|
7.5.2014 |
LV |
Eiropas Savienības Oficiālais Vēstnesis |
L 134/32 |
KOMISIJAS ĪSTENOŠANAS REGULA (ES) Nr. 463/2014
(2014. gada 5. maijs),
ar ko paredz noteikumus, kas saskaņā ar Eiropas Parlamenta un Padomes Regulu (ES) Nr. 223/2014 par Eiropas atbalsta fondu vistrūcīgākajām personām ir piemērojami elektroniskajai datu apmaiņas sistēmai starp dalībvalstīm un Komisiju
EIROPAS KOMISIJA,
ņemot vērā Līgumu par Eiropas Savienības darbību,
ņemot vērā Eiropas Parlamenta un Padomes 2014. gada 11. marta Regulu (ES) Nr. 223/2014 par Eiropas atbalsta fondu vistrūcīgākajām personām (1) un jo īpaši tās 30. panta 4. punktu,
tā kā:
|
(1) |
Saskaņā ar Regulas (ES) Nr. 223/2014 30. panta 4. punktu visu oficiālo informācijas apmaiņu starp dalībvalsti un Komisiju veic, izmantojot elektronisku datu apmaiņas sistēmu. Tāpēc ir jāpieņem noteikumi, kuriem minētajai elektroniskajai datu apmaiņas sistēmai ir jāatbilst. |
|
(2) |
Lai varētu garantēt to, ka tiek panākta labāka informācijas par darbības programmu īstenošanu kvalitāte, ka tiek uzlabots sistēmas lietderīgums un tā kļūst vienkāršāka, ir jānosaka konkrētas pamatprasības attiecībā uz apmaiņai domātās informācijas formātu un tvērumu. |
|
(3) |
Ir jānorāda principi, kā arī sistēmas darbībai piemērojamie noteikumi attiecībā uz tās puses noteikšanu, kura atbild par dokumentu augšupielādēšanu un to iespējamu atjaunināšanu. |
|
(4) |
Lai varētu garantēt dalībvalstu un Komisijas administratīvā sloga samazināšanu, vienlaikus nodrošinot raitu un efektīvu informācijas elektronisko apmaiņu, ir jānosaka sistēmas tehniskie parametri. |
|
(5) |
Dalībvalstīm un Komisijai jānodrošina arī iespēja iekodēt un nosūtīt datus divos dažādos veidos, kas tiks norādīti. Turklāt ir jāiekļauj noteikumi, kas piemērojami force majeure gadījumā, kad elektroniskās datu apmaiņas sistēmas izmantošana ir traucēta, lai nodrošinātu, ka dalībvalstis un Komisija var turpināt datu apmaiņu, izmantojot alternatīvus rīkus. |
|
(6) |
Dalībvalstīm un Komisijai būtu jānodrošina, lai datu nosūtīšana elektroniskajā datu apmaiņas sistēmā tiktu veikta drošā veidā, ievērojot informācijas pieejamību, integritāti, autentiskumu, konfidencialitāti un neatsaucamību. Tāpēc būtu jānorāda drošības noteikumi. |
|
(7) |
Šajā regulā būtu jārespektē pamattiesības un jāievēro principi, kas atzīti Eiropas Savienības Pamattiesību hartā, un konkrēti tiesības uz personas datu aizsardzību. Tāpēc šī regula būtu jāpiemēro saskaņā ar minētajām tiesībām un principiem. Dalībvalstu veiktajai personas datu apstrādei ir piemērojama Eiropas Parlamenta un Padomes Direktīva 95/46/EK (2). Savienības iestāžu un struktūru veiktajai personas datu apstrādei un šādu datu brīvai apritei ir piemērojama Eiropas Parlamenta un Padomes Regula (EK) Nr. 45/2001 (3). |
|
(8) |
Lai būtu iespējams nekavējoties piemērot šajā regulā paredzētos pasākumus, šai regulai būtu jāstājas spēkā nākamajā dienā pēc tās publicēšanas Eiropas Savienības Oficiālajā Vēstnesī. |
|
(9) |
Šajā regulā paredzētie pasākumi ir saskaņā ar Eiropas atbalsta fonda vistrūcīgākajām personām komitejas atzinumu, |
IR PIEŅĒMUSI ŠO REGULU.
I NODAĻA
REGULAS (ES) NR. 223/2014 ĪSTENOŠANAS NOTEIKUMI ATTIECĪBĀ UZ EIROPAS ATBALSTA FONDU VISTRŪCĪGĀKAJĀM PERSONĀM (FEAD)
ELEKTRONISKĀ DATU APMAIŅAS SISTĒMA
(Pilnvaras saskaņā ar Regulas (ES) Nr. 223/2014 30. panta 4. punktu)
1. pants
Elektroniskās datu apmaiņas sistēmas izveide
Komisija izveido elektronisku datu apmaiņas sistēmu visai oficiālai informācijas apmaiņai starp dalībvalsti un Komisiju.
2. pants
Elektroniskās datu apmaiņas sistēmas saturs
Elektroniskā datu apmaiņas sistēma (turpmāk “SFC2014”) satur vismaz to informāciju, kas paredzēta paraugos, formātos un veidnēs, kuras izveidotas saskaņā ar Regulu (ES) Nr. 223/2014. Informāciju, kas sniegta SFC2014 iegultajās elektroniskajās veidlapās (turpmāk “strukturētie dati”), nedrīkst aizstāt ar nestrukturētiem datiem, ieskaitot hipersaišu un citu nestrukturētu datu izmantošanu, t. i., dokumentu vai attēlu pievienošanu. Ja dalībvalsts iesniedz vienu un to pašu informāciju strukturētu un nestrukturētu datu formātā, nekonsekvences gadījumā izmanto strukturētos datus.
3. pants
SFC2014 darbība
1. Komisija, iestādes, ko dalībvalstis izraudzījušas saskaņā ar Eiropas Parlamenta un Padomes Regulas (ES, Euratom) Nr. 966/2012 (4) 59. panta 3. punktu un Regulas (ES) Nr. 223/2014 31. pantu, kā arī struktūras, kurām deleģēti šo iestāžu uzdevumi, SFC2014 ievada nosūtīšanai paredzēto informāciju, par ko tās atbild, kā arī visus iespējamos šīs informācijas atjauninājumus.
2. Jebkuru informācijas nodošanu Komisijai pārbauda un iesniedz cita persona, nevis tā, kura ievadīja datus saistībā ar šo informācijas nodošanu. SFC2014 vai dalībvalstu pārvaldes un kontroles informācijas sistēmas, kas automātiski savienotas ar SFC2014, atbalsta šo uzdevumu dalījumu.
3. Dalībvalstis valsts līmenī ieceļ personu vai personas, kuras atbild par SFC2014 piekļuves tiesību pārvaldi, un tās pilda šādus uzdevumus:
|
a) |
identificē lietotājus, kas pieprasa piekļuvi, pārliecinoties, ka šie lietotāji faktiski strādā organizācijā; |
|
b) |
informē lietotājus par viņu pienākumu aizsargāt sistēmas drošumu; |
|
c) |
pārbauda, vai lietotājiem pienākas vajadzīgais atļaujas līmenis saistībā ar viņu uzdevumiem un viņu ieņemamo amatu organizācijā; |
|
d) |
pieprasa piekļuves tiesību izbeigšanu, kad šīs tiesības vairs nav vajadzīgas vai pamatotas; |
|
e) |
nekavējoties ziņo par aizdomīgiem gadījumiem, kuri var radīt šaubas par sistēmas drošumu; |
|
f) |
nodrošina pastāvīgu lietotāja identifikācijas datu precizitāti, ziņojot par izmaiņām; |
|
g) |
veic vajadzīgos datu aizsardzības un komerciālās konfidencialitātes piesardzības pasākumus atbilstoši Savienības un valsts noteikumiem; |
|
h) |
informē Komisiju par visām izmaiņām, kas ietekmē dalībvalsts iestāžu vai SFC2014 lietotāju spējas veikt 1. punktā minētos pienākumus vai viņu personīgās spējas veikt a) līdz g) apakšpunktā minētos pienākumus. |
4. Datu apmaiņu un darījumus obligāti paraksta elektroniski Eiropas Parlamenta un Padomes Direktīvas 1999/93/EK (5) nozīmē. Dalībvalstis un Komisija atzīst SFC2014 izmantotā elektroniskā paraksta juridisko spēkā esamību un pieļaujamību izmantošanai tiesas procedūrās.
Apstrādājot informāciju SFC2014, tiek ievērota indivīdu personas datu un privātuma un juridisko personu komerciālās konfidencialitātes aizsardzība saskaņā ar Eiropas Parlamenta un Padomes Direktīvu 2002/58/EK (6), Eiropas Parlamenta un Padomes Direktīvu 2009/136/EK (7), Direktīvu 1995/46/EK un Regulu (EK) Nr. 45/2001.
4. pants
SFC2014 parametri
Lai nodrošinātu efektīvu un raitu informācijas elektronisku apmaiņu, SFC2014 ir šādi parametri:
|
a) |
interaktīvas veidlapas vai veidlapas, ko sistēma jau sākotnēji aizpildījusi, izmantojot sistēmā agrāk reģistrētus datus; |
|
b) |
automātiski aprēķini, kas lietotājiem atvieglina kodēšanu; |
|
c) |
automātiska iegulta kontrole, lai pārbaudītu nosūtīto datu iekšējo konsekvenci un šo datu atbilstību piemērojamajiem noteikumiem; |
|
d) |
sistēmas ģenerēti brīdinājumi, kas informē SFC2014 lietotājus, ka konkrētas darbības ir vai nav iespējams veikt; |
|
e) |
sistēmā ievadītās informācijas statusa izsekojamības iespēja tiešsaistē; |
|
f) |
vēsturisku datu pieejamība attiecībā uz visu informāciju, kas ievadīta par darbības programmu. |
5. pants
Datu nosūtīšana ar SFC2014
1. SFC2014 ir pieejama dalībvalstīm un Komisijai vai nu tieši caur interaktīvu lietotāja saskarni (piemēram, tīmekļa lietojumprogrammu), vai caur tehnisku saskarni, kas izmanto iepriekš definētus protokolus (piemēram, tīmekļa pakalpojumus), kas ļauj automātiski sinhronizēt un nosūtīt datus starp dalībvalstu informācijas sistēmām un SFC2014.
2. Datumu, kad dalībvalsts Komisijai elektroniski nosūta informāciju un otrādi, uzskata par attiecīgā dokumenta iesniegšanas datumu.
3. Force majeure gadījumā, ja SFC2014 nedarbojas vai ja nav savienojuma ar SFC2014 ilgāk par vienu darbdienu pēdējā nedēļā pirms informācijas iesniegšanai noteiktā termiņa vai laikposmā no 23. līdz 31. decembrim, vai piecas darbdienas citos periodos, informācijas apmaiņu starp dalībvalstīm un Komisiju var veikt papīra formātā, izmantojot paraugus, formātus un veidnes, kas minētas šīs regulas 2. panta 1. punktā.
Kad elektroniskā apmaiņas sistēma atkal darbojas, savienojums ar to tiek atjaunots vai zūd force majeure izraisošais iemesls, attiecīgā puse nekavējoties ievada SFC2014 informāciju, kas jau nosūtīta papīra formātā.
4. Šā panta 3. punktā minētajos gadījumos pasta zīmoga datumu uzskata par attiecīgā dokumenta iesniegšanas datumu.
6. pants
Datu nosūtīšanas drošums SFC2014
1. Komisija izveido informācijas tehnoloģiju drošības politiku (turpmāk “SFC IT drošības politika”) attiecībā uz SFC2014, kas piemērojama personālam, kurš izmanto SFC2014 atbilstoši attiecīgajiem Savienības noteikumiem, jo īpaši Komisijas Lēmumam C(2006) 3602 (8) un tā īstenošanas noteikumiem. Komisija izvirza personu vai personas, kas atbild par SFC2014 drošības politikas definēšanu, uzturēšanu un pareizas piemērošanas īstenošanu.
2. Dalībvalstis un Eiropas iestādes, kas nav Komisija un kas saņēmušas SFC2014 piekļuves tiesības, ievēro IT drošības noteikumus, kas publicēti SFC2014 portālā, un pasākumus, ko Komisija īsteno SFC2014, lai datu nosūtīšana būtu droša, it īpaši saistībā ar šīs regulas 5. panta 1. punktā minētās tehniskās saskarnes lietošanu.
3. Dalībvalstis un Komisija īsteno drošības pasākumus, kas pieņemti, lai aizsargātu datus, ko tās saglabājušas vai nosūtījušas ar SFC2014, un tās nodrošina šo drošības pasākumu efektivitāti.
4. Dalībvalstis pieņem valsts, reģionu vai vietēju informācijas drošības politiku, kas ietver piekļuvi SFC2014 un automātisku datu ievadi tajā, nodrošinot drošības prasību minimālo kopumu. Šī valsts, reģionu vai vietējā IT drošības politika var atsaukties uz citiem drošības dokumentiem. Katra dalībvalsts pārliecinās, ka šī IT drošības politika attiecas uz visām iestādēm, kas izmanto SFC2014.
5. Šī valsts, reģionu vai vietējā IT drošības politika ietver:
|
a) |
tās personas vai personu, kuras atbild par šīs regulas 3. panta 3. punktā minēto piekļuves tiesību pārvaldi, veiktā darba IT drošības aspektus, ja tiek izmantota tiešā lietošana; |
|
b) |
ja caur tehnisko saskarni, kas minēta šīs regulas 5. panta 1. punktā, ar SFC2014 ir savienotas valsts, reģionu vai vietējās datorsistēmas, šo sistēmu drošības pasākumus, kas ļauj pieskaņoties SFC2014 drošības prasībām. |
Šā punkta pirmās daļas b) apakšpunkta mērķiem vajadzības gadījumā ietver šādus aspektus:
|
a) |
fiziskā drošība; |
|
b) |
datu nesēju un piekļuves kontrole; |
|
c) |
uzglabāšanas kontrole; |
|
d) |
piekļuves un paroles kontrole; |
|
e) |
uzraudzība; |
|
f) |
savstarpējs savienojums ar SFC2014; |
|
g) |
sakaru infrastruktūra; |
|
h) |
cilvēkresursu pārvaldība pirms pieņemšanas darbā, nodarbinātības laikā un pēc nodarbinātības beigām; |
|
i) |
incidentu pārvaldība. |
6. Šīs valsts, reģionu vai vietējās IT drošības politikas pamatā ir riska novērtējums, un aprakstītie pasākumi ir proporcionāli konstatētajiem riskiem.
7. Dokumentus, kuros izklāstīta valsts, reģionu vai vietējā IT drošības politika, pēc pieprasījuma dara Komisijai pieejamus.
8. Dalībvalstis valsts līmenī ieceļ personu vai personas, kuras atbild par valsts, reģionu vai vietējās IT drošības politikas uzturēšanu un nodrošina tās īstenošanu. Šī persona vai personas darbojas kā kontaktpersonas ar personu vai personām, ko izvirzījusi Komisija un kuras minētas šīs regulas 6. panta 1. punktā.
9. Gan SFC IT drošības politiku, gan attiecīgo valsts, reģionālo un vietējo IT drošības politiku atjaunina, ja notiek tehniskas pārmaiņas, tiek konstatēti jauni riski vai citas saistītas norises. Visos gadījumos šīs politikas pārskata katru gadu, lai pārliecinātos, ka tās joprojām nodrošina atbilstošu reakciju uz riskiem.
II NODAĻA
NOBEIGUMA NOTEIKUMS
7. pants
Šī regula stājas spēkā nākamajā dienā pēc tās publicēšanas Eiropas Savienības Oficiālajā Vēstnesī.
Šī regula uzliek saistības kopumā un ir tieši piemērojama visās dalībvalstīs.
Briselē, 2014. gada 5. maijā
Komisijas vārdā –
priekšsēdētājs
José Manuel BARROSO
(1) Eiropas Parlamenta un Padomes 2014. gada 11. marta Regula (ES) Nr. 223/2014 par Eiropas atbalsta fondu vistrūcīgākajām personām (OV L 72, 12.3.2014., 1. lpp.).
(2) Eiropas Parlamenta un Padomes 1995. gada 24. oktobra Direktīva 95/46/EK par personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (OV L 281, 23.11.1995., 31. lpp.).
(3) Eiropas Parlamenta un Padomes 2000. gada 18. decembra Regula (EK) Nr. 45/2001 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi Kopienas iestādēs un struktūrās un par šādu datu brīvu apriti (OV L 8, 12.1.2001., 1. lpp.).
(4) Eiropas Parlamenta un Padomes 2012. gada 25. oktobra Regula (ES, Euratom) Nr. 966/2012 par finanšu noteikumiem, ko piemēro Savienības vispārējam budžetam, un par Padomes Regulas (EK, Euratom) Nr. 1605/2002 atcelšanu (OV L 298, 26.10.2012., 1. lpp.).
(5) Eiropas Parlamenta un Padomes 1999. gada 13. decembra Direktīva 1999/93/EK par Kopienas elektronisko parakstu sistēmu (OV L 13, 19.1.2000., 12. lpp.).
(6) Eiropas Parlamenta un Padomes 2002. gada 12. jūlija Direktīva 2002/58/EK par personas datu apstrādi un privātās dzīves aizsardzību elektronisko komunikāciju nozarē (direktīva par privāto dzīvi un elektronisko komunikāciju) (OV L 201, 31.7.2002., 37. lpp.).
(7) Eiropas Parlamenta un Padomes 2009. gada 25. novembra Direktīva 2009/136/EK, ar ko groza Direktīvu 2002/22/EK par universālo pakalpojumu un lietotāju tiesībām attiecībā uz elektronisko sakaru tīkliem un pakalpojumiem, Direktīvu 2002/58/EK par personas datu apstrādi un privātās dzīves aizsardzību elektronisko komunikāciju nozarē un Regulu (EK) Nr. 2006/2004 par sadarbību starp valstu iestādēm, kas atbildīgas par tiesību aktu īstenošanu patērētāju tiesību aizsardzības jomā (OV L 337, 18.12.2009., 11. lpp.).
(8) Komisijas 2006. gada 16. augusta Lēmums C(2006) 3602 par Eiropas Komisijas izmantoto informācijas sistēmu drošību.