7.5.2014

LT

Europos Sąjungos oficialusis leidinys

L 134/32

---

KOMISIJOS ĮGYVENDINIMO REGLAMENTAS (ES) Nr. 463/2014

2014 m. gegužės 5 d.

kuriuo pagal Europos Parlamento ir Tarybos reglamentą (ES) Nr. 223/2014 dėl Europos pagalbos labiausiai skurstantiems asmenims fondo nustatomos valstybių narių ir Komisijos elektroninio keitimosi duomenimis sistemos nuostatos ir sąlygos

EUROPOS KOMISIJA,

atsižvelgdama į Sutartį dėl Europos Sąjungos veikimo,

atsižvelgdama į 2014 m. kovo 11 d. Europos Parlamento ir Tarybos reglamentą (ES) Nr. 223/2014 dėl Europos pagalbos labiausiai skurstantiems asmenims fondo (1), ypač į jo 30 straipsnio 4 dalį,

kadangi:

(1)	laikantis Reglamento (ES) Nr. 223/2014 30 straipsnio 4 dalies, visa oficialia informacija valstybė narė ir Komisija keičiasi naudodamosi elektroninio keitimosi duomenimis sistema. Todėl reikia nustatyti nuostatas ir sąlygas, kurias ta elektroninio keitimosi duomenimis sistema turėtų atitikti;

(2)	siekiant užtikrinti, kad informacija apie veiksmų programų įgyvendinimą būtų kokybiškesnė, sistema taptų naudingesnė, o sąlygos būtų supaprastintos, reikia nustatyti pagrindinius informacijos, kuria turėtų būti keičiamasi, formos ir apimties reikalavimus;

(3)	reikia nustatyti sistemos veikimo principus ir taikytinas taisykles, pagal kurias būtų nustatomas subjektas, atsakingas už dokumentų įkėlimą ir jų atnaujinimą;

(4)	siekiant sumažinti valstybėms narėms ir Komisijai tenkančią administracinę naštą ir kartu užtikrinti veiksmingą ir efektyvų elektroninį keitimąsi informacija, reikia nustatyti sistemos technines charakteristikas;

(5)

valstybės narės ir Komisija taip pat turėtų turėti galimybę koduoti ir perduoti duomenis dviem skirtingais nustatytinais būdais. Taip pat reikia numatyti taisykles, taikytinas force majeure aplinkybėms sutrukdžius naudotis elektroninio keitimosi duomenimis sistema, kad ir valstybės narės, ir Komisija galėtų toliau keistis informacija alternatyviais būdais;

(6)	valstybės narės ir Komisija turėtų užtikrinti, kad duomenys per elektroninio keitimosi duomenimis sistemą būtų perduodami saugiai, užtikrinant informacijos prieinamumą, vientisumą, autentiškumą, konfidencialumą ir neužginčijamumą. Todėl reikėtų nustatyti saugumo taisykles;

(7)

šiame reglamente turėtų būti laikomasi pagrindinių teisių ir paisoma principų, pripažintų Europos Sąjungos pagrindinių teisių chartijoje, visų pirma teisės į asmens duomenų apsaugą. Todėl šis reglamentas turėtų būti taikomas laikantis šių teisių ir principų. Asmens duomenis tvarkant valstybėms narėms taikoma Europos Parlamento ir Tarybos direktyva 95/46/EB (2). Asmens duomenis tvarkant Sąjungos institucijoms ir įstaigoms ir užtikrinant laisvą tokių duomenų judėjimą taikomas Europos Parlamento ir Tarybos reglamentas (EB) Nr. 45/2001 (3);

(8)	siekiant užtikrinti greitą šiuo reglamentu numatytų priemonių taikymą, šis reglamentas turėtų įsigalioti kitą dieną po jo paskelbimo Europos Sąjungos oficialiajame leidinyje;

(9)	šiame reglamente numatytos priemonės atitinka Europos pagalbos labiausiai skurstantiems asmenims fondo komiteto nuomonę,

PRIĖMĖ ŠĮ REGLAMENTĄ:

I SKYRIUS

REGLAMENTO (ES) NR. 223/2014 NUOSTATŲ DĖL EUROPOS PAGALBOS LABIAUSIAI SKURSTANTIEMS ASMENIMS FONDO ĮGYVENDINIMO NUOSTATOS

ELEKTRONINIO KEITIMOSI DUOMENIMIS SISTEMA

(Įgaliojimas suteiktas Reglamento (ES) Nr. 223/2014 30 straipsnio 4 dalimi)

1 straipsnis

Elektroninio keitimosi duomenimis sistemos sukūrimas

Komisija sukuria elektroninio keitimosi duomenimis sistemą, skirtą valstybei narei ir Komisijai oficialiai keistis visa informacija.

2 straipsnis

Elektroninio keitimosi duomenimis sistemos turinys

Elektroninio keitimosi duomenimis sistema (toliau – SFC2014) apima bent informaciją, nurodytą modeliuose, formose ir pavyzdžiuose, nustatytuose pagal Reglamentą (ES) Nr. 223/2014. SFC2014 įterptose elektroninėse formose pateiktos informacijos (toliau – struktūriniai duomenys) negalima pakeisti nestruktūriniais duomenimis, įskaitant hipersaitų ar kitų tipų nestruktūrinių duomenų, pvz., dokumentų priedų ar paveikslėlių, naudojimą. Jeigu valstybė narė tą pačią informaciją perduoda struktūrinių duomenų ir nestruktūrinių duomenų pavidalu, esant neatitikimų, naudojami struktūriniai duomenys.

3 straipsnis

SFC2014 veikimas

1.   Komisija, pagal Europos Parlamento ir Tarybos reglamento (ES, Euratomas) Nr. 966/2012 (4) 59 straipsnio 3 dalį ir Reglamento (ES) Nr. 223/2014 31 straipsnį valstybės narės paskirtos institucijos, taip pat įstaigos, kurioms patikėtos tų institucijų užduotys, į SFC2014 įveda informaciją, už kurios perdavimą yra atsakingos, ir visus jos atnaujinimus.

2.   Bet kokį informacijos Komisijai perdavimą tikrina ir pateikia ne tas pats asmuo, kuris įvedė to perdavimo duomenis. Šis užduočių atskyrimas užtikrinamas SFC2014 arba su SFC2014 automatiškai sujungiamose valstybės narės valdymo ir kontrolės informacinėse sistemose.

3.   Valstybės narės nacionaliniu lygmeniu paskiria už SFC2014 prieigos teisių valdymą atsakingą (-us) asmenį (-is), kuris (-ie) turi atlikti šias užduotis:

a)	nustatyti prieigos prašančių naudotojų tapatybę ir įsitikinti, kad tie naudotojai dirba organizacijoje;

b)	informuoti naudotojus apie jų prievoles palaikyti sistemos saugumą;

c)	tikrinti, ar naudotojai turi teisę naudotis prašomo lygio prieiga atsižvelgiant į jų užduotis ir hierarchinę padėtį;

d)	prašyti panaikinti prieigos teises, kai jų nebereikia arba jos nebėra pagrįstos;

e)	skubiai pranešti apie įtartinus įvykius, kurie gali pažeisti sistemos saugumą;

f)	užtikrinti, kad naudotojų atpažinimo duomenys nuolat būtų tikslūs, ir pranešti apie bet kokius pasikeitimus;

g)	laikantis Sąjungos ir nacionalinių taisyklių, imtis reikiamų su duomenų apsauga ir komerciniu konfidencialumu susijusių atsargumo priemonių;

h)	informuoti Komisiją apie bet kokius pasikeitimus, turinčius poveikio valstybės narės institucijų arba SFC2014 naudotojų galimybėms atlikti 1 dalyje nurodytas pareigas arba jo (jų) paties (-čių) galimybėms atlikti a–g punktuose nurodytas pareigas.

4.   Keičiantis duomenimis ir atliekant veiksmus privaloma naudoti elektroninį parašą, kaip nustatyta Europos Parlamento ir Tarybos direktyvoje 1999/93/EB (5). Valstybės narės ir Komisija pripažįsta SFC2014 naudojamo elektroninio parašo teisinę galią ir jo kaip įrodymo teismo bylose priimtinumą.

SFC2014 tvarkant informaciją, pagal Europos Parlamento ir Tarybos direktyvą 2002/58/EB (6), Europos Parlamento ir Tarybos direktyvą 2009/136/EB (7), Direktyvą 1995/46/EB ir Reglamentą (EB) Nr. 45/2001 paisoma fizinių asmenų privatumo ir asmens duomenų apsaugos ir juridinių asmenų komercinio konfidencialumo principų.

4 straipsnis

SFC2014 charakteristikos

Kad būtų užtikrintas veiksmingas ir efektyvus elektroninis keitimasis informacija, SFC2014 būdingos šios charakteristikos:

a)	interaktyviosios formos arba formos, iš anksto užpildytos sistemos pagal sistemoje pirmiau užregistruotus duomenis;

b)	automatinio skaičiavimo funkcijos, jei jos sumažina naudotojų pastangas atliekant kodavimą;

c)	automatiniai įtaisytieji valdikliai perduotų duomenų vidiniam nuoseklumui ir šių duomenų atitikčiai taikomoms taisyklėms patikrinti;

d)	sistemos sukurti SFC2014 naudotojams skirti įspėjimai, kad tam tikrus veiksmus atlikti galima arba ne;

e)	į sistemą įvestos informacijos apdorojimo būsenos stebėjimas internetu;

f)	galimybė gauti su visa įvesta veiksmų programos informacija susijusius istorinius duomenis.

5 straipsnis

Duomenų perdavimas naudojantis SFC2014

1.   Valstybės narės ir Komisija SFC2014 gali naudotis tiesiogiai per interaktyvią naudotojo sąsają (t. y. internetinę taikomąją programą) arba per techninę sąsają, kurioje naudojami iš anksto nustatyti protokolai (t. y. internetinės paslaugos), leidžiantys automatiškai sinchronizuoti ir perduoti duomenis tarp valstybių narių informacinių sistemų ir SFC2014.

2.   Atitinkamo dokumento pateikimo data laikoma valstybės narės elektroninio informacijos perdavimo Komisijai (arba Komisijos – valstybei narei) data.

3.   Force majeure aplinkybėmis, kai SFC2014 veikimas sutrikęs arba prie SFC2014 neįmanoma prisijungti ilgiau kaip vieną darbo dieną paskutinę savaitę prieš teisės aktais nustatytą informacijos pateikimo terminą ar gruodžio 23–31 d. laikotarpiu arba penkias darbo dienas kitu metu, valstybė narė ir Komisija informacija gali keistis popieriuje, naudodamos šio reglamento 2 straipsnio 1 dalyje nurodytus modelius, formas ir pavyzdžius.

Elektroninio keitimosi duomenimis sistemai vėl ėmus tinkamai veikti, atkūrus ryšį su ta sistema arba išnykus force majeure priežasčiai, atitinkamas subjektas nedelsdamas įveda informaciją, kuri buvo išsiųsta popieriuje, ir į SFC2014.

4.   3 dalyje nurodytais atvejais atitinkamo dokumento pateikimo data laikoma pašto antspaudo data.

6 straipsnis

Naudojantis SFC2014 perduodamų duomenų saugumas

1.   Komisija nustato SFC2014 skirtą informacinių technologijų saugumo strategiją (toliau – SFC IT saugumo strategija), taikomą SFC2014 besinaudojantiems darbuotojams, laikantis atitinkamų Sąjungos taisyklių, visų pirma Komisijos sprendimo C(2006) 3602 (8) ir jo įgyvendinimo taisyklių. Komisija paskiria asmenį (-is), atsakingą (-us) už SFC2014 saugumo strategijos nustatymą, tvarkymą ir tinkamo taikymo užtikrinimą.

2.   Valstybės narės ir SFC2014 prieigos teises gavusios kitos Europos institucijos, išskyrus Komisiją, laikosi SFC2014 portale paskelbtų IT saugumo nuostatų bei sąlygų ir priemonių, kurias Komisija įdiegė SFC2014 duomenų perdavimo saugumui užtikrinti, visų pirma susijusių su šio reglamento 5 straipsnio 1 dalyje nurodytos techninės sąsajos naudojimu.

3.   Valstybės narės ir Komisija įgyvendina saugumo priemones, priimtas duomenims, jų saugomiems ir perduodamiems naudojantis SFC2014, apsaugoti, ir užtikrina tų priemonių veiksmingumą.

4.   Valstybės narės patvirtina nacionalines, regionines ar vietos informacijos saugumo strategijas, apimančias SFC2014 prieigą ir automatinį duomenų įvedimą į šią sistemą ir užtikrinančias būtiniausių saugumo reikalavimų atitikimą. Šios nacionalinės, regioninės ar vietos IT saugumo strategijos gali būti grindžiamos kitais saugumo dokumentais. Kiekviena valstybė narė užtikrina, kad tokios IT saugumo strategijos būtų taikomos visoms SFC2014 besinaudojančioms institucijoms.

5.   Šios nacionalinės, regioninės ar vietos IT saugumo strategijos apima:

a)	asmens (-enų), atsakingo (-ų) už šio reglamento 3 straipsnio 3 dalyje nurodytą prieigos teisių valdymą, veiklos IT saugumo aspektus, jei sistema naudojamasi tiesiogiai;

b)	jei nacionalinės, regioninės ar vietos kompiuterių sistemos prie SFC2014 prijungiamos naudojant šio reglamento 5 straipsnio 1 dalyje nurodytą techninę sąsają, tų sistemų saugumo užtikrinimo priemones, garantuojančias, kad sistemos atitiktų SFC2014 saugumo reikalavimus.

Taikant pirmos pastraipos b punktą, tinkamai atsižvelgiama į šiuos aspektus:

a)	fizinio saugumo;

b)	duomenų laikmenų ir prieigos kontrolės;

c)	saugojimo kontrolės;

d)	prieigos ir slaptažodžių kontrolės;

e)	stebėjimo;

f)	sujungimo su SFC2014;

g)	ryšių infrastruktūros;

h)	žmogiškųjų išteklių valdymo prieš įdarbinant, įdarbinimo metu ir įdarbinus;

i)	incidentų valdymo.

6.   Šios nacionalinės, regioninės ar vietos IT saugumo strategijos grindžiamos rizikos vertinimu, o apibūdintos priemonės yra proporcingos nustatytai rizikai.

7.   Komisijos prašymu, jai pateikiami dokumentai, kuriuose išdėstytos nacionalinės, regioninės ar vietos IT saugumo strategijos.

8.   Valstybės narės nacionaliniu lygmeniu paskiria asmenį (-is), atsakingą (-us) už nacionalinių, regioninių ar vietos IT saugumo strategijų tvarkymą ir taikymo užtikrinimą. Tas (tie) asmuo (-enys) užtikrina ryšių su Komisijos paskirtu (-ais) ir šio reglamento 6 straipsnio 1 dalyje nurodytu (-ais) asmeniu (-imis) palaikymą.

9.   SFC IT saugumo strategija ir atitinkamos nacionalinės, regioninės ir vietos IT saugumo strategijos atnaujinamos pasikeitus technologijoms, nustačius naujų pavojų ar įvykus kitiems atitinkamiems įvykiams. Bet kuriuo atveju jos peržiūrimos kasmet, siekiant ir toliau užtikrinti jomis grindžiamą tinkamą atsaką.

II SKYRIUS

BAIGIAMOJI NUOSTATA

7 straipsnis

Šis reglamentas įsigalioja kitą dieną po jo paskelbimo Europos Sąjungos oficialiajame leidinyje.

---

(1)  2014 m. kovo 11 d. Europos Parlamento ir Tarybos reglamentas (ES) Nr. 223/2014 dėl Europos pagalbos labiausiai skurstantiems asmenims fondo (OL L 72, 2014 3 12, p. 1).

(2)  1995 m. spalio 24 d. Europos Parlamento ir Tarybos direktyva 95/46/EB dėl asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo (OL L 281, 1995 11 23, p. 31).

(3)  2000 m. gruodžio 18 d. Europos Parlamento ir Tarybos reglamentas (EB) Nr. 45/2001 dėl asmenų apsaugos Bendrijos institucijoms ir įstaigoms tvarkant asmens duomenis ir laisvo tokių duomenų judėjimo (OL L 8, 2001 1 12, p. 1).

(4)  2012 m. spalio 25 d. Europos Parlamento ir Tarybos reglamentas (ES, Euratomas) Nr. 966/2012 dėl Sąjungos bendrajam biudžetui taikomų finansinių taisyklių ir kuriuo panaikinamas Tarybos reglamentas (EB, Euratomas) Nr. 1605/2002 (OL L 298, 2012 10 26, p. 1).

(5)  1999 m. gruodžio 13 d. Europos Parlamento ir Tarybos direktyva 1999/93/EB dėl Bendrijos elektroninių parašų reguliavimo sistemos (OL L 13, 2000 1 19, p. 12).

(6)  2002 m. liepos 12 d. Europos Parlamento ir Tarybos direktyva 2002/58/EB dėl asmens duomenų tvarkymo ir privatumo apsaugos elektroninių ryšių sektoriuje (Direktyva dėl privatumo ir elektroninių ryšių), OL L 201, 2002 7 31, p. 37).

(7)  2009 m. lapkričio 25 d. Europos Parlamento ir Tarybos direktyva 2009/136/EB, iš dalies keičianti Direktyvą 2002/22/EB dėl universaliųjų paslaugų ir paslaugų gavėjų teisių, susijusių su elektroninių ryšių tinklais ir paslaugomis, Direktyvą 2002/58/EB dėl asmens duomenų tvarkymo ir privatumo apsaugos elektroninių ryšių sektoriuje ir Reglamentą (EB) Nr. 2006/2004 dėl nacionalinių institucijų, atsakingų už vartotojų apsaugos teisės aktų vykdymą, bendradarbiavimo (OL L 337, 2009 12 18, p. 11).

(8)  2006 m. rugpjūčio 16 d. Komisijos sprendimas C(2006) 3602 dėl Europos Komisijos naudojamų informacinių sistemų saugumo.

---