyan tartalmak, amelyeket nem az érintett gazdasági szereplő finanszírozott vagy fejlesztett ki, és nem tartoznak annak ellenőrzése alá;

e)

olyan honlapok és mobilalkalmazások tartalmai, amelyek archívnak minősülnek, azaz csak olyan tartalmakat foglalnak magukban, amelyeket 2025. június 28. után nem frissítenek vagy nem szerkesztenek.

(5)   Ez az irányelv nem sérti az (EU) 2017/1564 irányelvet és az (EU) 2017/1563 rendeletet.

3. cikk

Fogalommeghatározások

Ezen irányelv alkalmazásában:

1.

„fogyatékossággal élő személyek”: minden olyan személy, aki hosszan tartó fizikai, értelmi, szellemi, vagy érzékszervi károsodással él, amely számos egyéb akadállyal együtt korlátozhatja az adott személy teljes, hatékony és másokkal egyenlő társadalmi szerepvállalását;

2.

„termék”: egy gyártási folyamat révén előállított olyan anyag, készítmény vagy áru, amely nem tartozik az alábbi kategóriák egyikébe sem: élelmiszer, takarmány, élő növény vagy állat, emberi eredetű termék vagy a közvetlenül a növények vagy állatok jövőbeli reprodukciójához kapcsolódó növényi vagy állati eredetű termék;

3.

„szolgáltatás”: a 2006/123/EK európai parlamenti és tanácsi irányelv (27) 4. cikkének 1. pontjában meghatározott szolgáltatás;

4.

„szolgáltató”: olyan természetes vagy jogi személy, aki vagy amely az uniós piacon szolgáltatást nyújt vagy ajánlatokat tesz egy ilyen szolgáltatás fogyasztók részére való nyújtására az Unióban;

5.

„audiovizuális médiaszolgáltatások”: a 2010/13/EU irányelv 1. cikke (1) bekezdésének a) pontjában meghatározott szolgáltatások;

6.

„audiovizuális médiaszolgáltatásokhoz való hozzáférést biztosító szolgáltatások”: az elektronikus hírközlési hálózatok által közvetített olyan szolgáltatások, amelyek rendeltetése audiovizuális médiaszolgáltatások azonosítása, kiválasztása, megtekintése és az azokra vonatkozó információk szerzése, valamint bármely olyan biztosított jellemző – például feliratok a siket és a nagyothalló személyek számára, hangos leírás, hangos feliratozás és jelnyelvi tolmácsolás –, amely olyan intézkedések végrehajtásából ered, amelyek célja, hogy a 2010/13/EU irányelv 7. cikkében említetteknek megfelelően a szolgáltatásokat akadálymentessé tegyék; ez magában foglalja továbbá az elektronikus műsorújságokat is;

7.

„audiovizuális médiaszolgáltatásokhoz való hozzáférésre használt, interaktív számítástechnikai kapacitással rendelkező fogyasztói végberendezések”: olyan berendezések, amelyek fő rendeltetése az audiovizuális médiaszolgáltatásokhoz való hozzáférés biztosítása;

8.

„elektronikus hírközlési szolgáltatás”: az (EU) 2018/1972 irányelv 2. cikkének 4. pontjában meghatározott elektronikus hírközlési szolgáltatás;

9.

„teljeskörű beszélgetési szolgáltatás”: az (EU) 2018/1972 irányelv 2. cikkének 35. pontjában meghatározott teljeskörű beszélgetési szolgáltatás;

10.

„segélyszolgálati állomás”: az (EU) 2018/1972 irányelv 2. cikkének 36. pontjában meghatározott segélyszolgálati állomás;

11.

„illetékes segélyszolgálati állomás”: az (EU) 2018/1972 irányelv 2. cikkének 37. pontjában meghatározott illetékes segélyszolgálati állomás;

12.

„készenléti segélyszolgálat”: az (EU) 2018/1972 irányelv 2. cikkének 39. pontjában meghatározott készenléti segélyszolgálat;

13.

„segélyhívás”: az (EU) 2018/1972 irányelv 2. cikkének 38. pontjában meghatározott segélyhívás;

14.

„valós idejű szöveg”: kétpontos kapcsolaton vagy többpontos konferenciaalkalmazáson keresztül használt olyan szöveges kommunikációs forma, ahol a beírt szöveg oly módon kerül továbbításra, hogy a felhasználó a kommunikációt karakteralapú formátumban folyamatosnak érzékeli;

15.

„forgalmazás”: valamely termék gazdasági tevékenység keretében történő rendelkezésre bocsátása az uniós piacon értékesítés, fogyasztás vagy használat céljára, akár ellenérték fejében, akár ingyenesen;

16.

„forgalomba hozatal”: valamely termék első alkalommal történő forgalmazása az uniós piacon;

17.

„gyártó”: az a természetes vagy jogi személy, aki vagy amely egy terméket gyárt, vagy aki vagy amely saját neve vagy védjegye alatt egy terméket terveztet vagy gyártat, és forgalmaz;

18.

„meghatalmazott képviselő”: az Unióban letelepedett természetes vagy jogi személy, aki vagy amely a gyártótól írásbeli meghatalmazást kapott arra, hogy meghatározott feladatok vonatkozásában a nevében eljárjon;

19.

„importőr”: az Unióban letelepedett természetes vagy jogi személy, aki vagy amely harmadik országból származó terméket hoz forgalomba az uniós piacon;

20.

„forgalmazó”: az a gyártótól vagy az importőrtől különböző természetes vagy jogi személy az ellátási láncban, aki vagy amely terméket forgalmaz;

21.

„gazdasági szereplő”: a gyártó, a meghatalmazott képviselő, az importőr, a forgalmazó vagy a szolgáltató;

22.

„fogyasztó”: bármely természetes személy, aki kereskedelmi, ipari, kézműipari vagy szakmai tevékenységi körén kívül eső célból az adott terméket megvásárolja vagy az adott szolgáltatást igénybe veszi;

23.

„mikrovállalkozás”: olyan10 főnél kevesebb személyt foglalkoztató vállalkozás, amely éves árbevétele nem haladja meg a 2 millió EUR-t vagy éves mérlegfőösszege nem haladja meg a 2 millió EUR-t;

24.

„kis- és középvállalkozások” vagy „kkv-k”: olyan, 250-nél főnél kevesebb személyt foglalkoztató vállalkozások, amelyek éves árbevétele nem haladja meg az 50 millió EUR-t, vagy éves mérlegfőösszege nem haladja meg a 43 millió EUR-t; ez a fogalom nem foglalja magában a mikrovállalkozásokat;

25.

„harmonizált szabvány”: az 1025/2012/EU rendelet 2. cikke 1. pontjának c) alpontjában meghatározott harmonizált szabvány;

26.

„műszaki előírások”: az 1025/2012/EU rendelet 2. cikkének 4. pontjában meghatározott műszaki előírások, amelyek eszközül szolgálnak a valamely termékre vagy szolgáltatásra alkalmazandó akadálymentességi követelményeknek való megfeleléshez;

27.

„forgalomból történő kivonás”: minden olyan intézkedés, amelynek célja az értékesítési láncban lévő valamely termék forgalmazásának a megakadályozása;

28.

„lakossági banki szolgáltatások”: a következő banki és pénzügyi szolgáltatások nyújtása fogyasztók részére:

a)

a 2008/48/EK európai parlamenti és tanácsi irányelv (28) vagy a 2014/17/EU európai parlamenti és tanácsi irányelv (29) hatálya alá tartozó hitelmegállapodások;

b)

a 2014/65/EU európai parlamenti és tanácsi irányelv (30) I. melléklete A. szakaszának 1., 2., 4. és 5. pontjában, valamint B. szakaszának 1., 2., 4. és 5. pontjában meghatározott szolgáltatások;

c)

az (EU) 2015/2366 európai parlamenti és tanácsi irányelv (31) 4. cikkének 3. pontjában meghatározott pénzforgalmi szolgáltatások;

d)

a 2014/92/EU európai parlamenti és tanácsi irányelv (32) 2. cikkének 6. pontjában meghatározott fizetési számlákhoz kapcsolódó szolgáltatások; és

e)

a 2009/110/EK európai parlamenti és tanácsi irányelv (33) 2. cikkének 2. pontjában meghatározott elektronikus pénz;

29.

„fizetési terminál”: egy olyan berendezés, amelynek fő rendeltetése, hogy fizikai értékesítési pontokon – de virtuális környezetben nem – lehetővé tegye az (EU) 2015/2366 irányelv 4. cikkének 14. pontjában meghatározott készpénz-helyettesítő fizetési eszközzel történő fizetést;

30.

„e-kereskedelmi szolgáltatások”: távolról, honlapokon és mobileszköz-alapú szolgáltatásokon keresztül, elektronikus úton, valamint a fogyasztó egyéni kérelmére, a fogyasztói szerződés megkötése céljából nyújtott szolgáltatások;

31.

„légi személyszállítási szolgáltatások”: az 1107/2006/EK rendelet 2. cikkének l) pontjában meghatározott kereskedelmi célú légi utasszállítás, valamely repülőtérről való indulás, repülőtéren való átszállás vagy repülőtérre való érkezés esetén, amennyiben a repülőtér valamely tagállam területén található, ideértve az olyan légi járatokat is, amelyek valamely harmadik országban található repülőtérről indulnak egy valamely tagállam területén lévő olyan repülőtérre, ahol a szolgáltatásokat uniós légi fuvarozók nyújtják;

32.

„autóbuszos személyszállítási szolgáltatások”: a 181/2011/EU rendelet 2. cikke (1) és (2) bekezdésének hatálya alá tartozó szolgáltatások;

33.

„vasúti személyszállítási szolgáltatások”: az 1371/2007/EK rendelet 2. cikkének (1) bekezdésében említett valamennyi vasúti személyszállítási szolgáltatás, a rendelet 2. cikkének (2) bekezdésében említett szolgáltatások kivételével;

34.

„vízi személyszállítási szolgáltatások”: az 1177/2010/EU rendelet 2. cikke (1) bekezdésének hatálya alá tartozó személyszállítási szolgáltatások, a rendelet 2. cikkének (2) bekezdésében említett szolgáltatások kivételével;

35.

„városi és elővárosi közlekedési szolgáltatások”: a 2012/34/EU európai parlamenti és tanácsi irányelv (34) 3. cikkének 6. pontjában meghatározott városi és elővárosi közlekedési szolgáltatások; ezen irányelv alkalmazásában azonban e fogalom kizárólag a következő közlekedési módokra terjed ki: vasút, autóbusz, metró, villamos és trolibusz;

36.

„regionális közlekedési szolgáltatások”: a 2012/34/EU irányelv 3. cikkének 7. pontjában meghatározott regionális közlekedési szolgáltatások; ezen irányelv alkalmazásában azonban e fogalom kizárólag a következő közlekedési módokra terjed ki: vasút, autóbusz, metró, villamos és trolibusz;

37.

„támogató-segítő technológia”: olyan áru, berendezés, szolgáltatás vagy termékrendszer, a szoftvert is beleértve, amelynek rendeltetése a fogyatékossággal élő személyek funkcionális képességeinek fokozása, fenntartása, helyettesítése vagy javítása, illetve a károsodások, a tevékenységi korlátozottságok és a részvételi akadályok enyhítése és kompenzálása;

38.

„operációs rendszer”: olyan szoftver, amely többek között kezeli a periféria-hardvert összekapcsoló interfészt, ütemezi a feladatokat, elosztja a tárolóhelyet, és a felhasználó számára alapértelmezett interfészt – ezen belül grafikus felhasználói interfészt– biztosít azokban az esetekben, amikor nem fut alkalmazás, függetlenül attól, hogy az ilyen szoftver az általános lakossági felhasználású számítógépes hardver szerves része-e vagy különálló szoftver, amelynek rendeltetése, hogy általános lakossági felhasználású számítógépes hardveren fusson; nem tartozik ide az operációs rendszer betöltésekor vagy telepítésekor szükséges operációsrendszer-betöltő program, az input/output alaprendszer vagy egyéb firmware;

39.

„általános lakossági felhasználású számítógépes hardverrendszer”: lakossági használatra szánt olyan hardverkombináció, amely komplett számítógépet alkot, jellemzője pedig a sokoldalú alkalmazhatóság és az a tulajdonság, hogy a megfelelő szoftverrel végrehajthatók vele a fogyasztók által végzett leggyakoribb számítástechnikai feladatok; ide tartoznak a személyi számítógépek, különösen az asztali számítógépek, a laptopok, az okostelefonok és a táblagépek;

40.

„interaktív számítástechnikai kapacitás”: ember és eszköz közötti interakciót támogató, adat-, hang- vagy videofeldolgozást és -továbbítást lehetővé tevő funkció, vagy ezek bármilyen kombinációja;

41.

„elektronikus könyv és dedikált szoftver”: valamely könyv elektronikus – hozzáférhető, navigálható, olvasható és használható – változatát megjelenítő digitális fájlok nyújtásából álló szolgáltatás, valamint az említett digitális fájlokhoz való hozzáférésre, az azokban való navigálásra, olvasásra és azok használatára szolgáló szoftver, ideértve a mobileszköz-alapú szolgáltatásokat, köztük mobilalkalmazásokat is, ez azonban nem foglalja magában a 42. pont szerinti fogalommeghatározás hatálya alá tartozó szoftvereket;

42.

„e-könyv-olvasó”: elektronikuskönyv-fájlokhoz való hozzáférésre, az azokban való navigálásra, olvasásra és azok használatára szolgáló dedikált eszköz, ideértve a hardvert és a szoftvert is;

43.

„elektronikus menetjegyek”: olyan rendszer, amelyben az utazásra jogosító dokumentumok – egyszeri vagy többszöri utazásra jogosító jegyek, bérletek vagy utazási kreditek – tárolása elektronikus módon történik egy fizikai utazási bérleten vagy más eszközön, azok papíralapú nyomtatott jegyként való használata helyett;

44.

„elektronikus menetjegy-értékesítési szolgáltatások”: olyan rendszer, amelyben a személyszállítás igénybevételére jogosító menetjegyek megvásárlása többek között az interneten történik interaktív számítástechnikai kapacitással rendelkező eszköz használatával, és azt a vásárló elektronikus formátumban kapja kézhez, amely lehetővé teszi, hogy azt papír formátumban kinyomtassa vagy utazása során interaktív számítástechnikai kapacitással rendelkező mobil eszköz felhasználásával bemutassa.

II. FEJEZET

Akadálymentességi követelmények és szabad mozgás

4. cikk

Akadálymentességi követelmények

(1)   A tagállamok – e cikk (2), (3) és (6) bekezdésével összhangban, valamint ezen irányelv 14. cikkére is figyelemmel – biztosítják, hogy a gazdasági szereplők kizárólag olyan termékeket hozzanak forgalomba és kizárólag olyan szolgáltatásokat nyújtsanak, amelyek megfelelnek az I. mellékletben foglalt akadálymentességi követelményeknek.

(2)   Minden terméknek meg kell felelnie az I. melléklet I. szakaszában foglalt akadálymentességi követelményeknek.

Minden terméknek – az önkiszolgáló terminálok kivételével – meg kell felelnie az I. melléklet II. szakaszában foglalt akadálymentességi követelményeknek.

(3)   E cikk (5) bekezdésének sérelme nélkül minden szolgáltatásnak – a városi, az elővárosi és a regionális közlekedési szolgáltatások kivételével – meg kell felelnie az I. melléklet III. szakaszában foglalt akadálymentességi követelményeknek.

E cikk (5) bekezdésének sérelme nélkül minden szolgáltatásnak meg kell felelnie az I. melléklet IV. szakaszában foglalt akadálymentességi követelményeknek.

(4)   A tagállamok – a nemzeti feltételektől függően – dönthetnek úgy, hogy az ezen irányelv hatálya alá tartozó szolgáltatásokat igénybe vevő ügyfelek által használt épített környezetnek meg kell felelnie a III. mellékletben foglalt akadálymentességi követelményeknek, annak érdekében, hogy a fogyatékossággal élő személyek a lehető legnagyobb mértékben igénybe tudják venni azokat.

(5)   A szolgáltatásokat nyújtó mikrovállalkozásokat mentesíteni kell az e cikk (3) bekezdésében említett akadálymentességi követelményeknek való megfelelés kötelezettsége alól, illetve az említett követelményeknek való megfeleléssel kapcsolatos minden kötelezettség alól.

(6)   A tagállamok iránymutatást adnak és eszközöket biztosítanak a mikrovállalkozások számára, hogy elősegítsék az ezen irányelvet átültető nemzeti intézkedések alkalmazását. A tagállamok ezeket az eszközöket az érintett érdekelt felekkel egyeztetve dolgozzák ki.

(7)   A tagállamok tájékoztathatják a gazdasági szereplőket azokról a lehetséges megoldásokról, amelyek indikatív példái a II. mellékletben szerepelnek, és amelyek hozzájárulnak az I. melléklet szerinti akadálymentességi követelményeknek való megfeleléshez.

(8)   A tagállamok biztosítják, hogy a „112-es” egységes európai segélyhívó számra beérkezett segélyhívásoknak az illetékes segélyszolgálati állomás általi megválaszolása megfeleljen az I. melléklet V. szakaszában meghatározott egyedi akadálymentességi követelményeknek, mégpedig a segélyhívó rendszerek nemzeti struktúrájához leginkább igazodva.

(9)   A Bizottság felhatalmazást kap arra, hogy a 26. cikknek megfelelően felhatalmazáson alapuló jogi aktusokat fogadjon el az I. melléklet oly módon történő kiegészítésére vonatkozóan, hogy pontosabban meghatározza azon akadálymentességi követelményeket, amelyek jellegüknél fogva csak akkor érhetik el a kívánt céljukat – ilyenek például az interoperabilitással kapcsolatos követelmények –, ha valamely kötelező erejű uniós jogi aktus részletesebben meghatározza őket.

5. cikk

A személyszállítás területén hatályos uniós jogszabályok

Az akadálymentesen hozzáférhető információk nyújtására és az akadálymentes hozzáféréssel kapcsolatos tájékoztatásra vonatkozó, a 261/2004/EK, az 1107/2006/EK, az 1371/2007/EK, az 1177/2010/EU és a 181/2011/EU rendeletben, valamint a 2008/57/EK irányelv alapján elfogadott releváns jogi aktusokban meghatározott követelményeknek megfelelő szolgáltatásokat az ezen irányelv követelményeinek megfelelő szolgálatásnak kell tekinteni. Ha ez az irányelv az említett rendeletekben és az említett jogi aktusokban foglaltakon felül további követelményekről rendelkezik, ezeket a további követelményeket teljes mértékben alkalmazni kell.

6. cikk

Szabad mozgás

A tagállamok az akadálymentességi követelményekkel összefüggő okokból nem akadályozhatják meg területükön olyan termékek forgalmazását, illetve olyan szolgáltatások nyújtását, amelyek megfelelnek ezen irányelvnek.

III. FEJEZET

A termékekkel foglalkozó gazdasági szereplők kötelezettségei

7. cikk

A gyártók kötelezettségei

(1)   Termékeik forgalomba hozatalakor a gyártóknak biztosítaniuk kell, hogy a termékek tervezése és gyártása az ezen irányelv szerinti, alkalmazandó akadálymentességi követelményeknek megfelelően történt.

(2)   A gyártóknak a IV. mellékletben foglaltaknak megfelelően el kell készíteniük a műszaki dokumentációt, és el kell végezniük vagy el kell végeztetniük az említett melléklet szerinti megfelelőségértékelési eljárást.

Ha az említett eljárás keretében igazolták, hogy a termék megfelel az alkalmazandó akadálymentességi követelményeknek, a gyártóknak el kell készíteniük az EU-megfelelőségi nyilatkozatot, és el kell helyezniük a CE-jelölést.

(3)   A gyártóknak a termék forgalomba hozatalát követően öt évig meg kell őrizniük a műszaki dokumentációt és az EU-megfelelőségi nyilatkozatot.

(4)   A gyártóknak gondoskodniuk kell olyan eljárások alkalmazásáról, amelyek biztosítják a sorozatgyártás ezen irányelvnek való megfelelőségének fenntartását. Megfelelően figyelembe kell venniük a termék tervezésének és jellemzőinek változásait, valamint azon harmonizált szabványok vagy műszaki előírások változásait, amelyek alapján a termék megfelelőségét megállapították.

(5)   A gyártóknak biztosítaniuk kell, hogy a termékeken az azonosításukat lehetővé tevő típus-, tétel- vagy sorozatszámot vagy más ilyen elemet helyezzenek el, illetve ha a termék mérete vagy jellege nem teszi ezt lehetővé, akkor azt, hogy a szükséges információ a termék csomagolásán vagy a termék kísérő dokumentációján szerepeljen.

(6)   A gyártóknak fel kell tüntetniük a terméken, vagy ha ez nem lehetséges, a termék csomagolásán vagy a termék kísérő dokumentációján a nevüket, bejegyzett kereskedelmi nevüket vagy bejegyzett védjegyüket és azt a címüket, amelyen kapcsolatba lehet lépni velük. A megadott címnek a gyártó egyetlen kapcsolattartási címét kell jeleznie. Az elérhetőségi adatokat a végfelhasználók és a piacfelügyeleti hatóságok számára könnyen érthető nyelven kell megadni.

(7)   A gyártóknak gondoskodniuk kell arról, hogy a termékhez használati utasítást és biztonsági tájékoztatót mellékeljenek a fogyasztók és egyéb végfelhasználók által könnyen érthető nyelven, az érintett tagállam által meghatározottaknak megfelelően. Az ilyen használati utasításnak és tájékoztatónak, illetve bármilyen címkézésnek egyértelműnek, érthetőnek és világosnak kell lennie.

(8)   Ha a gyártó úgy ítéli meg, illetve okkal feltételezi, hogy az általa forgalomba hozott termék nem felel meg ezen irányelv rendelkezéseinek, köteles haladéktalanul meghozni azokat a korrekciós intézkedéseket, amelyek szükségesek e termék megfelelőségének biztosítása, vagy adott esetben a forgalomból való kivonása érdekében. Továbbá, ha a termék nem felel meg az ezen irányelv szerinti akadálymentességi követelményeknek, a gyártók erről kötelesek haladéktalanul tájékoztatni azoknak a tagállamoknak az illetékes nemzeti hatóságait, amelyeknek piacán a terméket forgalmazták, és részletesen ismertetniük kell különösen a meg nem felelést és a meghozott korrekciós intézkedéseket. Ilyen esetekben a gyártóknak nyilvántartást kell vezetniük azokról a termékekről, amelyek nem felelnek meg az alkalmazandó akadálymentességi követelményeknek, valamint az ilyen termékekhez kapcsolódó panaszokról.

(9)   A gyártónak valamely illetékes nemzeti hatóság indokolt kérelmére meg kell adnia e hatóság részére a termék megfelelőségének igazolásához szükséges összes információt és dokumentációt, mégpedig egy, a hatóság számára könnyen érthető nyelven. A gyártónak a hatóság kérésére együtt kell működnie az említett hatósággal minden annak érdekében hozott intézkedés tekintetében, hogy megszűnjön az általa forgalomba hozott termékek meg nem felelése az alkalmazandó akadálymentességi követelményeknek és különösen a amely révén biztosítható, hogy termékek újra megfeleljenek az alkalmazandó akadálymentességi követelményeknek.

8. cikk

Meghatalmazott képviselők

(1)   A gyártók írásbeli megbízással meghatalmazott képviselőt nevezhetnek ki.

A 7. cikk (1) bekezdésében megállapított kötelezettségek és a műszaki dokumentáció elkészítése nem képezik a meghatalmazott képviselő megbízásának részét.

(2)   A meghatalmazott képviselőnek a gyártótól kapott megbízásban meghatározott feladatokat kell ellátnia. A megbízásban legalább a következők elvégzését kell lehetővé tenni a meghatalmazott képviselő számára:

a)

az EU-megfelelőségi nyilatkozat és a műszaki dokumentáció rendelkezésre tartása öt évig a piacfelügyeleti hatóságok részére;

b)

valamely illetékes nemzeti hatóság indokolt kérelmére a termék megfelelőségének igazolásához szükséges összes információt és dokumentáció átadása az említett hatóságnak;

c)

az illetékes nemzeti hatóságok kérelmére együttműködés velük minden annak érdekében hozott intézkedés tekintetében, hogy megszűnjön a megbízása körébe tartozó termékek meg nem felelése az alkalmazandó akadálymentességi követelményeknek.

9. cikk

Az importőrök kötelezettségei

(1)   Az importőr kizárólag megfelelő termékeket hozhat forgalomba.

(2)   A termék forgalomba hozatala előtt az importőröknek meg kell győződniük arról, hogy a gyártó elvégezte a IV. mellékletben meghatározott megfelelőségértékelési eljárást. Meg kell bizonyosodniuk arról, hogy a gyártó elkészítette az említett mellékletben előírt műszaki dokumentációt, a terméken fel van tüntetve a CE-jelölés, és hogy mellékelték hozzá az előírt dokumentációt, továbbá meg kell bizonyosodniuk arról, hogy a gyártó teljesítette a 7. cikk (5) és (6) bekezdésében meghatározott követelményeket.

(3)   Ha az importőr úgy ítéli meg, illetve okkal feltételezi, hogy valamely termék nem felel meg az ezen irányelv szerint alkalmazandó akadálymentességi követelményeknek, az importőr addig nem hozhatja forgalomba a terméket, amíg nem biztosították annak megfelelőségét. Ezen túlmenően, amennyiben a termék nem felel meg az alkalmazandó akadálymentességi követelményeknek, az importőrnek erről tájékoztatnia kell mind a gyártót, mind pedig a piacfelügyeleti hatóságokat.

(4)   Az importőröknek a terméken, vagy ha ez nem lehetséges, a termék csomagolásán vagy a termék kísérő dokumentációján fel kell tüntetniük a nevüket, a bejegyzett kereskedelmi nevüket vagy a bejegyzett védjegyüket és azt a címüket, amelyen kapcsolatba lehet velük lépni. Az elérhetőségi adatokat a végfelhasználók és a piacfelügyeleti hatóságok számára könnyen érthető nyelven kell megadni.

(5)   Az importőröknek gondoskodniuk kell arról, hogy a termékhez használati utasítást és biztonsági tájékoztatót mellékeljenek a fogyasztók és más végfelhasználók által könnyen érthető nyelven, az érintett tagállam által meghatározottaknak megfelelően.

(6)   Az importőröknek biztosítaniuk kell, hogy mindaddig, amíg a termékért felelnek, a raktározás és szállítás körülményei ne veszélyeztessék a termék megfelelését az alkalmazandó akadálymentességi követelményeknek.

(7)   Az importőröknek a piacfelügyeleti hatóságok részére öt évig rendelkezésre kell tartaniuk az EU-megfelelőségi nyilatkozat egy példányát, és biztosítaniuk kell, hogy a műszaki dokumentációt kérésre az említett hatóságok rendelkezésére lehessen bocsátani.

(8)   Ha az importőr úgy ítéli meg, illetve okkal feltételezi, hogy az általa forgalomba hozott termék nem felel meg ezen irányelv rendelkezéseinek, köteles haladéktalanul meghozni azokat a korrekciós intézkedéseket, amelyek szükségesek a termék megfelelőségének biztosítása, vagy adott esetben a forgalomból való kivonása érdekében. Továbbá, ha a termék nem felel meg az alkalmazandó akadálymentességi követelményeknek, az importőrök erről kötelesek haladéktalanul tájékoztatni azoknak a tagállamoknak az illetékes nemzeti hatóságait, amelyeknek piacán a terméket forgalmazták, és részletesen ismertetniük kell különösen a meg nem felelést és a meghozott korrekciós intézkedéseket. Ilyen esetekben az importőröknek nyilvántartást kell vezetniük azokról a termékekről, amelyek nem felelnek meg az alkalmazandó akadálymentességi követelményeknek, valamint az ilyen termékekhez kapcsolódó panaszokról.

(9)   Az importőröknek valamely illetékes nemzeti hatóság indokolt kérelmére át kell adniuk az említett hatóság részére a termék megfelelőségének megállapításához szükséges összes információt és dokumentációt, mégpedig egy, az adott hatóság számára könnyen érthető nyelven. Kérésre együtt kell működniük az említett hatósággal minden annak érdekében hozott intézkedés tekintetében, hogy megszűnjön az általuk forgalomba hozott termékek meg nem felelése az alkalmazandó akadálymentességi követelményeknek.

10. cikk

A forgalmazók kötelezettségei

(1)   A termék forgalmazásakor a forgalmazóknak kellő gondossággal kell eljárniuk az ezen irányelv szerinti követelményekkel kapcsolatban.

(2)   A termék forgalmazása előtt a forgalmazóknak ellenőrizniük kell, hogy a terméken elhelyezték-e a CE-jelölést, mellékelték-e hozzá az előírt dokumentációt, a használati utasítást és a biztonsági tájékoztatót olyan nyelven, amely a fogyasztók és más végfelhasználók számára könnyen érthető abban a tagállamban, ahol a terméket forgalmazzák, valamint hogy a gyártók és az importőrök betartották-e a 7. cikk (5) és (6) bekezdésében, illetve a 9. cikk (4) bekezdésében meghatározott követelményeket.

(3)   Ha a forgalmazó úgy ítéli meg, vagy okkal feltételezi, hogy egy termék nem felel meg az ezen irányelv szerinti alkalmazandó akadálymentességi követelményeknek, akkor addig nem forgalmazhatja a terméket, amíg nem biztosították annak megfelelőségét. Ezen túlmenően, amennyiben a termék nem felel meg az alkalmazandó akadálymentességi követelményeknek, a forgalmazónak erről tájékoztatnia kell a gyártót vagy az importőrt, valamint a piacfelügyeleti hatóságokat.

(4)   A forgalmazóknak biztosítaniuk kell, hogy mindaddig, amíg a termékért felelnek, a raktározás és szállítás körülményei ne veszélyeztessék a termék megfelelését az alkalmazandó akadálymentességi követelményeknek.

(5)   Ha valamely forgalmazó úgy ítéli meg, illetve okkal feltételezi, hogy az általa forgalmazott termék nem felel meg ezen irányelvnek, köteles gondoskodni arról, hogy meghozzák azokat a korrekciós intézkedéseket, amelyek szükségesek az említett termék megfelelőségének biztosítása, vagy adott esetben a forgalomból való kivonása érdekében. Továbbá, ha a termék nem felel meg az alkalmazandó akadálymentességi követelményeknek, a forgalmazók erről kötelesek haladéktalanul tájékoztatni azoknak a tagállamoknak az illetékes nemzeti hatóságait, amelyeknek piacán a terméket forgalmazták, és részletesen ismertetniük kell különösen a meg nem felelést és a meghozott korrekciós intézkedéseket.

(6)   A forgalmazóknak valamely illetékes nemzeti hatóság indokolt kérelmére át kell adniuk a termék megfelelőségének igazolásához szükséges összes információt és dokumentációt. Kérésre együtt kell működniük az említett hatósággal minden annak érdekében hozott intézkedés tekintetében, hogy megszűnjön az általuk forgalmazott termékek meg nem felelése az ezen irányelv szerint alkalmazandó akadálymentességi követelményeknek.

11. cikk

Azon esetek, amelyekben gyártói kötelezettségek vonatkoznak az importőrökre és a forgalmazókra

Egy importőrt vagy forgalmazót ezen irányelv alkalmazásában gyártónak kell tekinteni, és rá a 7. cikk szerinti gyártói kötelezettségek vonatkoznak, amennyiben a saját neve vagy védjegye alatt hoz forgalomba egy terméket, illetve olyan módon módosít egy már forgalomba hozott terméket, amely befolyásolhatja a termék ezen irányelv szerinti követelményeknek való megfelelését.

12. cikk

A termékekkel foglalkozó gazdasági szereplők azonosítása

(1)   A 7–10. cikkben említett gazdasági szereplőknek kérésre azonosítaniuk kell a piacfelügyeleti hatóságok részére a következőket:

a)

bármilyen olyan egyéb gazdasági szereplőt, amely a részükre terméket szállított;

b)

bármilyen olyan egyéb gazdasági szereplőt, amely részére terméket szállítottak.

(2)   A 7–10. cikkben említett gazdasági szereplőknek a termék részükre történő leszállítását követően öt évig, illetve a termék általuk történő leszállítását követően öt évig képesnek kell lenniük az e cikk (1) bekezdésében említett információk bemutatására.

(3)   A Bizottság felhatalmazást kap arra, hogy a 26. cikknek megfelelően felhatalmazáson alapuló jogi aktusokat fogadjon el ezen irányelv annak céljából történő módosítására vonatkozóan, hogy meghatározott termékek esetében megváltoztassa az e cikk (2) bekezdésében említett időtartamot. Ezen módosított időtartamnak hosszabbnak kell lennie öt évnél, és arányosnak kell lennie az érintett termék gazdaságilag hasznos élettartamával.

IV. FEJEZET

A szolgáltatók kötelezettségei

13. cikk

A szolgáltatók kötelezettségei

(1)   A szolgáltatóknak biztosítaniuk kell, hogy az ezen irányelv szerinti akadálymentességi követelményeknek megfelelően tervezzenek és nyújtsanak szolgáltatásokat.

(2)   A szolgáltatóknak az V. mellékletnek megfelelően össze kell állítaniuk a szükséges információkat, és ismertetniük kell, hogy szolgáltatásaik hogyan felelnek meg az alkalmazandó akadálymentességi követelményeknek. Ezeket az információkat írásos és szóbeli formában, a fogyatékossággal élő személyek számára is akadálymentesen hozzáférhető módon nyilvánosságra kell hozni. A szolgáltatóknak az információkat mindaddig meg kell őrizniük, amíg a szolgáltatás működik.

(3)   A 32. cikk sérelme nélkül, a szolgáltatóknak gondoskodniuk kell olyan eljárások meglétéről, amelyekkel elérhető, hogy a szolgáltatások nyújtása folyamatosan megfeleljen az alkalmazandó akadálymentességi követelményeknek. A szolgáltatóknak megfelelően figyelembe kell venniük a szolgáltatás nyújtására vonatkozó jellemzők megváltozását, az alkalmazandó akadálymentességi követelmények megváltozását, valamint azoknak a harmonizált szabványoknak vagy műszaki előírásoknak a megváltozását, amelyekre való hivatkozással alapján megállapították, hogy egy szolgáltatás megfelel az akadálymentességi követelményeknek.

(4)   Meg nem felelés esetén a szolgáltatóknak meg kell hozniuk azokat a korrekciós intézkedéseket, amelyek szükségesek ahhoz, hogy a szolgáltatás megfeleljen az alkalmazandó akadálymentességi követelményeknek. Továbbá ha a szolgáltatás nem felel meg az alkalmazandó akadálymentességi követelményeknek, a szolgáltatóknak erről haladéktalanul tájékoztatniuk kell azoknak a tagállamoknak az illetékes nemzeti hatóságait, ahol a szolgáltatást nyújtják, és részletesen ismertetniük kell különösen a meg nem felelést és a meghozott korrekciós intézkedéseket.

(5)   A szolgáltatóknak valamely illetékes hatóság indokolt kérelmére meg kell adniuk minden olyan információt, amely annak igazolásához szükséges, hogy a szolgáltatás megfelel az alkalmazandó akadálymentességi követelményeknek. A szolgáltatók az említett hatóság kérelmére kötelesek együttműködni a hatósággal minden annak érdekében hozott intézkedésben, hogy a szolgáltatás megfeleljen az említett követelményeknek.

V. FEJEZET

A termékek vagy a szolgáltatások alapvető módosulása és a gazdasági szereplőkre háruló aránytalan terhek

14. cikk

Alapvető módosulás és aránytalan teher

(1)   A 4. cikkben említett akadálymentességi követelmények kizárólag olyan mértékben alkalmazandók, amennyiben a megfelelés:

a)

nem tesz szükségessé a termékben vagy a szolgáltatásban olyan jelentős módosítást, amely a termék vagy szolgáltatás lényegi tulajdonságainak alapvető módosulását eredményezi; és

b)

nem ró aránytalan terhet az érintett gazdasági szereplőkre.

(2)   A gazdasági szereplőknek értékelést kell végezniük arról, hogy a 4. cikkben említett akadálymentességi követelményeknek való megfelelés alapvető módosulást vezetne-e be vagy – a VI. mellékletben meghatározott vonatkozó kritériumok alapján – aránytalan terhet jelentene-e e cikk (1) bekezdése szerint.

(3)   A gazdasági szereplőknek dokumentálniuk kell a (2) bekezdésben említett értékelést. A gazdasági szereplőknek meg kell őrizniük minden releváns eredményt az adott termék utolsó forgalmazásától számított ötéves időszakon, illetve az adott szolgáltatás utolsó nyújtásától számított ötéves időszakon keresztül. A piacfelügyeleti hatóságok vagy adott esetben szolgáltatások megfelelőségének ellenőrzéséért felelős hatóságok kérelmére a gazdasági szereplőknek e hatóságok rendelkezésére kell bocsátaniuk a (2) bekezdésben említett értékelés egy példányát.

(4)   A (3) bekezdéstől eltérve, a termékekkel foglalkozó mikrovállalkozások mentesülnek az általuk végzett értékelés dokumentálásának kötelezettsége alól. Ha azonban valamely piacfelügyeleti hatóság ezt kéri, a termékekkel foglalkozó mikrovállalkozások, valamint azok. amelyek az (1) bekezdés alkalmazása mellett döntöttek, kötelesek a hatósággal közölni a(2) bekezdésben említett értékelés szempontjából releváns adatokat.

(5)   Az (1) bekezdés b) pontját alkalmazó szolgáltatóknak a következő esetekben minden egyes szolgáltatáskategória vagy -típus tekintetében meg kell újítaniuk az arra vonatkozó értékelésüket, hogy a teher aránytalannak tekinthető-e:

a)

a nyújtott szolgáltatás módosításakor; vagy

b)

a szolgáltatások megfelelőségéért felelős hatóságok kérelmére; és

c)

minden esetben legalább ötévente.

(6)   Ha a gazdasági szereplők saját forrásaikon kívül más, akár magán-, akár állami forrásokból származó, az akadálymentes hozzáférés javításának céljából nyújtott finanszírozásban is részesülnek, nem jogosultak az (1) bekezdés b) pontjának az alkalmazására.

(7)   A Bizottság felhatalmazást kap arra, hogy a 26. cikknek megfelelően felhatalmazáson alapuló jogi aktusokat fogadjon el a VI. melléklet kiegészítése céljából, tovább pontosítva azokat a vonatkozó kritériumokat, amelyeket a gazdasági szereplőknek figyelembe kell venniük az e cikk (2) bekezdésében említett értékelés elkészítésekor. Az említett kritériumok további pontosításakor a Bizottság nem csupán a fogyatékossággal élő személyek számára jelentett potenciális előnyöket veszi figyelembe, hanem a funkcióképességükben korlátozott személyek számára jelentett potenciális előnyöket is.

Ha szükséges, a Bizottság a felhatalmazáson alapuló első ilyen jogi aktust 2020. június 28-ig elfogadja. Az ilyen jogi aktus alkalmazása nem kezdődhet korábban, mint 2025. június 28.

(8)   Ha a gazdasági szereplők egy adott termék vagy szolgáltatás esetében az (1) bekezdést alkalmazzák, erről tájékoztatniuk kell azon tagállam érintett piacfelügyeleti hatóságait vagy szolgáltatások megfelelőségének ellenőrzéséért felelős hatóságait, amelyben az adott terméket forgalomba hozzák vagy az adott szolgáltatást nyújtják.

Az első albekezdés nem alkalmazandó a mikrovállalkozásokra.

VI. FEJEZET

Harmonizált szabványok, valamint a termékekre és szolgáltatásokra vonatkozó műszaki előírások

15. cikk

A megfelelőség vélelme

(1)   Azokról a termékekről, amelyek megfelelnek azon harmonizált szabványoknak, illetve azok egy részének, amelyek hivatkozásait közzétették az Európai Unió Hivatalos Lapjában, vélelmezni kell, hogy megfelelnek az ezen irányelv szerinti akadálymentességi követelményeknek, amennyiben az említett szabványok vagy azok részei lefedik ezeket a követelményeket.

(2)   A Bizottság az 1025/2012/EU rendelet 10. cikkének megfelelően felkér egy vagy több európai szabványügyi szervezetet arra, hogy dolgozzon ki harmonizált szabványokat a termékek I. mellékletben foglalt akadálymentességi követelményeire vonatkozóan. A Bizottság a harmonizált szabvány kidolgozására irányuló első ilyen kérelem tervezetét 2021. június 28-ig benyújtja az érintett bizottságnak.

(3)   A Bizottság végrehajtási jogi aktusokat fogadhat el olyan műszaki előírások meghatározására vonatkozóan, amelyek megfelelnek az ezen irányelv szerinti akadálymentességi követelményeknek, amennyiben a következő feltételek teljesülnek:

a)

az Európai Unió Hivatalos Lapjában az 1025/2012/EU rendeletnek megfelelően nem tették közzé a harmonizált szabványokra való hivatkozást; és

b)

vagy:

i.

a Bizottság felkért egy vagy több európai szabványügyi szervezetet harmonizált szabvány kidolgozására, a szabványosítási eljárás azonban indokolatlan késedelmet szenved vagy pedig egyetlen európai szabványügyi szervezet sem fogadta el a kérelmet; vagy pedig

ii.

a Bizottság bizonyítani tudja, hogy a műszaki előírás megfelel az 1025/2012/EU rendelet II. mellékletében meghatározott követelményeknek, azon követelmény kivételével, hogy a műszaki előírásokat nonprofit szervezetnek kellett volna kidolgoznia.

Ezeket a végrehajtási jogi aktusokat a 27. cikk (2) bekezdésében említett vizsgálóbizottsági eljárás keretében kell elfogadni.

(4)   A műszaki előírásoknak vagy azok részeinek megfelelő termékekről és szolgáltatásokról vélelmezni kell, hogy megfelelnek az ezen irányelv szerinti akadálymentességi követelményeknek, amennyiben az említett műszaki előírások vagy azok részei lefedik ezeket a követelményeket.

VII. FEJEZET

A termékek megfelelősége és a CE-jelölés

16. cikk

Termékekre vonatkozó EU-megfelelőségi nyilatkozat

(1)   Az EU-megfelelőségi nyilatkozat kinyilvánítja, hogy az alkalmazandó akadálymentességi követelmények teljesítését bizonyították. A 14. cikk kivételes alkalmazása esetén az EU-megfelelőségi nyilatkozatban meg kell jelölni, hogy mely akadálymentességi követelményekre vonatkozik az adott kivétel.

(2)   Az EU-megfelelőségi nyilatkozatnak a 768/2008/EK határozat III. mellékletében foglalt minta struktúráját kell követnie. Tartalmaznia kell az ezen irányelv IV. mellékletében meghatározott elemeket, és azt folyamatosan aktualizálni kell. A műszaki dokumentációra vonatkozó követelmények nem róhatnak indokolatlan terhet a mikrovállalkozásokra és a kkv-kre. A dokumentációt le kell fordítani az azon tagállam által megkívánt nyelvre vagy nyelvekre, amelyben a terméket forgalomba hozzák vagy forgalmazzák.

(3)   Ha a termék több olyan uniós jogi aktus hatálya alá tartozik, amely EU-megfelelőségi nyilatkozatot ír elő, egyetlen EU-megfelelőségi nyilatkozatot kell kiállítani az összes ilyen uniós jogi aktus tekintetében. Ennek a nyilatkozatnak tartalmaznia kell az érintett jogi aktusok azonosítását, ideértve a kihirdetésükre vonatkozó hivatkozásokat is.

(4)   Az EU-megfelelőségi nyilatkozat kiállításával a gyártó felelősséget vállal a termék az ezen irányelv szerinti követelményeknek való megfeleléséért.

17. cikk

A termékek CE-jelölésére vonatkozó általános elvek

A CE-jelölésre a 765/2008/EK rendelet 30. cikkében meghatározott általános elvek vonatkoznak.

18. cikk

A CE-jelölés feltüntetésére vonatkozó szabályok és feltételek

(1)   A CE-jelölést a terméken vagy annak adattábláján jól látható, olvasható és letörölhetetlen módon kell feltüntetni. Ha a termék jellege miatt ez nem lehetséges vagy nem indokolt, a jelölést a csomagoláson és a kísérő dokumentumokban kell elhelyezni.

(2)   A CE-jelölést a termék forgalomba hozatala előtt kell elhelyezni.

(3)   A tagállamok a meglévő mechanizmusokra támaszkodnak a CE-jelölést szabályozó rendszer megfelelő alkalmazása céljából, és a jelölés nem megfelelő használata esetén meghozzák a szükséges intézkedéseket.

VIII. FEJEZET

A termékek piacfelügyelete és az uniós védintézkedési eljárás

19. cikk

A termékek piacfelügyelete

(1)   A termékekre a 765/2008/EK rendelet 15. cikkének (3) bekezdését, 16–19., 21., 23–28. cikkét, valamint 29. cikkének (2) és (3) bekezdését kell alkalmazni.

(2)   Ha a gazdasági szereplő ezen irányelv 14. cikkét alkalmazta, az érintett piacfelügyeleti hatóságoknak a termékekkel kapcsolatos piacfelügyeleti tevékenységük keretében:

a)

ellenőrizniük kell, hogy a gazdasági szereplő elvégezte-e a 14. cikkben említett értékelés;

b)

meg kell vizsgálniuk az értékelést és annak eredményeit, ideértve a VI. mellékletben meghatározott kritériumok megfelelő alkalmazását is; és

c)

ellenőrizniük kell az alkalmazandó akadálymentességi követelményeknek való megfelelést.

(3)   A tagállamok biztosítják, hogy a piacfelügyeleti hatóságok birtokában lévő, a gazdasági szereplőknek az alkalmazandó, ezen irányelv szerinti akadálymentességi követelményeknek való megfelelésére, valamint a 14. cikkben említett értékelésre vonatkozó információkat kérésre és hozzáférhető formában a fogyasztók rendelkezésére bocsássák, kivéve, ha az ilyen információ a 765/2008/EK rendelet 19. cikkének (5) bekezdése szerint titoktartási okokból nem adható ki.

20. cikk

Az alkalmazandó akadálymentességi követelményeknek meg nem felelő termékek kezelésére vonatkozó nemzeti szintű eljárás

(1)   Ha az egyik tagállam piacfelügyeleti hatóságainak elégséges indokuk van azt feltételezni, hogy az ezen irányelv hatálya alá tartozó valamely termék nem felel meg az alkalmazandó akadálymentességi követelményeknek, akkor elvégzik az érintett termék értékelését, amely kiterjed az ebben az irányelvben meghatározott összes követelményre. Az érintett gazdasági szereplőknek ebből a célból teljes mértékben együtt kell működniük a piacfelügyeleti hatóságokkal.

Ha az első albekezdésben említett értékelés során a piacfelügyeleti hatóságok megállapítják, hogy a termék nem felel meg az ezen irányelvben meghatározott követelményeknek, akkor haladéktalanul fel kell szólítaniuk az érintett gazdasági szereplőt arra, hogy tegyen meg minden megfelelő korrekciós intézkedést annak érdekében, hogy a termék a meg nem felelés jellegével arányos, általuk meghatározott észszerű határidőn belül megfeleljen az említett követelményeknek.

A piacfelügyeleti hatóságoknak csak abban az esetben kell felszólítaniuk az érintett gazdasági szereplőt arra, hogy további észszerű határidőn belül vonja ki a terméket a forgalomból, ha az érintett gazdasági szereplő a második albekezdésben említett határidőn belül nem hozza meg a megfelelő korrekciós intézkedéseket.

Az e bekezdés második és a harmadik albekezdésében említett intézkedésekre a 765/2008/EK rendelet 21. cikke alkalmazandó.

(2)   Ha a piacfelügyeleti hatóságok úgy ítélik meg, hogy a meg nem felelés nem korlátozódik nemzeti felségterületére, akkor tájékoztatniuk kell a Bizottságot és a többi tagállamot az értékelés eredményeiről és azokról az intézkedésekről, amelyek meghozatalára felszólították a gazdasági szereplőt.

(3)   A gazdasági szereplőnek gondoskodnia kell arról, hogy minden megfelelő korrekciós intézkedés meghozatalra kerüljön az Unióban általa forgalmazott összes érintett termék tekintetében.

(4)   Ha az érintett gazdasági szereplő nem teszi meg a megfelelő korrekciós intézkedéseket az (1) bekezdés harmadik albekezdésében említett határidőn belül, a piacfelügyeleti hatóságoknak meg kell hozniuk az összes megfelelő ideiglenes intézkedést a termék nemzeti piacukon történő forgalmazásának megtiltása vagy korlátozása, vagy az adott piacon a forgalomból történő kivonása érdekében.

A piacfelügyeleti hatóságoknak ezekről az intézkedésekről haladéktalanul tájékoztatniuk kell a Bizottságot és a többi tagállamot.

(5)   A (4) bekezdés második albekezdésében említett tájékoztatásban meg kell adni az összes rendelkezésre álló adatot, különösen a meg nem felelő termék azonosításához szükséges adatokat, a termék származási helyét, a feltételezett meg nem felelés jellegét és azokat az akadálymentességi követelményeket, amelyeknek a termék nem felel meg, a meghozott nemzeti intézkedések jellegét és időtartamát, valamint az érintett gazdasági szereplő által felhozott szempontokat. A piacfelügyeleti hatóságoknak külön jelezniük kell, hogy a megfelelés hiánya a következők miatt következett-e be:

a)

a termék nem teljesíti az alkalmazandó akadálymentességi követelményeket; vagy

b)

a megfelelőség vélelmezését megalapozó, a 15. cikkben említett harmonizált szabványok vagy műszaki előírások hiányosságai.

(6)   Az e cikk alapján eljárást kezdeményező tagállamtól eltérő tagállamok haladéktalanul tájékoztatják a Bizottságot és a többi tagállamot az elfogadott intézkedésekről és azokról a kiegészítő információkról, amelyek a termék megfelelőségének hiányáról a rendelkezésükre állnak, valamint – amennyiben nem értenek egyet a bejelentett nemzeti intézkedéssel – a kifogásaikról.

(7)   Ha a (4) bekezdés második albekezdésében említett tájékoztatás kézhezvételétől számított három hónapon belül egyik tagállam és a Bizottság sem emelt kifogást a valamely tagállam által hozott ideiglenes intézkedéssel szemben, az intézkedést indokoltnak kell tekinteni.

(8)   A tagállamok biztosítják, hogy az érintett termék tekintetében haladéktalanul sor kerüljön a megfelelő korlátozó intézkedések meghozatalára, így például a terméknek a piacukról való kivonására.

21. cikk

Az uniós védintézkedési eljárás

(1)   Ha a 20. cikk (3) és (4) bekezdésében rögzített eljárás befejezését követően kifogást emelnek egy tagállam valamelyik intézkedésével szemben, vagy ha a Bizottság észszerű bizonyítékkal rendelkezik arra vonatkozóan, hogy a nemzeti intézkedés ellentétes az uniós joggal, a Bizottság haladéktalanul konzultációt kezd a tagállamokkal és az érintett gazdasági szereplővel vagy szereplőkkel, és értékeli a nemzeti intézkedést. Az értékelés eredményei alapján a Bizottság határoz arra vonatkozóan, hogy a nemzeti intézkedés indokolt-e.

A Bizottság a határozatáról – amelynek az összes tagállam a címzettje – haladéktalanul tájékoztatja a tagállamokat és az érintett gazdasági szereplőt vagy szereplőket.

(2)   Ha az (1) bekezdésben említett nemzeti intézkedés indokoltnak bizonyul, minden tagállam meghozza a szükséges intézkedéseket annak biztosítása érdekében, hogy a meg nem felelő terméket saját piacán kivonja a forgalomból, és erről tájékoztatja a Bizottságot. Ha a nemzeti intézkedés indokolatlannak bizonyul, az érintett tagállam visszavonja az intézkedést.

(3)   Ha az e cikk (1) bekezdésében említett nemzeti intézkedés indokoltnak bizonyul, és a termék megfelelésének hiánya a 20. cikk (5) bekezdésének b) pontjában említett harmonizált szabványok hiányosságainak tulajdonítható, akkor a Bizottság az 1025/2012/EU rendelet 11. cikkében meghatározott eljárást alkalmazza.

(4)   Ha az e cikk (1) bekezdésében említett nemzeti intézkedés indokoltnak bizonyul, és a termék megfelelésének hiánya a 20. cikk (5) bekezdésének b) pontjában említett műszaki előírások hiányosságainak tulajdonítható, akkor a Bizottság haladéktalanul végrehajtási jogi aktusokat fogad el, amelyek módosítják vagy hatályon kívül helyezik az érintett műszaki előírást. Ezeket a végrehajtási jogi aktusokat a 27. cikk (2) bekezdésében említett vizsgálóbizottsági eljárásnak megfelelően kell elfogadni.

22. cikk

Az alaki megfelelés hiánya

(1)   A 20. cikk sérelme nélkül, ha egy tagállam a következő megállapítások egyikére jut, felszólítja az érintett gazdasági szereplőt, hogy vessen véget az adott meg nem felelésnek:

a)

a CE-jelölést a 765/2008/EK rendelet 30. cikkét vagy ezen irányelv 18. cikkét megsértve tüntették fel;

b)

a CE-jelölést nem tüntették fel;

c)

az EU-megfelelőségi nyilatkozatot nem készítették el;

d)

az EU-megfelelőségi nyilatkozatot helytelenül készítették el;

e)

a műszaki dokumentáció nem áll rendelkezésre vagy hiányos;

f)

a 7. cikk (6) bekezdésében, illetve a 9. cikk (4) bekezdésében említett információkat egyáltalán nem, hamisan vagy hiányosan tüntették fel;

g)

a 7. vagy a 9. cikkben meghatározott bármely egyéb adminisztratív követelmény nem teljesül.

(2)   Ha a megfelelés (1) bekezdésben említett hiánya továbbra is fennáll, az érintett tagállam minden megfelelő intézkedést megtesz a termék forgalmazásának korlátozására vagy betiltására, vagy gondoskodik a forgalomból történő kivonásáról.

IX. FEJEZET

A szolgáltatások megfelelősége

23. cikk

A szolgáltatások megfelelősége

(1)   A tagállamok megfelelő eljárásokat hoznak létre, amelyeket végrehajtanak és rendszeres időközönként naprakésszé tesznek, annak érdekében, hogy:

a)

ellenőrizzék a szolgáltatások ezen irányelv szerinti követelményeknek való megfelelését, ideértve a 14. cikkben említett értékelést is, amelyek tekintetében a 19. cikk (2) bekezdése értelemszerűen alkalmazandó;

b)

nyomon kövessék a szolgáltatások ezen irányelv szerinti akadálymentességi követelményeknek való meg nem felelésével kapcsolatos panaszokat vagy bejelentéseket;

c)

ellenőrizzék, hogy a gazdasági szereplő végrehajtotta-e a szükséges korrekciós intézkedést.

(2)   A tagállamok a szolgáltatások megfelelését illetően kijelölik az (1) bekezdésben említett eljárások végrehajtásáért felelős hatóságokat.

A tagállamok biztosítják, hogy a lakosság tudomást szerezzen az első albekezdésben említett hatóságok létezéséről, feladatairól, kilétéről, munkájáról és határozatairól. Az említett hatóságoknak ezen információkat kérésre hozzáférhető formátumban kell rendelkezésre bocsátaniuk.

X. FEJEZET

Akadálymentességi követelmények egyéb uniós jogi aktusokban

24. cikk

Az egyéb uniós jogi aktusok szerinti akadálymentesség

(1)   Az ezen irányelv 2. cikkében említett termékek és szolgáltatások tekintetében az I. mellékletben foglalt akadálymentességi követelmények kötelező akadálymentességi követelményeknek minősülnek a 2014/24/EU irányelv 42. cikkének (1) bekezdése és a 2014/25/EU irányelv 60. cikkének (1) bekezdése értelmében.

(2)   Bármilyen olyan termékről vagy szolgáltatásról, amelynek jellemzői, elemei vagy funkciói megfelelnek az ezen irányelv I. mellékletében foglalt akadálymentességi követelményeknek annak VI. szakaszával összhangban, vélelmezni kell, hogy az teljesíti az ezen irányelvtől eltérő uniós jogi aktusokban meghatározott vonatkozó kötelezettségeket az adott jellemzők, elemek vagy funkciók akadálymentessége vonatkozásában, kivéve, ha ezen egyéb jogi aktusok másképp rendelkeznek.

25. cikk

Harmonizált szabványok és műszaki előírások egyéb uniós jogi aktusokhoz kapcsolódóan esetén

A 15. cikkel összhangban elfogadott harmonizált szabványoknak és műszaki előírásoknak, illetve azok részeinek való megfelelés alapján vélelmezni kell a 24. cikknek való megfelelést, amennyiben az említett szabványok és műszaki előírások, illetve azok részei teljesítik az ezen irányelv szerinti akadálymentességi követelményeket.

XI. FEJEZET

Felhatalmazáson alapuló jogi aktusok, végrehajtási hatáskörök és záró rendelkezések

26. cikk

A felhatalmazás gyakorlása

(1)   A felhatalmazáson alapuló jogi aktusok elfogadására vonatkozóan a Bizottság részére adott felhatalmazás feltételeit ez a cikk határozza meg.

(2)   A Bizottságnak a 4. cikk (9) bekezdésében említett, felhatalmazáson alapuló jogi aktusok elfogadására vonatkozó felhatalmazása határozatlan időre szól 2019. június 27-től kezdődő hatállyal.

A Bizottságnak a 12. cikk (3) bekezdésében és a 14. cikk (7) bekezdésében említett, felhatalmazáson alapuló jogi aktusok elfogadására vonatkozó felhatalmazása ötéves időtartamra szól 2019. június 27-től kezdődő hatállyal. A Bizottság legkésőbb kilenc hónappal az ötéves időtartam letelte előtt jelentést készít a felhatalmazásról. A felhatalmazás hallgatólagosan meghosszabbodik a korábbival megegyező időtartamra, amennyiben az Európai Parlament vagy a Tanács nem ellenzi a meghosszabbítást legkésőbb három hónappal minden egyes időtartam letelte előtt.

(3)   Az Európai Parlament vagy a Tanács bármikor visszavonhatja a 4. cikk (9) bekezdésében, a 12. cikk (3) bekezdésében és a 14. cikk (7) bekezdésében említett felhatalmazást. A visszavonásról szóló határozat megszünteti az abban meghatározott felhatalmazást. A határozat az Európai Unió Hivatalos Lapjában való kihirdetését követő napon, vagy a benne megjelölt későbbi időpontban lép hatályba. A határozat nem érinti a már hatályban lévő, felhatalmazáson alapuló jogi aktusok érvényességét.

(4)   A felhatalmazáson alapuló jogi aktus elfogadása előtt a Bizottság a jogalkotás minőségének javításáról szóló, 2016. április 13-i intézményközi megállapodásban foglalt elveknek megfelelően konzultál az egyes tagállamok által kijelölt szakértőkkel.

(5)   A Bizottság a felhatalmazáson alapuló jogi aktus elfogadását követően haladéktalanul és egyidejűleg értesíti arról az Európai Parlamentet és a Tanácsot.

(6)   A 4. cikk (9) bekezdése, a 12. cikk (3) bekezdése és a 14. cikk (7) bekezdése értelmében elfogadott, felhatalmazáson alapuló jogi aktus csak akkor lép hatályba, ha az Európai Parlamentnek és a Tanácsnak a jogi aktusról való értesítését követő két hónapon belül sem az Európai Parlament, sem a Tanács nem emelt ellene kifogást, illetve ha az említett időtartam lejártát megelőzően mind az Európai Parlament, mind a Tanács arról tájékoztatta a Bizottságot, hogy nem fog kifogást emelni. Az Európai Parlament vagy a Tanács kezdeményezésére ez az időtartam két hónappal meghosszabbodik.

27. cikk

A bizottsági eljárás

(1)   A Bizottságot egy bizottság segíti. Ez a bizottság a 182/2011/EU rendelet szerinti bizottság.

(2)   Az e bekezdésre történő hivatkozáskor a 182/2011/EU rendelet 5. cikkét kell alkalmazni.

28. cikk

A munkacsoport

A Bizottság a piacfelügyeleti hatóságok, a szolgáltatások megfelelőségéért felelős hatóságok, valamint az érdekelt felek – köztük a fogyatékossággal élő személyeket képviselő szervezetek – képviselőiből álló munkacsoportot hoz létre.

A munkacsoport:

a)

megkönnyíti az információk és a bevált gyakorlatok cseréjét a hatóságok és az érdekelt felek között;

b)

elősegíti az együttműködést a hatóságok és az érdekelt felek között az ezen irányelv végrehajtását érintő kérdésekben, annak érdekében, hogy javuljon az ezen irányelv szerinti akadálymentességi követelmények alkalmazásának következetessége, valamint hogy szorosan figyelemmel lehessen kísérni a 14. cikk végrehajtását; és

c)

tanácsot ad elsősorban a Bizottságnak, mindenekelőtt a 4. és a 14. cikk végrehajtására vonatkozóan.

29. cikk

Végrehajtás

(1)   A tagállamok biztosítják, hogy az ezen irányelvnek való megfelelés biztosításához megfelelő és hatékony eszközök álljanak rendelkezésre.

(2)   Az (1) bekezdésben említett eszközöknek az alábbiakat kell magukban foglalniuk:

a)

olyan rendelkezések, amelyek révén a fogyasztó a nemzeti jog alapján a bíróságokhoz vagy az illetékes közigazgatási szervekhez fordulhat annak biztosítása érdekében, hogy az ezen irányelvet átültető nemzeti rendelkezéseket betartsák;

b)

olyan rendelkezések, amelyek révén az olyan közjogi szervek vagy magánegyesületek, szervezetek vagy egyéb jogi személyek, amelyeknek jogos érdeke fűződik az ezen irányelvben foglalt rendelkezések betartásának biztosításához, a nemzeti jog alapján a panaszos nevében vagy őt támogatva – annak jóváhagyása mellett – a bíróságok vagy az illetékes közigazgatási szervek előtt bírósági vagy közigazgatási eljárást kezdeményezhetnek az ezen irányelv szerinti kötelezettségek betartatása érdekében.

(3)   E cikk nem alkalmazandó a 2014/24/EU vagy a 2014/25/EU irányelv hatálya alá tartozó közbeszerzési eljárásokra.

30. cikk

Szankciók

(1)   A tagállamok megállapítják az ezen irányelv alapján elfogadott nemzeti rendelkezések megsértése esetén alkalmazandó szankciókra vonatkozó szabályokat, és minden szükséges intézkedést meghoznak azok végrehajtásának biztosítására.

(2)   Az előírt szankcióknak hatékonynak, arányosnak és visszatartó erejűnek kell lenniük. Ezeket a szankciókat továbbá hatékony korrekciós intézkedéseknek kell kísérniük abban az esetben, ha a gazdasági szereplő nem felel meg az előírásoknak.

(3)   A tagállamok e szabályokról és intézkedésekről haladéktalanul tájékoztatják a Bizottságot, és haladéktalanul tájékoztatják a Bizottságot az e szabályokat érintő minden későbbi módosításról.

(4)   A szankcióknak figyelembe kell venniük a megfelelés hiányának mértékét, ideértve annak súlyosságát is, valamint az érintett, meg nem felelő termékek vagy szolgáltatások egységeinek számát, illetve az érintett személyek számát.

(5)   E cikk nem alkalmazandó a 2014/24/EU vagy a 2014/25/EU irányelv hatálya alá tartozó közbeszerzési eljárásokra.

31. cikk

Átültetés

(1)   A tagállamok legkésőbb 2022. június 28-ig elfogadják és kihirdetik azokat a törvényi, rendeleti és közigazgatási rendelkezéseket, amelyek szükségesek ahhoz, hogy ennek az irányelvnek megfeleljenek. E rendelkezések szövegét haladéktalanul közlik a Bizottsággal.

(2)   A tagállamok ezeket a rendelkezéseket 2025. június 28-tól alkalmazzák.

(3)   E cikk (2) bekezdésétől eltérve, a tagállamok dönthetnek úgy, hogy a 4. cikk (8) bekezdésében foglalt kötelezettségekre vonatkozó rendelkezéseket legkésőbb 2027. június 28-tól alkalmazzák.

(4)   Amikor a tagállamok elfogadják ezeket a rendelkezéseket, azokban hivatkozni kell erre az irányelvre, vagy azokhoz hivatalos kihirdetésük alkalmával ilyen hivatkozást kell fűzni. A hivatkozás módját a tagállamok határozzák meg.

(5)   A tagállamok közlik a Bizottsággal belső joguk azon főbb rendelkezéseinek szövegét, amelyeket az ezen irányelv által szabályozott területen fogadnak el.

(6)   A 4. cikk (4) bekezdésében szereplő lehetőséggel élő tagállamok közlik a Bizottsággal nemzeti joguk azon főbb rendelkezéseinek szövegét, amelyeket ebből a célból fogadnak el, és jelentést tesznek a Bizottságnak a végrehajtásukban elért előrelépésről.

32. cikk

Átmeneti intézkedések

(1)   E cikk (2) bekezdésének sérelme nélkül, a tagállamok 2030. június 28-ig tartó átmeneti időszakot biztosítanak, amelynek során a szolgáltatók továbbra is nyújthatnak szolgáltatásokat olyan termékek felhasználásával, amelyeket ezen időpont előtt jogszerűen használtak hasonló szolgáltatások nyújtására.

A 2025. június 28. előtt kötött szolgáltatási szerződések lejáratuk időpontjáig, de legfeljebb az említett időponttól számított öt évig változatlanul érvényben maradhatnak.

(2)   A tagállamok előírhatják, hogy a szolgáltatók által a szolgáltatások nyújtásához 2025. június 28. előtt jogszerűen használt önkiszolgáló terminálok továbbra is használatban maradhatnak a hasonló szolgáltatások nyújtásához, gazdaságilag hasznos élettartamuk végéig, de legfeljebb a használatba vételüket követő 20 évig.

33. cikk

Jelentés és felülvizsgálat

(1)   A Bizottság legkésőbb 2030. június 28-ig, és azt követően ötévente jelentést nyújt be az Európai Parlamentnek, a Tanácsnak, az Európai Gazdasági és Szociális Bizottságnak és a Régiók Bizottságának ennek az irányelvnek az alkalmazásáról.

(2)   A jelentésekben a társadalmi, gazdasági és technológiai fejlemények fényében többek között a termékekhez és a szolgáltatásokhoz való akadálymentes hozzáférés alakulását, az esetleges technológiai bezáródást vagy az innovációt akadályozó tényezőket, valamint a gazdasági szereplőkre és a fogyatékossággal élő személyekre gyakorolt hatást kell vizsgálni. A jelentésekben továbbá lehetőleg értékelni kell, hogy a 4. cikk (4) bekezdésének alkalmazása hozzájárult-e ahhoz, hogy az eltérő akadálymentességi követelményeket közelítse egymáshoz a személyszállítási szolgáltatások épített környezete, a lakossági banki szolgáltatások épített környezete, valamint az elektronikus hírközlési szolgáltatók üzleteinek ügyfélszolgálati központjainak épített környezete tekintetében, annak érdekében, hogy azokat a III. mellékletben foglalt akadálymentességi követelményekkel fokozatosan össze lehessen hangolni.

A jelentésekben értékelni kell továbbá, hogy ezen irányelv alkalmazása, különös tekintettel az abban foglalt önkéntes jellegű rendelkezésekre, hozzájárult-e ahhoz, hogy közelítse egymáshoz a 2014/23/EU európai parlamenti és tanácsi irányelv (35), a 2014/24/EU irányelv és a 2014/25/EU irányelv hatálya alá tartozó építési beruházásokat képező épített környezetre vonatkozó akadálymentességi követelményeket.

A jelentéseknek ki kell térniük arra is, hogy milyen hatással van a belső piac működésére ezen irányelv 14. cikkének alkalmazása – többek között, ha rendelkezésre állnak, a 14. cikk (8) bekezdésének megfelelően kapott információk alapján –, illetve a mikrovállalkozások mentessége. A jelentéseknek meg kell állapítaniuk, hogy az irányelv elérte-e a célját, és célszerű lenne-e annak hatálya alá vonni új termékeket és szolgáltatásokat, vagy kizárni annak hatálya alól bizonyos termékeket, illetve szolgáltatásokat, és lehetőség szerint meg kell határozniuk, hogy – az irányelv esetleges felülvizsgálatát szem előtt tartva – mely területeken csökkentendők a terhek.

A Bizottság szükség esetén megfelelő intézkedésekre tesz javaslatot, amelyek jogalkotási intézkedéseket is magukban foglalhatnak.

(3)   A tagállamok kellő időben közölnek a Bizottsággal minden olyan információt, amelyre e jelentések elkészítéséhez a Bizottságnak szüksége lehet.

(4)   A Bizottság a jelentésekben figyelembe veszi az érdekelt gazdasági szereplők és az érintett nem kormányzati szervezetek, köztük a fogyatékossággal élő személyeket képviselő szervezetek véleményét.

34. cikk

Ez az irányelv az Európai Unió Hivatalos Lapjában való kihirdetését követő huszadik napon lép hatályba.

35. cikk

Ennek az irányelvnek a tagállamok a címzettjei.

Kelt Strasbourgban, 2019. április 17-én.

az Európai Parlament részéről

az elnök

A. TAJANI

a Tanács részéről

az elnök

G. CIAMBA


(1)  HL C 303., 2016.8.19., 103. o.

(2)  Az Európai Parlament 2019. március 13-i álláspontja (a Hivatalos Lapban még nem tették közzé) és a Tanács 2019. április 9-i határozata.

(3)  Az Európai Parlament és a Tanács 2014/33/EU irányelve (2014. február 26.) a felvonókra és a felvonókhoz készült biztonsági berendezésekre vonatkozó tagállami jogszabályok harmonizációjáról (HL L 96., 2014.3.29., 251. o.).

(4)  Az Európai Parlament és a Tanács 661/2009/EK rendelete (2009. július 13.) a gépjárművek, az ezekhez tervezett pótkocsik és rendszerek, alkatrészek valamint önálló műszaki egységek általános biztonságára vonatkozó típus-jóváhagyási előírásokról (HL L 200., 2009.7.31., 1. o.).

(5)  Az Európai Parlament és a Tanács (EU) 2018/1972 irányelve (2018. december 11.) az Európai Elektronikus Hírközlési Kódex létrehozásáról (HL L 321., 2018.12.17., 36. o.).

(6)  Az Európai Parlament és a Tanács 2010/13/EU irányelve (2010. március 10.) a tagállamok audiovizuális médiaszolgáltatások nyújtására vonatkozó egyes törvényi, rendeleti vagy közigazgatási rendelkezéseinek összehangolásáról (HL L 95., 2010.4.15., 1. o.).

(7)  Az Európai Parlament és a Tanács (EU) 2016/2102 irányelve (2016. október 26.) a közszférabeli szervezetek honlapjainak és mobilalkalmazásainak akadálymentesítéséről (HL L 327., 2016.12.2., 1. o.).

(8)  Az Európai Parlament és a Tanács 261/2004/EK rendelete (2004. február 11.) visszautasított beszállás és légijáratok törlése vagy hosszú késése esetén az utasoknak nyújtandó kártalanítás és segítség közös szabályainak megállapításáról, és a 295/91/EGK rendelet hatályon kívül helyezéséről (HL L 46., 2004.2.17., 1. o.).

(9)  Az Európai Parlament és a Tanács 1107/2006/EK rendelete (2006. július 5.) a légi járműveken utazó fogyatékkal élő, illetve csökkent mozgásképességű személyek jogairól (HL L 204., 2006.7.26., 1. o.).

(10)  Az Európai Parlament és a Tanács 1371/2007/EK rendelete (2007. október 23.) a vasúti személyszállítást igénybe vevő utasok jogairól és kötelezettségeiről (HL L 315., 2007.12.3., 14. o.).

(11)  Az Európai Parlament és a Tanács 1177/2010/EU rendelete (2010. november 24.) a tengeri és belvízi közlekedést igénybe vevő utasok jogairól, valamint a 2006/2004/EK rendelet módosításáról (HL L 334., 2010.12.17., 1. o.).

(12)  Az Európai Parlament és a Tanács 181/2011/EU rendelete (2011. február 16.) az autóbusszal közlekedő utasok jogairól és a 2006/2004/EK rendelet módosításáról (HL L 55., 2011.2.28., 1. o.).

(13)  Az Európai Parlament és a Tanács 2008/57/EK irányelve (2008. június 17.) a vasúti rendszer Közösségen belüli kölcsönös átjárhatóságáról (HL L 191., 2008.7.18., 1. o.).

(14)  Az Európai Parlament és a Tanács (EU) 2017/1564 irányelve (2017. szeptember 13.) a szerzői és szomszédos jogi védelemben részesülő egyes műveknek és más teljesítményeknek a vakok, látáskárosultak és nyomtatott szöveget egyéb okból használni képtelen személyek érdekét szolgáló egyes megengedett felhasználási módjairól, valamint az információs társadalomban a szerzői és szomszédos jogok egyes vonatkozásainak összehangolásáról szóló 2001/29/EK irányelv módosításáról (HL L 242., 2017.9.20., 6. o.).

(15)  Az Európai Parlament és a Tanács (EU) 2017/1563 rendelete (2017. szeptember 13.) a szerzői és szomszédos jogi védelemben részesülő egyes művek és más teljesítmények hozzáférhető formátumú példányainak a vakok, látáskárosultak és nyomtatott szöveget egyéb okból használni képtelen személyek érdekét szolgáló, határokon átnyúló, az Unió és harmadik országok közötti cseréjéről (HL L 242., 2017.9.20., 1. o.).

(16)  A Tanács 93/42/EGK irányelve (1993. június 14.) az orvostechnikai eszközökről (HL L 169., 1993.7.12., 1. o.).

(17)  A Bizottság 2003/361/EK ajánlása (2003. május 6.) a mikro-, kis- és középvállalkozások meghatározásáról (HL L 124., 2003.5.20., 36. o.).

(18)  Az Európai Parlament és a Tanács 768/2008/EK határozata (2008. július 9.) a termékek forgalomba hozatalának közös keretrendszeréről, valamint a 93/465/EGK tanácsi határozat hatályon kívül helyezéséről (HL L 218., 2008.8.13., 82. o.).

(19)  Az Európai Parlament és a Tanács 1025/2012/EU rendelete (2012. október 25.) az európai szabványosításról, a 89/686/EGK és a 93/15/EGK tanácsi irányelv, a 94/9/EK, a 94/25/EK, a 95/16/EK, a 97/23/EK, a 98/34/EK, a 2004/22/EK, a 2007/23/EK, a 2009/23/EK és a 2009/105/EK európai parlamenti és tanácsi irányelv módosításáról, valamint a 87/95/EGK tanácsi határozat és az 1673/2006/EK európai parlamenti és tanácsi határozat hatályon kívül helyezéséről (HL L 316., 2012.11.14., 12. o.).

(20)  Az Európai Parlament és a Tanács 2011/83/EU irányelve (2011. október 25.) a fogyasztók jogairól, a 93/13/EGK tanácsi irányelv és az 1999/44/EK európai parlamenti és tanácsi irányelv módosításáról, valamint a 85/577/EGK tanácsi irányelv és a 97/7/EK európai parlamenti és tanácsi irányelv hatályon kívül helyezéséről (HL L 304., 2011.11.22., 64. o.).

(21)  Az Európai Parlament és a Tanács 765/2008/EK rendelete (2008. július 9.) a termékek forgalmazása tekintetében az akkreditálás és piacfelügyelet előírásainak megállapításáról és a 339/93/EGK rendelet hatályon kívül helyezéséről (HL L 218., 2008.8.13., 30. o.).

(22)  Az Európai Parlament és a Tanács 2014/24/EU irányelve (2014. február 26.) a közbeszerzésről és a 2004/18/EK irányelv hatályon kívül helyezéséről (HL L 94., 2014.3.28., 65. o.).

(23)  Az Európai Parlament és a Tanács 2014/25/EU irányelve (2014. február 26.) a vízügyi, energiaipari, közlekedési és postai szolgáltatási ágazatban működő ajánlatkérők beszerzéseiről és a 2004/17/EK irányelv hatályon kívül helyezéséről (HL L 94., 2014.3.28., 243. o.).

(24)  HL L 123., 2016.5.12., 1. o.

(25)  Az Európai Parlament és a Tanács 182/2011/EU rendelete (2011. február 16.) a Bizottság végrehajtási hatásköreinek gyakorlására vonatkozó tagállami ellenőrzési mechanizmusok szabályainak és általános elveinek megállapításáról (HL L 55., 2011.2.28., 13. o.).

(26)  HL C 369., 2011.12.17., 14. o.

(27)  Az Európai Parlament és a Tanács 2006/123/EK irányelve (2006. december 12.) a belső piaci szolgáltatásokról (HL L 376., 2006.12.27., 36. o.).

(28)  Az Európai Parlament és a Tanács 2008/48/EK irányelve (2008. április 23.) a fogyasztói hitelmegállapodásokról és a 87/102/EGK tanácsi irányelv hatályon kívül helyezéséről (HL L 133., 2008.5.22., 66. o.).

(29)  Az Európai Parlament és a Tanács 2014/17/ЕU irányelve (2014. február 4.) a lakóingatlanokhoz kapcsolódó fogyasztói hitelmegállapodásokról, valamint a 2008/48/EK és a 2013/36/EU irányelv és az 1093/2010/EU rendelet módosításáról (HL L 60., 2014.2.28., 34. o.).

(30)  Az Európai Parlament és a Tanács 2014/65/EU irányelve (2014. május 15.) a pénzügyi eszközök piacairól, valamint a 2002/92/EK irányelv és a 2011/61/EU irányelv módosításáról (HL L 173., 2014.6.12., 349. o.).

(31)  Az Európai Parlament és a Tanács (EU) 2015/2366 irányelve (2015. november 25.) a belső piaci pénzforgalmi szolgáltatásokról és a 2002/65/EK, a 2009/110/EK és a 2013/36/EU irányelv és a 1093/2010/EU rendelet módosításáról, valamint a 2007/64/EK irányelv hatályon kívül helyezéséről (HL L 337., 2015.12.23., 35. o.).

(32)  Az Európai Parlament és a Tanács 2014/92/EU irányelve (2014. július 23.) a fizetési számlákhoz kapcsolódó díjak összehasonlíthatóságáról, a fizetésiszámla-váltásról és az alapszintű fizetési számla nyitásáról, illetve használatáról (HL L 257., 2014.8.28., 214. o.).

(33)  Az Európai Parlament és a Tanács 2009/110/EK irányelve (2009. szeptember 16.) az elektronikuspénz-kibocsátó intézmények tevékenységének megkezdéséről, folytatásáról és prudenciális felügyeletéről, a 2005/60/EK és a 2006/48/EK irányelv módosításáról, valamint a 2000/46/EK irányelv hatályon kívül helyezéséről (HL L 267., 2009.10.10., 7. o.).

(34)  Az Európai Parlament és a Tanács 2012/34/EU irányelve (2012. november 21.) az egységes európai vasúti térség létrehozásáról (HL L 343., 2012.12.14., 32. o.).

(35)  Az Európai Parlament és a Tanács 2014/23/EU irányelve (2014. február 26.) a koncessziós szerződések odaítéléséről (HL L 94., 2014.3.28., 1. o.).


I. MELLÉKLET

A TERMÉKEKRE ÉS SZOLGÁLTATÁSOKRA VONATKOZÓ AKADÁLYMENTESSÉGI KÖVETELMÉNYEK

I. szakasz

A 2. cikk (1) bekezdésének megfelelően ezen irányelv hatálya alá tartozó valamennyi termékre vonatkozó általános akadálymentességi követelmények

A termékeket úgy kell megtervezni és előállítani, hogy a fogyatékossággal élő személyek előreláthatólag a lehető legnagyobb mértékben igénybe tudják venni azokat, továbbá lehetőség szerint a terméken belül vagy a terméken akadálymentesen hozzáférhető információkat kell mellékelni a működésükről és az akadálymentességi jellemzőikről.

1.

A tájékoztatás nyújtására vonatkozó követelmények

a)

a termék használatára vonatkozó, magán a terméken nyújtott információknak (címkézés, használati utasítás és figyelmeztetés) a következőknek kell eleget tenniük:

i.

egynél több érzékszervi csatornán keresztül érzékelhető módon kell megjeleníteni;

ii.

közérthető módon kell megjeleníteni;

iii.

a felhasználók számára érzékelhető módokon kell megjeleníteni;

iv.

megfelelő betűméreteket és betűtípusokat alkalmazva, az előrelátható használati körülmények figyelembevételével és elegendő kontraszttal, továbbá állítható betűtávolsággal, sortávolsággal és bekezdéstávolsággal kell megjeleníteni;

b)

a termék használatára – többek között a termék akadálymentességi funkcióira, azok aktiválására és a támogató-segítő megoldásokkal való interoperabilitásukra – vonatkozó használati utasításokat, amelyek nem szerepelnek magán a terméken, hanem amelyeket a termék használata során vagy egyéb módokon, így például honlapon bocsátanak rendelkezésre, a termék forgalomba hozatala során nyilvánosságra kell hozni, az alábbiak szerint:

i.

egynél több érzékszervi csatornán keresztül érzékelhető módon kell megjeleníteni;

ii.

közérthető módon kell megjeleníteni;

iii.

a felhasználók számára érzékelhető módokon kell megjeleníteni;

iv.

megfelelő betűméreteket és betűtípusokat alkalmazva, az előrelátható használati körülmények figyelembevételével és elegendő kontraszttal, továbbá állítható betűtávolsággal, sortávolsággal és bekezdéstávolsággal kell megjeleníteni;

v.

ami a tartalmukat illeti, olyan szöveges formátumokban kell rendelkezésre bocsátani, amelyek felhasználhatók alternatív támogató formátumok létrehozására, hogy különböző módokon, illetve egynél több érzékszervi csatornán keresztül érzékelhető módokon meg lehessen őket jeleníteni;

vi.

a nem szöveges tartalom alternatív megjelenítésének kell kísérnie;

vii.

a termék felhasználói felületének leírásával (kezelés, vezérlés és visszacsatolás, input és output) kell kiegészíteni a 2. ponttal összhangban; a leírásnak meg kell jelölnie a 2. pont minden egyes pontjával kapcsolatban azt, hogy a termék rendelkezik-e az ott említett jellemzőkkel;

viii.

a termék azon funkcióinak leírásával kell kiegészíteni a 2. ponttal összhangban, amelyek a fogyatékossággal élő személyek igényeinek kiszolgálását célozzák; a leírásnak leírásnak meg kell jelölnie a 2. pont minden egyes pontjával kapcsolatban azt, hogy a termék rendelkezik-e az ott említett jellemzőkkel;

ix.

a termék és a támogató-segítő eszközök közötti interfészként működő szoftver és hardver leírásával kell kiegészíteni; a leírásnak tartalmaznia kell egy olyan listát, amely felsorolja azokat a támogató-segítő eszközöket, amelyeket a termékkel együtt teszteltek.

2.

A felhasználói felület és a funkciók kialakítása:

A terméknek – ideértve a felhasználói felületet is– olyan jellemzőkkel, elemekkel és funkciókkal kell rendelkeznie, amelyek lehetővé teszik a fogyatékossággal élő személyek számára a termékhez való hozzáférést, a termék érzékelését, működtetését, megértését és vezérlését, mégpedig a következők biztosítása révén:

a)

amennyiben a termék – többek között személyek közötti – kommunikációt, működtetést, tájékoztatást, vezérlést és tájékozódást – tesz lehetővé, akkor azt egynél több érzékszervi csatornán keresztül kell tennie; ennek ki kell terjednie a vizuális, akusztikus, szóbeli és taktilis kommunikációs elemek alternatíváinak biztosítására is;

b)

amennyiben a termék beszéd alkalmazásával működik, akkor a kommunikációhoz, a működtetés vezérléséhez és a tájékozódáshoz a beszéd és a hangbevitel mellett alternatív módokat is biztosítani kell;

c)

amennyiben a termék vizuális elemeket alkalmaz, akkor a kommunikációhoz, a tájékoztatáshoz és a működtetéshez rugalmas nagyítási, fényerőbeállítási és kontrasztbeállítási lehetőségeket kell biztosítani, továbbá gondoskodni kell az interfészen való navigálást segítő programokkal és támogató-segítő eszközökkel való interoperabilitásról;

d)

amennyiben a termék színek felhasználásával közöl információt, jelez egy tevékenységet, kér választ vagy azonosít elemeket, akkor a színek mellett alternatívát kell biztosítani;

e)

amennyiben a termék hangjelzések felhasználásával közöl információt, jelez tevékenységet, kér választ vagy azonosít elemeket, akkor a hangjelzések mellett alternatívát kell biztosítani;

f)

amennyiben a termék vizuális elemeket használ, akkor rugalmas lehetőségeket kell biztosítania a kép tisztaságának javítására;

g)

amennyiben a termék audiorendszerrel rendelkezik, akkor biztosítania kell a hangerő és a sebesség felhasználó általi szabályozását, és kiterjedt audiotulajdonságokkal kell rendelkeznie, ideértve a környező termékekből eredő hangjelzésekkel való interferencia csökkentésének lehetőségét és a hang tisztaságát;

h)

amennyiben a termék manuális műveleteket és vezérlést igényel, akkor biztosítani kell a szekvenciális irányítást és a finommotorikus irányítás alternatíváit, elkerülve azt, hogy a használathoz egyidejűleg több vezérlési tevékenységet kelljen végezni, továbbá érintéssel felismerhető alkotórészeket kell tartalmaznia;

i)

el kell kerülni, hogy a termékhez kiterjedt mozgástartománnyal és jelentős erőkifejtéssel működtethető üzemmódokra legyen szükség;

j)

el kell kerülni, hogy a termék használata fényérzékenység által okozott rohamokat okozzon;

k)

a terméknek védenie kell a felhasználó magánéletét az akadálymentességi jellemzők használata közben;

l)

a terméknek alternatívát kell biztosítania a biometrikus azonosítás és vezérlés mellett;

m)

a terméknek biztosítania kell a funkcionalitás következetességét, valamint elegendő és rugalmas időkeretet kell biztosítania az interakcióhoz;

n)

a terméknek a támogató-segítő technológiákkal interfészként működő szoftverrel és hardverrel kell rendelkeznie;

o)

a terméknek meg kell felelnie a következő ágazatspecifikus követelményeknek:

i.

az önkiszolgáló termináloknak:

a szöveget beszéddé átalakító technológiával kell rendelkezniük;

lehetővé kell tenniük saját fülhallgató használatát;

ha meghatározott időn belüli reagálásra van szükség, több érzékszervi csatornán keresztül kell figyelmeztetniük a felhasználót;

lehetőséget kell biztosítaniuk a rendelkezésre álló idő meghosszabbítására;

amennyiben nyomógombok és kapcsolók állnak rendelkezésre, megfelelő kontraszttal, valamint érintéssel felismerhető nyomógombokkal és kapcsolókkal kell rendelkezniük;

nem tehetik szükségessé valamely akadálymentességi jellemző aktiválását ahhoz, hogy az ilyen jellemzőt igénylő felhasználó be tudja őket kapcsolni;

ha a termék audiorendszerrel rendelkezik, illetve hangjelzéseket használ, meg kell felelnie az uniós szinten elérhető támogató-segítő eszközöknek és technológiáknak, ideértve az olyan, hallást segítő technológiákat is, mint például a hallókészülékek, a telefonorsók, a cochleáris implantátumok és a hallássegítő eszközök;

ii.

az e-könyv-olvasóknak szöveget beszéddé átalakító technológiával kell rendelkezniük;

iii.

az elektronikus hírközlési szolgáltatások nyújtásához használt, interaktív számítástechnikai kapacitással rendelkező fogyasztói végberendezéseknek:

amennyiben e termékek a hang mellett szövegképességgel is rendelkeznek, biztosítaniuk kell a valós idejű szöveg kezelését, és támogatniuk kell a hifi hangminőséget;

amennyiben e termékek a szövegképesség és a hang mellett vagy azokkal kombináltan videoképességekkel is rendelkeznek, lehetővé kell tenniük olyan teljeskörű beszélgetés bonyolítását, amely magában foglalja a szinkronizált hangot, a valós idejű szöveget és a jelnyelvi kommunikációt lehetővé tevő képfelbontással rendelkező videót is;

biztosítaniuk kell a hallást segítő technológiákkal való, vezeték nélküli kapcsolatot;

kerülniük kell a támogató-segítő eszközök működésének zavarását;

iv.

az audiovizuális médiaszolgáltatásokhoz való hozzáférésre használt, interaktív számítástechnikai kapacitással rendelkező fogyasztói végberendezéseknek a fogyatékossággal élő személyek számára akadálymentesen hozzáférhetővé kell tenniük az audiovizuálismédia-szolgáltató által a támogató-segítő eszközök tekintetében az akadálymentes felhasználói hozzáférés, a kiválasztás, a vezérlés, a személyre szabás és az átvitel céljából nyújtott elemeket.

3.

Támogató szolgáltatások:

Amennyiben rendelkezésre állnak, a támogató szolgálatatásoknak (ügyfélszolgálatoknak, telefonos ügyfélszolgálatoknak, műszaki segítségnyújtó szolgálatoknak, közvetítő szolgáltatásoknak és képzési szolgáltatásoknak) akadálymentesen hozzáférhető kommunikációs módokon tájékoztatást kell adniuk a termék akadálymentességéről és annak a támogató-segítő technológiákkal való kompatibilitásáról.

II. szakasz

A 2. cikk (1) bekezdésében szereplő termékekre vonatkozó akadálymentességi követelmények, a 2. cikk (1) bekezdésének b) pontjában említett önkiszolgáló terminálok kivételével

Az I. szakaszban foglalt követelményeken túlmenően, az e szakaszban szabályozott termékek csomagolását és használati utasítását akadálymentessé kell tenni annak érdekében, hogy a fogyatékossággal élő személyek előreláthatólag a lehető legnagyobb mértékben igénybe tudják venni azokat. Ennek értelmében:

a)

a termék csomagolását akadálymentessé kell tenni, beleértve az abban található (pl. a kibontásra, a lezárásra, a használatra, az ártalmatlanításra vonatkozó) információkat, ideértve – amennyiben azt rendelkezésre bocsátották – a termék akadálymentességi jellemzőiről szóló információt; továbbá amennyiben az kivitelezhető, ezt az akadálymentes információt a csomagoláson is fel kell tüntetni;

b)

a termék telepítésére, karbantartására, tárolására és ártalmatlanítására vonatkozó használati utasítások, amelyek nem magán a terméken szerepelnek, hanem más módokon, például honlapon bocsátják őket rendelkezésre, a termék forgalomba hozatalakor nyilvánosságra kell hozni, és meg kell felelniük a következő követelményeknek:

i.

egynél több érzékszervi csatornán keresztül érzékelhető módon kell őket megjeleníteni;

ii.

közérthető módon kell megjeleníteni;

iii.

a felhasználók számára érzékelhető módokon kell megjeleníteni;

iv.

megfelelő betűméreteket és betűtípusokat alkalmazva, az előrelátható használati körülmények figyelembevételével és elegendő kontraszttal, továbbá állítható betűtávolsággal, sortávolsággal és bekezdéstávolsággal kell őket megjeleníteni;

v.

a használati utasítások tartalmát olyan szöveges formátumokban kell rendelkezésre bocsátani, amelyek felhasználhatók alternatív támogató formátumok létrehozására, hogy különböző módokon, illetve több érzékszervi csatornán keresztül érzékelhető módon meg lehessen őket jeleníteni; és

vi.

a nem szöveges tartalmat tartalmazó használati utasításokat e tartalom alternatív megjelenítésének kell kísérnie.

III. szakasz

A 2. cikk (2) bekezdésének megfelelően ezen irányelv hatálya alá tartozó valamennyi szolgáltatásra vonatkozó általános akadálymentességi követelmények

Annak érdekében, hogy a szolgáltatásokat a fogyatékossággal élő személyek előreláthatólag a lehető legnagyobb mértékben igénybe tudják venni:

a)

biztosítani kell a szolgáltatás nyújtása során használt termékek akadálymentességét az e melléklet I. és adott esetben II. szakaszában meghatározott szabályok szerint;

b)

tájékoztatást kell nyújtani a szolgáltatás működéséről – illetve ha a szolgáltatások nyújtása során termékeket is felhasználnak, akkor a szolgáltatás és e termékek kapcsolatáról –, valamint az akadálymentességi jellemzőikről és a támogató-segítő eszközökkel, illetve támogató funkciókkal való interoperabilitásukról:

i.

az információkat egynél több érzékszervi csatornán keresztül érzékelhető módon rendelkezésre kell bocsátani;

ii.

az információkat közérthető módon kell megjeleníteni;

iii.

az információkat a felhasználók számára érzékelhető módokon kell megjeleníteni;

iv.

az információtartalmat olyan szöveges formátumokban kell rendelkezésre bocsátani, amelyek felhasználhatók alternatív támogató formátumok létrehozására, hogy az a felhasználók által különböző módokon megjeleníthető és több érzékszervi csatornán keresztül elérhető legyen;

v.

megfelelő betűméreteket és betűtípusokat alkalmazva, az előrelátható használati körülmények figyelembevételével és elegendő kontraszttal, továbbá állítható betűtávolság, sortávolság- és bekezdéstávolsággal kell őket megjeleníteni;

vi.

nem szöveges tartalom esetében a tartalmat egy alternatív megjelenítésnek kell kísérnie; és

vii.

a szolgáltatás nyújtása során a szükséges elektronikus információkat következetes és megfelelő módon kell rendelkezésre bocsátani, mégpedig úgy, hogy azokat érzékelhetően, kezelhetően, érthetően és stabilan kell megjeleníteni;

c)

a honlapokat (többek között a kapcsolódó online alkalmazásokat) és a mobileszköz-alapú szolgáltatásokat (többek között a mobilalkalmazásokat) következetes és megfelelő módon kell akadálymentessé tenni, mégpedig érzékelhetővé, kezelhetővé, érthetővé és stabillá tételük révén;

d)

amennyiben rendelkezésre állnak, a támogató szolgálatatásoknak (ügyfélszolgálatoknak, telefonos ügyfélszolgálatoknak, műszaki segítségnyújtó szolgálatoknak, közvetítő szolgáltatásoknak és képzési szolgáltatásoknak) akadálymentesen hozzáférhető kommunikációs módokon tájékoztatással kell szolgálniuk a szolgáltatás akadálymentességéről és annak a támogató-segítő technológiákkal való kompatibilitásáról.

IV. szakasz

Meghatározott szolgáltatásokra vonatkozó további akadálymentességi követelmények

Annak érdekében, hogy a szolgáltatásokat a fogyatékossággal élő személyek előreláthatólag a lehető legnagyobb mértékben igénybe tudják venni, a szolgáltatások nyújtása során a fogyatékossággal élő személyek igényeinek figyelembevételét célzó következő funkciókat, gyakorlatokat, szabályokat, eljárásokat és változtatásokat kell bevezetni, és biztosítani kell a támogató-segítő technológiákkal való interoperabilitást:

a)

az elektronikus hírközlési szolgáltatások esetében, beleértve az (EU) 2018/1972 irányelv 109. cikkének (2) bekezdésében említett segélyhívásokat is:

i.

valós idejű szöveg biztosítása a szóbeli kommunikáció mellett;

ii.

videó esetén a hangkommunikáción túlmenően a teljeskörű beszélgetés biztosítása;

iii.

annak biztosítása, hogy a hangot és a szöveget – többek között valós idejű szöveget – alkalmazó segélyhívásokat az elektronikus hírközlési szolgáltató szinkronizálja, illetve az adott esetben videót is felhasználó segélyhívást teljeskörű beszélgetésként szinkronizálja, és továbbítsa az illetékes segélyszolgálati állomáshoz;

b)

az audiovizuális médiaszolgáltatásokhoz való akadálymentes hozzáférést biztosító szolgáltatások esetében:

i.

érzékelhetően, kezelhetően és érthetően megjelenített, stabil elektronikus műsorkalauzok biztosítása, amelyek tájékoztatást nyújtanak az akadálymentes hozzáférés lehetőségeiről;

ii.

annak biztosítása, hogy az audiovizuális médiaszolgáltatások akadálymentességi elemeit (akadálymentes hozzáférést lehetővé tevő szolgáltatások) – mint például a feliratokat a siket és a nagyothalló személyek számára, a hangos leírást, a hangos feliratozást és a jelnyelvi tolmácsolást – teljeskörűen, a pontos megjelenítést lehetővé tévő megfelelő minőségben, a hanggal és a videóval szinkronban továbbítsák, ugyanakkor lehetővé tegyék a megjelenítés és a használat felhasználói vezérlését;

c)

a légi, az autóbuszos, a vasúti és a vízi személyszállítási szolgáltatások esetében, a városi és az elővárosi közlekedési szolgáltatások, valamint a regionális közlekedési szolgáltatások kivételével:

i.

tájékoztatás nyújtása a járművek és az azokat körülvevő infrastruktúra, valamint az épített környezet akadálymentességéről és a fogyatékossággal élő személyek által igénybe vehető segítségről;

ii.

tájékoztatás nyújtása az alábbiakról: intelligens jegyértékesítés (elektronikus foglalás, jegyelővétel stb.), valós idejű utastájékoztatás (menetrendek, közlekedési fennakadásokkal kapcsolatos tájékoztatás, csatlakozások, továbbutazás egyéb közlekedési módok igénybevételével stb.), és további szolgáltatási információk biztosítása (pl. állomások személyzete, nem működő liftek vagy olyan szolgáltatások, amelyek ideiglenesen szünetelnek);

d)

a városi és az elővárosi közlekedési szolgáltatások, valamint a regionális közlekedési szolgáltatások esetében: biztosítani kell a szolgáltatások nyújtása során használt önkiszolgáló terminálok akadálymentességét az e melléklet I. szakaszában meghatározott szabályok szerint;

e)

a lakossági banki szolgáltatások esetében:

i.

érzékelhető, kezelhető, érthető és stabil személyazonosítási módszerek, elektronikus aláírások, biztonság és fizetési szolgáltatások biztosítása;

ii.

annak biztosítása, hogy az információ érthető legyen, anélkül, hogy meghaladná az Európa Tanács közös európai nyelvi referenciakerete B2 szintjének (középszint) komplexitását;

f)

az elektronikus könyvek esetében:

i.

annak biztosítása, hogy ha az elektronikus könyv a szöveg mellett hangot is tartalmaz, a szöveg és a hang szinkronban legyen egymással;

ii.

annak biztosítása, hogy az elektronikus könyvek digitális fájljai ne akadályozzák a támogató-segítő technológiák megfelelő működését;

iii.

a tartalomhoz való akadálymentes hozzáférésnek, a fájlok tartalmában való navigálásnak, a megjelenítésnek – a dinamikus megjelenítésnek is –, illetve a tartalom megjelenítése vonatkozásában a struktúrának, a rugalmasságnak és a választási lehetőségnek a biztosítása;

iv.

a tartalom alternatív közvetítésének és számos támogató-segítő technológiával való interoperabilitásának oly módon való lehetővé tétele, amely észlelhető, érthető, működtethető és stabil;

v.

felfedezhetővé tételükről úgy kell gondoskodni, hogy az akadálymentességi jellemzőikre vonatkozó információk metaadatok révén álljanak rendelkezésre;

vi.

annak biztosítása, hogy a digitális jogkezeléssel kapcsolatos intézkedések ne akadályozzák az akadálymentességi jellemzők működését;

g)

az elektronikus kereskedelmi szolgáltatások esetében:

i.

az értékesített termékek és szolgáltatások akadálymentességéről való információszolgáltatás, amennyiben ezt az információt a felelős gazdasági szereplő nyújtja;

ii.

a személyazonosítási, biztonsági és fizetési funkciók akadálymentességének biztosítása azokban az esetekben, ha ezek termék helyett valamely szolgáltatás részét képezik, mégpedig úgy, hogy azokat érzékelhető, kezelhető, érthető és stabil módon jelenítik meg;

iii.

érzékelhető, kezelhető, érthető és stabil személyazonosítási módszerek, elektronikus aláírások és fizetési szolgáltatások biztosítása;

V. szakasz

A „112-es” egységes európai segélyhívó számra beérkezett segélyhívásoknak az illetékes segélyszolgálati állomás általi megválaszolására vonatkozó különös akadálymentességi követelmények

Annak biztosítása érdekében, hogy azokat a fogyatékossággal élő személyek előreláthatólag a lehető legnagyobb mértékben igénybe tudják venni, a „112-es” egységes európai segélyhívó számra beérkezett segélyhívásoknak az illetékes segélyszolgálati állomás általi megválaszolása tekintetében a fogyatékossággal élő személyek igényeinek figyelembevételét célzó funkciókat, gyakorlatokat, szabályokat, eljárásokat és változtatásokat kell bevezetni.

A „112-es” egységes európai segélyhívó számra beérkezett segélyhívásokat az illetékes segélyszolgálati állomásnak a segélyhívó rendszerek nemzeti struktúrájához leginkább igazodva, a beérkező segélyhíváshoz használtakkal megegyező kommunikációs eszközök alkalmazásával megfelelőképpen meg kell válaszolnia, nevezetesen szinkronizált hang és szöveg (beleértve a valós idejű szöveget is) alkalmazásával, illetve ha a videókapcsolat is biztosított, akkor a hang, a szöveg (beleérve a valós idejű szöveget is) és a videó teljeskörű beszélgetésként, szinkronizáltan való alkalmazásával.

VI. szakasz

A termékek és a szolgáltatások jellemzőire, elemeire vagy funkcióira vonatkozó, a 24. cikk (2) bekezdése szerinti akadálymentességi követelmények

Ahhoz, hogy vélelmezni lehessen a termékek és a szolgáltatások jellemzőire, elemeire vagy funkcióira vonatkozóan más uniós jogi aktusokban foglalt vonatkozó kötelezettségek teljesülését, az alábbiak szükségesek:

1.

Termékek:

a)

a termékek működésére és akadálymentességi jellemzőire vonatkozó tájékoztatás akadálymentessége megfelel az ezen melléklet I. szakaszának 1. pontjában foglalt vonatkozó elemeknek, nevezetesen ami a termék használatára vonatkozó, magán a terméken szereplő információkat, valamint a termék használatára vonatkozó, nem magán a terméken szereplő, hanem a termék használata során vagy egyéb módon, például honlapon rendelkezésre bocsátott használati utasításokat illeti;

b)

a termékek felhasználói felülete jellemzőinek, elemeinek és funkcióinak, illetve a termékek funkciói kialakításának akadálymentessége megfelel az e melléklet I. szakaszának 2. pontjában foglalt, az ilyen felhasználói felület vagy funkció kialakítására vonatkozó akadálymentességi követelményeknek;

c)

a csomagolás akadálymentessége, ideértve – az önkiszolgáló terminálok kivételével – a terméken feltüntetett információkat is, valamint a termék telepítésére, karbantartására, tárolására és ártalmatlanítására vonatkozó azon használati utasításokat, amelyek nem magán a terméken szerepelnek, hanem más módon, például honlapon bocsátják őket rendelkezésre, megfelel az ezen. melléklet II. szakaszában foglalt, vonatkozó akadálymentességi követelményeknek.

2.

Szolgáltatások:

 

A szolgáltatások jellemzőinek, elemeinek és funkcióinak akadálymentessége megfelel az ezen mellékletnek a szolgáltatásokra vonatkozó szakaszaiban foglalt, e jellemzőkre, elemekre és funkciókra vonatkozó akadálymentességi követelményeknek.

VII. szakasz

A funkcionális teljesítményre vonatkozó követelmények

Annak biztosítása érdekében, hogy a fogyatékossággal élő személyek előreláthatólag a lehető legnagyobb mértékben igénybe tudják venni, ha az e melléklet I-VI. szakaszában foglalt akadálymentességi követelmények nem rendelkeznek a termékek kialakításának és előállításának, vagy a szolgáltatások nyújtásának egy vagy több funkciójáról, akkor ezeknek a funkcióknak vagy módoknak – a funkcionális teljesítményre vonatkozó, releváns követelmények teljesítése révén – akadálymentesen hozzáférhetőnek kell lenniük.

Ezek a funkcionális teljesítményre vonatkozó követelmények kizárólag akkor és annyiban alkalmazhatók egy vagy több konkrét műszaki követelmény alternatívájaként – amikor ezeket az akadálymentességi követelményekben megemlítik –, ha a funkcionális teljesítményre vonatkozó, adott követelmény alkalmazása megfelel az akadálymentességi követelményeknek, és meghatározza azt, hogy a termék kialakításának vagy előállításának, illetve a szolgáltatások nyújtásának az azokban meghatározottakkal egyenértékű vagy még nagyobb mértékű akadálymentességet kell eredményeznie a fogyatékossággal élő személyek általi, előrelátható igénybevételt tekintve.

a)   Használat látás nélkül

Ha a termék vagy szolgáltatás vizuális üzemmódokkal rendelkezik, biztosítania kell legalább egy olyan üzemmódot is, amely nem teszi szükségessé a látást.

b)   Használat korlátozott látással

Ha a termék vagy szolgáltatás vizuális üzemmódokkal rendelkezik, biztosítania kell legalább egy olyan üzemmódot is, amely lehetővé teszi a felhasználók számára a termék korlátozott látás melletti működtetését.

c)   Használat színérzékelés nélkül

Ha a termék vagy szolgáltatás vizuális üzemmódokkal rendelkezik, biztosítania kell legalább egy olyan üzemmódot is, amely nem követeli meg a színek felhasználók általi észlelését.

d)   Használat hallás nélkül

Ha a termék vagy szolgáltatás auditív üzemmódokkal rendelkezik, biztosítania kell legalább egy olyan üzemmódot is, amely nem teszi szükségessé a hallást.

e)   Használat korlátozott hallással

Ha a termék vagy szolgáltatás auditív üzemmódokkal rendelkezik, biztosítania kell legalább egy olyan, jobb audiotulajdonságokkal rendelkező üzemmódot is, amely lehetővé teszi a felhasználók számára a termék korlátozott hallás melletti működtetését.

f)   Használat hangképzési képesség nélkül

Ha a termék vagy szolgáltatás hangbevitelt követel meg a felhasználóktól, rendelkeznie kell legalább egy olyan üzemmóddal is, amely nem tesz szükségessé hangbevitelt. A hangbevitelbe beletartozik minden olyan, orálisan képzett hang, mint a beszéd, a fütty vagy a csettintés.

g)   Használat korlátozott kézi beavatkozással vagy erőkifejtéssel

Ha a termék vagy szolgáltatás használata manuális műveleteket igényel, a terméknek biztosítania kell legalább egy olyan üzemmódot is, amely lehetővé teszi a felhasználók számára a termék olyan alternatív módokon történő használatát, amelyek nem igényelnek finommotorikus irányítást és kézi beavatkozást, kézi erőkifejtést vagy egynél több kezelőfunkció egyidejű működtetését.

h)   Használat korlátozott mozgástartománnyal

A termékek működtetési egységeinek valamennyi felhasználó mozgástartományán belül kell elhelyezkedniük. Amennyiben a termék vagy szolgáltatás kézi manuális üzemmóddal rendelkezik, biztosítania kell legalább egy olyan üzemmódot is, amely korlátozott mozgástartománnyal és korlátozott erőkifejtéssel működtethető.

i)   A fényérzékenység által okozott rohamok kockázatának minimálisra csökkentése

Ha a termék vizuális üzemmódokkal rendelkezik, kerülnie kell az olyan üzemmódokat, amelyek fényérzékenység által okozott rohamokat okoznak.

j)   Használat korlátozott kognitív képességgel

A terméknek vagy szolgáltatásnak rendelkeznie kell legalább egy, olyan elemeket magában foglaló üzemmóddal, amelyek a használatát egyszerűbbé teszik és megkönnyítik.

k)   Adatvédelem

Ha a termék vagy szolgáltatás akadálymentességet biztosító jellemzőket tartalmaz, rendelkeznie kell legalább egy olyan üzemmóddal, amely az akadálymentességet biztosító jellemzők használata során biztosítja az adatvédelmet.


II. melléklet

TÁJÉKOZTATÓ JELLEGŰ, NEM KÖTELEZŐ PÉLDÁK AZ I. MELLÉKLETBEN FOGLALT AKADÁLYMENTESSÉGI KÖVETELMÉNYEK TELJESÍTÉSÉT ELŐSEGÍTŐ LEHETSÉGES MEGOLDÁSOKRA

I. SZAKASZ:

PÉLDÁK A 2. CIKK (1) BEKEZDÉSÉNEK MEGFELELŐEN EZEN IRÁNYELV HATÁLYA ALÁ TARTOZÓ MINDEN TERMÉKRE VONATKOZÓ ÁLTALÁNOS AKADÁLYMENTESSÉGI KÖVETELMÉNYEKKEL KAPCSOLATBAN

AZ I. MELLÉKLET I. SZAKASZÁBAN FOGLALT KÖVETELMÉNYEK

PÉLDÁK

1.

A tájékoztatás nyújtása

a)

i.

Olyan vizuális és tapintható, illetve vizuális és hallható információk nyújtása, amelyek jelzik, hogy hol kell behelyezni a kártyát az önkiszolgáló terminálba, hogy vak személyek és siket személyek is tudják használni a terminált.

ii.

Ugyanazon szavak következetes módon, vagy világos és logikus szerkezet alkalmazásával történő használata, hogy az értelmi fogyatékossággal élő személyek jobban meg tudják érteni a tájékoztatást.

iii.

A szöveges figyelmeztetés mellett tapintható domború felület vagy hangos tájékoztatás alkalmazása, hogy azt a vak személyek is érzékelni tudják.

iv.

Annak lehetővé tétele, hogy a szöveget látássérült személyek is el tudják olvasni.

b)

i.

Képernyő-leolvasók használatával számítógéppel olvasható elektronikus fájlok biztosítása, hogy vak személyek is fel tudják használni az információkat.

ii.

Ugyanazon szavak következetes módon, vagy világos és logikus szerkezet alkalmazásával történő használata, hogy az értelmi fogyatékossággal élő személyek jobban meg tudják érteni a tájékoztatást.

iii.

Videofelvételen megjelenített utasítások esetében feliratozás alkalmazása.

iv.

Annak lehetővé tétele, hogy a szöveget látássérült személyek is el tudják olvasni.

v.

Nyomtatás Braille-írással, hogy vak személyek is használni tudják.

vi.

Az ábrák olyan szöveges leírással való kiegészítése, amely meghatározza a fő elemeket vagy leírja a legfontosabb cselekvéseket.

vii.

Nincs példa

viii.

Nincs példa

ix.

Olyan foglalat és szoftver telepítése a bankjegykiadó automatákba, amely lehetővé teszi fejhallgató csatlakoztatását, amelynek segítségével a képernyőn megjelenő szöveg hallható formában válik érzékelhetővé.

2.

A felhasználói felület és a funkciók kialakítása

a)

Az utasítások hangos és szöveges formában való biztosítása vagy tapintható jeleknek a billentyűzeten való elhelyezése, hogy vak vagy nagyothalló személyek is használni tudják a terméket.

b)

Az önkiszolgáló terminálokban az utasítások beszéd formájában való közlésén kívül például az utasítások szöveges vagy képes formában való megadása, hogy siket személyek is el tuják végezni a szükséges cselekvést.

c)

A szöveg felnagyításának, adott piktogramra való ráközelítésnek, illetve a kontraszt növelésének lehetővé tétele a felhasználók számára, hogy látássérült személyek is érzékelni tudják az információkat.

d)

Amellett, hogy egy adott opció kiválasztásakor dönteni lehet a zöld vagy a piros gomb megnyomása között, a lehetséges opciók ráírása a gombokra, hogy színvak személyek is képesek legyenek a választásra.

e)

Ha egy számítógép hangjelzéssel ad hibaüzenetet, akkor a hibát jelző szöveg vagy kép megjelenítése, hogy siket személyek is észlelni tudják, hogy hiba történt.

f)

Az előtérben megjelenő képek kontrasztja erősítésének lehetővé tétele, hogy gyengénlátó személyek is tudják látni azokat.

g)

Annak lehetővé tétele, hogy a telefonhasználók ki tudják választani a hangerőt és csökkenteni tudják a hallókészülékkel való interferenciát, hogy nagyothalló személyek is használni tudják a telefont.

h)

Az érintőképernyőn lévő gombok megnagyobbítása és jobb elkülönítése, hogy azok a személyek is meg tudják nyomni őket, akiknek remeg a keze.