KOMISIJAS ĪSTENOŠANAS REGULA (ES) 2024/3210

(2024. gada 18. decembris),

ar ko paredz noteikumus par Eiropas Parlamenta un Padomes Regulas (ES) 2023/956 piemērošanu attiecībā uz OIM reģistru

(Dokuments attiecas uz EEZ)

EIROPAS KOMISIJA,

ņemot vērā Līgumu par Eiropas Savienības darbību,

ņemot vērā Eiropas Parlamenta un Padomes Regulu (ES) 2023/956 (2023. gada 10. maijs), ar ko izveido oglekļa ievedkorekcijas mehānismu (1), un jo īpaši tās 14. panta 6. punktu,

tā kā:

(1)

Regulā (ES) 2023/956 ir noteikts, ka Komisijai Savienības līmenī ir jāizveido standartizēta un droša elektroniska datubāze OIM sertifikātu pārvaldībai, OIM deklarācijām, pieteikumiem atzītā OIM deklarētāja statusa iegūšanai, operatoru (“operatori”) un iekārtu trešās valstīs reģistrācijai, kā arī piekļuves, lietu izskatīšanas nodrošināšanai, vienlaikus nodrošinot informācijas konfidencialitāti. Ieviešot OIM pārejas reģistru, kas noteikts Komisijas Īstenošanas regulā (ES) 2023/1773 (2), Komisija jau ir guvusi pieredzi OIM vajadzībām paredzēta reģistra izveidē.

(2)	Saskaņā ar Regulu (ES) 2023/956 Komisijai ir jāpieņem īstenošanas noteikumi par OIM reģistra darbību.

(3)

OIM reģistram būtu jābūt tādai sistēmai, kurā tiek iesniegtas un pārvaldītas OIM deklarācijas un kura aptver pārbaudes, indikatīvus novērtējumus un izskatīšanas procedūras. OIM reģistrā būtu jāiekļauj dati par atzītajiem OIM deklarētājiem, pieteikuma iesniedzējiem, kuri iesniedz pieprasījumu saņemt atzītā OIM deklarētāja statusu (“pieteikuma iesniedzēji”), operatoriem un akreditētiem OIM verificētājiem. Informāciju par operatoriem iekļauj atsevišķā OIM reģistra iedaļā. OIM reģistrā būtu jāiekļauj arī IT infrastruktūra, kas nepieciešama tādu analītisku uzdevumu veikšanai, ko paredz OIM riska analīzes funkcijas un kas jāveic Komisijai.

(4)

Lai nodrošinātu ziņošanas pienākumu precīzu novērtējumu, nodrošinātu muitas dienestiem piekļuvi OIM datiem OIM formalitāšu verifikācijas vajadzībām muitošanas laikā un lai atbalstītu riska analīzi un apiešanas pārraudzību, tai skaitā izmeklēšanu, saskaņā ar Regulas (ES) 2023/956 15., 19. un 27. pantu, OIM reģistram vajadzētu būt sadarbspējīgam ar esošajām muitas sistēmām un jo īpaši tam būtu jāveic to datu apmaiņa, kas savākti, pamatojoties uz Eiropas Parlamenta un Padomes Regulas (ES) Nr. 952/2013 (3) 56. panta 5. punktā paredzēto uzraudzību. Tāpēc OIM reģistram būtu jāizmanto standartizēta datu apmaiņa ar esošajām muitas sistēmām.

(5)

Lai nodrošinātu efektīvu un vienotu ziņošanas sistēmu, būtu jānosaka OIM reģistra darbības tehniskā kārtība. Šāda kārtība ietver OIM reģistra, saskarņu, datu aizsardzības, datu jaunināšanas, datu apstrādes ierobežošanas, sistēmas īpašumtiesību un drošības, kā arī uzturēšanas un iespējamo izmaiņu testēšanas un ieviešanas kārtību. Šādiem pasākumiem vajadzētu būt saderīgiem ar integrētas datu aizsardzības un datu aizsardzības pēc noklusējuma principu atbilstīgi Eiropas Parlamenta un Padomes Regulas (ES) 2018/1725 (4) 27. pantam un Eiropas Parlamenta un Padomes Regulas (ES) 2016/679 (5) 25. pantam, kā arī ar apstrādes drošības prasībām atbilstīgi Regulas (ES) 2018/1725 33. pantam un Regulas (ES) 2016/679 32. pantam.

(6)

Lai nodrošinātu piekļuvi OIM reģistram, autentifikācijas pārvaldības un piekļuves verifikācijas procesam attiecībā uz pieteikuma iesniedzējiem, atzītajiem OIM deklarētājiem, kā arī kompetento iestāžu pārstāvjiem būtu jāizmanto vienotā lietotāju pārvaldības un digitālā paraksta (VLPDP) sistēma, kas minēta Komisijas Īstenošanas regulas (ES) 2023/1070 (6) 16. pantā. Tehniskām vajadzībām būtu jāatļauj atzītā OIM deklarētāja statusa iegūšanas pieteikuma iesniedzējiem, atzītajiem OIM deklarētājiem vai personām, attiecībā uz kurām atzīto OIM deklarētāju statuss ir atsaukts, deleģēt piekļuvi tādai personai, kura rīkojas to uzdevumā, vienlaikus saglabājot atbildību par Regulā (ES) 2023/956 noteikto pienākumu izpildi.

(7)

Lai varētu identificēt pieteikuma iesniedzējus un atzītos OIM deklarētājus pēc to uzņēmēju reģistrācijas un identifikācijas (EORI) numura, OIM reģistram vajadzētu būt sadarbspējīgam un apmainīties ar attiecīgajiem datiem ar EORI sistēmu, kas minēta Īstenošanas regulas (ES) 2023/1070 30. pantā. Minētajai sadarbspējai būtu arī jānodrošina precīzs OIM pienākumu novērtējums un jāatbalsta riska analīzes, izskatīšanas un apiešanas pārraudzības veikšana.

(8)

Lai izgūtu informāciju par Regulas (ES) 2023/956 I pielikumā uzskaitīto preču muitas importa deklarācijām un informāciju par šīm precēm un lai veiktu OIM deklarāciju pārbaudes un OIM pienākumu izpildi Regulas (ES) 2023/956 15., 19. un 27. pantā paredzētās riska analīzes, izskatīšanas un apiešanas pārraudzības vajadzībām, OIM reģistrs būtu savstarpēji jāsavieno ar Surveillance sistēmu, kura izstrādāta, izmantojot SMK “Surveillance 3 (SURV3)”, un kura minēta Īstenošanas regulas (ES) 2023/1070 99. pantā. Minētajā informācijā būtu jāiekļauj Regulas (ES) 2023/956 2. panta 2. punktā paredzētie gadījumi.

(9)

Lai verificētu, ka preces importē tikai atzīts OIM deklarētājs, kā arī lai verificētu, ka ir izpildīti pienākumi attiecībā uz precēm un pārstrādes produktiem, kas minēti Regulas (ES) 2023/956 2. panta 2. punktā, OIM reģistram vajadzētu būt savstarpēji savienotam ar ES vienloga vidi, kura izveidota saskaņā ar Eiropas Parlamenta un Padomes Regulas (ES) 2022/2399 (7) 3. pantu.

(10)

Pārbaudes un ziņošanas vajadzībām valstu muitas sistēmām būtu kopā ar riska analīzi un apiešanas pārraudzību un izskatīšanu, ko veic saskaņā ar Regulas (ES) 2023/956 15., 19. un 27. pantu, jāsniedz vajadzīgā informācija par importu un reeksportu, kā minēts Komisijas Īstenošanas lēmumā (ES) 2023/2879 (8). Ja valstu muitas sistēmas nevar sniegt informāciju, izmantojot automātisku apmaiņu, OIM reģistram būtu jānodrošina informācijas paziņošana tieši OIM reģistrā. Minētajā informācijā būtu jāiekļauj informācija par Regulas (ES) 2023/956 I pielikumā uzskaitīto preču importu, informācija par precēm, kurām piemērota ievešana pārstrādei, informācija par tādu pārstrādes produktu laišanu brīvā apgrozībā, kuros par ielaides materiāliem izmantotas OIM preces, kā arī informāciju par precēm vai pārstrādes produktiem, kas minēti Regulas (ES) 2023/956 2. panta 2. punktā.

(11)	Lai identificētu Regulas (ES) 2023/956 I pielikumā uzskaitītās importētās preces, būtu jāizmanto minēto preču klasifikācija kombinētajā nomenklatūrā (“KN”), kas noteikta Padomes Regulā (EEK) Nr. 2658/87 (9).

(12)

Lai nodrošinātu riska informācijas un riska analīzes rezultātu apmaiņu starp muitu un kompetentajām iestādēm, un Komisiju, OIM reģistrs būtu savstarpēji jāsavieno ar Muitas riska pārvaldības sistēmu (CRMS2), kas minēta Komisijas Īstenošanas regulas (ES) 2015/2447 (10) 36. pantā un Īstenošanas regulas (ES) 2023/1070 69. pantā.

(13)	Lai visu laiku nodrošinātu sistēmas nepārtrauktību, ir svarīgi paredzēt alternatīvus risinājumus, kas īstenojami gadījumā, ja īslaicīgi nedarbojas OIM reģistrs. Tālab Komisijai būtu jāizstrādā OIM darbības nepārtrauktības plāns.

(14)

Kompetentās iestādes un Komisija apstrādā OIM reģistrā reģistrētos personas datus saskaņā ar saviem uzdevumiem, kas noteikti Regulā (ES) 2023/956, un tādējādi attiecībā uz OIM reģistra, deklarāciju un OIM sertifikātu pārvaldību rīkojas kā datu pārziņi Regulas (ES) 2016/679 26. panta un Regulas (ES) 2018/1725 28. panta nozīmē. Personas dati būtu jāglabā tādā veidā, kas pieļauj datu subjektu identifikāciju, ne ilgāk, kā nepieciešams nolūkiem, kādos attiecīgos personas datus apstrādā. Šajā sakarā OIM reģistra datu glabāšanas periods nepārsniedz 7 gadus no reģistrācijas OIM reģistrā, lai varētu analizēt OIM darbību, un jo īpaši OIM deklarāciju izskatīšanas rezultātā izdarītos secinājumus.

(15)	Šī regula attiecas uz sabiedrisko pakalpojumu sniegšanu, lai atvieglotu pārrobežu piekļuvi OIM regulētajai informācijai un tās pārvaldību, un tajā tiks ievērotas Eiropas Parlamenta un Padomes Regulas (ES) 2024/903 (11) (Sadarbspējīgas Eiropas akts) prasības.

(16)	IT izstrādes un iepirkuma stratēģijas izvēles iepriekš apstiprinās Eiropas Komisijas Informācijas tehnoloģiju un kiberdrošības padome.

(17)	Lai nodrošinātu savlaicīgu piemērošanu, šai regulai būtu jāstājas spēkā nākamajā dienā pēc tās publicēšanas Eiropas Savienības Oficiālajā Vēstnesī.

(18)	Saskaņā ar Regulas (ES) 2018/1725 42. panta 1. punktu ir notikusi apspriešanās ar Eiropas Datu aizsardzības uzraudzītāju, kas sniedzis atzinumu 2024. gada 27. novembrī.

(19)	Šajā regulā paredzētie pasākumi ir saskaņā ar OIM komitejas atzinumu,

IR PIEŅĒMUSI ŠO REGULU.

I NODAĻA

PRIEKŠMETS UN DEFINĪCIJAS

1. pants

Priekšmets

Šī regula nosaka noteikumus attiecībā uz OIM reģistra infrastruktūru un īpašajiem procesiem un procedūrām.

2. pants

Definīcijas

Šajā regulā piemēro šādas definīcijas:

1)	“valsts komponents” ir elektronisko sistēmu komponents, kas izstrādāts valsts līmenī un ir pieejams tajā dalībvalstī, kura to izveidojusi;

2)	“transeiropas sistēma” ir tādu sadarbības sistēmu kopums, kurās pienākumi sadalīti starp valstu administrācijām un Komisiju, un tā ir izstrādāta sadarbībā ar Komisiju;

3)	“pieteikuma iesniedzējs” ir importētājs vai netiešs pārstāvis muitā, kas piesakās atzītā OIM deklarētāja statusam.

II NODAĻA

OIM REĢISTRS

1. IEDAĻA

OIM reģistrs

3. pants

OIM reģistra funkcijas

1. OIM reģistrs ir standartizēta un droša elektroniska datubāze, kurā ir datu elementi no OIM kontiem, OIM deklarācijām, no pieteikumiem OIM deklarētāja statusa iegūšanai, no operatoru reģistrācijas un no verifikācijas ziņojumiem, ko izdevuši akreditētie OIM verificētāji, un kura nodrošina piekļuvi, lietu izskatīšanu un konfidencialitāti.

2. OIM reģistrs nodrošina saziņu, paziņošanu, reģistrāciju, pārbaudes un informācijas apmaiņu starp Komisiju, kompetentajām iestādēm, muitas dienestiem un atzītajiem OIM deklarētājiem, pieteikuma iesniedzējiem, personām, attiecībā uz kurām atzītā OIM deklarētāja statuss ir atsaukts, un operatoriem.

3. OIM reģistrs ļauj veikt analītiskus uzdevumus, ko paredz OIM riska analīzes funkcijas un ko veic Komisija.

4. OIM reģistra sistēmas īpašniece ir Komisija.

4. pants

OIM reģistra struktūra

1. OIM reģistru veido šādi komponenti:

a)	OIM deklarētāju portāls (OIM DP);

b)	OIM valstu kompetento iestāžu portāls (OIM VKI);

c)	OIM Eiropas Komisijas portāls (OIM KOM);

d)	OIM operatoru portāls (OIM OP);

2. Atzītā OIM deklarētāja iedibināšanas dalībvalsts kompetentā iestāde un kompetentā iestāde, kura atbild par personu, kas nav atzītais OIM deklarētājs, kurš ieved preces Savienības muitas teritorijā Regulas (ES) 2023/956 26. panta 2. punktā aprakstītajos gadījumos, paziņo Komisijai lēmumus par sodiem, izmantojot OIM reģistru.

5. pants

Sadarbspēja ar muitas sistēmām

1. OIM reģistrs ir sadarbspējīgs ar šādām sistēmām:

vienoto lietotāju pārvaldības un digitālā paraksta (VLPDP) sistēmu lietotāju reģistrācijai un piekļuves pārvaldībai, kas minēta Īstenošanas regulas (ES) 2023/1070 16. pantā un ir paredzēta dalībvalstīm, Komisijai un atzītajiem OIM deklarētājiem, pieteikumu iesniedzējiem un personām, kuru atļauja ir atsaukta;

b)	uzņēmēju reģistrācijas un identifikācijas (EORI) sistēmu, kas minēta Īstenošanas regulas (ES) 2023/1070 30. pantā un ļauj savstarpēji salīdzināt EORI datus, kuri noteikti šīs regulas I pielikumā;

c)	Īstenošanas regulas (ES) 2023/1070 99. pantā minēto Surveillance sistēmu, kas izstrādāta, izmantojot SMK Surveillance 3 (SURV3);

d)	Eiropas Savienības integrēto tarifu (Taric), kas minēts Regulā (EEK) Nr. 2658/87;

e)	muitas riska pārvaldības sistēmu, kas minēta Īstenošanas regulas (ES) 2015/2447 36. pantā un Īstenošanas regulas (ES) 2023/1070 69. pantā.

2. OIM reģistrs nodrošina digitālo sadarbību, izmantojot ES vienloga vidi muitas jomā, kas minēta Regulas (ES) 2022/2399 3. pantā.

6. pants

Elektronisko sistēmu kontaktpunkti

Komisija un kompetentās iestādes katram 4. un 5. pantā minētajam komponentam un katrai minētajai sistēmai norīko kontaktpunktus, lai nodrošinātu minēto komponentu koordinētu izstrādi, ekspluatāciju un uzturēšanu. Kompetentās iestādes var izmantot esošos kontaktpunktus.

Komisija un dalībvalstis paziņo viena otrai informāciju par kontaktpunktiem un nekavējoties informē viena otru par jebkādām izmaiņām šajā informācijā.

7. pants

Noteikumi sadarbībai OIM reģistrā

Komisija piedāvā sadarbības noteikumus, pakalpojuma līmeņa vienošanās un drošības plānu, par ko jāpanāk vienošanās ar kompetentajām iestādēm. Komisija ekspluatē OIM reģistru atbilstoši sadarbības noteikumiem.

2. IEDAĻA

Piekļuves pārvaldība un portāli

8. pants

OIM lietotāju piekļuves pārvaldība

1. Atzīto OIM deklarētāju, pieteikumu iesniedzēju un personu, attiecībā uz kurām atzīto OIM deklarētāju statuss ir atsaukts, autentificēšanu un piekļuves verificēšanu nolūkā piekļūt OIM reģistra komponentiem veic, izmantojot VLPDP sistēmu.

2. Komisija nodrošina autentifikācijas pakalpojumus, kas ļauj OIM reģistra lietotājiem droši piekļūt reģistram.

3. Lai saviem darbiniekiem dotu atļauju un piešķirtu piekļuvi OIM reģistram, Komisija izmanto VLPDP.

4. Dalībvalsts kompetentā iestāde izmanto VLPDP, lai dotu atļauju un piešķirtu piekļuvi OIM reģistram saviem darbiniekiem, savā dalībvalstī iedibinātajiem atzītajiem OIM deklarētājiem, pieteikumu iesniedzējiem un personām, kurām atzītā OIM deklarētāja statuss ir atsaukts.

5. Lai sniegtu piekļuvei OIM reģistram nepieciešamos akreditācijas datus, dalībvalsts kompetentā iestāde var izmantot konkrētajā dalībvalstī izstrādātu identifikācijas un piekļuves pārvaldības sistēmu (valsts muitas eIDAS sistēmu).

6. Pieteikuma iesniedzējs, atzītais OIM deklarētājs vai personas, attiecībā uz kurām atzīto OIM deklarētāju statuss ir atsaukts, var deleģēt piekļuvi OIM reģistram personām, kuras rīkojas to uzdevumā. Deleģētāji saglabā atbildību par savu Regulā (ES) 2023/956 noteikto pienākumu izpildi.

9. pants

OIM deklarētāju portāls

1. OIM deklarētāju portāls ir vienīgais ieejas punkts, pa kuru atzītie OIM deklarētāji un pieteikumu iesniedzēji piekļūst OIM reģistram. Portāls ir pieejams internetā.

2. OIM deklarētāju portālu izmanto šādām darbībām:

a)	pieteikumu iesniegšana atzītā OIM deklarētāja statusa saņemšanai un minētā statusa atsaukšanai;

b)	OIM deklarāciju iesniegšana;

c)	paziņojumi un saziņa saistībā ar OIM pienākumiem, tostarp OIM deklarēšanas pārvaldību.

3. Piekļuvi OIM deklarētāju portālam pārvalda saskaņā ar 8. pantu.

10. pants

OIM operatoru portāls

1. OIM operatoru portāls ir vienīgais ieejas punkts, pa kuru operatori piekļūst OIM reģistram. Portāls ir pieejams internetā.

2. Saskaņā ar Regulas (ES) 2023/956 10. pantu operatori izmanto OIM operatoru portālu šādām darbībām:

a)	informācijas par šo operatoru un tā iekārtām reģistrēšana;

b)	informācijas par iekārtā saražotajām precēm reģistrēšana;

c)	datu par emisijām un verifikācijas ziņojumu reģistrēšana;

d)	paziņojumu saņemšana un saziņa saistībā ar to reģistrāciju un informācijas izmantošanu OIM reģistrā.

3. Operators iesniedz Komisijai pieprasījumu piešķirt tam profilu, lai iegūtu piekļuvi OIM operatoru portālam. Šim pieprasījumam pievieno tādus apliecinošus dokumentus, kuri pierāda operatora juridisko reģistrāciju, vai tādu pierādījumu par darbību iedibināšanas trešā valstī, kuri ietver nosaukumu, adresi, kontaktinformāciju un uzņēmuma vai darbības reģistrācijas nacionālo numuru. Pieprasījumam pievieno pierādījumus, kas apliecina, ka persona, kas iesniedz pieprasījumu, ir pilnvarota rīkoties operatora vārdā, un dokumentus, kas apliecina minētās personas identitāti. Ja apliecinošie dokumenti ir pietiekami, lai pierādītu tajos ietvertās informācijas pareizību, Komisija piešķir pieprasīto profilu operatoram, kurš iesniedzis pieprasījumu.

4. Lai pieprasītu piekļuvi OIM reģistram, operators izmanto Komisijas apkalpoto ES piekļuves centrālo pakalpojumu.

11. pants

OIM valstu kompetento iestāžu portāls

1. OIM valstu kompetento iestāžu portāls ir vienīgais ieejas punkts, pa kuru kompetentās iestādes piekļūst OIM reģistram. Portāls ir pieejams internetā.

2. OIM valstu kompetento iestāžu portālu izmanto, lai veiktu Regulā (ES) 2023/956 noteiktos uzdevumus, kas ietver paziņojumu sniegšanu un saziņu.

3. OIM reģistrs ļauj pārsūtīt nepieciešamos datus no reģistra un uz to, lai kompetentās iestādes varētu izpildīt savus pienākumus.

4. Piekļuvi OIM kompetento iestāžu portālam pārvalda saskaņā ar 8. pantu.

12. pants

OIM Eiropas Komisijas portāls

1. OIM Eiropas Komisijas portāls ir vienīgais ieejas punkts, pa kuru Komisija piekļūst OIM reģistram.

2. OIM Eiropas Komisijas portālu izmanto Komisija, lai veiktu Regulā (ES) 2023/956 noteiktos uzdevumus.

3. Piekļuvi OIM Eiropas Komisijas portālam pārvalda saskaņā ar 8. pantu.

13. pants

Dalībvalstu identitātes un piekļuves pārvaldības sistēmas

Dalībvalstis izveido jaunu VLPDP identitātes un piekļuves pārvaldības sistēmu vai izmanto savu esošo muitas VLPDP šādām funkcijām:

a)	atzīto OIM deklarētāju, pieteikumu iesniedzēju un citu personu, kurām ir piekļuve OIM reģistram, identifikācijas datu droša reģistrēšana un glabāšana;

b)	atzīto OIM deklarētāju, pieteikumu iesniedzēju un citu personu, kurām ir piekļuve OIM reģistram, parakstīto un šifrēto identifikācijas datu droša apmaiņa.

3. IEDAĻA

OIM reģistra darbība

14. pants

OIM reģistra izstrāde, testēšana, ieviešana un pārvaldība

1. OIM reģistra komponentus izstrādā, testē, ievieš un pārvalda Komisija, un tos var testēt dalībvalstis.

2. Komisija ciešā sadarbībā ar dalībvalstīm izstrādā un uztur kopīgās specifikācijas saskarnēm, kas norādītas 4., 5. un 11. punktā.

3. Attiecīgā gadījumā Komisija ciešā sadarbībā ar kompetentajām iestādēm nosaka kopējās tehniskās specifikācijas, kuras kompetentās iestādes pārbauda, ar nolūku nodrošināt to savlaicīgu ieviešanu. Komisija un dalībvalstis arī sadarbojas ar OIM deklarētājiem, pieteikumu iesniedzējiem un citām ieinteresētajām personām.

4. Komisija sadarbībā ar kompetentajām iestādēm testē un validē sadarbspēju starp OIM reģistru un sistēmām, kas minētas 5. pantā, lai nodrošinātu, ka dati tiek salīdzināti precīzi, efektīvi un konfidenciāli.

15. pants

OIM reģistra uzturēšana un izmaiņas tajā

1. OIM reģistra uzturēšanu veic Komisija.

2. Komisija atjaunina OIM reģistra komponentus, lai novērstu nepilnības, un var pievienot jaunas funkcionalitātes vai mainīt esošās.

3. Komisija iepriekš informē kompetentās iestādes, atzītos OIM deklarētājus un operatorus par OIM reģistra komponentu izmaiņām un jauninājumiem.

16. pants

OIM reģistra īslaicīgi darbības traucējumi

1. Ja OIM reģistrs īslaicīgi nedarbojas, OIM deklarētāji un pieteikumu iesniedzēji informāciju, kura nepieciešama, lai izpildītu to saistības, ko nosaka OIM pienākumi, iesniedz saskaņā ar Regulu (ES) 2023/956, izmantojot OIM darbības nepārtrauktības plānā norādītos līdzekļus.

2. Komisija informē kompetentās iestādes par ikvienu būtisku OIM reģistra nepieejamību, kas ietekmēs pieejamības līmeņus, kurus noteic 7. pantā minētās pakalpojumu līmeņa vienošanās.

3. Komisija informē atzītos OIM deklarētājus un operatorus par OIM reģistra prasībām, būtiskiem atjauninājumiem un ilgstošu nepieejamību saskaņā ar OIM darbības nepārtrauktības plānu.

17. pants

Apmācības un atbalsts OIM reģistra izmantošanā un darbībā

1. Komisija atbalsta kompetentās iestādes, nodrošinot apmācības un saziņas materiālus par OIM reģistra komponentu izmantošanu un darbību.

2. Kompetentās iestādes nodrošina atzītajiem OIM deklarētājiem un pieteikumu iesniedzējiem valsts palīdzības dienesta atbalstu.

III NODAĻA

OIM REĢISTRA DROŠĪBA UN DATU AIZSARDZĪBA

18. pants

Personas datu aizsardzība

OIM reģistrā reģistrētos personas datus un valsts līmenī izstrādāto elektronisko sistēmu komponentus kompetentās iestādes un Komisija apstrādā šādām vajadzībām:

a)	autentifikācija un piekļuves pārvaldība;

b)	pieteikumu apstrāde un pārvaldība;

c)	OIM deklarāciju iesniegšana un pārvaldība;

d)	OIM deklarāciju pārraudzība, pārbaudes un izskatīšana;

e)	operatora un verificētāja pārvaldība;

f)	OIM sertifikātu pārvaldība;

g)	saziņa un paziņojumi;

h)	atbilstības nodrošināšana;

i)	IT infrastruktūras darbība, tai skaitā sadarbspēja ar valstu sistēmām un transeiropas decentralizētajām sistēmām saskaņā ar šo regulu;

j)	statistika un Regulas (ES) 2023/956 darbības pārskatīšana;

k)	riska analīze un apiešanas pārraudzība;

l)	verificēšana, vai preču importu un preču reeksportu Regulas (ES) 2023/956 2. panta 2. punktā paredzētajos gadījumos veic atzīts OIM deklarētājs.

19. pants

Komisijas un kompetento iestāžu konkrētie uzdevumi

1. Komisijas pārziņā ir:

a)	personas datu apstrāde, kas vajadzīga, lai saskaņā ar šīs regulas 12. pantu pārvaldītu piekļuvi Komisijas portālam.

b)	OIM operatoru portālā reģistrēto personas datu apstrāde;

c)	EORI vai citu datu izmantošana, validēšana un izguve Regulas (ES) 2023/956 15. un 27. pantā paredzētās riska analīzes un apiešanas pārraudzības vajadzībām.

2. Kompetentās iestādes pārziņā ir:

a)	personas datu apstrāde, lai pieņemtu lēmumus par OIM deklarētāju atļauju piešķiršanu un atsaukšanu saskaņā ar Regulu (ES) 2023/956;

b)	personas datu apstrāde, lai pieņemtu lēmumus par sodiem saskaņā ar Regulas (ES) 2023/956 26. pantu;

c)	personas datu apstrāde savā dalībvalstī iedibinātu deklarētāju piekļuves pārvaldībai saskaņā ar šīs regulas 8., 11. un 13. pantu;

d)	akreditēto verificētāju personas datu apstrāde.

3. Kompetentās iestādes un Komisijas kopīgā pārziņā ir:

a)	OIM reģistra pārvaldība;

b)	personas datu apstrāde OIM deklarāciju pārvaldības vajadzībām saskaņā ar Regulu (ES) 2023/956;

c)	personas datu apstrāde OIM sertifikātu pārvaldības vajadzībām saskaņā ar Regulu (ES) 2023/956.

20. pants

Pārziņu atbildība attiecībā uz datu subjektiem

Ja pārzinis saņem datu subjekta pieprasījumu, kas nav tā atbildībā saskaņā ar 19. pantu, tas nekavējoties un ne vēlāk kā 3 darbadienu laikā pēc pieprasījuma saņemšanas pārsūta minēto pieprasījumu atbildīgajam pārzinim.

21. pants

Ierobežojumi attiecībā uz piekļuvi datiem, datu apstrādi un konfidencialitāti

1. Visu OIM reģistrā glabāto informāciju uzskata par konfidenciālu.

Atzītie OIM deklarētāji un pieteikumu iesniedzēji var piekļūt saviem OIM reģistrā reģistrētajiem personas datiem pēc reģistrācijas reģistrā.

2. Operatori var piekļūt saviem OIM reģistrā reģistrētajiem personas datiem pēc reģistrācijas OIM reģistrā. Saskaņā ar Regulas (ES) 2023/956 10. pantu atzītie OIM deklarētāji var piekļūt personas datiem, ko operatori reģistrējuši OIM reģistrā, vai citādi apstrādāt minētos datus, ja operatori tam ir piešķīruši atļauju.

3. Komisija un kompetentās iestādes saskaņā ar Regulas (ES) 2023/956 15., 19. un 27. pantu var piekļūt personas datiem un citiem datiem no Regulas (ES) 2023/956 I pielikumā neuzskaitītu preču muitas importa deklarācijām un citādi apstrādāt tos.

Komisija un kompetentās iestādes var piekļūt EORI sistēmas datiem un citādi tos apstrādāt saskaņā ar Regulas (ES) 2023/956 15., 19. un 27. pantu.

22. pants

Sistēmas drošība

1. Komisija pēc apspriešanās ar kompetentajām iestādēm īsteno atbilstīgus tehniskos un organizatoriskos sistēmas drošības pasākumus.

2. Kompetentās iestādes īsteno atbilstīgus organizatoriskos sistēmas drošības pasākumus.

3. Tehniskos un organizatoriskos pasākumus, kas minēti šā panta 1. un 2. punktā, izstrādā tā, lai:

a)	nodrošinātu apstrādāto personas datu drošību, integritāti, konfidencialitāti, pieejamību un nepārtrauktību;

b)	aizsargātu pret jebkādu neatļautu vai nelikumīgu rīcībā esošo personas datu apstrādi, pārveidošanu, zudumu, izmantošanu, izpaušanu vai piekļuvi tiem;

c)	ierobežotu personas datu izpaušanu vai piekļuvi tiem ikvienam, kas nav paredzētie saņēmēji saskaņā ar šo regulu un Regulu (ES) 2023/956.

4. Komisija un kompetentās iestādes paziņo viena otrai un sniedz palīdzību tādu kritisku drošības incidentu gadījumā, kas aktivizē OIM darbības nepārtrauktības plānu, ja šādi incidenti ietver personas datu aizsardzības pārkāpumu Regulas (ES) 2016/679 4. panta 12. punkta un Regulas (ES) 2018/1725 3. panta 16. punkta nozīmē.

5. Komisija regulāri veic OIM reģistra komponentu novērtēšanu un analizē minēto komponentu drošību un integritāti un minētajos komponentos apstrādāto datu konfidencialitāti.

23. pants

Datu glabāšanas termiņš

1. Apstrādājot personas datus 18. pantā uzskaitītajos nolūkos, kompetentās iestādes un Komisija glabā datus tikai tik ilgi, cik nepieciešams mērķa sasniegšanai, un ne ilgāk kā 7 gadus pēc personas datu reģistrēšanas OIM reģistrā.

2. Neatkarīgi no 1. punkta, ja ir iesniegta pārsūdzība vai sākta tiesvedība par OIM reģistrā glabātiem datiem, minētos datus glabā līdz pārsūdzības procedūras vai tiesvedības beigām un izmanto tikai pārsūdzības procedūras vai tiesvedības nolūkos.

IV NODAĻA

NOBEIGUMA NOTEIKUMI

24. pants

Stāšanās spēkā un piemērošana

Šī regula stājas spēkā nākamajā dienā pēc tās publicēšanas Eiropas Savienības Oficiālajā Vēstnesī.

To piemēro no 2024. gada 31. decembra.

Šī regula uzliek saistības kopumā un ir tieši piemērojama visās dalībvalstīs.

Briselē, 2024. gada 18. decembrī

Komisijas vārdā –

priekšsēdētāja

Ursula VON DER LEYEN

(1) OV L 130, 16.5.2023., 52. lpp., ELI: http://data.europa.eu/eli/reg/2023/956/oj.

(2) Komisijas Īstenošanas regula (ES) 2023/1773 (2023. gada 17. augusts), ar ko nosaka noteikumus par to, kā piemērot Eiropas Parlamenta un Padomes Regulu (ES) 2023/956 saistībā ar ziņošanas pienākumiem attiecībā uz oglekļa ievedkorekcijas mehānismu pārejas laikā (OV L 228, 15.9.2023., 94. lpp., ELI: http://data.europa.eu/eli/reg_impl/2023/1773/oj).

(3) Eiropas Parlamenta un Padomes Regula (ES) Nr. 952/2013 (2013. gada 9. oktobris), ar ko izveido Savienības Muitas kodeksu (OV L 269, 10.10.2013., 1. lpp., ELI: http://data.europa.eu/eli/reg/2013/952/oj).

(4) Eiropas Parlamenta un Padomes Regula (ES) 2018/1725 (2018. gada 23. oktobris) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi Savienības iestādēs, struktūrās, birojos un aģentūrās un par šādu datu brīvu apriti un ar ko atceļ Regulu (EK) Nr. 45/2001 un Lēmumu Nr. 1247/2002/EK (OV L 295, 21.11.2018., 39. lpp., ELI: http://data.europa.eu/eli/reg/2018/1725/oj).

(5) Eiropas Parlamenta un Padomes Regula (ES) 2016/679 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) (OV L 119, 4.5.2016., 1. lpp., ELI: http://data.europa.eu/eli/reg/2016/679/oj).

(6) Komisijas Īstenošanas regula (ES) 2023/1070 (2023. gada 1. jūnijs) par Eiropas Parlamenta un Padomes Regulā (ES) Nr. 952/2013 paredzēto informācijas apmaiņas un glabāšanas elektronisko sistēmu izstrādes, uzturēšanas un izmantošanas tehniskajiem noteikumiem (OV L 143, 2.6.2023., 65. lpp., ELI: http://data.europa.eu/eli/reg_impl/2023/1070/oj).

(7) Eiropas Parlamenta un Padomes Regula (ES) 2022/2399 (2022. gada 23. novembris), ar ko izveido Eiropas Savienības vienloga vidi muitas jomā un groza Regulu (ES) Nr. 952/2013 (OV L 317, 9.12.2022., 1. lpp., ELI: http://data.europa.eu/eli/reg/2022/2399/oj).

(8) Komisijas Īstenošanas lēmums (ES) 2023/2879 (2023. gada 15. decembris), ar ko izveido darba programmu par Savienības Muitas kodeksā paredzēto elektronisko sistēmu izstrādi un ieviešanu (OV L, 2023/2879, 22.12.2023., ELI: http://data.europa.eu/eli/dec_impl/2023/2879/oj).

(9) Padomes Regula (EEK) Nr. 2658/87 (1987. gada 23. jūlijs) par tarifu un statistikas nomenklatūru un kopējo muitas tarifu (OV L 256, 7.9.1987., 1. lpp. ELI: http://data.europa.eu/eli/reg/1987/2658/oj).

(10) Komisijas Īstenošanas regula (ES) 2015/2447 (2015. gada 24. novembris), ar ko paredz sīki izstrādātus noteikumus, kas vajadzīgi, lai īstenotu konkrētus noteikumus Eiropas Parlamenta un Padomes Regulā (ES) Nr. 952/2013, ar ko izveido Savienības Muitas kodeksu (OV L 343, 29.12.2015., 558. lpp., ELI: http://data.europa.eu/eli/reg_impl/2015/2447/oj).

(11) Eiropas Parlamenta un Padomes Regula (ES) 2024/903 (2024. gada 13. marts), ar ko nosaka pasākumus augsta līmeņa publiskā sektora sadarbspējai visā Savienībā (Sadarbspējīgas Eiropas akts), (OV L, 2024/903, 22.3.2024., ELI: http://data.europa.eu/eli/reg/2024/903/oj).