ISSN 1977-0960

Europos Sąjungos

oficialusis leidinys

C 258

European flag  

Leidimas lietuvių kalba

Informacija ir pranešimai

65 metai
2022m. liepos 5d.


Turinys

Puslapis

 

II   Komunikatai

 

EUROPOS SĄJUNGOS INSTITUCIJŲ, ĮSTAIGŲ IR ORGANŲ PRIIMTI KOMUNIKATAI

 

Europos Komisija

2022/C 258/01

Neprieštaravimas koncentracijai, apie kurią pranešta (Byla M.10708 – CURA / OCG / DEUTSCHE EUROSHOP JV) ( 1 )

1

2022/C 258/02

Neprieštaravimas koncentracijai, apie kurią pranešta (Byla M.10529 – HEIDELBERGCEMENT / THOMA BRAVO / COMMAND ALKON) ( 1 )

2


 

IV   Pranešimai

 

EUROPOS SĄJUNGOS INSTITUCIJŲ, ĮSTAIGŲ IR ORGANŲ PRANEŠIMAI

 

Europos Komisija

2022/C 258/03

2022 m. liepos 4 d. Euro kursas

3

 

Audito Rūmai

2022/C 258/04

Specialioji ataskaita 14/2022. Komisijos atsakas į sukčiavimą bendros žemės ūkio politikos srityje. Laikas kastis giliau

4

 

Europos duomenų apsaugos priežiūros pareigūnas

2022/C 258/05

Europos duomenų apsaugos priežiūros pareigūno nuomonės dėl pasiūlymo dėl Reglamento dėl amatininkų ir pramoninių gaminių geografinių nuorodų apsaugos santrauka (Visą šios nuomonės tekstą anglų, prancūzų ir vokiečių kalbomis galima rasti EDAPP interneto svetainėje www.edps.europa.eu)

5

2022/C 258/06

Europos duomenų apsaugos priežiūros pareigūno nuomonės dėl pasiūlymo dėl Reglamento dėl Sąjungos institucijų, įstaigų, organų ir agentūrų informacijos saugumo santrauka (Visą šios nuomonės tekstą anglų, prancūzų ir vokiečių kalbomis galima rasti EDAPP interneto svetainėje www.edps.europa.eu)

7

2022/C 258/07

Europos duomenų apsaugos priežiūros pareigūno nuomonės dėl pasiūlymo dėl reglamento, kuriuo nustatomos priemonės aukštam bendram kibernetinio saugumo lygiui Sąjungos institucijose, įstaigose, organuose ir agentūrose užtikrinti santrauka [Visą šios nuomonės tekstą anglų, prancūzų ir vokiečių kalbomis galima rasti EDAPP interneto svetainėje www.edps.europa.eu]

10

 

VALSTYBIŲ NARIŲ PRANEŠIMAI

2022/C 258/08

Atnaujinta informacija apie kertančiųjų išorės sienas turėtinas orientacines sumas, kaip nurodyta Europos Parlamento ir Tarybos reglamento (ES) 2016/399 dėl taisyklių, reglamentuojančių asmenų judėjimą per sienas, Sąjungos kodekso (Šengeno sienų kodeksas) 6 straipsnio 4 dalyje, sąrašas

13


 


 

(1)   Tekstas svarbus EEE.

LT

 


II Komunikatai

EUROPOS SĄJUNGOS INSTITUCIJŲ, ĮSTAIGŲ IR ORGANŲ PRIIMTI KOMUNIKATAI

Europos Komisija

2022 7 5   

LT

Europos Sąjungos oficialusis leidinys

C 258/1


Neprieštaravimas koncentracijai, apie kurią pranešta

(Byla M.10708 – CURA / OCG / DEUTSCHE EUROSHOP JV)

(Tekstas svarbus EEE)

(2022/C 258/01)

2022 m. birželio 23 d. Komisija nusprendė neprieštarauti pirmiau nurodytai koncentracijai, apie kurią pranešta, ir pripažinti ją suderinama su vidaus rinka. Šis sprendimas priimtas remiantis Tarybos reglamento (EB) Nr. 139/2004 (1) 6 straipsnio 1 dalies b punktu. Visas sprendimo tekstas pateikiamas tik anglų kalba ir bus viešai paskelbtas iš jo pašalinus visą konfidencialią su verslu susijusią informaciją. Sprendimo tekstą bus galima rasti:

Komisijos konkurencijos svetainės susijungimų skiltyje (http://ec.europa.eu/competition/mergers/cases/). Šioje svetainėje konkrečius sprendimus dėl susijungimo galima rasti įvairiais būdais, pavyzdžiui, pagal įmonės pavadinimą, bylos numerį, sprendimo priėmimo datą ir sektorių,

elektroniniu formatu EUR-Lex svetainėje (http://eur-lex.europa.eu/homepage.html?locale=lt). Dokumento Nr. 32022M10708. EUR-Lex svetainėje galima rasti įvairių Europos Sąjungos teisės aktų.


(1)  OL L 24, 2004 1 29, p. 1.


2022 7 5   

LT

Europos Sąjungos oficialusis leidinys

C 258/2


Neprieštaravimas koncentracijai, apie kurią pranešta

(Byla M.10529 – HEIDELBERGCEMENT / THOMA BRAVO / COMMAND ALKON)

(Tekstas svarbus EEE)

(2022/C 258/02)

2022 m. balandžio 11 d. Komisija nusprendė neprieštarauti pirmiau nurodytai koncentracijai, apie kurią pranešta, ir pripažinti ją suderinama su vidaus rinka. Šis sprendimas priimtas remiantis Tarybos reglamento (EB) Nr. 139/2004 (1) 6 straipsnio 1 dalies b punktu. Visas sprendimo tekstas pateikiamas tik anglų kalba ir bus viešai paskelbtas iš jo pašalinus visą konfidencialią su verslu susijusią informaciją. Sprendimo tekstą bus galima rasti:

Komisijos konkurencijos svetainės susijungimų skiltyje (http://ec.europa.eu/competition/mergers/cases/). Šioje svetainėje konkrečius sprendimus dėl susijungimo galima rasti įvairiais būdais, pavyzdžiui, pagal įmonės pavadinimą, bylos numerį, sprendimo priėmimo datą ir sektorių,

elektroniniu formatu EUR-Lex svetainėje (http://eur-lex.europa.eu/homepage.html?locale=lt). Dokumento Nr. 32022M10529. EUR-Lex svetainėje galima rasti įvairių Europos Sąjungos teisės aktų.


(1)  OL L 24, 2004 1 29, p. 1.


IV Pranešimai

EUROPOS SĄJUNGOS INSTITUCIJŲ, ĮSTAIGŲ IR ORGANŲ PRANEŠIMAI

Europos Komisija

2022 7 5   

LT

Europos Sąjungos oficialusis leidinys

C 258/3


Euro kursas (1)

2022 m. liepos 4 d.

(2022/C 258/03)

1 euro =


 

Valiuta

Valiutos kursas

USD

JAV doleris

1,0455

JPY

Japonijos jena

141,51

DKK

Danijos krona

7,4391

GBP

Svaras sterlingas

0,85960

SEK

Švedijos krona

10,7658

CHF

Šveicarijos frankas

1,0037

ISK

Islandijos krona

139,30

NOK

Norvegijos krona

10,2958

BGN

Bulgarijos levas

1,9558

CZK

Čekijos krona

24,745

HUF

Vengrijos forintas

401,52

PLN

Lenkijos zlotas

4,7100

RON

Rumunijos lėja

4,9440

TRY

Turkijos lira

17,5994

AUD

Australijos doleris

1,5205

CAD

Kanados doleris

1,3435

HKD

Honkongo doleris

8,2033

NZD

Naujosios Zelandijos doleris

1,6748

SGD

Singapūro doleris

1,4587

KRW

Pietų Korėjos vonas

1 353,40

ZAR

Pietų Afrikos randas

17,0275

CNY

Kinijos ženminbi juanis

6,9977

HRK

Kroatijos kuna

7,5301

IDR

Indonezijos rupija

15 684,13

MYR

Malaizijos ringitas

4,6138

PHP

Filipinų pesas

57,487

RUB

Rusijos rublis

 

THB

Tailando batas

37,298

BRL

Brazilijos realas

5,5663

MXN

Meksikos pesas

21,1972

INR

Indijos rupija

82,5067


(1)  Šaltinis: valiutų perskaičiavimo kursai paskelbti ECB.


Audito Rūmai

2022 7 5   

LT

Europos Sąjungos oficialusis leidinys

C 258/4


Specialioji ataskaita 14/2022

„Komisijos atsakas į sukčiavimą bendros žemės ūkio politikos srityje. Laikas kastis giliau“

(2022/C 258/04)

Europos Audito Rūmai paskelbė Specialiąją ataskaitą 14/2022 „Komisijos atsakas į sukčiavimą bendros žemės ūkio politikos srityje. Laikas kastis giliau“.

Ataskaita pateikta susipažinti arba parsisiųsti Europos Audito Rūmų interneto svetainėje: https://www.eca.europa.eu/lt/pages/DocItem.aspx?did=61337


Europos duomenų apsaugos priežiūros pareigūnas

2022 7 5   

LT

Europos Sąjungos oficialusis leidinys

C 258/5


Europos duomenų apsaugos priežiūros pareigūno nuomonės dėl pasiūlymo dėl Reglamento dėl amatininkų ir pramoninių gaminių geografinių nuorodų apsaugos santrauka

(Visą šios nuomonės tekstą anglų, prancūzų ir vokiečių kalbomis galima rasti EDAPP interneto svetainėje www.edps.europa.eu)

(2022/C 258/05)

2022 m. balandžio 13 d. Europos Komisija priėmė pasiūlymą dėl Reglamento Europos Parlamento ir Tarybos dėl amatininkų ir pramoninių gaminių geografinių nuorodų apsaugos, kuriuo iš dalies keičiami Europos Parlamento ir Tarybos reglamentai (ES) 2017/1001 ir (ES) 2019/1753 bei Tarybos sprendimas (ES) 2019/1754 (toliau – Pasiūlymas).

Šiuo pasiūlymu siekiama papildyti ES geografinių nuorodų, jau taikomų žemės ūkio ir maisto produktams, vynui ir spiritiniams gėrimams, apsaugos sistemą ir sudaryti sąlygas veiksmingai vykdyti įsipareigojimus, susijusius su ES prisijungimu prie Lisabonos susitarimo Ženevos akto.

EDAPP teigiamai vertina tai, kad Pasiūlyme nustatomi Komisijos, EUIPO ir valstybių narių kompetentingų institucijų vaidmenys, susiję su asmens duomenų tvarkymu pagal Pasiūlymą vykdomose procedūrose.

EDAPP rekomenduoja patikslinti, ar skirtingi duomenų valdytojai, dalyvaujantys tvarkant asmens duomenis, veiks kaip bendri duomenų valdytojai, ar ne. Jei taip, EDAPP rekomenduoja numatyti atitinkamą tvarką, kaip numatyta ES duomenų apsaugos reglamento (ESDAR) 28 straipsnyje ir (arba) Bendrojo duomenų apsaugos reglamento (BDAR) 26 straipsnyje. Šiuo atžvilgiu EDAPP primena, kad tiksli tvarka, kaip prireikus užtikrinti duomenų apsaugos reikalavimų laikymąsi, taip pat gali būti nustatyta įgyvendinimo aktu.

EDAPP pažymi, kad Pasiūlyme numatyta sukurti viešai prieinamą elektroninį amatininkų ir pramoninių gaminių geografinių nuorodų registrą. Šiuo atžvilgiu EDAPP rekomenduoja aiškiai apibrėžti duomenų, kurie bus tvarkomi, kategorijas. EDAPP rekomenduoja pačiame Pasiūlyme nurodyti visas atitinkamų asmens duomenų kategorijas. Galiausiai EDAPP mano, kad pasirinktas dokumentų, susijusių su geografinių nuorodų panaikinimu, duomenų saugojimo laikotarpis turėtų būti geriau pagrįstas.

1.   ĮVADAS

1.

2022 m. balandžio 13 d. Europos Komisija priėmė pasiūlymą dėl Reglamento Europos Parlamento ir Tarybos dėl amatininkų ir pramoninių gaminių geografinių nuorodų apsaugos, kuriuo iš dalies keičiami Europos Parlamento ir Tarybos reglamentai (ES) 2017/1001 ir (ES) 2019/1753 bei Tarybos sprendimas (ES) 2019/1754 (toliau – Pasiūlymas).

2.

Pasiūlymo tikslas – ES lygmeniu nustatyti tiesiogiai taikomą amatininkų ir pramoninių gaminių geografinių nuorodų (GN) apsaugą. Juo taip pat siekiama užtikrinti, kad gamintojai galėtų pasinaudoti tarptautine geografinių nuorodų registravimo ir apsaugos sistema (Lisabonos sistema) (1).

3.

Pasiūlymu papildoma esama ES geografinių nuorodų apsauga žemės ūkio srityje. Jame laikomasi panašaus požiūrio į žemės ūkio ir maisto produktų, vyno ir spiritinių gėrimų tinkamumo sąlygas ir geografinių nuorodų apsaugą, nustatytas:

Europos Parlamento ir Tarybos reglamente (2) (ES) Nr. 1151/2012 dėl žemės ūkio ir maisto produktų kokybės sistemų,

Europos Parlamento ir Tarybos reglamente (3) (ES) 2019/787 dėl spiritinių gėrimų apibrėžties, apibūdinimo, pateikimo ir ženklinimo ir

Europos Parlamento ir Tarybos reglamente (4) (ES) Nr. 1308/2013, kuriuo nustatomas bendras žemės ūkio produktų rinkų organizavimas (5).

4.

Pasiūlymu būtų iš dalies pakeistos Europos Parlamento ir Tarybos reglamento (ES) 2017/1001 dėl Europos Sąjungos prekių ženklo nuostatos dėl galimų geografinių nuorodų ir prekių ženklų konfliktų ir būtų nustatytos papildomos užduotys Europos Sąjungos intelektinės nuosavybės tarnybai (EUIPO). Jame taip pat siūloma iš dalies pakeisti Tarybos sprendimą (ES) 2019/1754 dėl Europos Sąjungos prisijungimo prie Lisabonos susitarimo dėl kilmės vietos nuorodų ir geografinių nuorodų Ženevos akto, kad būtų nustatytas ryšys tarp amatininkų ir pramoninių gaminių ES geografinių nuorodų apsaugos sistemos ir Lisabonos sistemos (6).

5.

Ši EDAPP nuomonė pateikta atsakant į 2022 m. balandžio 13 d. Europos Komisijos kreipimąsi dėl konsultacijos pagal ES duomenų apsaugos reglamento 42 straipsnio 1 dalį. EDAPP palankiai vertina tai, kad Pasiūlymo 63 konstatuojamojoje dalyje nurodyta ši konsultacija. Šioje nuomonėje pateiktos pastabos ir rekomendacijos susijusios tik su tomis pasiūlymo nuostatomis, kurios yra svarbios duomenų apsaugos požiūriu.

4.   IŠVADOS

16.

Atsižvelgdamas į tai, kas išdėstyta pirmiau, EDAPP:

palankiai vertina aiškų duomenų valdytojų paskyrimą, susijusį su asmens duomenų tvarkymu pagal Pasiūlyme nustatytas procedūras;

rekomenduoja patikslinti, ar duomenų valdytojai turėtų būti laikomi „bendrais duomenų valdytojais“ ESDAR 28 straipsnio ir BDAR 26 straipsnio prasme;

rekomenduoja Pasiūlyme nurodyti visas duomenų, kurie turi būti įtraukti į Sąjungos amatininkų ir pramoninių gaminių geografinių nuorodų registrą, kategorijas;

mano, kad siūlomas dokumentų, susijusių su geografinių nuorodų registracijos panaikinimu, saugojimo laikotarpis turėtų būti dar geriau pagrįstas arba sutrumpintas, kiek tai susiję su asmens duomenimis.

2022 m. birželio 2 d., Briuselis

Wojciech Rafał WIEWIÓROWSKI


(1)  COM(2022) 174 final, p. 1.

(2)  OL L 343, 2012 12 14, p. 1.

(3)  OL L 130, 2019 5 17, p. 1.

(4)  OL L 347, 2013 12 20, p. 671.

(5)  Dėl Reglamento (ES) Nr. 1308/2013 su EDAPP buvo konsultuojamasi ir jis pateikė savo nuomonę 2011 m. gruodžio 14 d.

(6)  COM(2022) 174 final, p. 2.


2022 7 5   

LT

Europos Sąjungos oficialusis leidinys

C 258/7


Europos duomenų apsaugos priežiūros pareigūno nuomonės dėl pasiūlymo dėl Reglamento dėl Sąjungos institucijų, įstaigų, organų ir agentūrų informacijos saugumo santrauka

(Visą šios nuomonės tekstą anglų, prancūzų ir vokiečių kalbomis galima rasti EDAPP interneto svetainėje www.edps.europa.eu)

(2022/C 258/06)

2022 m. kovo 22 d. Europos Komisija priėmė pasiūlymą dėl Europos Parlamento ir Tarybos reglamento dėl Sąjungos institucijų, įstaigų, organų ir agentūrų informacijos saugumo (toliau – pasiūlymas).

EDAPP palankiai vertina pasiūlymo tikslą pagerinti Europos Sąjungos institucijų (toliau – ESI) tvarkomos informacijos saugumą, nustatant bendras informacijos saugumo taisykles ir konkrečia teisine priemone skatinant nuoseklią informacijos saugumo kultūrą.

EDAPP pastebi, kad asmens duomenų saugumo, kaip nurodyta Europos Sąjungos duomenų apsaugos reglamente (toliau – ESDAR), taikymo sritis tik iš dalies sutampa su informacijos saugumo taikymo sritimi pagal pasiūlymą. Pastarajame daugiausia dėmesio skiriama informacijos konfidencialumui, o ESDAR taip pat užtikrinamas vientisumas ir prieinamumas. Be to, ESDAR nuostatose dėl asmens duomenų saugumo konkrečiai kalbama apie pavojų fizinių asmenų teisėms ir laisvėms.

Pasiūlyme reikalaujama, kad ESI patvirtintų informacijos saugumo priemones, kurios neišvengiamai bus susijusios su asmens duomenų ir elektroninių ryšių duomenų, įskaitant srauto duomenis, tvarkymu. EDAPP mano, kad turi būti aišku, jog visos informacijos saugumo priemonės, susijusios su asmens duomenų tvarkymu, turėtų atitikti galiojančią duomenų apsaugos ir privatumo teisinę sistemą, o ESI turėtų imtis atitinkamų techninių ir organizacinių apsaugos priemonių, kad atskaitingai užtikrintų šią atitiktį.

Kad būtų užtikrintas teisinis tikrumas ir nuspėjamumas ir kad būtų laikomasi ESDAR, EDAPP primygtinai rekomenduoja, kad pasiūlyme arba bent jau deleguotajame akte, kurį Komisija priims vėliau, būtų aiškiai apibrėžta asmens duomenų tvarkymo veikla, kurią leidžiama vykdyti šio reglamento tikslais. EDAPP taip pat atkreipia dėmesį į būtinybę užtikrinti, kad būtų laikomasi ESDAR nustatytų taisyklių dėl asmens duomenų perdavimo trečiosioms šalims ir tarptautinėms organizacijoms. Be to, EDAPP rekomenduoja konstatuojamojoje dalyje paaiškinti, kad bus taikomos visos ESDAR nuostatos, įskaitant tarptautinio duomenų perdavimo taisykles.

EDAPP pabrėžia, kad svarbu į informacijos saugumo valdymą integruoti privatumo ir duomenų apsaugos aspektus, siekiant teigiamos pasiūlymo ir privatumo bei duomenų apsaugos teisės aktų sąveikos, ir pateikia konkrečių rekomendacijų, kaip tokią sąveiką pasiekti, įskaitant: konkrečią prievolę už informacijos saugumą atsakingiems ES pareigūnams glaudžiai bendradarbiauti su duomenų apsaugos pareigūnu, paskirtu pagal EDAR 43 straipsnį; galutinio šifravimo įtraukimą į pasiūlyme pateiktų būtiniausių saugumo priemonių sąrašą, kai taikytina, ypač keičiantis neskelbtina neįslaptinta informacija; ir integruoto informacijos saugumo rizikos valdymo ir integruoto incidentų nagrinėjimo proceso, kuris padeda vykdyti tiek informacijos saugumo, tiek duomenų apsaugos įsipareigojimus, susijusius su pranešimais apie duomenų saugumo pažeidimus, skatinimą.

1.   ĮVADAS IR PAGRINDINĖ INFORMACIJA

1.

2022 m. kovo 22 d. Europos Komisija priėmė pasiūlymą dėl Europos Parlamento ir Tarybos reglamento dėl Sąjungos institucijų, įstaigų, organų ir agentūrų informacijos saugumo (1) (toliau – pasiūlymas).

2.

Tą pačią dieną Europos Komisija priėmė kitą pasiūlymą dėl reglamento, kuriuo nustatomos priemonės aukštam bendram kibernetinio saugumo lygiui Sąjungos institucijose, įstaigose, organuose ir agentūrose užtikrinti (2) (toliau – pasiūlymas dėl kibernetinio saugumo).

3.

Abu pasiūlymai buvo numatyti 2020 m. gruodžio 16 d. pristatytoje Europos Sąjungos skaitmeninio dešimtmečio kibernetinio saugumo strategijoje (3) (toliau – strategija). Bendras strategijos tikslas buvo sustiprinti Sąjungos strateginę autonomiją kibernetinio saugumo srityje ir pagerinti jos atsparumą bei kolektyvinį atsaką, taip pat sukurti pasaulinį atvirąjį internetą, aprūpintą veiksmingomis apsaugos priemonėmis rizikai, gresiančiai Europos gyventojų saugumui ir pagrindinėms teisėms bei laisvėms, šalinti (4).

4.

Pasiūlymas yra viena iš strategijos reguliavimo iniciatyvų, visų pirma ES institucijų, įstaigų, organų ir agentūrų (toliau – ESI) kibernetinio saugumo srityje. Pagal strategiją pasiūlymo tikslas yra dvejopas:

sudaryti palankesnes sąlygas įslaptintos informacijos sistemų sąveikumui, kad būtų galima sklandžiai perduoti informaciją tarp įvairių subjektų, ir

sudaryti sąlygas taikyti tarpinstitucinį požiūrį į ES įslaptintos informacijos ir neskelbtinos neįslaptintos informacijos tvarkymą, kuris taip pat galėtų tapti valstybių narių sąveikumo modeliu, ir teigiama, kad ES taip pat turėtų toliau plėtoti savo gebėjimus palaikyti saugius ryšius su atitinkamais partneriais, kuo platesniu mastu taikydama esamus susitarimus ir procedūras.

5.

EDAPP pažymi, kad nagrinėjamo pasiūlymo dalykas yra tiesiogiai susijęs su pasiūlymu dėl Europos Parlamento ir Tarybos direktyvos dėl priemonių aukštam bendram kibernetinio saugumo lygiui visoje Sąjungoje užtikrinti, kuria panaikinama Direktyva (ES) 2016/1148 (toliau – TIS 2.0 pasiūlymas). EDAPP primena, kad jis pateikė Nuomonę 5/2021 dėl kibernetinio saugumo strategijos (5) ir TIS 2.0 direktyvos (toliau – TIS 2.0 nuomonė) (6). Dėl šios priežasties šioje nuomonėje bus remiamasi TIS 2.0 nuomone.

6.

Pasiūlymo aiškinamajame memorandume teigiama, kad dėl nuolat didėjančio neskelbtinos neįslaptintos ir Europos Sąjungos įslaptintos informacijos (toliau – ESĮI), kuria Sąjungos institucijos ir įstaigos turi dalytis tarpusavyje, kiekio ir atsižvelgiant į dramatišką grėsmių padėties raidą, Europos administracijai gresia išpuoliai visose jos veiklos srityse. ESI tvarkoma informacija yra labai patraukli grėsmę keliantiems subjektams, tad ji turi būti tinkamai apsaugota.

7.

Aiškinamajame memorandume teigiama, kad pasiūlymu būtų:

nustatytos suderintos ir išsamios informacijos kategorijos, taip pat bendros visoms ESI taikytinos tvarkymo taisyklės,

sukurta racionali ESI bendradarbiavimo informacijos saugumo srityje sistema, galinti padėti skatinti darnią informacijos saugumo kultūrą visoje Europos administracijoje,

modernizuota visų ESI informacijos saugumo politika visais slaptumo lygiais ir (arba) skirstymo į kategorijas lygmenimis, atsižvelgiant į skaitmeninę pertvarką ir nuotolinio darbo, kaip struktūrinės praktikos, plėtojimą.

8.

2022 m. kovo 22 d. Komisija pasikonsultavo su Europos duomenų apsaugos priežiūros pareigūnu pagal Europos Parlamento ir Tarybos Reglamento (ES) 2018/1725 (7) (toliau – ESDAR) 42 straipsnio 1 dalį. Šioje nuomonėje pateiktos pastabos ir rekomendacijos susijusios tik su tomis pasiūlymo nuostatomis, kurios yra svarbios duomenų apsaugos ir privatumo požiūriu.

4.   IŠVADOS

31.

Atsižvelgdamas į tai, kas išdėstyta pirmiau, EDAPP teikia šias rekomendacijas:

EDAPP primygtinai rekomenduoja, kad pasiūlyme būtų aiškiai apibrėžta asmens duomenų tvarkymo veikla, kurią leidžiama vykdyti šio reglamento tikslais, įskaitant: duomenų tvarkymo tikslą (-us), asmens duomenų kategorijas, duomenų subjektų kategorijas, atitinkamus vaidmenis (duomenų valdytojas, duomenų tvarkytojas, bendri duomenų valdytojai), saugojimo laikotarpius, duomenų gavėjus, jei duomenys perduodami subjektams, kuriems ES duomenų apsaugos reglamentas netaikomas. EDAPP mano, kad šie elementai turėtų būti aiškiai numatyti pasiūlyme arba bent jau deleguotajame akte, kurį vėliau priims Komisija. Pasiūlyme turėtų būti numatytas toks delegavimas.

EDAPP rekomenduoja konstatuojamojoje dalyje paaiškinti, kad bus taikomos visos ESDAR nuostatos, įskaitant tarptautinio duomenų perdavimo taisykles. 6 konstatuojamoji dalis taip pat gali būti naudojama siekiant įtraukti visas kitas šioje nuomonėje pateiktas bendrąsias duomenų apsaugos rekomendacijas, kuriomis nesiekiama pakeisti esminių nuostatų.

EDAPP primygtinai rekomenduoja į pasiūlymo būtiniausių saugumo priemonių sąrašą, kai taikoma, įtraukti galutinį šifravimą, visų pirma, kai keičiamasi neskelbtina neįslaptinta informacija.

EDAPP rekomenduoja 5 straipsnio 3 dalį papildyti nuostata, kad į informacijos saugumo rizikos valdymo proceso veiksnius turi būti įtrauktos ir grėsmės, kylančios dėl prieigos, pagrįstos trečiųjų šalių jurisdikcija (pvz., jų valdžios institucijų).

EDAPP primygtinai rekomenduoja atitinkamoje konstatuojamojoje dalyje paaiškinti integruoto informacijos saugumo rizikos valdymo ir integruoto incidentų nagrinėjimo proceso, kuris padeda vykdyti ir informacijos saugumo, ir duomenų apsaugos prievoles, susijusias su pranešimais apie duomenų saugumo pažeidimus, naudą.

EDAPP primygtinai rekomenduoja, kad pasiūlyme būtų numatyta konkreti prievolė už informacijos saugumą atsakingiems ES pareigūnams glaudžiai bendradarbiauti su duomenų apsaugos pareigūnu, paskirtu pagal ESDAR 43straipsnį, vykdant veiklą, pavyzdžiui, taikant informacijos saugumo priemonėms pritaikytąją ir standartizuotąją duomenų apsaugą, pasirenkant saugumo priemones, susijusias su asmens duomenimis, integruotą rizikos valdymą ir integruotą saugumo incidentų nagrinėjimą.

Briuselis, 2022 m. gegužės 17 d.

Wojciech Rafał WIEWIÓROWSKI


(1)  COM(2022) 119 final.

(2)  COM(2022) 122 final.

(3)  Europos Sąjungos skaitmeninio dešimtmečio kibernetinio saugumo strategija, Europos skaitmeninės ateities formavimas (europa.eu), įskaitant bendrą komunikatą su Sąjungos vyriausiuoju įgaliotiniu užsienio reikalams ir saugumo politikai (JOIN(2020)18).

(4)  Žr. strategijos I skyrių „Įvadas“, p 4.

(5)  Bendras Europos Komisijos ir Vyriausiojo įgaliotinio užsienio reikalams ir saugumo politikai komunikatas Europos Parlamentui ir Tarybai „Europos Sąjungos skaitmeninio dešimtmečio kibernetinio saugumo strategija“

(6)  EDAPP nuomonė 5/2021 dėl kibernetinio saugumo strategijos ir TIS 2.0 direktyvos

(7)  2018 m. spalio 23 d. Europos Parlamento ir Tarybos reglamentas (ES) 2018/1725 dėl fizinių asmenų apsaugos Sąjungos institucijoms, įstaigoms, tarnyboms ir agentūroms tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, kuriuo panaikinamas Reglamentas (EB) Nr. 45/2001 ir Sprendimas Nr. 1247/2002/EB (OL L 295, 2018 11 21, p. 39).


2022 7 5   

LT

Europos Sąjungos oficialusis leidinys

C 258/10


Europos duomenų apsaugos priežiūros pareigūno nuomonės dėl pasiūlymo dėl reglamento, kuriuo nustatomos priemonės aukštam bendram kibernetinio saugumo lygiui Sąjungos institucijose, įstaigose, organuose ir agentūrose užtikrinti santrauka

[Visą šios nuomonės tekstą anglų, prancūzų ir vokiečių kalbomis galima rasti EDAPP interneto svetainėje www.edps.europa.eu]

(2022/C 258/07)

2022 m. kovo 22 d. Europos Komisija priėmė pasiūlymą dėl reglamento, kuriuo nustatomos priemonės aukštam bendram kibernetinio saugumo lygiui Sąjungos institucijose, įstaigose, organuose ir agentūrose užtikrinti santrauka (toliau – pasiūlymas).

EDAPP palankiai vertina pasiūlymo tikslą pagerinti Sąjungos institucijų, įstaigų, organų ir agentūrų (toliau – ESI) kibernetinio saugumo būklę ir taip pat palankiai vertina naują buvusios kompiuterinių incidentų tyrimo tarnybos, dabar vadinamos Kibernetinio saugumo centru (CERT-EU), vaidmenį, atsižvelgiant į aktyvesnę skaitmenizaciją, sparčiai kintančią kibernetinio saugumo grėsmių padėtį ir pastarojo meto skaitmenizacijos pokyčius, kuriuos taip pat lėmė Covid-19 pandemija.

EDAPP apgailestauja, kad pasiūlymas nesuderintas su TIS direktyva (Tinklų ir informacijos saugumo direktyva) ir pasiūlymu dėl TIS 2.0 direktyvos, kad būtų nustatytos nuoseklios ir vienodos taisyklės valstybėms narėms ir ESI, taip prisidedant prie bendro Sąjungos kibernetinio saugumo lygio. EDAPP rekomenduoja į pasiūlymą įtraukti nuostatą, kad jo būtiniausi saugumo reikalavimai turėtų būti bent lygūs arba didesni už būtiniausius saugumo reikalavimus, taikomus TIS ir TIS 2.0 pasiūlymo subjektams.

Siekdamos laikytis pasiūlymo, ESI ir CERT-EU turės įdiegti tam tikrus kibernetinio saugumo procesus ir priemones, dėl kurių neabejotinai reikės papildomai tvarkyti asmens duomenis. Kad būtų užtikrintas teisinis tikrumas ir nuspėjamumas ir kad būtų laikomasi Europos Sąjungos duomenų apsaugos reglamento (toliau – ESDAR), EDAPP primygtinai rekomenduoja, kad pasiūlyme arba bent jau deleguotajame akte, kurį Komisija priims vėliau, turi būti aiškiai nurodytas teisinis pagrindas, kuriuo remdamosi CERT-EU ir ESI tvarko asmens duomenis, įskaitant visų pirma duomenų tvarkymo tikslus ir asmens duomenų kategorijas.

EDAPP pabrėžia, kad svarbu į kibernetinio saugumo valdymą integruoti privatumo ir duomenų apsaugos aspektus, kad būtų pasiekta teigiama pasiūlymo ir privatumo bei duomenų apsaugos teisės aktų sąveika, ir pateikia konkrečių rekomendacijų, kaip tokią sąveiką galima pasiekti, įskaitant konkretų įpareigojimą už kibernetinį saugumą atsakingiems ES pareigūnams glaudžiai bendradarbiauti su duomenų apsaugos pareigūnu, paskirtu pagal ESDAR.

EDAPP primygtinai rekomenduoja, kad pasiūlyme būtų numatytas glaudus CERT-EU ir EDAPP bendradarbiavimas, pavyzdžiui, sprendžiant klausimus, susijusius su incidentais, dėl kurių pažeidžiamas asmens duomenų saugumas, sprendžiant reikšmingo pažeidžiamumo, reikšmingų incidentų ar didelių išpuolių, dėl kurių gali būti pažeistas asmens duomenų saugumas, atvejus, taip pat kai CERT-EU turi duomenų, kad dėl pasiūlymo pažeidimo gali būti pažeistas asmens duomenų saugumas.

EDAPP taip pat primygtinai rekomenduoja, kad pasiūlyme būtų numatytas EDAPP dalyvavimas Tarpinstitucinės kibernetinio saugumo tarybos (TKST) veikloje.

1.   ĮVADAS IR PAGRINDINĖ INFORMACIJA

1.

2022 m. kovo 22 d. Europos Komisija priėmė pasiūlymą dėl reglamento, kuriuo nustatomos priemonės aukštam bendram kibernetinio saugumo lygiui Sąjungos institucijose, įstaigose, organuose ir agentūrose užtikrinti (1) (toliau – pasiūlymas).

2.

Tą pačią dieną Europos Komisija priėmė pasiūlymą dėl Europos Parlamento ir Tarybos reglamento dėl informacijos saugumo Sąjungos institucijose, įstaigose, organuose ir agentūrose (2) (toliau – INFOSEC pasiūlymas).

3.

Abu pasiūlymai buvo numatyti 2020 m. gruodžio 16 d. pristatytoje Europos Sąjungos skaitmeninio dešimtmečio kibernetinio saugumo strategijoje (3) (toliau – strategija). Bendras strategijos tikslas – sustiprinti Sąjungos strateginę autonomiją kibernetinio saugumo srityje ir pagerinti jos atsparumą bei kolektyvinį atsaką, taip pat sukurti pasaulinį atvirąjį internetą, aprūpintą veiksmingomis apsaugos priemonėmis rizikai, gresiančiai Europos gyventojų saugumui ir pagrindinėms teisėms bei laisvėms, šalinti (4).

4.

Pasiūlymas yra viena iš strategijos reguliavimo iniciatyvų, visų pirma ES institucijų, įstaigų, organų ir agentūrų (ESI) kibernetinio saugumo srityje. Jos aiškinamajame memorandume teigiama, kad ja siekiama dvejopo tikslo:

vis priešiškesnė kibernetinio saugumo padėtis ir augantis sudėtingesnių kibernetinių išpuolių, darančių poveikį ES institucijoms, įstaigoms ir agentūroms, skaičius lemia poreikį didinti investicijas, reikalingas aukštam kibernetinės brandos lygiui pasiekti, ir

būtina stiprinti CERT-EU patobulinant finansavimo mechanizmą, kad būtų padidintas šios tarnybos gebėjimas padėti ES institucijoms, įstaigoms ir agentūroms taikyti naujas kibernetinio saugumo taisykles ir didinti jų kibernetinį atsparumą.

5.

EDAPP pažymi, kad nagrinėjamo pasiūlymo dalykas yra susijęs su pasiūlymu dėl Europos Parlamento ir Tarybos direktyvos dėl priemonių aukštam bendram kibernetinio saugumo lygiui visoje Sąjungoje užtikrinti, kuria panaikinama Direktyva (ES) 2016/1148 (toliau – TIS 2.0 pasiūlymas). EDAPP primena, kad jis pateikė Nuomonę 5/2021 dėl kibernetinio saugumo strategijos (5) ir TIS 2.0 direktyvos (toliau – TIS 2.0 nuomonė) (6). Dėl šios priežasties šioje nuomonėje bus remiamasi TIS 2.0 nuomone.

6.

Remiantis strategija, pasiūlymu siekiama toliau didinti visų Sąjungos institucijų, įstaigų ir agentūrų atsparumą ir jų reagavimo į incidentus pajėgumus. Tai taip pat atitinka Komisijos prioritetus užtikrinti, kad Europa prisitaikytų prie skaitmeninio amžiaus, ir kurti perspektyvią žmonėms tarnaujančią ekonomiką. Be to, jame pabrėžiama, kad saugus ir atsparus viešasis administravimas yra skaitmeninės visos visuomenės pertvarkos kertinis akmuo.

7.

Aiškinamajame memorandume teigiama, kad pasiūlymu:

išdėstytos priemonės aukštam bendram kibernetinio saugumo lygiui Europos Sąjungos institucijose, įstaigose ir agentūrose užtikrinti,

įsteigiama Tarpinstitucinė kibernetinio saugumo taryba, kuriai pavedama pareiga stebėti, kaip įgyvendinamas siūlomas reglamentas,

nustatomas naujas ES institucijų, agentūrų ir įstaigų kompiuterinių incidentų tyrimo tarnybos (CERT-EU) (7), kaip Sąjungos institucijų, įstaigų ir agentūrų kibernetinio saugumo centro, vaidmuo, atsižvelgiant į pokyčius valstybėse narėse ir visame pasaulyje.

8.

2022 m. kovo 22 d. Europos Komisija paprašė EDAPP pateikti nuomonę dėl pasiūlymo pagal Europos Parlamento ir Tarybos (ES) 2018/1725 (toliau – ESDAR) 42 straipsnio 1 dalį) (8). Šioje nuomonėje pateiktos pastabos ir rekomendacijos susijusios tik su tomis pasiūlymo nuostatomis, kurios yra svarbios duomenų apsaugos ir privatumo požiūriu.

4.   IŠVADOS

48.

Atsižvelgdamas į tai, kas išdėstyta pirmiau, EDAPP teikia šias rekomendacijas:

EDAPP rekomenduoja į konstatuojamąją dalį įtraukti tai, kad pasiūlymas grindžiamas TIS 2.0 pasiūlymu, o 4 ir 5 konstatuojamosiose dalyse išsamiau paaiškinti pasiūlymo ir TIS direktyvos bei TIS 2.0 pasiūlymo ryšį. Be to, EDAPP rekomenduoja į pagrindinį tekstą įtraukti tokią formuluotę: „Būtiniausi saugumo reikalavimai turėtų būti bent lygūs arba didesni už būtiniausius saugumo reikalavimus, taikomus TIS ir TIS 2.0 pasiūlymo subjektams“;

EDAPP primygtinai rekomenduoja, kad pasiūlyme turi būti aiškiai nurodytas teisinis pagrindas, kuriuo remdamosi CERT-EU ir ESI tvarko asmens duomenis, visų pirma nurodant duomenų tvarkymo tikslus ir asmens duomenų kategorijas. Be to, reikėtų aiškiai nustatyti šiuos elementus: a) duomenų valdytojo (-ų), duomenų tvarkytojų arba bendrų duomenų valdytojų, jei taikytina, identifikavimą; b) duomenų subjektų kategorijas; c) saugojimo laikotarpius arba bent jau kriterijus tokiems laikotarpiams nustatyti. EDAPP mano, kad šie elementai turėtų būti aiškiai numatyti pasiūlyme arba bent jau deleguotajame akte, kurį vėliau priims Komisija. Pasiūlyme turėtų būti numatytas toks delegavimas;

EDAPP primygtinai rekomenduoja į pasiūlymo II priedo būtiniausių kibernetinio saugumo priemonių sąrašą įtraukti „šifravimą nenaudojimo metu“, „šifravimą perdavimo metu“ ir „ištisinį šifravimą“;

EDAPP primygtinai rekomenduoja, kad pasiūlyme būtų numatyta konkreti 4 straipsnio 5 dalyje apibrėžto vietos kibernetinio saugumo pareigūno prievolė bendradarbiauti su duomenų apsaugos pareigūnu, paskirtu pagal ESDAR 43 straipsnį, vykdant iš dalies tapačią veiklą, pavyzdžiui, taikant kibernetinio saugumo priemonėms pritaikytąją ir standartizuotąją duomenų apsaugą, pasirenkant kibernetinio saugumo priemones, susijusias su asmens duomenimis, integruotą rizikos valdymą ir integruotą saugumo incidentų nagrinėjimą;

EDAPP primygtinai rekomenduoja į pasiūlymo 12 straipsnį „CERT-EU misija ir užduotys“ įtraukti nuostatą, kad „CERT-EU glaudžiai bendradarbiauja su EDAPP, kai sprendžia klausimus, susijusius su incidentais, dėl kurių pažeidžiamas asmens duomenų saugumas arba elektroninių ryšių konfidencialumas“;

EDAPP rekomenduoja papildyti CERT-EU prievolę informuoti EDAPP, kai sprendžiami klausimai, susiję su reikšmingu pažeidžiamumu, reikšmingais incidentais ar dideliais išpuoliais, dėl kurių gali būti pažeistas asmens duomenų saugumas ir (arba) pažeistas elektroninių ryšių konfidencialumas;

EDAPP rekomenduoja 12 straipsnyje numatyti, kad EDAPP dalyvauja CERT-EU vykdomoje ESI informuotumo apie kibernetinį saugumą didinimo veikloje, kad būtų atsižvelgta į asmens duomenų saugumo pažeidimo ir kibernetinio saugumo incidentų sąveiką;

EDAPP rekomenduoja į pasiūlymo 12 straipsnį „CERT-EU misija ir užduotys“ įtraukti nuostatą, kurioje būtų nurodyta, kad CERT-EU nepagrįstai nedelsdama informuoja EDAPP, jei turi duomenų, kad ESI pažeidė pasiūlyme nustatytas prievoles ir dėl to buvo pažeistas asmens duomenų saugumas;

EDAPP primygtinai rekomenduoja, kad Europos duomenų apsaugos priežiūros pareigūnas būtų įtrauktas į 9 straipsnio 3 dalį kaip nuolatinis TKST dalyvis, turintis vieną atstovą.

Briuselis, 2022 m. gegužės 17 d.

Wojciech Rafał WIEWIÓROWSKI


(1)  COM(2022) 122 final.

(2)  COM(2022) 119 final.

(3)  Europos Sąjungos skaitmeninio dešimtmečio kibernetinio saugumo strategija, Europos skaitmeninės ateities formavimas (europa.eu), įskaitant bendrą komunikatą su Sąjungos vyriausiuoju įgaliotiniu užsienio reikalams ir saugumo politikai (JOIN(2020)18).

(4)  Žr. strategijos I skyrių ĮVADAS, p. 4.

(5)  Bendras Europos Komisijos ir Vyriausiojo įgaliotinio užsienio reikalams ir saugumo politikai komunikatas Europos Parlamentui ir Tarybai „Europos Sąjungos skaitmeninio dešimtmečio kibernetinio saugumo strategija“.

(6)  EDAPP nuomonė 5/2021 dėl kibernetinio saugumo strategijos ir TIS 2.0 direktyvos.

(7)  Dabartinis CERT-EU vaidmuo numatytas Tarpinstituciniame susitarime 2018/C 12/01.

(8)  2018 m. spalio 23 d. Europos Parlamento ir Tarybos reglamentas (ES) 2018/1725 dėl fizinių asmenų apsaugos Sąjungos institucijoms, įstaigoms, tarnyboms ir agentūroms tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, kuriuo panaikinamas Reglamentas (EB) Nr. 45/2001 ir Sprendimas Nr. 1247/2002/EB (OL L 295, 2018 11 21, p.39),


VALSTYBIŲ NARIŲ PRANEŠIMAI

2022 7 5   

LT

Europos Sąjungos oficialusis leidinys

C 258/13


Atnaujinta informacija apie kertančiųjų išorės sienas turėtinas orientacines sumas, kaip nurodyta Europos Parlamento ir Tarybos reglamento (ES) 2016/399 dėl taisyklių, reglamentuojančių asmenų judėjimą per sienas, Sąjungos kodekso (Šengeno sienų kodeksas) (1) 6 straipsnio 4 dalyje, sąrašas

(2022/C 258/08)

Atnaujinta informacija apie kertančiųjų išorės sienas turėtinas orientacines sumas, kaip nurodyta 2016 m. kovo 9 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/399 dėl taisyklių, reglamentuojančių asmenų judėjimą per sienas, Sąjungos kodekso (Šengeno sienų kodeksas) (kodifikuota redakcija) (2) 6 straipsnio 4 punkte nurodytų sienos perėjimo punktų sąrašas skelbiamas, atsižvelgiant į valstybių narių pagal Šengeno sienų kodekso 39 straipsnį Komisijai pateiktą informaciją.

Informacija skelbiama Oficialiajame leidinyje, be to, reguliariai atnaujinamą informaciją galima rasti Vidaus reikalų generalinio direktorato svetainėje.

NACIONALINIŲ INSTITUCIJŲ NUSTATYTOS ORIENTACINĖS SUMOS, KURIAS BŪTINA TURĖTI KERTANT IŠORĖS SIENĄ

ISLANDIJA

OL C 247, 2006 10 13, p. 19 skelbtos informacijos pakeitimas

Pagal Islandijos įstatymus užsieniečiai privalo įrodyti, kad turi pakankamai pinigų savo reikmėms Islandijoje tenkinti ir kelionei atgal. Praktiškai orientacine suma nustatyta 8 000 ISK vienam asmeniui per dieną. Jei su buvimu susijusias išlaidas padengia trečioji šalis, suma sumažinama perpus. Bendra minimali suma yra 40 000 ISK kiekvienam atvykimui.

Anksčiau skelbtos informacijos sąrašas

OL C 247, 2006 10 13, p. 19.

OL C 77, 2007 4 5, p. 11.

OL C 153, 2007 7 6, p. 22.

OL C 164, 2007 7 18, p. 45.

OL C 182, 2007 8 4, p.18.

OL C 57, 2008 3 1, p. 38.

OL C 134, 2008 5 31, p. 19.

OL C 331, 2008 12 31, p. 13.

OL C 33, 2009 2 10, p. 1.

OL C 36, 2009 2 13, p. 100.

OL C 37, 2009 2 14, p. 8.

OL C 98, 2009 4 29, p. 11.

OL C 35, 2010 2 12, p. 7.

OL C 304, 2010 11 10, p. 5.

OL C 24, 2011 1 26, p. 6.

OL C 157, 2011 5 27, p. 8.

OL C 203, 2011 7 9, p. 16.

OL C 11, 2012 1 13, p. 13.

OL C 72, 2012 3 10, p. 44.

OL C 199, 2012 7 7, p. 8.

OL C 298, 2012 10 4, p. 3.

OL C 56, 2013 2 26, p. 13.

OL C 98, 2013 4 5, p. 3.

OL C 269, 2013 9 18, p. 2.

OL C 57, 2014 2 28, p. 2.

OL C 152, 2014 5 20, p. 25.

OL C 224, 2014 7 15, p. 31.

OL C 434, 2014 12 4, p. 3.

OL C 447, 2014 12 13, p. 32.

OL C 38, 2015 2 4, p. 20.

OL C 96, 2016 3 11, p. 7.

OL C 146, 2016 4 26, p. 12.

OL C 248, 2016 7 8, p. 12.

OL C 111, 2017 4 8, p. 11.

OL C 21, 2018 1 20, p. 3.

OL C 93, 2018 3 12, p. 4.

OL C 153, 2018 5 2, p. 8.

OL C 186, 2018 5 31, p. 10.

OL C 264, 2018 7 26, p. 6.

OL C 366, 2018 10 10, p. 12.

OL C 459, 2018 12 20, p. 38.

OL C 140, 2019 4 16, p. 7.

OL C 178, 2020 5 28, p. 3.

OL C 102, 2021 3 24, p. 8.

OL C 486, 2021 12 3, p. 26.

OL C 139, 2022 3 29, p. 3.

OL C 143, 2022 3 31, p. 6.


(1)  Anksčiau paskelbtų pavyzdžių sąrašas pateikiamas šio atnaujinimo pabaigoje.

(2)  OL L 77, 2016 3 23, p. 1.