This document is an excerpt from the EUR-Lex website
Document 32024R3084
Commission Implementing Regulation (EU) 2024/3084 of 4 December 2024 on the functioning of the information system pursuant to Regulation (EU) 2023/1115 of the European Parliament and of the Council on the making available on the Union market and the export from the Union of certain commodities and products associated with deforestation and forest degradation
Komisijas Īstenošanas regula (ES) 2024/3084 (2024. gada 4. decembris) par informācijas sistēmas darbību saskaņā ar Eiropas Parlamenta un Padomes Regulu (ES) 2023/1115, ar ko paredz noteikumus par to, kā Savienības tirgū darīt pieejamas un kā eksportēt no Savienības konkrētas ar atmežošanu un meža degradāciju saistītas pirmpreces un izstrādājumus
Komisijas Īstenošanas regula (ES) 2024/3084 (2024. gada 4. decembris) par informācijas sistēmas darbību saskaņā ar Eiropas Parlamenta un Padomes Regulu (ES) 2023/1115, ar ko paredz noteikumus par to, kā Savienības tirgū darīt pieejamas un kā eksportēt no Savienības konkrētas ar atmežošanu un meža degradāciju saistītas pirmpreces un izstrādājumus
C/2024/8691
OV L, 2024/3084, 6.12.2024., ELI: http://data.europa.eu/eli/reg_impl/2024/3084/oj (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
|
Eiropas Savienības |
LV L sērija |
|
2024/3084 |
6.12.2024 |
KOMISIJAS ĪSTENOŠANAS REGULA (ES) 2024/3084
(2024. gada 4. decembris)
par informācijas sistēmas darbību saskaņā ar Eiropas Parlamenta un Padomes Regulu (ES) 2023/1115, ar ko paredz noteikumus par to, kā Savienības tirgū darīt pieejamas un kā eksportēt no Savienības konkrētas ar atmežošanu un meža degradāciju saistītas pirmpreces un izstrādājumus
EIROPAS KOMISIJA,
ņemot vērā Līgumu par Eiropas Savienības darbību,
ņemot vērā Eiropas Parlamenta un Padomes Regulu (ES) 2023/1115 (2023. gada 31. maijs), ar ko paredz noteikumus par to, kā Savienības tirgū darīt pieejamas un kā eksportēt no Savienības konkrētas ar atmežošanu un meža degradāciju saistītas pirmpreces un izstrādājumus, un ar ko atceļ Regulu (ES) Nr. 995/2010 (1), un jo īpaši tās 33. pantu,
tā kā:
|
(1) |
Regula (ES) 2023/1115 nosaka noteikumus, kuru mērķis ir līdz minimumam samazināt Savienības negatīvo pienesumu atmežošanā un meža degradācijā. Šajā sakarā tā tirgus dalībniekiem un tirgotājiem, kuri laiž Savienības tirgū, dara pieejamas Savienības tirgū vai eksportē no Savienības tirgus konkrētas pirmpreces un izstrādājumus, uzliek pienācīgas pārbaudes pienākumus. Ja šajā regulā ir atsauce uz tirgus dalībniekiem, tā būtu jāsaprot kā atsauce arī uz tirgotājiem, kuri nav MVU, bet kuri attiecīgos izstrādājumus dara pieejamus tirgū, ja šīs regulas noteikumi tiem ir vispārēji piemērojami saskaņā ar to pienākumiem, kas noteikti Regulā (ES) 2023/1115, it sevišķi tās 5. panta 1. punktā. |
|
(2) |
Tirgus dalībnieki formāli uzņemas atbildību par to attiecīgo izstrādājumu atbilstību, ko tie plāno laist tirgū vai eksportēt, darot pieejamus pienācīgas pārbaudes paziņojumus (“pienācīgas pārbaudes paziņojumi”). |
|
(3) |
Ir jāizstrādā informācijas sistēma un jānodrošina, ka tai var piekļūt tirgus dalībnieki un tirgotāji un attiecīgā gadījumā to pilnvarotie pārstāvji, kompetentās iestādes un muitas dienesti, lai īstenotu savus attiecīgos pienākumus, kas noteikti Regulā (ES) 2023/1115. Informācijas sistēmai būtu jāatvieglo informācijas nodošana starp dalībvalstu kompetentajām iestādēm un muitas dienestiem. |
|
(4) |
Informācijas sistēmai vajadzētu būt lietojumprogrammai, kuras pamatā ir platforma TRACES, kas izveidota ar Eiropas Parlamenta un Padomes Regulu (ES) 2017/625 (2), un tā ir jāizstrādā un jāuztur Komisijai. |
|
(5) |
Tāpēc, lai veicinātu Regulas (ES) 2023/1115 rezultatīvu un saskaņotu īstenošanu un izpildes panākšanu, ir jānosaka informācijas sistēmas darbības praktiskā un operacionālā kārtība. |
|
(6) |
Lai pārvarētu valodu barjeras, informācijas sistēmai vajadzētu būt pieejamai visās Savienības oficiālajās valodās. Šajā nolūkā Komisijai informācijas sistēmas lietotājsaskarne būtu jāiztulko visās Savienības oficiālajās valodās. |
|
(7) |
Lai izpildītu savus pienākumus un uzdevumus saskaņā ar Regulu (ES) 2023/1115, tirgus dalībniekiem, tirgotājiem, kompetentajām iestādēm, muitas dienestiem un Komisijai var rasties vajadzība apmainīties ar informāciju, kas var ietvert personas datus. Šādai informācijas apmaiņai būtu jāatbilst noteikumiem par personas datu aizsardzību, kas noteikti Eiropas Parlamenta un Padomes Regulā (ES) 2016/679 (3) un Regulā (ES) 2018/1725 (4). Attiecīgi personas datu apmaiņa, kas nepieciešama, lai izpildītu Regulā (ES) 2023/1115 noteiktos pienākumus un uzdevumus, ietilpst likumīgas datu apstrādes darbības jomā saskaņā ar Regulas (ES) 2018/1725 5. panta 1. punkta a) apakšpunktu un Regulas (ES) 2016/679 6. panta 1. punkta e) apakšpunktu. |
|
(8) |
Informācijas sistēma būtu jāizmanto, lai tirgus dalībniekiem, tirgotājiem un kompetentajām iestādēm palīdzētu uzrādīt vajadzīgo informāciju par attiecīgajiem izstrādājumiem, kas laisti tirgū vai darīti pieejami tirgū vai eksportēti, un piekļūt tai. Personas dati, ar kuriem var apmainīties, izmantojot informācijas sistēmu, būtu jāapstrādā tikai Regulā (ES) 2023/1115 noteikto pienākumu un uzdevumu izpildei. Ja personas dati tiek apstrādāti informācijas sistēmas operācijās, lai izpildītu Regulā (ES) 2023/1115 noteiktos pienākumus un uzdevumus, tirgus dalībniekiem un tirgotājiem un attiecīgā gadījumā to pilnvarotajiem pārstāvjiem, kompetentajām iestādēm un muitas dienestiem attiecībā uz to veiktajām apstrādes darbībām vajadzētu būt pārziņiem Regulas (ES) 2016/679 nozīmē un Komisijai vajadzētu būt pārzinei Regulas (ES) 2018/1725 nozīmē. Kompetentajām iestādēm un muitas dienestiem, kad tie saskaņā ar Regulas (ES) 2023/1115 21. pantu veic uzdevumus sadarbībā, attiecībā uz apstrādes darbībām vajadzētu būt kopīgiem pārziņiem Regulas (ES) 2016/679 nozīmē. |
|
(9) |
Fizisku personu personas datu apstrādei, nosūtīšanai, glabāšanai un citādai apstrādei būtu jānotiek informācijas sistēmā, lai izpildītu Regulā (ES) 2023/1115 noteiktos pienākumus un uzdevumus. |
|
(10) |
Informācijas sistēmai personas dati būtu jāapstrādā tikai tiktāl, ciktāl tas absolūti nepieciešams Regulā (ES) 2023/1115 noteikto pienākumu izpildei. Informācijas sistēmai būtu jāapstrādā tikai šīs īstenošanas regulas 12. panta 2. punktā uzskaitītās personas datu kategorijas. |
|
(11) |
Informācijas sistēmas lietotāju iesniegtos personas datus, formā, kas ļauj identificēt datu subjektus, informācijas sistēmā nevajadzētu glabāt ilgāk, nekā tas absolūti nepieciešams personas datu apstrādes nolūkiem. Šim periodam vajadzētu ilgt desmit gadus no dienas, kad, izmantojot informācijas sistēmu, ir iesniegts pienācīgas pārbaudes paziņojums, ņemot vērā ražošanas procesus ilgā laikposmā, lai tirgus dalībnieki un tirgotāji un attiecīgā gadījumā to pilnvarotie pārstāvji varētu atsaukties uz esošajiem pienācīgas pārbaudes paziņojumiem saskaņā ar Regulas (ES) 2023/1115 33. panta 2. punkta c) apakšpunktu un izpildīt savus pienākumus pārliecināties, ka saskaņā ar Regulas (ES) 2023/1115 4. panta 9. punktu ir veikta pienācīga pārbaude attiecībā uz attiecīgajiem izstrādājumiem, ko satur attiecīgie izstrādājumi vai kas izgatavoti no attiecīgajiem izstrādājumiem. Personas datu ilgākai glabāšanai un apstrādei vajadzētu būt iespējamai tad, ja tas nepieciešams, lai informācijas sistēmas aktori varētu uzņemties individuālo atbildību un izpildīt individuālos pienākumus saskaņā ar Regulu (ES) 2023/1115. |
|
(12) |
Komisijai saskaņā ar Savienības atvērto datu politiku būtu plašākai sabiedrībai jānodrošina piekļuve informācijas sistēmas datu kopām pilnībā anonimizētā un mašīnlasāmā atvērtā formātā; tās izveido kā pienācīgi agregētas un anonimizētas datu kopas, un tām vajadzētu būt piekļūstamām Komisijas tīmekļvietnē. |
|
(13) |
Ievērojot principus “integrēta datu aizsardzība” un “datu aizsardzība pēc noklusējuma”, informācijas sistēma būtu jāprojektē un jāizstrādā tā, lai tiktu pienācīgi ievērotas datu aizsardzības tiesību aktu prasības, it sevišķi sakarā ar ierobežojumiem, kas noteikti attiecībā uz piekļuvi personas datu apmaiņai informācijas sistēmā. Tāpēc informācijas sistēmai būtu jāsniedz ievērojami augstāks aizsardzības un drošības līmenis nekā tādām citām informācijas apmaiņas metodēm kā telefons, pasts vai elektroniskais pasts. |
|
(14) |
Komisijai būtu jāpiegādā un jāpārvalda informācijas sistēmas programmatūra un IT infrastruktūra, jānodrošina tās uzticamība, drošība, pieejamība, uzturēšana un darbība, kā arī jāiesaistās informācijas sistēmas aktoru un lietotāju apmācīšanā un tehniskā atbalsta nodrošināšanā. Informācijas sistēmai būtu jānodrošina sekmīga datu apmaiņa ar relevantajām Komisijas dienestu sistēmām un datu avotiem. |
|
(15) |
Dalībvalstīm vajadzētu būt iespējai ar informācijas sistēmu saistītās funkcijas un atbildību pielāgot tā, lai tie atspoguļotu to iekšējās administratīvās struktūras, un informācijas sistēmā ieviest konkrēta veida darba uzdevumu vai kāda darba procesa soļus, vienlaikus ievērojot pienākumus, kas izriet no Regulas (ES) 2023/1115 3. nodaļas. |
|
(16) |
Lai veicinātu sekmīgu Regulas (ES) 2023/1115 īstenošanu, kompetentajām iestādēm vajadzētu būt iespējai informācijas sistēmā veikt darbības, ar kurām nodrošina atbilstību minētajai regulai, tostarp veikt risku profilēšanu attiecībā uz Regulas (ES) 2023/1115 16. panta 5. punktā minēto pārbaužu plānu, reģistrēt tirgus dalībnieku un tirgotāju pārbaužu rezultātus, apturēt pienācīgas pārbaudes paziņojumiem piešķirto atsauces numuru izdošanu un neizlabojamas neatbilstības gadījumā noraidīt attiecīgos pienācīgas pārbaudes paziņojumus. Saskaņā ar Regulas (ES) 2023/1115 16. panta 1. punktu, kurā paredzēts, ka kompetentās iestādes veic pārbaudes savā teritorijā, kompetentajām iestādēm vajadzētu būt iespējai rīkoties saistībā ar pienācīgas pārbaudes paziņojumiem, par kuriem informācijas sistēmas lietotāji informācijas sistēmā snieguši informāciju attiecībā uz dalībvalsti, kurā produkts tiek ievests vai darīts pieejams Savienības tirgū vai no kuras produkts tiek izvests. Ja šādas informācijas nav, kompetentajām iestādēm vajadzētu būt iespējai rīkoties saistībā ar to informācijas sistēmas lietotāju pienācīgas pārbaudes paziņojumiem, kas iedibināti to dalībvalstī vai ir saistīti ar to. |
|
(17) |
Informācijai, ko saņēmusi kompetentā iestāde, muitas dienests, Komisija vai jebkura cita iestāde, kurai cita kompetentā iestāde, muitas dienests, Komisija vai cita šāda iestāde ar informācijas sistēmas palīdzību piešķīrusi piekļuvi informācijai, nevajadzētu zaudēt savu pierādījuma vērtību kriminālprocesā, civilprocesā vai administratīvajā procesā saskaņā ar attiecīgajiem Savienības un valsts tiesību aktiem tikai tāpēc, ka tās izcelsme ir citā dalībvalstī vai tā saņemta elektroniski. Ar šādu informāciju attiecīgajiem informācijas sistēmas lietotājiem būtu jārīkojas tāpat kā ar līdzīgiem savas dalībvalsts izcelsmes dokumentiem. |
|
(18) |
Vajadzētu būt iespējai apstrādāt informācijas sistēmas lietotāju vārdu, uzvārdu un kontaktinformāciju, ja tas vajadzīgs Regulas (ES) 2023/1115 un šīs regulas mērķu sasniegšanai un pienākumu izpildei; te ietilpst monitorings par to, kā informācijas sistēmu izmanto informācijas sistēmas administratori un informācijas sistēmas lietotāji, komunikācijas, apmācības un izpratnes veidošanas iniciatīvas un informācijas vākšana Regulas (ES) 2023/1115 darbības jomas ietvaros vai savstarpēja palīdzība saskaņā ar minēto regulu. |
|
(19) |
Lai nodrošinātu sekmīgu informācijas sistēmas darbības uzraudzību un ziņošanu par to, kompetentajām iestādēm, muitas dienestiem vai citām iestādēm, kurām piešķirta piekļuve informācijas sistēmai, būtu jādara Komisijai pieejama relevanta informācija, ja Komisijai šāda informācija nepieciešama, lai izpildītu Regulā (ES) 2023/1115 un šajā regulā noteiktos pienākumus. |
|
(20) |
Datu subjekti būtu jāinformē par viņu personas datu apstrādi informācijas sistēmā un tiesībām, ko viņi bauda saskaņā ar Regulu (ES) 2016/679 un Regulu (ES) 2018/1725, jo īpaši tiesībām piekļūt datiem, kas uz viņiem attiecas, un tiesībām pieprasīt neprecīzu datu labošanu un nelikumīgi apstrādātu datu dzēšanu. |
|
(21) |
Katram informācijas sistēmas lietotājam kā pārzinim attiecībā uz datu apstrādes darbībām, ko tas veic Regulas (ES) 2023/1115 darbības jomas ietvaros, būtu jānodrošina, ka datu subjekti var īstenot savas tiesības saskaņā ar Regulu (ES) 2016/679 un Regulu (ES) 2018/1725. Šajā nolūkā būtu jāiedibina kārtība, kādā regulāri tiktu testēts, novērtēts un izvērtēts tas, cik iedarbīgi ir tehniskie un organizatoriskie pasākumi, ar kuriem nodrošina apstrādes drošību. |
|
(22) |
Šīs regulas īstenošana un informācijas sistēmas sniegums būtu jāuzrauga ziņojumā par informācijas sistēmas darbību, kura pamatā ir informācijas sistēmas statistikas dati un citi relevanti dati. Komisijai ziņojums būtu jāiesniedz Eiropas Parlamentam, Padomei un Eiropas Datu aizsardzības uzraudzītājam. Ziņojumā būtu jāpievēršas arī jautājumiem, kas saistīti ar personas datu aizsardzību informācijas sistēmā, arī datu drošību. |
|
(23) |
Saskaņā ar Regulas (ES) 2018/1725 42. panta 1. punktu ir notikusi apspriešanās ar Eiropas Datu aizsardzības uzraudzītāju, kurš 2024. gada 5. novembrī sniedza atzinumu. |
|
(24) |
Šajā regulā paredzētie pasākumi ir saskaņā ar Eiropas Savienības (ES) Neatmežošanas regulas komitejas atzinumu, |
IR PIEŅĒMUSI ŠO REGULU.
I NODAĻA
VISPĀRĪGIE NOTEIKUMI
1. pants
Priekšmets
Šī regula nosaka noteikumus par to, kā informācijas sistēma darbojas, arī noteikumus par personas datu aizsardzību un datu apmaiņu ar citām IT sistēmām.
2. pants
Informācijas sistēmas ieviešana un izmantošana
1. Komisija:
|
a) |
izstrādā informācijas sistēmu kā neatkarīgu platformas TRACES moduli; |
|
b) |
nodrošina informācijas sistēmas darbību, uzturēšanu, atbalstu un jebkādus nepieciešamus tās atjauninājumus vai izstrādi. |
2. Informācijas sistēmu izmanto tirgus dalībnieki un tirgotāji un attiecīgā gadījumā to pilnvarotie pārstāvji, lai iesniegtu un pārvaldītu pienācīgas pārbaudes paziņojumus un verificētu atsauces numuru derīgumu, un kompetentās iestādes, muitas dienesti un Komisija, lai piekļūtu pienācīgas pārbaudes paziņojumiem un rīkotos saistībā ar tiem, arī apmainītos ar personas datus saturošu informāciju starp kompetentajām iestādēm, muitas dienestiem un Komisiju saistībā ar Regulas (ES) 2023/1115 īstenošanu un izpildes panākšanu. Šāda informācijas apmaiņa notiek saskaņā ar noteikumiem par personas datu aizsardzību, kas noteikti Regulā (ES) 2016/679 un Regulā (ES) 2018/1725.
3. Pienācīgas pārbaudes paziņojumus informācijas sistēmā kompetentajām iestādēm piešķir šādā secībā:
|
a) |
ja informācijas sistēmas lietotājs sniedz informāciju, kurā norādīta dalībvalsts, kurā attiecīgais izstrādājums tiek ievests Savienības tirgū vai no kuras tas tiek izvests, vai, ja šādas informācijas nav, dalībvalsts, kurā attiecīgais izstrādājums tiek laists vai darīts pieejams tirgū, pienācīgas pārbaudes paziņojumus piešķir minētās dalībvalsts kompetentajām iestādēm; |
|
b) |
ja a) apakšpunktā prasītā informācija nav pieejama, pienācīgas pārbaudes paziņojumus piešķir tās dalībvalsts kompetentajām iestādēm, kurā informācijas sistēmas lietotājs iedibināts. Ja informācijas sistēmas lietotājs ir iedibināts ārpus Savienības, pienācīgas pārbaudes paziņojumus piešķir tās dalībvalsts kompetentajām iestādēm, ar kuru informācijas sistēmas lietotājs ir saistīts atbilstoši identifikatoram, kas uzrādīts, reģistrējoties informācijas sistēmā. |
3. pants
Definīcijas
Šajā regulā papildus Regulas (ES) 2023/1115 2. pantā, Regulas (ES) 2016/679 4. pantā un Regulas (ES) 2018/1725 3. pantā noteiktajām definīcijām piemēro šādas definīcijas:
|
a) |
“informācijas sistēma” ir informācijas sistēma, ko izveidojusi un uztur Komisija saskaņā ar Regulas (ES) 2023/1115 33. pantu; |
|
b) |
“informācijas sistēmas aktors” ir kompetentās iestādes un muitas dienesti saskaņā ar Regulu (ES) 2023/1115 un Komisija, kuri veic uzdevumus, kas tiem uzticēti saskaņā ar Regulu (ES) 2023/1115; |
|
c) |
“informācijas sistēmas lietotājs” ir tirgus dalībnieki un tirgotāji un attiecīgā gadījumā to pilnvarotie pārstāvji saskaņā ar Regulu (ES) 2023/1115, ko identificē individuāla reģistrācija Eiropas Komisijas lietotāju autentificēšanas pakalpojumā EU Login; |
|
d) |
“pienācīgas pārbaudes paziņojums” ir pienācīgas pārbaudes paziņojums, ko informācijas sistēmas lietotājs iesniedz saskaņā ar Regulu (ES) 2023/1115; |
|
e) |
“atsauces numurs” ir atsauces numurs, ko informācijas sistēma piešķir pienācīgas pārbaudes paziņojumam, kuru informācijas sistēmas lietotājs iesniedzis saskaņā ar Regulu (ES) 2023/1115; |
|
f) |
“verifikācijas numurs” ir drošības numurs, ko informācijas sistēma piešķir informācijas sistēmas lietotāja iesniegtajam pienācīgas pārbaudes paziņojumam; tas nodrošina pienācīgas pārbaudes paziņojumā ietverto datu papildu drošību; |
|
g) |
“risku profilēšana” ir Regulas (ES) 2023/1115 darbības jomā ietilpstoša relevanta izstrādājuma neatbilstības risku identificēšana informācijas sistēmā pēc riska kritērijiem nolūkā katram informācijas sistēmā iesniegtajam pienācīgas pārbaudes paziņojumam, arī pēc tam, kad tajā izdarīti jebkādi grozījumi, piešķirt riska statusu, kas atspoguļo šos riskus. |
II NODAĻA
INFORMĀCIJAS SISTĒMAS DARBĪBA
4. pants
Pienācīgas pārbaudes paziņojumu iesniegšana
1. Izņemot gadījumus, kad pienācīgas pārbaudes paziņojumu dara pieejamu, izmantojot Regulas (ES) 2023/1115 28. panta 2. punktā minēto elektronisko saskarni, informācijas sistēmas lietotāji attiecīgo izstrādājumu pienācīgas pārbaudes paziņojumus iesniedz un pārvalda informācijas sistēmā.
2. Ja attiecīgais izstrādājums satur koksni vai ir no tās izgatavots, informācijas sistēmas lietotāji pienācīgas pārbaudes paziņojumā ieraksta tās koksnes sugu vispārpieņemtos nosaukumus un pilnus zinātniskos nosaukumus, kuru attiecīgie izstrādājumi satur vai ir no tās izgatavoti.
5. pants
Pienācīgas pārbaudes paziņojumu grozīšana un atsaukšana
1. Informācijas sistēma informācijas sistēmas lietotājiem dod iespēju pienācīgas pārbaudes paziņojumus grozīt vai atsaukt 72 stundu laikā pēc tam, kad pienācīgas pārbaudes paziņojuma atsauces numurs darīts pieejams informācijas sistēmā.
2. Pienācīgas pārbaudes paziņojumus nevar grozīt vai atsaukt 1. punktā noteiktajā termiņā pēc tam, kad pienācīgas pārbaudes paziņojums izmantots par atsauci pienācīgas pārbaudes paziņojumā, ko iesniedzis tas pats vai cits informācijas sistēmas lietotājs.
3. Pienācīgas pārbaudes paziņojumu informācijas sistēmas lietotājs negroza un neatsauc pēc tam, kad
|
a) |
informācijas sistēmas lietotājs informēts par nodomu pārbaudīt pienācīgas pārbaudes paziņojumu vai ar pienācīgas pārbaudes paziņojumu saistīto attiecīgo izstrādājumu, – uz pārbaudes laiku; |
|
b) |
attiecīgais izstrādājums ir laists vai darīts pieejams Savienības tirgū saskaņā ar Regulu (ES) 2023/1115; |
|
c) |
pienācīgas pārbaudes paziņojuma atsauces numurs norādīts vai darīts pieejams muitas dienestiem pirms tāda attiecīga izstrādājuma laišanas brīvā apgrozībā vai eksporta, ko ieved tirgū vai izved no tā saskaņā ar Regulas (ES) 2023/1115 4. nodaļā noteiktajām procedūrām. |
4. Neskarot 2. un 3. punktu, pēc informācijas sistēmas lietotāja individuāla un argumentēta pieprasījuma kompetentās iestādes 1. punktā minēto termiņu var pagarināt tikai tad, ja 1. punktā minētais termiņš ir beidzies. Šāds pagarinājums nepārsniedz astoņas kalendārās dienas. Pieprasījumu argumentē ar iemesliem, ko informācijas sistēmas lietotājs nevar ietekmēt, un informācijas sistēmas lietotājs argumentētajā pieprasījumā norāda, ka šā panta 3. punkts nav piemērojams. Šādu pagarinājumu ir iespējams piešķirt arī retroaktīvi pēc 1. punktā minētā termiņa beigām.
5. Grozītajam pienācīgas pārbaudes paziņojumam piemēro risku profilēšanu, kā izklāstīts 6. pantā. Risku profilēšana attiecas uz visu grozīto pienācīgas pārbaudes paziņojumu.
6. pants
Risku profilēšana
1. Informācijas sistēma kompetentajām iestādēm saskaņā ar Regulas (ES) 2023/1115 17. pantu dod iespēju informācijas sistēmā identificēt situācijas, kurās attiecīgie izstrādājumi rada tik augstu neatbilstības risku, ka tie prasa tūlītēju rīcību, pirms minētie attiecīgie izstrādājumi tiek laisti tirgū, darīti pieejami tirgū vai eksportēti, un sniedz kompetentajām iestādēm informāciju, kura palīdz apzināt veicamās pārbaudes un izpildīt uzdevumus, kas tām uzticēti saskaņā ar Regulas (ES) 2023/1115 3. nodaļu.
2. Šā panta 1. punkta vajadzībām informācijas sistēma kompetentajām iestādēm dod iespēju informācijas sistēmā izveidot riska profilus, kuri palīdz pieņemt informētu lēmumu par tirgus dalībnieku vai tirgotāju vai attiecīgo izstrādājumu, kas saistīti ar pienācīgas pārbaudes paziņojumiem, atlasi pārbaužu veikšanai. Minētos riska profilus cita starpā balsta uz riska kritērijiem, kas izklāstīti to pārbaužu gada plānā, ievērojot Regulas (ES) 2023/1115 16. panta 5. punktu; plānu izstrādā saskaņā ar riskos balstītu pieeju, ievērojot Regulas (ES) 2023/1115 16. panta 3. punktu.
3. Pēc tam, kad katrs pienācīgas pārbaudes paziņojums iesniegts informācijas sistēmā, tam veic automatizētu elektronisku risku profilēšanu, un informācijas sistēma katram pienācīgas pārbaudes paziņojumam piešķir riska statusu.
4. Kompetentās iestādes jebkurā posmā pēc pienācīgas pārbaudes paziņojuma iesniegšanas pienācīgas pārbaudes paziņojumu var pārskatīt, lai noteiktu, vai attiecīgais izstrādājums atbilst Regulas (ES) 2023/1115 3. pantam. Šādā gadījumā tās pēc pārskatīšanas pienācīgas pārbaudes paziņojumam var piešķirt jaunu riska statusu. Ja kompetentā iestāde pienācīgas pārbaudes paziņojumam piešķir jaunu riska statusu, šādam jaunam riska statusam ir augstāks spēks nekā riska statusam, kas piešķirts saskaņā ar šā panta 3. punktu.
7. pants
Kārtība, kādā piešķir un dara pieejamus atsauces numurus
1. Informācijas sistēma pēc 6. pantā minētās risku profilēšanas pabeigšanas informācijas sistēmas lietotāja iesniegtajam pienācīgas pārbaudes paziņojumam bez liekas kavēšanās piešķir atsauces numuru un verifikācijas numuru.
2. Atsauces numuru un verifikācijas numuru informācijas sistēmas lietotājam dara pieejamu pēc tam, kad pabeigta 6. pantā minētā risku profilēšana.
3. Informācijas sistēma kompetentajām iestādēm dod iespēju atlikt to, ka atsauces numurs tiek darīts pieejams, nolūkā noteikt, vai attiecīgie izstrādājumi atbilst Regulas (ES) 2023/1115 3. pantam, jo īpaši verificēt, ka identificētā situācija, kas minēta šīs regulas 6. panta 1. punktā, minētajam attiecīgajam izstrādājumam nav piemērojama. Šāds kavējums ir pēc iespējas īsāks un nepārsniedz Regulas (ES) 2023/1115 17. panta 3. punktā noteikto termiņu. Kompetentā iestāde to pēc saviem ieskatiem var vēl pagarināt.
8. pants
Pienācīgas pārbaudes paziņojumu noraidīšana
1. Lai saskaņā ar Regulas (ES) 2023/1115 17. pantu nepieļautu to, ka attiecīgais izstrādājums, kas neatbilst Regulai (ES) 2023/1115, tiek laists vai darīts pieejams tirgū vai eksportēts, kompetentās iestādes pienācīgas pārbaudes paziņojumu var noraidīt, ja vien informācijas sistēmas lietotājam jau nav kļuvis pieejams pienācīgas pārbaudes paziņojuma atsauces numurs.
2. Attiecīgo izstrādājumu, kas deklarēts noraidītajā pienācīgas pārbaudes paziņojumā, uzskata par tādu, uz kuru neattiecas pienācīgas pārbaudes paziņojums, kas prasīts Regulas (ES) 2023/1115 3. panta c) punktā.
3. Noraidījumu informācijas sistēmā atspoguļo, attiecīgajam pienācīgas pārbaudes paziņojumam piešķirot noteiktu statusu.
III NODAĻA
AR INFORMĀCIJAS SISTĒMU SAISTĪTĀS FUNKCIJAS UN ATBILDĪBA
9. pants
Komisijas funkcijas un atbildība
Papildus 2. panta 1. punktā uzskaitītajiem uzdevumiem Komisija ir atbildīga par šādu ar informācijas sistēmu saistītu uzdevumu veikšanu:
|
a) |
informācijas sistēmas lietotājiem un informācijas sistēmas aktoriem nodrošināt ar informācijas sistēmas izmantošanu saistītas zināšanas, apmācību un atbalstu, arī tehnisko palīdzību; |
|
b) |
piešķirt piekļuvi katras dalībvalsts ieceltajiem informācijas sistēmas aktoriem; |
|
c) |
piešķirt piekļuvi informācijas sistēmas lietotājiem, kuri ir kompetento iestāžu uzraudzībā; |
|
d) |
apstrādāt personas datus informācijas sistēmā, ja tas prasīts šajā regulā vai īstenošanai un izpildes panākšanai saskaņā ar Regulu (ES) 2023/1115; |
|
e) |
sniegt tīmekļa pakalpojumus informācijas sistēmas lietotājiem, lai tie informācijas sistēmā varētu automatizēti iesniegt un pārvaldīt pienācīgas pārbaudes paziņojumus; |
|
f) |
sniegt tīmekļa pakalpojumus dalībvalstu kompetentajām iestādēm, lai tās informācijas sistēmā varētu automatizēti veikt uzdevumus attiecībā uz iesniegtajiem pienācīgas pārbaudes paziņojumiem; |
|
g) |
nodrošināt elektronisko saskarni saskaņā ar Regulas (ES) 2023/1115 28. pantu; |
|
h) |
apturēt un anulēt informācijas sistēmas lietotāju piekļuvi pēc tās dalībvalsts kompetento iestāžu pieprasījuma, kurā informācijas sistēmas lietotājs iedibināts, vai, ja lietotājs iedibināts ārpus Savienības, tās dalībvalsts kompetento iestāžu pieprasījuma, ar kuru informācijas sistēmas lietotājs ir saistīts saskaņā ar identifikatoru, kas uzrādīts, reģistrējoties informācijas sistēmā. |
10. pants
Informācijas sistēmas lietotāju piekļuves tiesības
1. Piekļuve informācijas sistēmai ir tikai reģistrētiem informācijas sistēmas lietotājiem.
2. Autentificēšana informācijas sistēmā notiek, izmantojot Eiropas Komisijas autentificēšanas pakalpojumu EU Login.
3. Informācijas sistēmas lietotājiem ir piekļuve informācijai informācijas sistēmā, kuru tie iesnieguši vai kurai cits informācijas sistēmas lietotājs tiem ir piešķīris piekļuvi, izmantojot saistīto pienācīgas pārbaudes paziņojumu atsauces numurus un verifikācijas numurus.
11. pants
Informācijas sistēmas aktoru piekļuves tiesības
1. Komisijai ir piekļuve visiem datiem, informācijai un dokumentiem informācijas sistēmā, lai sagatavotu ziņojumus un nodrošinātu sistēmas izstrādi, darbību un uzturēšanu.
2. Komisija piešķir un var anulēt piekļuves tiesības informācijas sistēmas aktoriem, ja mainās kompetences saskaņā ar Regulas (ES) 2023/1115 14. panta 2. punktu.
3. Autentifikācija informācijas sistēmā notiek, izmantojot Eiropas Komisijas autentificēšanas pakalpojumu EU Login.
4. Informācijas sistēmas aktori ievieš piemērotus līdzekļus, ar kuriem nodrošina, ka atsevišķajiem lietotājiem, kuri informācijas sistēmā pārstāv informācijas sistēmas aktorus, informācijas sistēmā apstrādātajiem personas datiem ir atļauts piekļūt tikai tad, ja tas ir absolūti nepieciešams īstenošanai un izpildes panākšanai saskaņā ar Regulu (ES) 2023/1115.
5. Informācijas sistēmas aktoriem ir piekļuve visai relevantajai informācijai informācijas sistēmā, kura tiem vajadzīga, lai izpildītu pienākumus un uzdevumus saskaņā ar Regulu (ES) 2023/1115.
IV NODAĻA
PERSONAS DATU APSTRĀDE UN DROŠĪBA
12. pants
Personas datu apstrāde informācijas sistēmā
1. Personas datu nosūtīšana, glabāšana un citu veidu apstrāde informācijas sistēmā var notikt tikai tad, ja tas ir nepieciešami un samērīgi, un tikai šādiem nolūkiem:
|
a) |
tādas informācijas sistēmas aktoru savstarpējas komunikācijas atbalstīšana, kas saistīta ar īstenošanu un izpildes panākšanu saskaņā ar Regulu (ES) 2023/1115; |
|
b) |
lietu izskatīšana, ko informācijas sistēmas aktori veic, īstenojot paši savas darbības saistībā ar īstenošanu un izpildes panākšanu saskaņā ar Regulu (ES) 2023/1115; |
|
c) |
šajā regulā uzskaitīto datu komerciālas un tehniskas pārveides veikšana, ja tas ir nepieciešams, lai iespējotu a) un b) apakšpunktā minētās informācijas apmaiņu un izmantošanu. |
2. Personas datu apstrādi informācijas sistēmā var veikt tikai attiecībā uz šādām personas datu kategorijām:
|
a) |
identifikācijas dati: vārds un uzvārds, unikālais identifikators, attiecīgā gadījumā arī uzņēmēju reģistrācijas un identifikācijas numurs (EORI) saskaņā ar Eiropas Parlamenta un Padomes Regulas (ES) Nr. 952/2013 (5) 9. pantu; |
|
b) |
profesionālā kontaktinformācija: e-pasta un pasta adrese, rezidences vietas valsts vai juridiskās adreses valsts, tālruņa numurs un attiecīgā gadījumā faksa numurs; |
|
c) |
informācijas sistēmas lietotāja loma; |
|
d) |
ģeolokācijas dati saskaņā ar Regulas (ES) 2023/1115 2. panta 28) punktu, ja var identificēt fiziskas personas; |
|
e) |
lietotāja autentifikācijas un piekļuves dati, kuri vajadzīgi, lai piekļūtu informācijas sistēmai: IP adrese un lietotāja vārds. |
3. Informācijas sistēma glabā tos personas datus no 2. punktā uzskaitītajām personas datu kategorijām, kuri apstrādāti īstenošanas un izpildes panākšanas vajadzībām saskaņā ar Regulu (ES) 2023/1115.
4. Šā panta 2. punktā minēto datu glabāšanu veic, izmantojot Eiropas Ekonomikas zonā esošu informācijas tehnoloģiju infrastruktūru.
5. Informācijas sistēma pienācīgas pārbaudes paziņojumos ietvertos personas datus glabā ne ilgāk kā desmit gadus no dienas, kad pienācīgas pārbaudes paziņojums iesniegts informācijas sistēmā. Komisija pēc informācijas sistēmas lietotāju vai informācijas sistēmas aktoru individuāla pieprasījuma glabāšanas periodu var vēl pagarināt, ja tas ir nepieciešams, lai tie varētu uzņemties atbildību un izpildīt pienākumus saskaņā ar Regulu (ES) 2023/1115.
6. Neskarot 14. pantā aprakstītās datu apstrādes darbības, katrs informācijas sistēmas aktors attiecībā uz datu apstrādes darbībām, ko veic konkrētais informācijas sistēmas aktors, ir atsevišķs pārzinis Regulas (ES) 2016/679 un Regulas (ES) 2018/1725 nozīmē.
7. Valstu uzraudzības iestādes un Eiropas Datu aizsardzības uzraudzītājs, katrs rīkodamies savas attiecīgās kompetences ietvaros, saskaņā ar Regulas (ES) 2018/1725 62. pantu nodrošina, ka tiek koordinēti uzraudzīta informācijas sistēma un tas, kā to izmanto informācijas sistēmas aktori un informācijas sistēmas lietotāji.
13. pants
Personas datu apstrāde, ko veic Komisija
1. Attiecībā uz informācijas sistēmas lietotāju personas datu apstrādi, arī to personas datu apstrādi, ko veic, informācijas sistēmā reģistrējot informācijas sistēmas lietotājus, Komisija ir pārzine Regulas (ES) 2018/1725 3. panta 8) punkta nozīmē.
2. Ja Komisija personas datus informācijas sistēmas darbības gaitā apstrādā citu informācijas sistēmas aktoru vārdā informācijas apmaiņas vajadzībām saskaņā ar Regulas (ES) 2023/1115 27. pantu, to uzskata par apstrādātāju Regulas (ES) 2018/1725 3. panta 12) punkta nozīmē.
3. Attiecībā uz personas datu apstrādi tādas kopīgas izmeklēšanas vajadzībām saskaņā ar Regulas (ES) 2023/1115 21. pantu, ko veic sakarā ar īstenošanu un izpildes panākšanu saskaņā ar Regulu (ES) 2023/1115, Komisija ir apstrādātāja Regulas (ES) 2018/1725 3. panta 12) punkta nozīmē.
14. pants
Kopīga pārziņa informācijas sistēmā
Ja kompetentās iestādes un muitas dienesti saskaņā ar Regulu (ES) 2023/1115 īstenošanu un izpildes panākšanu saskaņā ar Regulas (ES) 2023/1115 21. pantu veic sadarbībā, attiecībā uz personas datu nosūtīšanu, glabāšanu un citu veidu apstrādi informācijas sistēmā šādas konkrētas sadarbības kontekstā attiecīgās kompetentās iestādes un muitas dienesti ir kopīgi pārziņi Regulas (ES) 2016/679 26. panta 1. punkta nozīmē. Ja tas vajadzīgs saskaņā ar Regulas (ES) 2016/679 26. panta 1. punktu, pārziņi, savstarpēji vienojoties, nosaka savu attiecīgo atbildību par Regulā (ES) 2016/679 noteikto pienākumu izpildi.
15. pants
Drošība
1. Komisija ievieš mūsdienīgus pasākumus, kas vajadzīgi, lai nodrošinātu informācijas sistēmā apstrādāto personas datu drošību, tostarp piemērotu datu piekļuves kontroli un drošības plānu, ko regulāri atjaunina.
2. Komisija ievieš mūsdienīgus pasākumus, kas vajadzīgi drošības incidentu gadījumā, veic korektīvas darbības un nodrošina, ka ir iespējams verificēt, kādi personas dati informācijas sistēmā ir apstrādāti un kad, kas un kādā nolūkā personas datus ir apstrādājis.
3. Komisija informē kompetentās iestādes par pasākumiem attiecībā uz šā panta 1. un 2. punktu.
16. pants
Konfidencialitāte
1. Katra dalībvalsts un Komisija attiecībā uz informācijas sistēmu saskaņā ar valsts vai Savienības tiesību aktiem piemēro savus noteikumus par dienesta noslēpumu vai citus līdzvērtīgus konfidencialitātes saglabāšanas pienākumus.
2. Katrs informācijas sistēmas aktors nodrošina, ka personas, kas strādā to pakļautībā, ievēro citu informācijas sistēmas aktoru lūgumus nodrošināt tās informācijas konfidencialitāti, ar kuru apmainās informācijas sistēmā.
V NODAĻA
NOBEIGUMA NOTEIKUMI
17. pants
Tulkošana
1. Komisija informācijas sistēmu dara pieejamu visās Savienības oficiālajās valodās.
2. Informācijas sistēmas aktors, lai veiktu jebkuru uzdevumu, kas tam uzticēts saskaņā ar Regulu (ES) 2023/1115, var uzrādīt un izmantot jebkādu informāciju, dokumentu, konstatējumu, paziņojumu vai apliecinātu kopiju, ko tas ir saņēmis informācijas sistēmā, uz tāda paša pamata kā līdzīgai informācijai, ko tas iegūst savā valstī, nolūkos, kas saderīgi ar datu sākotnējās vākšanas nolūkiem un ir saskaņā ar attiecīgajiem ES un valsts tiesību aktiem.
18. pants
Izmaksas
1. Informācijas sistēmas izveides, uzturēšanas un ekspluatācijas izmaksas sedz Komisija.
2. Ar informācijas sistēmu saistītās izmaksas dalībvalstu līmenī, arī izmaksas par cilvēkresursiem, kas vajadzīgi apmācībai, popularizēšanai, tehniskās palīdzības darbībām, kā arī informācijas sistēmas izmantošanai valsts līmenī, un jebkādiem valstu tīkliem un informācijas sistēmām vajadzīgiem pielāgojumiem, sedz dalībvalsts, kurā tās radušās.
19. pants
Stāšanās spēkā
Šī regula stājas spēkā trešajā dienā pēc tās publicēšanas Eiropas Savienības Oficiālajā Vēstnesī.
Šī regula uzliek saistības kopumā un ir tieši piemērojama visās dalībvalstīs.
Briselē, 2024. gada 4. decembrī
Komisijas vārdā –
priekšsēdētāja
Ursula VON DER LEYEN
(1) OV L 150, 9.6.2023., 206. lpp., ELI: http://data.europa.eu/eli/reg/2023/1115/oj.
(2) Eiropas Parlamenta un Padomes Regula (ES) 2017/625 (2017. gada 15. marts) par oficiālajām kontrolēm un citām oficiālajām darbībām, kuras veic, lai nodrošinātu, ka tiek piemēroti pārtikas un barības aprites tiesību akti, noteikumi par dzīvnieku veselību un labturību, augu veselību un augu aizsardzības līdzekļiem, un ar ko groza Eiropas Parlamenta un Padomes Regulas (EK) Nr. 999/2001, (EK) Nr. 396/2005, (EK) Nr. 1069/2009, (EK) Nr. 1107/2009, (ES) Nr. 1151/2012, (ES) Nr. 652/2014, (ES) 2016/429 un (ES) 2016/2031, Padomes Regulas (EK) Nr. 1/2005 un (EK) Nr. 1099/2009 un Padomes Direktīvas 98/58/EK, 1999/74/EK, 2007/43/EK, 2008/119/EK un 2008/120/EK un atceļ Eiropas Parlamenta un Padomes Regulas (EK) Nr. 854/2004 un (EK) Nr. 882/2004, Padomes Direktīvas 89/608/EEK, 89/662/EEK, 90/425/EEK, 91/496/EEK, 96/23/EK, 96/93/EK un 97/78/EK un Padomes Lēmumu 92/438/EEK (Oficiālo kontroļu regula) (OV L 95, 7.4.2017., 1. lpp., ELI: http://data.europa.eu/eli/reg/2017/625/oj).
(3) Eiropas Parlamenta un Padomes Regula (ES) 2016/679 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (OV L 119, 4.5.2016., 1. lpp., ELI: http://data.europa.eu/eli/reg/2016/679/oj).
(4) Eiropas Parlamenta un Padomes Regula (ES) 2018/1725 (2018. gada 23. oktobris) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi Savienības iestādēs, struktūrās, birojos un aģentūrās un par šādu datu brīvu apriti un ar ko atceļ Regulu (EK) Nr. 45/2001 un Lēmumu Nr. 1247/2002/EK (OV L 295, 21.11.2018., 39. lpp., ELI: http://data.europa.eu/eli/reg/2018/1725/oj).
(5) Eiropas Parlamenta un Padomes Regula (ES) Nr. 952/2013 (2013. gada 9. oktobris), ar ko izveido Savienības Muitas kodeksu (OV L 269, 10.10.2013., 1. lpp., ELI: http://data.europa.eu/eli/reg/2013/952/oj).
ELI: http://data.europa.eu/eli/reg_impl/2024/3084/oj
ISSN 1977-0715 (electronic edition)