PIELIKUMS

Regulas (ES) 2018/858 X pielikumu groza šādi:

pielikuma 1. punktu aizstāj ar šādu:

“1.	Ievads Šajā pielikumā ir noteiktas tehniskās prasības par piekļuvi transportlīdzekļa OBD informācijai un transportlīdzekļa remonta un apkopes informācijai, neatkarīgi no transportlīdzekļa spēka pārvada veida.”;

pielikuma 2.1. punkta otro teikumu aizstāj ar šādu:

“Ražotāja pienākumu savās tīmekļa vietnēs sniegt informāciju par OBD sistēmu un transportlīdzekļa remonta un apkopes informāciju standartizētā formātā uzskata par izpildītu, ja tā atbilst prasībām standarta EN ISO 18541-2021 1. daļā “Vispārīgā informācija un lietošanas gadījumu definēšana”, 2. daļā “Tehniskās prasības”, 3. daļā “Funkcionālās prasības lietotāja saskarnei” un 4. daļā “Atbilstības tests” un standarta EN ISO 18541-2018 “Autotransports. Standartizēta pieeja automobiļu remonta un tehniskās apkopes informācijai (RMI)” 5. daļā “Īpaši noteikumi smagajiem transportlīdzekļiem.””;

pielikuma 2.5. punkta ievadfrāzi aizstāj ar šādu:

“2.5.

Transportlīdzekļa remonta un apkopes informācijā ietver šādu informāciju:”;

pielikuma 2.5.1. punktu aizstāj ar šādu:

“2.5.1.

transportlīdzekļa nepārprotama identifikācija un izrietošais saraksts ar rūpnīcā uzstādītiem aprīkojuma elementiem, kā arī sistēmas, sastāvdaļas, atsevišķas tehniskās vienības, detaļas vai aprīkojums, par ko ir atbildīgs ražotājs;”;

pielikuma 2.5.4. punktu aizstāj ar šādu:

“2.5.4.

informācija par sistēmām, sastāvdaļām, atsevišķām tehniskām vienībām, detaļām, aprīkojumu un diagnostiku (ietverot mērījumu teorētiskās minimālās un maksimālās vērtības), arī informācija par funkcijām un spējām, kas nepieciešamas pilnveidotu vadītājam asistējošu sistēmu (ADAS) vai vadītāja palīgsistēmu (DCAS) un saistītu sastāvdaļu kalibrēšanai un remontam;”;

pielikuma 2.5.7. punktu aizstāj ar šādu:

“2.5.7.

informācija, kas vajadzīga, lai noteiktu, vai konkrētai remonta un apkopes darbībai ir nepieciešams programmatūras atjauninājums vai varianta kodējums;”;

iekļauj šādu 2.5.7.a punktu:

“2.5.7.a

informācija, kas vajadzīga, lai identificētu pareizo programmatūras atjauninājumu vai varianta kodēšanai katrai sistēmai, sastāvdaļai, atsevišķai tehniskai vienībai, detaļai vai aprīkojumam, kam nepieciešams programmatūras atjauninājums.

Atkāpjoties no 2.1. punkta, ja programmatūras pareizās versijas vai varianta kodēšanas noteikšanai ir nepieciešams aizmugursavienojums, ražotājam nav pienākuma tīmekļa vietnē publicēt informāciju, kas vajadzīga, lai identificētu pareizo programmatūras atjauninājumu vai varianta kodējumu katrai sistēmai, sastāvdaļai, atsevišķai tehniskai vienībai, detaļai vai aprīkojumam, kam nepieciešams programmatūras atjauninājums;”;

pielikuma 2.5.8. punktu groza šādi:

“2.5.8.

informācija par īpašniekrīkiem un aprīkojumu un ar tiem/to sniegta informācija, arī informācija par jebkādiem papildu darba instrumentiem, aprīkojumu un lietošanas instrukcijām, kas vajadzīgas sastāvdaļas vai sistēmas kalibrēšanai;”;

pievieno šādu 2.5.12. un 2.5.13. punktu:

“2.5.12.

informācija, ko ražotājs sniedz saviem pilnvarotajiem partneriem, tirgotājiem un remontētājiem vai ko ražotājs izmanto remonta un apkopes vajadzībām, kas vajadzīga vilces akumulatoru bateriju sistēmu, kā arī to maināmo vienību, arī akumulatoru bateriju moduļu, diagnostikai un attiecīgā gadījumā remontam;

2.5.13.

transportlīdzekļa tipam specifiska informācija, kas vajadzīga drošai rīcībai ar detaļām un sastāvdaļām, jo īpaši informācija, kas vajadzīga aizsardzībai pret elektriskiem, termiskiem un ķīmiskiem apdraudējumiem, ko rada vilces akumulatoru baterijas; kā pieejama transportlīdzekļa ražotājam vai tā partneriem.”;

10)

pielikuma 2.6.2. punktu aizstāj ar šādu:

“2.6.2.

šāda informācija:

diagnostikas apraksta dati, kas minēti 2. papildinājuma 3. punktā. Ražotājs nodrošina, ka šie dati atbilst šādām prasībām:

i)	tie ir pieejami kā elektroniskas, tieši apstrādājamas datu kopas;

ii)	tie ir tikpat detalizēti, kā tie, ko izmanto transportlīdzekļa ražotāja diagnostikas īpašniekrīkos;

iii)	tie ir vispusīgi dokumentēti;

b)	apraksti par nepieciešamo mijiedarbību ārpus transportlīdzekļa un transportlīdzeklī, kas vajadzīga, lai pabeigtu jebkādus remonta un apkopes darbus.

Transportlīdzekļa ražotājs a) apakšpunktā minēto informāciju dara pieejamu tikai par tiem transportlīdzekļu tipiem, kuriem tipa apstiprinājuma sertifikāts pirmo reizi piešķirts pēc 2020. gada 1. septembra.”;

11)

iekļauj šādu 2.6.3. punktu:

“2.6.3.

informācija par to, kā iegādāties īpašniekrīkus un aprīkojumu.”;

12)

iekļauj šādu 2.6.a un 2.6.b punktu:

“2.6.a

Ražotājs remonta aprīkojuma un vispārīgo diagnostikas rīku ražotājiem dara pieejamu visu informāciju, tehniskās specifikācijas un lietošanas instrukcijas ADAS/DCAS sistēmu remontam, apkopei un diagnostikai, izmantojot diagnostikas rīkus.

2.6.b

Informāciju, kas minēta 2.6. un 2.6.a punktā, dara pieejamu saskaņā ar noteikumiem, ko ražotājs noteicis saskaņā ar šo regulu, to skaitā maksājumu noteikumiem vai izmantošanas ierobežojumiem un maksām atbilstoši 63. panta 1. punktam.”;

13)

pielikuma 2.9. punktu aizstāj ar šādu:

“2.9.

Nolūkā piekļūt transportlīdzekļa OBD informācijai, diagnostikas, remonta un apkopes, uzraudzības un inspicēšanas informācijai transportlīdzekļa ražotājs nodrošina divvirzienu piekļuvi transportlīdzekļa datu plūsmai, izmantojot visus šādus līdzekļus:

a)	standartizētās datu līnijas savienotāja datu seriālo pieslēgvietu, kā minēts attiecīgi ANO Noteikumu Nr. 154 (1) C5. pielikuma 1. papildinājuma 6.5.3. punktā saskaņā ar 9.B pielikuma 4.7.3. punktu un atsauces standarta dokumentos, kas noteikti ANO Noteikumu Nr. 49 (2) pielikuma 6. papildinājumā;

jebkādus citus transportlīdzeklī iebūvētus piekļuves līdzekļus, ko ražotājs nodrošina saviem pilnvarotajiem partneriem, tirgotājiem un remontētājiem vai ko ražotājs izmanto remonta un apkopes vajadzībām, arī Ethernet savienotājus, nestandartizētas tapas standartizētajā OBD pieslēgvietā, lietojumprogrammu saskarnes, ko izmanto pēcpārdošanas pakalpojumu integrācijai, un lokālos bezvadu tīklus;

jebkādu iekārtu, ko ražotājs nodrošina saviem pilnvarotajiem partneriem, tirgotājiem un remontētājiem vai ko ražotājs izmanto, lai nodrošinātu attālinātu piekļuvi transportlīdzekļa OBD informācijai remonta un apkopes vajadzībām, arī uzraudzībai un inspicēšanai (ja uzraudzību un inspicēšanu veic remonta un apkopes vajadzībām), vai attālinātiem remonta un diagnostikas pakalpojumiem.

Ja transportlīdzeklis ir kustībā, ražotājs drīkst izvēlēties darīt datu plūsmu pieejamu tikai lasīšanas režīma funkcijām ar nosacījumu, ka ražotājs piemēro tādu pašu ierobežojumu saviem pilnvarotajiem partneriem, tirgotājiem un remontētājiem.

Ražotājs drīkst ieviest nosacījumus piekļuvei transportlīdzekļa datu plūsmai, ciktāl tas ir nepieciešams un samērīgi, lai nodrošinātu atbilstību Regulas (ES) 2019/2144 4. panta 5. punkta d) apakšpunktam un II pielikuma D4. rindai un Regulas (ES) 2024/1257 4. panta 7. punktam, 4. panta 8. punktam un 6. panta 3. punktam. Attiecībā uz piekļuvi, izmantojot 2.9. punkta a) un b) apakšpunktā aprakstītos līdzekļus, šādi nosacījumi nepārsniedz nosacījumus, kurus ražotājam ir atļauts piemērot saskaņā ar šā pielikuma 4. papildinājumu.

(*1) ANO Noteikumi Nr. 154 – Vienoti noteikumi par mazas noslodzes pasažieru un komerciālo transportlīdzekļu apstiprināšanu attiecībā uz kritēriju emisijām, oglekļa dioksīda emisijām un degvielas patēriņu un/vai elektroenerģijas patēriņa un pilnuzlādes nobraukuma mērīšanu (WLTP) [2021/2039] (OV L 423, 26.11.2021., 1. lpp., ELI: http://data.europa.eu/eli/reg/2021/2039/oj)."

(*2) ANO Noteikumi Nr. 49 – Vienoti noteikumi par pasākumiem pret gāzveida un daļiņveida piesārņotāju emisiju no transportlīdzekļos izmantojamajiem kompresijaizdedzes motoriem un dzirksteļaizdedzes motoriem [2023/64] (OV L 14, 16.1.2023., 1. lpp., ELI: http://data.europa.eu/eli/reg/2023/64/oj).”;"

() ANO Noteikumi Nr. 154 – Vienoti noteikumi par mazas noslodzes pasažieru un komerciālo transportlīdzekļu apstiprināšanu attiecībā uz kritēriju emisijām, oglekļa dioksīda emisijām un degvielas patēriņu un/vai elektroenerģijas patēriņa un pilnuzlādes nobraukuma mērīšanu (WLTP) [2021/2039] (OV L 423, 26.11.2021., 1. lpp., ELI: http://data.europa.eu/eli/reg/2021/2039/oj).

() ANO Noteikumi Nr. 49 – Vienoti noteikumi par pasākumiem pret gāzveida un daļiņveida piesārņotāju emisiju no transportlīdzekļos izmantojamajiem kompresijaizdedzes motoriem un dzirksteļaizdedzes motoriem [2023/64] (OV L 14, 16.1.2023., 1. lpp., ELI: http://data.europa.eu/eli/reg/2023/64/oj).”;

14)

pielikuma 6.1. punktu aizstāj ar šādu:

“6.1.

Ražotāja pienākumu savās tīmekļa vietnēs sniegt transportlīdzekļa remonta un apkopes informāciju standartizētā formātā uzskata par izpildītu, ja tā atbilst prasībām standartu ISO 18541-1:2021 – ISO 18541-4:2021 un ISO 18541-5:2018 daļās, kā minēts 2.1. punktā.

Tie, kam vajadzīgas tiesības pavairot vai pārpublicēt šādu informāciju, risina sarunas tieši ar attiecīgo ražotāju. Ir pieejama arī informācija apmācību materiāliem, un to drīkst sniegt ar citiem līdzekļiem, nevis tīmekļa vietnēs.

6.1.1.

Remonta un apkopes informācijas publicēšanas nolūkā ražotājs šo informāciju dara pieejamu kā datnes formātā, kas izmantojams šajās datnēs iekļauto datu kopu tiešai elektroniskai apstrādei. Informācijas detalizācijas līmenis ir tāds pats, kādu ražotājs izmanto remonta un apkopes vajadzībām. To dokumentē interpretācijas nolūkā un atjaunina tik bieži, kā saskaņots ar neatkarīgo uzņēmēju. Atjauninājumi ir pieejami tikpat bieži un tādos laikos, kā tie ir pieejami pilnvarotajiem tirgotājiem un remontētājiem. Informāciju, kāda tā pieejama ražotājam, piedāvā paketēs, pamatojoties uz tehnisko informāciju katrā lietojumgadījumā. Informāciju, kas minēta šā punkta pirmajā teikumā, dara pieejamu saskaņā ar noteikumiem, ko ražotājs noteicis saskaņā ar šo regulu, piemēram, maksājumu noteikumiem, un jebkādiem saderīgiem nosacījumiem vai izmantošanas ierobežojumiem un maksām atbilstoši šīs regulas 63. panta 1. punktam. Uzskata, ka informācijas paketes, kas definētas, pamatojoties uz kritērijiem, kuri atspoguļo informācijas prasības standarta ISO 18541-1:2021 5.1.1. lietojumgadījumam, 5.1.2. lietojumgadījumam, 5.2. lietojumgadījumam, 5.3. lietojumgadījumam, 5.4. lietojumgadījumam, 5.5. lietojumgadījumam, 5.7. lietojumgadījumam, 5.8. lietojumgadījumam, 5.9. lietojumgadījumam, 8. lietojumgadījumam un 11. lietojumgadījumam, ir atbilstīgas.

Ražotājs informācijas paketes, kas definētas, pamatojoties uz kritērijiem, kuri atspoguļo informācijas prasības, kas vajadzīgas ISO 18541-1:2021 5.3. un 5.4. lietojumgadījumam un kuras ir pieejamas tikai attiecībā uz konkrētu transportlīdzekļa identifikācijas numuru (VIN), nodrošina tikai no 2027. gada 23. jūnijs, ja neatkarīgs remontētājs to pieprasa, izmantojot lietojumprogrammas saskarni (API (*3)). Šādos gadījumos neatkarīgais remontētājs ar trešās puses starpniecību, kura rīkojas, pamatojoties uz vienošanos ar ražotāju, nosūta ražotājam pieprasījumu, kas attiecas uz konkrētu VIN.

Ja informācijas paketes ir definētas, pamatojoties uz kritērijiem, kas atspoguļo informācijas prasības ISO 18541-1:2021 8. lietojumgadījumam, ražotājs šādai trešai pusei no 2027. gada 23. jūnijs nodrošina API, kas neatkarīgajam remontētājam ļauj skatīt un atjaunināt apkopes elektronisko vēsturi, ievērojot papildu nosacījumus, kas noteikti minētajā ISO, un attiecīgā gadījumā ražotāja nosacījumus un procesus, ko izmanto klienta piekrišanas saņemšanai. Ražotājs to dara, ievērojot tādus pašus vai līdzvērtīgus procesus un prasīto informāciju kā tie, kas norādīti ražotāja remonta un apkopes informācijas tīmekļa vietnē. Šādos gadījumos neatkarīgais remontētājs ar klienta piekrišanu un ar trešās puses starpniecību, kura rīkojas, pamatojoties uz vienošanos ar ražotāju, drīkst nosūtīt ražotājam remonta vai apkopes ieraksta atjauninājuma pieprasījumu. Neatkarīgā remontētāja identitātes verificēšanai drīkst izmantot sertifikātu, kas atbilst Starptautiskās Telesakaru savienības Ieteikumam ITU-T X.509.

Piekļuvei šādām API, citastarp apkopes elektroniskās vēstures ierakstu atjaunināšanai, piemēro 63. panta 1. punktu.

Informāciju strukturē tā, lai paketē ietverto informāciju vēlāk būtu iespējams meklēt un filtrēt pēc modeļa tipa klasifikācijas kritērijiem un citiem klasifikācijas kritērijiem, ko izmanto transportlīdzekļa ražotāja paša tīklā.

6.1.2.

Informācija par visām transportlīdzekļa daļām, ar kurām transportlīdzekļa ražotājs ir aprīkojis transportlīdzekli, ko identificē VIN un jebkurš cits papildu kritērijs, piemēram, transportlīdzekļa garenbāze, motora jauda, apdares līmenis vai papildaprīkojums, un kuras var aizvietot ar rezerves daļām, ko transportlīdzekļa ražotājs piedāvā saviem pilnvarotajiem remontētājiem vai izplatītājiem, vai trešām pusēm, atsaucoties uz oriģinālā aprīkojuma (OE) daļas numuru, mašīnlasāmu un elektroniski apstrādājamu datu kopu veidā ir pieejama datubāzē, kurai viegli var piekļūt neatkarīgi uzņēmēji.

Šādā datubāzē iekļauj VIN, OE daļu numurus, OE daļu nosaukumus, derīguma atzīmi (“derīgs no” un “derīgs līdz” datumus), uzstādīšanas atzīmes un attiecīgā gadījumā uzbūves raksturojumu.

Informāciju datubāzē regulāri atjaunina. Ja šī informācija ir pieejama pilnvarotajiem pārdevējiem, atjauninājumos ietver visas atsevišķo transportlīdzekļu modifikācijas pēc to saražošanas.

(*3) Kā noteikts 2. pantā Komisijas Īstenošanas regulā (ES) 2023/138 (2022. gada 21. decembris), ar ko nosaka konkrētu vērtīgu datu kopu sarakstu un to publicēšanas un atkalizmantošanas kārtību (OV L 19, 20.1.2023., 43. lpp., ELI: http://data.europa.eu/eli/reg_impl/2023/138/oj).”;"

() Kā noteikts 2. pantā Komisijas Īstenošanas regulā (ES) 2023/138 (2022. gada 21. decembris), ar ko nosaka konkrētu vērtīgu datu kopu sarakstu un to publicēšanas un atkalizmantošanas kārtību (OV L 19, 20.1.2023., 43. lpp., ELI: http://data.europa.eu/eli/reg_impl/2023/138/oj).”;

15)

pielikuma 6.2.2. punktu aizstāj ar šādu:

“6.2.2.

izmanto standartu https//ssl-tls (RFC5246) vai jebkādu šādu standartu aizstājošu standartu;”;

16)

pielikuma 6.2.3. punktu aizstāj ar šādu:

“6.2.3.

neatkarīgo uzņēmēju un ražotāju abpusējai autentifikācijai izmanto drošības sertifikātus saskaņā ar starptautiskā standarta ISO/IEC 9594-8:2020 noteikumiem;”;

17)

pielikuma 6.4. punktu aizstāj ar šādu:

“6.4.

Vadības bloku pārprogrammēšanu, variantu kodēšanu un maiņas daļu aktivēšanu veic, izmantojot aparatūru, kas nav īpašniekaparatūra, bez jebkādas atkarības no ražotāja aparatūras saskaņā ar jebkuru no šādiem standartiem:

a)	starptautisko standartu ISO 22900-2;

b)	SAE J2534-1;

c)	SAE J2534-2;

d)	TMC RP1210B;

e)	SOVD-Standard ISO/DIS 17978-1.

Ja vadības bloku pārprogrammēšanu, variantu kodēšanu un maiņas daļu aktivēšanu veic, izmantojot Ethernet, to dara saskaņā ar ISO 22900-2 vai J2534-2.

Lai validētu ražotājam specifiska lietojuma un starptautiskajam standartam ISO 22900-2 vai SAE J2534-1, vai SAE J2534-2, vai TMC RP1210B atbilstošo transportlīdzekļa saziņas saskarņu (VCI) saderību, ražotājs piedāvā validēt vai nu neatkarīgi izstrādātas VCI, vai informāciju un jebkādas tādas speciālas aparatūras nomu, kas ir vajadzīga, lai VCI ražotājs varētu veikt šādu validēšanu.

Ražotājs par šādu validēšanu vai informāciju un aparatūru drīkst iekasēt saprātīgu un samērīgu maksu. Minētā maksa neattur no šādas validēšanas vai informācijas un aparatūras izmantošanas.”;

18)

iekļauj šādu 6.4.a punktu:

“6.4.a

No 2026. gada 23. decembris transportlīdzekļa ražotājs neatkarīgajam diagnostikas rīku ražotājam dara pieejamu jebkuru turpmāk minēto programmatūru vai informāciju par transportlīdzekļa tipu, kuram tipa apstiprinājuma sertifikāts pirmo reizi piešķirts pēc 2020. gada 1. septembra:

programmatūra vai tīmekļa pakalpojuma saskarnes neatkarīgiem diagnostikas rīku ražotājiem to integrēšanai, kas nodrošina variantu kodēšanu, oriģinālās maiņas daļas vai transportlīdzekļa ražotāja atļautas maiņas daļas sapārošanu ar transportlīdzekli (arī ar programmatūru un aparatūru saderīgas (kā definējis transportlīdzekļa ražotājs) pārražotas vai atkārtoti izmantotas daļas), kā arī vadības bloku pārprogrammēšanu ar transportlīdzekļa oriģinālā aprīkojuma programmatūru saskaņā ar transportlīdzekļa ražotāja instrukcijām; vai

b)	nepieciešamā informācija, procesi un resursi, kas vajadzīgi, lai īstenotu variantu kodēšanu un pārprogrammēšanu neatkarīgā diagnostikas rīka ražotāja diagnostikas rīkā.

Tomēr, atkāpjoties no šā punkta pirmajā teikumā noteiktā termiņa, transportlīdzekļa ražotājs a) un b) apakšpunktā minēto programmatūru vai informāciju dara pieejamu no šādiem datumiem:

i)	2027. gada 23. jūnijs attiecībā uz transportlīdzekļiem, kuriem tipa apstiprinājums pirmo reizi piešķirts pēc 2020. gada 1. septembra, bet pirms 2022. gada 6. jūlija;

ii)	2028. gada 23. jūnijs attiecībā uz jebkuru darbību, kas ietver programmatūras atjauninājumu veikšanu vai ir atkarīga no tiem.”;

19)

iekļauj šādu 6.4.b punktu:

“6.4.b

Līdz brīdim, kad transportlīdzekļa ražotājs dara pieejamu 6.4.a punktā minēto programmatūru vai informāciju par transportlīdzekļa tipu, un divus gadus pēc šā datuma transportlīdzekļa ražotāja diagnostikas aparatūras un diagnostikas programmatūras izmantošanai, ko veic attālināti pakalpojumu sniedzēji, kā minēts 4. papildinājuma 1.2. punktā, pārprogrammēšanas un variantu kodēšanas vai daļu aktivēšanas nolūkā piemēro tādas pašas maksas un maksāšanas nosacījumus, kādus piemēro neatkarīgiem remontētājiem, neatkarīgi no tā, vai diagnostikas rīkus izmanto attālināti.

Turklāt transportlīdzekļa ražotājs visiem ieinteresētajiem diagnostikas rīku ražotājiem, tiklīdz tā ir pieejama, dara zināmu:

informāciju, kas vajadzīga API realizācijai starp attiecīgā transportlīdzekļa ražotāja un diagnostikas rīku ražotāju sistēmām;

i)	ne vēlāk kā 2027. gada 23. jūnijs attiecībā uz jebkuru darbību, kas ietver programmatūras atjauninājumu veikšanu vai ir atkarīga no tiem; un

ii)	attiecībā uz citām darbībām – ne vēlāk kā 2026. gada 23. septembris; vai

iii)	attiecībā uz transportlīdzekļiem, kuru tipa apstiprinājums pirmo reizi piešķirts pirms 2022. gada 6. jūlija, ne vēlāk kā 2026. gada 23. decembris;

b)	informāciju, kas vajadzīga atjauninājuma funkcionalitātes un aparatūras mijiedarbības testēšanai, ne vēlāk kā 2027. gada 23. decembris attiecībā uz jebkuru darbību, kas ietver programmatūras atjauninājumu veikšanu vai ir atkarīga no tiem.”;

20)

iekļauj šādu 6.4.c punktu:

“6.4.c

Sastāvdaļu, atsevišķu tehnisku vienību, detaļu un aprīkojuma atsaistīšanu, izņemot tos, kuri sākotnēji projektēti kā neatsaistāmi, veic saskaņā ar šajā punktā noteikto procesu. Uz to neattiecas nekādi citi nosacījumi kā vien tie, kas minēti šajā punktā.

Ražotājs ievieš sastāvdaļu, atsevišķu tehnisko vienību, detaļu un aprīkojuma atsaistīšanas procesu. Atkārtoti izmantotas sastāvdaļas, atsevišķas tehniskās vienības, detaļas vai aprīkojuma uzstādīšanas nolūkā transportlīdzekļa ražotāja noteiktie procesi var ietvert prasību norādīt šīs sastāvdaļas, atsevišķas tehniskās vienības, detaļas vai aprīkojuma unikālo identifikatoru (attiecīgā gadījumā arī vienības sērijas numuru) un transportlīdzekļa VIN, kā arī prasību saņemt piekrišanu no transportlīdzekļa īpašnieka vai nomnieka, ja tie ir identificējami. Ja ir vajadzīga vienošanās, to drīkst sniegt asinhroni no daļas demontāžas.

Pārražošanas industriālā procesā nolūkā, kurā nolietota vai nestrādājoša sastāvdaļa, atsevišķas tehniskas vienības, detaļas vai aprīkojums tiek restaurēts līdz tā sākotnējai specifikācijai, atsaistīšanai no sākotnējā transportlīdzekļa sākotnējā transportlīdzekļa VIN nebūs vajadzīgs. Šādā gadījumā var būt vajadzīgs sastāvdaļas unikālais identifikators un vienošanās ar transportlīdzekļa īpašnieku vai nomnieku, ja tie ir identificējami.

Visiem neatkarīgajiem uzņēmējiem, arī pārražotājiem un pārjaunotājiem, kas autentificēti saskaņā ar 4. papildinājuma prasībām, ir vienlīdzīga piekļuve šiem procesiem.

Šāda uzņēmēja autentifikācijas nolūkā, ja transportlīdzekļa ražotāja atsaistīšanas process ir jāpabeidz uz to ārējām platformām, pieņem autentifikācijas akreditācijas datus, kas izdoti saskaņā ar 4. papildinājuma 9.2. punktu, vai tos, ko izmanto, lai piekļūtu transportlīdzekļa ražotāja RMI tīmekļa vietnei.”;

21)	pielikuma 7.2. un 7.3. punktu svītro;

22)

pielikuma 7.4. punktu aizstāj ar šādu:

“7.4.

Pamatojoties uz aizpildītu sertifikātu par piekļuvi transportlīdzekļa OBD informācijai un transportlīdzekļa remonta un apkopes informācijai, apstiprinātāja iestāde drīkst pieņemt, ka ražotājs ir ieviesis pietiekamus pasākumus un procedūras attiecībā uz piekļuvi transportlīdzekļa OBD informācijai un transportlīdzekļa remonta un apkopes informācijai, ja nav saņemtas sūdzības.”;

23)

pievieno šādu 7.5. punktu:

“7.5.

Transportlīdzekļa OBD informāciju un transportlīdzekļa remonta un apkopes informāciju neatkarīgiem uzņēmējiem sniedz vēlākais dienā, kad transportlīdzeklis tiek laists tirgū.”;

24)

pielikuma 2. papildinājuma 3. punktu aizstāj ar šādu:

“3.

Diagnostikas rīku ražošanai nepieciešamā informācija

Lai atvieglotu vispārīgu diagnostikas rīku nodrošināšanu vairāku marku transportlīdzekļu remontētājiem, transportlīdzekļu ražotājs dara pieejamu 3.1., 3.2. un 3.3. punktā minēto informāciju. Šādā informācijā iekļauj visas diagnostikas rīku funkcijas un visas saites uz remonta informāciju, kā arī traucējummeklēšanas norādījumus. Par piekļuvi šai informācijai drīkst prasīt samērīgu maksu.”;

25)

pielikuma 3. papildinājumu groza šādi:

papildinājuma 2. punktā pievieno šādu 2.1.14. un 2.1.15. punktu:

“2.1.14.

“Attālinātu pakalpojumu sniedzējs (RSS)”

“Attālinātu pakalpojumu sniedzējs (RSS)” ir pakalpojumu sniedzējs, kas attālināti kā pakalpojumu, ko sniedz NU sakarā ar tā darbībām, kuras saistītas ar SERMI, veic detaļu un aprīkojuma programmēšanu, uzstādīšanu vai aktivēšanu transportlīdzeklī.

2.1.15.

“RSS darbinieks”

“RSS darbinieks” ir apstiprināta RSS darbinieks, kuram pēc ANS pilnvarojuma saņemšanas būs piekļuve ar drošību saistītai RMI.”;

b)	papildinājuma 3. punktā trešo un ceturto daļu aizstāj ar šādām: “NU, kas vēlas saņemt ar drošību saistītu RMI, no akreditētas ANS saņem apstiprinājuma pārbaudes sertifikātu. NU darbinieki, kam jārīkojas ar drošību saistītu RMI, no akreditētas ANS saņem pilnvarojuma pārbaudes sertifikātu.”;

papildinājuma 4.1.1. punktam pievieno šādu f) apakšpunktu:

“f)	SERMI pārvalda sankcionētu interpretāciju sarakstu, kas izmantojams vienīgi shēmas interpretācijai.”;

papildinājumā iekļauj šādu 4.4.2. punktu:

“4.4.2.

Uz RSS attiecas 4.4.1. punktā noteiktie pienākumi un prasības.”;

papildinājumā iekļauj šādu 4.5.2. punktu:

“4.5.2.

Uz RSS darbinieku attiecas 4.5.1. punktā noteiktie pienākumi un prasības.”;

26)

pievieno šādu 4. papildinājumu:

“

4. papildinājums

Nosacījumi un procedūra piekļuvei transportlīdzekļa OBD informācijai

Tvērums

1.1.

Šajā papildinājumā ir ietverti piekļuves nosacījumi, kurus ražotājam ir atļauts noteikt, un procedūras, ko transportlīdzekļa ražotājs piemēro vai kuras tas drīkst pieprasīt citām pusēm piemērot, veicot šā pielikuma 2.9. punkta a) un b) apakšpunktā minētos drošības pasākumus attiecībā uz piekļuvi OBD informācijai.

1.2.

Šajā papildinājumā jebkāda atsauce uz neatkarīgiem uzņēmējiem vai ražotāja pilnvarotiem partneriem, tirgotājiem un remontētājiem, kā arī uz transportlīdzekļa ražotāju, kas šā papildinājuma nolūkā darbojas kā remonta un apkopes vajadzībām, ietver jebkuru personu vai uzņēmēju, kas rīkojas to vārdā, piemēram, pakalpojumu sniedzēju, kas kā neatkarīgajam uzņēmējam sniegtu pakalpojumu attālināti veic detaļu un aprīkojuma programmēšanu, uzstādīšanu vai aktivēšanu transportlīdzeklī (attālinātu pakalpojumu sniedzēji).

Ražotāja pienākumi

2.1.

Transportlīdzekļa ražotājs ir atbildīgs par to, lai būtu nodrošināti visi tehniskie priekšnosacījumi šajā papildinājumā minēto procedūru piemērošanai, arī piekļuves akreditācijas dati, piemēram, sertifikāti vai programmatūras žetoni, un nepieciešamā vienošanās ar diagnostikas rīku ražotājiem.

2.2.

Transportlīdzekļa ražotājs pierāda apstiprinātājai iestādei, ka transportlīdzeklis ir konstruēts tā, ka ir iespējota piekļuve OBD informācijai saskaņā ar šā papildinājuma prasībām, izmantojot vairākzīmolu diagnostikas rīkus.

2.3.

Transportlīdzekļa ražotājs sniedz diagnostikas rīku ražotājiem šā papildinājuma 11. punktā minēto informāciju.

2.4.

Transportlīdzekļa ražotājs nodrošina, ka tā serveris, ko izmanto, lai nodrošinātu piekļuvi saskaņā ar šā pielikuma 2.9. punktu, nediskriminējošā veidā piedāvā neatkarīgiem uzņēmumiem tādu pašu informācijas sistēmas pieejamību un veiktspēju, kādu tas piedāvā transportlīdzekļa ražotāja pilnvarotajiem partneriem, tirgotājiem un remontētājiem vai transportlīdzekļa ražotājam, kas to izmanto šim nolūkam.

Transportlīdzekļa ražotājs nodrošina, ka jebkurš serveris, ko izmanto, lai iespējotu piekļuvi saskaņā ar šā pielikuma 2.9. punktu, ir pieejams bez pārtraukuma, izņemot ārkārtas un neparedzamus apstākļus, ko transportlīdzekļa ražotājs nevar kontrolēt un kas nav saistīti ar tā nolaidību, vai informācijas sistēmas apkopes vajadzības. Apkopes gadījumā nepieejamības periods nepārsniedz jebkura cita tāda servera apkopes periodu, ko ražotājs izmanto, lai iespējotu piekļuvi šā pielikuma 2.9. punktā minētajos nolūkos. Informāciju par plānoto apkopi pietiekami savlaicīgi dara pieejamu diagnostikas rīku ražotājiem.

Transportlīdzekļa ražotājs pēc pieprasījuma apstiprinātājai iestādei dara pieejamu gada statistikas informāciju par serveru pieejamību. Par servera nepieejamības gadījumiem transportlīdzekļa ražotājs nekavējoties ziņo 12. punktā definētajam OBD forumam.

2.5.

Transportlīdzekļa ražotāja noteiktie ierobežojumi piekļuvei OBD informācijai nepārsniedz šajā papildinājumā noteiktos ierobežojumus, ja vien šajā regulā nav īpaši noteikts citādi. Turklāt transportlīdzekļa ražotājs nenosaka tādus ierobežojumus neatkarīgu uzņēmēju piekļuvei OBD informācijai, kas pārsniedz ierobežojumus, kas piemērojami tā pilnvarotajiem partneriem, tirgotājiem un remontētājiem vai transportlīdzekļa ražotājam, kas piekļūst OBD informācijai remonta un apkopes nolūkos.

2.6.

Transportlīdzekļa ražotājs nodrošina, ka tā īstenotie kiberdrošības pasākumi, arī 6.2. punktā minētās saderības prasības, neierobežo un netraucē piekļuvi OBD informācijai atbilstoši šim papildinājumam vairāk kā tas nepieciešams un samērīgs, lai nodrošinātu atbilstību Regulas (ES) 2019/2144 4. panta 5. punkta d) apakšpunktam un II pielikuma D4. rindai. Šādi pasākumi var attiekties uz nākotnes riskiem un apdraudējumiem, ja transportlīdzekļa ražotājs var pierādīt to ietekmi un varbūtību.

2.7.

Nekādi pasākumi, ko transportlīdzekļa ražotājs veic, lai nepieļautu neatļautas manipulācijas ar emisijām un krāpšanos ar odometra rādījumiem, neierobežo un nekavē piekļuvi OBD informācijai vairāk par to, kas ir nepieciešams un samērīgs, lai nodrošinātu atbilstību Eiropas Parlamenta un Padomes Regulas (ES) 2024/1257 (*4) 4. panta 7. punktam un 4. panta 8. punktam.

Autentifikācija

3.1.

Transportlīdzekļa ražotājs kā nosacījumu piekļuves akreditācijas datu izsniegšanai drīkst pieprasīt diagnostikas rīka ražotāja un izmantotā diagnostikas rīka autentifikāciju, izņemot šādām remonta un apkopes darbībām:

a)	diagnostikas traucējumu kodu nolasīšana;

b)	transportlīdzekļa VIN nolasīšana;

datu nolasīšana un diagnostikas traucējumu kodu dzēšana, ja ir nepieciešama neierobežota piekļuve, izmantojot vispārīgu vai OBD skenēšanas rīku saskaņā ar Regulu (ES) 2017/1151 vai Regulu (ES) 2024/1257; vai kā noteikts ANO Noteikumos Nr. 49, ANO Noteikumos Nr. 83 (*5), ANO Noteikumos Nr. 168 (*6) vai ANO Noteikumos Nr. 154.

3.2.

Vienmēr, kad piekļuve OBD informācijai ietver transportlīdzekļa izmaiņas, transportlīdzekļa ražotājs kā nosacījumu piekļuves akreditācijas datu izsniegšanai drīkst pieprasīt uzņēmēja autentifikāciju. Attiecībā uz ierīcēm, ko izmanto uzraudzības nolūkos, ja datus tikai nolasa un autonomi paziņo diagnostikas rīku ražotāju serverim bez jebkādas cilvēka mijiedarbības, transportlīdzekļa ražotājs uzņēmēja autentifikāciju nepieprasa.

3.3.

Ja piekļuve OBD informācijai ietver izmaiņas transportlīdzekļa programmatūrā vai tās konfigurācijā/tās parametros, kas izpaužas kā transportlīdzekļa programmatūras koda pārprogrammēšana, kā rezultātā mainās transportlīdzekļa paredzētā darbība, kas tāda saglabājas arī pēc remonta un apkopes darbības, un ko var atiestatīt vai pārrakstīt, tikai veicot ekvivalentu darbību, transportlīdzekļa ražotājs drīkst pieprasīt tā uzņēmēja darbinieka autentifikāciju, kurš vēlas piekļūt OBD informācijai, ja vien diagnostikas rīka ražotājs neapliecina transportlīdzekļa ražotājam, ka, pamatojoties uz neatkarīgas revīzijas rezultātiem, kas veikta ne agrāk kā trīs gadus pirms pieprasījuma, uzņēmējs ir ieviesis sistēmu, kas ļauj nepārprotami identificēt darbinieku, kurš vēlas saņemt šādu piekļuvi.

3.4.

Piekļuves gadījumi, kas minēti 3.2. punktā, ietver tādas remonta un apkopes darbības kā izpildmehānismu aktivācija un funkcionālo testu rutīnas, diagnostikas traucējumu kodu dzēšana, apkopes indikatoru atiestatīšana, adaptīvās apmācības parametru atiestatīšana un daļu nomaiņa, arī neviedo sastāvdaļu inicializēšana un datu nolasīšana pēc identifikatora, izņemot gadījumus, kad to izmanto periodiskās tehniskās apskates vajadzībām ar vērtībām, kas salīdzināmas ar vērtībām, kuras definētas ISO20730-3 B pielikumā, ar noteikumu, ka šīs vērtības ir pieejamas transportlīdzeklī.

3.5.

Piekļuves gadījumi, kas minēti 3.2. punktā, ietver kalibrēšanu, ko saprot kā transportlīdzekļa programmatūras un aparatūras parametru koriģēšanas vai saskaņošanas procesu, kā noteicis transportlīdzekļa ražotājs, un bez varianta kodēšanas vai transportlīdzekļa programmatūras modificēšanas.

3.6.

Lai veiktu 3.1. līdz 3.3. punktā minēto autentifikāciju, transportlīdzekļa ražotājs drīkst pieprasīt, lai tā rīka ražotājs, ko izmanto, lai piekļūtu OBD informācijai, apliecinātu transportlīdzekļa ražotājam:

a)	diagnostikas rīka identitāti;

b)	ja piekļuve OBD informācijai ietver 3.2. punktā minētās transportlīdzekļa izmaiņas, – diagnostikas rīka identitāti un uzņēmēja pseidonimizētu identitāti un uzņēmēja atbilstību 8.1. punktā minētajām pilnvarojuma prasībām;

ja piekļuve OBD informācijai ietver izmaiņas transportlīdzekļa programmatūrā vai tās konfigurācijā/tās parametros, kas izpaužas kā transportlīdzekļa programmatūras koda pārprogrammēšana, kā rezultātā mainās transportlīdzekļa paredzētā darbība, kas tāda saglabājas arī pēc remonta un apkopes darbības, un ko var atiestatīt vai pārrakstīt, tikai veicot ekvivalentu darbību, kā minēts 3.3. punktā, uzņēmuma darbinieka pseidonimizētu identitāti un šā darbinieka atbilstību 8.2. punktā minētajām pilnvarojuma prasībām.

3.7.

Gadījumos, kas minēti 3.6. punkta b) un c) apakšpunktā, tā diagnostikas rīka ražotājs, ko izmanto, lai piekļūtu OBD informācijai, verificē uzņēmēja un, attiecīgā gadījumā, uzņēmēja darbinieka identitāti un atbilstību 8.1. un 8.2. punktā minētajām autorizācijas prasībām, vai arī to nosaka, pamatojoties uz 9.2. punktā minēto autorizācijas sertifikātu.

3.8.

Transportlīdzekļa ražotājs par piekļuves iespējošanu saskaņā ar X pielikuma 2.9. punktu nepieprasa nekādas maksas. Tomēr transportlīdzekļa ražotājs drīkst iekasēt pamatotu un samērīgu maksu par 2.9. punkta c) apakšpunktā minētās attālinātās iekārtas izmantošanu.

Pieslēgšanās prasības

4.1.

Izņemot 3.1. punkta a)–c) apakšpunktā minētos piekļuves gadījumus, transportlīdzekļa ražotājs akreditācijas datu saņemšanai drīkst pieprasīt vienreizēju diagnostikas rīka tiešsaistes pieslēgšanos transportlīdzekļa ražotāja serverim caur diagnostikas rīka ražotāja serveri. Pēc piekļuves akreditācijas datu sniegšanas piekļuvei nav vajadzīgs tiešsaistes pieslēgums.

4.2.

Vienmēr, kad piekļuve OBD informācijai ietver izmaiņas transportlīdzekļa programmatūrā vai tās konfigurācijā vai tās parametros, kā rezultātā mainās transportlīdzekļa paredzētā darbība, kas tāda saglabājas arī pēc remonta un apkopes darbības un, kuras var atiestatīt vai pārrakstīt, tikai veicot ekvivalentu darbību, transportlīdzekļa ražotājs drīkst pieprasīt, lai remonta veikšanas laikā būtu nepārtraukts tiešsaistes savienojums starp diagnostikas rīku uz diagnostikas rīka ražotāja serveri, kā arī starp diagnostikas rīka ražotāju un transportlīdzekļa ražotāja serveri.

4.3.

Piekļuves gadījumi, kas minēti 4.2. punktā, ietver sekojošo:

remonta un apkopes darbības, tādas kā maiņas sastāvdaļas iestatīšana un klientam vēlamo parametru iestatīšana, elektroniskā vadības bloka (ECU) un variantu kodēšana, ECU un sastāvdaļas inicializēšana, varianta kodēšana, aizstājot esošās sastāvdaļas, un varianta kodēšana, pievienojot jaunu sastāvdaļu;

b)	remonta un apkopes darbības, kas minētas 5.5. punktā.

4.4.

Piekļuves gadījumi, kas minēti 4.2. punktā, neietver remonta un apkopes darbības, kas uzskaitītas 3.4. un 3.5. punktā.

4.5.

Tomēr, atkāpjoties no 4.4. punkta, 4.2. punktā minētie piekļuves gadījumi ietver 3.5. punktā minētās remonta un apkopes darbības, ja ir nepieciešams validēt kalibrēšanas vērtības, uz kurām attiecas regulatīvās prasības, vai ja kalibrēšanu nevar pabeigt bez atsevišķai sastāvdaļai vai atsevišķai tehniskai vienībai specifiskiem datiem, kas vajadzīgi remonta procesa pabeigšanai un kas izgūti no ražotāja servera varianta kodēšanas procesa ietvaros.

Izsekojamības prasības

5.1.

Izņemot 3.1. punkta a)–c) apakšpunktā minētos piekļuves gadījumus, transportlīdzekļa ražotājs drīkst pieprasīt diagnostikas rīka ražotājam vākt un glabāt transportlīdzekļa VIN un diagnostikas rīka unikālo identifikatoru.

5.2.

Ja piekļuve OBD informācijai ietver transportlīdzekļa izmaiņas, transportlīdzekļa ražotājs drīkst pieprasīt diagnostikas rīka ražotājam vākt un glabāt informāciju par visiem veiktajiem diagnostikas darbiem (piem., pakalpojuma ID un apakšfunkciju) un izmantotajiem parametriem/atribūtiem, UTC datumu un laika zīmogus katrai mijiedarbībai ar transportlīdzekli.

5.3.

Piekļuves gadījumi, kas minēti 5.2. punktā, ietver tādas remonta un apkopes darbības kā tās, kas minētas 3.4., 3.5., 4.3. un 4.5. punktā.

5.4.

Vienmēr, kad piekļuve OBD informācijai ietver izmaiņas transportlīdzekļa programmatūrā vai tās konfigurācijā/tās parametros, kas izpaužas kā transportlīdzekļa programmatūras koda pārprogrammēšana, kā rezultātā mainās transportlīdzekļa paredzētā darbība, kas tāda saglabājas arī pēc remonta un apkopes darbības, un ko var atiestatīt vai pārrakstīt, tikai veicot ekvivalentu darbību, transportlīdzekļa ražotājs drīkst pieprasīt, lai diagnostikas rīka ražotājs vāktu un sniegtu transportlīdzekļa tīkla topoloģiskās pārbaudes rezultātus, transportlīdzekļa sākotnējo stāvokli pēc savienojuma izveidošanas, arī visu transportlīdzeklī uzstādīto elektronisko vadības bloku aparatūras/programmatūras versijas, visu moduļu mijiedarbības un rutīnu izpildes rezultātus (piemēram, atgriezes parametrus) un transportlīdzekļa galīgās darbspējas pārbaudes nolasījumu pēc remonta.

5.5.

Piekļuves gadījumi, kas minēti 5.4. punktā, ietver tādas remonta un apkopes darbības kā oriģinālās rezerves daļas (arī ar programmatūru un aparatūru saderīgas (kā definējis transportlīdzekļa ražotājs), pārražotas vai atkārtoti izmantotas daļas) vai transportlīdzekļa ražotāja apstiprinātas rezerves daļas sapārošanu ar transportlīdzekli, izmantojot neatkarīgu diagnostikas rīku, un moduļa pārprogrammēšanu, izmantojot oriģinālā aprīkojuma transportlīdzekļa programmatūru un oriģinālā aprīkojuma programmēšanas programmatūru saskaņā ar transportlīdzekļa ražotāja instrukcijām. Tas ietver arī gadījumus, kad detaļa tiek atsaistīta no transportlīdzekļa vai tiek anulēta tās reģistrācija transportlīdzeklī.

5.6.

Piekļuves gadījumi, kas minēti 5.4. punktā, neietver remonta un apkopes darbības, kas uzskaitītas 3.4., 3.5., 4.3. un 4.5. punktā.

Diagnostikas rīkam piemērojamās kiberdrošības prasības

6.1.

Izņemot 3.1. punkta a)–c) apakšpunktā minētos piekļuves gadījumus, transportlīdzekļa ražotājs drīkst pieprasīt, lai diagnostikas rīks, ko izmanto piekļuvei OBD informācijai, atbilstu attiecīgajām Eiropas Parlamenta un Padomes Regulas (ES) 2024/2847 (*7) prasībām un lai diagnostikas rīka ražotājs atbilstu vai nu uzticamas informācijas drošības novērtējumu apmaiņas (TISAX) standartam līmenī, kādu transportlīdzekļa ražotājs norādījis saskaņā ar 2.5. punktu, vai ISO 27001.

6.2.

Vienmēr, kad piekļuve OBD informācijai ietver 3.2. punktā minētās transportlīdzekļa izmaiņas, transportlīdzekļa ražotājs drīkst pieprasīt, lai diagnostikas rīks, ko izmanto piekļuvei OBD informācijai, un diagnostikas rīka ražotājs atbilstu transportlīdzekļa ražotāja drošības īstenojumam.

6.3.

Transportlīdzekļa ražotāja drošības realizācija nepārsniedz prasības, kas noteiktas paša transportlīdzekļa ražotāja diagnostikas rīkam, rīku piegādātājiem un savai organizācijai, un tās piemēro nediskriminējošā veidā.

6.4.

Transportlīdzekļa ražotājs drīkst pieprasīt diagnostikas rīka ražotājam veikt testus, lai verificētu diagnostikas rīka atbilstību noteiktajām prasībām. Pakalpojumu līmeņa vienošanās nodrošina, ka visas šādu transportlīdzekļa ražotāja veiktu testu rezultātu verifikācijas tiek veiktas savlaicīgi. Ja diagnostikas rīka ražotāja atbilstība šīs iedaļas prasībām netiek apstiprināta, transportlīdzekļa ražotājs sniedz skaidru paziņojumu par neatbilstības iemesliem, kā arī norāda nepieciešamos pasākumus, kas diagnostikas rīka ražotājam jāveic.

6.5.

Piekļuves gadījumi, kas minēti 6.2. punktā, ietver tādas remonta un apkopes darbības kā tās, kas minētas 3.4. un 3.5. punktā.

6.6.

Vienmēr, kad piekļuve OBD informācijai ietver izmaiņas transportlīdzekļa programmatūrā vai tās konfigurācijā/tās parametros, kā rezultātā mainās transportlīdzekļa paredzētā darbība, kas tāda saglabājas arī pēc remonta un apkopes darbības, un ko var apvērst vai pārrakstīt, tikai veicot ekvivalentu darbību, transportlīdzekļa ražotājs drīkst pieprasīt, lai diagnostikas rīks, ko izmanto, lai piekļūtu OBD informācijai, un diagnostikas rīka ražotājs atbilstu attiecīgajām transportlīdzekļa ražotāja programmatūras atjauninājumu pārvaldības sistēmas (kā definēts ANO Noteikumos Nr. 156 (*8) realizācijas prasībām. Minētās prasības nepārsniedz prasības, kas noteiktas paša transportlīdzekļa ražotāja diagnostikas rīkam, rīku piegādātājiem un savai organizācijai, un tās piemēro nediskriminējošā veidā.

6.7.

Piekļuves gadījumi, kas minēti 6.6. punktā, ietver tādas remonta un apkopes darbības kā tās, kas minētas 4.3., 4.5. un 5.5. punktā, un neietver tās, kas minētas 3.4. un 3.5. punktā.

Piekļuves akreditācijas dati

7.1.

Ja ir izpildīti visi 3., 4. un 6. iedaļā minētie nosacījumi, transportlīdzekļa ražotājs nekavējoties nodrošina diagnostikas rīka ražotājam piekļuves akreditācijas datus, kas ir pietiekami, lai būtu iespējama piekļuve prasītajai OBD informācijai.

7.2.

Piekļuves akreditācijas dati var būt attiecināmi tikai uz konkrētu VIN.

7.3.

Piekļuves akreditācijas dati ir derīgi vismaz 30 dienas no to sniegšanas brīža.

7.4.

Tomēr vienmēr, kad piekļuve OBD informācijai ir saistīta ar izmaiņām transportlīdzeklī, transportlīdzekļa ražotājs drīkst ierobežot piekļuves akreditācijas datu derīgumu līdz 24 stundām.

7.5.

Piekļuves gadījumi, kas minēti 7.4. punktā, ietver tādas remonta un apkopes darbības kā tās, kas minētas 3.4., 3.5., 4.3., 4.5. un 5.5. punktā.

Autorizācijas kritēriji un autorizācijas sertifikāti

8.1.

Gadījumos, kas minēti 3.2. punktā, transportlīdzekļa ražotājs drīkst atteikties piešķirt piekļuves akreditācijas datus, ja tā diagnostikas rīka ražotājs, ko izmanto, lai piekļūtu OBD informācijai, neapliecina, ka uzņēmējam, kas vēlas saņemt piekļuvi OBD informācijai:

a)	ir derīga civiltiesiskās atbildības apdrošināšana, kuras minimālais segums ir 1 miljons EUR par miesas bojājumiem un 0,5 miljoni EUR par kaitējumu īpašumam;

b)	tas veic likumīgu uzņēmējdarbību autobūves nozarē, kā minēts šā pielikuma 6.3. punktā.

Transportlīdzekļa ražotājs piekļuves akreditācijas datu izsniegšanai nenosaka citus nosacījumus kā vien tos, kas noteikti a) un b) apakšpunktā.

8.2.

Gadījumos, kas minēti 5.4. punktā, ja transportlīdzekļa ražotājs pieprasa uzņēmēja darbinieka autentificēšanu un ja vien diagnostikas rīka ražotājs saskaņā ar 3.3. punktā izklāstītajiem nosacījumiem neapliecina transportlīdzekļa ražotājam, ka uzņēmējam ir ieviesta sistēma, kas ļauj nepārprotami identificēt darbinieku, kurš vēlas saņemt šādu piekļuvi, transportlīdzekļa ražotājs drīkst atteikties izsniegt piekļuves akreditācijas datus, ja tā diagnostikas rīka ražotājs, ko izmanto, lai piekļūtu OBD informācijai, papildus 8.1. punktā minētajiem nosacījumiem neapliecina, ka darbiniekam, kas vēlas piekļūt OBD informācijai, ir darba līgums ar uzņēmēju, kas vēlas piekļūt OBD informācijai, un ka attiecīgajam darbiniekam ir derīga konkrētas valsts personas apliecība vai līdzvērtīgs dokuments.

8.3.

Lai varētu pretendēt uz autentifikācijas procedūru saskaņā ar šo papildinājumu, diagnostikas rīka ražotājs līgumu ar uzņēmējiem vispārīgajos nosacījumos ir apņēmies pēc neatkarīgā uzņēmēja pieprasījuma atbilstības 8.1. un 8.2. punktā minētajām prasībām apliecināšanai pieņemt šā papildinājuma 9.2. punktā minēto sertifikātu, kas izdots ne agrāk kā 60 mēnešus pirms piekļuves pieprasījuma. Tomēr, ja uzņēmējs nepieprasa autentifikāciju, pamatojoties uz šādu sertifikātu, diagnostikas rīka ražotājs autentifikācijas nolūkā drīkst izvēlēties verificēt uzņēmēja vai uzņēmēja darbinieka identitāti un atbilstību autentifikācijas kritērijiem, izmantojot pats savus procesus.

Atbilstības novērtēšanas struktūra un uzticības centrs

9.1.

Sertifikātus, kas minēti 3.7. un 8.3. punktā, izdod 3. papildinājuma 2.1.6. punktā minētais uzticības centrs, pamatojoties uz 3. papildinājuma 4.2.2. punktā minētās atbilstības novērtēšanas struktūras konstatējumiem attiecībā uz 9.2. punktā minētajiem apstākļiem.

9.2.

Lai uzticības centrs varētu izsniegt autorizācijas sertifikātus, atbilstības novērtēšanas struktūra:

a)	atbilst prasībām, kas minētas X pielikuma 3. papildinājuma 4.3.1. punkta a), b), d), e), f), g), h), i), k), l), n) un p) apakšpunktā;

b)	inspicē un apliecina apstākļus, kas minēti X pielikuma 3. papildinājuma 4.3.3. punkta d) un g) apakšpunktā. Gadījumos, kas minēti 5.4. punktā, ja transportlīdzekļa ražotājs pieprasa uzņēmēja darbinieka autentificēšanu, minēto apstākļu inspicēšana un apliecināšana attiecas uz uzņēmēja darbinieku.

9.3.

Lai izsniegtu autorizācijas sertifikātus 9.1. punktā minētajos gadījumos, uzticības centrs:

a)	atbilst 3. papildinājuma 4.6. punkta prasībām;

b)	sniedz visu nepieciešamo informāciju diagnostikas rīka ražotājam sertifikātu īstenošanai tā diagnostikas rīkos.

10.

Transportlīdzekļa ražotāja piekļuve informācijai par uzņēmēju

10.1.

Transportlīdzekļa ražotājs pēc pieprasījuma saņem no diagnostikas rīka ražotāja piekļuvi informācijai par atsevišķu remonta vai apkopes darbību, kas reģistrēta saskaņā ar 5. iedaļu, tikai tad, ja tas ir nepieciešams saistībā ar remonta vai apkopes darbiem, kas veikti atsevišķam transportlīdzeklim, nolūkā:

a)	reaģēt uz pamatotām aizdomām par piekļuves transportlīdzeklim ļoti ļaunprātīgu izmantošanu;

b)	veikt izmeklēšanas produktatbildības vai garantijas prasību gadījumā;

c)	izmeklēt kiberdrošības vai nelikumīgu manipulāciju incidentus, atbildēt uz transportlīdzekļa īpašnieka vai publiskas iestādes jautājumiem.

Gadījumos, kas minēti b) un c) apakšpunktā, šī informācija attiecīgā gadījumā ietver informāciju par uzņēmēju un/vai tā darbiniekiem. Gadījumos, kad autentifikācijai diagnostikas rīka ražotājs ir paļāvies uz uzticības centra izsniegtu sertifikātu, attiecīgā ANS sniedz prasīto informāciju, pamatojoties uz savu novērtējumu par transportlīdzekļa ražotāja dokumentētu pieprasījumu.

Transportlīdzekļa ražotājs nodrošina, ka informāciju par atsevišķu remonta vai apkopes darbību, kurai piekļūst a)–c) apakšpunktā minētajos nolūkos, neizmanto nekādiem citiem mērķiem.

10.2.

Gadījumos, kas minēti 10.1. punktā, diagnostikas rīka ražotājs nekavējoties informē neatkarīgo uzņēmēju un attiecīgā gadījumā neatkarīgā uzņēmēja darbinieku par piekļuvi informācijai par atsevišķu remonta vai apkopes darbību vai piekļuvi informācijai par uzņēmēju un/vai tā darbiniekiem.

10.3.

Gadījumos, kas minēti 10.1. punkta a) un c) apakšpunktā, un ja tas ir nepieciešams un samērīgi, lai nepieļautu turpmāku ļaunprātīgu izmantošanu vai kiberdrošības risku, transportlīdzekļa ražotājs drīkst uz laiku apturēt vai ierobežot attiecīgā diagnostikas rīka piekļuvi vai pieprasīt iesaistītajam diagnostikas rīka ražotājam veikt tūlītējus pasākumus, lai uz laiku ierobežotu attiecīgā uzņēmēja, diagnostikas rīka vai darbinieka piekļuvi OBD informācijai par šā ražotāja transportlīdzekļiem.

10.4.

Izņēmuma gadījumos, reaģējot uz būtisku pašreizēju vai neizbēgamu kiberdrošības incidentu, transportlīdzekļa ražotājs drīkst apturēt piekļuvi OBD informācijai pēc iespējas detalizētākā līmenī, ja tā ir nepieciešama un samērīga reakcija uz attiecīgo incidentu.

10.5.

Gadījumos, kas minēti 10.3. un 10.4. punktā, transportlīdzekļa ražotājs par apturēšanu vienlaikus paziņo apstiprinātājai iestādei, norādot apturēšanas iemeslus un visus attiecīgos pierādījumus. Apturēšanu atceļ, kad incidents ir novērsts vai ja apstiprinātāja iestāde pieprasa transportlīdzekļa ražotājam to darīt.

Apstiprinātāja iestāde 10 dienu laikā no paziņojuma dienas izskata apturēšanas pamatojumu un, ja apturēšana ir acīmredzami nepamatota vai nesamērīga, pieprasa transportlīdzekļa ražotājam vai iesaistītajam diagnostikas rīka ražotājam atjaunot piekļuvi.

Apstiprinātāja iestāde jebkurā laikā drīkst pieprasīt transportlīdzekļa ražotājam un iesaistītajam diagnostikas rīka ražotājam atjaunot piekļuvi, ja tā uzskata, ka apturēšanas iemesli vairs nepastāv.

11.

Diagnostikas rīku ražotājiem sniedzamā informācija

11.1.

Transportlīdzekļa ražotāja RMI sistēma rāda kontaktdatus un ar procesu saistītu informāciju par pieprasītās informācijas iegūšanu, kā norādīts a), b), c) un d) apakšpunktā, attiecībā uz diagnostikas rīka integrēšanu, tipa apstiprināšanas laikā:

a)	kontaktinformācija tehniskiem un komerciāliem jautājumiem;

b)	integrācijas procesa apraksts, arī indikatīvs grafiks;

c)	vispārīgie noteikumi, kā diagnostikas rīku ražotājam integrēt diagnostikas rīkus;

d)	ar integrāciju saistītu pakalpojumu maksu grafiks.

11.2.

Ja ir noslēgta vienošanās par informācijas neizpaušanu, transportlīdzekļa ražotājs jebkuram neatkarīgam uzņēmējam, kas atbilst TISAX prasībām tādā līmenī, kādu transportlīdzekļa ražotājs noteicis saskaņā ar 2.5. punktu, vai ISO 27001, pēc pieprasījuma dara pieejamu šādu informāciju:

a)	atsaucei – līguma paraugu par drošības integrāciju, kurā skaidri norādīti noteikumi, ko šajā jomā paredzēts iekļaut visos transportlīdzekļa ražotāja līgumos ar diagnostikas rīku ražotājiem;

b)	diagnostikas rīka drošas integrācijas prasību un procesu aprakstu, ietverot orientējošu grafiku.

11.3.

Laikā, kad tiek slēgts līgums par diagnostikas rīka integrēšanu, transportlīdzekļa ražotājs sniedz diagnostikas rīka ražotājam šādu informāciju un dara pieejamus šādus pakalpojumus:

a)	detalizētas un laikus atjauninātas prasības, procesus un tehniskās specifikācijas drošai diagnostikas rīka integrācijai, arī drošības realizācijas prasības;

b)	par saprātīgu atlīdzību, kā minēts 2.3. punktā, tūlītējas reaģēšanas tehnisko atbalstu drošības integrācijai un diagnostikas rīka verifikācijai.

11.4.

Drošības realizācijas prasībām, kas minētas 11.3. punktā, pievieno paskaidrojumu par šo prasību iemesliem. Izņēmuma gadījumos transportlīdzekļa ražotājs drīkst norādīt tikai nepieciešamās prasības, nesniedzot detalizētus paskaidrojumus, ja:

a)	informācijas atklāšana par konkrētiem mērķiem, kas ir prasības pamatā, varētu apdraudēt īpašniekinformāciju vai tirdzniecības noslēpumus; vai

b)	pamatojuma atklāšana norādītu uz plašāku kiberdrošības stratēģiju, kurai jāpaliek konfidenciālai, lai saglabātu sistēmas integritāti.

11.5.

Informāciju, kas minēta 11.1. līdz 11.3. punktā, sniedz kopā ar tipa apstiprinājuma pieteikumu.

12.

OBD forums

12.1.

Forums par piekļuvi transportlīdzekļa informācijai (OBD forums) atbild par to, lai koordinētu un uzraudzītu procedūru izpildi attiecībā uz:

a)	neatkarīgu uzņēmēju autentifikāciju un autorizāciju, kā aprakstīts šā papildinājuma 3. un 8. punktā, arī procesiem, ko autorizācijas kritēriju verifikācijai izmanto diagnostikas rīku ražotāji, kā aprakstīts šā papildinājuma 3. punktā;

b)	piekļuves akreditācijas datu izsniegšanu, kā aprakstīts šā papildinājuma 7. punktā, arī izsekojamības un savienojamības prasību izpildi;

c)	informācijas atklāšanu par piekļuvi un piekļuves apturēšanu vai ierobežošanu, kā aprakstīts šā papildinājuma 10. punktā.

12.2.

Forums:

a)	konsultē Komisiju par šā papildinājuma izpildi;

b)	konsultē apstiprinātājas iestādes par strīdiem, kas saistīti ar šā papildinājuma interpretāciju un izpildi;

konsultē transportlīdzekļu ražotājus, diagnostikas rīku ražotājus un neatkarīgos uzņēmējus par:

i)	šā papildinājuma interpretāciju;

ii)	12.1. punktā minēto procedūru praktiskajiem aspektiem;

iii)	norādījumiem par to strīdu izšķiršanu, kas saistīti ar 12.1. punktā minēto procedūru izpildi.

12.3.

OBD foruma dalībniekus pārstāv transportlīdzekļu ražotāji un neatkarīgie uzņēmēji, kas iesaistīti 12.1. punktā aprakstīto procedūru un procesu izpildē un izmantošanā.

12.4.

OBD forums darbojas saskaņā ar kopējo juridisko un organizatorisko struktūru kā “Forums par piekļuvi ar drošību saistītai transportlīdzekļa RMI”, kas minēts 3. papildinājuma 2.1.12. punktā.

”

(*4) Eiropas Parlamenta un Padomes Regula (ES) 2024/1257 (2024. gada 24. aprīlis) par mehānisko transportlīdzekļu un motoru, kā arī šādiem transportlīdzekļiem paredzētu sistēmu, sastāvdaļu un atsevišķu tehnisku vienību tipa apstiprināšanu attiecībā uz to emisijām un akumulatoru baterijas ilgizturību (“Euro 7”) un ar ko groza Eiropas Parlamenta un Padomes Regulu (ES) 2018/858 un atceļ Eiropas Parlamenta un Padomes Regulas (EK) Nr. 715/2007 un (EK) Nr. 595/2009, Komisijas Regulu (ES) Nr. 582/2011, Komisijas Regulu (ES) 2017/1151, Komisijas Regulu (ES) 2017/2400 un Komisijas Īstenošanas regulu (ES) 2022/1362 (OV L, 2024/1257, 8.5.2024., ELI: http://data.europa.eu/eli/reg/2024/1257/oj)."

(*5) Apvienoto Nāciju Organizācijas Eiropas Ekonomikas komisijas (ANO EEK) Noteikumi Nr. 83 – Vienoti noteikumi par transportlīdzekļu apstiprināšanu attiecībā uz piesārņotāju emisiju atkarībā no motoram nepieciešamās degvielas veida (OV L 42, 15.2.2012., 1. lpp., ELI: http://data.europa.eu/eli/reg/2012/83/oj)."

(*6) ANO Noteikumi Nr. 168 – Vienoti noteikumi par mazas noslodzes pasažieru un komerciālo transportlīdzekļu apstiprināšanu attiecībā uz emisijām reālos braukšanas apstākļos (RDE) [2024/211] (OV L, 2024/211, 12.1.2024., ELI: http://data.europa.eu/eli/reg/2024/211/oj)."

(*7) Eiropas Parlamenta un Padomes Regula (ES) 2024/2847 (2024. gada 23. oktobris) par horizontālajām kiberdrošības prasībām attiecībā uz produktiem ar digitāliem elementiem un ar ko groza Regulas (ES) Nr. 168/2013 un (ES) 2019/1020 un Direktīvu (ES) 2020/1828 (Kibernoturības akts) (OV L, 2024/2847, 20.11.2024., ELI: http://data.europa.eu/eli/reg/2024/2847/oj)."

(*8) ANO Noteikumi Nr. 156 – Vienoti noteikumi par transportlīdzekļu apstiprināšanu attiecībā uz programmatūras atjaunināšanu un programmatūras atjauninājumu pārvaldības sistēmu [2021/388] (OV L 82, 9.3.2021., 60. lpp., ELI: http://data.europa.eu/eli/reg/2021/388/oj)."

() Eiropas Parlamenta un Padomes Regula (ES) 2024/1257 (2024. gada 24. aprīlis) par mehānisko transportlīdzekļu un motoru, kā arī šādiem transportlīdzekļiem paredzētu sistēmu, sastāvdaļu un atsevišķu tehnisku vienību tipa apstiprināšanu attiecībā uz to emisijām un akumulatoru baterijas ilgizturību (“Euro 7”) un ar ko groza Eiropas Parlamenta un Padomes Regulu (ES) 2018/858 un atceļ Eiropas Parlamenta un Padomes Regulas (EK) Nr. 715/2007 un (EK) Nr. 595/2009, Komisijas Regulu (ES) Nr. 582/2011, Komisijas Regulu (ES) 2017/1151, Komisijas Regulu (ES) 2017/2400 un Komisijas Īstenošanas regulu (ES) 2022/1362 (OV L, 2024/1257, 8.5.2024., ELI: http://data.europa.eu/eli/reg/2024/1257/oj).

() Apvienoto Nāciju Organizācijas Eiropas Ekonomikas komisijas (ANO EEK) Noteikumi Nr. 83 – Vienoti noteikumi par transportlīdzekļu apstiprināšanu attiecībā uz piesārņotāju emisiju atkarībā no motoram nepieciešamās degvielas veida (OV L 42, 15.2.2012., 1. lpp., ELI: http://data.europa.eu/eli/reg/2012/83/oj).

() ANO Noteikumi Nr. 168 – Vienoti noteikumi par mazas noslodzes pasažieru un komerciālo transportlīdzekļu apstiprināšanu attiecībā uz emisijām reālos braukšanas apstākļos (RDE) [2024/211] (OV L, 2024/211, 12.1.2024., ELI: http://data.europa.eu/eli/reg/2024/211/oj).

() Eiropas Parlamenta un Padomes Regula (ES) 2024/2847 (2024. gada 23. oktobris) par horizontālajām kiberdrošības prasībām attiecībā uz produktiem ar digitāliem elementiem un ar ko groza Regulas (ES) Nr. 168/2013 un (ES) 2019/1020 un Direktīvu (ES) 2020/1828 (Kibernoturības akts) (OV L, 2024/2847, 20.11.2024., ELI: http://data.europa.eu/eli/reg/2024/2847/oj).

() ANO Noteikumi Nr. 156 – Vienoti noteikumi par transportlīdzekļu apstiprināšanu attiecībā uz programmatūras atjaunināšanu un programmatūras atjauninājumu pārvaldības sistēmu [2021/388] (OV L 82, 9.3.2021., 60. lpp., ELI: http://data.europa.eu/eli/reg/2021/388/oj).