ISSN 1977-0715

Eiropas Savienības

Oficiālais Vēstnesis

L 151

European flag  

Izdevums latviešu valodā

Tiesību akti

62. gadagājums
2019. gada 7. jūnijs


Saturs

 

I   Leģislatīvi akti

Lappuse

 

 

REGULAS

 

*

Eiropas Parlamenta un Padomes Regula (ES) 2019/880 (2019. gada 17. aprīlis) par kultūras priekšmetu ievešanu un importu

1

 

*

Eiropas Parlamenta un Padomes Regula (ES) 2019/881 (2019. gada 17. aprīlis) par ENISA (Eiropas Savienības Kiberdrošības aģentūra) un par informācijas un komunikācijas tehnoloģiju kiberdrošības sertifikāciju, un ar ko atceļ Regulu (ES) Nr. 526/2013 (Kiberdrošības akts) ( 1 )

15

 

 

DIREKTĪVAS

 

*

Eiropas Parlamenta un Padomes Direktīva (ES) 2019/882 (2019. gada 17. aprīlis) par produktu un pakalpojumu piekļūstamības prasībām ( 1 )

70

 

*

Eiropas Parlamenta un Padomes Direktīva (ES) 2019/883 (2019. gada 17. aprīlis) par ostas atkritumu pieņemšanas iekārtām kuģu atkritumu nodošanai un ar ko groza Direktīvu 2010/65/ES un atceļ Direktīvu 2000/59/EK ( 1 )

116

 

*

Eiropas Parlamenta un Padomes Direktīva (ES) 2019/884 (2019. gada 17. aprīlis), ar ko groza Padomes Pamatlēmumu 2009/315/TI attiecībā uz informācijas apmaiņu par trešo valstu valstspiederīgajiem un attiecībā uz Eiropas Sodāmības reģistru informācijas sistēmu (ECRIS) un ar ko aizstāj Padomes Lēmumu 2009/316/TI

143

 


 

(1)   Dokuments attiecas uz EEZ

LV

Tiesību akti, kuru virsraksti ir gaišajā drukā, attiecas uz kārtējiem jautājumiem lauksaimniecības jomā un parasti ir spēkā tikai ierobežotu laika posmu.

Visu citu tiesību aktu virsraksti ir tumšajā drukā, un pirms tiem ir zvaigznīte.


I Leģislatīvi akti

REGULAS

7.6.2019   

LV

Eiropas Savienības Oficiālais Vēstnesis

L 151/1


EIROPAS PARLAMENTA UN PADOMES REGULA (ES) 2019/880

(2019. gada 17. aprīlis)

par kultūras priekšmetu ievešanu un importu

EIROPAS PARLAMENTS UN EIROPAS SAVIENĪBAS PADOME,

ņemot vērā Līgumu par Eiropas Savienības darbību un jo īpaši tā 207. panta 2. punktu,

ņemot vērā Eiropas Komisijas priekšlikumu,

pēc leģislatīvā akta projekta nosūtīšanas valstu parlamentiem,

saskaņā ar parasto likumdošanas procedūru (1),

tā kā:

(1)

Ņemot vērā Padomes 2016. gada 12. februāra secinājumus par cīņu pret terorisma finansēšanu, Komisijas 2016. gada 2. februāra paziņojumu Eiropas Parlamentam un Padomei par rīcības plānu par pastiprinātu cīņu pret teroristu finansēšanu un Eiropas Parlamenta un Padomes Direktīvu (ES) 2017/541 (2), būtu jāpieņem kopīgi noteikumi par tirdzniecību ar trešām valstīm, lai nodrošinātu iedarbīgu aizsardzību pret kultūras priekšmetu nelikumīgu tirdzniecību un pret to zaudēšanu vai iznīcināšanu, nodrošinātu cilvēces kultūras mantojuma saglabāšanu un novērstu to, ka, pārdodot nolaupītus kultūras priekšmetus pircējiem Savienībā, tiek finansēti teroristi un legalizēti nelikumīgi iegūti līdzekļi.

(2)

Tautu un teritoriju ekspluatācija var novest pie kultūras priekšmetu nelikumīgas tirdzniecības, jo īpaši tad, kad šāda nelikumīga tirdzniecība ir saistīta ar bruņota konflikta situāciju. Šajā sakarā šajā regulā būtu jāņem vērā tautu un teritoriju reģionālās un vietējās iezīmes, nevis kultūras priekšmetu tirgus vērtība.

(3)

Kultūras priekšmeti ir daļa no kultūras mantojuma, un tiem bieži ir ievērojama kultūras, mākslinieciska, vēsturiska un zinātniska nozīme. Kultūras mantojums ir uzskatāms par vienu no civilizācijas pamatelementiem, kam cita starpā piemīt simboliska vērtība un kas ir daļa no cilvēces kultūras atmiņas. Tas bagātina visu tautu kultūras dzīvi un vieno cilvēkus kopīgā atmiņā, zināšanās un civilizācijas attīstībā. Tādēļ tas būtu jāaizsargā no nelikumīgas piesavināšanās un izlaupīšanas. Arheoloģisko senvietu izlaupīšana ir notikusi vienmēr, taču tagad tā ir sasniegusi rūpniecisku mērogu un līdztekus nelikumīgos izrakumos iegūta kultūras mantojuma tirdzniecībai ir smags noziegums, kas nodara būtisku kaitējumu gan tieši, gan netieši skartajām personām. Kultūras priekšmetu nelikumīga tirdzniecība daudzos gadījumos veicina kultūras piespiedu homogenizāciju vai kultūras identitātes piespiedu zaudēšanu, savukārt kultūras priekšmetu izlaupīšana cita starpā noved pie kultūras sabrukuma. Kamēr vien nelikumīgos izrakumos iegūtu kultūras priekšmetu tirdzniecība būs ienesīga un no tās būs iespējams gūt peļņu bez ievērojama riska, šādi izrakumi un izlaupīšana turpināsies. Kultūras priekšmetu ekonomiskās un mākslinieciskās vērtības dēļ starptautiskajā tirgū pēc tiem ir liels pieprasījums. Tas, ka nav stingru starptautisku juridisku pasākumu un ka netiek efektīvi īstenoti pat tie pasākumi, kas ir pieejami, izraisa šādu priekšmetu nonākšanu ēnu ekonomikā. Savienībai būtu attiecīgi jāaizliedz no trešām valstīm nelikumīgi eksportētu kultūras priekšmetu ievešana Savienības muitas teritorijā, īpaši pievēršoties kultūras priekšmetiem no trešām valstīm, ko skar bruņoti konflikti, jo īpaši gadījumos, kad ar šādiem kultūras priekšmetiem ir nelikumīgi tirgojušās teroristiskas vai citas noziedzīgas organizācijas. Minētajam vispārējam aizliegumam nevajadzētu nozīmēt, ka jāveic sistemātiskas kontroles, taču būtu jāļauj dalībvalstīm iejaukties, kad tiek saņemtas ziņas par aizdomīgiem sūtījumiem, un veikt visus atbilstīgos pasākumus, lai pārtvertu nelikumīgi eksportētus kultūras priekšmetus.

(4)

Dažādo noteikumu dēļ, kas dalībvalstīs piemērojami attiecībā uz kultūras priekšmetu importu Savienības muitas teritorijā, būtu jāveic pasākumi, jo īpaši tādēļ, lai nodrošinātu, ka konkrēti importētie kultūras priekšmeti brīdī, kad tos ieved Savienības muitas teritorijā, tiek pakļauti vienotām kontrolēm, pamatojoties uz pastāvošiem procesiem, procedūrām un administratīviem rīkiem, nolūkā panākt Eiropas Parlamenta un Padomes Regulas (ES) Nr. 952/2013 (3) vienotu īstenošanu.

(5)

Uz to kultūras priekšmetu aizsardzību, kurus uzskata par dalībvalstu nacionālo bagātību, jau attiecas Padomes Regula (EK) Nr. 116/2009 (4) un Eiropas Parlamenta un Padomes Direktīva 2014/60/ES (5). Tādēļ šai regulai nebūtu jāattiecas uz kultūras priekšmetiem, kuri tika radīti vai atklāti Savienības muitas teritorijā. Ar šo regulu ieviestajiem kopīgajiem noteikumiem būtu jāaptver muitas režīms, ko piemēro ārpussavienības izcelsmes kultūras priekšmetiem, kas tiek ievesti Savienības muitas teritorijā. Šīs regulas nolūkā attiecīgajai muitas teritorijai vajadzētu būt Savienības muitas teritorijai importa brīdī.

(6)

Brīvo zonu un tā dēvēto brīvostu kontroles nolūkā ieviešamajiem pasākumiem vajadzētu būt pēc iespējas plašam tvērumam attiecīgo muitas procedūru ziņā, lai novērstu šīs regulas apiešanu, izmantojot minētās brīvās zonas, kas potenciāli varētu kalpot tam, lai nemitīgi paplašinātu nelikumīgu tirdzniecību. Tāpēc minētajiem kontroles pasākumiem būtu jāattiecas ne tikai uz kultūras priekšmetiem, kas laisti brīvā apgrozībā, bet arī uz kultūras priekšmetiem, kuriem tiek piemērota īpaša muitas procedūra. Tomēr šādam tvērumam nevajadzētu pārsniegt mērķi – novērst nelikumīgi eksportētu kultūras priekšmetu ievešanu Savienības muitas teritorijā. Attiecīgi, lai gan tie aptvertu laišanu brīvā apgrozībā un dažas īpašas muitas procedūras, kuras var piemērot priekšmetiem, ko ieved Savienības muitas teritorijā, sistemātiski kontroles pasākumi nebūtu jāpiemēro tranzītam.

(7)

Daudzām trešām valstīm un lielākajai daļai dalībvalstu ir zināmas definīcijas, kas izmantotas 1970. gada 14. novembrī Parīzē parakstītajā UNESCO Konvencijā par kultūras īpašuma nelikumīga importa, eksporta un īpašumtiesību nodošanas aizlieguma un novēršanas līdzekļiem (“UNESCO 1970. gada Konvencija”), kurai pievienojies ievērojams skaits dalībvalstu, un 1995. gada 24. jūnijā Romā parakstītajā UNIDROIT Konvencijā par zagtiem vai nelikumīgi eksportētiem kultūras priekšmetiem. Tādēļ minētās definīcijas ir šajā regulā izmantoto definīciju pamatā.

(8)

Kultūras priekšmetu eksporta likumīgums būtu galvenokārt jāpārbauda uz tās valsts normatīvo aktu pamata, kurā minētie kultūras priekšmeti tika radīti vai atklāti. Tomēr, lai nesamērīgi neapgrūtinātu likumīgu tirdzniecību, personai, kas vēlas kultūras priekšmetus importēt Savienības muitas teritorijā, tā vietā noteiktos gadījumos izņēmuma kārtā būtu jāļauj pierādīt, ka eksports no citas trešās valsts, kurā kultūras priekšmeti atradās pirms to nosūtīšanas uz Savienību, ir likumīgs. Šis izņēmums būtu jāpiemēro gadījumos, kad valsti, kurā kultūras priekšmeti tika radīti vai atklāti, nevar ticami noteikt vai kad attiecīgo kultūras priekšmetu eksports notika, pirms stājās spēkā UNESCO 1970. gada Konvencija, proti, pirms 1972. gada 24. aprīļa. Lai novērstu šīs regulas apiešanu, vienkārši pārsūtot nelikumīgi eksportētus kultūras priekšmetus uz citu trešo valsti pirms to importēšanas Savienībā, šādi izņēmumi būtu jāpiemēro tad, ja kultūras priekšmeti trešā valstī ir atradušies laikposmā, kas ilgāks par pieciem gadiem, tādos nolūkos, kas nav pagaidu izmantošana, tranzīts, reeksports vai pārsūtīšana. Ja šādi nosacījumi ir izpildīti vairāk nekā vienai valstij, attiecīgajai valstij vajadzētu būt tai, kas ir pēdējā no minētajām valstīm pirms kultūras priekšmetu ievešanas Savienības muitas teritorijā.

(9)

UNESCO 1970. gada Konvencijas 5. pantā valstis, kas ir tās puses, tiek aicinātas izveidot vienu vai vairākus valsts dienestus kultūras priekšmetu aizsardzībai pret nelikumīgu importu, eksportu un īpašumtiesību nodošanu. Šādiem valsts dienestiem vajadzētu būt pietiekamam skaitam kvalificētu darbinieku, lai saskaņā ar minēto konvenciju nodrošinātu šādu aizsardzību, un tiem būtu arī jādod iespēja īstenot nepieciešamo aktīvo sadarbību starp dalībvalstu, kas ir minētās konvencijas puses, kompetentajām iestādēm drošības un nelikumīga kultūras priekšmetu importa apkarošanas jomā, jo īpaši no teritorijām, ko skar bruņots konflikts.

(10)

Lai nesamērīgi neapgrūtinātu kultūras priekšmetu tirdzniecību pāri Savienības ārējām robežām, šai regulai būtu jāattiecas vienīgi uz tādiem kultūras priekšmetiem, kuri pārsniedz konkrētu vecuma slieksni, kas noteikts ar šo regulu. Šķiet arī lietderīgi noteikt finansiālās vērtības slieksni, lai kultūras priekšmetiem ar zemāku vērtību nepiemērotu nosacījumus un procedūras to importam Savienības muitas teritorijā. Minētie sliekšņi nodrošinās, ka šajā regulā paredzētie pasākumi galvenokārt skars tādus kultūras priekšmetus, kurus izlaupītāji konflikta skartās teritorijās visvairāk cenšas iegūt, taču neizslēdzot citus priekšmetus, kurus ir nepieciešams kontrolēt, lai nodrošinātu kultūras mantojuma aizsardzību.

(11)

Pārvalstiska risku novērtējuma kontekstā attiecībā uz riskiem saistībā ar nelikumīgi iegūtu naudas līdzekļu legalizāciju un teroristu finansēšanu, kas ietekmē iekšējo tirgu, nelikumīga tirdzniecība ar izlaupītiem kultūras priekšmetiem ir identificēta kā iespējams teroristu finansēšanas un nelikumīgi iegūtu naudas līdzekļu legalizācijas avots.

(12)

Tā kā dažas kultūras priekšmetu kategorijas, proti, arheoloģiskie priekšmeti un pieminekļu elementi, ir īpaši neaizsargātas no izlaupīšanas un iznīcināšanas, šķiet, ir nepieciešams paredzēt sistēmu, saskaņā ar kuru tos atļauts ievest Savienības muitas teritorijā vienīgi pēc pastiprinātām pārbaudēm. Šādā sistēmā būtu jāparedz, ka ir jāuzrāda dalībvalsts kompetentās iestādes izdota importa licence pirms minēto kultūras priekšmetu laišanas brīvā apgrozībā Savienībā vai īpašas, no tranzīta atšķirīgas muitas procedūras piemērošanas. Personām, kuras vēlas iegūt šādu licenci, vajadzētu spēt pierādīt, ka eksports no valsts, kurā kultūras priekšmeti tika radīti vai atklāti, ir likumīgs, proti, ar tādiem atbilstošiem apliecinošiem dokumentiem un pierādījumiem kā eksporta sertifikāti, īpašuma apliecības, rēķini, pirkuma līgumi, apdrošināšanas dokumenti, transporta dokumenti un ekspertu vērtējumi. Balstoties uz pilnīgu un precīzu pieteikumu, dalībvalstu kompetentajām iestādēm būtu jāizlemj, vai bez liekas kavēšanās būtu izdodama licence. Visas importa licences būtu jāuzglabā elektroniskā sistēmā.

(13)

Svētbilde ir jebkurš kāda reliģiska tēla vai reliģiska notikuma attēlojums. Tā var būt veidota no dažādiem materiāliem un dažādos izmēros un var būt lielformāta vai pārnēsājamā formātā. Gadījumos, kad svētbilde kādreiz bijusi, piemēram, baznīcas, klostera vai kapelas interjera daļa – vai nu kā atsevišķs elements, vai kā arhitektonisko mēbeļu sastāvdaļa, piemēram, ikonostass vai svētbildes statīvs, – tā ir svarīga un neatņemama kulta un liturģiskās dzīves sastāvdaļa un būtu jāuzskata par sadalīta reliģiska pieminekļa neatņemamu sastāvdaļu. Pat ja konkrētais piemineklis, pie kura svētbilde piederēja, nav zināms, bet ir pierādījumi, ka tā reiz bija pieminekļa neatņemama sastāvdaļa, jo īpaši tad, ja ir pazīmes vai elementi, kas norāda, ka tā kādreiz bija daļa no ikonostasa vai svētbildes statīva, svētbildei joprojām būtu jāpieder pielikumā minētajai kategorijai “sadalītu mākslas vai vēstures pieminekļu vai arheoloģisku objektu elementi”.

(14)

Ņemot vērā kultūras priekšmetu specifiku, ārkārtīgi svarīga loma ir muitas iestādēm, un tām vajadzības gadījumā būtu jāspēj pieprasīt deklarētājam papildu informāciju un analizēt kultūras priekšmetus, veicot fizisku pārbaudi.

(15)

Attiecībā uz tādām kultūras priekšmetu kategorijām, kuru importam nav vajadzīga importa licence, personām, kuras vēlas šādus priekšmetus importēt Savienības muitas teritorijā, ar attiecīgu apliecinājumu būtu jāapliecina un jāuzņemas atbildība par to, ka eksports no trešās valsts ir likumīgs, un būtu jāsniedz pietiekama informācija, lai muitas iestādes varētu identificēt minētos kultūras priekšmetus. Lai atvieglotu procedūru un juridiskās noteiktības labad informācija par kultūras priekšmetiem būtu jāsniedz, izmantojot standartizētu dokumentu. Kultūras priekšmetu aprakstīšanai varētu izmantot UNESCO ieteikto priekšmeta identifikācijas standartu. Priekšmetu valdītājam būtu minētā informācija jāreģistrē elektroniskā sistēmā, lai muitas iestādēm atvieglotu identificēšanu, lai varētu veikt riska analīzi un mērķtiecīgas kontroles un lai nodrošinātu kultūras priekšmetu izsekojamību pēc to ievešanas iekšējā tirgū.

(16)

Saistībā ar ES viena loga sistēmas vidi muitas jomā Komisijai vajadzētu būt atbildīgai par to, lai izveidotu centralizētu elektronisku sistēmu importa licenču pieteikumu un importētāja apliecinājumu iesniegšanai, kā arī informācijas uzglabāšanai un apmaiņai starp dalībvalstu iestādēm, jo īpaši attiecībā uz importētāja apliecinājumiem un importa licencēm.

(17)

Saskaņā ar šo regulu veiktai datu apstrādei būtu jāaptver arī personas dati, un šāda apstrāde būtu jāveic saskaņā ar Savienības tiesību aktiem. Dalībvalstīm un Komisijai personas dati būtu jāapstrādā tikai šīs regulas nolūkiem vai pienācīgi pamatotos apstākļos ar mērķi novērst, izmeklēt, atklāt noziedzīgus nodarījumus vai saukt pie atbildības par tiem vai izpildīt kriminālsodus, tostarp aizsargāt pret draudiem sabiedriskajai drošībai un tos novērst. Uz jebkādu personas datu vākšanu, izpaušanu, pārsūtīšanu, paziņošanu un cita veida apstrādi šīs regulas darbības jomā būtu jāattiecina prasības, kas noteiktas Eiropas Parlamenta un Padomes Regulās (ES) 2016/679 (6) un (ES) 2018/1725 (7). Veicot personas datu apstrādi šīs regulas nolūkiem, būtu arī jāievēro tiesības uz privātās un ģimenes dzīves neaizskaramību, kas atzītas Eiropas Padomes Cilvēktiesību un pamatbrīvību aizsardzības konvencijas 8. pantā, kā arī tiesības uz privātās un ģimenes dzīves neaizskaramību un tiesības uz personas datu aizsardzību, kas atzītas attiecīgi Eiropas Savienības Pamattiesību hartas 7. un 8. pantā.

(18)

Kultūras priekšmeti, kas netika radīti vai atklāti Savienības muitas teritorijā, bet kuri ir eksportēti kā Savienības priekšmeti, nebūtu jāpakļauj prasībai uzrādīt importa licenci vai importētāja apliecinājumu, kad tie tiek atgriezti minētajā teritorijā kā atpakaļievestas preces Regulas (ES) Nr. 952/2013 nozīmē.

(19)

Kultūras priekšmetu pagaidu ievešana izglītības, zinātnes, konservācijas, restaurācijas, izstāžu, digitalizācijas, izpildītājmākslas, akadēmisko iestāžu veiktas pētniecības nolūkā vai muzeju vai citu līdzīgu iestāžu sadarbības vajadzībām arī nebūtu jāpakļauj prasībai uzrādīt importa licenci vai importētāja apliecinājumu.

(20)

Kultūras priekšmetu no valstīm, kuras skāris bruņots konflikts vai dabas katastrofa, uzglabāšanai vienīgi nolūkā nodrošināt to drošu glabāšanu un saglabāšanu, ko veic publiska iestāde vai ko veic tās pārraudzībā, nebūtu jāpiemēro prasība uzrādīt importa licenci vai importētāja apliecinājuma.

(21)

Lai atvieglotu kultūras priekšmetu izstādīšanu komerciālās mākslas izstādēs, importa licence nebūtu nepieciešama, ja kultūras priekšmetiem piemēro pagaidu ievešanu Regulas (ES) Nr. 952/2013 250. panta nozīmē un ja importa licences vietā ir sniegts importētāja apliecinājums. Tomēr, ja šādi kultūras priekšmeti pēc mākslas izstādes paliek Savienībā, būtu jāprasa uzrādīt importa licenci.

(22)

Lai nodrošinātu vienādus apstākļus šīs regulas īstenošanai, būtu jāpiešķir Komisijai īstenošanas pilnvaras pieņemt sīki izstrādātu kārtību attiecībā uz: kultūras priekšmetiem, kas ir atpakaļievestas preces, vai kultūras priekšmetu pagaidu ievešanu Savienības muitas teritorijā un to drošu glabāšanu, veidnēm importa licences pieteikumiem un importa licences veidlapām, veidnēm importētāja apliecinājumiem un to pavaddokumentiem, un papildu procesuālajiem noteikumiem par to iesniegšanu un izskatīšanu. Komisijai būtu jāpiešķir arī īstenošanas pilnvaras nodrošināt elektroniskas sistēmas izveidi importa licenču pieteikumu un importētāju apliecinājumu iesniegšanai un informācijas uzglabāšanai un informācijas apmaiņai starp dalībvalstīm. Minētās pilnvaras būtu jāizmanto saskaņā ar Eiropas Parlamenta un Padomes Regulu (ES) Nr. 182/2011 (8).

(23)

Komisijai un dalībvalstīm būtu jāsadarbojas ar tādām starptautiskajām organizācijām un struktūrām kā UNESCO, Interpols, Eiropols, Pasaules Muitas organizācija, Starptautiskais Kultūras īpašuma saglabāšanas un atjaunošanas centrs un Starptautiskā Muzeju padome (ICOM), lai nodrošinātu efektīvu koordināciju un izvairītos no centienu dublēšanās, organizējot mācības, spēju veidošanas pasākumus un informētības veicināšanas kampaņas, kā arī lai vajadzības gadījumā prasītu veikt attiecīgus pētījumus un izstrādāt standartus.

(24)

Dalībvalstīm un Komisijai būtu elektroniski jāapkopo un jāapmainās ar nozīmīgu informāciju par kultūras priekšmetu tirdzniecības plūsmām, lai atbalstītu šīs regulas efektīvu īstenošanu un lai radītu pamatu tās turpmākai izvērtēšanai. Pārredzamības un publiskās kontroles labad būtu jāpublisko iespējami daudz informācijas. Kultūras priekšmetu tirdzniecības plūsmas nevar tikt efektīvi uzraudzītas tikai pēc to vērtības vai masas. Ir būtiski elektroniski apkopot informāciju par deklarēto priekšmetu skaitu. Tā kā kombinētajā nomenklatūrā attiecībā uz kultūras priekšmetiem nav norādīta papildu mērvienība, ir nepieciešams pieprasīt, lai tiktu deklarēts priekšmetu skaits.

(25)

ES muitas riska pārvaldības stratēģijas un rīcības plāna mērķis cita starpā ir stiprināt muitas iestāžu spējas, lai palielinātu reaģētspēju attiecībā uz riskiem kultūras priekšmetu jomā. Būtu jāizmanto Regulā (ES) Nr. 952/2013 izklāstītā kopējā riska pārvaldības sistēma, un muitas iestādēm būtu jāapmainās ar attiecīgu riska informāciju.

(26)

Lai varētu izmantot to starptautisko organizāciju un struktūru speciālās zināšanas, kas ir aktīvas kultūras jautājumos, kā arī to pieredzi kultūras priekšmetu nelikumīgas tirdzniecības jomā, minēto organizāciju un struktūru izdotie ieteikumi un norādījumi būtu jāņem vērā kopējās riska pārvaldības sistēmas ietvaros, apzinot riskus, kas saistīti ar kultūras priekšmetiem. Jo īpaši kā norādes vajadzētu izmantot ICOM publicētās apdraudēto kultūras priekšmetu sarkanās grāmatas, lai apzinātu tās trešās valstis, kuru mantojums ir visvairāk pakļauts riskam un no kurām eksportētie priekšmeti biežāk kļūst par nelikumīgas tirdzniecības objektu.

(27)

Ir jāizstrādā informētības veicināšanas kampaņas, lai kultūras priekšmetu pircēju uzmanību vērstu uz risku saistībā ar nelikumīgu tirdzniecību un lai tirgus dalībniekiem palīdzētu izprast un piemērot šo regulu. Minētās informācijas izplatīšanā dalībvalstīm būtu jāiesaista attiecīgie valstu kontaktpunkti un citi informācijas sniegšanas dienesti.

(28)

Komisijai būtu jānodrošina pienācīga tehniskā palīdzība mikrouzņēmumiem, mazajiem un vidējiem uzņēmumiem (MVU) un būtu jāsekmē informācijas nodrošināšana šiem uzņēmumiem, lai efektīvi īstenotu šo regulu. MVU, kuri veic uzņēmējdarbību Savienībā un kuri importē kultūras priekšmetus, attiecīgi būtu jāgūst labums no pašreizējām un turpmākām Savienības programmām, kuru mērķis ir atbalstīt mazo un vidējo uzņēmumu konkurētspēju.

(29)

Lai sekmētu noteikumu izpildi un novērstu to apiešanu, dalībvalstīm būtu jāievieš iedarbīgi, samērīgi un atturoši sodi, kas piemērojami par šīs regulas noteikumu neievērošanu, un minētie sodi jādara zināmi Komisijai. Dalībvalstu ieviestajiem sodiem par šīs regulas pārkāpumiem būtu visā Savienībā jāveido līdzvērtīga atturoša ietekme.

(30)

Dalībvalstīm būtu jānodrošina, ka muitas iestādes un kompetentās iestādes vienojas par pasākumiem saskaņā ar Regulas (ES) Nr. 952/2013 198. pantu. Minēto pasākumu detaļas būtu jānosaka valstu tiesību aktos.

(31)

Komisijai būtu bez kavēšanās jāpieņem šīs regulas īstenošanas noteikumi, jo īpaši noteikumi par atbilstošām standartizētām elektroniskām veidlapām, kas izmantojamas pieteikumam par importa licenci vai importētāja apliecinājuma sagatavošanai, un pēc tam iespējami īsākā laikposmā jāizveido elektroniskā sistēma. Noteikumu par importa licencēm un importētāju apliecinājumiem piemērošana būtu attiecīgi jāatliek.

(32)

Saskaņā ar samērīguma principu, lai sasniegtu šīs regulas pamatmērķus, ir nepieciešami un lietderīgi paredzēt noteikumus par kultūras priekšmetu ieviešanu un nosacījumus un procedūras to importam Savienības muitas teritorijā. Šī regula paredz vienīgi tos pasākumus, kas ir vajadzīgi, lai sasniegtu izvirzītos mērķus, saskaņā ar Līguma par Eiropas Savienību 5. panta 4. punktu,

IR PIEŅĒMUŠI ŠO REGULU.

1. pants

Priekšmets un piemērošanas joma

1.   Šajā regulā ir noteikti nosacījumi kultūras priekšmetu ievešanai un nosacījumi un procedūras kultūras priekšmetu importam nolūkā aizsargāt cilvēces kultūras mantojumu un novērst kultūras priekšmetu nelikumīgu tirdzniecību, jo īpaši tur, kur šāda nelikumīga tirdzniecība varētu sekmēt teroristu finansēšanu.

2.   Šo regulu nepiemēro kultūras priekšmetiem, kuri tika radīti vai atklāti Savienības muitas teritorijā.

2. pants

Definīcijas

Šajā regulā piemēro šādas definīcijas:

1)

“kultūras priekšmets” ir jebkurš priekšmets, kas nozīmīgs arheoloģijai, aizvēsturei, vēsturei, literatūrai, mākslai vai zinātnei, kā minēts pielikumā;

2)

“kultūras priekšmetu ievešana” ir tādu kultūras priekšmetu jebkāda ievešana Savienības muitas teritorijā, uz kuriem attiecas muitas uzraudzība vai muitas kontrole Savienības muitas teritorijā saskaņā ar Regulu (ES) Nr. 952/2013;

3)

“kultūras priekšmetu imports” ir:

a)

kultūras priekšmetu laišana brīvā apgrozībā, kā minēts Regulas (ES) Nr. 952/2013 201. pantā; vai

b)

vienas no turpmāk uzskaitītajām Regulas (ES) Nr. 952/2013 210. pantā minēto īpašo procedūru kategorijām piemērošana kultūras priekšmetiem:

i)

uzglabāšana, kas ietver uzglabāšanu muitas noliktavā un uzglabāšanu brīvajās zonās;

ii)

īpaša izmantošana, kas ietver pagaidu ievešanu un galapatēriņu;

iii)

ievešana pārstrādei;

4)

“priekšmetu valdītājs” ir priekšmetu valdītājs, kā definēts Regulas (ES) Nr. 952/2013 5. panta 34. punktā;

5)

“kompetentās iestādes” ir publiskās iestādes, ko dalībvalstis izraudzījušās importa licenču izdošanai.

3. pants

Kultūras priekšmetu ievešana un imports

1.   Ir aizliegts ievest pielikuma A daļā minētos kultūras priekšmetus, kas no tās valsts teritorijas, kur tie tika radīti vai atklāti, tikuši izvesti, pārkāpjot minētās valsts normatīvos aktus.

Muitas iestādes un kompetentās iestādes īsteno visus atbilstīgos pasākumus, ja tiek mēģināts ievest pirmajā daļā minētos kultūras priekšmetus.

2.   Pielikuma B un C daļā minēto kultūras priekšmetu imports ir atļauts vienīgi tad, ja tiek uzrādīta vai nu:

a)

importa licence, kura izdota saskaņā ar 4. pantu; vai

b)

importētāja apliecinājums, kas iesniegts saskaņā ar 5. pantu.

3.   Šā panta 2. punktā minēto importa licenci vai importētāja apliecinājumu iesniedz muitas iestādēm saskaņā ar Regulas (ES) Nr. 952/2013 163. pantu. Ja kultūras priekšmetiem piemēro brīvās zonas procedūru, priekšmetu valdītājs iesniedz importa licenci vai importētāja apliecinājumu priekšmetu uzrādīšanas brīdī saskaņā ar Regulas (ES) Nr. 952/2013 245. panta 1. punkta a) un b) apakšpunktu.

4.   Šā panta 2. punktu nepiemēro:

a)

kultūras priekšmetiem, kas ir atpakaļievestas preces Regulas (ES) Nr. 952/2013 203. panta nozīmē;

b)

kultūras priekšmetu importam vienīgi nolūkā nodrošināt to drošu glabāšanu, ko veic publiska iestāde vai ko veic tās pārraudzībā, ar mērķi minētos kultūras priekšmetus atgriezt, tiklīdz apstākļi to ļaus;

c)

kultūras priekšmetu pagaidu ievešanai Regulas (ES) Nr. 952/2013 250. panta nozīmē Savienības muitas teritorijā izglītības, zinātnes, konservācijas, restaurācijas, izstāžu, digitalizācijas, izpildītājmākslas, akadēmisko iestāžu veiktas pētniecības nolūkā vai muzeju vai citu līdzīgu iestāžu sadarbības vajadzībām.

5.   Importa licence nav vajadzīga kultūras priekšmetiem, kam piemērota pagaidu ievešanas procedūra Regulas (ES) Nr. 952/2013 250. panta nozīmē, ja šādus priekšmetus paredzēts izstādīt komerciālās mākslas izstādēs. Šādos gadījumos sniedz importētāja apliecinājumu saskaņā ar šīs regulas 5. pantā aprakstīto procedūru.

Tomēr, ja minētajiem kultūras priekšmetiem pēc tam tiek piemērota cita šīs regulas 2. panta 3. punktā minēta muitas procedūra, ir jāuzrāda importa licence, kas izdota saskaņā ar šīs regulas 4. pantu.

6.   Komisija ar īstenošanas aktiem nosaka sīki izstrādātu kārtību attiecībā uz kultūras priekšmetiem, kas ir atpakaļievestas preces, kultūras priekšmetu importu to drošas glabāšanas nolūkā un kultūras priekšmetu pagaidu ievešanu, kā minēts šā panta 4. un 5. punktā. Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 13. panta 2. punktā.

7.   Šā panta 2. punkts neskar citus pasākumus, kurus Savienība pieņem saskaņā ar Līguma par Eiropas Savienības darbību 215. pantu.

8.   Iesniedzot muitas deklarāciju par pielikuma B un C daļā minēto kultūras priekšmetu importu, priekšmetu skaitu norāda, izmantojot minētajā pielikumā noteikto papildu vienību. Ja kultūras priekšmetiem piemēro brīvās zonas procedūru, priekšmetu valdītājs priekšmetu skaitu norāda priekšmetu uzrādīšanas brīdī saskaņā ar Regulas (ES) Nr. 952/2013 245. panta 1. punkta a) un b) apakšpunktu.

4. pants

Importa licence

1.   Importējot pielikuma B daļā minētos kultūras priekšmetus, kas nav 3. panta 4. un 5. punktā minētie priekšmeti, ir jāuzrāda importa licence. Minēto importa licenci izdod tās dalībvalsts kompetentā iestāde, kurā kultūras priekšmetiem pirmo reizi piemēro vienu no 2. panta 3. punktā minētajām muitas procedūrām.

2.   Importa licences, ko dalībvalstu kompetentās iestādes izdod saskaņā ar šo pantu, ir derīgas visā Savienībā.

3.   Importa licence, kas izdota saskaņā ar šo pantu, nav uzskatāma par pierādījumu attiecīgo kultūras priekšmetu likumīgai izcelsmei vai īpašumtiesībām uz tiem.

4.   Priekšmetu valdītājs pieteikumu par importa licenci iesniedz šā panta 1. punktā minētajai dalībvalsts kompetentajai iestādei, izmantojot 8. pantā minēto elektronisko sistēmu. Pieteikumam pievieno jebkādus apliecinošus dokumentus un informāciju, ar ko pierāda, ka attiecīgie kultūras priekšmeti no valsts, kurā tie tika radīti vai atklāti, ir eksportēti saskaņā ar minētās valsts normatīvajiem aktiem, vai ar ko pierāda šādu normatīvo aktu neesamību brīdī, kad tos izveda no tās teritorijas.

Atkāpjoties no pirmās daļas, pieteikumam var pievienot jebkādu apliecinošu dokumentu un informāciju, kas pierāda, ka attiecīgie kultūras priekšmeti ir eksportēti saskaņā ar normatīvajiem aktiem, kas ir spēkā pēdējā valstī, kurā tie atradās par pieciem gadiem ilgākā laikposmā un nolūkos, kas nav pagaidu izmantošana, tranzīts, reeksports vai pārsūtīšana, šādos gadījumos:

a)

nevar ticami noteikt valsti, kurā kultūras priekšmeti tika radīti vai atklāti; vai

b)

kultūras priekšmetus izveda no valsts, kurā tie tika radīti vai atklāti, pirms 1972. gada 24. aprīļa.

5.   Pierādījumus, ka attiecīgie kultūras priekšmeti ir eksportēti saskaņā ar 4. punktu, sniedz eksporta sertifikāta vai eksporta licences veidā, ja attiecīgā valsts eksporta brīdī ir izveidojusi šādus dokumentus kultūras priekšmetu eksportam.

6.   Kompetentā iestāde pārbauda, vai pieteikums ir pilnīgs. Tā 21 dienas laikā pēc pieteikuma saņemšanas no pieteikuma iesniedzēja pieprasa trūkstošo vai papildu informāciju vai dokumentus.

7.   Kompetentā iestāde 90 dienu laikā pēc pilnīga pieteikuma saņemšanas izskata to un lemj par importa licences izdošanu vai pieteikuma noraidīšanu.

Kompetentā iestāde noraida pieteikumu, ja:

a)

tai ir informācija vai pamatoti iemesli uzskatīt, ka kultūras priekšmeti no tās valsts teritorijas, kurā tie tika radīti vai atklāti, tika izvesti, pārkāpjot minētās valsts normatīvos aktus;

b)

nav sniegti 4. punktā prasītie pierādījumi;

c)

tai ir informācija vai pamatoti iemesli uzskatīt, ka priekšmetu valdītājs nav tos ieguvis likumīgi; vai

d)

tā tikusi informēta, ka tiek izskatītas tās valsts iestāžu prasības par kultūras priekšmetu atgriešanu, kurā tie tika radīti vai atklāti.

8.   Ja pieteikums tiek noraidīts, 7. punktā minēto administratīvo lēmumu kopā ar pamatojumu un informāciju par pārsūdzības procedūru bez kavēšanās dara zināmu pieteikuma iesniedzējam.

9.   Ja tiek iesniegts pieteikums par importa licenci attiecībā uz kultūras priekšmetiem, par kuriem šāds pieteikums iepriekš ticis noraidīts, pieteikuma iesniedzējs informē kompetento iestādi, kurai iesniegts pieteikums, par iepriekšējo noraidījumu.

10.   Ja dalībvalsts noraida pieteikumu, minēto noraidījumu, kā arī tā pamatā esošos iemeslus, izmantojot 8. pantā minēto elektronisko sistēmu, dara zināmus pārējām dalībvalstīm un Komisijai.

11.   Dalībvalstis bez kavēšanās izraugās kompetentās iestādes importa licenču izdošanai saskaņā ar šo pantu. Dalībvalstis Komisijai dara zināmu informāciju par kompetentajām iestādēm, kā arī par jebkurām izmaiņām šajā sakarā.

Komisija ziņas par kompetentajām iestādēm un jebkuras to izmaiņas publicē Eiropas Savienības Oficiālā Vēstneša C sērijā.

12.   Komisija ar īstenošanas aktiem nosaka veidni un formātu pieteikumam par importa licenci un norāda, kādi var būt iespējami apliecinoši dokumenti, kas ļauj pierādīt attiecīgo kultūras priekšmetu likumīgu izcelsmi, kā arī procesuālus noteikumus par šāda pieteikuma iesniegšanu un izskatīšanu. Izveidojot minētos elementus, Komisija cenšas panākt, lai kompetentās iestādes vienveidīgi piemērotu importa licencēšanas procedūras. Minētos īstenošanas aktus pieņem saskaņā ar 13. panta 2. punktā minēto pārbaudes procedūru.

5. pants

Importētāja apliecinājums

1.   Importējot pielikuma C daļā minētos kultūras priekšmetus, ir nepieciešams importētāja apliecinājums, ko priekšmetu valdītājs iesniedz, izmantojot 8. pantā minēto elektronisko sistēmu.

2.   Importētāja apliecinājums sastāv no:

a)

priekšmetu valdītāja parakstītas deklarācijas par to, ka kultūras priekšmeti no valsts, kurā tie tika radīti vai atklāti, ir eksportēti saskaņā ar minētās valsts normatīvajiem aktiem brīdī, kad tie tika izvesti no tās teritorijas; un

b)

standartizēta dokumenta, kurā attiecīgie kultūras priekšmeti aprakstīti pietiekami detalizēti, lai iestādes varētu tos identificēt un lai varētu veikt riska analīzi un mērķtiecīgas kontroles.

Atkāpjoties no pirmās daļas a) apakšpunkta, deklarācijā tā vietā var norādīt, ka attiecīgie kultūras priekšmeti ir eksportēti saskaņā ar normatīvajiem aktiem, kas ir spēkā pēdējā valstī, kurā tie atradās par pieciem gadiem ilgākā laikposmā un nolūkos, kas nav pagaidu izmantošana, tranzīts, reeksports vai pārsūtīšana, šādos gadījumos:

a)

nevar ticami noteikt valsti, kurā kultūras priekšmeti tika radīti vai atklāti; vai

b)

kultūras priekšmetus izveda no valsts, kurā tie tika radīti vai atklāti, pirms 1972. gada 24. aprīļa.

3.   Komisija ar īstenošanas aktiem nosaka standartizētu veidni un formātu importētāja apliecinājumam, kā arī procesuālus noteikumus par tā iesniegšanu un norāda iespējamos apliecinošos dokumentus, kas ļauj pierādīt attiecīgo kultūras priekšmetu likumīgu izcelsmi, kuriem vajadzētu būt priekšmetu valdītāja rīcībā, un noteikumus par importētāja apliecinājuma izskatīšanu. Minētos īstenošanas aktus pieņem saskaņā ar 13. panta 2. punktā minēto pārbaudes procedūru.

6. pants

Kompetentās muitas iestādes

Dalībvalstis var ierobežot to muitas iestāžu skaitu, kuru kompetencē ir nodarboties ar tādu kultūras priekšmetu importu, uz kuriem attiecas šī regula. Ja dalībvalstis piemēro šādu ierobežojumu, tās Komisijai dara zināmu informāciju par minētajām muitas iestādēm, kā arī jebkuras izmaiņas šajā sakarā.

Komisija ziņas par kompetentajām muitas iestādēm un jebkuras to izmaiņas publicē Eiropas Savienības Oficiālā Vēstneša C sērijā.

7. pants

Administratīva sadarbība

Šīs regulas īstenošanas vajadzībām dalībvalstis nodrošina sadarbību starp to muitas iestādēm un ar kompetentajām iestādēm, kas minētas 4. pantā.

8. pants

Elektroniskas sistēmas izmantošana

1.   Informācijas uzglabāšana un apmaiņa starp dalībvalstu iestādēm, jo īpaši attiecībā uz importa licencēm un importētāja apliecinājumiem, tiek veikta, izmantojot centralizētu elektronisko sistēmu.

Ja elektroniskā sistēma uz laiku nedarbojas, uz laiku var izmantot citus līdzekļus informācijas uzglabāšanai un apmaiņai.

2.   Komisija ar īstenošanas aktiem nosaka:

a)

šā panta 1. punktā minētās elektroniskās sistēmas ieviešanas, darbības un uzturēšanas kārtību;

b)

detalizētus noteikumus par informācijas iesniegšanu, apstrādi, uzglabāšanu un apmaiņu starp dalībvalstu iestādēm, izmantojot elektronisko sistēmu vai citus līdzekļus, kā minēts 1. punktā.

Minētos īstenošanas aktus saskaņā ar 13. panta 2. punktā minēto procedūru pieņem līdz 2021. gada 28. jūnijam.

9. pants

Elektroniskās sistēmas izveide

Komisija izveido 8. pantā minēto elektronisko sistēmu. Elektroniskā sistēma ir gatava ekspluatācijai vēlākais četrus gadus pēc tam, kad stājies spēkā pirmais no 8. panta 2. punktā minētajiem īstenošanas aktiem.

10. pants

Personas datu aizsardzība un datu glabāšanas laikposmi

1.   Dalībvalstu muitas iestādes un kompetentās iestādes rīkojas kā pārziņi personas datiem, kas iegūti, ievērojot 4., 5. un 8. pantu.

2.   Personas datu apstrāde uz šīs regulas pamata notiek tikai 1. panta 1. punktā noteiktajā nolūkā.

3.   Piekļuve personas datiem, kas iegūti saskaņā ar 4., 5. un 8. pantu, ir tikai iestāžu pienācīgi pilnvarotiem darbiniekiem, un minētos datus pienācīgi aizsargā pret neatļautu piekļuvi vai paziņošanu. Datus neizpauž un nepaziņo bez tās iestādes skaidri formulētas rakstiskas atļaujas, kura sākotnēji ieguvusi informāciju. Tomēr šāda atļauja nav nepieciešama, ja minētās informācijas izpaušanas vai paziņošanas prasība iestādēm ir paredzēta tiesību aktu noteikumos, kas ir spēkā attiecīgajā dalībvalstī, jo īpaši saistībā ar tiesvedību.

4.   Personas datus, kas iegūti, ievērojot 4., 5. un 8. pantu, iestādes glabā 20 gadus ilgu laikposmu no dienas, kad dati tika iegūti. Beidzoties minētajam laikposmam, minētos personas datus dzēš.

11. pants

Sodi

Dalībvalstis paredz noteikumus par sodiem, kas piemērojami par šīs regulas pārkāpumiem, un veic visus pasākumus, kas vajadzīgi, lai nodrošinātu to īstenošanu. Paredzētie sodi ir iedarbīgi, samērīgi un atturoši.

Dalībvalstis līdz 2020. gada 28. decembrim informē Komisiju par noteikumiem par sodiem, kas piemērojami kultūras priekšmetu ievešanai, pārkāpjot 3. panta 1. punktu, un par saistītiem pasākumiem.

Dalībvalstis līdz 2025. gada 28. jūnijam informē Komisiju par noteikumiem par sodiem, kas piemērojami citiem šīs regulas pārkāpumiem, jo īpaši par nepatiesu apliecinājumu sniegšanu un nepatiesas informācijas iesniegšanu, un par saistītiem pasākumiem.

Dalībvalstis bez kavēšanās informē Komisiju par turpmākiem grozījumiem, kas skar minētos noteikumus.

12. pants

Sadarbība ar trešām valstīm

Jautājumos, uz kuriem attiecas Komisijas darbības, un ciktāl tas vajadzīgs, lai pildītu tās uzdevumus saskaņā ar šo regulu, Komisija sadarbībā ar dalībvalstīm rīko mācību un spēju veidošanas pasākumus trešām valstīm.

13. pants

Komiteju procedūra

1.   Komisijai palīdz komiteja, kas izveidota ar Padomes Regulas (EK) Nr. 116/2009 8. pantu. Minētā komiteja ir komiteja Regulas (ES) Nr. 182/2011 nozīmē.

2.   Ja izdara atsauci uz šo punktu, piemēro Regulas (ES) Nr. 182/2011 5. pantu.

14. pants

Ziņojumu sniegšana un izvērtēšana

1.   Dalībvalstis sniedz Komisijai informāciju par šīs regulas īstenošanu.

Šajā nolūkā Komisija dalībvalstīm nosūta attiecīgas aptaujas veidlapas. Dalībvalstu rīcībā ir seši mēneši no aptaujas saņemšanas brīža, lai Komisijai darītu zināmu pieprasīto informāciju.

2.   Trijos gados pēc dienas, kurā šī regula kļūst pilnībā piemērojama, un pēc tam ik pēc pieciem gadiem Komisija sniedz Eiropas Parlamentam un Padomei ziņojumu par šīs regulas īstenošanu. Minētais ziņojums ir publiski pieejams, un tajā iekļauj attiecīgu statistikas informāciju gan Savienības, gan valstu līmenī, piemēram, izdoto importa licenču, noraidīto pieteikumu un iesniegto importētāja apliecinājumu skaitu. Tajā aplūko praktisko īstenošanu, tostarp ietekmi uz Savienības ekonomikas dalībniekiem, jo īpaši MVU.

3.   Komisija līdz 2020. gada 28. jūnijam un pēc tam ik pēc 12mēnešiem, līdz tiek izveidota 9. pantā paredzētā elektroniskā sistēma, sniedz Eiropas Parlamentam un Padomei ziņojumu par progresu, kas gūts 8. panta 2. punktā paredzēto īstenošanas aktus pieņemšanā un 9. pantā paredzētās elektroniskās sistēmas izveidē.

15. pants

Stāšanās spēkā

Šī regula stājas spēkā divdesmitajā dienā pēc tās publicēšanas Eiropas Savienības Oficiālajā Vēstnesī.

16. pants

Piemērošana

1.   Šo regulu piemēro no tās spēkā stāšanās dienas.

2.   Neatkarīgi no 1. punkta:

a)

šīs regulas 3. panta 1. punktu piemēro no 2020. gada 28. decembra;

b)

šīs regulas 3. panta 2. līdz 5. punktu, 7. un 8. punktu, 4. panta 1. līdz 10. punktu, 5. panta 1. un 2. punktu un 8. panta 1. punktu piemēro no dienas, kad 8. pantā minētā elektroniskā sistēma ir gatava ekspluatācijai, vai vēlākais no 2025. gada 28. jūnija. Komisija publicē datumu, kurā šā punkta nosacījumi ir izpildīti, Eiropas Savienības Oficiālā Vēstneša C sērijā.

Šī regula uzliek saistības kopumā un ir tieši piemērojama visās dalībvalstīs.

Strasbūrā, 2019. gada 17. aprīlī

Eiropas Parlamenta vārdā

priekšsēdētājs

A. TAJANI

Padomes vārdā

priekšsēdētājs

G. CIAMBA


(1)  Eiropas Parlamenta 2019. gada 12. marta nostāja (Oficiālajā Vēstnesī vēl nav publicēta) un Padomes 2019. gada 9. aprīļa lēmums.

(2)  Eiropas Parlamenta un Padomes Direktīva (ES) 2017/541 (2017. gada 15. marts) par terorisma apkarošanu un ar ko aizstāj Padomes Pamatlēmumu 2002/475/TI un groza Padomes Lēmumu 2005/671/TI (OV L 88, 31.3.2017., 6. lpp.).

(3)  Eiropas Parlamenta un Padomes Regula (ES) Nr. 952/2013 (2013. gada 9. oktobris), ar ko izveido Savienības Muitas kodeksu (OV L 269, 10.10.2013., 1. lpp.).

(4)  Padomes Regula (EK) Nr. 116/2009 (2008. gada 18. decembris) par kultūras priekšmetu izvešanu (OV L 39, 10.2.2009., 1. lpp.).

(5)  Eiropas Parlamenta un Padomes Direktīva 2014/60/ES (2014. gada 15. maijs) par no dalībvalsts teritorijas nelikumīgi izvestu kultūras priekšmetu atgriešanu un ar ko groza Regulu (ES) Nr. 1024/2012 (OV L 159, 28.5.2014., 1. lpp.).

(6)  Eiropas Parlamenta un Padomes Regula (ES) 2016/679 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) (OV L 119, 4.5.2016., 1. lpp.).

(7)  Eiropas Parlamenta un Padomes Regula (ES) 2018/1725 (2018. gada 23. oktobris) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi Savienības iestādēs, struktūrās, birojos un aģentūrās un par šādu datu brīvu apriti un ar ko atceļ Regulu (EK) Nr. 45/2001 un Lēmumu Nr. 1247/2002/EK (OV L 295, 21.11.2018., 39. lpp.).

(8)  Eiropas Parlamenta un Padomes Regula (ES) Nr. 182/2011 (2011. gada 16. februāris), ar ko nosaka normas un vispārīgus principus par dalībvalstu kontroles mehānismiem, kuri attiecas uz Komisijas īstenošanas pilnvaru izmantošanu (OV L 55, 28.2.2011., 13. lpp.).


PIELIKUMS

A daļa.   Kultūras priekšmeti, uz kuriem attiecas 3. panta 1. punkts

a)

faunas, floras, minerālu un anatomijas retas kolekcijas un paraugi, un paleontoloģiski nozīmīgi priekšmeti;

b)

priekšmeti, kas saistīti ar vēsturi, tai skaitā zinātnes un tehnikas vēsturi un militāro un sociālo vēsturi, nacionālo līderu, domātāju, zinātnieku un mākslinieku dzīvi un valstiski svarīgiem notikumiem;

c)

arheoloģisko izrakumu (tostarp likumīgu un nelegālu) vai arheoloģisko atklājumu (sauszemes vai zemūdens) atradumi;

d)

sadalītu mākslas vai vēstures pieminekļu vai arheoloģisku objektu elementi (1);

e)

vairāk nekā simts gadus vecas senlietas, piemēram, uzraksti, monētas un gravēti spiedogi;

f)

etnoloģiski nozīmīgi priekšmeti;

g)

mākslas vērtības, piemēram:

i)

attēli, gleznas un zīmējumi, kas veidoti tikai ar roku uz jebkādas pamatnes un ar jebkādu materiālu (izņemot rūpnieciskos dizainparaugus un izstrādājumus, kas rotāti ar roku);

ii)

tēlniecības un skulptūru oriģināldarbi no jebkāda materiāla;

iii)

gravīru, estampu un litogrāfijas oriģināldarbi;

iv)

oriģinālas asemblāžas un montāžas no jebkāda materiāla;

h)

reti manuskripti un inkunābulas;

i)

sevišķi ievērojamas senas grāmatas, dokumenti un publikācijas (vēsturiskas, mākslinieciskas, zinātniskas, literāras u. c.) atsevišķi vai kolekcijā;

j)

pastmarkas, zīmogmarkas vai tamlīdzīgas markas atsevišķi vai kolekcijā;

k)

arhīvi, tostarp skaņu, foto un kino arhīvi;

l)

vairāk nekā simts gadus vecas mēbeles un seni mūzikas instrumenti.

B daļa.   Kultūras priekšmeti, uz kuriem attiecas 4. pants

Kultūras priekšmetu kategorijas saskaņā ar A daļu

Kombinētās nomenklatūras (KN) nodaļa, pozīcija vai apakšpozīcija

Minimālā vecuma slieksnis

Minimālais finansiālais slieksnis (muitas vērtība)

Papildu vienības

c)

arheoloģisko izrakumu (tostarp likumīgu un nelegālu) vai arheoloģisko atklājumu (sauszemes vai zemūdens) atradumi;

ex 9705 ; ex 9706

vecāki par 250 gadiem

Jebkāda vērtība

vienumu skaits (p/st)

d)

sadalītu mākslas vai vēstures pieminekļu vai arheoloģisku objektu elementi (2).

ex 9705 ; ex 9706

vecāki par 250 gadiem

Jebkāda vērtība

vienumu skaits (p/st)

C daļa.   Kultūras priekšmeti, uz kuriem attiecas 5. pants

Kultūras priekšmetu kategorijas saskaņā ar A daļu

Kombinētās nomenklatūras (KN) nodaļa, pozīcija vai apakšpozīcija

Minimālā vecuma slieksnis

Minimālais finansiālais slieksnis (muitas vērtība)

Papildu vienības

a)

faunas, floras, minerālu un anatomijas retas kolekcijas un paraugi, un paleontoloģiski nozīmīgi priekšmeti;

ex 9705

vecāki par 200 gadiem

18 000  EUR vai vairāk par priekšmetu

vienumu skaits (p/st)

b)

priekšmeti, kas saistīti ar vēsturi, tai skaitā zinātnes un tehnikas vēsturi un militāro un sociālo vēsturi, nacionālo līderu, domātāju, zinātnieku un mākslinieku dzīvi un valstiski svarīgiem notikumiem;

ex 9705

vecāki par 200 gadiem

18 000  EUR vai vairāk par priekšmetu

vienumu skaits (p/st)

e)

senlietas, piemēram, uzraksti, monētas un gravēti spiedogi;

ex 9706

vecāki par 200 gadiem

18 000  EUR vai vairāk par priekšmetu

vienumu skaits (p/st)

f)

etnoloģiski nozīmīgi priekšmeti;

ex 9705

vecāki par 200 gadiem

18 000  EUR vai vairāk par priekšmetu

vienumu skaits (p/st)

g)

mākslas vērtības, piemēram:

 

 

 

 

i)

attēli, gleznas un zīmējumi, kas veidoti tikai ar roku uz jebkādas pamatnes un ar jebkādu materiālu (izņemot rūpnieciskos dizainparaugus un izstrādājumus, kas rotāti ar roku);

ex 9701

vecāki par 200 gadiem

18 000  EUR vai vairāk par priekšmetu

vienumu skaits (p/st)

ii)

tēlniecības un skulptūru oriģināldarbi no jebkāda materiāla;

ex 9703

vecāki par 200 gadiem

18 000  EUR vai vairāk par priekšmetu

vienumu skaits (p/st)

iii)

gravīru, estampu un litogrāfijas oriģināldarbi;

ex 9702 ;

vecāki par 200 gadiem

18 000  EUR vai vairāk par priekšmetu

vienumu skaits (p/st)

iv)

oriģinālas asemblāžas un montāžas no jebkāda materiāla;

ex 9701

vecāki par 200 gadiem

18 000  EUR vai vairāk par priekšmetu

vienumu skaits (p/st)

h)

reti manuskripti un inkunābulas;

ex 9702 ; ex 9706

vecāki par 200 gadiem

18 000  EUR vai vairāk par priekšmetu

vienumu skaits (p/st)

i)

sevišķi ievērojamas senas grāmatas, dokumenti un publikācijas (vēsturiskas, mākslinieciskas, zinātniskas, literāras u. c.) atsevišķi vai kolekcijā.

ex 9705 ; ex 9706

vecāki par 200 gadiem

18 000  EUR vai vairāk par priekšmetu

vienumu skaits (p/st)


(1)  Par kultūras priekšmetiem, kas pieder pie šīs kategorijas, uzskata liturģiskās svētbildes un statujas, pat ja tās ir atsevišķi elementi.

(2)  Par kultūras priekšmetiem, kas pieder pie šīs kategorijas, uzskata liturģiskās svētbildes un statujas, pat ja tās ir atsevišķi elementi.


7.6.2019   

LV

Eiropas Savienības Oficiālais Vēstnesis

L 151/15


EIROPAS PARLAMENTA UN PADOMES REGULA (ES) 2019/881

(2019. gada 17. aprīlis)

par ENISA (Eiropas Savienības Kiberdrošības aģentūra) un par informācijas un komunikācijas tehnoloģiju kiberdrošības sertifikāciju, un ar ko atceļ Regulu (ES) Nr. 526/2013 (Kiberdrošības akts)

(Dokuments attiecas uz EEZ)

EIROPAS PARLAMENTS UN EIROPAS SAVIENĪBAS PADOME,

ņemot vērā Līgumu par Eiropas Savienības darbību un jo īpaši tā 114. pantu,

ņemot vērā Eiropas Komisijas priekšlikumu,

pēc leģislatīvā akta projekta nosūtīšanas valstu parlamentiem,

ņemot vērā Eiropas Ekonomikas un sociālo lietu komitejas atzinumu (1),

ņemot vērā Reģionu komitejas atzinumu (2),

saskaņā ar parasto likumdošanas procedūru (3),

tā kā:

(1)

Tīklu un informācijas sistēmām un sakaru tīkliem un pakalpojumiem ir būtiska nozīme sabiedrības dzīvē, un tie ir kļuvuši par ekonomikas izaugsmes pamatu. Informācijas un komunikācijas tehnoloģijas (IKT) tiek izmantotas tādu kompleksu sistēmu pamatā, kuras ļauj mums ikdienā īstenot sabiedrisko darbību; tās uztur saimniecisko darbību tādās nozīmīgās nozarēs kā veselības aprūpe, enerģētika, finanses un transports un jo īpaši atbalsta iekšējā tirgus darbību.

(2)

Iedzīvotāji, organizācijas un uzņēmumi plaši izmanto tīklu un informācijas sistēmas visā Savienības teritorijā. Digitalizācija un savienojamība kļūst par galvenajiem elementiem aizvien plašākajā produktu un pakalpojumu klāstā, un, attīstoties lietu internetam, paredzams, ka tuvākajā desmitgadē visā Savienībā izmantos ārkārtīgi augstu skaitu satīkloto digitālo ierīču. Lai gan internetam pieslēgto ierīču kļūst aizvien vairāk, drošība un noturība nav pietiekami integrēta un līdz ar to arī kiberdrošības līmenis nav pietiekami augsts. Minētajos apstākļos, ja sertifikācijas izmantošana ir ierobežota, ne individuālie lietotāji, ne lietotāji organizācijās un uzņēmumos, nav pietiekami informēti par IKT produktu, pakalpojumu un IKT procesu kiberdrošības aspektiem, kas mazina uzticēšanos digitālajiem risinājumiem. Tīklu un informācijas sistēmas spēj atbalstīt visus mūsu dzīves aspektus un virzīt Savienības ekonomikas izaugsmi. Tās ir stūrakmens digitālā vienotā tirgus sasniegšanai.

(3)

Aizvien plašākā digitalizācija un satīklojamība palielina kiberdrošības riskus, tādējādi sabiedrību kopumā padarot mazāk aizsargātu pret kiberdraudiem un palielinot briesmas, ar ko saskaras iedzīvotāji, tostarp tādas neaizsargātas personas kā bērni. Lai mazinātu minētos riskus, ir jāveic visi vajadzīgie pasākumi, kuru mērķis ir uzlabot kiberdrošību Savienībā, lai tīklu un informācijas sistēmas, sakaru tīkli, digitālie produkti, pakalpojumi un ierīces, ko izmanto iedzīvotāji, organizācijas un uzņēmumi, sākot no maziem un vidējiem uzņēmumiem (MVU), kā definēts Komisijas Ieteikumā 2003/361/EK (4), līdz pat kritiskās infrastruktūras apsaimniekotājiem, būtu labāk aizsargāti pret kiberdraudiem.

(4)

Eiropas Savienības Tīklu un informācijas drošības aģentūra (ENISA), kas izveidota ar Eiropas Parlamenta un Padomes Regulu (ES) Nr. 526/2013 (5), sabiedrībai darot pieejamu attiecīgu informāciju, sekmē kiberdrošības nozares attīstību Savienībā, jo īpaši MVU un jaunuzņēmumu veidošanos. ENISA būtu jātiecas veidot ciešāku sadarbību ar augstākās izglītības iestādēm un pētniecības iestādēm, lai mazinātu atkarību no kiberdrošības produktiem un pakalpojumiem, kuru izcelsme ir ārpus Savienības, un stiprinātu piegādes ķēdes Savienības iekšienē.

(5)

Kiberuzbrukumi kļūst aizvien biežāki, tāpēc satīklotai ekonomikai un sabiedrībai, kas ir mazāk aizsargāta pret kiberdraudiem un uzbrukumiem, ir vajadzīga spēcīgāka aizsardzība. Tomēr, lai gan kiberuzbrukumi bieži notiek pāri robežām, kiberdrošības iestāžu un tiesībaizsardzības iestāžu kompetence un politiskā reakcija pārsvarā ir valstu piekritībā. Plašapmēra incidenti var pārtraukt būtisku pakalpojumu sniegšanu visā Savienībā. Tas rada vajadzību pēc efektīvas un koordinētas Savienības līmeņa atbildes un krīžu pārvarēšanas, kuras pamatā izmantota specifiska politika un plašāka mēroga instrumenti Eiropas solidaritātes un savstarpējā atbalsta nodrošināšanai. Turklāt politikas veidotājiem, nozarei un lietotājiem ir svarīgi, lai kiberdrošības un noturības stāvoklis Savienībā tiktu regulāri izvērtēts, pamatojoties uz ticamiem Savienības līmeņa datiem, kā arī lai sistemātiski tiktu prognozēta turpmākā attīstība, izaicinājumi un draudi Savienības un globālā līmenī.

(6)

Ņemot vērā pieaugošos kiberdrošības izaicinājumus, ar ko saskaras Savienība, ir jāizveido visaptverošs pasākumu kopums, kas papildinātu agrāko Savienības rīcību un palīdzētu sasniegt savstarpēji pastiprinošus mērķus. Minētie mērķi paredz vairāk uzlabot dalībvalstu un uzņēmumu spējas un sagatavotību, kā arī sekmēt sadarbību, informācijas apmaiņu un koordināciju starp dalībvalstīm un Savienības iestādēm, struktūrām, birojiem un aģentūrām. Turklāt, ņemot vērā kiberdraudu pārrobežu raksturu, ir jāpalielina spējas Savienības līmenī, kas varētu papildināt dalībvalstu rīcību, sevišķi plašapmēra pārrobežu incidentu un krīžu gadījumā, vienlaikus ņemot vērā to, cik svarīgi ir saglabāt un vēl vairāk uzlabot valstu spējas reaģēt uz jebkāda apjoma kiberdraudiem.

(7)

Vajadzīgi arī papildu centieni, kas uzlabotu iedzīvotāju, organizāciju un uzņēmumu izpratni kiberdrošības jautājumos. Turklāt, ņemot vērā to, ka incidenti mazina uzticēšanos digitālo pakalpojumu sniedzējiem un pašam digitālajam tirgum, jo īpaši patērētāju vidū, uzticēšanās būtu vēl vairāk jāstiprina, pārredzamā veidā sniedzot informāciju par IKT produktu, IKT pakalpojumu un IKT procesu drošības līmeni, kurā uzsvērts, ka pat augsts kiberdrošības sertifikācijas līmenis nevar garantēt IKT produkta, IKT pakalpojuma vai IKT procesa pilnīgu drošību. Lielāku uzticēšanos var veicināt Savienības mēroga sertifikācija, kuras ietvaros visos valstu tirgos un nozarēs tiktu nodrošinātas vienotas kiberdrošības prasības un izvērtēšanas kritēriji.

(8)

Kiberdrošība nav tikai jautājums par tehnoloģiju, vienlīdz svarīga ir arī cilvēku uzvedība. Tāpēc būtu pastiprināti jāveicina “kiberhigiēna”, proti, vienkārši ikdienā veicami pasākumi, kurus ieviešot un regulāri veicot iedzīvotāji, organizācijas un uzņēmumi samazina kiberdraudu radītos riskus.

(9)

Lai stiprinātu Savienības kiberdrošības struktūras, ir svarīgi uzturēt un attīstīt dalībvalstu spējas visaptveroši reaģēt uz kiberdraudiem, tostarp pārrobežu incidentiem.

(10)

Uzņēmumu un patērētāju rīcībā vajadzētu būt precīzai informācijai par to, kāda līmeņa drošības apliecinājumam sertificēti to IKT produkti, IKT pakalpojumi un IKT procesi. Tajā pašā laikā neviens IKT produkts vai IKT pakalpojums nav pilnībā kiberdrošs, un ir jāpopularizē un par prioritāti jāizvirza kiberhigiēnas pamatnoteikumi. Ņemot vērā to, ka arvien pieejamākas kļūst lietu interneta ierīces, ir pieejams plašs tādu brīvprātīgu pasākumu klāsts, kurus privātais sektors var veikt, lai pastiprinātu IKT produktu, IKT pakalpojumu un IKT procesu drošību.

(11)

Mūsdienīgos IKT produktos un sistēmās bieži ir integrēta viena vai vairākas trešo personu tehnoloģijas un komponenti, piemēram, programmatūras moduļi, krātuves vai lietojumprogrammu saskarnes, un minētie produkti un sistēmas ir atkarīgi no šīm tehnoloģijām un komponentiem. Šī “atkarība” varētu radīt papildu kiberdrošības riskus, jo trešo personu komponentos atrastās ievainojamības varētu ietekmēt arī IKT produktu, IKT pakalpojumu un IKT procesu drošību. Daudzos gadījumos šādas atkarības identificēšana un dokumentēšana dod iespēju IKT produktu, IKT pakalpojumu un IKT procesu galalietotājiem uzlabot savas kiberdrošības riska pārvaldības darbības, piemēram, uzlabojot lietotāju kiberdrošības ievainojamības pārvaldības un novēršanas procedūras.

(12)

Organizācijas, ražotāji vai pakalpojumu sniedzēji, kas iesaistīti IKT produktu, IKT pakalpojumu un IKT procesu projektēšanā un attīstībā, būtu jāmudina pēc iespējas agrīnā projektēšanas un attīstības stadijā iespējami visaugstākajā līmenī aizsargāt minēto produktu, procesu un pakalpojumu drošību, paredzot kiberuzbrukumu iespējamību un prognozējot un mazinot to ietekmi (integrētā drošība). Drošība būtu jānodrošina visā IKT produkta, IKT pakalpojuma vai IKT procesa dzīves cikla laikā, izmantojot projektēšanas un izstrādes procesus, kas pastāvīgi attīstās, lai samazinātu ļaunprātīgas izmantošanas kaitējuma risku.

(13)

Uzņēmumiem, organizācijām un publiskajam sektoram to projektētie IKT produkti, IKT pakalpojumi vai IKT procesi būtu jākonfigurē tā, ka tiek nodrošināta augstāka līmeņa drošība, kam vajadzētu dot iespēju pirmajam lietotājam saņemt standarta konfigurāciju ar visdrošākajiem iestatījumiem, kādi vien ir iespējami (drošība pēc noklusējuma), tādējādi lietotājiem samazinot slogu, kas rastos, ja viņiem pašiem būtu pienācīgi jākonfigurē IKT produkts, IKT pakalpojums vai IKT process. Drošībai pēc noklusējuma nevajadzētu būt tādai, kurai ir nepieciešama plaša konfigurēšana vai tādai, kuras lietotājam būtu specifiska tehniska izpratne vai arī tam jāveic rīcība, kas nav pašsaprotama, un pēc iestatīšanas tai vajadzētu darboties vienkārši un uzticami. Ja attiecīgā gadījumā riska un lietojamības analīze liek izdarīt secinājumu, ka šādi standarta iestatījumi nav iespējami, lietotāji būtu jāmudina izvēlēties visdrošākos iestatījumus.

(14)

Eiropas Parlamenta un Padomes Regula (EK) Nr. 460/2004 (6) izveidoja ENISA, lai tā sekmētu augsta un efektīva līmeņa tīklu un informācijas drošības mērķu sasniegšanu Savienībā un palīdzētu attīstīt tīklu un informācijas drošības kultūru, kas nāktu par labu iedzīvotājiem, patērētājiem, uzņēmumiem un valsts pārvaldes iestādēm. Ar Eiropas Parlamenta un Padomes Regulu (EK) Nr. 1007/2008 (7) pagarināja ENISA pilnvaru termiņu līdz 2012. gada martam. Savukārt ar Eiropas Parlamenta un Padomes Regulu (ES) Nr. 580/2011 (8) ENISA pilnvaru termiņu pagarināja līdz 2013. gada 13. septembrim. Ar Regulu (ES) Nr. 526/2013 ENISA pilnvaru termiņu pagarināja līdz 2020. gada 19. jūnijam.

(15)

Savienība jau ir veikusi būtiskus pasākumus, lai nodrošinātu kiberdrošību un palielinātu uzticēšanos digitālajām tehnoloģijām. 2013. gadā tika pieņemta Eiropas Savienības kiberdrošības stratēģija ar mērķi dot virzību Savienības politiskajai reakcijai uz kiberdraudiem un kiberriskiem. Cenšoties uzlabot iedzīvotāju aizsardzību tiešsaistē, 2016. gadā tika pieņemts pirmais Savienības tiesību akts kiberdrošības jomā, proti, Eiropas Parlamenta un Padomes Direktīva (ES) 2016/1148 (9). Direktīvā (ES) 2016/1148 ir ieviestas prasības attiecībā uz valstu spējām kiberdrošības jomā, izveidoti pirmie mehānismi dalībvalstu stratēģiskās un operatīvās sadarbības stiprināšanai un noteikti pienākumi attiecībā uz drošības pasākumiem un incidentu paziņošanu ekonomiski un sabiedriski nozīmīgās nozarēs, piemēram, enerģētikā, transporta, dzeramā ūdens piegādes un izplatīšanas, banku, finanšu tirgus infrastruktūru, veselības aprūpes un digitālās infrastruktūras nozarē, kā arī pienākumi galvenajiem digitālo pakalpojumu sniedzējiem (meklētājprogrammas, mākoņdatošanas pakalpojumi un tiešsaistes tirdzniecības vietas).

Lai atbalstītu minētās direktīvas īstenošanu, ENISA tika uzticēta būtiska loma. Turklāt efektīva cīņa pret kibernoziegumiem ir noteikta par svarīgu prioritāti Eiropas Drošības programmā, tādējādi palīdzot sasniegt vispārējo mērķi attiecībā uz augstu kiberdrošības līmeni. Augsta līmeņa kiberdrošību digitālajā vienotajā tirgū veicina arī citi tiesību akti, piemēram, Eiropas Parlamenta un Padomes Regula (ES) 2016/679 (10) un Eiropas Parlamenta un Padomes Direktīva 2002/58/EK (11) un (ES) 2018/1972 (12).

(16)

Kopš Eiropas Savienības kiberdrošības stratēģijas pieņemšanas 2013. gadā un ENISA pilnvaru pēdējās pārskatīšanas vispārējais politikas konteksts ir ievērojami mainījies, jo situācija pasaules mērogā ir kļuvusi aizvien neskaidrāka un nedrošāka. Šajā sakarībā un saistībā ar pozitīvo ENISA lomas attīstību, kura ir uzziņas punkts padomiem un lietpratībai un darbojas kā sadarbības un spēju veidošanas sekmētāja, kā arī jaunās Savienības kiberdrošības politikas satvarā ir jāpārskata ENISA pilnvaras, lai noteiktu tās uzdevumus mainītajā kiberdrošības ekosistēmā un nodrošinātu, ka tā dod efektīvu ieguldījumu Savienības reaģēšanā uz kiberdrošības izaicinājumiem, kas izriet no radikāli pārveidotās kiberdraudu ainas, attiecībā uz kuru, kā atzīts ENISA izvērtējumā, tagadējais pilnvaru tvērums nav pietiekami plašs.

(17)

Ar šo regulu izveidotajai ENISA būtu jāpārņem ar Regulu (ES) Nr. 526/2013 izveidotās ENISA darbs. ENISA būtu jāpilda pienākumi, kas tai uzticēti ar šo regulu un ar citiem Savienības tiesību aktiem kiberdrošības jomā, cita starpā dodot padomus un daloties lietpratībā, kā arī darbojoties kā Savienības informācijas un zināšanu centram. Tai būtu jāveicina paraugprakses apmaiņa dalībvalstu un privāto ieinteresēto personu starpā, Komisijai un dalībvalstīm jāizvirza politikas ierosinājumi, jādarbojas kā uzziņas punktam attiecībā uz Savienības nozaru politikas iniciatīvām kiberdrošības jautājumos un jāsekmē operatīvā sadarbība gan dalībvalstu starpā, gan dalībvalstu un Savienības iestāžu, struktūru, biroju un aģentūru starpā.

(18)

Saskaņā ar Lēmumu 2004/97/EK, Euratom, kas pieņemts, tiekoties dalībvalstu pārstāvjiem valstu un valdību vadītāju līmenī (13), dalībvalstu pārstāvji nolēma, ka ENISA atrašanās vieta būs kādā no Grieķijas pilsētām, kuru izvēlēsies Grieķijas valdība. ENISA mītnes dalībvalstij būtu jānodrošina pēc iespējas labāki apstākļi ENISA netraucētai un efektīvai darbībai. Lai tā varētu pienācīgi un efektīvi veikt savus uzdevumus, pieņemt darbā darbiniekus un noturēt tos un lai uzlabotu tīklošanas darbību efektivitāti, ENISA noteikti būtu jāatrodas piemērotā vietā, kurā cita starpā būtu nodrošināti pienācīgi transporta savienojumi un infrastruktūra darbinieku laulātajiem un bērniem. Nepieciešamie pasākumi būtu jāparedz ENISA un mītnes dalībvalsts nolīgumā, ko noslēgtu pēc ENISA Administratīvās padomes apstiprinājuma saņemšanas.

(19)

Ņemot vērā pieaugošos kiberdrošības riskus un izaicinājumus, ar ko saskaras Savienība, būtu jāpalielina ENISA piešķirtie finansiālie līdzekļi un cilvēkresursi, lai tie atbilstu tās paplašinātajai lomai un uzdevumiem, kā arī īpaši svarīgajai nozīmei, kas tai ir to organizāciju ekosistēmā, kuras aizsargā Savienības digitālo ekosistēmu, dodot ENISA iespēju efektīvi veikt tai ar šo regulu uzticētos uzdevumus.

(20)

ENISA būtu jāattīsta un jāsaglabā augsts lietpratības līmenis un jākļūst par uzziņas punktu, kas ar savu neatkarību, sniegto padomu kvalitāti, izplatītās informācijas kvalitāti, darba procedūru pārredzamību, darbības metožu pārredzamību un neatlaidību uzdevumu izpildē rada uzticēšanos vienotajam tirgum. ENISA būtu aktīvi jāatbalsta valstu centieni un būtu proaktīvi jāveicina Savienības centieni, pildot savus uzdevumus pilnīgā sadarbībā ar Savienības iestādēm, struktūrām, birojiem un aģentūrām un dalībvalstīm, izvairoties no darba dublēšanās un sekmējot sinerģiju. Turklāt ENISA būtu jāizmanto privātā sektora, kā arī citu attiecīgo ieinteresēto personu piedāvātais atbalsts un sadarbības iespējas. ENISA uzdevumu kopumam būtu jānosaka tās mērķu sasniegšanas veidi, vienlaikus ļaujot tai darboties elastīgi.

(21)

Lai spētu nodrošināt pietiekamu atbalstu operatīvajai sadarbībai starp dalībvalstīm, ENISA būtu vēl vairāk jāstiprina savas tehniskās un cilvēkresursu iespējas un prasmes. ENISA būtu jāpaplašina tās zinātība un spējas. ENISA un dalībvalstis brīvprātīgi var izstrādāt programmas valsts ekspertu norīkošanai uz ENISA, izveidojot ekspertu rezerves sarakstus un personāla apmaiņu.

(22)

ENISA būtu jāpalīdz Komisijai ar padomiem, atzinumiem un analīzi attiecībā uz visiem Savienības jautājumiem, kas ir saistīti ar politikas un tiesību aktu izstrādi, atjaunināšanu un pārskatīšanu kiberdrošības jomā un ar konkrētu nozaru kiberdrošības aspektiem, nolūkā palielināt Savienības politikas un tiesību aktu ar kiberdrošības dimensiju nozīmīgumu un panākt minētās politikas un tiesību aktu īstenošanas konsekvenci valstu līmenī. Saistībā ar konkrētu nozaru Savienības politikas un tiesību aktu iniciatīvām, kurās ietverti ar kiberdrošību saistīti jautājumi, ENISA būtu jādarbojas kā padomu un lietpratības uzziņas punktam. ENISA par savu darbību būtu regulāri jāinformē Eiropas Parlaments.

(23)

Atklātā interneta publiskais kodols, proti tā galvenie protokoli un infrastruktūra, kas ir globāls sabiedrisks labums, nodrošina interneta būtiskākās funkcijas kopumā un ir tā normālas darbības pamats. ENISA būtu jāatbalsta atklātā interneta publiskā kodola drošība un tā funkcionēšanas stabilitāte, tostarp – bet ne tikai – attiecībā uz galvenajiem protokoliem (jo īpaši DNS, BGP un IPv6), domēnu nosaukumu sistēmas darbību (piemēram, visu augstākā līmeņa domēnu darbība) un sakņu zonas darbību.

(24)

ENISA pamatuzdevums ir veicināt attiecīgā tiesiskā regulējuma konsekventu īstenošanu, jo īpaši Direktīvas (ES) 2016/1148 un citu attiecīgo tiesību instrumentu efektīvu īstenošanu, kuros ir ietverti kiberdrošības aspekti, kas ir būtiski svarīgi kibernoturības līmeņa paaugstināšanai. Ņemot vērā strauji mainīgo kiberdraudu ainu, ir skaidrs, ka dalībvalstis ir jāatbalsta ar visaptverošu daudznozaru pieeju kibernoturības veidošanā.

(25)

ENISA būtu jāatbalsta dalībvalstu un Savienības iestāžu, struktūru, biroju un aģentūru centieni veidot un uzlabot spējas un gatavību novērst un atklāt kiberdraudus un incidentus, un reaģēt uz tiem, kā arī attiecībā uz tīklu un informācijas sistēmu drošību. ENISA jo īpaši būtu jāatbalsta Direktīvā (ES) 2016/1148 paredzēto valstu un Savienības datordrošības incidentu reaģēšanas vienību (“CSIRT”) izveide un uzlabošana ar mērķi Savienībā tajās panākt vienādi augsta līmeņa gatavību. Darbībām, ko ENISA veic saistībā ar dalībvalstu operatīvajām spējām, būtu aktīvi jāpapildina dalībvalstu rīcība nolūkā pildīt to saistības saskaņā ar Direktīvu (ES) 2016/1148, un tādēļ ar tām nevajadzētu aizstāt dalībvalstu rīcību.

(26)

ENISA arī būtu jāpalīdz izstrādāt un atjaunināt Savienības un – pēc pieprasījuma – dalībvalstu tīklu un informācijas sistēmu drošības, jo īpaši kiberdrošības, stratēģijas, un būtu jāveicina to izplatīšana un jāseko to īstenošanas virzībai. ENISA būtu arī jāsekmē tas, ka tiek apmierināta vajadzība pēc apmācībām un mācību materiāliem, tostarp publisko struktūru vajadzības, un attiecīgā gadījumā lielā mērā vajadzība pēc “mācībspēku apmācīšanas”, pamatojoties uz iedzīvotāju digitālās kompetences satvaru nolūkā palīdzēt dalībvalstīm un Savienības iestādēm, struktūrām, birojiem un aģentūrām attīstīt pašām savas apmācības spējas.

(27)

ENISA dalībvalstis būtu jāatbalsta kiberdrošības izpratnes veicināšanas un izglītības jomā, sekmējot ciešāku koordināciju un paraugprakšu apmaiņu starp dalībvalstīm. Šāds atbalsts var izpausties kā valsts izglītības kontaktpunktu tīkla izveide un kiberdrošības apmācības platformas izveide. Valsts izglītības kontaktpunktu tīkls varētu darboties valsts sadarbības koordinatoru tīkla ietvaros un kļūt par turpmākas koordinācijas aizsākumu dalībvalstīs.

(28)

ENISA būtu jāpalīdz ar Direktīvu (ES) 2016/1148 izveidotajai Sadarbības grupai pildīt tās uzdevumus, jo īpaši daloties lietpratībā, sniedzot padomus un veicinot paraugprakses apmaiņu, cita starpā attiecībā uz pamatpakalpojumu sniedzēju identifikāciju, ko veic dalībvalstis, kā arī pievēršoties pārrobežu atkarībai saistībā ar riskiem un incidentiem.

(29)

Lai stimulētu sadarbību starp publisko un privāto sektoru un starp privātā sektora dalībniekiem, jo īpaši nolūkā atbalstīt kritiskās infrastruktūras aizsardzību, ENISA būtu jāatbalsta informācijas apmaiņa nozarēs un starp tām, jo īpaši nozarēs, kas uzskaitītas Direktīvas (ES) 2016/1148 II pielikumā, nodrošinot paraugpraksi un norādījumi par pieejamajiem rīkiem un procedūrām, kā arī sniedzot norādījumus, kā pievērsties regulatīviem problēmjautājumiem saistībā ar informācijas apmaiņu, piemēram, veicinot nozaru informācijas apmaiņas un analīzes centru izveidi.

(30)

Apstākļos, kad arvien palielinās potenciālā negatīvā ietekme, kas izriet no IKT produktu, IKT pakalpojumu un IKT procesu ievainojamībām, šādu ievainojamību atrašana un novēršana ir ārkārtīgi nozīmīga, lai samazinātu vispārējo kiberdrošības risku. Sadarbība starp organizācijām, tādiem ražotājiem vai pakalpojumu sniedzējiem, kuru IKT produktiem, IKT pakalpojumiem un IKT procesiem piemīt ievainojamības, un kiberdrošības pētniecības kopienu un valdībām, kas ievainojamības atklāj, ir parādījusi, ka tā būtiski palielina IKT produktu, IKT pakalpojumu un IKT procesu ievainojamību atklāšanu un novēršanu. Koordinēta ievainojamību atklāšana ir strukturēts sadarbības process, kurā par ievainojamībām tiek ziņots informācijas sistēmas īpašniekam, dodot attiecīgajai organizācijai iespēju diagnosticēt un novērst ievainojamību pirms detalizēta informācija par to tiek darīta zināma trešām pusēm vai sabiedrībai. Šis process arī paredz koordināciju starp ievainojamības atklājēju un attiecīgo organizāciju par minēto ievainojamību publiskošanu. Koordinētai ievainojamību atklāšanas politikai varētu būt ļoti svarīga nozīme dalībvalstu centienos pastiprināt kiberdrošību.

(31)

Lai informācijas apmaiņas vajadzībām sekmētu kopīgu procedūru, valodas lietojuma un terminoloģijas ieviešanu, Aģentūrai būtu jāapkopo un jāanalizē valstu brīvprātīgā kārtā sniegtie CSIRT ziņojumi un starpiestāžu datorapdraudējumu reaģēšanas vienības Savienības iestādēm, struktūrām un aģentūrām, kas izveidota ar Vienošanos starp Eiropas Parlamentu, Eiropadomi, Eiropas Savienības Padomi, Eiropas Komisiju, Eiropas Savienības Tiesu, Eiropas Centrālo banku, Eiropas Revīzijas palātu, Eiropas Ārējās darbības dienestu, Eiropas Ekonomikas un sociālo lietu komiteju, Eiropas Reģionu komiteju un Eiropas Investīciju banku par Savienības iestāžu, struktūru un aģentūru datorapdraudējumu reaģēšanas vienības (CERT-EU) organizāciju un darbību (14) ziņojumi. Šajā saistībā ENISA būtu jāiesaista privātais sektors saistībā ar Direktīvu (ES) 2016/1148, kurā izklāstīti iemesli brīvprātīgai tehniskās informācijas apmaiņai operatīvā līmenī datordrošības incidentu reaģēšanas vienību tīkla (“CSIRT tīkls”), kas izveidots ar minēto direktīvu, iekšienē.

(32)

ENISA būtu jāpalīdz nodrošināt Savienības līmeņa reaģēšanu uz plašapmēra pārrobežu incidentiem un krīzēm saistībā ar kiberdrošību. Minētais uzvedums būtu jāveic atbilstīgi ENISA pilnvarām saskaņā ar šo regulu un ar pieeju, par kuru dalībvalstīm jāvienojas saistībā ar Komisijas Ieteikumu (ES) 2017/1584 (15) un Padomes 2018. gada 26. jūnija secinājumiem par koordinētu ES reaģēšanu uz plašapmēra kiberdrošības incidentiem un krīzēm. Minētais uzdevums varētu ietvert attiecīgas informācijas vākšanu un starpniecības veicināšanu starp CSIRT tīklu un tehniskajiem speciālistiem, kā arī starp par krīžu pārvarēšanu atbildīgajiem lēmumu pieņēmējiem. Turklāt ENISA – ja to prasa viena vai vairākas dalībvalstis – tehniskā ziņā būtu jāatbalsta dalībvalstu operatīvā sadarbība incidentu risināšanā, sekmējot attiecīgo tehnisko risinājumu apmaiņu starp dalībvalstīm un sniedzot ieguldījumu informācijas publiskošanas jomā. ENISA būtu jāatbalsta operatīvā sadarbība, pārbaudot šādas sadarbības kārtību regulārās kiberdrošības mācībās.

(33)

Sniedzot atbalstu operatīvajai sadarbībai, ENISA būtu jāizmanto pieejamā CERT-EU tehniskā un operatīvā lietpratība, izmantojot strukturētu sadarbību. Šādas strukturētās sadarbības pamatā varētu būt ENISA lietpratība. Attiecīgā gadījumā starp abām vienībām būtu jāpanāk īpaša vienošanās par šādas sadarbības praktiskas īstenošanas kārtību un jāizvairās no darbību dublēšanās.

(34)

Īstenojot uzdevumu atbalstīt operatīvo sadarbību CSIRT tīkla iekšienē ENISA būtu jāspēj sniegt atbalstu dalībvalstīm pēc to pieprasījuma, piemēram, sniedzot padomus par to, kā uzlabot to spējas novērst un atklāt incidentus un reaģēt uz tiem, atvieglojot tādu incidentu tehnisku novēršanu, kuriem ir būtiska vai nozīmīga ietekme vai nodrošinot kiberdraudu un incidentu analīzi. ENISA būtu jāsekmē tādu incidentu tehniska novēršana, kuriem ir būtiska vai nozīmīga ietekme, jo īpaši atbalstot brīvprātīgu apmaiņu ar tehniskiem risinājumiem starp dalībvalstīm vai izstrādājot apvienotu tehnisko informāciju, piemēram, tehniskus risinājumus, ar kuriem dalībvalstis ir dalījušās brīvprātīgi. Ieteikumā (ES) 2017/1584 ieteikts dalībvalstīm godprātīgi sadarboties un bez liekas kavēšanās savā starpā un ar ENISA dalīties ar informāciju par plašapmēra incidentiem un krīzēm saistībā ar kiberdrošību. Šādai informācijai vēl vairāk palīdzētu ENISA pildīt operatīvās sadarbības atbalsta uzdevumu.

(35)

Lai regulāras tehniskās sadarbības ietvaros veicinātu situācijas apzināšanos Savienībā, ENISA ciešā sadarbībā ar dalībvalstīm būtu jāsagatavo regulārs padziļināts ES kiberdrošības tehniskās situācijas ziņojums par incidentiem un kiberdraudiem, kuri balstīti uz publiski pieejamu informāciju, Aģentūras veikto analīzi un ziņojumiem, ko tai snieguši dalībvalstu CSIRT vai Direktīvā (ES) 2016/1148 paredzētie valsts vienotie kontaktpunkti, kas atbild par tīklu un informācijas sistēmu drošību (“vienotie kontaktpunkti”) – abos gadījumos brīvprātīgi –, Eiropola Eiropas Kibernoziedzības apkarošanas centrs (EC3), CERT-EU un – attiecīgā gadījumā – Eiropas Ārējās darbības dienesta Eiropas Savienības Izlūkdatu analīzes centrs (EU INTCEN). Minētais ziņojums būtu jādara pieejams Padomei, Komisijai, Savienības Augstajam pārstāvim ārlietās un drošības politikas jautājumos un CSIRT tīklam.

(36)

ENISA atbalstā, ko tā pēc attiecīgo dalībvalstu pieprasījuma sniedz, lai veiktu ex post tehnisko izmeklēšanu par incidentiem, kam ir būtiska vai nozīmīga ietekme, būtu jāorientējas uz turpmāku incidentu novēršanu. Attiecīgajām dalībvalstīm būtu jārīkojas, sniedzot nepieciešamo informāciju un palīdzību, lai dotu ENISA iespēju efektīvi atbalstīt ex post tehnisko izmeklēšanu.

(37)

Dalībvalstis var aicināt uzņēmumus, kurus skāris incidents, sadarboties un sniegt ENISA nepieciešamo informāciju un palīdzību, neskarot to tiesības aizsargāt sensitīvu komercinformāciju un ar sabiedrisko drošību saistītu informāciju.

(38)

Lai labāk izprastu izaicinājumus kiberdrošības jomā un sniegtu stratēģiskus ilgtermiņa padomus dalībvalstīm un Savienības iestādēm, struktūrām, birojiem un aģentūrām, ENISA ir jāanalizē pašreizējie un turpmākie kiberdrošības riski. Šajā nolūkā ENISA sadarbībā ar dalībvalstīm un vajadzības gadījumā ar statistikas struktūrām un citām struktūrām būtu jāvāc attiecīga publiski pieejama vai brīvprātīgi sniegta informācija un jāanalizē jaunās tehnoloģijas, un jāveic novērtējumi par konkrētām tēmām saistībā ar tehnoloģiju inovāciju paredzamo sociālo, juridisko, ekonomisko un regulatīvo ietekmi tīklu un informācijas sistēmu drošības, jo īpaši kiberdrošības, jomā. Turklāt ENISA, analizējot kiberdraudus, ievainojamības un incidentus, būtu jāpalīdz dalībvalstīm un Savienības iestādēm, struktūrām, birojiem un aģentūrām noteikt jaunos kiberdrošības riskus un novērst kiberdrošības incidentus.

(39)

Lai palielinātu Savienības noturību, ENISA, sniedzot padomus, izdodot pamatnostādnes un apmainoties ar paraugpraksi, būtu jāattīsta lietpratība infrastruktūru kiberdrošības jomā, jo īpaši, lai atbalstītu Direktīvas (ES) 2016/1148 II pielikumā uzskaitītās nozares un tās, ko izmanto digitālo pakalpojumu sniedzēji, kas ir uzskaitīti minētās direktīvas III pielikumā. Lai nodrošinātu vienkāršāku piekļuvi labāk strukturētai informācijai par kiberdrošības riskiem un iespējamiem risinājumiem, ENISA būtu jāizveido un jāuztur Savienības “informācijas mezgls”, kas darbotos kā vienots kontaktpunkts – portāls, kurā plašāka sabiedrība varētu iepazīties ar Savienības un dalībvalstu iestāžu, struktūru, biroju un aģentūru sniegto informāciju par kiberdrošību. Atvieglota piekļuve labāk strukturētai informācijai par kiberdrošības riskiem un iespējamiem risinājumiem varētu arī palīdzēt dalībvalstīm uzlabot to spējas un saskaņot praksi, tādējādi palielinot to vispārējo noturību pret kiberuzbrukumiem.

(40)

ENISA būtu jāpalīdz uzlabot sabiedrības izpratni par kiberdrošības riskiem, tostarp izvēršot ES mēroga izpratnes veicināšanas kampaņu un veicinot izglītošanos šajos jautājumos, un būtu jāsniedz iedzīvotājiem, organizācijām un uzņēmumiem adresēti norādījumi par labu praksi individuāliem lietotājiem. ENISA iedzīvotāju, organizāciju un uzņēmumu līmenī arī būtu jāpalīdz veicināt paraugpraksi un risinājumus, tostarp attiecībā uz kiberhigiēnu un kiberpratību, apkopojot un analizējot publiski pieejamu informāciju par būtiskiem incidentiem un apkopojot un publicējot ziņojumus un norādījumus iedzīvotājiem, organizācijām un uzņēmumiem vispārējās sagatavotības līmeņa un noturības uzlabošanai. ENISA arī būtu jācenšas sniegt patērētājiem attiecīgu informāciju par piemērojamām sertifikācijas shēmām, piemēram, sniedzot pamatnostādnes un ieteikumus. Turklāt ENISA atbilstīgi Digitālās izglītības rīcības plānam, kas paredzēts Komisijas 2018. gada 17. janvāra paziņojumā, un sadarbībā ar dalībvalstīm un Savienības iestādēm, struktūrām, birojiem un aģentūrām būtu jāorganizē uz galalietotājiem vērstas regulāras informatīvās un sabiedrības izglītošanas kampaņas, lai veicinātu indivīdu tiešsaistes uzvedības drošākus paradumus un digitālo pratību, palielinātu izpratni par potenciālajiem kiberdraudiem, tostarp par tādiem kriminālpārkāpumiem tiešsaistē kā pikšķerēšanas uzbrukumi, robottīkli, krāpšana finanšu un banku darījumos, datu krāpšanas incidenti, kā arī veicināt pamatieteikumus attiecībā uz daudzfaktoru autentifikāciju, nepilnību lāpīšanu, šifrēšanu, anonimizāciju un datu aizsardzību.

(41)

ENISA būtu jāuzņemas nozīmīga loma, straujāk uzlabojot galalietotāju izpratni par ierīču drošību un pakalpojumu drošu izmantošanu un Savienības līmenī būtu jāsekmē integrētā drošība un integrētā privātuma aizsardzība. Tiecoties uz minēto mērķi, ENISA būtu jāizmanto pieejamā paraugprakse un pieredze, jo īpaši akadēmisko iestāžu un IT drošības pētnieku paraugprakse un pieredze.

(42)

Lai atbalstītu kiberdrošības nozares uzņēmumus, kā arī lietotājus, kas izmanto kiberdrošības risinājumus, ENISA, regulāri analizējot kiberdrošības tirgus tendences gan no pieprasījuma, gan piedāvājuma viedokļa un izplatot šādu informāciju, būtu jāizveido un jāuztur “tirgus novērošanas centrs”.

(43)

ENISA kiberdrošības jomā būtu jāsekmē Savienības centieni sadarboties ar starptautiskām organizācijām, kā arī attiecīgajos starptautiskās sadarbības satvaros. Jo īpaši ENISA attiecīgā gadījumā būtu jāsekmē sadarbība ar tādām organizācijām kā OECD, EDSO un NATO. Šāda sadarbība varētu ietvert kopīgas kiberdrošības mācības un kopīgas reaģēšanas koordinēšanu incidentu gadījumā. Minētās darbības jāveic, pilnībā respektējot iekļautības, savstarpības un Savienības lēmumu pieņemšanas autonomijas principus, neskarot dalībvalstu drošības un aizsardzības politikas specifiskās iezīmes.

(44)

Lai nodrošinātu savu mērķu pilnīgu sasniegšanu, ENISA būtu jāsadarbojas ar attiecīgām Savienības uzraudzības iestādēm un citām kompetentajām iestādēm Savienībā, Savienības iestādēm, struktūrām, birojiem un aģentūrām, tostarp CERT-EU, EC3, Eiropas Aizsardzības aģentūru (EAA), Eiropas Globālās navigācijas satelītu sistēmas aģentūru (Eiropas GNSS aģentūru), Eiropas Elektronisko komunikāciju regulatoru iestādi (BEREC), Eiropas Aģentūru lielapjoma IT sistēmu darbības pārvaldībai brīvības, drošības un tiesiskuma telpā (eu-LISA), Eiropas Centrālo banku (ECB), Eiropas Banku iestādi (EBI), Eiropas Datu aizsardzības kolēģiju, Energoregulatoru sadarbības aģentūru (ACER) Eiropas Savienības Aviācijas drošības aģentūru (EASA) un visām citām Savienības aģentūrām, kas iesaistītas kiberdrošības jautājumu risināšanā. ENISA būtu jāsadarbojas arī ar iestādēm, kas nodarbojas ar datu aizsardzību, lai apmainītos ar zinātību un paraugpraksi, un būtu jāsniedz padomi par kiberdrošības aspektiem, kas varētu ietekmēt to darbu. Valstu un Savienības tiesībaizsardzības un datu aizsardzības iestāžu pārstāvjiem vajadzētu būt tiesībām piedalīties ENISA Padomdevēju grupā. Sadarbojoties ar tiesībaizsardzības iestādēm attiecībā uz tīklu un informācijas drošības aspektiem, kas varētu ietekmēt viņu darbu, ENISA būtu jāņem vērā pastāvošie informācijas kanāli un izveidotie tīkli.

(45)

Varētu veidot partnerības ar akadēmiskām iestādēm, kuras īsteno pētniecības iniciatīvas attiecīgajās jomās, un vajadzētu būt atbilstīgiem kanāliem patērētāju un citu organizāciju ieguldījumam, kas būtu jāpieņem zināšanai.

(46)

ENISA, pildot CSIRT tīkla sekretariāta pienākumus, būtu jāatbalsta dalībvalstu CSIRT un CERT-EU operatīvā sadarbība saistībā ar attiecīgajiem CSIRT tīkla uzdevumiem, kā minēts Direktīvā (ES) 2016/1148. Turklāt ENISA, pienācīgi ņemot vērā CSIRT tīkla darbības standartprocedūras, būtu jāveicina un jāatbalsta sadarbība starp attiecīgām CSIRT vienībām, ja CSIRT pārvaldītu vai aizsargātu tīklu vai infrastruktūru ir skāris incidents, uzbrukums vai traucējumi, kas attiecas vai varētu attiekties vismaz uz divām CSIRT.

(47)

Lai uzlabotu Savienības gatavību saistībā ar reaģēšanu uz incidentiem, ENISA būtu regulāri jāorganizē kiberdrošības mācības Savienības līmenī un pēc to pieprasījuma jāsniedz atbalsts šādu mācību organizēšanā dalībvalstīm un Savienības iestādēm, struktūrām, birojiem un aģentūrām. Reizi divos gados būtu jāorganizē liela mēroga visaptverošas mācības, kuras aptver tehniskus, operatīvus vai stratēģiskus elementus. Turklāt ENISA vajadzētu būt iespējai regulāri organizēt mācības, kas nav tik visaptverošas, bet ar tādu pašu mērķi, proti, – uzlabot Savienības gatavību reaģēt uz incidentiem.

(48)

ENISA būtu vēl vairāk jāattīsta un jāsaglabā sava lietpratība kiberdrošības sertifikācijas jautājumos, lai tā spētu atbalstīt Savienības politiku minētajā jomā. ENISA būtu jāizmanto pastāvošā paraugprakse un jāveicina kiberdrošības sertifikācijas ieviešana Savienībā, tostarp Savienības līmenī palīdzot izveidot un uzturēt kiberdrošības sertifikācijas satvaru (Eiropas kiberdrošības sertifikācijas satvars), lai uzlabotu IKT produktu, IKT pakalpojumu un IKT procesu kiberdrošības apliecinājuma pārredzamību, tādējādi stiprinot uzticēšanos digitālajam iekšējam tirgum un tā konkurētspēju.

(49)

Efektīvas kiberdrošības politikas pamatā gan publiskajā, gan privātajā sektorā vajadzētu būt labi izstrādātām riska izvērtēšanas metodēm. Riska izvērtēšanas metodes izmanto dažādos līmeņos, un nav vienotas prakses attiecībā uz to efektīvu piemērošanu. Publiskā sektora un privātā sektora organizācijās veicinot un attīstot riska izvērtēšanas un sadarbspējīgu riska pārvaldības risinājumu paraugpraksi, tiks paaugstināts kiberdrošības līmenis Savienībā. Tādēļ ENISA būtu jāatbalsta ieinteresēto personu sadarbība Savienības līmenī un jāpalīdz tām izveidot un pārņemt Eiropas un starptautiskos standartus, ko izmanto, lai pārvaldītu riskus un izmērītu drošību attiecībā uz elektroniskiem produktiem, sistēmām, tīkliem un pakalpojumiem, kas kopā ar programmatūru veido tīkla un informācijas sistēmas.

(50)

ENISA būtu jāmudina dalībvalstis, IKT produktu, IKT pakalpojumu vai IKT procesu ražotāji vai sniedzēji paaugstināt savus vispārīgos drošības standartus tā, lai visi interneta lietotāji varētu veikt nepieciešamos pasākumus paši savas kiberdrošības panākšanai un būtu jānodrošina stimuls to darīt. Jo īpaši, IKT produktu, IKT pakalpojumu vai IKT procesu ražotājiem vai sniedzējiem būtu jānodrošina visi nepieciešamie atjauninājumi un būtu jāatsauc, jāizņem no tirgus vai jāpārstrādā kiberdrošības standartiem neatbilstoši IKT produkti, IKT pakalpojumi un IKT procesi, savukārt importētājiem un izplatītājiem būtu jāpārliecinās, ka IKT produkti, IKT pakalpojumi un IKT procesi, ko tie laiž Savienības tirgū, atbilst piemērojamajām prasībām un nerada risku Savienības patērētājiem.

(51)

Sadarbībā ar kompetentajām iestādēm ENISA vajadzētu būt iespējai izplatīt informāciju par iekšējā tirgū piedāvāto IKT produktu, IKT pakalpojumu un IKT procesu kiberdrošības līmeni un būtu jāizdod IKT produktu, IKT pakalpojumu vai IKT procesu ražotājiem vai sniedzējiem brīdinājumi un jāprasa tiem uzlabot savu IKT produktu, IKT pakalpojumu un IKT procesu drošību, tostarp kiberdrošību.

(52)

ENISA būtu pilnībā jāņem vērā aktuālie pētniecības, izstrādes un tehnoloģiju izvērtēšanas pasākumi, jo īpašie tie, kas notiek saskaņā ar dažādām Savienības pētniecības iniciatīvām, lai Savienības iestādēm, struktūrām, birojiem un aģentūrām, kā arī attiecīgos gadījumos pēc to pieprasījuma dalībvalstīm sniegtu padomus par pētījumu vajadzībām un prioritātēm kiberdrošības jomā. Nolūkā apzināt pētniecības vajadzības un prioritātes ENISA būtu jāapspriežas arī ar attiecīgajām lietotāju grupām. Konkrētāk, varētu iedibināt sadarbību ar Eiropas Pētniecības padomi, Eiropas Inovāciju un tehnoloģiju institūtu un ar Eiropas Savienības Drošības izpētes institūtu.

(53)

ENISA, gatavojot Eiropas kiberdrošības sertifikācijas shēmas, būtu regulāri jāapspriežas ar standartizācijas organizācijām, jo īpaši Eiropas standartizācijas organizācijām.

(54)

Kiberdraudi ir pasaules mēroga problēma. Lai uzlabotu kiberdrošības standartus, ir nepieciešams ciešāk sadarboties starptautiskā līmenī, tostarp ir nepieciešams noteikt kopīgas uzvedības normas, pieņemt rīcības kodeksus, lietot starptautiskos standartus un veikt informācijas apmaiņu, kas veicinātu raitāku starptautisko sadarbību, reaģējot uz tīklu un informācijas drošības problēmām, un sekmētu vienotu globālu pieeju šādām problēmām. Tādēļ ENISA būtu jāatbalsta plašāka Savienības iesaistīšanās un sadarbība ar trešām valstīm un starptautiskām organizācijām, vajadzības gadījumā attiecīgām Savienības iestādēm, struktūrām, birojiem un aģentūrām sniedzot nepieciešamos lietpratības atzinumus un veicot analīzi.

(55)

ENISA būtu jāspēj reaģēt uz dalībvalstu un Savienības iestāžu, struktūru, biroju un aģentūru ad hoc pieprasījumiem pēc padomiem un palīdzības jautājumos, kas atbilst ENISA pilnvarām.

(56)

Ir lietderīgi un ieteicams ENISA pārvaldībā ieviest noteiktus principus, lai panāktu atbilstību kopīgajam paziņojumam un kopīgajai pieejai, par ko 2012. gada jūlijā vienojās starpiestāžu darba grupa ES decentralizēto aģentūru jautājumos, kuras mērķis ir racionalizēt decentralizēto aģentūru darbību un uzlabot to sniegumu. Ieteikumi, kas doti kopīgajā paziņojumā un kopīgajā pieejā, attiecīgā gadījumā būtu jāatspoguļo arī ENISA darba programmās, ENISA izvērtējumos un ENISA pārskatu sniegšanas un administratīvajā praksē.

(57)

Administratīvajai padomei, ko veido dalībvalstu un Komisijas pārstāvji, būtu jānosaka ENISA darbības vispārīgais virziens un jāgādā, lai tā pildītu savus pienākumus saskaņā ar šo regulu. Administratīvā padome būtu jāpilnvaro izstrādāt budžetu, pārbaudīt budžeta izpildi, pieņemt atbilstošus finansiālos noteikumus, noteikt pārredzamas darba procedūras ENISA lēmumu pieņemšanai, apstiprināt ENISA vienoto programmdokumentu, pieņemt savu reglamentu, iecelt izpilddirektoru un lemt par izpilddirektora pilnvaru termiņa pagarināšanu un izbeigšanu.

(58)

Lai ENISA darbotos pienācīgi un rezultatīvi, Komisijai un dalībvalstīm būtu jānodrošina, ka personām, kuras tiek ieceltas Administratīvajā padomē, ir atbilstoša profesionālā lietpratība un pieredze. Lai nodrošinātu Administratīvās padomes darba nepārtrauktību, Komisijai un dalībvalstīm būtu arī jācenšas ierobežot savu attiecīgo pārstāvju mainību Administratīvajā padomē.

(59)

Lai ENISA darbība būtu sekmīga, tās izpilddirektors jāieceļ, ņemot vērā nopelnus un ar dokumentiem apliecinātas administratīvā un pārvaldības darba iemaņas, kā arī kompetenci un pieredzi kiberdrošības jomā. Izpilddirektora pienākumi būtu jāpilda pilnīgi neatkarīgi. Izpilddirektoram būtu jāsagatavo priekšlikums ENISA gada darba programmai, iepriekš apspriežoties ar Komisiju, un būtu jāveic visi vajadzīgie pasākumi, lai nodrošinātu minētās darba programmas pienācīgu īstenošanu. Izpilddirektoram būtu jāsagatavo gada darbības pārskata projekts, kas jāiesniedz Administratīvajai padomei un kurš aptver ENISA gada darba programmas īstenošanu, jāizstrādā ENISA ieņēmumu un izdevumu tāmes projekts un jāizpilda budžets. Turklāt izpilddirektoram vajadzētu būt iespējai veidot ad hoc darba grupas, lai risinātu specifiskus jautājumus, jo īpaši zinātniskus, tehniskus, juridiskus vai sociālekonomiskus jautājumus. Jo īpaši, ad hoc darba grupas izveide tiek uzskatīta par nepieciešamu attiecībā uz specifiskas Eiropas kiberdrošības sertifikācijas kandidātshēmas (“kandidātshēma”) sagatavošanu. Izpilddirektoram būtu jāgādā, lai ad hoc darba grupu locekļi tiktu izraudzīti saskaņā ar augstākajiem lietpratības standartiem, lai dalībvalstu administrāciju, Savienības iestāžu, struktūru, biroju un aģentūru un privātā sektora, tostarp nozares, lietotāju un tīklu un informācijas drošības jomas akadēmisko ekspertu vidū nodrošinātu dzimumu līdzsvaru un pienācīgu līdzsvaru atbilstoši konkrētiem risināmajiem jautājumiem.

(60)

Valdei būtu jāpalīdz nodrošināt efektīvu Administratīvās padomes darbību. Veicot savu sagatavošanās darbu saistībā ar Administratīvās padomes lēmumiem, Valdei būtu detalizēti jāizvērtē attiecīgā informācija, jāapzina pieejamās iespējas un jāsniedz padomi un risinājumi Administratīvās padomes lēmumu sagatavošanai.

(61)

Lai uzturētu regulāru dialogu ar privāto sektoru, patērētāju organizācijām un citām attiecīgajām ieinteresētajām personām, ENISA vajadzētu izveidot ENISA Padomdevēju grupu, kas būtu padomdevēja struktūra. ENISA Padomdevēju grupai, ko pēc izpilddirektora priekšlikuma izveido Administratīvā padome, galvenokārt būtu jārisina ieinteresētajām personām svarīgi jautājumi un par tiem jāinformē ENISA. Ar ENISA Padomdevēju grupu būtu jāapspriežas, jo īpaši attiecībā uz ENISA gada darba programmas projektu. ENISA Padomdevēju grupas sastāvam un tai uzdotajiem uzdevumiem būtu jānodrošina pietiekami liela ieinteresēto personu pārstāvība ENISA darbā.

(62)

Būtu jāizveido Ieinteresēto personu kiberdrošības sertifikācijas grupa, kas palīdzētu ENISA un Komisijai atvieglināt konsultācijas ar attiecīgajām ieinteresētajām personām. Ieinteresēto personu kiberdrošības sertifikācijas grupa būtu jāveido no locekļiem, kas līdzvērtīgās proporcijās pārstāv nozari, gan IKT produktu un IKT pakalpojumu pieprasījuma pusē, gan piedāvājuma pusē, jo īpaši iekļaujot MVU, digitālo pakalpojumu sniedzējus, Eiropas un starptautiskās standartizācijas organizācijas, valsts akreditācijas struktūras, datu aizsardzības pārraudzības iestādes un atbilstības novērtējuma struktūras saskaņā ar Eiropas Parlamenta un Padomes Regulu (EK) Nr. 765/2008 (16), un akadēmisko aprindu pārstāvjus, kā arī patērētāju organizācijas.

(63)

ENISA vajadzētu būt ieviestiem noteikumiem par to, kā novērst un risināt interešu konfliktus. ENISA būtu arī jāievēro atbilstīgi Savienības noteikumi par publisku piekļuvi dokumentiem, kā noteikts Eiropas Parlamenta un Padomes Regulā (EK) Nr. 1049/2001 (17). Personas datu apstrādei ENISA būtu jānotiek saskaņā ar Eiropas Parlamenta un Padomes Regulu (ES) 2018/1725 (18). ENISA būtu jāievēro Savienības iestādēm, struktūrām, birojiem un aģentūrām piemērojamie noteikumi un valstu tiesību akti, kas attiecas uz rīkošanos ar informāciju, jo īpaši sensitīvu, bet neklasificētu informāciju un Eiropas Savienības klasificētu informāciju (ESKI).

(64)

Lai garantētu ENISA pilnīgu autonomiju un neatkarību un ļautu tai veikt papildu uzdevumus, tostarp neparedzētus ārkārtas uzdevumus, būtu jāpiešķir ENISA pietiekams un atsevišķs budžets, kura ieņēmumus būtu galvenokārt jāveido Savienības un ENISA darbā iesaistīto trešo valstu iemaksām. Atbilstīgs budžets ir būtiski svarīgs, lai nodrošinātu, ka ENISA ir pietiekamas spējas pildīt visus tās uzdevumus, kuri kļūst arvien plašāki, un sasniegt tās mērķus. Lielākajai daļai ENISA darbinieku vajadzētu būt tieši iesaistītai to darbību īstenošanā, kas saistītas ar ENISA pilnvarām. Mītnes dalībvalstij un jebkurai citai dalībvalstij vajadzētu būt iespējai veikt brīvprātīgas iemaksas ENISA budžetā. Savienības budžeta procedūru būtu jāturpina piemērot attiecībā uz visām subsīdijām, ko piešķir no Savienības vispārējā budžeta. Turklāt Revīzijas palātai būtu jāveic ENISA finanšu pārskatu revīzija, lai nodrošinātu pārredzamību un pārskatatbildību.

(65)

Kiberdrošības sertifikācija ir būtiska, lai vairotu uzticēšanos IKT produktiem, IKT pakalpojumiem un IKT procesiem un lai stiprinātu to drošību. Digitālais vienotais tirgus, un jo īpaši datu ekonomika un lietu internets, var attīstīties vienīgi tad, ja plašai sabiedrībai ir pārliecība par to, ka šādiem produktiem, pakalpojumiem un procesiem ir noteikta līmeņa kiberdrošība. Satīklotās un automatizētās automašīnas, elektroniskās medicīniskās ierīces, ražošanas automatizācijas vadības sistēmas un viedtīkli – tie ir tikai daži to nozaru piemēri, kurās jau tagad plaši izmanto sertifikāciju vai kurās to varētu izmantot tuvākajā nākotnē. Arī Direktīvas (ES) 2016/1148 reglamentētajās nozarēs kiberdrošības sertifikācijai ir izšķiroša nozīme.

(66)

2016. gada paziņojumā “Kā nostiprināt Eiropas Kiberizturētspējas sistēmu un sekmēt konkurētspējīgu un inovatīvu kiberdrošības nozari” Komisija uzsvēra nepieciešamību pēc augstas kvalitātes, cenas ziņā pieejamiem un sadarbspējīgiem kiberdrošības produktiem un risinājumiem. IKT produktu, IKT pakalpojumu un IKT procesu piedāvājums vienotajā tirgū ģeogrāfiskajā ziņā joprojām ir ļoti sadrumstalots. Tas ir tādēļ, ka kiberdrošības nozare Eiropā lielā mērā ir veidojusies, pamatojoties uz valsts valdību pieprasījumu. Turklāt kiberdrošības jomā vienotajā tirgū ir arī citas nepilnības, piemēram, trūkst sadarbspējīgu risinājumu (tehniskie standarti) un sertifikācijas prakses un Savienības mēroga mehānismu. Tas Eiropas uzņēmumiem apgrūtina konkurēšanu valsts, Savienības un pasaules mērogā. Tā tiek arī samazināts privātpersonām un uzņēmumiem pieejamo derīgo un izmantojamo kiberdrošības tehnoloģiju klāsts. Līdzīgi, 2017. gada Paziņojumā par digitālā vienotā tirgus stratēģijas īstenošanas vidusposma pārskatā “Satīklots digitālais vienotais tirgus visiem” Komisija ir uzsvērusi vajadzību pēc drošiem satīklotiem produktiem un sistēmām un norādījusi, ka tāda Eiropas IKT drošības satvara izveide, kas paredz noteikumus par IKT drošības sertifikācijas organizēšanu Savienībā, varētu gan saglabāt uzticēšanos internetam, gan atrisināt pašreizējo iekšējā tirgus sadrumstalotības problēmu.

(67)

Pašlaik IKT produktu, IKT pakalpojumu un IKT procesu kiberdrošības sertifikācija tiek izmantota visai ierobežoti. Ja arī tā ir ieviesta, galvenokārt tā tiek izmantota dalībvalstu līmenī vai konkrētu nozaru shēmās. Šādos apstākļos sertifikātu, ko izdevusi vienas valsts kiberdrošības sertifikācijas iestāde, citas dalībvalstis principā neatzīst. Tāpēc uzņēmumiem var nākties sertificēt savus IKT produktus, IKT pakalpojumus un IKT procesus vairākās dalībvalstīs, kurās tie darbojas, piemēram, ja tie vēlas piedalīties valsts iepirkuma procedūrās, kas tādējādi palielina to izmaksas. Turklāt, lai gan tiek veidotas jaunas shēmas, šķiet, attiecībā uz horizontāliem kiberdrošības jautājumiem, piemēram, lietu interneta jomā, nav saskaņotas un visaptverošas pieejas. Esošajām shēmām ir ievērojami trūkumi un atšķirības tādos aspektos kā produktu klāsts, apliecinājuma līmeņi, būtiskie kritēriji un faktiskais izmantojums, un tas Savienībā kavē savstarpējas atzīšanas mehānismus.

(68)

Ir bijuši zināmi centieni Savienībā nodrošināt sertifikātu savstarpēju atzīšanu. Tomēr tie bijuši tikai daļēji sekmīgi. Vissvarīgākais piemērs šajā ziņā ir Augstāko amatpersonu grupa informācijas sistēmu drošības (SOG-IS) savstarpējās atzīšanas nolīguma (SAN) jautājumos. SOG-IS ir visnozīmīgākais sadarbības un savstarpējās atzīšanas modelis drošības sertifikācijas jomā, tomēr tajā ir iekļauta tikai daļa Savienības dalībvalstu. Ņemot vērā iekšējā tirgus aspektu, minētais fakts ir ierobežojis SOG-IS SAN efektivitāti.

(69)

Tāpēc ir jāpieņem kopēja pieeja un jāizveido Eiropas kiberdrošības sertifikācijas satvars, kas nosaka galvenās horizontālās prasības izstrādājamajām Eiropas kiberdrošības sertifikācijas shēmām un atļauj IKT produktu, IKT pakalpojumu vai IKT procesu Eiropas kiberdrošības sertifikātu un ES atbilstības apliecinājumu atzīšanu un izmantošanu visās dalībvalstīs. Šādi rīkojoties, ir ļoti svarīgi pamatoties uz pašreizējām valstu un starptautiskajām shēmām, kā arī uz savstarpējās atzīšanas sistēmām, jo īpaši SOG-IS, un nodrošināt vienmērīgu pāreju no pašreizējām šādu sistēmu shēmām uz jaunā Eiropas kiberdrošības sertifikācijas satvara shēmām. Eiropas kiberdrošības sertifikācijas satvars būtu jāveido atbilstīgi divējādam mērķim. Pirmkārt, tam būtu jāsekmē lielāka uzticēšanās atbilstīgi Eiropas kiberdrošības sertifikācijas shēmām sertificētiem IKT produktiem, IKT pakalpojumiem un IKT procesiem. Otrkārt, tam būtu jāpalīdz izvairīties no valsts kiberdrošības sertifikācijas shēmu aizvien izplatītākā pretrunīguma vai pārklāšanās un tādējādi samazināt to uzņēmumu izmaksas, kuri darbojas digitālajā vienotajā tirgū. Eiropas kiberdrošības sertifikācijas shēmām vajadzētu būt nediskriminējošām un balstītām uz Eiropas vai starptautiskiem standartiem, taču tas neattiektos uz standartiem, kas ir neefektīvi vai nepietiekami atbilstoši, lai īstenotu Savienības leģitīmos mērķus šajā jomā.

(70)

Eiropas kiberdrošības sertifikācijas satvars būtu saskaņoti jāizveido visās dalībvalstīs, lai novērstu izdevīgākās sertifikācijas izvēlēšanās praksi, ko izraisa prasību stingrības līmeņa atšķirības dažādās dalībvalstīs.

(71)

Eiropas kiberdrošības sertifikācijas shēmas pamatā vajadzētu būt iestrādēm, kas jau pastāv valstu un starptautiskā līmenī, un vajadzības gadījumā forumu un konsorciju tehniskām specifikācijām, ņemot vērā pašreizējās stiprās puses un izvērtējot un novēršot vājās vietas.

(72)

Ir nepieciešami elastīgi kiberdrošības risinājumi, lai nozare būtu sagatavota kiberdraudiem, tāpēc ikviena sertifikācijas shēma būtu jāizstrādā tā, lai novērstu risku, ka tā ātri zaudētu aktualitāti.

(73)

Komisijai vajadzētu būt pilnvarotai pieņemt Eiropas kiberdrošības sertifikācijas shēmas attiecībā uz konkrētām IKT produktu, IKT pakalpojumu un IKT procesu grupām. Minētās shēmas būtu jāīsteno un jāpārrauga valstu kiberdrošības sertifikācijas iestādēm, un saskaņā ar minētajām shēmām izsniegtajiem sertifikātiem vajadzētu būt derīgiem un atzītiem visā Savienībā. Nozarē vai citās privātās organizācijās izmantotajām sertifikācijas shēmām nebūtu jāietilpst šīs regulas darbības jomā. Tomēr struktūrām, kas izmanto šādas shēmas, vajadzētu būt iespējai ierosināt, lai Komisija apsvērtu iespēju tās izmantot par pamatu, lai tās apstiprinātu kā Eiropas kiberdrošības sertifikācijas shēmu.

(74)

Šīs regulas noteikumiem nebūtu jāskar Savienības tiesību akti, kuros izklāstīti īpaši noteikumi par IKT produktu, IKT pakalpojumu un IKT procesu sertifikāciju. Jo īpaši, Regulā (ES) 2016/679 ir izklāstīti noteikumi par sertifikācijas mehānismu ieviešanu un datu aizsardzības zīmogiem un marķējumu, kam uzskatāmi jāparāda datu pārziņu un apstrādātāju veikto apstrādes darbību atbilstība minētajai regulai. Ar šādiem sertifikācijas mehānismiem un datu aizsardzības zīmogiem un marķējumiem vajadzētu būt nodrošinātai iespējai datu subjektam ātri novērtēt attiecīgo IKT produktu, IKT pakalpojumu un IKT procesu datu aizsardzības līmeni. Šī regula neskar datu apstrādes darbību sertifikāciju saskaņā ar Regulu (ES) 2016/679, arī tad, kad šādas darbības ir iestrādātas IKT produktos, IKT pakalpojumos un IKT procesos.

(75)

Eiropas kiberdrošības sertifikācijas shēmas būtu jāveido ar mērķi nodrošināt, ka saskaņā ar šādu shēmu sertificēti IKT produkti, IKT pakalpojumi un IKT procesi atbilst noteiktajām prasībām, kuru mērķis ir aizsargāt tādu glabāto, pārsūtīto vai apstrādāto datu vai saistīto funkciju, vai pakalpojumu pieejamību, autentiskumu, integritāti un konfidencialitāti, ko visā to dzīves ciklā piedāvā izmantot minētie produkti, pakalpojumi un procesi, pakalpojumi un sistēmas, vai kam, tos izmantojot, var piekļūt. Šajā regulā nav iespējams detalizēti izklāstīt visiem IKT produktiem, IKT pakalpojumiem un IKT procesiem piemērojamās kiberdrošības prasības. IKT produkti, IKT pakalpojumi un IKT procesi un ar tiem visiem saistītās kiberdrošības vajadzības ir tik daudzveidīgas, ka ir ļoti grūti izstrādāt vispārīgas kiberdrošības prasības, kas piemērojamas visos apstākļos. Tādēļ sertifikācijas vajadzībām ir nepieciešams pieņemt plašu un vispārēju kiberdrošības jēdzienu, kuru būtu jāpapildina ar konkrētu kiberdrošības mērķu kopumu, kas jāņem vērā Eiropas kiberdrošības sertifikācijas shēmu izstrādē. Pēc tam saistībā ar katru Komisijas pieņemto sertifikācijas shēmu, piemēram, atsaucoties uz standartiem vai, ja piemēroti standarti nav pieejami, – tehniskajām specifikācijām, būtu jāprecizē kārtība, kādā šādi mērķi ir jāsasniedz attiecībā uz konkrētiem IKT produktiem, IKT pakalpojumiem un IKT procesiem.

(76)

Tehniskās specifikācijas, kas jāizmanto Eiropas kiberdrošības sertifikācijas shēmās, būtu jāatbilst Eiropas Parlamenta un Padomes Regulas (ES) Nr. 1025/2012 (19) II pielikumā izklāstītajām prasībām. Tomēr dažas novirzes no minētajām prasībām varētu uzskatīt par nepieciešamām pienācīgi pamatotos gadījumos, ja minētās tehniskās specifikācijas paredzēts izmantot Eiropas kiberdrošības sertifikācijas shēmā, kurā ir norāde uz apliecinājuma līmeni “augsts”. Iemesli šādām novirzēm būtu jādara publiski pieejami.

(77)

Atbilstības novērtējums ir procedūra, lai novērtētu, vai noteiktās prasības attiecībā uz IKT produktu, IKT pakalpojumu vai IKT procesu ir izpildītas. Minēto procedūru veic neatkarīga trešā persona, kas nav to IKT produktu, IKT pakalpojumu vai IKT procesu ražotājs vai sniedzējs, kurus novērtē. Eiropas kiberdrošības sertifikāts būtu jāizdod pēc veiksmīgas IKT produkta, IKT pakalpojuma vai IKT procesa izvērtēšanas. Eiropas kiberdrošības sertifikāts būtu uzskatāms par apstiprinājumu, ka izvērtējums ir veikts pienācīgi. Atkarībā no apliecinājuma līmeņa Eiropas kiberdrošības sertifikācijas shēmai būtu jānorāda, vai Eiropas kiberdrošības sertifikātu izdod privāta vai publiska struktūra. Atbilstības novērtējums vai sertifikācija paši par sevi nevar garantēt, ka sertificēti IKT produkti, IKT pakalpojumi un IKT procesi ir kiberdroši. Tās drīzāk ir procedūras un tehniskās metodikas, lai apliecinātu, ka IKT produkti, IKT pakalpojumi un IKT procesi ir testēti un ka tie atbilst konkrētām kiberdrošības prasībām, kuras noteiktas citur, piemēram, tehniskajos standartos.

(78)

Eiropas kiberdrošības sertifikātu lietotāju izvēlei attiecībā uz piemērotu sertifikāciju un ar to saistītajām drošības prasībām būtu jāpamatojas uz analīzi par riskiem saistībā ar attiecīgā IKT produkta, IKT pakalpojuma vai IKT procesa lietojumu. Attiecīgi apliecinājuma līmenim tātad būtu jāatbilst riska līmenim, kas saistīts ar IKT produkta, IKT pakalpojuma vai IKT procesa paredzamo lietojumu.

(79)

Eiropas kiberdrošības sertifikācijas shēmās varētu paredzēt atbilstības novērtējumu, kura veikšana ir tikai IKT produktu, IKT pakalpojumu vai IKT procesu ražotāja vai sniedzēja atbildībā (“atbilstības pašnovērtējums”). Šādos gadījumos vajadzētu būt pietiekami, ja IKT produktu, IKT pakalpojumu vai IKT procesu ražotājs vai sniedzējs pats veic visas pārbaudes, lai nodrošinātu, ka IKT produkts, IKT pakalpojums vai IKT process atbilst Eiropas kiberdrošības sertifikācijas shēmai. Atbilstības pašnovērtējums būtu uzskatāms par piemērotu IKT produktiem, IKT pakalpojumiem vai IKT procesiem ar zemu sarežģītības pakāpi, kas rada zemu risku sabiedrības interesēm, piemēram, vienkārša konstrukcija un ražošanas mehānismi. Turklāt atbilstības pašnovērtējumu IKT produktiem, IKT pakalpojumiem vai IKT procesiem būtu jāļauj veikt tikai tad, ja tie atbilst apliecinājuma līmenim “pamata”.

(80)

Eiropas kiberdrošības sertifikācijas shēmās varētu paredzēt gan IKT produktu, IKT pakalpojumu vai IKT procesu atbilstības pašnovērtējumu, gan to sertifikāciju. Šādā gadījumā shēmā būtu jāparedz skaidri un saprotami līdzekļi, ar kuriem patērētāji vai citi lietotāji varētu atšķirt IKT produktus, IKT pakalpojumus vai IKT procesus, par kuru novērtējumu atbild IKT produktu, IKT pakalpojumu vai IKT procesu ražotājs vai sniedzējs, un IKT produktus, IKT pakalpojumus vai IKT procesus, kurus sertificējusi trešā persona.

(81)

Atbilstības novērtēšanas procedūras ietvaros IKT produktu, IKT pakalpojumu vai IKT procesu ražotājam vai sniedzējam, kas veic atbilstības pašnovērtējumu, būtu jāspēj izdot un parakstīt ES atbilstības apliecinājumu. ES atbilstības apliecinājums ir dokuments, kurā apliecināts, ka konkrēts IKT produkts, IKT pakalpojums vai IKT pakalpojums atbilst Eiropas kiberdrošības sertifikācijas shēmas prasībām. Izdodot un parakstot ES atbilstības apliecinājumu, IKT produktu, IKT pakalpojumu vai IKT procesu ražotājs vai sniedzējs uzņemas atbildību par IKT produkta, IKT pakalpojuma vai IKT procesa atbilstību Eiropas kiberdrošības sertifikācijas shēmas juridiskajām prasībām. ES atbilstības apliecinājuma kopija būtu jāiesniedz valsts kiberdrošības sertifikācijas iestādei un ENISA.

(82)

IKT produktu, IKT pakalpojumu vai IKT procesu ražotājiem vai sniedzējiem ES atbilstības apliecinājums, tehniskā dokumentācija un visa cita attiecīgā informācija, kas saistīta ar IKT produktu, IKT pakalpojumu vai IKT procesu atbilstību Eiropas kiberdrošības sertifikācijas shēmai, būtu jādara pieejama kompetentajai valsts kiberdrošības sertifikācijas iestādei uz laiku, kas paredzēts attiecīgajā Eiropas kiberdrošības sertifikācijas shēmā. Tehniskajā dokumentācijā būtu jānorāda saskaņā ar shēmu piemērojamās prasības un, ciktāl tas ir nepieciešams atbilstības pašnovērtēšanai, būtu jāaptver IKT produkta, IKT pakalpojuma vai IKT procesa projektēšana, ražošana un ekspluatācija. Tehniskā dokumentācija būtu jāapkopo tā, lai būtu iespējams novērtēt, vai IKT produkts vai IKT pakalpojums atbilst prasībām, kas piemērojamas saskaņā ar minēto shēmu.

(83)

Eiropas kiberdrošības sertifikācijas satvara pārvaldībā ņem vērā dalībvalstu iesaisti, kā arī ieinteresēto personu pienācīgu iesaisti un nosaka Komisijas lomu Eiropas kiberdrošības sertifikācijas shēmu plānošanas un ierosināšanas, pieprasīšanas, sagatavošanas, pieņemšanas un pārskatīšanas procesā.

(84)

Komisijai – ar Eiropas Kiberdrošības sertifikācijas grupas (ECCG) un Ieinteresēto personu kiberdrošības sertifikācijas grupas atbalstu un pēc atklātas un plašas apspriešanās – būtu jāsagatavo Savienības mainīgā darba programma Eiropas kiberdrošības sertificēšanai, kura būtu jāpublicē kā nesaistošs instruments. Savienības mainīgajai darba programmai vajadzētu būt stratēģiskam dokumentam, kas nozarei, valsts iestādēm un standartizācijas struktūrām ļauj jo īpaši iepriekš sagatavoties nākotnē gaidāmajām Eiropas kiberdrošības sertifikācijas shēmām. Savienības mainīgajā darba programmā vajadzētu būt iekļautam daudzgadu pārskatam par kandidātshēmu pieprasījumiem, ko Komisija plāno iesniegt ENISA, balstoties uz konkrētiem iemesliem. Komisijai būtu jāņem vērā Savienības mainīgā darba programma, sagatavojot savu IKT standartizācijas mainīgo plānu un standartizācijas pieprasījumus Eiropas Standartizācijas organizācijām. Ņemot vērā to, ka strauji tiek ieviestas jaunas tehnoloģijas un ka tās sāk izmantot, un to, ka parādās iepriekš nezināmi kiberdrošības riski un notiek leģislatīvas izmaiņas un izmaiņas tirgū, Komisijai vai ECCG vajadzētu būt tiesībām pieprasīt ENISA sagatavot kandidātshēmas, kuras nebija iekļautas Savienības mainīgajā darba programmā. Šādos gadījumos Komisijai un ECCG būtu arī jāizvērtē šāda pieprasījuma nepieciešamība, ņemot vērā šīs regulas vispārējos mērķus un uzdevumus un vajadzību nodrošināt ENISA plānošanas un resursu izmantojuma nepārtrauktību.

Pēc šāda pieprasījuma saņemšanas ENISA bez liekas kavēšanās būtu jāsagatavo kandidātshēmas konkrētiem IKT produktiem, IKT pakalpojumiem vai IKT procesiem. Komisijai būtu jānovērtē sava pieprasījuma pozitīvā un negatīvā ietekme uz konkrēto tirgu, jo īpaši tā ietekme uz MVU, inovāciju, šķēršļiem ienākšanai minētajā tirgū un izmaksām galalietotājiem. Pamatojoties uz ENISA sagatavoto kandidātshēmu, Komisijai vajadzētu būt pilnvarotai ar īstenošanas aktiem pieņemt Eiropas kiberdrošības sertifikācijas shēmu. Ņemot vērā šajā regulā noteikto vispārējo mērķi un drošības mērķus, Komisijas pieņemtās Eiropas kiberdrošības sertifikācijas shēmās būtu jānosaka minimālais elementu kopums, kas izmantojams attiecībā uz katras shēmu priekšmetu, tvērumu un darbību. Cita starpā minētajiem elementiem būtu jāietver kiberdrošības sertifikācijas tvērums un priekšmets, tostarp IKT produktu, IKT pakalpojumu un IKT procesu kategorijas, detalizēti noteiktas kiberdrošības prasības, piemēram, atsaucoties uz standartiem vai tehniskajām specifikācijām, specifiskie izvērtēšanas kritēriji un metodes, kā arī plānotais apliecinājuma līmenis (“pamata”, “būtisks” vai “augsts”) un attiecīgā gadījumā – izvērtējuma līmeņi. ENISA vajadzētu būt iespējai noraidīt ECCG pieprasījumu. Šādus lēmumus būtu jāpieņem Administratīvajai padomei, un tiem vajadzētu būt pienācīgi pamatotiem.

(85)

ENISA būtu jāuztur tīmekļa vietne, kurā sniedz informāciju un publicitāti par Eiropas kiberdrošības sertifikācijas shēmām un kurā cita starpā būtu jāiekļauj pieprasījumi par kandidātshēmas sagatavošanu, kā arī atsauksmes, kas saņemtas ENISA veiktajā apspriešanās procesā sagatavošanās posmā. Tīmekļa vietnē būtu jāsniedz arī informācija par Eiropas kiberdrošības sertifikātiem un ES atbilstības apliecinājumiem, kas izdoti saskaņā ar šo regulu, tostarp par šādu Eiropas kiberdrošības sertifikātu un ES atbilstības apliecinājumu atsaukšanu un termiņa beigām. Tīmekļa vietnē būtu arī jānorāda tās valsts kiberdrošības sertifikācijas shēmas, kuras ir aizstātas ar Eiropas kiberdrošības sertifikācijas shēmu.

(86)

Eiropas sertifikācijas shēmas apliecinājuma līmenis ir pamats pārliecībai, ka IKT produkts, IKT pakalpojums vai IKT process atbilst konkrētas Eiropas kiberdrošības sertifikācijas shēmas drošības prasībām. Lai nodrošinātu Eiropas kiberdrošības sertifikācijas satvara konsekvenci, Eiropas kiberdrošības sertifikācijas shēmā būtu jāvar noteikt apliecinājuma līmeņus Eiropas kiberdrošības sertifikātiem un ES atbilstības apliecinājumiem, ko izdod saskaņā ar minēto shēmu. Katrā Eiropas kiberdrošības sertifikātā varētu norādīt vienu no apliecinājuma līmeņiem, proti, “pamata”, “būtisks” vai “augsts”, savukārt ES atbilstības apliecinājumā varētu norādīt tikai apliecinājuma līmeni “pamata”. Apliecinājuma līmeņi paredzētu atbilstošas stingrības un dziļuma IKT produkta, IKT pakalpojuma un IKT procesa izvērtēšanu, un tos raksturotu atsauce uz to saistītām tehniskajām specifikācijām, standartiem un procedūrām, tostarp tehniskām kontrolēm, kuru mērķis ir mazināt vai novērst incidentus. Katram apliecinājuma līmenim vajadzētu būt konsekventam dažādās nozaru jomās, kur sertifikācija tiek piemērota.

(87)

Eiropas kiberdrošības sertifikācijas shēmā varētu noteikt vairākus izvērtējuma līmeņus atkarībā no izmantotās izvērtēšanas metodikas stingrības un dziļuma. Izvērtējuma līmeņiem būtu jāatbilst vienam no apliecinājuma līmeņiem un vajadzētu būt saistītam ar apliecinājuma komponentu piemērotu kombināciju. Visos apliecinājuma līmeņos IKT produktam, IKT pakalpojumam vai IKT procesam būtu jāietver virkne drošu funkciju, kā precizēts shēmā, un tās cita starpā var būt: droša iepriekš iestatīta konfigurācija, parakstīts kods, drošas atjaunināšanas un ļaunprātīgas izmantošanas mazināšanas iespējas un pilnvērtīga steka vai kaudzes atmiņas aizsardzība. Minētām funkcijām vajadzētu būt izstrādātām un tās būtu jāuztur, izmantojot uz drošību orientētas izstrādes pieejas un ar tām saistītus rīkus, lai nodrošinātu, ka uzticami ir iestrādāti efektīvi programmatūras un aparatūras mehānismi.

(88)

Attiecībā uz apliecinājuma līmeni “pamata” izvērtējumā būtu jāvadās pēc vismaz šādiem apliecinājuma komponentiem: izvērtējumā būtu jāietver vismaz IKT produkta, IKT pakalpojuma vai IKT procesa tehniskās dokumentācijas pārskats, ko veic atbilstības novērtēšanas struktūra. Ja sertifikācija aptver IKT procesus, tehniskajā pārskatīšanā būtu jāizvērtē arī process, kas izmantots IKT produkta vai IKT pakalpojuma projektēšanā, izstrādē un uzturēšanā. Ja Eiropas kiberdrošības sertifikācijas shēmā paredzēts atbilstības pašnovērtējums, vajadzētu pietikt ar to, ka IKT produktu, IKT pakalpojumu vai IKT procesu ražotājs vai sniedzējs ir veicis pašnovērtējumu par IKT produkta, IKT pakalpojuma vai IKT procesa atbilstību sertifikācijas shēmai.

(89)

Attiecībā uz apliecinājuma līmeni “būtisks” izvērtējumā papildus prasībām apliecinājuma līmenim “pamata” būtu jāorientējas uz to, lai tiktu pārbaudīta vismaz IKT produkta, IKT pakalpojuma vai IKT procesa drošības funkciju atbilstība tā tehniskajai dokumentācijai.

(90)

Attiecībā uz apliecinājuma līmeni “augsts” izvērtējumā papildus prasībām apliecinājuma līmenim “būtisks” būtu jāorientējas uz to, lai tiktu veikta vismaz efektivitātes testēšana, kurā novērtē IKT produkta, IKT pakalpojums vai IKT procesa drošības funkciju noturību pret sarežģītiem kiberuzbrukumiem, ko veic personas ar nozīmīgām prasmēm un resursiem.

(91)

Eiropas kiberdrošības sertifikācijas un ES atbilstības apliecinājumu izmantošanai būtu jāpaliek fakultatīvai, ja vien Savienības tiesību aktos vai dalībvalstu tiesību aktos, kas pieņemti saskaņā ar Savienības tiesību aktiem, nav noteikts citādi. Ja saskaņotu Savienības tiesību aktu nav, dalībvalstis var pieņemt valsts tehniskos noteikumus atbilstīgi Eiropas Parlamenta un Padomes Direktīvai (ES) 2015/1535 (20), kurā paredzēta obligāta sertifikācija saskaņā ar Eiropas kiberdrošības sertifikācijas shēmu. Dalībvalstis var izmantot arī Eiropas kiberdrošības sertifikāciju saistībā ar publisko iepirkumu un Eiropas Parlamenta un Padomes Direktīvu 2014/24/ES (21).

(92)

Dažās jomās varētu būt nepieciešams turpmāk noteikt īpašas kiberdrošības prasības un paredzēt obligātu sertifikāciju attiecībā uz konkrētiem IKT produktiem, IKT pakalpojumiem vai IKT procesiem nolūkā uzlabot kiberdrošības līmeni Savienībā. Komisijai būtu regulāri jāpārrauga, kā pieņemtās Eiropas kiberdrošības sertifikācijas shēmas ietekmē drošu IKT produktu, IKT pakalpojumu vai IKT procesu pieejamību iekšējā tirgū, un būtu regulāri jānovērtē, cik plaši IKT produktu, IKT pakalpojumu vai IKT procesu ražotāji vai sniedzēji Savienībā izmanto sertifikācijas shēmas. Eiropas kiberdrošības sertifikācijas shēmu efektivitāte un tas, vai konkrētas shēmas būtu jāpadara par obligātām, būtu jāvērtē, ņemot vērā Savienības tiesību aktus kiberdrošības jomā, jo īpaši Direktīvu (ES) 2016/1148, un pamatpakalpojumu sniedzēju izmantoto tīklu un informācijas sistēmu drošību.

(93)

Eiropas kiberdrošības sertifikātiem un ES atbilstības apliecinājumiem būtu jāpalīdz galalietotājiem izdarīt uz informāciju pamatotu izvēli. Tāpēc IKT produktiem, IKT pakalpojumiem un IKT procesiem, kuri ir sertificēti vai par kuriem ir izdots ES atbilstības apliecinājums, vajadzētu būt pievienotai strukturētai informācijai, kas pielāgota paredzētā galalietotāja sagaidāmajam tehniskās izpratnes līmenim. Visai šādai informācijai vajadzētu būt pieejamai tiešsaistē, un attiecīgā gadījumā – fiziskā veidā. Galalietotājam vajadzētu būt pieejamai informācijai par sertifikācijas shēmas atsauces numuru, apliecinājuma līmeni, aprakstu par kiberdrošības riskiem saistībā ar IKT produktu, IKT pakalpojumu vai IKT procesu un izdevēju iestādi vai struktūru, vai vajadzētu būt iespējai saņemt Eiropas kiberdrošības sertifikāta kopiju. Turklāt galalietotājam vajadzētu būt informētam par IKT produktu, IKT pakalpojumu vai IKT procesu ražotāja vai sniedzēja kiberdrošības atbalsta politiku, proti, cik ilgi galalietotājs varētu saņemt ar kiberdrošību saistītus atjauninājumus vai labojumus. Attiecīgā gadījumā būtu jāsniedz norādījumi par darbībām vai iestatījumiem, ko galalietotājs var veikt, lai saglabātu vai palielinātu IKT produkta vai IKT pakalpojuma kiberdrošību, un vienota kontaktpunkta kontaktinformāciju, kuram ziņot par kiberuzbrukumiem un no kura saņemt atbalstu kiberuzbrukumu gadījumā (papildus automātiskajai ziņošanai). Minētajai informācijai vajadzētu būt regulāri atjauninātai un darītai pieejamai tīmekļa vietnē, kur sniedz informāciju par Eiropas kiberdrošības sertifikācijas shēmām.

(94)

Lai sasniegtu šīs regulas mērķus un izvairītos no iekšējā tirgus sadrumstalotības, valsts kiberdrošības sertifikācijas shēmām vai procedūrām, kas piemērojamas kādā Eiropas kiberdrošības sertifikācijas shēmā ietvertajiem IKT produktiem, IKT pakalpojumiem vai IKT procesiem, no Komisijas īstenošanas aktos noteiktas dienas vairs nevajadzētu būt spēkā. Turklāt dalībvalstīm vairs nebūtu jāievieš jaunas valsts kiberdrošības sertifikācijas shēmas IKT produktiem, IKT pakalpojumiem vai IKT procesiem, uz kuriem jau attiecas spēkā esoša Eiropas kiberdrošības sertifikācijas shēma. Tomēr dalībvalstīm nevajadzētu aizliegt pieņemt vai saglabāt valsts kiberdrošības sertifikācijas shēmas nacionālās drošības vajadzībām. Dalībvalstīm būtu Komisija un ECCG jāinformē par jebkuru savu nolūku izstrādāt jaunas valsts kiberdrošības sertifikācijas shēmas. Komisijai un ECCG būtu jāizvērtē jauno valsts kiberdrošības sertifikācijas shēmu ietekme uz iekšējā tirgus pienācīgu darbību un, ņemot vērā stratēģiskās intereses, jāapsver iespēja tās vietā pieprasīt Eiropas kiberdrošības sertifikācijas shēmu.

(95)

Eiropas kiberdrošības sertifikācijas shēmu mērķis ir palīdzēt saskaņot kiberdrošības praksi Savienībā. Tām jādod ieguldījums kiberdrošības līmeņa paaugstināšanā Savienībā. Eiropas kiberdrošības sertifikācijas shēmu izstrādē būtu jāņem vērā arī inovācijas kiberdrošības jomā un jādod iespēja attīstīt tās.

(96)

Eiropas kiberdrošības sertifikācijas shēmās būtu jāņem vērā pašreizējās programmatūras un aparatūras izstrādes metodes un jo īpaši – biežu programmatūras un aparātprogrammatūras atjauninājumu ietekme uz atsevišķiem Eiropas kiberdrošības sertifikātiem. Eiropas kiberdrošības sertifikācijas shēmās būtu jāparedz nosacījumi, saskaņā ar kuriem atjauninājuma rezultātā var būt nepieciešama IKT produkta, IKT pakalpojuma vai IKT procesa atkārtota sertifikācija vai konkrēta Eiropas kiberdrošības sertifikāta tvēruma samazināšana, ņemot vērā atjauninājuma iespējamu nelabvēlīgu ietekmi uz atbilstību minētā sertifikāta drošības prasībām.

(97)

Pēc Eiropas kiberdrošības sertifikācijas shēmas pieņemšanas IKT produktu, IKT pakalpojumu vai IKT procesu ražotājiem vai sniedzējiem vajadzētu būt iespējai savus IKT produktu vai IKT pakalpojumu sertifikācijas pieteikumus iesniegt pašu izvēlētai atbilstības novērtēšanas struktūrai jebkur Savienībā. Atbilstības novērtēšanas struktūras būtu jāakreditē valsts akreditācijas struktūrai, ja tās atbilst dažām konkrētām šajā regulā izklāstītām prasībām. Akreditācija būtu jāpiešķir uz laikposmu, kas nav ilgāks par pieciem gadiem, un to būtu jāatjauno ar tādiem pašiem nosacījumiem, ja atbilstības novērtēšanas struktūra joprojām ievēro prasības. Valstu akreditācijas struktūrām atbilstības novērtēšanas struktūras akreditācija būtu jāierobežo, jāaptur vai jāatsauc, ja akreditācijas nosacījumi nav vai vairs netiek izpildīti vai ja atbilstības novērtēšanas struktūra pārkāpj šo regulu.

(98)

Valstu tiesību aktos iekļautās atsauces uz valsts standartiem, kas vairs nav spēkā sakarā ar Eiropas kiberdrošības sertifikācijas shēmas stāšanos spēkā, var radīt neskaidrību. Tāpēc dalībvalstīm būtu jāapsver Eiropas kiberdrošības sertifikācijas shēmas pieņemšana savos tiesību aktos.

(99)

Lai visā Savienībā panāktu līdzvērtīgus standartus, veicinātu savstarpēju atzīšanu un sekmētu Eiropas kiberdrošības sertifikātu un ES atbilstības apliecinājumu vispārējo atzīšanu, ir jāievieš salīdzinošas izvērtēšanas sistēma starp valstu kiberdrošības sertifikācijas iestādēm. Salīdzinošajā izvērtēšanā būtu jāietilpst procedūrām attiecībā uz IKT produktu, IKT pakalpojumu vai IKT procesu ar Eiropas kiberdrošības sertifikātiem atbilstības uzraudzīšanu, uz IKT produktu, IKT pakalpojumu vai IKT procesu ražotāju vai sniedzēju pienākumu pārraudzīšanu, kuri veic atbilstības pašnovērtējumu, uz atbilstības novērtēšanas struktūru pārraudzīšanu, kā arī uz to struktūru darbinieku lietpratības piemērotību, kuras izdod sertifikātus par apliecinājuma līmeni “augsts”. Komisijai ar īstenošanas aktu vajadzētu būt iespējai izstrādāt vismaz piecu gadu plānu salīdzinošajai izvērtēšanai, kā arī noteikt salīdzinošās izvērtēšanas sistēmas darbības kritērijus un metodes.

(100)

Neskarot vispārējo salīdzinošās izvērtēšanas sistēmu, ko paredzēts ieviest visās valsts kiberdrošības sertifikācijas iestādēs Eiropas kiberdrošības sertifikācijas satvarā, konkrētās Eiropas kiberdrošības sertifikācijas shēmās var būt iekļauts salīdzinošās izvērtēšanas mehānisms struktūrām, kuras IKT produktiem, IKT pakalpojumiem un IKT procesiem izdod Eiropas kiberdrošības sertifikātus par apliecinājuma līmeni “augsts” saskaņā ar šādām shēmām. ECCG būtu jāatbalsta šādu salīdzinošās izvērtēšanas mehānismu īstenošana. Salīdzinošajā izvērtēšanā jo īpaši būtu jāizvērtē, vai attiecīgās struktūras savus uzdevumus veic saskaņoti, un tā varētu ietvert pārsūdzības mehānismus. Salīdzinošās izvērtēšanas rezultāti būtu jādara publiski pieejami. Attiecīgās struktūras var pieņemt piemērotus pasākumus, lai attiecīgi pielāgotu savu praksi un lietpratību.

(101)

Dalībvalstīm būtu jāizraugās viena vai vairākas valsts kiberdrošības sertifikācijas iestādes, lai uzraudzītu atbilstību no šīs regulas izrietošajiem pienākumiem. Valsts kiberdrošības sertifikācijas iestāde var būt pastāvoša vai jauna iestāde. Dalībvalstij arī vajadzētu būt iespējai, vienojoties ar citu dalībvalsti, izraudzīties vienu vai vairākas valsts kiberdrošības sertifikācijas iestādes minētās citas dalībvalsts teritorijā.

(102)

Valstu kiberdrošības sertifikācijas iestādēm jo īpaši būtu jāpārrauga IKT produktu, IKT pakalpojumu vai IKT procesu ražotāju vai sniedzēju, kas veic uzņēmējdarbību iestādes attiecīgajā teritorijā, pienākumi, kas saistīti ar ES atbilstības apliecinājumu, un jānodrošina šo pienākumu izpilde, būtu jāpalīdz valsts akreditācijas struktūrām atbilstības novērtēšanas struktūru darbību pārraudzīšanā un uzraudzīšanā, nodrošinot tām lietpratību un attiecīgu informāciju, būtu jāpilnvaro atbilstības novērtēšanas struktūras veikt to uzdevumus, ja tās ir izpildījušas Eiropas kiberdrošības sertifikācijas shēmā izklāstītās papildu prasības, un būtu jāpārrauga nozīmīgas norises kiberdrošības sertifikācijas jomā. Valstu kiberdrošības sertifikācijas iestādēm būtu arī jāizskata sūdzības, ko fiziskas vai juridiskas personas iesniegušas saistībā ar minēto iestāžu izdotiem Eiropas kiberdrošības sertifikācijas sertifikātiem vai atbilstības novērtēšanas struktūru izdotiem Eiropas kiberdrošības sertifikātiem, ja tajos norādītais apliecinājuma līmenis ir “augsts”, pienācīgā mērā būtu jāizmeklē sūdzības priekšmeti un samērīgā laikposmā jāinformē sūdzības iesniedzējs par lietas virzību un izskatīšanas rezultātiem. Turklāt valstu kiberdrošības sertifikācijas iestādēm būtu jāsadarbojas ar citām valsts kiberdrošības sertifikācijas iestādēm vai citām publiskām iestādēm, tostarp, apmainoties ar informāciju par IKT produktu, IKT pakalpojumu vai IKT procesu iespējamu neatbilstību šīs regulas prasībām vai konkrētām Eiropas kiberdrošības sertifikācijas shēmām. Komisijai būtu jāveicina minētā informācijas apmaiņa, darot pieejamu vispārēju elektronisku informācijas atbalsta sistēmu, piemēram, tirgus uzraudzības informācijas un saziņas sistēmu (ICSMS) un ātrās brīdināšanas sistēmu bīstamu nepārtikas preču jomā (RAPEX), ko tirgus uzraudzības iestādes jau izmanto, ievērojot Regulu (EK) Nr. 765/2008.

(103)

Lai nodrošinātu Eiropas kiberdrošības sertifikācijas satvara konsekventu piemērošanu, būtu jāizveido ECCG, kas sastāv no valstu kiberdrošības sertifikācijas iestāžu vai citu attiecīgu valstu iestāžu pārstāvjiem. ECCG galvenais uzdevums būtu dot padomus un palīdzēt Komisijai tās darbā, lai nodrošinātu Eiropas kiberdrošības sertifikācijas satvara konsekventu īstenošanu un piemērošanu, palīdzēt ENISA un ar to cieši sadarboties kiberdrošības sertifikācijas kandidātshēmu izveidē, pienācīgi pamatotos gadījumos lūgt ENISA izveidot kandidātshēmu, pieņemt ENISA adresētus atzinumus par kandidātshēmām un Komisijai adresētus atzinumus par esošo Eiropas kiberdrošības sertifikācijas shēmu uzturēšanu un pārskatīšanu. ECCG būtu jāveicina labas prakses un lietpratības apmaiņa starp dažādām valstu kiberdrošības sertifikācijas iestādēm, kas atbild par atļauju izsniegšanu atbilstības novērtēšanas struktūrām un par Eiropas kiberdrošības sertifikātu izdošanu.

(104)

Lai uzlabotu izpratni par topošajām Eiropas kiberdrošības sertifikācijas shēmām un sekmētu to atzīšanu, Komisija var izdot tādas vispārīgas vai konkrētai nozarei paredzētas kiberdrošības pamatnostādnes, piemēram, par labu kiberdrošības praksi vai atbildīgu rīcību kiberdrošības jomā, kuras akcentētu sertificētu IKT produktu, IKT pakalpojumu un IKT procesu izmantošanas labvēlīgo ietekmi.

(105)

Lai vēl vairāk veicinātu tirdzniecību un, atzīstot, ka IKT piegādes ķēdes ir globālas, Savienība saskaņā ar Līguma par Eiropas Savienības darbību (LESD) 218. pantu var slēgt savstarpējās atzīšanas nolīgumus par Eiropas kiberdrošības sertifikātiem. Komisija, ņemot vērā ENISA un ECCG padomus, var ieteikt attiecīgu sarunu sākšanu. Katrā Eiropas kiberdrošības sertifikācijas shēmā būtu jāparedz konkrēti nosacījumi attiecībā uz šādiem savstarpējās atzīšanas nolīgumiem ar trešām valstīm.

(106)

Lai nodrošinātu vienādus nosacījumus šīs regulas īstenošanai, būtu jāpiešķir Komisijai īstenošanas pilnvaras gadījumiem. Minētās pilnvaras būtu jāīsteno saskaņā ar Eiropas Parlamenta un Padomes Regulu (ES) Nr. 182/2011 (22).

(107)

Pārbaudes procedūra būtu jāizmanto, lai pieņemtu īstenošanas aktus par Eiropas kiberdrošības sertifikācijas shēmām, kas izmantojamas attiecībā uz IKT produktiem, IKT pakalpojumiem vai IKT procesiem; par kārtību, kādā ENISA veic izmeklēšanu; par valsts kiberdrošības sertifikācijas iestāžu salīdzinošās izvērtēšanas plānu, kā arī par tādu atbilstības novērtēšanas struktūru paziņojumu sniegšanas apstākļiem, veidu un kārtību, kurus Komisijai sniedz valsts kiberdrošības sertifikācijas iestādes.

(108)

ENISA darbība būtu jānovērtē regulāri un neatkarīgi. Minētajā novērtējumā būtu jāņem vērā ENISA mērķi, tās darba prakse un uzdevumu, jo īpaši to uzdevumu, kas saistīti ar operatīvo sadarbību Savienības līmenī, būtiskums. Minētajā novērtējumā būtu arī jānovērtē Eiropas kiberdrošības sertifikācijas satvara ietekme, lietderība un efektivitāte. Pārskatīšanas gadījumā Komisijai būtu jānovērtē, kā var stiprināt ENISA kā padomu un lietpratības uzziņas punkta lomu, kā arī novērtēt iespējamu ENISA lomu attiecībā uz atbalstu tādu trešo valstu IKT produktu, IKT pakalpojumu un IKT procesu izvērtēšanai, kuri neatbilst Savienības noteikumiem, ja šādi produkti, pakalpojumi vai procesi ienāk Savienībā.

(109)

Ņemot vērā to, ka šīs regulas mērķus nevar pietiekami labi sasniegt atsevišķās dalībvalstīs, bet to mēroga un ietekmes dēļ minētos mērķus var labāk sasniegt Savienības līmenī, Savienība var pieņemt pasākumus saskaņā ar Līguma par Eiropas Savienību (LES) 5. pantā noteikto subsidiaritātes principu. Saskaņā ar minētajā pantā noteikto proporcionalitātes principu šajā regulā paredz vienīgi tos pasākumus, kas ir vajadzīgi minēto mērķu sasniegšanai.

(110)

Regula (ES) Nr. 526/2013 būtu jāatceļ,

IR PIEŅĒMUŠI ŠO REGULU.

I SADAĻA

VISPĀRĪGI NOTEIKUMI

1. pants

Priekšmets un darbības joma

1.   Lai nodrošinātu iekšējā tirgus pienācīgu darbību, vienlaikus cenšoties panākt augstu kiberdrošības, kibernoturības un uzticēšanās līmeni Savienībā, šajā regulā ir noteikti:

a)

ENISA (Eiropas Savienības Kiberdrošības aģentūras) mērķi, uzdevumi un organizatoriskie aspekti; un

b)

satvars, kurā jāizveido Eiropas kiberdrošības sertifikācijas shēmas, lai Savienībā IKT produktiem, IKT pakalpojumiem un IKT procesiem nodrošinātu pietiekami augstu kiberdrošības līmeni, kā arī nolūkā izvairīties no iekšējā tirgus sadrumstalotības attiecībā uz kiberdrošības sertifikācijas shēmām Savienībā.

Pirmās daļas b) apakšpunktā minēto satvaru piemēro, neskarot citu Savienības tiesību aktu īpašos noteikumus par brīvprātīgu vai obligātu sertifikāciju.

2.   Šī regula neskar dalībvalstu kompetenci attiecībā uz darbībām, kas saistītas ar sabiedrisko drošību, aizsardzību, valsts drošību, un valsts pasākumus krimināltiesību jomā.

2. pants

Definīcijas

Šajā regulā piemēro šādas definīcijas:

1)

“kiberdrošība” ir darbības, kas jāveic, lai aizsargātu tīklu un informācijas sistēmas, to lietotājus un citas personas, kuras skar kiberdraudi;

2)

“tīklu un informācijas sistēma” ir tīklu un informācijas sistēma, kas definēta Direktīvas (ES) 2016/1148 4. panta 1. punktā;

3)

“valsts tīklu un informācijas sistēmu drošības stratēģija” ir valsts stratēģija par tīklu un informācijas sistēmu drošību, kas definēta Direktīvas (ES) 2016/1148 4. panta 3. punktā;

4)

“pamatpakalpojumu sniedzējs” ir pamatpakalpojumu sniedzējs, kas definēts Direktīvas (ES) 2016/1148 4. panta 4. punktā;

5)

“digitālā pakalpojuma sniedzējs” ir digitālā pakalpojuma sniedzējs, kas definēts Direktīvas (ES) 2016/1148 4. panta 6. punktā;

6)

“incidents” ir incidents, kas definēts Direktīvas (ES) 2016/1148 4. panta 7. punktā;

7)

“incidenta risināšana” ir incidenta risināšana, kas definēta Direktīvas (ES) 2016/1148 4. panta 8. punktā;

8)

“kiberdraudi” ir jebkādi iespējami apstākļi, notikums vai darbība, kas varētu radīt bojājumus vai traucējumus vai citādi negatīvi ietekmēt tīklu un informācijas sistēmas, to lietotājus un citas personas;

9)

“Eiropas kiberdrošības sertifikācijas shēma” ir visaptverošs noteikumu, tehnisko prasību, standartu un procedūru kopums, kas noteikts Savienības līmenī un kas attiecas uz konkrētu IKT produktu, IKT pakalpojumu vai IKT procesu sertifikāciju vai atbilstības novērtēšanu;

10)

“valsts kiberdrošības sertifikācijas shēma” ir visaptverošs noteikumu, tehnisko prasību, standartu un procedūru kopums, ko izstrādājusi un pieņēmusi valsts publiskā iestāde un kas attiecas uz to IKT produktu, IKT pakalpojumu un IKT procesu sertifikāciju vai atbilstības novērtēšanu, kuri ietilpst konkrētās shēmas tvērumā;

11)

“Eiropas kiberdrošības sertifikāts” ir dokuments, ko izdevusi attiecīga struktūra un kas apliecina, ka ir izvērtēta attiecīgā IKT produkta, IKT pakalpojuma vai IKT procesa atbilstība konkrētajām Eiropas kiberdrošības sertifikācijas shēmā noteiktajām drošības prasībām;

12)

“IKT produkts” ir jebkurš tīkla vai informācijas sistēmas elements vai elementu grupa;

13)

“IKT pakalpojums” ir pakalpojums, kas pilnībā vai galvenokārt sastāv no informācijas pārsūtīšanas, uzglabāšanas, izgūšanas vai apstrādes ar tīklu un informācijas sistēmu palīdzību;

14)

“IKT process” ir tādu darbību kopums, kuru mērķis ir izstrādāt, attīstīt, nodrošināt vai uzturēt IKT produktu vai IKT pakalpojumu;

15)

“akreditācija” ir akreditācija, kas definēta Regulas (EK) Nr. 765/2008 2. panta 10. punktā;

16)

“valsts akreditācijas struktūra” ir valsts akreditācijas struktūra, kas definēta Regulas (EK) Nr. 765/2008 2. panta 11. punktā;

17)

“atbilstības novērtēšana” ir atbilstības novērtēšana, kas definēta Regulas (EK) Nr. 765/2008 2. panta 12. punktā;

18)

“atbilstības novērtēšanas struktūra” ir atbilstības novērtēšanas struktūra, kas definēta Regulas (EK) Nr. 765/2008 2. panta 13. punktā;

19)

“standarts” ir standarts, kas definēts Regulas (ES) Nr. 1025/2012 2. panta 1. punktā;

20)

“tehniskā specifikācija” ir dokuments, kurā noteiktas tehniskās prasības, kam IKT produktam, IKT pakalpojumam vai IKT procesam ir jāatbilst, vai atbilstības novērtēšanas procedūras, kas uz tiem attiecas;

21)

“apliecinājuma līmenis” ir pamats paļauties, ka IKT produkts, IKT pakalpojums vai IKT process atbilst konkrētās Eiropas kiberdrošības sertifikācijas shēmas prasībām, norāda to, kādā līmenī IKT produkts, IKT pakalpojums vai IKT process ir izvērtēts, bet pats par sevi nemēra attiecīgā IKT produkta, IKT pakalpojuma vai IKT procesa drošību;

22)

“atbilstības pašnovērtējums” ir darbība, ko veic IKT produktu, IKT pakalpojumu vai IKT procesu ražotājs vai sniedzējs, kurš izvērtē vai minētie IKT produkti, IKT pakalpojumi vai IKT procesi atbilst konkrētas Eiropas kiberdrošības sertifikācijas shēmas prasībām.

II SADAĻA

ENISA (EIROPAS SAVIENĪBAS KIBERDROŠĪBAS AĢENTŪRA)

I NODAĻA

Pilnvaras un mērķi

3. pants

Pilnvaras

1.   ENISA veic ar šo regulu tai noteiktos uzdevumus, lai visā Savienībā panāktu vienādi augstu kiberdrošības līmeni, tostarp aktīvi palīdzot dalībvalstīm, Savienības iestādēm, struktūrām, birojiem un aģentūrām uzlabot kiberdrošību. ENISA kiberdrošības jomā darbojas kā padomu un lietpratības uzziņas punkts Savienības iestādēm, struktūrām, birojiem un aģentūrām, kā arī citām attiecīgām Savienības ieinteresētajām personām.

ENISA, pildot tai saskaņā ar šo regulu noteiktos uzdevumus, veicina iekšējā tirgus sadrumstalotības mazināšanu.

2.   ENISA pilda uzdevumus, kas tai noteikti Savienības tiesību aktos, kuros paredzēti pasākumi dalībvalstu kiberdrošības jomā izstrādāto normatīvo un administratīvo aktu tuvināšanai.

3.   Pildot savus uzdevumus, ENISA rīkojas neatkarīgi, vienlaikus izvairoties no dublēšanās ar dalībvalsts darbībām un ņemot vērā dalībvalstu esošo lietpratību.

4.   ENISA attīsta pati savus resursus, tostarp tehniskās un cilvēkresursu spējas un prasmes, kas nepieciešamas, lai varētu veikt tai ar šo regulu noteiktos uzdevumus.

4. pants

Mērķi

1.   ENISA kiberdrošības jomā darbojas kā lietpratības centrs, kas ir neatkarīgs, nodrošina savu doto padomu, sniegtās palīdzības un izplatītās informācijas zinātnisko un tehnisko kvalitāti, darba procedūru un darbības metožu pārredzamību un pienācīgu rūpību savu uzdevumu izpildē.

2.   ENISA palīdz Savienības iestādēm, struktūrām, birojiem un aģentūrām, kā arī dalībvalstīm izstrādāt un īstenot ar kiberdrošību saistītu Savienības politiku, tostarp nozaru politiku jautājumos, kas attiecas uz kiberdrošību.

3.   ENISA visā Savienībā atbalsta spēju veidošanu un uzlabo gatavību, palīdzot Savienības iestādēm, struktūrām, birojiem un aģentūrām, kā arī dalībvalstīm un publiskajām un privātajām ieinteresētajām personām uzlabot savu tīklu un informācijas sistēmu aizsardzību, attīstīt un uzlabot kibernoturību un reaģēšanas spējas un attīstīt prasmes un kompetenci kiberdrošības jomā.

4.   Aģ ENISA entūra ar kiberdrošību saistītos jautājumos veicina Savienības līmeņa sadarbību, tostarp informācijas apmaiņu, un koordināciju starp dalībvalstīm, Savienības iestādēm, struktūrām, birojiem un aģentūrām un attiecīgām privātām un publiskām ieinteresētajām personām.

5.   ENISA sekmē kiberdrošības spēju uzlabošanu Savienības līmenī, lai atbalstītu dalībvalstu rīcību, kuras nolūks ir novērst kiberdraudus un reaģēt uz tiem, jo īpaši pārrobežu incidentu gadījumā.

6.   ENISA veicina Eiropas kiberdrošības sertifikācijas izmantošanu nolūkā izvairīties no iekšējā tirgus sadrumstalotības. ENISA palīdz izveidot un uzturēt Eiropas kiberdrošības sertifikācijas satvaru saskaņā ar šīs regulas III sadaļu, lai uzlabotu IKT produktu, pakalpojumu un IKT procesu kiberdrošības apliecinājuma pārredzamību, tādējādi stiprinot uzticēšanos digitālajam iekšējam tirgum un tā konkurētspējai.

7.   ENISA sekmē iedzīvotāju, organizāciju un uzņēmumu dziļu izpratni par kiberdrošību, tostarp kiberhigiēnu un kiberpratību.

II NODAĻA

Uzdevumi

5. pants

Savienības politikas un tiesību aktu izstrāde un īstenošana

Savienības politikas un tiesību aktu izstrādi un īstenošanu ENISA sekmē šādi:

1)

palīdz un sniedz padomus par to, kā izstrādāt un pārskatīt Savienības politiku un tiesību aktus kiberdrošības jomā, un par ar konkrētām nozarēm saistītas politikas un tiesību aktu iniciatīvām, kas ietver ar kiberdrošību saistītus aspektus, jo īpaši ar saviem neatkarīgiem atzinumiem un analīzi, kā arī ar priekšdarbiem;

2)

palīdz dalībvalstīm konsekventi īstenot Savienības politiku un tiesību aktus kiberdrošības jomā, jo īpaši saistībā ar Direktīvu (ES) 2016/1148, tostarp izdodot atzinumus, pamatnostādnes, sniedzot padomus un informējot par paraugpraksi tādās jomās kā riska pārvaldība, ziņošana par incidentiem un informācijas apmaiņa, kā arī veicinot paraugprakses apmaiņu minētajā jomā kompetento iestāžu starpā;

3)

palīdz dalībvalstīm un Savienības iestādēm, struktūrām, birojiem un aģentūrām izstrādāt un sekmēt kiberdrošības politiku saistībā ar atklātā interneta publiskā kodola vispārējās pieejamības vai integritātes uzturēšanu;

4)

daloties lietpratībā un sniedzot palīdzību, sekmē Sadarbības grupas darbu, ievērojot Direktīvas (ES) 2016/1148 11. pantu;

5)

atbalsta:

a)

Savienības politikas izstrādi un īstenošanu elektroniskās identifikācijas un uzticamības pakalpojumu jomā, jo īpaši ar padomu un tehnisko pamatnostādņu izdošanu, kā arī veicinot paraugprakses apmaiņu kompetento iestāžu starpā;

b)

elektronisko sakaru drošības līmeņa paaugstināšanu, tostarp dodot padomus un daloties lietpratībā, kā arī veicinot paraugprakses apmaiņu kompetento iestāžu starpā;

c)

dalībvalstis Savienības politikas un tiesību īpašu kiberdrošības aspektu īstenošanā datu aizsardzības un privātuma jomā, tostarp pēc lūguma – sniedzot padomus Eiropas Datu aizsardzības kolēģijai;

6)

atbalsta Savienības politikas pasākumu regulāru pārskatīšanu, sagatavojot gada pārskatu par attiecīgā tiesiskā regulējuma īstenošanu un vēršot uzmanību uz:

a)

informāciju par dalībvalstu paziņojumiem par incidentiem, ko Sadarbības grupai sniedz vienotie kontaktpunkti, ievērojot Direktīvas (ES) 2016/1148 10. panta 3. punktu;

b)

tādu paziņojumu par drošības pārkāpumiem vai integritātes zudumu kopsavilkumiem, kas saņemti no uzticamības pakalpojumu sniedzējiem; šos paziņojumus ENISA iesniedz uzraudzības iestādes, ievērojot Eiropas Parlamenta un Padomes Regulas (ES) Nr. 910/2014 (23) 19. panta 3. punktu;

c)

paziņojumiem par drošības incidentiem, ko nosūtījuši publisko elektronisko sakaru tīklu vai publiski pieejamu elektronisko sakaru pakalpojumu sniedzēji; šos paziņojumus ENISA iesniedz kompetentās iestādes, ievērojot Direktīvas (ES) 2018/1972 40. pantu.

6. pants

Spēju veidošana

1.   ENISA palīdz:

a)

dalībvalstīm to centienos uzlabot kiberdraudu un incidentu novēršanu, atklāšanu un analīzi un kiberdraudu un incidentu risināšanas spējas, sniedzot tām nepieciešamās zināšanas un daloties lietpratībā;

b)

dalībvalstīm un Savienības iestādēm, struktūrām, birojiem un aģentūrām brīvprātīgā kārtā izstrādāt ievainojamības publiskošanas politikas pasākumus un īstenot tos;

c)

Savienības iestādēm, struktūrām, birojiem un aģentūrām to centienos uzlabot kiberdraudu un incidentu novēršanu, atklāšanu un analīzi un uzlabot šādu kiberdraudu un incidentu risināšanas spējas, jo īpaši sniedzot pienācīgu atbalstu CERT-EU;

d)

dalībvalstīm pēc to lūguma izveidot valstu CSIRT, ievērojot Direktīvas (ES) 2016/1148 9. panta 5. punktu;

e)

dalībvalstīm izstrādāt valstu tīklu un informācijas sistēmu drošības stratēģijas, ja tas lūgts, ievērojot Direktīvas (ES) 2016/1148 7. panta 2. punktu, un veicina minēto stratēģiju izplatīšanu un pieņem zināšanai to īstenošanas progresu Savienībā, lai sekmētu paraugprakses izveidi;

f)

Savienības iestādēm izstrādāt un pārskatīt Savienības kiberdrošības stratēģijas, veicināt to izplatīšanu un uzraudzīt to īstenošanas gaitu;

g)

paaugstināt valstu un Savienības CSIRT spēju līmeni, tostarp veicinot dialogu un informācijas apmaiņu, lai nodrošinātu, ka attiecībā uz nozares jaunākajiem sasniegumiem katrai CSIRT ir kopīgs spēju minimums un tās darbojas saskaņā ar paraugpraksi;

h)

dalībvalstīm, regulāri – vismaz reizi divos gados – organizējot kiberdrošības mācības Savienības līmenī, kā minēts 7. panta 5. punktā, un sniedzot politikas ieteikumus, kuri sagatavoti, balstoties uz šo mācību izvērtējumu un tajās gūto pieredzi;

i)

attiecīgajām publiskajām struktūrām, piedāvājot mācības par kiberdrošības jautājumiem, vajadzības gadījumā sadarbībā ar ieinteresētajām personām;

j)

Sadarbības grupai, izmantojot paraugprakses apmaiņu, īpaši saistībā ar dalībvalstu veikto pamatpakalpojumu sniedzēju identifikāciju, ievērojot Direktīvas (ES) 2016/1148 11. panta 3. punkta l) apakšpunktu, tostarp attiecībā uz pārrobežu atkarību saistībā ar riskiem un incidentiem.

2.   ENISA atbalsta informācijas apmaiņu gan pašās nozarēs, gan nozaru starpā, jo īpaši Direktīvas (ES) 2016/1148 II pielikumā uzskaitītajās nozarēs, sniedzot paraugpraksi un norādījumus par pieejamiem rīkiem, procedūrām, kā arī par to regulatīvo jautājumu risināšanu, kuri saistīti ar informācijas apmaiņu.

7. pants

Savienības līmeņa operatīvā sadarbība

1.   ENISA atbalsta operatīvo sadarbību starp dalībvalstīm, Savienības iestādēm, struktūrām, birojiem un aģentūrām un starp ieinteresētajām personām.

2.   ENISA sadarbojas operatīvā līmenī un veido sinerģiju ar Savienības iestādēm, struktūrām, birojiem un aģentūrām, tostarp CERT-EU, dienestiem, kas darbojas kibernoziedzības apkarošanas jomā, un uzraudzības iestādēm, kuru pārziņā ir privātuma un personas datu aizsardzība, un ar mērķi risināt kopīgas problēmas, tostarp šādi:

a)

apmainoties ar zinātību un paraugpraksi;

b)

sniedzot padomus un izdodot pamatnostādnes par attiecīgiem ar kiberdrošību saistītajiem jautājumiem;

c)

pēc apspriešanās ar Komisiju izveidojot praktiski izmantojamus mehānismus īpašu uzdevumu izpildei.

3.   ENISA nodrošina CSIRT tīkla sekretariātu, ievērojot Direktīvas (ES) 2016/1148 12. panta 2. punktu, un, pildot minēto pienākumu, aktīvi atbalsta informācijas apmaiņu un sadarbību starp tā locekļiem.

4.   ENISA atbalsta dalībvalstis attiecībā uz operatīvo sadarbību CSIRT tīklā:

a)

dodot padomus par to, kā uzlabot to spējas novērst un atklāt incidentus un reaģēt uz tiem, un pēc vienas vai vairāku dalībvalstu lūguma dodot padomus saistībā ar konkrētiem kiberdraudiem;

b)

pēc vienas vai vairāku dalībvalstu lūguma palīdzot novērtēt tādus incidentus, kam ir būtiska vai nozīmīga ietekme, daloties lietpratībā un atvieglojot šādu incidentu tehnisku risināšanu, tostarp jo īpaši atbalstot attiecīgas informācijas un tehnisko risinājumu brīvprātīgu apmaiņu dalībvalstu starpā;

c)

analizējot ievainojamības un incidentus, pamatojoties uz publiski pieejamo informāciju vai informāciju, ko minētajā nolūkā brīvprātīgi sniedz dalībvalstis; un

d)

pēc vienas vai vairāku dalībvalstu lūguma sniedzot atbalstu tādu incidentu, kam ir būtiska vai nozīmīga ietekme Direktīvas (ES) 2016/1148 nozīmē, ex-post tehniskajā izmeklēšanā.

Veicot minētos uzdevumus, ENISA un CERT-EU īsteno strukturētu sadarbību, lai gūtu labumu no sinerģijām un izvairītos no darbību dublēšanās.

5.   ENISA regulāri organizē kiberdrošības mācības Savienības līmenī un pēc to lūguma atbalsta dalībvalstis un Savienības iestādes, struktūras, birojus un aģentūras kiberdrošības mācības organizēšanā. Šādas kiberdrošības mācības Savienības līmenī var ietvert tehniskus, operatīvus vai stratēģiskus elementus. Reizi divos gados ENISA organizē plaša mēroga visaptverošas mācības.

Vajadzības gadījumā ENISA arī veicina nozaru kiberdrošības mācības un palīdz tās organizēt kopā ar attiecīgajām organizācijām, kuras arī piedalās Savienības mēroga kiberdrošības mācībās.

6.   Ciešā sadarbībā ar dalībvalstīm ENISA regulāri sagatavo padziļinātu ES kiberdrošības tehniskās situācijas ziņojumu par incidentiem un kiberdraudiem, kurš balstīts uz publiski pieejamo informāciju, ENISA veikto analīzi un ziņojumiem, ko tai cita starpā sniegušas dalībvalstu CSIRT vai ar Direktīvu (ES) 2016/1148 izveidotie vienotie kontaktpunkti – abi uz brīvprātības pamata –, EC3 un CERT-EU.

7.   ENISA palīdz izstrādāt uz sadarbību balstītu reaģēšanu gan Savienības, gan dalībvalstu līmenī ar kiberdrošību saistītu plašapmēra pārrobežu incidentu vai krīžu gadījumos, galvenokārt:

a)

apkopojot un analizējot no valstu avotiem saņemtus ziņojumus, kas ir pieejami atklātībā vai ar kuriem apmainās brīvprātīgi, ar mērķi palīdzēt nonākt pie kopīgas situācijas apzināšanās;

b)

nodrošinot efektīvu informācijas plūsmu un aktivizācijas mehānismus, kas izmantojami starp CSIRT tīklu un tehnisko un politisko lēmumu pieņēmējiem Savienības līmenī;

c)

pēc lūguma veicinot šādu incidentu vai krīžu tehnisko aspektu risināšanu, tostarp jo īpaši atbalstot tehnisko risinājumu brīvprātīgu apmaiņu dalībvalstu starpā;

d)

palīdzot Savienības iestādēm, struktūrām, birojiem un aģentūrām un – pēc to lūguma – dalībvalstīm publiskojot saistībā ar šādiem incidentiem vai krīzēm saistīto informāciju;

e)

testējot sadarbības plānus reaģēšanai uz šādiem incidentiem vai krīzēm Savienības līmenī, un pēc dalībvalstu lūguma palīdzot tām testēt šādus plānus valsts līmenī.

8. pants

Tirgus, kiberdrošības sertifikācija un standartizācija

1.   ENISA atbalsta un veicina Savienības politikas izstrādi un īstenošanu saistībā ar IKT produktu, IKT pakalpojumu un IKT procesu kiberdrošības sertifikāciju, kā noteikts šīs regulas III sadaļā:

a)

pastāvīgi pārraugot jaunumus saistītajās standartizācijas jomās un iesakot piemērotas tehniskās specifikācijas, kas būtu izmantojamas Eiropas kiberdrošības sertifikācijas shēmu izstrādē, ievērojot 54. panta 1. punkta c) apakšpunktu, gadījumos, kad standarti nav pieejami;

b)

IKT produktiem, IKT pakalpojumiem un IKT procesiem sagatavojot Eiropas kiberdrošības sertifikācijas kandidātshēmas (“kandidātshēmas”) saskaņā ar 49. pantu;

c)

izvērtējot pieņemtās Eiropas kiberdrošības sertifikācijas shēmas saskaņā ar 49. panta 8. punktu;

d)

piedaloties salīdzinošā izvērtēšanā, ievērojot 59. panta 4. punktu;

e)

palīdzot Komisijai nodrošināt ECCG sekretariātu, ievērojot 62. panta 5. punktu.

2.   ENISA nodrošina Ieinteresēto personu kiberdrošības sertifikācijas grupas sekretariātu, ievērojot 22. panta 4. punktu.

3.   Sadarbībā ar valstu kiberdrošības sertifikācijas iestādēm un nozares pārstāvjiem oficiālā, strukturētā un pārredzamā veidā ENISA apkopo un publicē pamatnostādnes un izstrādā labu praksi saistībā ar IKT produktu, IKT pakalpojumu un IKT procesu kiberdrošības prasībām.

4.   Apkopojot un izdodot pamatnostādnes, kā arī pēc dalībvalstu lūguma sniedzot tām atbalstu, ENISA veicina spēju veidošanu saistībā ar izvērtēšanu un sertifikācijas procesiem.

5.   ENISA palīdz izveidot un ieviest Eiropas un starptautiskos riska pārvaldības un IKT produktu, IKT pakalpojumu un IKT procesu drošības standartus.

6.   ENISA sadarbībā ar dalībvalstīm un nozari sagatavo padomus un pamatnostādnes par tehniskajām jomām, kas saistītas ar drošības prasībām pamatpakalpojumu sniedzējiem un digitālo pakalpojumu sniedzējiem, kā arī par jau spēkā esošajiem standartiem, tostarp dalībvalstu standartiem, ievērojot Direktīvas (ES) 2016/1148 19. panta 2. punktu.

7.   ENISA regulāri veic aktuālāko kiberdrošības tirgus – gan pieprasījuma, gan piedāvājuma – tendenču analīzi un izplata tās rezultātus, lai sekmētu kiberdrošības tirgu Savienībā.

9. pants

Zināšanas un informācija

ENISA:

a)

analizē jaunās tehnoloģijas un sagatavo novērtējumus par konkrētām tēmām saistībā ar tehnoloģiju inovāciju paredzamo sociālo, juridisko, ekonomisko un regulatīvo ietekmi kiberdrošības jomā;

b)

veic kiberdraudu un incidentu ilgtermiņa stratēģisko analīzi, lai apzinātu jaunās tendences un palīdzētu novērst incidentus;

c)

sadarbībā ar ekspertiem no dalībvalstu iestādēm un attiecīgajām ieinteresētajām personām sniedz padomus, norādījumus un paraugpraksi attiecībā uz tīklu un informācijas sistēmu drošību, jo īpaši tādas infrastruktūras drošību, kas ir Direktīvas (ES) 2016/1148 II pielikumā minēto nozaru pamatā, un tādas, ko izmanto minētās direktīvas III pielikumā uzskaitīto digitālo pakalpojumu sniedzēji;

d)

īpaši izveidotā portālā apkopo, kārto un dara publiski pieejamu informāciju par kiberdrošību, ko sniedz Savienības iestādes, struktūras, biroji un aģentūras, un – uz brīvprātības pamata – dalībvalstis un privātas un publiskas ieinteresētās personas;

e)

vāc un analizē publiski pieejamu informāciju par būtiskiem incidentiem un sagatavo ziņojumus, kuros sniegti norādījumi iedzīvotājiem, organizācijām un uzņēmumiem visā Savienībā.

10. pants

Izpratnes uzlabošana un izglītošana

ENISA:

a)

uzlabo sabiedrības izpratni par kiberdrošības riskiem un iedzīvotājiem, organizācijām un uzņēmumiem sniedz norādījumus par labu praksi, tostarp par kiberhigiēnu un kiberpratību, individuāliem lietotājiem;

b)

sadarbībā ar dalībvalstīm, Savienības iestādēm, struktūrām, birojiem un aģentūrām un nozares pārstāvjiem organizē regulāras informatīvas kampaņas, lai palielinātu kiberdrošību un uzlabotu tās pamanāmību Savienībā un lai veicinātu plašas publiskas debates;

c)

palīdz dalībvalstīm uzlabot izpratni par kiberdrošību un veicināt izglītotību par kiberdrošības jautājumiem;

d)

atbalsta dalībvalstu ciešāku koordināciju un paraugprakses apmaiņu par izpratnes uzlabošanu un izglītību kiberdrošības jomā.

11. pants

Pētniecība un inovācija

Saistībā ar pētniecību un inovāciju ENISA:

a)

dod padomus Savienības iestādēm, struktūrām, birojiem un aģentūrām un dalībvalstīm par pētniecības vajadzībām kiberdrošības jomā un šādu pētījumu prioritātēm, lai tās varētu efektīvi reaģēt uz pašreizējiem un jauniem riskiem un kiberdraudiem, tostarp attiecībā uz jaunām un topošām informācijas un komunikācijas tehnoloģijām, un iedarbīgi izmantot riska novēršanas tehnoloģijas;

b)

piedalās pētniecības un inovācijas finansēšanas programmu īstenošanas posmā vai iesaistās kā saņēmēja, ja Komisija ir uzticējusi attiecīgas pilnvaras;

c)

sniedz ieguldījumu stratēģiskās pētniecības un inovācijas programmā Savienības līmenī kiberdrošības jomā.

12. pants

Starptautiska sadarbība

ENISA atbalsta Savienības centienus sadarboties ar trešām valstīm un starptautiskām organizācijām, kā arī attiecīgos starptautiskās sadarbības satvaros, lai veicinātu starptautisko sadarbību ar kiberdrošību saistītos jautājumos, un šajā sakarībā:

a)

vajadzības gadījumā piedalās starptautisku mācību organizēšanas novērošanā, analizējot šādu mācību rezultātus un ziņojot par tiem Administratīvajai padomei;

b)

pēc Komisijas lūguma veicina paraugprakses apmaiņu;

c)

pēc Komisijas lūguma nodrošina tai lietpratību;

d)

sadarbībā ar ECCG, kas izveidota saskaņā ar 62. pantu, sniedz Komisijai padomus un atbalstu jautājumos, kas saistīti ar kiberdrošības sertifikātu savstarpēju atzīšanu attiecībās ar trešām valstīm.

III NODAĻA

ENISA organizācija

13. pants

ENISA struktūra

ENISA administratīvo un pārvaldības struktūru veido:

a)

Administratīvā padome;

b)

Valde;

c)

izpilddirektors;

d)

ENISA Padomdevēju grupa;

e)

valsts sadarbības koordinatoru tīkls.

1. iedaļa

Administratīvā padome

14. pants

Administratīvās padomes sastāvs

1.   Administratīvajā padomē ir viens loceklis, kuru ieceļ katra dalībvalsts, un divi locekļi, kurus ieceļ Komisija. Visiem locekļiem ir balsstiesības.

2.   Katram Administratīvās padomes loceklim ir aizstājējs. Minētais aizstājējs pārstāv locekli tā prombūtnes gadījumā.

3.   Administratīvās padomes locekļus un viņu aizstājējus ieceļ, pamatojoties uz viņu zināšanām kiberdrošības jomā un ņemot vērā arī attiecīgās pārvaldības, administratīvās un budžeta veidošanas prasmes. Komisija un dalībvalstis cenšas ierobežot savu pārstāvju mainību Administratīvajā padomē, lai nodrošinātu Administratīvās padomes darba nepārtrauktību. Komisija un dalībvalstis tiecas panākt, lai Administratīvajā padomē būtu līdzsvarota dzimumu pārstāvība.

4.   Administratīvās padomes locekļu un viņu aizstājēju pilnvaru termiņš ir četri gadi. Minēto pilnvaru termiņu var atjaunot.

15. pants

Administratīvās padomes funkcijas

1.   Administratīvā padome:

a)

nosaka ENISA darbības vispārīgo virzienu un gādā arī par to, lai ENISA darbotos saskaņā ar šajā regulā paredzētajiem noteikumiem un principiem; tā arī nodrošina ENISA darbības saskaņotību ar dalībvalstu un Savienības līmeņa pasākumiem;

b)

pieņem 24. pantā minētā ENISA vienotā programmdokumenta projektu un pēc tam iesniedz to Komisijai, lai saņemtu tās atzinumu;

c)

ņemot vērā Komisijas atzinumu, pieņem ENISA vienoto programmdokumentu;

d)

uzrauga to, kā tiek īstenoti vienotajā programmdokumentā ietvertie daudzgadu plāni un gada plāni;

e)

pieņem ENISA gada budžetu un pilda citas funkcijas attiecībā uz ENISA budžetu saskaņā ar IV nodaļu;

f)

novērtē un pieņem konsolidēto gada pārskatu par ENISA darbību, tostarp grāmatvedības pārskatus un aprakstu par to, kā ENISA ir izpildījusi savus darbības rādītājus, un ne vēlāk kā līdz nākamā gada 1. jūlijam gan gada pārskatu, gan tā novērtējumu iesniedz Eiropas Parlamentam, Padomei, Komisijai un Revīzijas palātai un dara gada pārskatu publiski pieejamu;

g)

saskaņā ar 32. pantu pieņem ENISA piemērojamos finanšu noteikumus;

h)

pieņem krāpšanas apkarošanas stratēģiju, kas ir proporcionāla krāpšanas riskiem, ņemot vērā veicamo pasākumu izmaksas un ieguvumus;

i)

attiecībā uz saviem locekļiem pieņem noteikumus interešu konfliktu novēršanai un pārvaldībai;

j)

nodrošina pienācīgu reaģēšanu uz konstatējumiem un ieteikumiem, kas izriet no Eiropas Biroja krāpšanas apkarošanai (OLAF) izmeklēšanas un dažādiem iekšējās vai ārējās revīzijas ziņojumiem un izvērtējumiem;

k)

pieņem savu reglamentu, tostarp noteikumus par pagaidu lēmumiem par konkrētu uzdevumu deleģēšanu, ievērojot 19. panta 7. punktu;

l)

attiecībā uz ENISA darbiniekiem īsteno pilnvaras, kas Civildienesta noteikumos (“Civildienesta noteikumi”) un Savienības Pārējo darbinieku nodarbināšanas kārtībā (“Pārējo darbinieku nodarbināšanas kārtība”), kas noteikti Padomes Regulā (EEK, Euratom, EOTK) Nr. 259/68 (24), piešķirtas iecēlējinstitūcijai un iestādei, kura pilnvarota slēgt darba līgumu (“iecēlējinstitūcijas pilnvaras”) saskaņā ar šā panta 2. punktu;

m)

pieņem Civildienesta noteikumu un Savienības pārējo darbinieku nodarbināšanas kārtības īstenošanas noteikumus saskaņā ar kārtību, kas paredzēta Civildienesta noteikumu 110. pantā;

n)

ieceļ izpilddirektoru un attiecīgā gadījumā pagarina viņa pilnvaru laiku vai viņu atceļ no amata saskaņā ar 36. pantu;

o)

ieceļ grāmatvedi, kurš var būt Komisijas grāmatvedis un kurš savu pienākumu izpildē ir pilnīgi neatkarīgs;

p)

ņemot vērā vajadzības attiecībā uz ENISA darbību un ievērojot pareizu budžeta pārvaldību, pieņem visus lēmumus par ENISA iekšējo struktūru izveidi un vajadzības gadījumā to pārveidi;

q)

atļauj vienoties par darbības mehānismu saistībā ar 7. pantu;

r)

atļauj vienoties par vai noslēgt darba vienošanās saskaņā ar 42. pantu.

2.   Saskaņā ar Civildienesta noteikumu 110. pantu, pamatojoties uz Civildienesta noteikumu 2. panta 1. punktu un Savienības pārējo darbinieku nodarbināšanas kārtības 6. pantu, Administratīvā padome pieņem lēmumu, ar kuru izpilddirektoram deleģē attiecīgās iecēlējinstitūcijas pilnvaras un nosaka nosacījumus, ar kādiem minēto pilnvaru deleģējumu var apturēt. Izpilddirektors var minētās pilnvaras deleģēt tālāk.

3.   Īpašu izņēmuma apstākļu dēļ Administratīvā padome var pieņemt lēmumu uz laiku apturēt iecēlējinstitūcijas pilnvaru deleģējumu izpilddirektoram, kā arī iecēlējinstitūcijas pilnvaras, kuras izpilddirektors deleģējis tālāk, un tā vietā tās īstenot pati vai deleģēt kādam no saviem locekļiem vai personāla loceklim, kurš nav izpilddirektors.

16. pants

Administratīvās padomes priekšsēdētājs

Administratīvā padome ar locekļu divu trešdaļu balsu vairākumu ievēlē priekšsēdētāju un viņa vietnieku no savu locekļu vidus. Viņu pilnvaru termiņš ir četri gadi, ko var pagarināt vienu reizi. Tomēr, ja Administratīvās padomes priekšsēdētāja vai priekšsēdētāja vietnieka dalība Administratīvajā padomē beidzas viņu amata pilnvaru laikā, arī viņu amata pilnvaru laiks automātiski beidzas tajā pašā dienā. Priekšsēdētāja vietnieks ex officio aizstāj priekšsēdētāju, ja priekšsēdētājs nevar pildīt savus pienākumus.

17. pants

Administratīvās padomes sanāksmes

1.   Administratīvās padomes sanāksmes sasauc tās priekšsēdētājs.

2.   Administratīvā padome regulārajās sanāksmēs pulcējas vismaz divreiz gadā. Tā rīko arī ārkārtas sanāksmes pēc tās priekšsēdētāja, Komisijas vai vismaz vienas trešdaļas locekļu lūguma.

3.   Izpilddirektors Administratīvās padomes piedalās sanāksmēs, taču viņam nav balsstiesību.

4.   ENISA Padomdevēju grupas locekļi Administratīvās padomes sanāksmēs var piedalīties pēc priekšsēdētāja uzaicinājuma, taču viņiem nav balsstiesību.

5.   Atbilstīgi Administratīvās padomes reglamentam tās locekļiem un viņu aizstājējiem Administratīvās padomes sanāksmēs var palīdzēt padomdevēji vai eksperti.

6.   ENISA nodrošina Administratīvās padomes sekretariātu.

18. pants

Administratīvās padomes balsošanas noteikumi

1.   Administratīvā padome pieņem lēmumus ar locekļu balsu vairākumu.

2.   Vienotā programmdokumenta un gada budžeta pieņemšanai, izpilddirektora iecelšanai amatā, viņa pilnvaru termiņa pagarināšanai un atbrīvošanai no amata ir vajadzīgs divu trešdaļu Administratīvās padomes locekļu balsu vairākums.

3.   Katram loceklim ir viena balss. Ja kāds Administratīvās padomes loceklis sanāksmē nepiedalās, viņa balsstiesības ir tiesīgs izmantot šā locekļa aizstājējs.

4.   Administratīvās padomes priekšsēdētājs piedalās balsošanā.

5.   Izpilddirektors nepiedalās balsošanā.

6.   Administratīvās padomes reglamentā balsošanas kārtību detalizē, jo īpaši, norādot, ar kādiem nosacījumiem loceklis var darboties cita locekļa vārdā.

2. iedaļa

Valde

19. pants

Valde

1.   Administratīvajai padomei palīdz Valde.

2.   Valde:

a)

sagatavo lēmumus, kas jāpieņem Administratīvajai padomei;

b)

kopā ar Administratīvo padomi nodrošina atbilstīgu turpmāku rīcību saistībā ar konstatējumiem un ieteikumiem, kas izriet no OLAF izmeklēšanas un dažādiem iekšēju un ārēju revīziju ziņojumiem un izvērtējumiem;

c)

neskarot 20. pantā noteiktos izpilddirektora pienākumus, palīdz un sniedz padomus izpilddirektoram Administratīvās padomes lēmumu par administratīviem un budžeta jautājumiem īstenošanā, ievērojot 20. pantu.

3.   Valde sastāv no pieciem locekļiem. Valdes locekļus ieceļ no Administratīvās padomes locekļiem. Viens no locekļiem ir Administratīvās padomes priekšsēdētājs, kas var būt arī Valdes priekšsēdētājs, un kāds cits ir viens no Komisijas pārstāvjiem. Ieceļot Valdes locekļus, tiecas nodrošināt dzimumu līdzsvarotību Valdē. Izpilddirektors piedalās Valdes sanāksmēs, bet viņam nav balsstiesību.

4.   Valdes locekļu amata pilnvaru ilgums ir četri gadi. Minēto pilnvaru termiņu var atjaunot.

5.   Valdes sanāksmes notiek vismaz reizi trijos mēnešos. Valdes priekšsēdētājs sasauc papildu sanāksmes pēc tās locekļu lūguma.

6.   Valdes reglamentu nosaka Administratīvā padome.

7.   Ja tas vajadzīgs steidzamības dēļ, Valde Administratīvās padomes vārdā var pieņemt konkrētus pagaidu lēmumus, jo īpaši administratīvās pārvaldības lietās, tostarp par iecēlējinstitūcijas pilnvaru deleģējuma apturēšanu un budžeta jautājumiem. Jebkuru šādu pagaidu lēmumu bez liekas kavēšanās paziņo Administratīvajai padomei. Tad ne vēlāk kā trīs mēnešus pēc lēmuma pieņemšanas Administratīvā padome lemj, vai pagaidu lēmumu apstiprināt vai noraidīt. Valde nepieņem tādus lēmumus Administratīvās padomes vārdā, kuru pieņemšanai vajadzīgs divu trešdaļu Administratīvās padomes locekļu balsu vairākums.

3. iedaļa

Izpilddirektors

20. pants

Izpilddirektora pienākumi

1.   ENISA vada izpilddirektors, kas, pildot savus pienākumus, ir neatkarīgs. Izpilddirektors sniedz pārskatu Administratīvajai padomei.

2.   Izpilddirektors pēc Eiropas Parlamenta uzaicinājuma tam ziņo par savu pienākumu izpildi. Padome var aicināt izpilddirektoru ziņot par savu pienākumu izpildi.

3.   Izpilddirektors atbild par to, lai tiktu:

a)

ikdienā vadīts ENISA darbs;

b)

īstenoti Administratīvās padomes pieņemtie lēmumi;

c)

sagatavots un Administratīvajā padomē apstiprināšanai iesniegts vienotā programmdokumenta projekts, lai pēc tam to iesniegtu Komisijā;

d)

īstenots vienotais programmdokuments un par tā īstenošanu sniegts pārskats Administratīvajai padomei;

e)

sagatavots un Administratīvajai padomei novērtēšanai un pieņemšanai iesniegts konsolidētais gada pārskats par ENISA darbību, tostarp par ENISA gada darba programmas īstenošanu;

f)

sagatavots rīcības plāns, kurā tiek noteikti turpmākie pasākumi attiecībā uz retrospektīvo izvērtējumu secinājumiem, un reizi divos gados par īstenošanas gaitu ziņots Komisijai;

g)

sagatavots rīcības plāns, kurā tiek noteikti turpmākie pasākumi attiecībā uz secinājumiem, kas izriet no iekšējās vai ārējās revīzijas ziņojumiem, kā arī no izmeklēšanas, kuru veicis OLAF, un divreiz gadā par plāna īstenošanas gaitu ziņots Komisijai un regulāri – Administratīvajai padomei;

h)

sagatavots ENISA piemērojamo finanšu noteikumu projekts, kā minēts 32. pantā;

i)

sagatavoti ENISA ieņēmumu un izdevumu tāmju projekti un izpildīts tās budžets;

j)

aizsargātas Savienības finanšu intereses, piemērojot profilaktiskus pasākumus pret krāpšanu, korupciju un citām nelikumīgām darbībām, veicot efektīvas pārbaudes un, ja ir atklāti pārkāpumi, atgūstot nepamatoti izmaksātas summas, un attiecīgos gadījumos piemērojot iedarbīgas, samērīgas un atturošas administratīvas un finansiālas sankcijas;

k)

sagatavotas un Administratīvajai padomei apstiprināšanai iesniegtas ENISA stratēģijas krāpšanas apkarošanai;

l)

nodibināti un uzturēti sakari ar uzņēmēju aprindām un patērētāju organizācijām, lai nodrošinātu regulāru dialogu ar attiecīgajām ieinteresētajām personām;

m)

uzturēta regulāra saziņa un informācijas apmaiņa ar Savienības iestādēm, struktūrām, birojiem un aģentūrām saistībā ar to darbībām kiberdrošības jomā, lai nodrošinātu saskaņotību Savienības politikas veidošanā un īstenošanā;

n)

veikti citi ar šo regulu izpilddirektoram noteikti uzdevumi.

4.   Vajadzības gadījumā, atbilstīgi ENISA mērķiem un uzdevumiem izpilddirektors var veidot ekspertu ad hoc darba grupas, tostarp ar ekspertiem no dalībvalstu kompetentajām iestādēm. Par to izpilddirektors iepriekš informē Administratīvo padomi. Procedūras, jo īpaši attiecībā uz darba grupu sastāvu, kārtību, kādā izpilddirektors izraugās darba grupas ekspertus, un darba grupu darbību, nosaka ENISA darbības iekšējos noteikumos.

5.   Vajadzības gadījumā, lai ENISA uzdevumi tiktu pildīti rezultatīvi un efektīvi, un uz pienācīgas izmaksu un ieguvumu analīzes pamata izpilddirektors var nolemt izveidot vienu vai vairākus vietējus birojus vienā vai vairākās dalībvalstīs. Pirms izlemj izveidot vietējo biroju, izpilddirektors lūdz attiecīgo dalībvalstu viedokli, tostarp tās dalībvalsts, kurā atrodas ENISA mītne, un saņem iepriekšēju piekrišanu no Komisijas un Administratīvās padomes. Ja izpilddirektors un attiecīgās dalībvalstis apspriešanās gaitā nevar vienoties, jautājumu izvirza apspriešanai Padomē. Kopējais darbinieku skaits visos vietējos birojos ir minimāls un nav lielāks par 40 % no to ENISA darbinieku kopskaita, kuri atrodas dalībvalstī, kurā atrodas ENISA mītne. Darbinieku skaits katrā vietējā birojā nav lielāks par 10 % no to ENISA darbinieku kopskaita, kuri atrodas dalībvalstī, kurā atrodas ENISA mītne.

Lēmumā, ar ko izveido vietējo biroju, norāda vietējā birojā veicamo darbību tvērumu, izvairoties no liekām izmaksām un ENISA administratīvo funkciju dublēšanas.

4. iedaļa

ENISA Padomdevēju grupa, ieinteresēto personu kiberdrošības sertifikācijas grupa un valsts sadarbības koordinatoru tīkls

21. pants

ENISA Padomdevēju grupa

1.   Pēc izpilddirektora priekšlikuma Administratīvā padome pārredzamā veidā izveido ENISA Padomdevēju grupu, kurā darbojas atzīti eksperti, kas pārstāv attiecīgas ieinteresētās personas, piemēram, IKT nozares pārstāvjus, sabiedrībai pieejamu elektronisko sakaru tīklu vai pakalpojumu nodrošinātājus, MVU, pamatpakalpojumu sniedzējus, patērētāju grupas, ekspertus no akadēmiskajām aprindām kiberdrošības jomā un pārstāvjus no kompetentajām iestādēm, par kurām paziņots saskaņā ar Direktīvu (ES) 2018/1972, Eiropas standartizācijas organizācijām, kā arī tiesībaizsardzības un datu aizsardzības uzraudzības iestādēm. Administratīvās padomes mērķis ir nodrošināt pienācīgu dzimumu un ģeogrāfisko līdzsvaru, kā arī līdzsvaru starp dažādām ieinteresēto personu grupām.

2.   ENISA Padomdevēju grupā izmantojamās procedūras, jo īpaši attiecībā uz tās sastāvu, 1. punktā minēto izpilddirektora priekšlikumu, locekļu skaitu un kārtību, kādā tos ieceļ, un ENISA Padomdevēju grupas darbību, nosaka ENISA darbības iekšējos noteikumos un publicē.

3.   ENISA Padomdevēju grupu vada izpilddirektors vai jebkura persona, kuru izpilddirektors ieceļ attiecīgajam gadījumam.

4.   ENISA Padomdevēju grupas locekļu pilnvaru ilgums ir divarpus gadi. Administratīvās padomes locekļi nav ENISA Padomdevēju grupas locekļi. Komisijas un dalībvalstu ekspertiem ir tiesības būt klāt ENISA Padomdevēju grupas sanāksmēs un piedalīties tās darbā. Pārstāvji no citām izpilddirektora ieskatā saistītām struktūrām, kaut arī viņi nav ENISA Padomdevēju grupas locekļi, var tikt uzaicināti piedalīties ENISA Padomdevēju grupas sanāksmēs un darbā.

5.   ENISA Padomdevēju grupa dod padomus ENISA attiecībā uz ENISA uzdevumu izpildi, izņemot šīs regulas III sadaļas noteikumu piemērošanu. Jo īpaši tā dod padomus izpilddirektoram par ENISA gada darba programmas priekšlikuma izstrādi un saziņas nodrošināšanu ar attiecīgajām ieinteresētajām personām par jautājumiem, kas attiecas uz gada darba programmu.

6.   ENISA Padomdevēju grupa par savu darbību regulāri informē Administratīvo padomi.

22. pants

Ieinteresēto personu kiberdrošības sertifikācijas grupa

1.   Izveido Ieinteresēto personu kiberdrošības sertifikācijas grupu.

2.   Ieinteresēto personu kiberdrošības sertifikācijas grupa sastāv no locekļiem, kas izvēlēti no atzītu ekspertu vidus un kas pārstāv attiecīgās ieinteresētās personas. Ieinteresēto personu kiberdrošības sertifikācijas grupas locekļus pēc ENISA priekšlikuma izvēlas Komisija pārredzamā un atklātā konkursā, nodrošinot līdzsvaru starp dažādām ieinteresēto personu grupām, kā arī pienācīgu dzimumu un ģeogrāfisko līdzsvaru.

3.   Ieinteresēto personu kiberdrošības sertifikācijas grupa:

a)

dod padomus Komisijai stratēģiskos jautājumos attiecībā uz Eiropas kiberdrošības sertifikācijas satvaru;

b)

pēc lūguma sniedz padomus ENISA par vispārīgiem un stratēģiskiem jautājumiem, kas attiecas uz ENISA uzdevumiem saistībā ar tirgu, kiberdrošības sertifikāciju un standartizāciju;

c)

palīdz Komisijai sagatavot Savienības mainīgo darba programmu, kas minēta 47. pantā;

d)

sniedz atzinumu par Savienības mainīgo darba programmu, ievērojot 47. panta 4. punktu; un

e)

steidzamos gadījumos sniedz padomus Komisijai un ECCG par nepieciešamību ieviest papildu sertifikācijas shēmas, kas nav iekļautas Savienības mainīgajā darba programmā, kā minēts 47. un 48. pantā.

4.   Ieinteresēto personu kiberdrošības sertifikācijas grupu kopīgi vada Komisijas un ENISA pārstāvji, un tās sekretariātu nodrošina ENISA.

23. pants

Valsts sadarbības koordinatoru tīkls

1.   Pēc izpilddirektora priekšlikuma Administratīvā padome izveido valsts sadarbības koordinatoru tīklu, kurā darbojas visu dalībvalstu pārstāvji (“valsts sadarbības koordinatori”). Katra dalībvalsts valsts sadarbības koordinatoru tīklā ieceļ vienu pārstāvi. Valsts sadarbības koordinatoru tīkla sanāksmes var notikt dažādu ekspertu sastāvā.

2.   Valsts sadarbības koordinatoru tīkls jo īpaši veicina informācijas apmaiņu starp ENISA un dalībvalstīm un palīdz ENISA izplatīt informāciju par savām darbībām, konstatējumus un ieteikumus ieinteresētajām personām visā Savienībā.

3.   Valsts sadarbības koordinatori ir kontaktpunkts valsts līmenī, lai atvieglotu ENISA un valstu ekspertu sadarbību ENISA gada darba programmas īstenošanas kontekstā.

4.   Lai gan valsts sadarbības koordinatori cieši sadarbojas ar savu attiecīgo dalībvalstu pārstāvjiem Administratīvajā padomē, valsts sadarbības koordinatoru tīkla darbs nedublē ne Administratīvās padomes, ne citu Savienības forumu darbu.

5.   Valsts sadarbības koordinatoru tīkla funkcijas un procedūras nosaka ENISA darbības iekšējos noteikumos un publisko.

5. iedaļa

Darbība

24. pants

Vienotais programmdokuments

1.   ENISA darbojas saskaņā ar vienoto programmdokumentu, kurā ietverti gada plāni un daudzgadu plāni, kuros izklāstīti visi tās plānotie pasākumi.

2.   Izpilddirektors katru gadu atbilstīgi Komisijas Deleģētās regulas (ES) Nr. 1271/2013 (25) 32. pantam un Komisijas pamatnostādnēm izstrādā vienoto programmdokumentu ar gada plāniem un daudzgadu plāniem, kuros ietverts atbilstošo finanšu līdzekļu un cilvēkresursu plānojums.

3.   Ik gadu ne vēlāk kā 30. novembrī Administratīvā padome pieņem 1. punktā minēto vienoto programmdokumentu, un to, kā arī visas turpmākās atjauninātās dokumenta redakcijas, līdz nākamā gada 31. janvārī nosūta Eiropas Parlamentam, Padomei un Komisijai.

4.   Vienotais programmdokuments kļūst galīgs pēc Savienības vispārējā budžeta galīgās pieņemšanas, un vajadzības gadījumā to koriģē.

5.   Gada darba programmā ietver detalizētus mērķus un gaidāmos rezultātus, arī gaidāmos snieguma rādītājus. Ievērojot tādus principus kā budžeta līdzekļu sadale pēc darbības jomām un budžeta pārvaldība pa darbības jomām, programmā ietver arī finansējamo darbību aprakstu un norādi par katrai darbībai piešķirtajiem finanšu līdzekļiem un cilvēkresursiem. Gada darba programma saskan ar 7. punktā minēto daudzgadu darba programmu. Tajā skaidri norāda, kādi uzdevumi ir pievienoti, mainīti vai svītroti salīdzinājumā ar iepriekšējo finanšu gadu.

6.   Ja ENISA tiek noteikts jauns uzdevums, Administratīvā padome pieņemto gada darba programmu groza. Būtiskus gada darba programmas grozījumus pieņem tādā pašā procedūrā, kādā pieņem sākotnējo gada darba programmu. Pilnvaras izdarīt nebūtiskus grozījumus gada darba programmā Administratīvā padome var deleģēt izpilddirektoram.

7.   Daudzgadu darba programmā izklāsta vispārējo stratēģisko plānu, ietverot mērķus, gaidāmos rezultātus un snieguma rādītājus. Tajā apraksta arī resursu plānu, ietverot daudzgadu budžetu un personāla plānojumu.

8.   Resursu plānu atjaunina reizi gadā. Stratēģisko plānu vajadzības gadījumā atjaunina, jo īpaši, lai ņemtu vērā 67. pantā minētās izvērtēšanas iznākumu.

25. pants

Interešu deklarācija

1.   Administratīvās padomes locekļi, izpilddirektors un dalībvalstu uz laiku norīkotās amatpersonas katra iesniedz saistību deklarāciju un deklarāciju, kurā norāda, ka tām nav tiešu vai netiešu interešu, kuras varētu uzskatīt par tādām, kas ietekmē viņu neatkarību, vai ka tādas ir. Deklarācijas ir precīzas un pilnīgas, tās ik gadu iesniedz rakstiski un atjaunina, kad vien nepieciešams.

2.   Administratīvās padomes locekļi, izpilddirektors un ārējie eksperti, kas piedalās ad hoc darba grupās, ne vēlāk kā katras sanāksmes sākumā katrs precīzi un pilnīgi deklarē visas intereses, kuras var uzskatīt par tādām, kas ietekmē viņu neatkarību attiecībā uz darba kārtībā iekļautajiem jautājumiem, un nepiedalās šādu jautājumu apspriešanā un balsošanā par tiem.

3.   ENISA darbības iekšējos noteikumos paredz praktiskos pasākumus 1. un 2. punktā minēto interešu deklarāciju noteikumiem.

26. pants

Pārredzamība

1.   ENISA savā darbībā nodrošina augsta līmeņa pārredzamību saskaņā ar 28. pantu.

2.   ENISA gādā, lai sabiedrībai un visām ieinteresētajām personām tiek sniegta atbilstoša, objektīva, ticama un viegli pieejama informāciju, jo īpaši par Aģentūras darba rezultātiem. Tā publicē arī interešu deklarācijas, kas iesniegtas saskaņā ar 25. pantu.

3.   Administratīvā padome pēc izpilddirektora priekšlikuma drīkst atļaut ieinteresētajām personām novērot dažu ENISA pasākumu norisi.

4.   ENISA darbības iekšējos noteikumos paredz praktiskos pasākumus 1. un 2. punktā minēto pārredzamības noteikumu īstenošanai.

27. pants

Konfidencialitāte

1.   Neskarot 28. pantu, ENISA neizpauž trešām personām informāciju, ko tā apstrādā vai saņem, ja par to ir izteikts pamatots lūgums to uzskatīt par konfidenciālu.

2.   Uz Administratīvās padomes locekļiem, izpilddirektoru, ENISA Padomdevēju grupas locekļiem, ārējiem ekspertiem, kas piedalās ad hoc darba grupās, un ENISA personāla locekļiem, tostarp dalībvalstu uz laiku norīkotajām amatpersonām, konfidencialitātes prasības saskaņā ar LESD 339. pantu attiecas arī pēc tam, kad šīs personas ir beigušas pildīt savus pienākumus.

3.   ENISA darbības iekšējos noteikumos paredz praktiskos pasākumus 1. un 2. punktā minēto konfidencialitātes noteikumu īstenošanai.

4.   Ja tas nepieciešams ENISA uzdevumu veikšanai, Administratīvā padome atļauj ENISA apstrādāt klasificētu informāciju. Tādā gadījumā ENISA, vienojoties ar Komisijas dienestiem, pieņem drošības noteikumus, piemērojot drošības principus, kas noteikti Komisijas Lēmumā (ES, Euratom) 2015/443 (26) un Lēmumā (ES, Euratom) 2015/444 (27). Minētie drošības noteikumi reglamentē klasificētas informācijas apmaiņu, apstrādi un glabāšanu.

28. pants

Piekļuve dokumentiem

1.   Uz ENISA rīcībā esošajiem dokumentiem attiecas Regula (EK) Nr. 1049/2001.

2.   Līdz 2019. gada 28. decembrim Valde pieņem Regulas (EK) Nr. 1049/2001 izpildei vajadzīgos pasākumus.

3.   Par lēmumiem, ko ENISA pieņem, ievērojot Regulas (EK) Nr. 1049/2001 8. pantu, var iesniegt sūdzību Eiropas Ombudam saskaņā ar LESD 228. pantu vai prasību Eiropas Savienības Tiesā saskaņā ar LESD 263. pantu.

IV NODAĻA

ENISA budžeta izveide un uzbūve

29. pants

ENISA budžeta izveide

1.   Katru gadu izpilddirektors izstrādā ENISA ieņēmumu un izdevumu tāmes projektu nākamajam finanšu gadam un kopā ar štatu saraksta projektu nosūta Administratīvajai padomei. Ieņēmumi un izdevumi ir līdzsvarā.

2.   Pamatojoties uz tāmes projektu, katru gadu Administratīvā padome sagatavo ENISA ieņēmumu un izdevumu tāmi nākamajam finanšu gadam.

3.   Tāmes projektu, kas ir iekļauts vienotā programmdokumenta projektā, Administratīvā padome līdz katra gada 31. janvārim nosūta Komisijai un trešām valstīm, ar kurām Savienība ir noslēgusi nolīgumus, kā minēts 42. panta 2. punktā.

4.   Pamatojoties uz minēto tāmi, Komisija Savienības vispārējā budžeta projektā iekļauj aplēses, ko uzskata par vajadzīgām attiecībā uz štatu sarakstu un iemaksas apjomu, kas attiecināma uz Savienības vispārējo budžetu, ko tā iesniedz Eiropas Parlamentam un Padomei saskaņā ar LESD 314. pantu.

5.   Eiropas Parlaments un Padome apstiprina Savienības iemaksu apropriācijas ENISA.

6.   Eiropas Parlaments un Padome apstiprina ENISA štatu sarakstu.

7.   Administratīvā padome ENISA budžetu pieņem kopā ar vienoto programmdokumentu. ENISA budžets kļūst par galīgo variantu pēc Savienības vispārējā budžeta pieņemšanas galīgā variantā. Vajadzības gadījumā Administratīvā padome ENISA budžetu un vienoto programmdokumentu koriģē saskaņā ar Savienības vispārējo budžetu.

30. pants

ENISA budžeta struktūra

1.   Neskarot citus resursus, ENISA ieņēmumos ietilpst:

a)

iemaksas no Savienības vispārējā budžeta;

b)

ieņēmumi, kas konkrētiem izdevumu posteņiem piešķirti saskaņā ar tās finanšu noteikumiem, kas izklāstīti 32. pantā;

c)

Savienības finansējums deleģēšanas nolīgumu vai ad hoc dotāciju veidā saskaņā ar tās finanšu noteikumiem, kas izklāstīti 32. pantā, un noteikumiem attiecīgajos tiesību aktos, ar kuriem atbalsta Savienības politikas jomas;

d)

iemaksas no trešām valstīm, kuras piedalās ENISA darbā, kā minēts 42. pantā;

e)

jebkādas dalībvalstu brīvprātīgas iemaksas naudā vai natūrā.

Dalībvalstis, kuras veic brīvprātīgās iemaksas saskaņā ar pirmās daļas e) apakšpunktu, šā iemesla dēļ nepieprasa īpašas tiesības vai pakalpojumus.

2.   ENISA izdevumus veido personāla, administratīvā un tehniskā atbalsta pasākumu, infrastruktūras un darbības izmaksas un izmaksas, ko rada līgumi ar trešām personām.

31. pants

ENISA budžeta izpilde

1.   Par ENISA budžeta izpildi atbild izpilddirektors.

2.   Komisijas iekšējam revidentam ENISA ir tādas pašas pilnvaras kā Komisijas dienestos.

3.   ENISA grāmatvedis provizoriskos pārskatus par finanšu gadu (N gads) Komisijas grāmatvedim un Revīzijas palātai nosūta līdz nākamā finanšu gada 1. martam (N+1. gads).

4.   Kad ir saņemti Revīzijas palātas apsvērumi par provizoriskajiem pārskatiem atbilstīgi Eiropas Parlamenta un Padomes Regulas (ES, Euratom) 2018/1046 (28) 246. pantam, ENISA grāmatvedis uz savu atbildību sagatavo ENISA galīgos pārskatus un iesniedz tos Administratīvajai padomei, lai saņemtu tās atzinumu.

5.   Administratīvā padome sniedz atzinumu par ENISA galīgajiem pārskatiem.

6.   Līdz N+1. gada 31. martam izpilddirektors ziņojumu par budžeta un finanšu pārvaldību nosūta Eiropas Parlamentam, Padomei, Komisijai un Revīzijas palātai.

7.   Līdz N+1. gada 1. jūlijam ENISA grāmatvedis ENISA galīgos pārskatus kopā ar Administratīvās padomes atzinumu pārsūta Eiropas Parlamentam, Padomei, Komisijas grāmatvedim un Revīzijas palātai.

8.   Tajā pašā dienā, kad nosūtīti ENISA galīgie pārskati, ENISA grāmatvedis Revīzijas palātai nosūta arī apliecinājuma vēstuli par minētajiem galīgajiem pārskatiem, kopiju nosūtot Komisijas grāmatvedim.

9.   Līdz N+1. gada 15. novembrim izpilddirektors publicē galīgos pārskatus Eiropas Savienības Oficiālajā Vēstnesī.

10.   Līdz N+1. gada 30. septembrim izpilddirektors Revīzijas palātai nosūta atbildi par tās apsvērumiem, bet Administratīvajai padomei un Komisijai – atbildes kopiju.

11.   Saskaņā ar Regulas (ES, Euratom) 2018/1046 261. panta 3. punktu pēc Eiropas Parlamenta lūguma izpilddirektors tam iesniedz visu informāciju, kas vajadzīga netraucētai attiecīgā finanšu gada budžeta izpildes apstiprinājuma procedūras piemērošanai.

12.   Saskaņā ar Padomes ieteikumu Eiropas Parlaments pirms N+2. gada 15. maija sniedz izpilddirektoram apstiprinājumu par N gada budžeta izpildi.

32. pants

Finanšu noteikumi

ENISA piemērojamos finanšu noteikumus pieņem Administratīvā padome pēc apspriešanās ar Komisiju. Tie neatkāpjas no Deleģētās regulas (ES) Nr. 1271/2013, ja vien atkāpšanās nav īpaši nepieciešama ENISA darbībai un Komisija iepriekš nav devusi piekrišanu.

33. pants

Krāpšanas apkarošana

1.   Lai palīdzētu apkarot krāpšanu, korupciju un citas nelikumīgas darbības, kā paredzēts Eiropas Parlamenta un Padomes Regulā (ES, Euratom) Nr. 883/2013 (29), ENISA līdz 2019. gada 28. decembrim pievienojas Eiropas Parlamenta, Eiropas Savienības Padomes un Eiropas Kopienu Komisijas 1999. gada 25. maija Iestāžu nolīgumam par iekšējām izmeklēšanām, ko veic Eiropas Birojs krāpšanas apkarošanai (OLAF(30). Izmantojot minētā nolīguma pielikumā doto paraugu, ENISA pieņem attiecīgus noteikumus, kas piemērojami visiem ENISA darbiniekiem.

2.   Revīzijas palātai ir tiesības, pārbaudot dokumentus un veicot pārbaudes uz vietas, revidēt visus dotāciju saņēmējus, darbuzņēmējus un apakšuzņēmējus, kuri no ENISA ir saņēmuši Savienības līdzekļus.

3.   OLAF var veikt izmeklēšanu, tostarp pārbaudes un apskates uz vietas, saskaņā ar noteikumiem un procedūrām, kas noteiktas Regulā (ES, Euratom) Nr. 883/2013 un Padomes Regulā (Euratom, EK) Nr. 2185/96 (31), lai noteiktu, vai nav notikusi krāpšana, korupcija vai kādas citas nelikumīgas darbības, kas ietekmē Savienības finanšu intereses, kuras saistītas ar ENISA finansētu dotāciju vai līgumu.

4.   Neskarot 1., 2. un 3. punktu, ENISA sadarbības nolīgumos ar trešām valstīm vai starptautiskām organizācijām, līgumos, dotāciju nolīgumos un dotāciju lēmumos ietver noteikumus, kas Revīzijas palātu un OLAF skaidri pilnvaro savas attiecīgās kompetences ietvaros veikt šādas revīzijas un izmeklēšanas.

V NODAĻA

Darbinieki

34. pants

Vispārīgi noteikumi

Uz ENISA darbiniekiem attiecas Civildienesta noteikumi un Savienības pārējo darbinieku nodarbināšanas kārtība, kā arī noteikumi, kas pieņemti, vienojoties Savienības iestādēm, lai īstenotu Civildienesta noteikumus un Savienības pārējo darbinieku nodarbināšanas kārtību.

35. pants

Privilēģijas un imunitāte

Uz ENISA un tās darbiniekiem attiecas Protokols Nr. 7 par privilēģijām un imunitāti Eiropas Savienībā, kas pievienots LES un LESD.

36. pants

Izpilddirektors

1.   Izpilddirektoru pieņem darbā kā ENISA pagaidu darbinieku saskaņā ar Savienības pārējo darbinieku nodarbināšanas kārtības 2. panta a) punktu.

2.   Izpilddirektoru atklātā un pārredzamā atlases procedūrā no Komisijas ierosināta kandidātu saraksta ieceļ Administratīvā padome.

3.   Lai noslēgtu darba līgumu ar izpilddirektoru, ENISA pārstāv Administratīvās padomes priekšsēdētājs.

4.   Pirms iecelšanas amatā Administratīvās padomes izraudzīto kandidātu uzaicina sniegt paziņojumu Eiropas Parlamenta attiecīgajai komitejai un atbildēt uz deputātu jautājumiem.

5.   Izpilddirektora amata pilnvaru termiņš ir pieci gadi. Līdz minētā laikposma beigām Komisija veic novērtējumu par izpilddirektora sniegumu un ENISA turpmākajiem uzdevumiem un izaicinājumiem.

6.   Administratīvās padomes lēmumus par izpilddirektora iecelšanu amatā, viņa pilnvaru laika pagarināšanu vai atbrīvošanu no amata pieņem saskaņā ar 18. panta 2. punktu.

7.   Administratīvā padome, rīkojoties pēc Komisijas priekšlikuma, kurā ņemts vērā 5. punktā minētais novērtējums, izpilddirektora amata pilnvaru laiku var vienu reizi pagarināt par pieciem gadiem.

8.   Administratīvā padome informē Eiropas Parlamentu par nodomu pagarināt izpilddirektora pilnvaru termiņu. Trīs mēnešu laikā pirms šādas pagarināšanas izpilddirektors, ja viņu uzaicina, sniedz paziņojumu Eiropas Parlamenta attiecīgajā komitejā un atbild uz deputātu jautājumiem.

9.   Izpilddirektors, kura pilnvaru termiņš ir ticis pagarināts, nepiedalās citā atlases procedūrā uz to pašu amata vietu.

10.   Izpilddirektoru no amata var atcelt tikai ar Administratīvās padomes lēmumu, kas pieņemts pēc Komisijas priekšlikuma.

37. pants

Norīkotie valsts eksperti un pārējie darbinieki

1.   ENISA var izmantot norīkotos valsts ekspertus vai citus darbiniekus, kas nav nodarbināti ENISA. Uz šādiem darbiniekiem neattiecas Civildienesta noteikumi un Savienības pārējo darbinieku nodarbināšanas kārtība.

2.   Administratīvā padome pieņem lēmumu, ar ko paredz noteikumus attiecībā uz valstu ekspertu norīkošanu uz ENISA.

VI NODAĻA

Vispārīgi noteikumi attiecībā uz ENISA

38. pants

ENISA juridiskais statuss

1.   ENISA ir Savienības struktūra, un tai piemīt tiesībsubjektība.

2.   Visās dalībvalstīs ENISA ir visplašākā tiesībspēja un rīcībspēja, ko attiecīgās valsts tiesību akti piešķir juridiskām personām. Konkrēti, tā var iegādāties vai atsavināt kustamu un nekustamu īpašumu, kā arī būt par pusi tiesas procesā.

3.   ENISA pārstāv izpilddirektors.

39. pants

ENISA atbildība

1.   ENISA līgumisko atbildību reglamentē attiecīgajam līgumam piemērojamās tiesības.

2.   Pieņemt nolēmumus, ievērojot jebkuru šķīrējklauzulu, kas ietverta ENISA noslēgtā līgumā, ir Eiropas Savienības Tiesas jurisdikcijā.

3.   Ja iestājusies ārpuslīgumiska atbildība, ENISA saskaņā ar vispārīgajiem principiem, kas ir kopīgi dalībvalstu tiesību aktiem, atlīdzina katru kaitējumu, ko tās darbinieki nodarījuši, pildot savus pienākumus.

4.   Visi strīdi, kas saistīti ar 3. punktā minēto zaudējumu atlīdzināšanu, ir Eiropas Savienības Tiesas jurisdikcijā.

5.   ENISA darbinieku personisko atbildību pret ENISA reglamentē attiecīgie nosacījumi, kas attiecas uz ENISA darbiniekiem.

40. pants

Valodu lietošanas kārtība

1.   Uz ENISA attiecas Padomes Regula Nr. 1 (32). Dalībvalstis un pārējās struktūras, ko dalībvalstis ieceļ, var vērsties pie ENISA un saņemt atbildi jebkurā Eiropas Savienības iestāžu oficiālajā valodā pēc savas izvēles.

2.   ENISA darbībai vajadzīgos tulkošanas pakalpojumus sniedz Eiropas Savienības iestāžu Tulkošanas centrs.

41. pants

Personas datu aizsardzība

1.   Personas datu apstrādi ENISA reglamentē Eiropas Parlamenta un Padomes Regula (ES) 2018/1725.

2.   Administratīvā padome pieņem īstenošanas noteikumus, kas minēti Regulas (ES) 2018/1725 45. panta 3. punktā. Administratīvā padome var pieņemt papildu pasākumus, kas vajadzīgi, lai ENISA piemērotu Regulu (ES) 2018/1725.

42. pants

Sadarbība ar trešām valstīm un starptautiskām organizācijām

1.   Ciktāl tas vajadzīgs, lai sasniegtu šajā regulā aprakstītos mērķus, ENISA var sadarboties ar trešo valstu kompetentajām iestādēm vai ar starptautiskajām organizācijām, vai abējādi. Šādā nolūkā ENISA, saņēmusi Komisijas iepriekšēju atļauju, ar trešo valstu iestādēm un starptautiskajām organizācijām var noslēgt darba vienošanās. Minētās darba vienošanās ne Savienībai, ne tās dalībvalstīm nerada juridiskas saistības.

2.   ENISA ir atvērta to trešo valstu dalībai, kuras ar Savienību noslēgušas attiecīgus nolīgumus. Saskaņā ar šādu nolīgumu attiecīgajiem noteikumiem tiek izstrādāta darba vienošanās, ar ko jo īpaši nosaka, kā pēc būtības, kādā apjomā un kādā veidā minētās trešās valstis piedalās ENISA darbā, un ietver noteikumus par dalību ENISA iniciatīvās, finanšu iemaksām un darbiniekiem. Attiecībā uz personāla jautājumiem minētā darba vienošanās visos gadījumos ir saskaņā ar Civildienesta noteikumiem un Savienības pārējo darbinieku nodarbināšanas kārtību.

3.   Administratīvā padome pieņem stratēģiju attiecībām ar trešām valstīm un starptautiskām organizācijām ENISA kompetencē esošos jautājumos. Komisija, noslēdzot attiecīgas darba vienošanās ar izpilddirektoru, nodrošina, ka ENISA darbojas atbilstīgi savām pilnvarām un pastāvošajai iestāžu sistēmai.

43. pants

Drošības noteikumi par sensitīvas neklasificētas informācijas un klasificētas informācijas aizsardzību

Pēc apspriešanās ar Komisiju, ENISA pieņem drošības noteikumus, kuros piemēroti drošības principi, kas ietverti Komisijas drošības noteikumos par sensitīvas neklasificētas informācijas un ESKI aizsardzību, kuri noteikti Lēmumos (ES, Euratom) 2015/443 un 2015/444. ENISA drošības noteikumi cita starpā ietver noteikumus par šādas informācijas apmaiņu, apstrādi un glabāšanu.

44. pants

Mītnes nolīgums un darbības nosacījumi

1.   Nepieciešamo kārtību attiecībā uz ENISA paredzēto atrašanās vietu uzņēmējā dalībvalstī un telpām, kuru pieejamību nodrošina šī dalībvalsts, kopā ar specifiskajiem noteikumiem, kas uzņēmējā dalībvalstī piemērojami izpilddirektoram, Administratīvās padomes locekļiem, ENISA darbiniekiem un viņu ģimenes locekļiem, nosaka mītnes nolīgumā starp ENISA un uzņēmēju dalībvalsti, kuru noslēdz pēc tam, kad saņemts Administratīvās padomes apstiprinājums.

2.   ENISA uzņēmēja dalībvalsts nodrošina iespējami labākos apstākļus, lai nodrošinātu pienācīgu ENISA darbību, ņemot vērā atrašanās vietas pieejamību, adekvātas izglītības iestādes darbinieku bērniem, atbilstošu piekļuvi darba tirgum, sociālajai drošībai un medicīniskajai aprūpei gan darbinieku bērniem, gan laulātajiem.

45. pants

Administratīvā kontrole

ENISA darbību saskaņā ar LESD 228. pantu uzrauga Eiropas Ombuds.

III SADAĻA

KIBERDROŠĪBAS SERTIFIKĀCIJAS SATVARS

46. pants

Eiropas kiberdrošības sertifikācijas satvars

1.   Eiropas kiberdrošības sertifikācijas satvaru izveido, lai uzlabotu iekšējā tirgus darbības nosacījumus, palielinot kiberdrošības līmeni Savienībā un dodot iespēju Savienības līmenī izmantot saskaņotu pieeju attiecībā uz Eiropas kiberdrošības sertifikācijas shēmām nolūkā izveidot IKT produktu, IKT pakalpojumu un IKT procesu digitālu vienoto tirgu.

2.   Eiropas kiberdrošības sertifikācijas satvars sniedz mehānismu Eiropas kiberdrošības sertifikācijas shēmas izveidei un tam, lai apliecinātu, ka IKT produkti, IKT pakalpojumi un IKT procesi, kas ir izvērtēti saskaņā ar šādām shēmām, atbilst noteiktajām drošības prasībām nolūkā visā to dzīves ciklā aizsargāt tādu glabāto, pārsūtīto vai apstrādāto datu vai funkciju, vai pakalpojumu pieejamību, autentiskumu, integritāti vai konfidencialitāti, ko piedāvā izmantot minētie produkti, pakalpojumi un procesi, vai kam, tos izmantojot, var piekļūt.

47. pants

Savienības mainīgā darba programma Eiropas kiberdrošības sertificēšanai

1.   Komisija publicē Savienības mainīgo darba programmu Eiropas kiberdrošības sertificēšanai (“Savienības mainīgā darba programma”), kurā nosaka stratēģiskās prioritātes turpmākajām Eiropas kiberdrošības sertificēšanas shēmām.

2.   Savienības mainīgajā darba programmā jo īpaši iekļauj tādu IKT produktu, IKT pakalpojumu un IKT procesu vai to kategoriju sarakstu, kam iekļaušana Eiropas kiberdrošības sertificēšanas shēmas piemērošanas jomā var nākt par labu.

3.   Konkrētu IKT produktu, IKT pakalpojumu un IKT procesu vai to kategoriju iekļaušanu Savienības mainīgajā darba programmā pamato ar vienu vai vairākiem šādiem iemesliem:

a)

tādu valstu kiberdrošības sertifikācijas shēmu pieejamību un izstrādi, kurās iekļauta konkrēta IKT produktu, IKT pakalpojumu vai IKT procesu kategorija, jo īpaši attiecībā uz sadrumstalotības risku;

b)

attiecīgu Savienības vai dalībvalstu tiesību aktiem vai politiku;

c)

pieprasījumu tirgū;

d)

tendencēm kiberdraudu vidē;

e)

ECCG pieprasījumu izveidot konkrētu kandidātshēmu.

4.   Komisija pienācīgi ņem vērā ECCG un Ieinteresēto personu sertifikācijas grupas izdotus atzinumus par Savienības mainīgās darba programmas projektu.

5.   Pirmo Savienības mainīgo darba programmu publicē līdz 2020. gada 28. jūnijam. Savienības mainīgo darba programmu atjaunina vismaz reizi trīs gados un biežāk, ja vajadzīgs.

48. pants

Eiropas kiberdrošības sertifikācijas shēmas pieprasījums

1.   Komisija var pieprasīt, lai ENISA, pamatojoties uz Savienības mainīgo darba programmu, izveido kandidātshēmu vai pārskata jau esošu Eiropas kiberdrošības sertifikācijas shēmu.

2.   Pienācīgi pamatotos gadījumos Komisija vai ECCG var pieprasīt, lai ENISA izveido kandidātshēmu vai pārskata jau esošu Eiropas kiberdrošības sertifikācijas shēmu, kas nav iekļauta Savienības mainīgajā darba programmā. Savienības mainīgo darba programmu attiecīgi atjaunina.

49. pants

Eiropas kiberdrošības sertifikācijas shēmas izveidošana, pieņemšana un pārskatīšana

1.   Pēc Komisijas lūguma, ievērojot 48. pantu, ENISA izveido kandidātshēmu, kas atbilst 51., 52. un 54. pantā noteiktajām prasībām.

2.   Pēc ECCG lūguma, ievērojot 48. panta 2. punktu, ENISA var izveidot kandidātshēmu, kas atbilst 51., 52. un 54. pantā noteiktajām prasībām. Ja ENISA šādu lūgumu noraida, tā sniedz noraidīšanas iemeslus. Jebkuru lēmumu noraidīt šādu lūgumu pieņem Administratīvā padome.

3.   Izveidojot kandidātshēmu, ENISA oficiālā, atklātā, pārredzamā un iekļaujošā apspriešanās procesā apspriežas ar visām attiecīgajām ieinteresētajām personām.

4.   Attiecībā uz katru kandidātshēmu ENISA saskaņā ar 20. panta 4. punktu izveido ad hoc darba grupu, lai sniegtu ENISA konkrētus padomus un lietpratību.

5.   ENISA cieši sadarbojas ar ECCG. ECCG sniedz ENISA palīdzību un ekspertu padomus saistībā ar kandidātshēmas izveidi un pieņem atzinumu par kandidātshēmu.

6.   Pirms kandidātshēmas, kas izveidota saskaņā ar 3., 4. un 5. punktu, nosūtīšanas Komisijai ENISA vislielākajā mērā ņem vērā ECCG atzinumu. ECCG atzinums nav saistošs ENISA, bet tā neesamība neliedz ENISA nosūtīt kandidātshēmu Komisijai.

7.   Pamatojoties uz ENISA izveidoto kandidātshēmu, Komisija var pieņemt īstenošanas aktus, kuros paredzēta Eiropas kiberdrošības sertifikācijas shēma IKT produktiem, IKT pakalpojumiem un IKT procesiem, kas atbilst 51., 52. un 54. pantā izklāstītajām prasībām. Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 66. panta 2. punktā.

8.   ENISA vismaz reizi piecos gados novērtē katru pieņemto Eiropas kiberdrošības sertifikācijas shēmu, ņemot vērā no ieinteresētajām pusēm saņemto atgriezenisko informāciju. Ja nepieciešams, Komisija vai ECCG var ENISA lūgt uzsākt pārskatītas kandidātshēmas izstrādes procesu saskaņā ar 48. un šo pantu.

50. pants

Eiropas kiberdrošības sertifikācijas shēmu tīmekļa vietne

1.   ENISA uztur īpaši izveidotu tīmekļa vietni, kurā sniedz informāciju un publicē Eiropas kiberdrošības sertifikācijas shēmas, Eiropas kiberdrošības sertifikātus un ES atbilstības apliecinājumus, tostarp informāciju attiecībā uz Eiropas kiberdrošības sertifikācijas shēmām, kas vairs nav spēkā, Eiropas kiberdrošības sertifikātiem un ES atbilstības apliecinājumiem, kuri ir atcelti vai kuriem beidzies derīguma termiņš, un reģistru ar saitēm uz kiberdrošības informāciju, kas sniegta saskaņā ar 55. pantu.

2.   Attiecīgā gadījumā 1. punktā minētajā tīmekļa vietnē norāda arī tās valsts kiberdrošības sertifikācijas shēmas, kuras ir aizstātas ar Eiropas kiberdrošības sertifikācijas shēmu.

51. pants

Eiropas kiberdrošības sertifikācijas shēmu drošības mērķi

Eiropas kiberdrošības sertifikācijas shēmu veido tā, lai attiecīgā gadījumā sasniegtu vismaz šādus drošības mērķus:

a)

uzglabātus, pārsūtītus vai citādi apstrādātus datus pasargāt no nejaušas vai neatļautas glabāšanas, apstrādes, piekļuves vai izpaušanas visā IKT produkta, IKT pakalpojuma vai IKT procesa dzīves ciklā;

b)

uzglabātus, pārsūtītus vai citādi apstrādātus datus pasargāt no nejaušas vai neatļautas iznīcināšanas, pazušanas vai pārveidošanas vai pieejamības trūkuma visā IKT produkta, IKT pakalpojuma vai IKT procesa dzīves ciklā;

c)

ka pilnvarotas personas, programmas vai mašīnas var piekļūt vienīgi tādiem datiem, pakalpojumiem vai funkcijām, attiecībā uz kuriem viņiem ir piešķirtas piekļuves tiesības;

d)

konstatēt un dokumentēt zināmās atkarības un ievainojamības;

e)

reģistrēt, kuriem datiem, pakalpojumiem vai funkcijām ir piekļūts, tie ir izmantoti vai citādi apstrādāti un kad un kurš to ir darījis;

f)

ir iespējams pārbaudīt, kuriem datiem, pakalpojumiem vai funkcijām ir piekļūts, kuri ir izmantoti vai citādi apstrādāti un kad un kurš to ir darījis;

g)

pārbaudīt to, vai IKT produktiem, IKT pakalpojumiem un IKT procesiem nav zināmu ievainojamību;

h)

gadījumos, kad noticis fizisks vai tehnisks incidents, laikus atjaunot datu, pakalpojumu un funkciju pieejamību un piekļuvi tiem;

i)

IKT produkti, IKT pakalpojumi un IKT procesi atbilst principiem “drošs pēc noklusējuma” (secure by default) un “konstruēts, lai būtu drošs” (secure by design);

j)

IKT produktiem, IKT pakalpojumiem un IKT procesiem ir nodrošināta atjaunināta programmatūra un aparatūra, kam nav publiski zināmu ievainojamību, un tiem ir mehānismi, kas nodrošina drošus atjauninājumus.

52. pants

Eiropas kiberdrošības sertifikācijas shēmu apliecinājuma līmeņi

1.   Eiropas kiberdrošības sertifikācijas shēmā var norādīt vienu vai vairākus šādus IKT produktu, IKT pakalpojumu un IKT procesu apliecinājuma līmeņus: “pamata”, “būtisks” vai “augsts”. Apliecinājuma līmenis incidenta varbūtības un ietekmes ziņā atbilst riska līmenim, kas saistīts ar IKT produkta, IKT pakalpojuma vai IKT procesa paredzamo lietojumu.

2.   Eiropas kiberdrošības sertifikātos un ES atbilstības apliecinājumos jāatsaucas uz jebkuru apliecinājuma līmeni, kas norādīts Eiropas kiberdrošības sertifikācijas shēmā, saskaņā ar kuru izdots Eiropas kiberdrošības sertifikāts vai ES atbilstības apliecinājums.

3.   Attiecīgajā Eiropas kiberdrošības sertifikācijas shēmā jānorāda katram apliecinājuma līmenim atbilstošās drošības prasības, tostarp atbilstošās drošības funkcijas un IKT produktam, IKT pakalpojumam vai IKT procesam veicamā izvērtējuma atbilstošā stingrība un dziļums.

4.   Sertifikātam vai ES atbilstības apliecinājumam ir norāde uz tehniskajām specifikācijām, standartiem un saistītajām procedūrām, tostarp uz tehniskajām kontrolēm, kuru nolūks ir samazināt vai novērst kiberdrošības incidentu risku.

5.   Ar Eiropas kiberdrošības sertifikātu vai ES atbilstības apliecinājumu, kam ir norāde uz apliecinājuma līmeni “pamata”, sniedz apliecinājumu, ka IKT produkti, IKT pakalpojumi un IKT procesi, par kuriem izdots minētais sertifikāts vai minētais ES atbilstības apliecinājums, atbilst attiecīgajām drošības prasībām, tostarp drošības funkcijām, un ka tie ir izvērtēti tādā līmenī, kas paredz minimizēt zināmos incidentu un kiberuzbrukumu pamata riskus. Veicamās izvērtējuma darbības ietver vismaz tehniskās dokumentācijas pārskatīšanu. Ja šāda pārskatīšana nav piemērota, jāveic alternatīvas izvērtējuma darbības ar līdzvērtīgu ietekmi.

6.   Ar Eiropas kiberdrošības sertifikātu, kam ir norāde uz apliecinājuma līmeni “būtisks”, sniedz apliecinājumu, ka IKT produkti, IKT pakalpojumi un IKT procesi, par kuriem izdots minētais sertifikāts, atbilst attiecīgajām drošības prasībām, tostarp drošības funkcijām, un ka tie ir izvērtēti tādā līmenī, kas paredz minimizēt zināmos kiberdrošības riskus un tādu incidentu un kiberuzbrukumu risku, ko veic aktori ar ierobežotām prasmēm un resursiem. Veicamās izvērtējuma darbības ietver vismaz: pārskatīšanu nolūkā pierādīt to, ka nav publiski zināmu ievainojamību, un pārbaudi nolūkā pierādīt to, ka ar IKT produktiem, IKT pakalpojumiem vai IKT procesiem ir pareizi īstenotas vajadzīgās drošības funkcijas. Ja neviena šāda izvērtējuma darbība nav piemērota, jāveic alternatīvas izvērtējuma darbības ar līdzvērtīgu ietekmi.

7.   Ar Eiropas kiberdrošības sertifikātu, kam ir norāde uz apliecinājuma līmeni “augsts”, sniedz apliecinājumu, ka IKT produkti, IKT pakalpojumi un IKT procesi, par kuriem izdots minētais sertifikāts, atbilst attiecīgajām drošības prasībām, tostarp drošības funkcijām, un ka tie ir izvērtēti tādā līmenī, kas paredz minimizēt sarežģītu kiberuzbrukumu risku, ko veic aktori ar būtiskām prasmēm un resursiem. Veicamās izvērtējuma darbības ietver vismaz: pārskatīšanu nolūkā pierādīt to, ka nav publiski zināmu ievainojamību; pārbaudi nolūkā pierādīt to, ka ar IKT produktiem, IKT pakalpojumiem vai IKT procesiem ir pareizi īstenotas vajadzīgās drošības funkcijas – augstākajā līmenī –; un izvērtējumu ar ielaušanās testiem par to, ka tie ir noturīgi pret prasmīgu uzbrucēju uzbrukumiem. Ja neviena šāda izvērtējuma darbība nav piemērota, jāveic alternatīvas izvērtējuma darbības ar līdzvērtīgu ietekmi.

8.   Eiropas kiberdrošības sertifikācijas shēmā var noteikt vairākus izvērtējuma līmeņus atkarībā no tā, cik stingra un dziļa ir izmantotā izvērtēšanas metodika. Katrs no izvērtējuma līmeņiem atbilst vienam no apliecinājuma līmeņiem un tiek definēts ar uzticamības komponentu atbilstošu kombināciju.

53. pants

Atbilstības pašnovērtējums

1.   Eiropas kiberdrošības sertifikācijas shēmā var atļaut veikt atbilstības pašnovērtējumu, par ko atbildīgs ir tikai pats IKT produktu, IKT pakalpojumu vai IKT procesu ražotājs vai sniedzējs. Šādu atbilstības pašnovērtējumu atļauj tikai saistībā ar IKT produktiem, IKT pakalpojumiem un IKT procesiem ar zemu risku, kas atbilst atbilstības līmenim “pamata”.

2.   IKT produktu, IKT pakalpojumu vai IKT procesu ražotājs vai sniedzējs var izdot ES atbilstības apliecinājumu, kurā ir norādīts, ka atbilstība shēmā izklāstītajām prasībām ir pierādīta. Izdodot šādu apliecinājumu, IKT produktu, IKT pakalpojumu vai IKT procesu ražotājs vai sniedzējs uzņemas atbildību par IKT produkta, IKT pakalpojuma vai IKT procesa atbilstību minētajā shēmā izklāstītajām prasībām.

3.   IKT produktu, IKT pakalpojumu vai IKT procesu ražotājs vai sniedzējs uz attiecīgajā Eiropas kiberdrošības sertifikācijas shēmā paredzēto laikposmu 58. pantā minētajai valsts kiberdrošības sertifikācijas iestādei dara pieejamu ES atbilstības apliecinājumu, tehnisko dokumentāciju un visu citu attiecīgo informāciju, kas saistīta ar IKT produktu vai IKT pakalpojumu atbilstību shēmai. ES atbilstības apliecinājuma kopiju iesniedz valsts kiberdrošības sertifikācijas iestādei un ENISA.

4.   ES atbilstības apliecinājuma izdošana ir brīvprātīga, ja Savienības vai dalībvalsts tiesību aktos nav norādīts citādi.

5.   ES atbilstības apliecinājumi tiek atzīti visās dalībvalstīs.

54. pants

Eiropas kiberdrošības sertifikācijas shēmu elementi

1.   Eiropas kiberdrošības sertifikācijas shēmā ir vismaz šādi elementi:

a)

sertifikācijas shēmas priekšmets un tvērums, tostarp shēmā ietverto IKT produktu, IKT pakalpojumu un IKT procesu pakalpojumu tipi vai kategorijas;

b)

skaidrs apraksts par shēmas nolūku un to, kā izvēlētie standarti, izvērtēšanas metodes un apliecinājuma līmeņi atbilst paredzamo shēmas lietotāju vajadzībām;

c)

atsauce uz starptautiskiem, Eiropas vai valsts standartiem, kas piemēroti izvērtējumā, vai ja šādi standarti nav pieejami vai nav atbilstīgi, atsauce uz tehniskajām specifikācijām, kas atbilst Regulas (ES) Nr. 1025/2012 II pielikumā izklāstītajām prasībām, vai, ja šādas specifikācijas nav pieejamas, uz tehniskajām specifikācijām vai citām kiberdrošības prasībām, kas ir definētas Eiropas kiberdrošības sertifikācijas shēmā;

d)

attiecīgā gadījumā – viens vai vairāki apliecinājuma līmeņi;

e)

norāde par to, vai shēmā ir atļauts atbilstības pašnovērtējums;

f)

attiecīgā gadījumā – specifiskas vai papildu prasības, kas attiecas uz atbilstības novērtēšanas struktūrām, lai nodrošinātu, ka tām ir tehniskā kompetence izvērtēt kiberdrošības prasības;

g)

konkrēti izvērtēšanas kritēriji un izmantojamās metodes, tostarp izvērtēšanas veidi, ko izmanto, lai pierādītu, ka 51. pantā minētie drošības mērķi ir sasniegti;

h)

attiecīgā gadījumā – sertifikācijai nepieciešamā informācija, kas pieteikuma iesniedzējam jāsniedz vai citādi jādara pieejama atbilstības novērtēšanas struktūrām;

i)

ja shēmā paredzētas zīmes vai marķējumi, – šādu zīmju vai marķējumu izmantošanas nosacījumi;

j)

noteikumi, lai pārraudzītu to, vai IKT produkti, IKT pakalpojumi un IKT procesi atbilst Eiropas kiberdrošības sertifikātu vai ES atbilstības apliecinājumu prasībām, tostarp mehānismi, kas izmantojami, lai pierādītu noteikto kiberdrošības prasību pastāvīgu ievērošanu;

k)

attiecīgā gadījumā – nosacījumi Eiropas kiberdrošības sertifikātu izdošanai, saglabāšanai, turpmākai izmantošanai un atjaunošanai, kā arī nosacījumi sertifikācijas tvēruma paplašināšanai vai samazināšanai;

l)

noteikumi par sekām, ko rada tādi IKT produkti, IKT pakalpojumi un IKT procesi, kas ir sertificēti vai par kuriem ir izdots ES atbilstības apliecinājums, bet kuri neatbilst shēmas prasībām;

m)

noteikumi par kārtību, kādā jāziņo par iepriekš neidentificētām IKT produktu, IKT pakalpojumu un IKT procesu kiberdrošības ievainojamībām un kā tās jānovērš;

n)

attiecīgā gadījumā – noteikumi par uzskaites datu glabāšanu atbilstības novērtēšanas struktūrās;

o)

to valsts vai starptautisko kiberdrošības sertifikācijas shēmu identifikācija, kas attiecas uz viena un tā paša veida vai kategoriju IKT produktiem, IKT pakalpojumiem un IKT procesiem, drošības prasībām, izvērtēšanas kritērijiem un metodēm un apliecinājuma līmeņiem;

p)

izdodamo Eiropas kiberdrošības sertifikātu un ES atbilstības apliecinājumu saturs un formāts;

q)

pieejamības laikposms, uz kuru IKT produktu, IKT pakalpojumu vai IKT procesu ražotājam vai sniedzējam jādara pieejams ES atbilstības apliecinājums, tehniskā dokumentācija un visa cita attiecīgā informācija;

r)

maksimālais saskaņā ar shēmu izdoto Eiropas kiberdrošības sertifikātu derīguma termiņš;

s)

izpaušanas politika attiecībā uz Eiropas kiberdrošības sertifikātiem, kas izdoti, grozīti vai atsaukti saskaņā ar shēmu;

t)

nosacījumi sertifikācijas shēmu savstarpējai atzīšanai sadarbībā ar trešām valstīm;

u)

attiecīgā gadījumā – visu shēmā izveidoto salīdzinošās izvērtēšanas mehānismu noteikumi iestādēm vai struktūrām, kuras izdod Eiropas kiberdrošības sertifikātus par apliecinājuma līmeni “augsts”, ievērojot 56. panta 6. punktu. Šādi mehānismi neskar salīdzinošo izvērtēšanu, kas paredzēta 59. pantā;

v)

formāts un procedūra, kas jāievēro IKT produktu, IKT pakalpojumu vai IKT procesu ražotājiem vai sniedzējiem, sniedzot un atjauninot papildu kiberdrošības informāciju saskaņā ar 55. pantu.

2.   Eiropas kiberdrošības sertifikācijas shēmas noteiktās prasības atbilst piemērojamajām juridiskajām prasībām, īpaši prasībām, kas izriet no saskaņotajiem Savienības tiesību aktiem.

3.   Ja tas ir paredzēts konkrētā Savienības tiesību aktā, sertifikātu vai ES atbilstības apliecinājumu, kas izdots atbilstīgi Eiropas kiberdrošības sertifikācijas shēmai, var izmantot, lai pierādītu pieņēmumu par atbilstību minētā tiesību akta prasībām.

4.   Ja saskaņoto Savienības tiesību aktu nav, dalībvalstu tiesību aktos var arī paredzēt, ka Eiropas kiberdrošības sertifikācijas shēmu var izmantot, lai noteiktu prezumpciju par atbilstību juridiskajām prasībām.

55. pants

Sertificētu IKT produktu, IKT pakalpojumu un IKT procesu kiberdrošības papildu informācija

1.   Sertificētu IKT produktu, IKT pakalpojumu vai IKT procesu ražotājs vai sniedzējs vai tādu IKT produktu, IKT pakalpojumu vai IKT procesu ražotājs vai sniedzējs, par kuriem ir izdots ES atbilstības apliecinājums, dara publiski pieejamu šādu kiberdrošības papildu informāciju:

a)

norādījumi un ieteikumi nolūkā palīdzēt galalietotājiem veikt IKT produktu vai IKT pakalpojumu drošu konfigurāciju, uzstādīšanu, izvēršanu, ekspluatāciju un apkalpošanu;

b)

laikposms, kādā galalietotājiem tiks piedāvāts drošības atbalsts, jo īpaši attiecībā uz ar kiberdrošību saistītu atjauninājumu pieejamību;

c)

ražotāja vai sniedzēja kontaktinformācija un pieņemtās metodes informācijas par ievainojamībām saņemšanai no galalietotājiem un drošības pētniekiem;

d)

atsauce uz tiešsaistes reģistriem, kuros uzskaitītas publiski atklātas ievainojamības saistībā ar IKT produktu, IKT pakalpojumu vai IKT procesu un uz jebkuriem attiecīgiem kiberdrošības padomdevējiem.

2.   Šā panta 1. punktā minētā informācija ir pieejama elektroniskā veidā, un tā paliek pieejama un vajadzības gadījumā tiek atjaunināta vismaz līdz attiecīgā Eiropas kiberdrošības sertifikāta vai ES atbilstības apliecinājuma termiņa beigām.

56. pants

Kiberdrošības sertifikācija

1.   IKT produktus, IKT pakalpojumus un IKT procesus, kuri ir sertificēti atbilstīgi Eiropas kiberdrošības sertifikācijas shēmai, kas pieņemta saskaņā ar 49. pantu, uzskata par atbilstīgiem minētās shēmas prasībām.

2.   Kiberdrošības sertifikācija ir brīvprātīga, ja vien Savienības vai dalībvalsts tiesību aktos nav norādīts citādi.

3.   Komisija regulāri novērtē pieņemto Eiropas kiberdrošības sertifikācijas shēmu efektivitāti un izmantojumu un to, vai konkrēta Eiropas kiberdrošības sertifikācijas shēma ir jānosaka par obligātu ar attiecīgu Savienības tiesību aktu, lai nodrošinātu pienācīgi augstu IKT produktu, IKT pakalpojumu un IKT procesu kiberdrošības līmeni Savienībā un uzlabotu iekšējā tirgus darbību. Pirmais šāds novērtējums jāveic līdz 2023. gada 31. decembrim, un pēc tam turpmākie novērtējumi jāveic vismaz reizi divos gados. Komisija, balstoties uz minēto novērtēšanu iznākumu, nosaka tos kādas esošas sertifikācijas shēmas aptvertus IKT produktus, IKT pakalpojumus un IKT procesus, uz kuriem jāattiecina obligāta sertificēšanas shēma.

Komisija prioritārā kārtā pievērš uzmanību nozarēm, kas uzskaitītas Direktīvas (ES) 2016/1148 II pielikumā, un tās novērtē vēlākais divus gadus pēc pirmās Eiropas kiberdrošības sertifikācijas shēmas pieņemšanas.

Sagatavojot novērtējumu, Komisija:

a)

ņem vērā minēto pasākumu ietekmi izmaksu ziņā uz šādu IKT produktu, IKT pakalpojumu vai IKT procesu ražotājiem vai sniedzējiem un to lietotājiem un to, kādi sociāli vai ekonomiski ieguvumi izriet no paredzētās drošības līmeņa paaugstināšanas konkrētajiem IKT produktiem, IKT pakalpojumiem vai IKT procesiem;

b)

ņem vērā to, vai pastāv un tiek īstenoti attiecīgi dalībvalsts un trešās valsts tiesību akti;

c)

veic atklātu, pārredzamu un iekļaujošu apspriešanās procesu ar visām attiecīgajām ieinteresētajām personām un dalībvalstīm;

d)

ņem vērā jebkurus īstenošanas termiņus, pārejas pasākumus un periodus, jo īpaši attiecībā uz pasākumu iespējamo ietekmi uz IKT produktu, IKT pakalpojumu un IKT procesu ražotājiem vai sniedzējiem, tostarp MVU;

e)

ierosina ātrāko un efektīvāko veidu, kādā īstenojama pāreja no brīvprātīgas un obligātu sertifikācijas shēmu.

4.   Saskaņā ar šo pantu Eiropas kiberdrošības sertifikātu ar apliecinājuma līmeni “pamata” vai “būtisks” izdod 60. pantā minētās atbilstības novērtēšanas struktūras, pamatojoties uz kritērijiem, kuri iekļauti Komisijas saskaņā ar 49. pantu pieņemtajā Eiropas kiberdrošības sertifikācijas shēmā.

5.   Atkāpjoties no 4. punkta, pienācīgi pamatotos gadījumos Eiropas kiberdrošības sertifikācijas shēma var paredzēt, ka atbilstīgi minētajai shēmai izveidotus Eiropas kiberdrošības sertifikātus izdod tikai publiska struktūra. Šāda struktūra ir viena no tālāk minētajām:

a)

valsts kiberdrošības sertifikācijas iestāde, kā minēts 58. panta 1. punktā; vai

b)

publiska struktūra, kas ir akreditēta kā atbilstības novērtēšanas struktūra saskaņā ar 60. panta 1. punktu.

6.   Ja Eiropas kiberdrošības sertifikācijas shēmā, kas pieņemta, ievērojot 49. pantu, tiek prasīts apliecinājuma līmenis “augsts”, Eiropas kiberdrošības sertifikātu saskaņā ar minēto shēmu izdod tikai valsts kiberdrošības sertifikācijas iestāde vai – turpmāk minētajos gadījumos – atbilstības novērtēšanas struktūra:

a)

ja valsts kiberdrošības sertifikācijas iestāde iepriekš apstiprinājusi katru atsevišķu Eiropas kiberdrošības sertifikātu, ko izdevusi atbilstības novērtēšanas struktūra; vai

b)

pamatojoties uz valsts kiberdrošības sertifikācijas iestādes vispārēju deleģējumu atbilstības novērtēšanas struktūrai izdot šādus Eiropas kiberdrošības sertifikātus.

7.   Fiziska vai juridiska persona, kas iesniedz pieteikumu IKT produktu, IKT pakalpojumu vai IKT procesu sertifikācijai, 58. pantā minētajai valsts kiberdrošības sertifikācijas iestādei, ja tā ir Eiropas kiberdrošības sertifikāta izdevēja struktūra, vai 60. pantā minētajai atbilstības novērtēšanas struktūrai dara pieejamu visu sertifikācijas veikšanai nepieciešamo informāciju.

8.   Eiropas kiberdrošības sertifikāta turētājs 7. punktā minēto iestādi vai struktūru informē par jebkādām vēlāk atklātām IKT produkta, IKT pakalpojuma vai IKT procesa ievainojamībām vai neatbilstībām, kuras varētu ietekmēt tā atbilstību ar sertifikāciju saistītajām prasībām. Minētā iestāde vai struktūra minēto informāciju bez liekas kavēšanās pārsūta attiecīgajai valsts kiberdrošības sertifikācijas iestādei.

9.   Eiropas kiberdrošības sertifikātus izdod uz laikposmu, kas paredzēts Eiropas kiberdrošības sertifikācijas shēmā, un tos var atjaunot ar noteikumu, ka joprojām ir ievērotas attiecīgās prasības.

10.   Eiropas kiberdrošības sertifikāts, kas izsniegts atbilstīgi šim pantam, tiek atzīts visās dalībvalstīs.

57. pants

Valsts kiberdrošības sertifikācijas shēmas un sertifikāti

1.   Neskarot šā panta 3. punktu, valsts kiberdrošības sertifikācijas shēmas un saistītās procedūras, kas attiecas uz IKT produktiem, IKT pakalpojumiem un IKT procesiem, uz kuriem attiecas Eiropas kiberdrošības sertifikācijas shēma, zaudē spēku no datuma, kas noteikts saskaņā ar 49. panta 7. punktu pieņemtā īstenošanas aktā. Valsts kiberdrošības sertifikācijas shēmas un saistītās procedūras, kas attiecas uz IKT produktiem, IKT pakalpojumiem un IKT procesiem, uz kuriem neattiecas Eiropas kiberdrošības sertifikācijas shēma, paliek spēkā arī turpmāk.

2.   Dalībvalstis neievieš jaunas valsts kiberdrošības sertifikācijas shēmas IKT produktiem, IKT pakalpojumiem un IKT procesiem, uz kuriem jau attiecas spēkā esoša Eiropas kiberdrošības sertifikācijas shēma.

3.   Spēkā esošie sertifikāti, kas izsniegti atbilstīgi valsts kiberdrošības sertifikācijas shēmām un uz ko attiecas Eiropas kiberdrošības sertifikācijas shēma, paliek spēkā līdz to termiņa beigām.

4.   Lai izvairītos no iekšējā tirgus sadrumstalotības, dalībvalstis par iniciatīvām izstrādāt jaunas valsts kiberdrošības sertifikācijas shēmas informē Komisiju un ECCG.

58. pants

Valsts kiberdrošības sertifikācijas iestādes

1.   Katra dalībvalsts savā teritorijā izraugās vienu vai vairākas valsts kiberdrošības sertifikācijas iestādes vai – vienojoties ar citu dalībvalsti – izraugās minētajā citā dalībvalstī izveidotu vienu vai vairākas valsts kiberdrošības sertifikācijas iestādes, kas būs atbildīgas par uzraudzības uzdevumiem dalībvalstī, kura to izraudzījusies.

2.   Katra dalībvalsts informē Komisiju par izraudzītajām valsts kiberdrošības sertifikācijas iestādēm. Ja kāda dalībvalsts izraugās vairāk nekā vienu iestādi, tā informē Komisiju arī par uzdevumiem, kuri uzticēti katrai no minētajām iestādēm.

3.   Neskarot 56. panta 5. punkta a) apakšpunktu un 56. panta 6. punktu, katra valsts kiberdrošības sertifikācijas iestāde organizatoriskās, juridiskās struktūras un lēmumu pieņemšanas ziņā ir neatkarīga no tās uzraudzītajiem subjektiem.

4.   Dalībvalstis nodrošina, ka valsts kiberdrošības sertifikācijas iestāžu darbības, kas saistītas ar 56. panta 5. punkta a) apakšpunktā un 56. panta 6. punktā minēto Eiropas kiberdrošības sertifikātu izdošanu, tiek strikti nodalītas no to šajā pantā izklāstītajām uzraudzības darbībām un ka minētās darbības tiek veiktas neatkarīgi viena no otras.

5.   Dalībvalstis nodrošina, ka valsts kiberdrošības sertifikācijas iestāžu rīcībā ir pietiekami līdzekļi, lai tās varētu īstenot savas pilnvaras un efektīvi un rezultatīvi veikt savus uzdevumus.

6.   Lai šīs regulas īstenošana būtu rezultatīva, ir lietderīgi noteikt, ka valsts kiberdrošības sertifikācijas iestādes aktīvi, efektīvi, rezultatīvi un drošā veidā piedalās ECCG.

7.   Valsts kiberdrošības sertifikācijas iestādes:

a)

sadarbībā ar citām attiecīgām tirgus uzraudzības iestādēm uzrauga noteikumus, kas, ievērojot 54. panta 1. punkta j) apakšpunktu, ietverti Eiropas kiberdrošības sertifikācijas shēmās nolūkā pārraudzīt IKT produktu, IKT pakalpojumu un IKT procesu atbilstību to attiecīgajās teritorijās izdoto Eiropas kiberdrošības sertifikātu prasībām, un nodrošina to izpildi;

b)

pārrauga to IKT produktu, IKT pakalpojumu vai IKT procesu ražotāju vai sniedzēju atbilstību un nodrošina, lai tiktu izpildīti viņu pienākumi, kuri veic uzņēmējdarbību šo iestāžu attiecīgajās teritorijās un kuri veic atbilstības pašnovērtēšanu, jo īpaši pārrauga šādu ražotāju vai sniedzēju atbilstību un nodrošina to viņu pienākumu izpildi, kas izklāstīti 53. panta 2. un 3. punktā un attiecīgajā Eiropas kiberdrošības sertifikācijas shēmā;

c)

šīs regulas nolūkos, neskarot 60. panta 3. punktu, aktīvi palīdz un sniedz atbalstu valsts akreditācijas struktūrām atbilstības novērtēšanas struktūru darbību pārraudzībā un uzraudzībā;

d)

pārrauga un uzrauga 56. panta 5. punktā minēto publisko struktūru darbības;

e)

attiecīgā gadījumā – izsniedz atļauju atbilstības novērtēšanas struktūrām saskaņā ar 60. panta 3. punktu un ierobežo, aptur vai atsauc esošu atļauju, ja atbilstības novērtēšanas struktūras pārkāpj šīs regulas prasības;

f)

izskata fizisku vai juridisku personu sūdzības saistībā ar valsts kiberdrošības sertifikācijas iestāžu vai – saskaņā ar 56. panta 6. punktu – atbilstības novērtēšanas struktūru izdotiem Eiropas kiberdrošības sertifikātiem vai saistībā ar ES atbilstības apliecinājumiem, kas izdoti saskaņā ar 53. pantu, un pienācīgā mērā izmeklē šādu sūdzību priekšmetu un samērīgā termiņā informē sūdzības iesniedzēju par lietas virzību un izmeklēšanas rezultātiem;

g)

sniedz ENISA un ECCG gada kopsavilkuma ziņojumu par darbību, kas veikta saskaņā ar šā punkta b), c) un d) apakšpunktu vai saskaņā ar 8. punktu;

h)

sadarbojas ar citām valsts kiberdrošības sertifikācijas iestādēm vai citām publiskām iestādēm, piemēram, daloties informācijā par IKT produktu, IKT pakalpojumu un IKT procesu iespējamu neatbilstību šīs regulas vai konkrētu Eiropas kiberdrošības sertifikācijas shēmu prasībām; un

i)

uzrauga būtiskas norises kiberdrošības sertifikācijas jomā.

8.   Katrai valsts kiberdrošības sertifikācijas iestādei ir vismaz šādas pilnvaras:

a)

pieprasīt, lai atbilstības novērtēšanas struktūras, Eiropas kiberdrošības sertifikātu turētāji un ES atbilstības apliecinājumu izdevēji sniegtu informāciju, ko tā pieprasījusi savu uzdevumu izpildei;

b)

atbilstības novērtēšanas struktūrās, Eiropas kiberdrošības sertifikātu turētāju un ES atbilstības apliecinājumu izdevēju struktūrās veikt izmeklēšanas, izmantojot revīzijas, lai pārbaudītu to atbilstību šai sadaļai;

c)

saskaņā ar valsts tiesību aktiem veikt atbilstošus pasākumus, lai nodrošinātu, ka atbilstības novērtēšanas struktūras, Eiropas kiberdrošības sertifikātu turētāji un ES atbilstības apliecinājumu izdevēji atbilst šai regulai vai Eiropas kiberdrošības sertifikācijas shēmai;

d)

iegūt piekļuvi jebkuru atbilstības novērtēšanas struktūru vai Eiropas kiberdrošības sertifikātu turētāju telpām, lai tajās veiktu izmeklēšanu saskaņā ar Savienības vai dalībvalstu procesuālajiem tiesību aktiem;

e)

saskaņā ar valsts tiesību aktiem atsaukt Eiropas kiberdrošības sertifikātus, kurus izdevušas valsts kiberdrošības sertifikācijas iestādes vai – saskaņā ar 56. panta 6. punktu – atbilstības novērtēšanas struktūras, ja šādi sertifikāti neatbilst šai regulai vai Eiropas kiberdrošības sertifikācijas shēmai;

f)

saskaņā ar valsts tiesību aktiem piemērot sankcijas, kā paredzēts 65. pantā, un nekavējoties pieprasīt izbeigt pārkāpumus saistībā ar šajā regulā noteikto pienākumu neievērošanu.

9.   Valsts kiberdrošības sertifikācijas iestādes sadarbojas savā starpā un ar Komisiju, jo īpaši, apmainoties ar informāciju, pieredzi un labu praksi attiecībā uz kiberdrošības sertifikācijas un tehniskiem jautājumiem, kas skar IKT produktu, IKT pakalpojumu un IKT procesu kiberdrošību.

59. pants

Salīdzinošā izvērtēšana

1.   Lai visā Savienībā panāktu līdzvērtīgus standartus attiecībā uz Eiropas kiberdrošības sertifikātiem un ES atbilstības apliecinājumiem, valstu kiberdrošības sertifikācijas iestādēm veic salīdzinošo izvērtēšanu.

2.   Salīdzinošo izvērtēšanu veic, pamatojoties uz pareiziem un pārredzamiem vērtēšanas kritērijiem un procedūrām, jo īpaši attiecībā uz strukturālām, cilvēkresursu un procesa prasībām, konfidencialitāti un sūdzībām.

3.   Salīdzinošā izvērtēšanā vērtē:

a)

attiecīgā gadījumā – to, vai valsts kiberdrošības sertifikācijas iestāžu darbības, kas saistītas ar 56. panta 5. punkta a) apakšpunktā un 56. panta 6. punktā minēto Eiropas kiberdrošības sertifikātu izdošanu, tiek strikti nodalītas no to uzraudzības darbībām, kas izklāstītas 58. pantā, un vai minētās darbības tiek veiktas neatkarīgi viena no otras;

b)

procedūras, kas attiecas uz noteikumu, ar kuriem pārrauga IKT produktu, IKT pakalpojumu un IKT procesu atbilstību Eiropas kiberdrošības sertifikātiem, uzraudzību un to izpildes nodrošināšanu, ievērojot 58. panta 7. punkta a) apakšpunktu;

c)

procedūras, kas attiecas uz IKT produktu, IKT pakalpojumu vai IKT procesu ražotāju vai sniedzēju pienākumu pārraudzību un to izpildes nodrošināšanu, ievērojot 58. panta 7. punkta b) apakšpunktu;

d)

procedūras, kas attiecas uz atbilstības novērtēšanas struktūru darbību pārraudzību, pilnvarošanu un uzraudzību;

e)

attiecīgā gadījumā – to, vai to iestāžu vai struktūru darbiniekiem, kuras izdod sertifikātus par apliecinājuma līmeni “augsts”, ievērojot 56. panta 6. punktu, ir pienācīgu lietpratību.

4.   Salīdzinošo izvērtēšanu veic vismaz divas citu dalībvalstu valsts kiberdrošības sertifikācijas iestādes un Komisija, un to veic vismaz reizi piecos gados. Salīdzinošajā izvērtēšanā var piedalīties ENISA.

5.   Komisija var pieņemt īstenošanas aktus, ar kuriem izveido salīdzinošās izvērtēšanas plānu vismaz piecu gadu laikposmam, nosakot salīdzinošās izvērtēšanas grupas sastāva izveides kritērijus, salīdzinošajā izvērtēšanā izmantojamo metodoloģiju, laika grafiku, biežumu un citus ar to saistītus uzdevumus. Pieņemot minētos īstenošanas aktus, Komisija pienācīgi ņem vērā ECCG apsvērumus. Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 66. panta 2. punktā.

6.   Salīdzinošās izvērtēšanas iznākumus izskata ECCG, kas sagatavo kopsavilkumus, kurus var darīt publiski pieejamus, un kas vajadzības gadījumā izdod pamatnostādnes un ieteikumus par darbībām vai pasākumiem, kas jāveic attiecīgajiem subjektiem.

60. pants

Atbilstības novērtēšanas struktūras

1.   Atbilstības novērtēšanas struktūru akreditāciju veic valsts akreditācijas struktūras, kuras izraugās saskaņā ar Regulu (EK) Nr. 765/2008. Šādu akreditāciju piešķir tikai tad, ja atbilstības novērtēšanas struktūra atbilst šīs regulas pielikumā izklāstītajām prasībām.

2.   Ja Eiropas kiberdrošības sertifikātu ir izdevusi valsts kiberdrošības sertifikācijas iestāde, ievērojot 56. panta 5. punkta a) apakšpunktu un 56. panta 6. punktu, valsts kiberdrošības sertifikācijas iestādes sertifikācijas struktūru akreditē kā atbilstības novērtēšanas struktūru, ievērojot šā panta 1. punktu.

3.   Ja Eiropas kiberdrošības sertifikācijas shēmās ir izklāstītas specifiskas vai papildu prasības, ievērojot 54. panta 1. punkta f) apakšpunktu, valsts kiberdrošības sertifikācijas iestāde var pilnvarot veikt uzdevumus šādu shēmu ietvaros vienīgi tās atbilstības novērtēšanas struktūras, kuras atbilst minētajām prasībām.

4.   Šā panta 1. punktā minēto akreditāciju atbilstības novērtēšanas struktūrām piešķir uz laikposmu, kas nav ilgāks par pieciem gadiem, un to var atjaunot ar tādiem pašiem nosacījumiem, ja atbilstības novērtēšanas struktūra joprojām atbilst šajā pantā izklāstītajām prasībām. Ja akreditācijas nosacījumi nav vai vairs netiek izpildīti vai ja atbilstības novērtēšanas struktūra pārkāpj šo regulu, valsts akreditācijas struktūras saprātīgā termiņā veic visus atbilstošos pasākumus, lai ierobežotu, apturētu vai atsauktu atbilstības novērtēšanas struktūrai piešķirtu akreditāciju, ievērojot 1. punktu.

61. pants

Paziņošana

1.   Par katru Eiropas kiberdrošības sertifikācijas shēmu valsts kiberdrošības sertifikācijas iestādes Komisijai paziņo atbilstības novērtēšanas struktūras, kas ir akreditētas, un attiecīgā gadījumā, ievērojot 60. panta 3. punktu, pilnvarotas izsniegt Eiropas kiberdrošības sertifikātus konkrētos apliecinājuma līmeņos, kā minēts 52. pantā. Valsts kiberdrošības sertifikācijas iestādes bez liekas kavēšanās paziņo Komisijai par tajā vēlāk veiktām izmaiņām.

2.   Gadu pēc Eiropas kiberdrošības sertifikācijas shēmas stāšanās spēkā Komisija Eiropas Savienības Oficiālajā Vēstnesī publicē to atbilstības novērtēšanas struktūru sarakstu, par kurām paziņots saskaņā ar minēto shēmu.

3.   Ja Komisija paziņojumu saņem pēc tam, kad ir beidzies 2. punktā minētais laikposms, tā divu mēnešu laikā no minētā paziņojuma saņemšanas dienas Eiropas Savienības Oficiālajā Vēstnesī publicē grozījumus to atbilstības novērtēšanas struktūru sarakstā, par kurām paziņots.

4.   Valsts kiberdrošības sertifikācijas iestāde var iesniegt Komisijai pieprasījumu no 2. punktā minētā saraksta svītrot atbilstības novērtēšanas struktūru, par kuru paziņojusi minētā iestāde. Mēneša laikā no dienas, kad saņemts valsts kiberdrošības sertifikācijas iestādes pieprasījums, Komisija publicē Eiropas Savienības Oficiālajā Vēstnesī atbilstošos grozījumus minētajā sarakstā.

5.   Komisija var pieņemt īstenošanas aktus, lai noteiktu apstākļus, formātus un procedūras, kas jāievēro saistībā ar šā panta 1. punktā minēto paziņošanu. Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 66. panta 2. punktā.

62. pants

Eiropas Kiberdrošības sertifikācijas grupa

1.   Izveido Eiropas Kiberdrošības sertifikācijas grupu (“ECCG”).

2.   ECCG veido valstu kiberdrošības sertifikācijas iestāžu pārstāvji vai citu attiecīgo valsts iestāžu pārstāvji. ECCG pārstāvis nepārstāv vairāk kā divas dalībvalstis.

3.   Ieinteresētās personas un attiecīgās trešās personas var tikt uzaicinātas apmeklēt ECCG sanāksmes un piedalīties tās darbā.

4.   ECCG ir šādi uzdevumi:

a)

dot padomus un palīdzēt Komisijai tās darbā, lai nodrošinātu šīs sadaļas konsekventu īstenošanu un piemērošanu, īpaši attiecībā uz Savienības mainīgo darba programmu, kiberdrošības sertifikācijas politikas jautājumiem, politisko pieeju koordināciju un Eiropas kiberdrošības sertifikācijas shēmu izveidi;

b)

palīdzēt, dot padomus ENISA un sadarboties ar to saistībā ar kandidātshēmas izveidošanu, ievērojot 49. pantu;

c)

pieņemt atzinumu par ENISA izveidotajām kandidātshēmām, ievērojot 49. pantu;

d)

pieprasīt ENISA izveidot kandidātshēmas, ievērojot 48. panta 2. punktu;

e)

pieņemt Komisijai adresētus atzinumus, kas attiecas uz esošo Eiropas kiberdrošības sertifikācijas shēmu uzturēšanu un pārskatīšanu;

f)

izvērtēt attiecīgās attīstības tendences kiberdrošības sertifikācijas jomā un īstenot informācijas un labas prakses apmaiņu kiberdrošības sertifikācijas shēmu jautājumos;

g)

sekmēt valstu kiberdrošības sertifikācijas iestāžu sadarbību atbilstīgi šai sadaļai, izmantojot spēju veidošanu un informācijas apmaiņu, jo īpaši ieviešot metodes efektīvai informācijas apmaiņai kiberdrošības sertifikācijas aspektos;

h)

atbalstīt salīdzinošās izvērtēšanas mehānismu īstenošanai saskaņā ar Eiropas kiberdrošības sertifikācijas shēmā paredzētajiem noteikumiem, ievērojot 54. panta 1. punkta u) apakšpunktu;

i)

veicināt Eiropas kiberdrošības sertifikācijas shēmu saskaņošanu ar starptautiski atzītiem standartiem, cita starpā pārskatot esošās Eiropas kiberdrošības sertifikācijas shēmas un attiecīgā gadījumā iesakot ENISA sadarboties ar attiecīgām starptautiskajām standartizācijas organizācijām, lai novērstu trūkumus vai nepilnības pieejamajos starptautiski atzītajos standartos.

5.   Komisija, kurai palīdz ENISA, vada ECCG sanāksmes un saskaņā ar 8. panta 1. punkta e) apakšpunktu Komisija nodrošina ECCG sekretariātu.

63. pants

Tiesības iesniegt sūdzību

1.   Fiziskām un juridiskām personām ir tiesības iesniegt sūdzību Eiropas kiberdrošības sertifikāta izdevējam vai – ja sūdzība attiecas uz Eiropas kiberdrošības sertifikātu, ko izdevusi kāda atbilstības novērtēšanas struktūra, rīkojoties saskaņā ar 56. panta 6. punktu,– attiecīgajai valsts kiberdrošības sertifikācijas iestādei.

2.   Iestāde vai struktūra, kurai ir iesniegta sūdzība, informē sūdzības iesniedzēju par procesa virzību un pieņemto lēmumu, un par tiesībām uz efektīvu tiesību aizsardzību tiesā, kas minētas 64. pantā.

64. pants

Tiesības uz efektīvu tiesību aizsardzību tiesā

1.   Neatkarīgi no jebkādas administratīvas vai citas ārpustiesas tiesību aizsardzības fiziskām un juridiskām personām ir tiesības uz efektīvu tiesību aizsardzību tiesā attiecībā uz:

a)

63. panta 1. punktā minētas iestādes vai struktūras pieņemtiem lēmumiem, tostarp – attiecīgā gadījumā – saistībā ar Eiropas kiberdrošības sertifikāta nepareizu izdošanu, neizdošanu vai atzīšanu, kura turētāji ir minētās fiziskās un juridiskās personas;

b)

bezdarbību saistībā ar sūdzību, kas iesniegta 63. panta 1. punktā minētā iestādē vai struktūrā.

2.   Process, ievērojot šo pantu, notiek tās dalībvalsts tiesās, kurā atrodas iestāde vai struktūra, attiecībā uz kuru notiek tiesību aizsardzības tiesā process.

65. pants

Sankcijas

Dalībvalstis pieņem noteikumus par sankcijām, ko piemēro par šīs sadaļas un Eiropas kiberdrošības sertifikācijas shēmu pārkāpumiem, un veic visus vajadzīgos pasākumus, lai nodrošinātu to piemērošanu. Paredzētās sankcijas ir iedarbīgas, samērīgas un atturošas. Dalībvalstis minētos noteikumus un pasākumus bez kavēšanās dara zināmus Komisijai un paziņo tai par visiem turpmākiem grozījumiem, kas tos ietekmē.

IV SADAĻA

NOBEIGUMA NOTEIKUMI

66. pants

Komiteju procedūra

1.   Komisijai palīdz komiteja. Minētā komiteja ir komiteja Regulas (ES) Nr. 182/2011 nozīmē.

2.   Ja ir atsauce uz šo punktu, piemēro Regulas (ES) Nr. 182/2011 5. panta 4. punkta b) apakšpunktu.

67. pants

Novērtēšana un pārskatīšana

1.   Līdz 2024. gada 28. jūnijam un pēc tam reizi piecos gados Komisija novērtē ENISA un tās darba prakses ietekmi, rezultativitāti un efektivitāti, kā arī iespējamo vajadzību mainīt ENISA pilnvaras un jebkuru šādu izmaiņu finansiālo ietekmi. Novērtējumā ņem vērā visu atgriezenisko informāciju, kas sniegta ENISA, atbildot uz tās darbībām. Ja Komisija uzskata, ka ENISA turpmāka darbība vairs nav pamatota, ņemot vērā tai izvirzītos mērķus, piešķirtās pilnvaras un noteiktos uzdevumus, Komisija var ierosināt grozīt šīs regulas noteikumus, kuri attiecas uz ENISA.

2.   Novērtējumā izvērtē arī šīs regulas III sadaļas noteikumu ietekmi, efektivitāti un rezultativitāti, raugoties uz mērķiem, kas paredz nodrošināt pienācīgi augstu IKT produktu, IKT pakalpojumu un IKT procesu kiberdrošības līmeni Savienībā un uzlabot iekšējā tirgus darbību.

3.   Novērtējumā izvērtē, vai ir nepieciešamas kiberdrošības pamatprasības attiecībā uz piekļuvi iekšējam tirgum, lai novērstu kiberdrošības pamatprasībām neatbilstošu IKT produktu, IKT pakalpojumu un IKT procesu nonākšanu Savienības tirgū.

4.   Līdz 2024. gada 28. jūnijam un katrus piecus gadus pēc tam Komisija ziņojumu par novērtējumu kopā ar saviem secinājumiem nosūta Eiropas Parlamentam, Padomei un Administratīvajai padomei. Minētā ziņojuma konstatējumus publisko.

68. pants

Atcelšana un pēctecība

1.   Regula (ES) Nr. 526/2013 tiek atcelta no 2019. gada 27. jūnija.

2.   Atsauces uz Regulu (ES) Nr. 526/2013 un uz ar minēto regulu izveidoto ENISA uzskata par atsaucēm uz šo regulu un ar šo regulu izveidoto ENISA.

3.   Ar šo regulu izveidotā ENISA pārņem visas ar Regulu (ES) Nr. 526/2013 izveidotās ENISA īpašumtiesības, nolīgumus, juridiskos pienākumus, darba līgumus, finanšu saistības un pienākumus. Visi Administratīvās padomes un Valdes lēmumi, kas pieņemti saskaņā ar Regulu (ES) Nr. 526/2013, paliek spēkā ar noteikumu, ka tie atbilst šai regulai.

4.   ENISA izveido uz nenoteiktu laikposmu no 2019. gada 27. jūnija.

5.   Izpilddirektors, kas iecelts saskaņā ar Regulas (ES) Nr. 526/2013 24. panta 4. punktu, paliek amatā un pilda izpilddirektora pienākumus, kā minēts šīs regulas 20. pantā, atlikušajā izpilddirektora pilnvaru termiņā. Pārējie izpilddirektora līguma nosacījumi paliek nemainīgi.

6.   Administratīvās padomes locekļi un viņu aizstājēji, kas iecelti, ievērojot Regulas (ES) Nr. 526/2013 6. pantu, paliek amatā un pilda Administratīvās padomes funkcijas, kā minēts šīs regulas 15. pantā, atlikušajā viņu pilnvaru termiņā.

69. pants

Stāšanās spēkā

1.   Šī regula stājas spēkā divdesmitajā dienā pēc tās publicēšanas Eiropas Savienības Oficiālajā Vēstnesī.

2.   Regulas 58., 60., 61., 63., 64. un 65. pantu piemēro no 2021. gada 28. jūnija.

Šī regula uzliek saistības kopumā un ir tieši piemērojama visās dalībvalstīs.

Strasbūrā, 2019. gada 17. aprīlī

Eiropas Parlamenta vārdā –

priekšsēdētājs

A. TAJANI

Padomes vārdā –

priekšsēdētājs

G. CIAMBA


(1)  OV C 227, 28.6.2018., 86. lpp.

(2)  OV C 176, 23.5.2018., 29. lpp.

(3)  Eiropas Parlamenta 2019. gada 12. marta nostāja (Oficiālajā Vēstnesī vēl nav publicēta) un Padomes 2019. gada 9. aprīļa lēmums.

(4)  Komisijas Ieteikums (2003. gada 6. maijs) par mikrouzņēmumu, mazo un vidējo uzņēmumu definīciju (OV L 124, 20.5.2003., 36. lpp.).

(5)  Eiropas Parlamenta un Padomes Regula (ES) Nr. 526/2013 (2013. gada 21. maijs) par Eiropas Savienības Tīklu un informācijas drošības aģentūru (ENISA) un ar ko atceļ Regulu (EK) Nr. 460/2004 (OV L 165, 18.6.2013., 41. lpp.).

(6)  Eiropas Parlamenta un Padomes Regula (EK) Nr. 460/2004 (2004. gada 10. marts), ar ko izveido Eiropas Tīklu un informācijas drošības aģentūru (OV L 77, 13.3.2004., 1. lpp.).

(7)  Eiropas Parlamenta un Padomes Regula (EK) Nr. 1007/2008 (2008. gada 24. septembris), ar kuru Regulu (EK) Nr. 460/2004, ar ko izveido Eiropas Tīklu un informācijas drošības aģentūru, groza attiecībā uz aģentūras darbības termiņu (OV L 293, 31.10.2008., 1. lpp.).

(8)  Eiropas Parlamenta un Padomes Regula (ES) Nr. 580/2011 (2011. gada 8. jūnijs), ar kuru Regulā (EK) Nr. 460/2004, ar ko izveido Eiropas Tīklu un informācijas drošības aģentūru, izdara grozījumus attiecībā uz Aģentūras darbības termiņu (OV L 165, 24.6.2011., 3. lpp.).

(9)  Eiropas Parlamenta un Padomes Direktīva (ES) 2016/1148 (2016. gada 6. jūlijs) par pasākumiem nolūkā panākt vienādi augsta līmeņa tīklu un informācijas sistēmu drošību visā Savienībā (OV L 194, 19.7.2016., 1. lpp.).

(10)  Eiropas Parlamenta un Padomes Regula (ES) 2016/679 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) (OV L 119, 4.5.2016., 1. lpp.).

(11)  Eiropas Parlamenta un Padomes Direktīva 2002/58/EK (2002. gada 12. jūlijs) par personas datu apstrādi un privātās dzīves aizsardzību elektronisko komunikāciju nozarē (direktīva par privāto dzīvi un elektronisko komunikāciju) (OV L 201, 31.7.2002., 37. lpp.).

(12)  Eiropas Parlamenta un Padomes Direktīva (ES) 2018/1972 (2018. gada 11. decembris) par Eiropas Elektronisko sakaru kodeksa izveidi (OV L 321, 17.12.2018., 36. lpp.).

(13)  Lēmums 2004/97/EK, Euratom, kas pieņemts, tiekoties dalībvalstu pārstāvjiem valstu un valdību vadītāju līmenī, (2003. gada 13. decembris) par atsevišķu Eiropas Savienības biroju un aģentūru atrašanās vietu (OV L 29, 3.2.2004., 15. lpp.).

(14)  OV C 12, 13.1.2018., 1. lpp.

(15)  Komisijas Ieteikums (ES) 2017/1584 (2017. gada 13. septembris) par koordinētu reaģēšanu uz plašapmēra kiberdrošības incidentiem un krīzēm (OV L 239, 19.9.2017., 36. lpp.).

(16)  Eiropas Parlamenta un Padomes Regula (EK) Nr. 765/2008 (2008. gada 9. jūlijs), ar ko nosaka akreditācijas un tirgus uzraudzības prasības attiecībā uz produktu tirdzniecību un atceļ Regulu (EEK) Nr. 339/93 (OV L 218, 13.8.2008., 30. lpp.).

(17)  Eiropas Parlamenta un Padomes Regula (EK) Nr. 1049/2001 (2001. gada 30. maijs) par publisku piekļuvi Eiropas Parlamenta, Padomes un Komisijas dokumentiem (OV L 145, 31.5.2001., 43. lpp.).

(18)  Eiropas Parlamenta un Padomes Regula (ES) 2018/1725 (2018. gada 23. oktobris) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi Savienības iestādēs, struktūrās, birojos un aģentūrās un par šādu datu brīvu apriti un ar ko atceļ Regulu (EK) Nr. 45/2001 un Lēmumu Nr. 1247/2002/EK (OV L 295, 21.11.2018., 39. lpp.).

(19)  Eiropas Parlamenta un Padomes Regula (ES) Nr. 1025/2012 (2012. gada 25. oktobris) par Eiropas standartizāciju, ar ko groza Padomes Direktīvas 89/686/EEK un 93/15/EEK un Eiropas Parlamenta un Padomes Direktīvas 94/9/EK, 94/25/EK, 95/16/EK, 97/23/EK, 98/34/EK, 2004/22/EK, 2007/23/EK, 2009/23/EK un 2009/105/EK, un ar ko atceļ Padomes Lēmumu 87/95/EEK un Eiropas Parlamenta un Padomes Lēmumu Nr. 1673/2006/EK (OV L 316, 14.11.2012., 12. lpp.).

(20)  Eiropas Parlamenta un Padomes Direktīva (ES) 2015/1535 (2015. gada 9. septembris), ar ko nosaka informācijas sniegšanas kārtību tehnisko noteikumu un Informācijas sabiedrības pakalpojumu noteikumu jomā (OV L 241, 17.9.2015., 1. lpp.).

(21)  Eiropas Parlamenta un Padomes Direktīva 2014/24/ES (2014. gada 26. februāris) par publisko iepirkumu un ar ko atceļ Direktīvu 2004/18/EK (OV L 94, 28.3.2014., 65. lpp.).

(22)  Eiropas Parlamenta un Padomes Regula (ES) Nr. 182/2011 (2011. gada 16. februāris), ar ko nosaka normas un vispārīgus principus par dalībvalstu kontroles mehānismiem, kuri attiecas uz Komisijas īstenošanas pilnvaru izmantošanu (OV L 55, 28.2.2011., 13. lpp.).

(23)  Eiropas Parlamenta un Padomes Regula (ES) Nr. 910/2014 (2014. gada 23. jūlijs) par elektronisko identifikāciju un uzticamības pakalpojumiem elektronisko darījumu veikšanai iekšējā tirgū un ar ko atceļ Direktīvu 1999/93/EK (OV L 257, 28.8.2014., 73. lpp.).

(24)  OV L 56, 4.3.1968., 1. lpp.

(25)  Komisijas Deleģētā regula (ES) Nr. 1271/2013 (2013. gada 30. septembris) par finanšu pamatregulu struktūrām, kas minētas Eiropas Parlamenta un Padomes Regulas (ES, Euratom) Nr. 966/2012 208. pantā (OV L 328, 7.12.2013., 42. lpp.).

(26)  Komisijas Lēmums (ES, Euratom) 2015/443 (2015. gada 13. marts) par drošību Komisijā (OV L 72, 17.3.2015., 41. lpp.).

(27)  Komisijas Lēmums (ES, Euratom) 2015/444 (2015. gada 13. marts) par drošības noteikumiem ES klasificētas informācijas aizsardzībai (OV L 72, 17.3.2015., 53. lpp.).

(28)  Eiropas Parlamenta un Padomes Regula (ES, Euratom) 2018/1046 (2018. gada 18. jūlijs) par finanšu noteikumiem, ko piemēro Savienības vispārējam budžetam, ar kuru groza Regulas (ES) Nr. 1296/2013, (ES) Nr. 1301/2013, (ES) Nr. 1303/2013, (ES) Nr. 1304/2013, (ES) Nr. 1309/2013, (ES) Nr. 1316/2013, (ES) Nr. 223/2014, (ES) Nr. 283/2014 un Lēmumu Nr. 541/2014/ES un atceļ Regulu (ES, Euratom) Nr. 966/2012 (OV L 193, 30.7.2018., 1. lpp.).

(29)  Eiropas Parlamenta un Padomes Regula (ES, Euratom) Nr. 883/2013 (2013. gada 11. septembris) par izmeklēšanu, ko veic Eiropas Birojs krāpšanas apkarošanai (OLAF), un ar ko atceļ Eiropas Parlamenta un Padomes Regulu (EK) Nr. 1073/1999 un Padomes Regulu (Euratom) Nr. 1074/1999 (OV L 248, 18.9.2013., 1. lpp.).

(30)  OV L 136, 31.5.1999., 15. lpp.

(31)  Padomes Regula (Euratom, EK) Nr. 2185/96 (1996. gada 11. novembris) par pārbaudēm un apskatēm uz vietas, ko Komisija veic, lai aizsargātu Eiropas Kopienu finanšu intereses pret krāpšanu un citām nelikumībām (OV L 292, 15.11.1996., 2. lpp.).

(32)  Regula Nr. 1, ar ko nosaka Eiropas Ekonomikas kopienā lietojamās valodas (OV 17, 6.10.1958., 385./58. lpp.).


PIELIKUMS

PRASĪBAS, KAS JĀIZPILDA ATBILSTĪBAS NOVĒRTĒŠANAS STRUKTŪRĀM

Atbilstības novērtēšanas struktūras, kuras vēlas akreditēties, izpilda šādas prasības:

1.

Atbilstības novērtēšanas struktūra ir izveidota saskaņā ar valsts tiesību aktiem, un tai piemīt tiesībsubjektība.

2.

Atbilstības novērtēšanas struktūra ir trešās personas struktūra, kas ir neatkarīga no organizācijas vai IKT produktiem, IKT pakalpojumiem vai IKT procesiem, ko tā novērtē.

3.

Struktūra, kas pieder uzņēmumu apvienībai vai profesionālajai federācijai, kura pārstāv uzņēmumus, kas iesaistīti novērtējamo IKT produktu, IKT pakalpojumu vai IKT procesu izstrādē, ražošanā, piegādē, uzstādīšanā, lietošanā vai apkalpošanā, var tikt uzskatīta par atbilstības novērtēšanas struktūru, ar noteikumu, ka ir pierādīta tās neatkarība un interešu konflikta neesība.

4.

Atbilstības novērtēšanas struktūras, to augstākā vadība un personas, kas atbild par atbilstības novērtēšanas uzdevumu izpildi, nav ne vērtējamā IKT produkta, IKT pakalpojuma vai IKT procesa izstrādātājs, ražotājs, piegādātājs, uzstādītājs, pircējs, īpašnieks, lietotājs vai apkalpotājs, ne minēto personu pilnvarots pārstāvis. Minētais aizliegums neliedz izmantot vērtētos IKT produktus, ja tie nepieciešami atbilstības novērtēšanas struktūras darbībai, vai izmantot šādus IKT produktus personiskām vajadzībām.

5.

Atbilstības novērtēšanas struktūras, to augstākā vadība un personas, kas atbild par atbilstības novērtēšanas uzdevumiem, nav tieši saistīti ar vērtējamo IKT produktu, IKT pakalpojumu vai IKT procesu izstrādi, ražošanu vai konstruēšanu, tirdzniecību, uzstādīšanu, lietošanu vai apkalpošanu, kā arī nepārstāv minētajās darbībās iesaistītās personas. Atbilstības novērtēšanas struktūras, to augstākā vadība un personas, kas atbild par atbilstības novērtēšanas uzdevumiem neiesaistās darbībās, kas var būt pretrunā to spriedumu neatkarībai vai godprātībai saistībā ar savām atbilstības novērtēšanas darbībām. Minētais aizliegums īpaši attiecas uz konsultatīvajiem pakalpojumiem.

6.

Ja atbilstības novērtēšanas struktūra pieder publiskai struktūrai vai iestādei vai to pārvalda publiska struktūra vai iestāde, tiek nodrošināta un dokumentēta neatkarība un tas, ka nepastāv interešu konflikts starp valsts kiberdrošības sertifikācijas iestādi un atbilstības novērtēšanas struktūru.

7.

Atbilstības novērtēšanas struktūras nodrošina, ka atbilstības novērtēšanas darbību konfidencialitāti, objektivitāti un neitralitāti neietekmē to meitasuzņēmumu vai apakšuzņēmēju darbības.

8.

Atbilstības novērtēšanas iestādes un to darbinieki veic atbilstības novērtēšanas darbības ar visaugstāko profesionālo godprātību un vajadzīgo tehnisko kompetenci konkrētajā jomā bez spiediena un pamudinājumiem, kas varētu ietekmēt viņu lēmumu vai atbilstības novērtēšanas darbību rezultātus, tostarp bez finansiāla spiediena un pamudinājumiem, īpaši attiecībā uz personām vai personu grupām, kuras ir ieinteresētas šo darbību rezultātos.

9.

Atbilstības novērtēšanas iestāde spēj veikt visus saskaņā ar šo regulu piešķirtos atbilstības novērtēšanas uzdevumus neatkarīgi no tā, vai tos veic pati vai tās uzdevumā kāds cits uz tās atbildību. Jebkuru apakšlīgumu slēgšanu vai konsultēšanos ar ārējiem darbiniekiem pienācīgi dokumentē, tajā neiesaista starpniekus un par to slēdz rakstisku vienošanos cita starpā attiecībā uz konfidencialitāti un interešu konfliktiem. Attiecīgā atbilstības novērtēšanas struktūra uzņemas pilnu atbildību par veiktajiem uzdevumiem.

10.

Atbilstības novērtēšanas struktūras rīcībā katrai atbilstības novērtēšanas procedūrai un katram IKT produktu, IKT pakalpojumu vai IKT procesu veidam, kategorijai un apakškategorijai vienmēr ir vajadzīgie:

a)

darbinieki ar tehniskām zināšanām un atbilstības novērtēšanas uzdevumu veikšanai pietiekamu un piemērotu pieredzi;

b)

to procedūru apraksti, saskaņā ar kurām veicama atbilstības novērtēšana, lai nodrošinātu minēto procedūru pārredzamību un iespēju tās atkārtot. Tai ir ieviesta piemērota politika un procedūras, kur uzdevumi, kurus tā veic saskaņā ar 61. pantu paziņotās struktūras statusā, ir nodalīti no citām tās darbībām;

c)

darbību veikšanas procedūras, kurās pienācīgi ņem vērā uzņēmuma lielumu, nozari, kur tas darbojas, uzbūvi, attiecīgā IKT produkta, IKT pakalpojuma vai IKT procesa tehnisko sarežģītību un to, vai ražošana notiek masveidā vai sērijveidā.

11.

Atbilstības novērtēšanas struktūrai ir nepieciešamie līdzekļi, lai tā varētu pienācīgi izpildīt tehniskos un administratīvos uzdevumus, kas saistīti ar atbilstības novērtēšanas darbībām, un ir piekļuve visam nepieciešamajam aprīkojumam un iekārtām.

12.

Personām, kuri atbild par atbilstības novērtēšanas darbībām, ir:

a)

laba tehniskā un profesionālā sagatavotība, kas aptver visas atbilstības novērtēšanas darbības;

b)

pietiekamas zināšanas par veicamās atbilstības novērtēšanas prasībām un atbilstošas pilnvaras minēto novērtēšanu veikt;

c)

pienācīgas piemērojamo prasību un testēšanas standartu zināšanas un izpratne;

d)

māka sastādīt sertifikātus, dokumentāciju un ziņojumus, kas apliecina, ka ir veikta atbilstības novērtēšana.

13.

Tiek garantēta atbilstības novērtēšanas struktūru, to augstākās vadības, personu, kuras atbild par atbilstības novērtēšanas darbību veikšanu, un jebkuru apakšuzņēmēju objektivitāte.

14.

Atbilstības novērtēšanas struktūras augstākās vadības un personu, kuras atbild par atbilstības novērtēšanas darbību veikšanu, atalgojums nav atkarīgs no atbilstības novērtējumu skaita vai to rezultātiem.

15.

Tiek apdrošināta atbilstības novērtēšanas struktūru civiltiesiskā atbildība, ja vien atbildību saskaņā ar valsts tiesību aktiem neuzņemas dalībvalsts vai dalībvalsts pati tieši neatbild par atbilstības novērtēšanu.

16.

Atbilstības novērtēšanas struktūra un tās darbinieki, komitejas, filiāles, apakšuzņēmēji un jebkādas citas ar atbilstības novērtēšanas struktūru saistītās struktūras vai ārēju struktūru darbinieki ievēro konfidencialitāti un glabā dienesta noslēpumu, kas skar visu informāciju, kura iegūta, veicot atbilstības novērtēšanas uzdevumus saskaņā ar šo regulu vai valsts tiesību normām, ar ko īsteno šo regulu, izņemot gadījumus, kad informācija ir jāizpauž saskaņā ar Savienības vai dalībvalstu tiesību aktiem, kuri šīm personām ir jāievēro, un izņemot attiecībā uz to dalībvalstu kompetentajām iestādēm, kurās tiek veiktas tās darbības. Īpašumtiesības tiek aizsargātas. Attiecībā uz šā punkta prasībām atbilstības novērtēšanas struktūra ievieš dokumentētas procedūras.

17.

Izņemot 16. punktu, šī pielikuma prasības neliedz atbilstības novērtēšanas struktūrai un personai, kas iesniedz sertifikācijas pieteikumu vai apsver iespēju to iesniegt, apmainīties ar tehnisko informāciju un regulatīviem norādījumiem.

18.

Atbilstības novērtēšanas struktūras darbojas saskaņā ar konsekventiem, taisnīgiem un saprātīgiem noteikumiem, attiecībā uz maksām ņemot vērā MVU intereses.

19.

Atbilstības novērtēšanas struktūras atbilst attiecīgā standarta prasībām, kurš ir saskaņots Regulā (EK) Nr. 765/2008 attiecībā uz to atbilstības novērtēšanas struktūru akreditāciju, kas veic IKT produktu, IKT pakalpojumu vai IKT procesu sertifikāciju.

20.

Atbildības novērtēšanas struktūras nodrošina, ka atbilstības novērtēšanai izmantotās testēšanas laboratorijas atbilst attiecīgā standarta prasībām, kurš ir saskaņots Regulā (EK) Nr. 765/2008 attiecībā uz to laboratoriju akreditāciju, kas veic testēšanu.


DIREKTĪVAS

7.6.2019   

LV

Eiropas Savienības Oficiālais Vēstnesis

L 151/70


EIROPAS PARLAMENTA UN PADOMES DIREKTĪVA (ES) 2019/882

(2019. gada 17. aprīlis)

par produktu un pakalpojumu piekļūstamības prasībām

(Dokuments attiecas uz EEZ)

EIROPAS PARLAMENTS UN EIROPAS SAVIENĪBAS PADOME,

ņemot vērā Līgumu par Eiropas Savienības darbību un jo īpaši tā 114. pantu,

ņemot vērā Eiropas Komisijas priekšlikumu,

pēc leģislatīvā akta projekta nosūtīšanas valstu parlamentiem,

ņemot vērā Eiropas Ekonomikas un sociālo lietu komitejas atzinumu (1),

saskaņā ar parasto likumdošanas procedūru (2),

tā kā:

(1)

Šīs direktīvas mērķis ir veicināt iekšējā tirgus pienācīgu darbību, tuvinot dalībvalstu normatīvos un administratīvos noteikumus attiecībā uz konkrētu produktu un pakalpojumu piekļūstamības prasībām, jo īpaši likvidējot un novēršot tādus šķēršļus konkrētu piekļūstamu produktu un pakalpojumu brīvai apritei, kuri rodas tādēļ, ka dalībvalstīs ir atšķirīgas piekļūstamības prasības. Tādējādi tiktu uzlabota piekļūstamu produktu un pakalpojumu pieejamība iekšējā tirgū un uzlabota attiecīgās informācijas piekļūstamība.

(2)

Piekļūstamu produktu un pakalpojumu pieprasījums ir liels, un tiek prognozēts, ka ievērojami pieaugs tādu personu skaits, kuriem ir invaliditāte. Vide, kurā produkti un pakalpojumi ir piekļūstamāki, veido iekļaujošāku sabiedrību un personām ar invaliditāti atvieglo iespējas dzīvot neatkarīgi. Šajā sakarā būtu jāpatur prātā, ka Savienībā sieviešu ar invaliditāti ir vairāk nekā vīriešu ar invaliditāti.

(3)

Šajā direktīvā personas ar invaliditāti ir definētas atbilstīgi 2006. gada 13. decembrī pieņemtajai Apvienoto Nāciju Organizācijas Konvencijai par personu ar invaliditāti tiesībām (“konvencija”), kuras Puse Savienība ir kopš 2011. gada 21. janvāra un kuru ir ratificējušas visas dalībvalstis. Konvencijā ir teikts, ka personas ar invaliditāti “ir personas, kurām ir ilgstoši fiziski, garīgi, intelektuāli vai maņu traucējumi, kas mijiedarbībā ar dažādiem šķēršļiem var apgrūtināt viņu pilnvērtīgu un efektīvu līdzdalību sabiedrības dzīvē vienlīdzīgi ar citiem”. Šī direktīva sekmē pilnvērtīgu un efektīvu līdzdalību, uzlabojot piekļuvi plaša patēriņa produktiem un pakalpojumiem, kas, pateicoties to sākotnējam dizainam vai vēlākiem pielāgojumiem, atbilst personu ar invaliditāti īpašajām vajadzībām.

(4)

Šī direktīva dotu labumu arī citām personām, kuras saskaras ar funkcionēšanas ierobežojumiem, piemēram, veciem cilvēkiem, grūtniecēm vai personām, kuras ceļo ar bagāžu. Šajā direktīvā minētais jēdziens “personas ar funkcionēšanas ierobežojumiem” ietver personas, kurām ir jebkādi pastāvīgi vai pagaidu fiziski, garīgi, intelektuāli vai maņu traucējumi, ar novecošanu saistīti traucējumi vai citi ar cilvēka ķermeņa darbību saistīti traucējumi, kuri mijiedarbībā ar dažādiem šķēršļiem ierobežo viņu piekļuvi produktiem un pakalpojumiem, radot situāciju, kurā minētie produkti un pakalpojumi ir jāpielāgo šo personu īpašajām vajadzībām.

(5)

Atšķirības starp dalībvalstu normatīvajiem un administratīvajiem aktiem attiecībā uz produktu un pakalpojumu piekļūstamību personām ar invaliditāti, rada šķēršļus produktu un pakalpojumu brīvai apritei un kropļo efektīvu konkurenci iekšējā tirgū. Attiecībā uz dažiem produktiem un pakalpojumiem minētās atšķirības Savienībā, ļoti iespējams, palielināsies pēc konvencijas stāšanās spēkā. Minētie šķēršļi īpaši skar uzņēmējus, jo īpaši mazos un vidējos uzņēmumus (MVU).

(6)

Valstu dažādo piekļūstamības prasību dēļ jo īpaši individuāliem saimnieciskās darbības veicējiem, MVU un mikrouzņēmumiem nav stimula sākt uzņēmējdarbību ārpus savas valsts tirgus. Valstu vai pat reģionālās vai vietējās piekļūstamības prasības, ko dalībvalstis ir ieviesušas, pašreiz atšķiras gan attiecībā uz darbības jomu, gan detalizācijas pakāpi. Sakarā ar papildu izmaksām, kas rodas, katram valsts tirgum atsevišķi izstrādājot un tirgojot piekļūstamus produktus un pakalpojumus, minētās atšķirības negatīvi ietekmē konkurētspēju un izaugsmi.

(7)

Sakarā ar ierobežotu konkurenci starp piegādātājiem piekļūstamu produktu un pakalpojumu un palīgtehnoloģiju patērētāji saskaras ar augstām cenām. Valstu noteikumu sadrumstalotība mazina iespējamos ieguvumus no pieredzes apmaiņas ar valstu un starptautiskajiem partneriem attiecībā uz to, kā reaģēt uz pārmaiņām sabiedrībā un tehnoloģiju jomā.

(8)

Tādēļ pienācīgas iekšējā tirgus darbības nodrošināšanai ir nepieciešams Savienības līmenī tuvināt valstu pasākumus, lai likvidētu piekļūstamu produktu un pakalpojumu tirgus sadrumstalotību, radītu apjomradītus ietaupījumus, veicinātu pārrobežu tirdzniecību un mobilitāti, kā arī palīdzētu uzņēmējiem koncentrēt resursus uz inovācijām, nevis tos izmantot nolūkā segt izdevumus, kas rodas tiesību aktu sadrumstalotības Savienībā dēļ.

(9)

Par iekšējam tirgum izvirzīto piekļūstamības prasību saskaņošanas priekšrocībām liecina Eiropas Parlamenta un Padomes Direktīvas 2014/33/ES (3) piemērošana attiecībā uz liftiem un Eiropas Parlamenta un Padomes Regulas (EK) Nr. 661/2009 (4) piemērošana transporta jomā.

(10)

Amsterdamas līgumam pievienotajā 22. deklarācijā attiecībā uz personām ar invaliditāti dalībvalstu valdību pārstāvju konference vienojās, ka, izstrādājot pasākumus saskaņā ar Līguma par Eiropas Savienības darbību (LESD) 114. pantu, Savienības iestādēm ir jāņem vērā personu ar invaliditāti vajadzības.

(11)

Komisijas 2015. gada 6. maija paziņojuma “Digitālā vienotā tirgus stratēģija Eiropai” vispārējais mērķis ir panākt ilgtspējīgus ekonomiskos un sociālos ieguvumus no savienota digitālā vienotā tirgus, ar kuriem tādējādi tiek sekmēta tirdzniecība un veicināta nodarbinātība Savienībā. Savienības patērētāji vēl joprojām neizmanto visas cenu un izvēles priekšrocības, ko var sniegt vienotais tirgus, jo pārrobežu darījumu skaits tiešsaistē joprojām ir ļoti neliels. Sadrumstalotība ierobežo arī pieprasījumu pēc pārrobežu e-komercijas darījumiem. Tāpat ir vajadzīga saskaņota darbība, lai nodrošinātu, ka elektroniskais saturs, elektronisko sakaru pakalpojumi un piekļuve audiovizuālo mediju pakalpojumiem ir pilnīgi pieejami personām ar invaliditāti. Tāpēc digitālajā vienotajā tirgū ir jāsaskaņo piekļūstamības prasības un jānodrošina, ka visi Savienības iedzīvotāji neatkarīgi no savām spējām var izmantot minētā tirgus priekšrocības.

(12)

Kopš Savienība ir kļuvusi par konvencijas Pusi, tās noteikumi ir integrēti Savienības tiesību sistēmā, un tie ir saistoši Savienības iestādēm un tās dalībvalstīm.

(13)

Konvencijā ir paredzēts, ka tās Pusēm ir jāveic atbilstoši pasākumi, lai nodrošinātu, ka personām ar invaliditāti vienlīdzīgi ar citiem ir piekļuve fiziskajai videi, transportam, informācijai un sakariem, tostarp informācijas un sakaru tehnoloģijām un sistēmām, kā arī citiem objektiem un pakalpojumiem, kas ir atvērti vai ko sniedz sabiedrībai gan pilsētās, gan lauku rajonos. Apvienoto Nāciju Organizācijas Personu ar invaliditāti tiesību komiteja ir konstatējusi, ka ir jāizveido tiesiskais regulējums ar konkrētiem, izpildāmiem un laika ziņā terminētiem kritērijiem, lai pārraudzītu pakāpenisku piekļūstamības īstenošanu.

(14)

Konvencijā ir pausts aicinājums tās Pusēm veikt vai veicināt personām ar invaliditāti piemērotu jauno tehnoloģiju, tostarp informācijas un sakaru tehnoloģiju, pārvietošanās palīglīdzekļu, ierīču un palīgtehnoloģiju, pētniecību un izstrādi, kā arī veicināt to pieejamību un izmantošanu. Konvencijā ir pausts arī aicinājums dot priekšroku tehnoloģijām par pieņemamu cenu.

(15)

Sakarā ar konvencijas stāšanos spēkā dalībvalstu tiesību sistēmās radusies nepieciešamība pieņemt papildu valsts noteikumus par produktu un pakalpojumu piekļūstamību. Bez Savienības rīcības, minētie noteikumi vēl vairāk palielinātu atšķirības starp dalībvalstu normatīvajiem un administratīvajiem aktiem.

(16)

Tādēļ ir nepieciešams veicināt konvencijas īstenošanu Savienībā, nodrošinot vienotus Savienības noteikumus. Šī direktīva arī palīdz dalībvalstīm to centienos saskaņotā veidā pildīt savas valsts saistības, kā arī savus pienākumus saskaņā ar konvenciju attiecībā uz piekļūstamību.

(17)

Komisijas 2010. gada 15. novembra paziņojumā “Eiropas stratēģija invaliditātes jomā (2010–2020): atjaunināta apņemšanās veidot Eiropu bez šķēršļiem”, kas ir saskaņā ar konvenciju, ir noteikts, ka piekļūstamība ir viena no astoņām rīcības jomām, un norādīts, ka tā ir viens no pamata priekšnoteikumiem līdzdalībai sabiedrībā, un paziņojuma mērķis ir nodrošināt produktu un pakalpojumu piekļūstamību.

(18)

Produkti un pakalpojumi, kuri ietilpst šīs direktīvas darbības jomā, ir noteikti, balstoties uz pārbaudes pasākumu, kas tika veikts ietekmes novērtējuma sagatavošanas laikā un ar ko apzināja personām ar invaliditāti svarīgus produktus un pakalpojumus, attiecībā uz kuriem dalībvalstis ir pieņēmušas vai, ļoti iespējams, pieņems atšķirīgas valsts prasības piekļūstamībai, kuras traucē iekšējā tirgus darbībai.

(19)

Lai nodrošinātu šīs direktīvas darbības jomā esošo pakalpojumu piekļūstamību, minēto pakalpojumu sniegšanā izmantotajiem produktiem, ar kuriem mijiedarbojas patērētājs, arī būtu jāatbilst piemērojamām šīs direktīvas prasībām attiecībā uz piekļūstamību.

(20)

Pat ja pakalpojums vai pakalpojuma daļa ir ar apakšlīgumu nodota trešai personai, minētā pakalpojuma piekļūstamībai nevajadzētu būt apdraudētai, un pakalpojumu sniedzējiem būtu jāpilda šīs direktīvas pienākumi. Pakalpojumu sniedzējiem būtu arī jānodrošina savu darbinieku pienācīga un pastāvīga apmācība, lai nodrošinātu, ka viņi zina, kā izmantot piekļūstamus produktus un pakalpojumus. Minētajā apmācībā būtu jāietver tādi jautājumi kā informācijas sniegšana, konsultācijas un reklāma.

(21)

Piekļūstamības prasības būtu jāievieš tādā veidā, kas uzņēmējus un dalībvalstis apgrūtina vismazāk.

(22)

Ir nepieciešams precizēt piekļūstamības prasības tādu produktu un pakalpojumu laišanai tirgū, kas ietilpst šīs direktīvas darbības jomā, lai nodrošinātu to brīvu apriti iekšējā tirgū.

(23)

Ar šo direktīvu funkcionālās piekļūstamības prasības būtu jāpadara par obligātām un tās būtu jāformulē kā vispārējos mērķus. Minētajām prasībām vajadzētu būt pietiekami precīzām, lai radītu juridiski saistošus pienākumus, un pietiekami detalizētām, lai būtu iespējams novērtēt atbilstību, ar mērķi nodrošināt to produktu un pakalpojumu iekšējā tirgus pareizu darbību, uz kuriem attiecas šī direktīva, kā arī tajās būtu jāparedz zināma elastība, lai būtu iespējama inovācija.

(24)

Šajā direktīvā ir paredzēta virkne funkcionālā snieguma kritēriju, kas saistīti ar produktu un pakalpojumu darbības režīmiem. Minētie kritēriji nav paredzēti kā vispārēja alternatīva šīs direktīvas piekļūstamības prasībām, bet tie būtu jāizmanto tikai ļoti konkrētos apstākļos. Minētie kritēriji būtu jāpiemēro konkrētām produktu vai pakalpojumu funkcijām vai elementiem, lai darītu tos piekļūstamus gadījumos, kad šīs direktīvas piekļūstamības prasības neattiecas uz vienu vai vairākām minētajām konkrētajām funkcijām vai elementiem. Turklāt gadījumā, ja piekļūstamības prasība ietver konkrētas tehniskas prasības un produktā vai pakalpojumā ir paredzēts alternatīvs tehnisks risinājums minētajām tehniskajām prasībām, šim alternatīvajam tehniskajam risinājumam būtu joprojām jāatbilst attiecīgajām piekļūstamības prasībām un tā rezultātā, piemērojot attiecīgos funkcionālā snieguma kritērijus, piekļūstamībai vajadzētu būt tādai pašai vai lielākai.

(25)

Šai direktīvai būtu jāattiecas uz patērētāju universāldatoru aparatūras sistēmām. Lai minētās sistēmas darbotos tā, ka tās ir piekļūstamas, arī to operētājsistēmām vajadzētu būt piekļūstamām. Šādas datoru aparatūras sistēmas raksturo to daudzfunkcionalitāte un to spēja ar piemērotas programmatūras palīdzību veikt visbiežāk sastopamos datošanas uzdevumus, kas vajadzīgi patērētājiem, un tās ir paredzētas patērētāju lietošanai. Šādu datoru aparatūras sistēmu piemēri ir personālie datori, tostarp galddatori, piezīmjdatori, viedtālruņi un planšetdatori. Specializēti datori, kas iestrādāti patērētāju elektronikas ražojumos, nav uzskatāmi par patērētāju universāldatoru aparatūras sistēmām. Šai direktīvai nebūtu individuāli jāattiecas uz atsevišķiem komponentiem, kam ir īpašas funkcijas, piemēram, sistēmplate vai atmiņas mikroshēma, un kas tiek izmantoti vai varētu tikt izmantoti šādā sistēmā.

(26)

Šai direktīvai būtu jāattiecas arī uz maksājumu termināļiem, tostarp gan to aparatūru, gan programmatūru, un konkrētiem interaktīviem pašapkalpošanās termināļiem, tostarp gan to aparatūru, gan programmatūru, ko paredzēts izmantot, lai sniegtu pakalpojumus, uz kuriem attiecas šī direktīva: piemēram, uz bankomātiem, biļešu automātiem, kas izdod fiziskas biļetes, ar kurām var piekļūt pakalpojumiem, piemēram, braukšanas biļešu automātiem, bankas filiāles rindas kārtas numura automātiem; reģistrācijas automātiem, un uz interaktīviem pašapkalpošanās termināļiem, kas sniedz informāciju, tostarp interaktīviem informācijas ekrāniem.

(27)

Tomēr konkrēti interaktīvi pašapkalpošanās termināļi, kas sniedz informāciju un uzstādīti kā transportlīdzekļu, gaisa kuģu, kuģu vai ritošā sastāva integrētas daļas, būtu jāizslēdz no šīs direktīvas darbības jomas, jo tie ir daļa no minētajiem transportlīdzekļiem, gaisa kuģiem, kuģiem vai ritošā sastāva, uz ko šī direktīva neattiecas.

(28)

Šai direktīvai būtu jāattiecas arī uz elektronisko sakaru pakalpojumiem, tostarp ārkārtas gadījuma saziņu, kā definēts Eiropas Parlamenta un Padomes Direktīvā (ES) 2018/1972 (5). Pašlaik dalībvalstu veiktie pasākumi, ar ko personām ar invaliditāti nodrošina piekļuvi, ir atšķirīgi, un tie nav saskaņoti iekšējā tirgū. Tas, ka tiek nodrošināta vienādu piekļūstamības prasību piemērošana visā Savienībā, ļaus panākt apjomradītus ietaupījumus uzņēmējiem, kas darbojas vairāk nekā vienā dalībvalstī, un personām ar invaliditāti atvieglos efektīvu piekļuvi gan viņu pašu dalībvalstī, gan ceļojot starp dalībvalstīm. Lai elektronisko sakaru pakalpojumi, tostarp ārkārtas gadījuma saziņa, būtu piekļūstami, pakalpojumu sniedzējiem papildus balss saziņai būtu jānodrošina reāllaika teksts un vispusīgās sarunas pakalpojumi, kur viņi nodrošina video, garantējot visu minēto sakaru līdzekļu sinhronizāciju. Dalībvalstīm papildus šīs direktīvas prasībām saskaņā ar Direktīvu (ES) 2018/1972 vajadzētu būt iespējai noteikt teksta pārlikšanas pakalpojuma sniedzēju, ko varētu izmantot personas ar invaliditāti.

(29)

Ar šo direktīvu saskaņo elektronisko sakaru pakalpojumu un ar tiem saistīto produktu piekļūstamības prasības, un tā papildina Direktīvu (ES) 2018/1972, kurā ir noteiktas prasības par līdzvērtīgu piekļuvi un izvēli galalietotājiem ar invaliditāti. Direktīvā (ES) 2018/1972 ir arī noteiktas prasības saskaņā ar universālā pakalpojuma saistībām par interneta piekļuves un balss sakaru pakalpojumu pieejamību par pieņemamu cenu un ar tiem saistīto galiekārtu, īpaša aprīkojuma un pakalpojumu patērētājiem ar invaliditāti pieejamību par pieņemamu cenu un pieejamību.

(30)

Šai direktīvai būtu jāattiecas arī uz patērētāju galiekārtām ar interaktīvām datošanas spējām, ko paredzēts galvenokārt izmantot, lai piekļūtu elektronisko sakaru pakalpojumiem. Šīs direktīvas vajadzībām būtu jāuzskata, ka minētajās iekārtās ietilpst ierīces, ko lieto kā daļu no sistēmas, ar ko piekļūst elektronisko sakaru pakalpojumiem, piemēram, maršrutētāji vai modemi.

(31)

Šīs direktīvas vajadzībām piekļuvei audiovizuālo mediju pakalpojumiem būtu jānozīmē, ka piekļuve audiovizuālajam saturam, tāpat kā mehānismi, kas lietotājiem ar invaliditāti ļauj izmantot viņu palīgtehnoloģijas, ir piekļūstami. Pakalpojumi, kas nodrošina piekļuvi audiovizuālo mediju pakalpojumiem, varētu ietvert tīmekļvietnes, tiešsaistes lietojumprogrammas, uz televizora papildierīces balstītas lietojumprogrammas, lejupielādējamas lietojumprogrammas, uz mobilajām ierīcēm balstītus pakalpojumus, tostarp mobilās lietotnes un ar tām saistītus mediju atskaņotājus, kā arī hibrīdtelevīzijas pakalpojumus. Audiovizuālo mediju pakalpojumu piekļūstamība ir reglamentēta Eiropas Parlamenta un Padomes Direktīvā 2010/13/ES (6), izņemot elektronisku raidījumu aprakstu (ERA) pieejamību, kas ir iekļauta tādu pakalpojumu definīcijā, kuri nodrošina piekļuvi audiovizuālo mediju pakalpojumiem, uz kuriem attiecas šī direktīva.

(32)

Saistībā ar pasažieru pārvadājumu pakalpojumiem ar gaisa, autobusu, dzelzceļa un ūdensceļu transportu šai direktīvai būtu jāattiecas uz inter alia transporta pakalpojumu informācijas, tostarp reāllaika ceļošanas informācijas, sniegšanu, ko veic, izmantojot tīmekļvietnes, uz mobilajām ierīcēm balstītus pakalpojumus, interaktīvus informācijas ekrānus un interaktīvus pašapkalpošanās termināļus, kas pasažieriem ar invaliditāti ir vajadzīgi, lai ceļotu. Tas varētu aptvert informāciju par pakalpojumu sniedzēja pasažieru pārvadāšanas produktiem un pakalpojumiem, pirms brauciena sniegtu informāciju, brauciena laikā sniegtu informāciju un informāciju par pakalpojuma atcelšanu vai novēlotu izbraukšanu. Citi informācijas elementi varētu iekļaut informāciju par cenām un atlaidēm.

(33)

Šai direktīvai būtu jāaptver arī tīmekļvietnes, uz mobilajām ierīcēm balstīti pakalpojumi, tostarp mobilās lietotnes, ko šīs direktīvas darbības jomā ir izstrādājuši vai darījuši pieejamas pasažieru pārvadājumu pakalpojumu operatori vai kas izstrādātas vai darītas pieejamas to vārdā, elektroniskas biļešu pārdošanas pakalpojumi, elektroniskās biļetes un interaktīvus pašapkalpošanās termināļus.

(34)

Nosakot šīs direktīvas darbības jomu attiecībā uz gaisa, autobusu, dzelzceļa un ūdensceļu pasažieru pārvadājumu pakalpojumiem, būtu jāņem vērā esošie nozaru tiesību akti, kas saistīti ar pasažieru tiesībām. Ja šo direktīvu nepiemēro konkrētiem pārvadājumu pakalpojumu veidiem, dalībvalstīm būtu jāmudina pakalpojumu sniedzēji piemērot attiecīgās šīs direktīvas piekļūstamības prasības.

(35)

Eiropas Parlamenta un Padomes Direktīvā (ES) 2016/2102 (7) jau ir izklāstīti to publiskā sektora struktūru pienākumi padarīt savas tīmekļvietnes piekļūstamas, kas sniedz pārvadājumu pakalpojumus, tostarp pilsētu un piepilsētu pārvadājumu pakalpojumus un reģionālos pārvadājumu pakalpojumus. Šajā direktīvā ir paredzēti izņēmumi mikrouzņēmumiem, kas sniedz pakalpojumus, tostarp pilsētu un piepilsētu pārvadājumu pakalpojumus un reģionālos pārvadājumu pakalpojumus. Bez tam šajā direktīvā ir noteikti pienākumi nodrošināt e-komercijas tīmekļvietņu piekļūstamību. Tā kā ar šo direktīvu vairumam privāto pārvadājumu pakalpojumu sniedzēju ir noteikts pienākums nodrošināt, ka to tīmekļvietnes ir piekļūstamas, kad tiešsaistē tiek pārdotas biļetes, nav vajadzības šajā direktīvā iekļaut papildu prasības attiecībā uz pilsētu un piepilsētu pārvadājumu pakalpojumu sniedzēju un reģionālo pārvadājumu pakalpojumu sniedzēju tīmekļvietnēm.

(36)

Pasažieru pārvadājumu jomā esošie Savienības tiesību akti jau aptver dažus piekļūstamības prasību elementus, jo īpaši attiecībā uz informācijas sniegšanu, kā izklāstīts šajā direktīvā. Tas ietver Eiropas Parlamenta un Padomes Regulas (EK) Nr. 261/2004 (8), Eiropas Parlamenta un Padomes Regulas (EK) Nr. 1107/2006 (9), Eiropas Parlamenta un Padomes Regulas (EK) Nr. 1371/2007 (10), Eiropas Parlamenta un Padomes Regulas (ES) Nr. 1177/2010 (11) un Eiropas Parlamenta un Padomes Regulas (ES) Nr. 181/2011 (12) elementus. Tas ietver arī attiecīgos tiesību aktus, kuri pieņemti, pamatojoties uz Eiropas Parlamenta un Padomes Direktīvu 2008/57/EK (13). Lai nodrošinātu regulatīvo konsekvenci, tāpat kā iepriekš būtu jāturpina piemērot minētajās regulās un minētajos aktos izklāstītās piekļūstamības prasības. Tomēr šīs direktīvas papildu prasības papildinātu esošās prasības, uzlabojot iekšējā tirgus darbību transporta jomā un nākot par labu personām ar invaliditāti.

(37)

Šai direktīvai nebūtu jāattiecas uz dažiem pārvadājumu pakalpojumu elementiem, ja tos sniedz ārpus dalībvalstu teritorijas, pat ja pakalpojums ir bijis vērsts uz Savienības tirgu. Attiecībā uz minētajiem elementiem pasažieru pārvadājumu pakalpojumu operatoram vajadzētu būt pienākumam nodrošināt tikai to, ka šīs direktīvas prasības ir izpildītas attiecībā uz to pakalpojuma daļu, ko piedāvā Savienības teritorijā. Tomēr gaisa transporta gadījumā Savienības gaisa pārvadātājiem būtu jānodrošina, ka šīs direktīvas piemērojamās prasības ir izpildītas arī lidojumos no trešās valstīs esošām lidostām uz lidostām, kas atrodas dalībvalsts teritorijā. Turklāt visiem gaisa pārvadātājiem, tostarp tiem, kas nav licencēti Savienībā, būtu jānodrošina, ka šīs direktīvas piemērojamās prasības ir izpildītas gadījumos, kad lidojumi ir no Savienības teritorijas uz kādas trešās valsts teritoriju.

(38)

Pilsētu iestādes būtu jāmudina savos ilgtspējīgas pilsētu mobilitātes plānos iekļaut pilsētu pārvadājumu pakalpojumu piekļūstamību bez šķēršļiem, kā arī regulāri publicēt sarakstus ar paraugprakses piemēriem, kā nodrošināt pilsētu sabiedriskā transporta un mobilitātes piekļūstamību bez šķēršļiem.

(39)

Savienības tiesību akti par banku un finanšu pakalpojumiem ir vērsti uz to, lai visā Savienībā aizsargātu minēto pakalpojumu patērētājus un sniegtu viņiem informāciju, tomēr tajos nav iekļautas piekļūstamības prasības. Lai personām ar invaliditāti dotu iespēju izmantot minētos pakalpojumus visā Savienībā, tostarp gadījumos, kad tos sniedz, izmantojot tīmekļvietnes un uz mobilajām ierīcēm balstītus pakalpojumus, tostarp mobilās lietotnes, pieņemt pārdomātus lēmumus un gūt pārliecību, ka viņu aizsardzība ir pienācīga un līdzvērtīga citu patērētāju aizsardzībai, kā arī lai nodrošinātu vienlīdzīgus konkurences apstākļus pakalpojumu sniedzējiem, ar šo direktīvu vajadzētu ieviest kopīgas piekļūstamības prasības attiecībā uz konkrētiem banku un finanšu pakalpojumiem, ko sniedz patērētājiem.

(40)

Atbilstīgās piekļūstamības prasības būtu jāpiemēro arī identifikācijas metodēm, elektroniskajiem parakstiem un maksājumu pakalpojumiem, jo tie ir nepieciešami, lai noslēgtu patērētājiem paredzētus bankas darījumus.

(41)

E-grāmatu datņu pamatā ir elektroniska datu kodēšana, kas padara iespējamu galvenokārt tekstuālu un grafisku intelektuālo darbu apriti un iepazīšanos ar tiem. No šīs kodēšanas precizitātes pakāpes ir atkarīga e-grāmatu datņu piekļūstamība, jo īpaši attiecībā uz dažādo darba konstitutīvo elementu kvalifikāciju un to struktūras standartizēto aprakstu. Sadarbspējai piekļūstamības ziņā vajadzētu optimizēt minēto datņu savietojamību ar lietotāja aģentiem un ar pašreizējām un turpmākām palīgtehnoloģijām. Speciālu izdevumu, piemēram, komiksu, bērnu grāmatu un mākslas grāmatu, speciālās iezīmes būtu jāapsver attiecībā uz visām piemērojamām piekļūstamības prasībām. Atšķirīgas piekļūstamības prasības dalībvalstīs radītu grūtības izdevējiem un citiem uzņēmējiem izmantot iekšējā tirgus priekšrocības, tā varētu radīt e-lasītāju sadarbspējas problēmas un patērētājiem ar invaliditāti ierobežotu piekļuvi. Saistībā ar e-grāmatām pakalpojumu sniedzēja jēdziens varētu ietvert izdevējus un citus uzņēmējus, kas iesaistīti to izplatīšanā.

Ir atzīts, ka personas ar invaliditāti joprojām saskaras ar šķēršļiem piekļuvē saturam, ko aizsargā autortiesības un ar tām saistītās tiesības, un ka daži pasākumi šīs situācijas risināšanai jau ir veikti, piemēram, pieņemot Eiropas Parlamenta un Padomes Direktīvu (ES) 2017/1564 (14) un Eiropas Parlamenta un Padomes Regulu (ES) 2017/1563 (15), un tas, ka šajā sakarā turpmāk varētu veikt papildu Savienības pasākumus.

(42)

Šajā direktīvā e-komercijas pakalpojumi ir definēti kā pakalpojums, ko sniedz attālināti, izmantojot tīmekļvietnes un uz mobilajām ierīcēm balstītus pakalpojumus, ar elektroniskiem līdzekļiem un pēc klienta individuāla pieprasījuma, ar mērķi noslēgt patērētāju līgumu. Minētajā definīcijā apzīmējums “attālināti” nozīmē, ka pakalpojuma sniegšana notiek, pusēm vienlaikus neesot klāt; “ar elektroniskiem līdzekļiem” nozīmē, ka pakalpojumu sākotnēji nosūta un tā galamērķī saņem ar elektroniskās apstrādes (ietverot digitālu saspiešanu) un datu uzglabāšanas aparatūras palīdzību un ka to pilnībā pārraida, nosūta un saņem pa vadiem, pa radio, ar optiskiem vai citiem elektromagnētiskiem līdzekļiem; “klienta individuāls pieprasījums” nozīmē, ka pakalpojumu sniedz pēc individuāla pieprasījuma. Ņemot vērā, ka e-komercijas pakalpojumi kļūst arvien nozīmīgāki un tie ir ļoti saistīti ar tehnoloģijām, ir svarīgi, lai pastāvētu saskaņotas prasības attiecībā uz to piekļūstamību.

(43)

Šīs direktīvas e-komercijas pakalpojumu piekļūstamības pienākumiem būtu jāattiecas uz jebkura produkta vai pakalpojuma pārdošanu tiešsaistē un tādēļ būtu jāattiecas arī uz tāda produkta vai pakalpojuma pārdošanu, uz ko pašu par sevi jau attiecas šī direktīva.

(44)

Pasākumi, kas saistīti ar piekļūstamību atbildēšanai uz ārkārtas gadījuma saziņu, būtu jāpieņem, neskarot neatliekamās palīdzības dienestu organizēšanu, kas paliek ekskluzīvā dalībvalstu kompetencē, un tiem nevajadzētu to ietekmēt.

(45)

Saskaņā ar Direktīvu (ES) 2018/1972 dalībvalstīm jānodrošina, ka galalietotājiem ar invaliditāti piekļuve neatliekamās palīdzības dienestiem ir pieejama, izmantojot ārkārtas gadījuma saziņu, un ka tā ir līdzvērtīga tai piekļuvei, kāda ir citiem galalietotājiem saskaņā ar Savienības tiesību aktiem, ar ko saskaņo piekļūstamības prasības attiecībā uz produktiem un pakalpojumiem. Komisijai, valstu regulatīvajām iestādēm vai citām kompetentajām iestādēm jāveic attiecīgi pasākumi, lai nodrošinātu, ka galalietotāji ar invaliditāti, ceļojot citā dalībvalstī, tāpat kā citi galalietotāji var piekļūt neatliekamās palīdzības dienestiem, ja iespējams, bez iepriekšējas reģistrēšanās. Ar minētajiem pasākumiem jācenšas nodrošināt sadarbspēju starp dalībvalstīm, un tiem, cik vien iespējams, jābalstās uz Eiropas standartiem vai specifikācijām, kas noteiktas saskaņā ar Direktīvas (ES) 2018/1972 39. pantu. Šādi pasākumi neliedz dalībvalstīm pieņemt papildu prasības, lai īstenotu minētajā direktīvā izklāstītos mērķus. Lai izpildītu šajā direktīvā izklāstītās piekļūstamības prasības ar atbildēšanu uz ārkārtas paziņojumiem lietotājiem ar invaliditāti, dalībvalstīm kā alternatīvai vajadzētu būt iespējai noteikt trešo personu teksta pārlikšanas pakalpojumu sniedzēju, ko personas ar invaliditāti var izmantot saziņai ar ārkārtas izsaukumu centrāli līdz brīdim, kad ārkārtas izsaukumu centrāles ir spējīgas izmantot elektronisko sakaru pakalpojumus ar interneta protokoliem, lai nodrošinātu piekļūstamību atbildēšanai uz ārkārtas gadījuma saziņu. Jebkurā gadījumā šīs direktīvas pienākumi nebūtu jāsaprot kā tādi, kas ierobežo vai padara vājākus pienākumus galalietotāju ar invaliditāti labā, tostarp līdzvērtīgu piekļuvi elektronisko sakaru pakalpojumiem un neatliekamās palīdzības dienestiem, kā arī tos piekļūstamības pienākumus, kuri izklāstīti Direktīvā (ES) 2018/1972.

(46)

Direktīvā (ES) 2016/2102 ir noteiktas piekļūstamības prasības publiskā sektora struktūru tīmekļvietnēm un mobilajām lietotnēm un citiem saistītiem aspektiem, jo īpaši prasības saistībā ar attiecīgo tīmekļvietņu un mobilo lietotņu atbilstību. Tomēr minētajā direktīvā ir iekļauts konkrēts izņēmumu saraksts. Līdzīgi izņēmumi ir svarīgi šai direktīvai. Dažām darbībām, kuras notiek ar publiskā sektora struktūru tīmekļvietņu un mobilo lietotņu palīdzību, piemēram, pasažieru pārvadājumu pakalpojumiem vai e-komercijas pakalpojumiem, kas ietilpst šīs direktīvas darbības jomā, būtu jāatbilst arī šīs direktīvas piemērojamām piekļūstamības prasībām, lai nodrošinātu, ka produktu un pakalpojumu pārdošanai tiešsaistē neatkarīgi no tā, vai pārdevējs ir publiskais vai privātais uzņēmējs, var piekļūt personas ar invaliditāti. Šīs direktīvas piekļūstamības prasības būtu jāsaskaņo ar Direktīvas (ES) 2016/2102 prasībām, neraugoties uz atšķirībām, piemēram, pārraudzības, ziņošanas un izpildes jomā.

(47)

Četri tīmekļvietņu un mobilo lietotņu piekļūstamības principi, kas izmantoti Direktīvā (ES) 2016/2102, ir šādi: uztveramība, kas nozīmē, ka informācijai un lietotāja saskarnes sastāvdaļām jābūt pasniedzamām lietotājiem tādā veidā, kādā viņi to var uztvert; izmantojamība, kas nozīmē, ka lietotāja saskarnes sastāvdaļām un navigācijai jābūt izmantojamām; saprotamība, kas nozīmē, ka informācijai un lietotāja saskarnes izmantošanai jābūt saprotamai; un robustums, kas nozīmē, ka saturam jābūt pietiekami robustam, lai dažādi lietotāju aģenti, tostarp palīgtehnoloģijas, to varētu ticami interpretēt. Minētie principi attiecas arī uz šo direktīvu.

(48)

Dalībvalstīm būtu jāveic visi atbilstīgie pasākumi, lai nodrošinātu, ka gadījumos, kad produkti un pakalpojumi, kas ietilpst šīs direktīvas darbības jomā, atbilst piemērojamām piekļūstamības prasībām, to brīva aprite Savienībā netiek kavēta tādu iemeslu dēļ, kas saistīti ar piekļūstamības prasībām.

(49)

Dažkārt vienotas piekļūstamības prasības būvētai videi veicinātu ar to saistītu pakalpojumu brīvu apriti un personu ar invaliditāti brīvu pārvietošanos. Tādēļ šai direktīvai dalībvalstīm būtu jādod iespēja būvēto vidi, ko izmanto pakalpojumu sniegšanai, iekļaut šīs direktīvas darbības jomā, nodrošinot atbilstību III pielikumā izklāstītajām piekļūstamības prasībām.

(50)

Piekļūstamība būtu jāpanāk, sistemātiski likvidējot un novēršot šķēršļus, vēlams, izmantojot universālā dizaina vai “plašam lietotāju lokam paredzēto pakalpojumu un produktu izstrādes” pieeju, kas palīdz nodrošināt personām ar invaliditāti piekļuvi tāpat kā citiem. Saskaņā ar konvenciju minētā pieeja nozīmē “tādu produktu, vides, programmu un pakalpojumu dizainu, kurus, cik vien iespējams, visi cilvēki var izmantot bez pielāgošanas vai īpaša dizaina nepieciešamības”. Saskaņā ar konvenciju “universālais dizains” neizslēdz arī konkrētām personu ar invaliditāti grupām paredzētas palīgierīces, ja tās ir nepieciešamas. Turklāt piekļūstamībai būtu jāietver arī tas, ka tiek nodrošināti saprātīgi pielāgojumi, ja tas prasīts Savienības vai valsts tiesību aktos. Piekļūstamība un universālais dizains būtu jāinterpretē saskaņā ar Personu ar invaliditāti tiesību komitejas izstrādāto Vispārējo komentāru Nr. 2(2014) par 9. pantu: Piekļūstamība.

(51)

Produkti un pakalpojumi, kuri ietilpst šīs direktīvas darbības jomā, nav automātiski ietilpstoši Padomes Direktīvas 93/42/EEK (16) darbības jomā. Tomēr dažas palīgtehnoloģijas, kuras ir medicīniskas ierīces, varētu ietilpt minētās direktīvas darbības jomā.

(52)

Lielāko daļu darbvietu Savienībā nodrošina MVU un mikrouzņēmumi. Tiem ir izšķiroša nozīme turpmākajā izaugsmē, bet tie ļoti bieži saskaras ar kavēkļiem un šķēršļiem produktu vai pakalpojumu izstrādē, jo īpaši pārrobežu kontekstā. Tādēļ ir jāatvieglo MVU un mikrouzņēmumu darbs, saskaņojot valstu noteikumus par piekļūstamību un vienlaikus saglabājot nepieciešamos aizsardzības pasākumus.

(53)

Lai mikrouzņēmumi un MVU gūtu labumu no šīs direktīvas, tiem ir patiesi jāizpilda Komisijas Ieteikuma 2003/361/EK (17) prasības un attiecīgā judikatūra, kuras mērķis ir novērst šīs direktīvas noteikumu apiešanu.

(54)

Lai nodrošinātu Savienības tiesību aktu konsekvenci, šīs direktīvas pamatā vajadzētu būt Eiropas Parlamenta un Padomes Lēmumam Nr. 768/2008/EK (18), jo tas attiecas uz produktiem, kam jau piemēro citus Savienības aktus, vienlaikus atzīstot šīs direktīvas piekļūstamības prasību īpatnības.

(55)

Visiem uzņēmējiem, kas ietilpst šīs direktīvas darbības jomā un piedalās piegādes un izplatīšanas ķēdē, būtu jānodrošina, ka tirgū tie dara pieejamus tikai tādus produktus, kas atbilst šai direktīvai. Tas pats būtu jāattiecina uz uzņēmējiem, kas sniedz pakalpojumus. Jāparedz skaidra un samērīga pienākumu sadale atbilstīgi katra uzņēmēja lomai piegādes un izplatīšanas procesā.

(56)

Lai nodrošinātu augstu piekļūstamības aizsardzības līmeni un garantētu taisnīgu konkurenci Savienības tirgū, uzņēmējiem būtu jāatbild par produktu un pakalpojumu atbilstību saistībā ar viņu attiecīgo lomu piegādes ķēdē.

(57)

Šīs direktīvas pienākumiem būtu vienlīdz jāattiecas kā uz publiskā, tā arī uz privātā sektora uzņēmējiem.

(58)

Tā kā ražotājs sīki pārzina projektēšanas un ražošanas procesu, tas vislabāk var veikt pilnu atbilstības novērtēšanu. Kamēr atbildība par produktu atbilstību paliek ražotāja ziņā, tirgus uzraudzības iestādēm vajadzētu būt izšķirošai lomai, pārbaudot, vai produkti, kas darīti pieejami Savienībā, ir ražoti saskaņā ar Savienības tiesību aktiem.

(59)

Importētājiem un izplatītājiem būtu jāiesaistās tirgus uzraudzības uzdevumos, ko veic valsts iestādes, un tiem būtu aktīvi jāpiedalās, sniedzot kompetentajām iestādēm visu vajadzīgo informāciju par attiecīgo produktu.

(60)

Importētājiem būtu jānodrošina, lai produkti no trešām valstīm, kuri nonāk Savienības tirgū, atbilstu šai direktīvai un jo īpaši lai ražotāji attiecībā uz minētajiem produktiem būtu veikuši attiecīgas atbilstības novērtēšanas procedūras.

(61)

Laižot produktu tirgū, importētājiem uz produkta būtu jānorāda savs nosaukums, reģistrētais nosaukums vai reģistrētā preču zīme un adrese, kurā ar tiem var sazināties.

(62)

Izplatītājiem būtu jānodrošina, lai to rīcība ar produktu negatīvi neietekmē produkta atbilstību šīs direktīvas piekļūstamības prasībām.

(63)

Ikviens uzņēmējs, kurš vai nu laiž tirgū kādu produktu ar savu vārdu vai preču zīmi, vai izmaina produktu, kas jau ir laists tirgū tā, ka izmaiņas varētu ietekmēt atbilstību piemērojamām prasībām, būtu jāuzskata par ražotāju, un tam būtu jāuzņemas ražotāja pienākumi.

(64)

Proporcionalitātes apsvērumu dēļ piekļūstamības prasības būtu jāpiemēro tikai tiktāl, ciktāl tās attiecīgajam uzņēmējam nerada nesamērīgu slogu vai tiktāl, ciktāl tās neprasa veikt tādus produktu un pakalpojumu nozīmīgus pārveidojumus, kuru rezultātā tie tiktu būtiski mainīti atbilstoši šai direktīvai. Tomēr būtu jāievieš kontroles mehānismi, lai pārbaudītu, vai piekļūstamības prasību piemērojamības izņēmumi ir pamatoti.

(65)

Direktīvā būtu jāievēro princips “vispirms domāt par mazajiem uzņēmumiem” un būtu jāņem vērā administratīvais slogs, ar ko saskaras MVU. Tā vietā, lai minētajiem uzņēmumiem paredzētu vispārējus izņēmumus un atkāpes, direktīvā būtu jāparedz uzņēmējiem atviegloti noteikumi attiecībā uz atbilstības novērtēšanu un būtu jānosaka drošības klauzulas. Līdz ar to, kad tiek izstrādāti noteikumi piemērotāko atbilstības novērtēšanas procedūru izvēlei un īstenošanai, būtu jāņem vērā MVU stāvoklis, un pienākumi novērtēt piekļūstamības prasību atbilstību būtu jānosaka tādā apmērā, kādā tie nerada nesamērīgu slogu MVU. Turklāt tirgus uzraudzības iestādēm būtu jārīkojas samērīgā veidā atbilstīgi uzņēmumu lielumam un tam, vai tie ražo nelielu sēriju vai individuālus produktus, neradot nevajadzīgus šķēršļus MVU un neapdraudot sabiedrības interešu aizsardzību.

(66)

Izņēmuma gadījumos, ja atbilstība šīs direktīvas piekļūstamības prasībām uzņēmējiem radītu nesamērīgu slogu, tiem vajadzētu būt pienākumam izpildīt minētās prasības tikai tiktāl, ciktāl tās rada nesamērīgu slogu. Šādos pienācīgi pamatotos gadījumos uzņēmējam nebūtu reālistiskas iespējas pilnībā piemērot vienu vai vairākas šīs direktīvas piekļūstamības prasības. Tomēr uzņēmējam šīs direktīvas darbības jomā esošs pakalpojums vai produkts būtu jādara, cik vien iespējams, piekļūstams, piemērojot minētās prasības, ciktāl tās nerada nesamērīgu slogu. Tās piekļūstamības prasības, kuras uzņēmējs neuzskata par tādām, kas tam rada nesamērīgu slogu, būtu pilnībā jāpiemēro. Izņēmumiem, kas paredz to, ka radītā nesamērīgā sloga dēļ netiek izpildīta viena vai vairākas piekļūstamības prasības, nevajadzētu pārsniegt to, kas katrā atsevišķā gadījumā ir absolūti nepieciešams, lai ierobežotu minēto slogu attiecībā uz konkrētu produktu vai pakalpojumu. Pasākumi, kas radītu nesamērīgu slogu, būtu jāsaprot kā pasākumi, ar kuriem uzņēmējam uzliktu papildu pārmērīgu organizatorisku vai finansiālu slogu, vienlaikus ņemot vērā iespējamo ieguvumu, ko šo pasākumu rezultātā gūtu personas ar invaliditāti saskaņā ar šajā direktīvā minētajiem kritērijiem. Uz šo apsvērumu pamata būtu jānosaka kritēriji, lai gan uzņēmēji, gan attiecīgās iestādes varētu salīdzināt dažādas situācijas un sistemātiski novērtēt, vai pastāv nesamērīgs slogs. Kad tiek izvērtēts, kādā mērā piekļūstamības prasības nevar izpildīt tāpēc, ka tās radītu nesamērīgu slogu, būtu jāņem vērā tikai leģitīmi elementi. Prioritātes, laika vai zināšanu trūkums nebūtu jāuzskata par leģitīmu iemeslu.

(67)

Nesamērīga sloga vispārējais novērtējums būtu jāveic, izmantojot VI pielikumā izklāstītos kritērijus. Nesamērīga sloga novērtējums uzņēmējam būtu jādokumentē, ņemot vērā attiecīgos kritērijus. Pakalpojumu sniedzējiem vismaz ik pēc pieciem gadiem būtu jāatjauno nesamērīga sloga novērtējums.

(68)

Uzņēmējam būtu jāinformē attiecīgās iestādes, ka tas ir balstījies uz šīs direktīvas noteikumiem, kas saistīti ar būtiskām izmaiņām un/vai nesamērīgu slogu. Tikai pēc attiecīgo iestāžu pieprasījuma uzņēmējam būtu jāiesniedz novērtējuma kopija, kurā paskaidro, kāpēc tā produkts vai pakalpojums nav pilnībā piekļūstams, un sniedz pierādījumus par nesamērīgo slogu vai būtiskām izmaiņām, vai abiem aspektiem.

(69)

Ja, pamatojoties uz prasīto novērtējumu, pakalpojumu sniedzējs secina, ka prasība, lai visi pašapkalpošanās termināļi, ko izmanto to pakalpojumu sniegšanai, uz kuriem attiecas šī direktīva, atbilst šīs direktīvas piekļūstamības prasībām, radītu nesamērīgu slogu, pakalpojumu sniedzējam tomēr minētās prasības būtu jāpiemēro, ciktāl tās tam nerada šādu nesamērīgu slogu. Attiecīgi pakalpojumu sniedzējiem būtu jāizvērtē apmērs, kādā ierobežots visu pašapkalpošanās termināļu piekļūstamības līmenis vai ierobežots skaits pilnībā piekļūstamu pašapkalpošanās termināļu tiem ļautu izvairīties no nesamērīga sloga, kas pretējā gadījumā tiem tiktu radīts, un būtu jāprasa, lai tie šīs direktīvas piekļūstamības prasības izpildītu tikai minētajā apmērā.

(70)

Mikrouzņēmumus no visiem pārējiem uzņēmumiem atšķir to ierobežotie cilvēkresursi, gada apgrozījums vai gada bilance. Tāpēc kopumā piekļūstamības prasību ievērošanas slogs mikrouzņēmumiem prasa lielāku finanšu resursu un cilvēkresursu daļu nekā citiem uzņēmumiem un pastāv lielāka iespēja, ka tas rada nesamērīgu izmaksu daļu. Būtisku daļu no mikrouzņēmumu izmaksām veido izdevumi par tādas dokumentācijas un uzskaites sastādīšanu un uzturēšanu, ar ko tiek pierādīta dažādo Savienības tiesību aktos izklāstīto prasību ievērošana. Visiem uzņēmējiem, uz kuriem attiecas šī direktīva, vajadzētu būt spējīgiem novērtēt šīs direktīvas piekļūstamības prasību ievērošanas samērīgumu un tās būtu jāievēro tikai tiktāl, ciktāl tās nav nesamērīgas, taču prasīt šādu novērtējumu no mikrouzņēmumiem, kas sniedz pakalpojumus, pats par sevi būtu nesamērīgs slogs. Tādēļ šīs direktīvas prasībām un pienākumiem nebūtu jāattiecas uz mikrouzņēmumiem, kas sniedz pakalpojumus šīs direktīvas darbības jomā.

(71)

Lai mazinātu administratīvo slogu, mikrouzņēmumiem, kuri nodarbojas ar produktiem, kas ir šīs direktīvas darbības jomā, šīs direktīvas prasībām un pienākumiem vajadzētu būt vieglākiem.

(72)

Daži mikrouzņēmumi ir atbrīvoti no šīs direktīvas pienākumiem, taču visi mikrouzņēmumi būtu jāmudina ražot, importēt vai izplatīt produktus un sniegt pakalpojumus, kas atbilst šīs direktīvas piekļūstamības prasībām, lai palielinātu šo uzņēmumu konkurētspēju, kā arī izaugsmes potenciālu iekšējā tirgū. Tādēļ dalībvalstīm būtu jānodrošina mikrouzņēmumiem pamatnostādnes un instrumenti, ar ko atvieglo to valsts pasākumu piemērošanu, ar kuriem transponē šo direktīvu.

(73)

Visiem uzņēmējiem, produktus laižot tirgū vai darot tos pieejamus tirgū, vai sniedzot pakalpojumus tirgū, būtu jārīkojas atbildīgi un pilnīgā saskaņā ar piemērojamām tiesību aktu prasībām.

(74)

Lai būtu vieglāk novērtēt atbilstību piemērojamām piekļūstamības prasībām, ir jāparedz tādu produktu un pakalpojumu atbilstības prezumpcija, kuri atbilst brīvprātīgiem saskaņotajiem standartiem, kas pieņemti saskaņā ar Eiropas Parlamenta un Padomes Regulu (ES) Nr. 1025/2012 (19) ar mērķi izstrādāt detalizētas minēto prasību tehniskās specifikācijas. Komisija attiecībā uz piekļūstamību jau ir iesniegusi vairākus standartizācijas pieprasījumus Eiropas standartizācijas organizācijām, piemēram, standartizācijas pilnvarojumus M/376, M/473 un M/420, kas būtu svarīgi saskaņoto standartu sagatavošanai.

(75)

Regulā (ES) Nr. 1025/2012 ir paredzēta procedūra oficiālu iebildumu izteikšanai pret saskaņotajiem standartiem, ko uzskata par neatbilstošiem šīs direktīvas prasībām.

(76)

Eiropas standartiem vajadzētu būt vērstiem uz tirgu, tajos būtu jāņem vērā sabiedrības intereses, kā arī politikas mērķi, kas skaidri minēti Komisijas pieprasījumā vienai vai vairākām Eiropas standartizācijas organizācijām izstrādāt saskaņotus standartus, un tiem būtu jābalstās uz konsensu. Ja saskaņotu standartu nav, bet tie ir nepieciešami iekšējā tirgus saskaņošanas nolūkos, Komisijai vajadzētu būt iespējai dažos gadījumos pieņemt īstenošanas aktus, kuros nosaka tehniskās specifikācijas šīs direktīvas piekļūstamības prasībām. Tehniskās specifikācijas būtu jāizmanto tikai šādos gadījumos. Komisijai vajadzētu būt iespējai pieņemt tehniskās specifikācijas, piemēram, tad, ja standartizācijas process ir bloķēts tādēļ, ka starp ieinteresētajām personām nav konsensa, vai ja saskaņota standarta noteikšana nepamatoti kavējas, piemēram, tāpēc, ka nav sasniegta prasītā kvalitāte. Komisijai būtu jāparedz pietiekams laiks starp brīdi, kad tiek pieņemts pieprasījums vienai vai vairākām Eiropas standartizācijas organizācijām izstrādāt saskaņotus standartus, un brīdi, kad tiek pieņemta ar to pašu piekļūstamības prasību saistīta tehniskā specifikācija. Komisijai nevajadzētu būt iespējai pieņemt tehnisko specifikāciju, ja tā pirms tam nav mēģinājusi panākt piekļūstamības prasību paredzēšanu Eiropas standartizācijas sistēmā, izņemot, ja Komisija var apliecināt, ka tehniskajās specifikācijās tiek ievērotas prasības, kas noteiktas Regulas (ES) Nr. 1025/2012 II pielikumā.

(77)

Lai visefektīvāk izveidotu saskaņotus standartus un tehniskās specifikācijas, kas atbilst šīs direktīvas produktu un pakalpojumu piekļūstamības prasībām, Komisijai, ja iespējams, attiecīgajā procesā būtu jāiesaista Eiropas personu ar invaliditāti jumta organizācijas un visas citas attiecīgās ieinteresētās personas.

(78)

Lai nodrošinātu efektīvu piekļuvi informācijai tirgus uzraudzības nolūkā, informācija, kas vajadzīga, lai deklarētu atbilstību visiem piemērojamiem Savienības aktiem, būtu jādara pieejama vienotā ES atbilstības deklarācijā. Lai uzņēmējiem mazinātu administratīvo slogu, tiem vienotajā ES atbilstības deklarācijā vajadzētu būt iespējai ietvert visas attiecīgās atsevišķās atbilstības deklarācijas.

(79)

Šajā direktīvā produktu atbilstības novērtēšanai būtu jāizmanto iekšējā ražošanas kontrole (A modulis), kas izklāstīta Lēmuma Nr. 768/2008/EK II pielikumā, jo tā ļauj uzņēmējiem pierādīt un kompetentajām iestādēm nodrošināt, ka produkti, kas darīti pieejami tirgū, atbilst piekļūstamības prasībām, vienlaikus neradot nevajadzīgu slogu.

(80)

Veicot produktu tirgus uzraudzību un pārbaudot pakalpojumu atbilstību, iestādēm būtu arī jāpārbauda atbilstības novērtējumi, tostarp tas, vai ir veikts attiecīgais būtisko izmaiņu vai nesamērīga sloga novērtējums. Kad iestādes pilda savus pienākumus, tām tas būtu jādara arī sadarbībā ar personām ar invaliditāti un organizācijām, kuras pārstāv šīs personas un viņu intereses.

(81)

Attiecībā uz pakalpojumiem informācija, kas nepieciešama, lai novērtētu atbilstību šīs direktīvas piekļūstamības prasībām, būtu jāsniedz vispārīgajos noteikumos vai līdzvērtīgā dokumentā, neskarot Eiropas Parlamenta un Padomes Direktīvu 2011/83/ES (20).

(82)

CE zīme, kas liecina par produkta atbilstību šīs direktīvas piekļūstamības prasībām, ir redzamais visa atbilstības novērtēšanas procesa rezultāts plašā nozīmē. Šajā direktīvā būtu jāievēro vispārējie principi, kuri reglamentē CE zīmi un kuri noteikti Eiropas Parlamenta un Padomes Regulā (EK) Nr. 765/2008 (21), ar ko nosaka akreditācijas un tirgus uzraudzības prasības attiecībā uz produktu tirdzniecību. Papildus nākšanai klajā ar ES atbilstības deklarāciju, ražotājam izmaksu ziņā efektīvā veidā būtu jāinformē patērētāji par savu produktu piekļūstamību.

(83)

Saskaņā ar Regulu (EK) Nr. 765/2008, uzliekot produktam CE zīmi, ražotājs apliecina, ka produkts atbilst visām piemērojamām piekļūstamības prasībām un ka ražotājs uzņemas par to pilnīgu atbildību.

(84)

Saskaņā ar Lēmumu Nr. 768/2008/EK dalībvalstis ir atbildīgas par stingras un efektīvas produktu tirgus uzraudzības nodrošināšanu savās teritorijās un tām būtu jāpiešķir savām tirgus uzraudzības iestādēm pietiekamas pilnvaras un resursi.

(85)

Dalībvalstīm būtu jāpārbauda pakalpojumu atbilstība šīs direktīvas prasībām un jāpārrauga ar neatbilstību saistītas sūdzības vai ziņojumi, lai nodrošinātu, ka tiek veikti korektīvi pasākumi.

(86)

Attiecīgos gadījumos Komisija, apspriežoties ar ieinteresētajām personām, varētu pieņemt nesaistošas pamatnostādnes, lai veicinātu koordināciju starp tirgus uzraudzības iestādēm un iestādēm, kuras ir atbildīgas par pakalpojumu atbilstības pārbaudīšanu. Komisijai un dalībvalstīm vajadzētu būt iespējai izstrādāt iniciatīvas, lai iestādes dalītos resursos un speciālajās zināšanās.

(87)

Dalībvalstīm būtu jānodrošina, lai tirgus uzraudzības iestādes un iestādes, kuras ir atbildīgas par pakalpojumu atbilstības pārbaudīšanu, saskaņā ar VIII un IX nodaļu pārbaudītu uzņēmēju atbilstību VI pielikumā izklāstītajiem kritērijiem. Dalībvalstīm vajadzētu būt iespējai izraudzīties specializētu struktūru, kas pildītu šajā direktīvā paredzētos tirgus uzraudzības iestāžu vai to iestāžu pienākumus, kuras ir atbildīgas par pakalpojumu atbilstības pārbaudīšanu. Dalībvalstīm vajadzētu būt iespējai nolemt, ka šādas specializētas struktūras kompetencei vajadzētu būt ierobežotai, aptverot tikai šīs direktīvas darbības jomu vai konkrētas tās daļas, neskarot dalībvalstu pienākumus saskaņā ar Regulu (EK) Nr. 765/2008.

(88)

Būtu jāizveido drošības procedūra, kuru piemērotu tad, ja dalībvalstis nepiekrīt pasākumiem, ko veikusi kāda dalībvalsts, un saskaņā ar kuru ieinteresētās personas tiktu informētas par pasākumiem, ko paredzēts veikt attiecībā uz produktiem, kuri neatbilst šīs direktīvas piekļūstamības prasībām. Drošības procedūrai būtu jādod iespēja tirgus uzraudzības iestādēm sadarbībā ar attiecīgajiem uzņēmējiem savlaicīgāk rīkoties attiecībā uz šādiem produktiem.

(89)

Ja dalībvalstis un Komisija vienojas par kādas dalībvalsts veikta pasākuma pamatotību, Komisijai turpmāk nebūtu jāiesaistās, izņemot gadījumus, kad neatbilstība var būt izskaidrojama ar nepilnībām saskaņotajā standartā vai tehniskajās specifikācijās.

(90)

Eiropas Parlamenta un Padomes Direktīvās 2014/24/ES (22) un 2014/25/ES (23) par publisko iepirkumu, kurās ir noteiktas procedūras publisko līgumu un metu konkursu iepirkumiem attiecībā uz konkrētām piegādēm (produktiem), pakalpojumiem un darbiem, ir noteikts, ka visiem iepirkumiem, kuri paredzēti lietošanai fiziskām personām – neatkarīgi no tā, vai tie paredzēti plašākai sabiedrībai vai līgumslēdzējas iestādes personālam –, tehniskās specifikācijas, izņemot pienācīgi pamatotos gadījumos, jāsagatavo tā, lai ņemtu vērā kritērijus par pieejamību personām ar invaliditāti vai projektēšanu visu lietotāju ērtībām. Turklāt minētajās direktīvās noteikts – ja ar Savienības tiesību aktu pieņem obligātas pieejamības prasības, tehniskajās specifikācijās jāietver atsauce uz šādiem standartiem, ciktāl ir runa par pieejamības kritērijiem personām ar invaliditāti vai projektēšanu visu lietotāju ērtībām. Šajā direktīvā būtu jānosaka obligātas piekļūstamības prasības produktiem un pakalpojumiem, uz kuriem tā attiecas. Produktiem un pakalpojumiem, kas neietilpst šīs direktīvas darbības jomā, šīs direktīvas piekļūstamības prasības nav saistošas. Tomēr minēto piekļūstamības prasību izmantošana ar mērķi izpildīt attiecīgos pienākumus, kas izklāstīti citos Savienības tiesību aktos, nevis šajā direktīvā, sekmētu piekļūstamības īstenošanu un palīdzētu nodrošināt juridisko noteiktību un tuvināt piekļūstamības prasības visā Savienībā. Nevajadzētu liegt iestādēm noteikt piekļūstamības prasības, kas pārsniedz šīs direktīvas I pielikumā izklāstītās piekļūstamības prasības.

(91)

Šai direktīvai nevajadzētu mainīt citos Savienības tiesību aktos paredzēto piekļūstamības noteikumu obligāto vai brīvprātīgo raksturu.

(92)

Šī direktīva būtu jāpiemēro tikai tādām iepirkuma procedūrām, kurās iepirkums izsludināts pēc šīs direktīvas piemērošanas dienas, vai, ja iepirkuma izsludināšana nav paredzēta, gadījumos, kad līgumslēdzēja iestāde vai līgumslēdzējs iepirkuma procedūru ir uzsācis pēc šīs direktīvas piemērošanas dienas.

(93)

Lai nodrošinātu pareizu šīs direktīvas piemērošanu, būtu jādeleģē Komisijai pilnvaras pieņemt aktus saskaņā ar LESD 290. pantu attiecībā uz to, lai sīkāk precizētu piekļūstamības prasības, kuras pēc savas būtības nevar radīt paredzēto ietekmi, ja tās nav sīkāk precizētas saistošos Savienības tiesību aktos; lai mainītu laikposmu, kurā uzņēmējiem jābūt spējīgiem noteikt jebkuru citu uzņēmēju, kurš tiem ir piegādājis produktu vai kuram tie ir piegādājuši produktu; un lai vēl sīkāk precizētu attiecīgos kritērijus, kas uzņēmējiem jāņem vērā, kad tie novērtē, vai atbilstība piekļūstamības prasībām radītu nesamērīgu slogu. Ir īpaši būtiski, lai Komisija, veicot sagatavošanas darbus, rīkotu atbilstīgas apspriešanās, tostarp ekspertu līmenī, un lai minētās apspriešanās tiktu rīkotas saskaņā ar principiem, kas noteikti 2016. gada 13. aprīļa Iestāžu nolīgumā par labāku likumdošanas procesu (24). Jo īpaši, lai deleģēto aktu sagatavošanā nodrošinātu vienādu dalību, Eiropas Parlaments un Padome visus dokumentus saņem vienlaicīgi ar dalībvalstu ekspertiem, un minēto iestāžu ekspertiem ir sistemātiska piekļuve Komisijas ekspertu grupu sanāksmēm, kurās notiek deleģēto aktu sagatavošana.

(94)

Lai nodrošinātu vienādus nosacījumus šīs direktīvas īstenošanai, būtu jāpiešķir Komisijai īstenošanas pilnvaras attiecībā uz tehniskajām specifikācijām. Minētās pilnvaras būtu jāizmanto saskaņā ar Eiropas Parlamenta un Padomes Regulu (ES) Nr. 182/2011 (25).

(95)

Dalībvalstīm būtu jānodrošina, ka pastāv atbilstīgi un iedarbīgi līdzekļi, ar kuriem nodrošina atbilstību šai direktīvai un tādēļ būtu jāizveido pienācīgi kontroles mehānismi, piemēram, a posteriori kontroles, ko veic tirgus uzraudzības iestādes, lai pārbaudītu, vai atbrīvojums no piekļūstamības prasību piemērošanas ir pamatots. Dalībvalstīm, izskatot ar piekļūstamību saistītas sūdzības, būtu jāievēro vispārējais labas pārvaldības princips un jo īpaši amatpersonu pienākums nodrošināt, lai lēmums par katru sūdzību tiktu pieņemts saprātīgā termiņā.

(96)

Lai sekmētu vienotu šīs direktīvas īstenošanu, Komisijai būtu jāizveido darba grupa, ko veidotu attiecīgās iestādes un ieinteresētās personas, ar mērķi atvieglot informācijas un paraugprakses apmaiņu un sniegtu padomus. Sadarbība starp iestādēm un attiecīgajām ieinteresētajām personām, tostarp personām ar invaliditāti un organizācijām, kas tās pārstāv, būtu jāstiprina cita starpā tādēļ, lai panāktu saskaņotību šīs direktīvas noteikumu attiecībā uz piekļūstamības prasībām piemērošanā un lai pārraudzītu tās noteikumu par būtiskām izmaiņām un nesamērīgu slogu īstenošanu.

(97)

Ņemot vērā esošo tiesisko regulējumu attiecībā uz tiesiskās aizsardzības līdzekļiem jomās, uz kurām attiecas Direktīvas 2014/24/ES un 2014/25/ES, šīs direktīvas noteikumiem, kas saistīti ar izpildes nodrošināšanu un sankcijām, nevajadzētu būt piemērojamiem iepirkuma procedūrām, kurās jāievēro šajā direktīvā noteiktie pienākumi. Šāda izslēgšana neskar dalībvalstu pienākumus, kas izriet no Līgumiem, veikt visus pasākumus, kas ir nepieciešami, lai nodrošinātu Savienības tiesību aktu piemērošanu un efektivitāti.

(98)

Sankcijām būtu jāatbilst pārkāpumu raksturam un apstākļiem, lai uzņēmēji tās neizmantotu kā alternatīvu pienākumiem nodrošināt savu produktu vai pakalpojumu piekļūstamību.

(99)

Dalībvalstīm būtu jānodrošina, ka saskaņā ar esošajiem Savienības tiesību aktiem ir izveidoti alternatīvi strīdu izšķiršanas mehānismi, kas dod iespēju jebkādu iespējamu neatbilstību šai direktīvai novērst pirms vēršanās tiesā vai kompetentajās pārvaldes iestādēs.

(100)

Saskaņā ar dalībvalstu un Komisijas 2011. gada 28. septembra kopīgo politisko deklarāciju par skaidrojošiem dokumentiem (26) dalībvalstis ir apņēmušās pamatotos gadījumos paziņojumam par transponēšanas pasākumiem pievienot vienu vai vairākus dokumentus, kuros paskaidrota saikne starp direktīvas sastāvdaļām un atbilstīgajām daļām valsts transponēšanas instrumentos. Attiecībā uz šo direktīvu likumdevējs uzskata, ka šādu dokumentu nosūtīšana ir pamatota.

(101)

Lai pakalpojumu sniedzējiem dotu pietiekamu laiku pielāgoties šīs direktīvas prasībām, ir jānosaka piecu gadu pārejas laiks pēc šīs direktīvas piemērošanas dienas, kura laikā pakalpojuma sniegšanai izmantotiem produktiem, kas laisti tirgū pirms minētās dienas, nav jāatbilst šīs direktīvas piekļūstamības prasībām, izņemot gadījumus, kad pārejas laikā pakalpojumu sniedzēji tos ir nomainījuši. Ņemot vērā pašapkalpošanās termināļu izmaksas un ilgo aprites ciklu, ir lietderīgi paredzēt, ka tad, ja pakalpojumu sniegšanā izmanto šādus termināļus, tos var turpināt izmantot līdz to ekonomiskā darbmūža beigām, ja vien tie minētajā laikposmā netiek nomainīti, bet ne ilgāk kā 20 gadus.

(102)

Šīs direktīvas piekļūstamības prasības būtu jāpiemēro produktiem, kas tirgū laisti – un pakalpojumiem, kas sniegti – pēc dienas, kurā piemēroti valsts pasākumi, ar ko transponē šo direktīvu, tostarp lietotiem produktiem, kas importēti no trešās valsts un laisti tirgū pēc minētās dienas.

(103)

Šajā direktīvā tiek respektētas pamattiesības un ievēroti principi, kas jo īpaši atzīti Eiropas Savienības Pamattiesību hartā (“Harta”). Ar šo direktīvu jo īpaši tiecas nodrošināt, lai pilnībā tiktu ievērotas personu ar invaliditāti tiesības izmantot pasākumus, kas paredzēti, lai nodrošinātu viņu neatkarību, sociālo un profesionālo integrāciju un dalību sabiedrības dzīvē, un veicināt Hartas 21., 25. un 26. panta piemērošanu.

(104)

Ņemot vērā to, ka šīs direktīvas mērķi, proti, likvidēt šķēršļus konkrētu piekļūstamu produktu un pakalpojumu brīvai apritei, lai veicinātu iekšējā tirgus pienācīgu darbību, nevar pietiekami labi sasniegt atsevišķās dalībvalstīs, jo ir nepieciešama dažādu patlaban to attiecīgajās tiesību sistēmās pastāvošu noteikumu saskaņošana, bet to var labāk sasniegt Savienības līmenī, nosakot kopējas piekļūstamības prasības un noteikumus iekšējā tirgus darbībai, Savienība var pieņemt pasākumus saskaņā ar Līguma par Eiropas Savienību 5. pantā noteikto subsidiaritātes principu. Saskaņā ar minētajā pantā noteikto proporcionalitātes principu šajā direktīvā paredz vienīgi tos pasākumus, kas vajadzīgi minētā mērķa sasniegšanai,

IR PIEŅĒMUŠI ŠO DIREKTĪVU.

I NODAĻA

Vispārīgi noteikumi

1. pants

Priekšmets

Šīs direktīvas mērķis ir veicināt pienācīgu iekšējā tirgus darbību, tuvinot dalībvalstu normatīvos un administratīvos noteikumus attiecībā uz konkrētu produktu un pakalpojumu piekļūstamības prasībām, jo īpaši likvidējot un novēršot tādus šķēršļus šīs direktīvas aptvertu produktu un pakalpojumu brīvai apritei, kuri rodas tādēļ, ka dalībvalstīs ir atšķirīgas piekļūstamības prasības.

2. pants

Darbības joma

1.   Šo direktīvu piemēro šādiem produktiem, kas laisti tirgū pēc 2025. gada 28. jūnija:

a)

patērētāju universāldatoru aparatūras sistēmām un operētājsistēmām, kas paredzētas minētajām aparatūras sistēmām;

b)

šādiem pašapkalpošanās termināļiem:

i)

maksājumu termināļiem;

ii)

šādiem pašapkalpošanās termināļiem, kas paredzēti tādu pakalpojumu sniegšanai, uz kuriem attiecas šī direktīva:

bankomātiem,

biļešu automātiem,

reģistrācijas automātiem,

interaktīviem pašapkalpošanās termināļiem informācijas sniegšanai, izņemot termināļu, kas uzstādīti kā transportlīdzekļu, gaisa kuģu, kuģu vai ritošā sastāva integrētas daļas;

c)

patērētāju galiekārtām ar interaktīvu datošanas spēju, ko izmanto elektronisko sakaru pakalpojumiem;

d)

patērētāju galiekārtām ar interaktīvu datošanas spēju, ko izmanto, lai piekļūtu audiovizuālo mediju pakalpojumiem; un

e)

e-lasītājiem.

2.   Neskarot 32. pantu, šo direktīvu piemēro šādiem pakalpojumiem, ko patērētājiem sniedz pēc 2025. gada 28. jūnija:

a)

elektronisko sakaru pakalpojumiem, izņemot pārsūtīšanas pakalpojumus, ko izmanto mašīnas-mašīnas pakalpojumu sniegšanai;

b)

pakalpojumiem, kas nodrošina piekļuvi audiovizuālo mediju pakalpojumiem;

c)

šādiem gaisa, autobusu, dzelzceļa un ūdensceļu pasažieru pārvadājumu pakalpojumu elementiem, izņemot pilsētu, piepilsētu un reģionālo pārvadājumu pakalpojumus, uz kuriem attiecas tikai v) punktā minētie elementi:

i)

tīmekļvietnēm;

ii)

uz mobilajām ierīcēm balstītiem pakalpojumiem, tostarp mobilajām lietotnēm;

iii)

elektroniskām biļetēm un elektroniskas biļešu pārdošanas pakalpojumiem;

iv)

pārvadājumu pakalpojumu informācijas, tostarp reāllaika ceļošanas informācijas, sniegšanai; attiecībā uz informācijas ekrāniem to piemēro tikai interaktīviem ekrāniem, kas atrodas Savienības teritorijā; un

v)

interaktīviem pašapkalpošanās termināļiem, kas atrodas Savienības teritorijā, izņemot tos, kuri uzstādīti kā tādu transportlīdzekļu, gaisa kuģu, kuģu un ritošā sastāva integrētas daļas, ko izmanto, lai sniegtu jebkuru šādu pasažieru pārvadājumu pakalpojumu daļu;

d)

patērētājiem paredzētiem banku pakalpojumiem;

e)

e-grāmatām un tām paredzētai programmatūrai; un

f)

e-komercijas pakalpojumiem.

3.   Šo direktīvu piemēro atbildēšanai uz ārkārtas gadījuma saziņu uz vienoto Eiropas neatliekamās palīdzības numuru “112”.

4.   Šo direktīvu nepiemēro šādam tīmekļa vietņu un mobilo lietotņu saturam:

a)

iepriekš ierakstītiem mediju darbiem ar laika dimensiju, kas publicēti pirms 2025. gada 28. jūnija;

b)

biroja datņu formātiem, kas publicēti pirms 2025. gada 28. jūnija;

c)

tiešsaistes kartēm un kartogrāfijas pakalpojumiem, ja būtiska informācija tiek sniegta piekļūstamā digitālā formātā attiecībā uz kartēm, kas paredzētas izmantošanai navigācijā;

d)

trešo personu saturam, kuru attiecīgais uzņēmums nedz finansē, nedz izstrādā, nedz kontrolē;

e)

tādu tīmekļa vietņu un mobilo lietotņu saturam, ko var uzskatīt par arhīvu, kas nozīmē, ka tajās ir tikai saturs, kas nav atjaunināts vai rediģēts pēc 2025. gada 28. jūnija.

5.   Šī direktīva neskar Direktīvu (ES) 2017/1564 un Regulu (ES) 2017/1563.

3. pants

Definīcijas

Šajā direktīvā piemēro šādas definīcijas:

1)

“personas ar invaliditāti” ir personas, kurām ir ilgstoši fiziski, garīgi, intelektuāli vai maņu traucējumi, kas mijiedarbībā ar dažādiem šķēršļiem var apgrūtināt viņu pilnvērtīgu un efektīvu līdzdalību sabiedrības dzīvē vienlīdzīgi ar citiem;

2)

“produkts” ir ražošanas procesā radīta viela, preparāts vai prece, izņemot pārtiku, barību, dzīvus augus un dzīvniekus, cilvēku izcelsmes produktus un augu un dzīvnieku produktus, kuri ir tieši saistīti ar to turpmāku pavairošanu;

3)

“pakalpojums” ir Eiropas Parlamenta un Padomes Direktīvas 2006/123/EK (27) 4. panta 1. punktā definētais pakalpojums;

4)

“pakalpojuma sniedzējs” ir jebkura fiziska vai juridiska persona, kas sniedz pakalpojumu Savienības tirgū vai piedāvā sniegt šādu pakalpojumu patērētājiem Savienībā;

5)

“audiovizuālo mediju pakalpojumi” ir Direktīvas 2010/13/ES 1. panta 1. punkta a) apakšpunktā definētie pakalpojumi;

6)

“pakalpojumi, kas nodrošina piekļuvi audiovizuālo mediju pakalpojumiem” ir pakalpojumi, ko pārraida pa elektronisko sakaru tīkliem un ko izmanto, lai identificētu, izvēlētos un saņemtu informāciju par audiovizuālo mediju pakalpojumiem un lai tos skatītos, un jebkādi sniegti elementi, piemēram, subtitri nedzirdīgām un vājdzirdīgām personām, audioapraksti, ierunāti subtitri un tulkojumi zīmju valodā, kas izriet no tādu pasākumu īstenošanas, ar kuriem nodrošina pakalpojumu piekļūstamību, kā minēts Direktīvas 2010/13/ES 7. pantā; un ietver elektroniskus raidījumu aprakstus (ERA);

7)

“patērētāju galiekārtas ar interaktīvu datošanas spēju, ko izmanto, lai piekļūtu audiovizuālo mediju pakalpojumiem,” ir jebkura iekārta, kuras galvenais nolūks ir nodrošināt piekļuvi audiovizuālo mediju pakalpojumiem;

8)

“elektronisko sakaru pakalpojums” ir Direktīvas (ES) 2018/1972 2. panta 4) punktā definētais elektronisko sakaru pakalpojums;

9)

“vispusīgās sarunas pakalpojums” ir Direktīvas (ES) 2018/1972 2. panta 35) punktā definētais vispusīgās sarunas pakalpojums;

10)

“ārkārtas izsaukumu centrāle” jeb “ĀIC” ir Direktīvas (ES) 2018/1972 2. panta 36) punktā definētā ārkārtas izsaukumu centrāle jeb ĀIC;

11)

“vispiemērotākā ĀIC” ir Direktīvas (ES) 2018/1972 2. panta 37) punktā definētā vispiemērotākā ĀIC;

12)

“ārkārtas gadījuma saziņa” ir Direktīvas (ES) 2018/1972 2. panta 38) punktā definētā ārkārtas gadījuma saziņa;

13)

“neatliekamās palīdzības dienests” ir Direktīvas (ES) 2018/1972 2. panta 39) punktā definētais neatliekamās palīdzības dienests;

14)

“reāllaika teksts” ir tekstveida saruna starp diviem punktiem vai vairākpunktu konferencē, kad ievadīto tekstu nosūta tā, ka lietotājs komunikāciju uztvertu kā nepārtrauktu, kas notiek, pārraidot rakstzīmes to rakstīšanas laikā;

15)

“darīt pieejamu tirgū” nozīmē par samaksu vai bez maksas piegādāt produktu izplatīšanai, patēriņam vai izmantošanai Savienības tirgū, veicot komercdarbību;

16)

“laist tirgū” nozīmē produktu pirmo reizi darīt pieejamu Savienības tirgū;

17)

“ražotājs” ir jebkura fiziska vai juridiska persona, kas ražo kādu produktu vai liek produktu izveidot vai ražot, un tirgo minēto produktu ar savu vārdu vai preču zīmi;

18)

“pilnvarots pārstāvis” ir jebkura fiziska vai juridiska persona, kas veic uzņēmējdarbību Savienībā un kas ir saņēmusi rakstisku ražotāja pilnvarojumu rīkoties tā vārdā attiecībā uz konkrētiem uzdevumiem;

19)

“importētājs” ir jebkura fiziska vai juridiska persona, kas veic uzņēmējdarbību Savienībā un laiž Savienības tirgū kādas trešās valsts produktu;

20)

“izplatītājs” ir jebkura tāda fiziska vai juridiska persona piegādes ķēdē, kas nav ražotājs vai importētājs un kas dara produktu pieejamu tirgū;

21)

“uzņēmējs” ir ražotājs, pilnvarotais pārstāvis, importētājs, izplatītājs vai pakalpojuma sniedzējs;

22)

“patērētājs” ir jebkura fiziska persona, kas nolūkos, kuri nav saistīti ar tās komercdarbību, darījumdarbību, amatniecisko darbību vai profesiju, iegādājas attiecīgo produktu vai ir attiecīgā pakalpojuma saņēmējs;

23)

“mikrouzņēmums” ir uzņēmums, kurā nodarbina mazāk nekā 10 personu un kura gada apgrozījums nepārsniedz 2 miljonus EUR vai gada bilances kopsumma nepārsniedz 2 miljonus EUR;

24)

“mazie un vidējie uzņēmumi” vai “MVU” ir uzņēmumi, kuros nodarbina mazāk nekā 250 personu un kuru gada apgrozījums nepārsniedz 50 miljonus EUR vai gada bilances kopsumma nepārsniedz 43 miljonus EUR, bet pie kuriem nepieder mikrouzņēmumi;

25)

“saskaņotais standarts” ir saskaņotais standarts, kas definēts Regulas (ES) Nr. 1025/2012 2. panta 1) punkta c) apakšpunktā;

26)

“tehniskā specifikācija” ir tehniskā specifikācija, kura definēta Regulas (ES) Nr. 1025/2012 2. panta 4) punktā un ar kuras palīdzību var nodrošināt atbilstību produktam vai pakalpojumam piemērojamām piekļūstamības prasībām;

27)

“izņemšana” ir jebkurš pasākums, kura mērķis ir novērst, ka produkts, kas atrodas piegādes ķēdē, tiek darīts pieejams tirgū;

28)

“patērētājiem paredzēti banku pakalpojumi” ir šādu banku un finanšu pakalpojumu sniegšana patērētājiem:

a)

kredītlīgumi, uz ko attiecas Eiropas Parlamenta un Padomes Direktīva 2008/48/EK (28) vai Eiropas Parlamenta un Padomes Direktīva 2014/17/ES (29);

b)

pakalpojumi, kas definēti Eiropas Parlamenta un Padomes Direktīvas 2014/65/ES (30) I pielikuma A iedaļas 1., 2., 4. un 5. punktā un B iedaļas 1., 2., 4. un 5. punktā;

c)

maksājumu pakalpojumi, kā definēts Eiropas Parlamenta un Padomes Direktīvas (ES) 2015/2366 (31) 4. panta 3) punktā;

d)

ar maksājumu kontiem saistīti pakalpojumi, kā definēts Eiropas Parlamenta un Padomes Direktīvas 2014/92/ES (32) 2. panta 6. punktā; un

e)

elektroniskā nauda, kā definēts Eiropas Parlamenta un Padomes Direktīvā 2009/110/EK (33) 2. panta 2. punktā;

29)

“maksājumu terminālis” ir iekārta, kuras galvenais nolūks ir ļaut veikt maksājumus, izmantojot maksājumu instrumentus, kas definēti Direktīvas (ES) 2015/2366 4. panta 14. punktā, fiziskā tirdzniecības vietā, bet ne virtuālā vidē;

30)

“e-komercijas pakalpojumi” ir pakalpojumi, ko sniedz attālināti, izmantojot tīmekļvietnes un uz mobilajām ierīcēm balstītus pakalpojumus, ar elektroniskiem līdzekļiem un pēc klienta individuāla pieprasījuma, ar mērķi noslēgt patērētāju līgumu;

31)

“pasažieru gaisa pārvadājumu pakalpojumi” ir komerciāli gaisa pārvadājumu pakalpojumi pasažieriem, kā definēts Regulas (EK) Nr. 1107/2006 2. panta l) punktā, tiem dodoties prom no lidostas, esot lidostā tranzītā vai ierodoties lidostā, ja lidosta atrodas kādas dalībvalsts teritorijā, tostarp lidojumus no lidostas, kas atrodas kādā trešā valstī, uz lidostu kādas dalībvalsts teritorijā, ja pakalpojuma operators ir Savienības gaisa pārvadātājs;

32)

“autobusu pasažieru pārvadājumu pakalpojumi” ir pakalpojumi, uz ko attiecas Regulas (ES) Nr. 181/2011 2. panta 1. un 2. punkts;

33)

“dzelzceļa pasažieru pārvadājumu pakalpojumi” ir visi dzelzceļa pasažieru pakalpojumi, kas minēti Regulas (EK) Nr. 1371/2007 2. panta 1. punktā, izņemot pakalpojumus, kas minēti tās 2. panta 2. punktā;

34)

“ūdensceļu pasažieru pārvadājumu pakalpojumi” ir pasažieru pakalpojumi, uz ko attiecas Regulas (ES) Nr. 1177/2010 2. panta 1. punkts, izņemot pakalpojumus, kas minēti minētās regulas 2. panta 2. punktā;

35)

“pilsētas un piepilsētas pārvadājumu pakalpojumi” ir pilsētas un piepilsētas pakalpojumi, kā definēts Eiropas Parlamenta un Padomes Direktīvas 2012/34/ES (34) 3. panta 6. punktā; bet šajā direktīvā tie ietver tikai šādus transporta veidus: dzelzceļš, autobuss, metro, tramvajs un trolejbuss;

36)

“reģionālie pārvadājumu pakalpojumi” ir reģionālie pakalpojumi, kā definēts Eiropas Parlamenta un Padomes Direktīvas 2012/34/ES 3. panta 7. punktā; bet šajā direktīvā tie ietver tikai šādus transporta veidus: dzelzceļš, autobuss, metro, tramvajs un trolejbuss;

37)

“palīgtehnoloģija” ir jebkurš priekšmets, aprīkojums, pakalpojumu vai produktu sistēma, tostarp programmatūra, ko izmanto, lai palielinātu, saglabātu, aizstātu vai uzlabotu personu ar invaliditāti funkcionālās spējas vai lai mazinātu un kompensētu traucējumus, aktivitātes ierobežojumus vai dalības ierobežojumus;

38)

“operētājsistēma” ir programmatūra, kas inter alia uztur saskarni ar perifēro aparatūru, plāno uzdevumus, iedala atmiņu un nodrošina standarta saskarni lietotājam, kad nedarbojas neviena lietojumprogramma, tostarp grafisko lietotāja saskarni, neatkarīgi no tā, vai šāda programmatūra ir patērētāju universāldatoru aparatūras sastāvdaļa vai savrupa programmatūra, kas paredzēta izmantošanai patērētāju universāldatoru aparatūrā, izņemot operētājsistēmas ielādētāju, ievadizvades pamatsistēmu vai citu aparātprogrammatūru, kas nepieciešama palaišanas laikā vai tad, kad tiek instalēta operētājsistēma;

39)

“patērētāju universāldatoru aparatūras sistēma” ir aparatūras komplekts, kas veido vienu veselu datoru, ko raksturo tā daudzfunkcionalitāte, tā spēja ar piemērotas programmatūras palīdzību veikt visbiežāk sastopamos datošanas uzdevumus, kuri vajadzīgi patērētājiem, un kas ir paredzēts patērētāju lietošanai, tostarp personālos datorus, jo īpaši galddatorus, piezīmjdatorus, viedtālruņus un planšetdatorus;

40)

“interaktīva datošanas spēja” ir funkcionalitāte, kas nodrošina cilvēka un ierīces mijiedarbību, ļaujot apstrādāt un pārraidīt datus, balsi vai video, vai jebkura to kombinācija;

41)

“e-grāmata un tai paredzēta programmatūra” ir pakalpojums, kas ietver tādu digitālo datņu nodrošināšanu, ar ko piegādā grāmatas elektronisku versiju, kurai var piekļūt un kuru var pārskatīt, lasīt un izmantot, un programmatūru, tostarp uz mobilajām ierīcēm balstītus pakalpojumus, tostarp mobilās lietotnes, kas paredzētas, lai piekļūtu minētajām digitālajām datnēm un lai tās pārskatītu, lasītu un izmantotu, un tas neietver programmatūru, uz ko attiecas definīcija 42) punktā;

42)

“e-lasītājs” ir specializēta ierīce, kas ietver gan aparatūru, gan programmatūru un ko izmanto, lai piekļūtu e-grāmatu datnēm, tās pārskatītu, lasītu un izmantotu;

43)

“elektroniskās biļetes” ir jebkāda sistēma, kurā tiesības uz pārvadājumu tiek nevis drukātas uz papīra biļetes, bet gan vienreizēju vai daudzreizēju braukšanas biļešu, braukšanas abonementu vai braukšanas kredīta veidā tiek elektroniski glabātas fiziskā braukšanas kartē vai citā ierīcē;

44)

“elektroniskas biļešu pārdošanas pakalpojumi” ir jebkāda sistēma, kurā, izmantojot ierīci ar interaktīvu datošanas spēju, pasažieru pārvadājumu biļetes tiek iegādātas cita starpā tiešsaistē un piegādātas pircējam elektroniskā formā, lai tās varētu izdrukāt papīra formā vai ceļošanas laikā parādīt, izmantojot mobilo ierīci ar interaktīvu datošanas spēju.

II NODAĻA

Piekļūstamības prasības un brīva aprite

4. pants

Piekļūstamības prasības

1.   Dalībvalstis saskaņā ar šā panta 2., 3. un 5. punktu un ievērojot 14. pantu nodrošina, ka uzņēmēji laiž tirgū vienīgi produktus un sniedz vienīgi pakalpojumus, kuri atbilst I pielikumā izklāstītajām piekļūstamības prasībām.

2.   Visi produkti atbilst piekļūstamības prasībām, kas izklāstītas I pielikuma I iedaļā.

Visi produkti, izņemot pašapkalpošanās termināļus, atbilst I pielikuma II iedaļā izklāstītajām piekļūstamības prasībām.

3.   Neskarot šā panta 5. punktu, visi pakalpojumi, izņemot pilsētas un piepilsētas pārvadājumu pakalpojumus un reģionālos pārvadājumu pakalpojumus, atbilst I pielikuma III iedaļā izklāstītajām piekļūstamības prasībām.

Neskarot šā panta 5. punktu, visi pakalpojumi atbilst I pielikuma IV iedaļā izklāstītajām piekļūstamības prasībām.

4.   Dalībvalstis, ņemot vērā valsts apstākļus, var nolemt, ka būvētajai videi, ko izmanto to pakalpojumu klienti, uz kuriem attiecas šī direktīva, ir jāatbilst III pielikumā izklāstītajām piekļūstamības prasībām, lai to pēc iespējas vairāk izmantotu personas ar invaliditāti.

5.   Mikrouzņēmumi, kas sniedz pakalpojumus, ir atbrīvoti no atbilstības nodrošināšanas šā panta 3. punktā minētajām piekļūstamības prasībām un no jebkādiem pienākumiem, kas saistīti ar atbilstību minētajām prasībām.

6.   Dalībvalstis nodrošina mikrouzņēmumiem pamatnostādnes un instrumentus, lai atvieglotu to valsts pasākumu piemērošanu, ar kuriem transponē šo direktīvu. Dalībvalstis minētos instrumentus izstrādā, apspriežoties ar attiecīgajām ieinteresētajām personām.

7.   Dalībvalstis var informēt uzņēmējus par II pielikumā iekļautajiem indikatīviem tādu iespējamu risinājumu piemēriem, ar kuriem palīdz izpildīt I pielikumā noteiktās piekļūstamības prasības.

8.   Dalībvalstis nodrošina, ka vispiemērotākās ĀIC atbildes uz ārkārtas gadījuma saziņu uz vienoto Eiropas neatliekamās palīdzības numuru “112”, veidā, kas ir vispiemērotākais valsts neatliekamās palīdzības sistēmu organizācijai, atbilst konkrētām piekļūstamības prasībām, kas izklāstītas I pielikuma V iedaļā.

9.   Komisija tiek pilnvarota pieņemt deleģētos aktus saskaņā ar 26. pantu, lai papildinātu I pielikumu, sīkāk precizējot piekļūstamības prasības, kuras pēc savas būtības nevar radīt paredzēto ietekmi, ja tās sīkāk neprecizē saistošos Savienības tiesību aktos, piemēram, ar sadarbspēju saistītas prasības.

5. pants

Esošie Savienības tiesību akti pasažieru pārvadājumu jomā

Pakalpojumus, kuri atbilst prasībām par piekļūstamas informācijas un informācijas par piekļūstamību sniegšanu, kas noteiktas Regulās (EK) Nr. 261/2004, (EK) Nr. 1107/2006, (EK) Nr. 1371/2007, (ES) Nr. 1177/2010 un (ES) Nr. 181/2011 un attiecīgajos aktos, kuri pieņemti, pamatojoties uz Direktīvu 2008/57/EK, uzskata par atbilstīgiem attiecīgajām šīs direktīvas prasībām. Ja šajā direktīvā ir paredzētas prasības papildus tām prasībām, kas paredzētas minētajās regulās un aktos, papildu prasības piemēro pilnībā.

6. pants

Brīva aprite

Dalībvalstis netraucē savā teritorijā darīt pieejamus tirgū produktus vai savā teritorijā sniegt pakalpojumus, kas atbilst šai direktīvai, tādu iemeslu dēļ, kas saistīti ar piekļūstamības prasībām.

III NODAĻA

To uzņēmēju pienākumi, kuri nodarbojas ar produktiem

7. pants

Ražotāju pienākumi

1.   Laižot savus produktus tirgū, ražotāji nodrošina, ka produkti ir projektēti un ražoti saskaņā ar piemērojamām šīs direktīvas piekļūstamības prasībām.

2.   Ražotāji izstrādā tehnisko dokumentāciju saskaņā ar IV pielikumu un veic minētajā pielikumā izklāstīto atbilstības novērtēšanas procedūru vai nodrošina tās veikšanu.

Ja ar minēto procedūru apliecina, ka produkts atbilst piemērojamām piekļūstamības prasībām, ražotāji sagatavo ES atbilstības deklarāciju un uzliek CE zīmi.

3.   Ražotāji tehnisko dokumentāciju un ES atbilstības deklarāciju glabā piecus gadus pēc produkta laišanas tirgū.

4.   Ražotāji nodrošina, ka pastāv procedūras, ar kurām sērijveida ražošanā nodrošina pastāvīgu atbilstību šai direktīvai. Pienācīgi ņem vērā produkta dizaina vai īpašību izmaiņas un izmaiņas saskaņotajos standartos vai tehniskajās specifikācijās, atsaucoties uz kurām deklarēta produkta atbilstība.

5.   Ražotāji nodrošina, ka uz to produktiem ir tipa, partijas vai sērijas numurs vai cits identifikācijas elements vai, ja produkta izmērs vai veids to neatļauj, ka vajadzīgā informācija ir sniegta uz iesaiņojuma vai produktam pievienotā dokumentā.

6.   Ražotāji uz produkta norāda savu nosaukumu, reģistrēto nosaukumu vai reģistrēto preču zīmi un adresi, kur ar tiem var sazināties, vai, ja tas nav iespējams, to norāda uz iesaiņojuma vai produktam pievienotā dokumentā. Norādītajai adresei jābūt vienam kontaktpunktam, kuru izmantojot, var sazināties ar ražotāju. Kontaktinformācija ir galalietotājiem un tirgus uzraudzības iestādēm viegli saprotamā valodā.

7.   Ražotāji nodrošina, ka produktam ir pievienotas instrukcijas un drošības informācija patērētājiem un citiem galalietotājiem viegli saprotamā valodā, kā noteikusi attiecīgā dalībvalsts. Šādas instrukcijas un informācija, kā arī jebkāds marķējums ir skaidrs, saprotams un viegli uztverams.

8.   Ražotāji, kas uzskata vai kam ir iemesls uzskatīt, ka produkts, kuru tie ir laiduši tirgū, neatbilst šai direktīvai, nekavējoties veic korektīvos pasākumus, kas nepieciešami, lai panāktu minētā produkta atbilstību vai vajadzības gadījumā to izņemtu no tirgus. Turklāt, ja produkts neatbilst šīs direktīvas piekļūstamības prasībām, ražotāji nekavējoties par to informē valsts kompetentās iestādes tajās dalībvalstīs, kurās tie produktu darījuši pieejamu, norādot sīku informāciju, jo īpaši par neatbilstību un jebkuriem veiktajiem korektīvajiem pasākumiem. Šādos gadījumos ražotāji uztur reģistru ar piemērojamām piekļūstamības prasībām neatbilstošiem produktiem un ar tiem saistītajām sūdzībām.

9.   Pēc valsts kompetentās iestādes pamatota pieprasījuma ražotāji minētajai iestādei viegli saprotamā valodā sniedz visu informāciju un dokumentāciju, kas nepieciešama, lai apliecinātu produkta atbilstību. Ražotāji pēc minētās iestādes pieprasījuma sadarbojas ar to jebkādos pasākumos, kurus veic, lai novērstu to produktu neatbilstību piemērojamām piekļūstamības prasībām, kurus tie laiduši tirgū, jo īpaši panākot produktu atbilstību piemērojamām piekļūstamības prasībām.

8. pants

Pilnvarotie pārstāvji

1.   Ražotājs ar rakstisku pilnvaru var iecelt pilnvarotu pārstāvi. Pilnvarotā pārstāvja pilnvarās neietilpst 7. panta 1. punktā noteiktie pienākumi un tehniskās dokumentācijas izstrāde.

2.   Pilnvarotais pārstāvis veic uzdevumus, kas noteikti no ražotāja saņemtajā pilnvarā. Ar pilnvaru ļauj pilnvarotajam pārstāvim veikt vismaz šādus pienākumus:

a)

glabāt piecus gadus ES atbilstības deklarāciju un tehnisko dokumentāciju, lai tā būtu pieejama tirgus uzraudzības iestādēm;

b)

pēc pamatota valsts kompetentās iestādes pieprasījuma sniegt minētajai iestādei visu informāciju un dokumentāciju, kas nepieciešama, lai apliecinātu produkta atbilstību;

c)

pēc valsts kompetento iestāžu pieprasījuma sadarboties ar tām jebkādos pasākumos, kurus veic, lai novērstu neatbilstību piemērojamām piekļūstamības prasībām produktiem, uz kuriem attiecas to pilnvaras.

9. pants

Importētāju pienākumi

1.   Importētāji laiž tirgū tikai atbilstīgus produktus.

2.   Pirms produkta laišanas tirgū importētāji pārliecinās, ka ražotājs ir veicis IV pielikumā noteikto atbilstības novērtēšanas procedūru. Tie nodrošina, ka ražotājs ir sagatavojis tehnisko dokumentāciju, kas prasīta minētajā pielikumā, ka produktam ir CE zīme, ka tam ir pievienoti vajadzīgie dokumenti un ka ražotājs ir nodrošinājis atbilstību 7. panta 5. un 6. punktā noteiktajām prasībām.

3.   Ja importētājs uzskata vai tam ir iemesls uzskatīt, ka produkts neatbilst piemērojamām šīs direktīvas piekļūstamības prasībām, tas šo produktu nelaiž tirgū, kamēr nav panākta produkta atbilstība. Turklāt, ja produkts neatbilst piemērojamām piekļūstamības prasībām, importētājs par to informē ražotāju un tirgus uzraudzības iestādes.

4.   Importētāji uz produkta norāda savu nosaukumu, reģistrēto nosaukumu vai reģistrēto preču zīmi un adresi, kur ar tiem var sazināties, vai, ja tas nav iespējams, to norāda uz iesaiņojuma vai produktam pievienotā dokumentā. Kontaktinformācija ir galalietotājiem un tirgus uzraudzības iestādēm viegli saprotamā valodā.

5.   Importētāji nodrošina, ka produktam ir pievienotas instrukcijas un drošības informācija patērētājiem un citiem galalietotājiem viegli saprotamā valodā, kā noteikusi attiecīgā dalībvalsts.

6.   Importētāji nodrošina, ka laikā, kad tie ir atbildīgi par produktu, tā uzglabāšanas vai pārvadāšanas apstākļi negatīvi neietekmē produkta atbilstību piemērojamām piekļūstamības prasībām.

7.   Importētāji piecus gadus glabā ES atbilstības deklarācijas kopiju, lai tā būtu pieejama tirgus uzraudzības iestādēm, un nodrošina, lai minētajām iestādēm pēc pieprasījuma būtu pieejama tehniskā dokumentācija.

8.   Importētāji, kas uzskata vai kam ir iemesls uzskatīt, ka produkts, kuru tie ir laiduši tirgū, neatbilst šai direktīvai, nekavējoties veic korektīvos pasākumus, kas nepieciešami, lai panāktu attiecīgā produkta atbilstību vai vajadzības gadījumā to izņemtu no tirgus. Turklāt, ja produkts neatbilst piemērojamām piekļūstamības prasībām, importētāji nekavējoties par to informē valsts kompetentās iestādes tajās dalībvalstīs, kurās tie produktu darījuši pieejamu, norādot sīku informāciju, jo īpaši par neatbilstību un jebkuriem veiktajiem korektīvajiem pasākumiem. Šādos gadījumos importētāji uztur reģistru ar piemērojamām piekļūstamības prasībām neatbilstošiem produktiem un ar tiem saistītajām sūdzībām.

9.   Pēc valsts kompetentās iestādes pamatota pieprasījuma importētāji minētajai iestādei viegli saprotamā valodā sniedz visu informāciju un dokumentāciju, kas nepieciešama, lai apliecinātu produkta atbilstību. Importētāji pēc minētās iestādes pieprasījuma sadarbojas ar to jebkādos pasākumos, kurus veic, lai novērstu to produktu neatbilstību piemērojamām piekļūstamības prasībām, kurus tie laiduši tirgū.

10. pants

Izplatītāju pienākumi

1.   Darot produktu pieejamu tirgū, izplatītāji rīkojas pienācīgi rūpīgi attiecībā uz šīs direktīvas prasībām.

2.   Pirms produkts tiek darīts pieejams tirgū, izplatītāji pārliecinās, ka produktam ir CE zīme, ka tam ir pievienoti vajadzīgie dokumenti, instrukcijas un drošības informācija valodā, kas ir viegli saprotama patērētājiem un citiem galalietotājiem tajā dalībvalstī, kurā produkts tiks darīts pieejams tirgū, un ka ražotājs un importētājs ir nodrošinājis atbilstību attiecīgi 7. panta 5. un 6. punktā un 9. panta 4. punktā noteiktajām prasībām.

3.   Ja izplatītājs uzskata vai tam ir iemesls uzskatīt, ka produkts neatbilst piemērojamām šīs direktīvas piekļūstamības prasībām, tas šo produktu nedara pieejamu tirgū, kamēr nav panākta produkta atbilstība. Turklāt, ja produkts neatbilst piemērojamām piekļūstamības prasībām, izplatītājs par to informē ražotāju vai importētāju un tirgus uzraudzības iestādes.

4.   Izplatītāji nodrošina, ka laikā, kad tie ir atbildīgi par produktu, tā uzglabāšanas un pārvadāšanas apstākļi negatīvi neietekmē produkta atbilstību piemērojamām piekļūstamības prasībām.

5.   Izplatītāji, kas uzskata vai kam ir iemesls uzskatīt, ka produkts, kuru tie ir darījuši pieejamu tirgū, neatbilst šai direktīvai, pārliecinās, ka ir veikti korektīvie pasākumi, kas nepieciešami, lai panāktu produkta atbilstību vai vajadzības gadījumā to izņemtu no tirgus. Turklāt, ja produkts neatbilst piemērojamām piekļūstamības prasībām, izplatītāji nekavējoties par to informē valsts kompetentās iestādes tajās dalībvalstīs, kurās tie produktu darījuši pieejamu, norādot sīku informāciju, jo īpaši par neatbilstību un veiktajiem korektīvajiem pasākumiem.

6.   Pēc valsts kompetentās iestādes pamatota pieprasījuma izplatītāji sniedz tai visu informāciju un dokumentāciju, kas nepieciešama, lai apliecinātu produkta atbilstību. Izplatītāji pēc minētās iestādes pieprasījuma sadarbojas ar to jebkādos pasākumos, kurus veic, lai novērstu neatbilstību piemērojamām piekļūstamības prasībām produktiem, kurus tie darījuši pieejamus tirgū.

11. pants

Gadījumi, kad ražotāju pienākumus piemēro importētājiem un izplatītājiem

Importētāju vai izplatītāju šīs direktīvas vajadzībām uzskata par ražotāju un tam ir tādi paši pienākumi kā ražotājam saskaņā ar 7. pantu, ja tas laiž tirgū kādu produktu ar savu vārdu vai preču zīmi vai izmaina jau tirgū laistu produktu tā, ka izmaiņas var ietekmēt atbilstību šīs direktīvas prasībām.

12. pants

To uzņēmēju identificēšana, kuri nodarbojas ar produktiem

1.   Uzņēmēji, kas minēti 7.–10. pantā, tirgus uzraudzības iestādēm pēc pieprasījuma atklāj:

a)

jebkuru citu uzņēmēju, kas tiem piegādājis produktu;

b)

jebkuru citu uzņēmēju, kam tie piegādājuši produktu.

2.   Uzņēmēji, kas minēti 7.–10. pantā, spēj sniegt šā panta 1. punktā minēto informāciju piecus gadus pēc tam, kad produkts tiem piegādāts, un piecus gadus pēc tam, kad tie ir piegādājuši produktu.

3.   Komisija tiek pilnvarota pieņemt deleģētos aktus saskaņā ar 26. pantu, ar kuriem groza šo direktīvu, lai attiecībā uz konkrētiem produktiem mainītu šā panta 2. punktā minēto laikposmu. Minētais grozītais laikposms ir ilgāks nekā pieci gadi un ir samērīgs ar attiecīgā produkta ekonomiski lietderīgās lietošanas laiku.

IV NODAĻA

Pakalpojumu sniedzēju pienākumi

13. pants

Pakalpojumu sniedzēju pienākumi

1.   Pakalpojumu sniedzēji nodrošina, ka tie izstrādā un sniedz pakalpojumus saskaņā ar šīs direktīvas piekļūstamības prasībām.

2.   Pakalpojumu sniedzēji sagatavo vajadzīgo informāciju saskaņā ar V pielikumu un izskaidro, kā pakalpojumi atbilst piemērojamām piekļūstamības prasībām. Informāciju sabiedrībai dara pieejamu rakstiski un mutiski, tostarp veidā, kas ir piekļūstams personām ar invaliditāti. Pakalpojumu sniedzēji minēto informāciju glabā tik ilgi, kamēr vien pakalpojums darbojas.

3.   Neskarot 32. pantu, pakalpojumu sniedzēji nodrošina, ka pastāv procedūras, lai pakalpojumu sniegšana saglabātos atbilstīga piemērojamām piekļūstamības prasībām. Pakalpojumu sniedzēji pienācīgi ņem vērā pakalpojuma sniegšanas īpašību izmaiņas, piemērojamo piekļūstamības prasību izmaiņas un izmaiņas saskaņotajos standartos vai tehniskajās specifikācijās, atsaucoties uz kurām deklarēta atbilstība piekļūstamības prasībām.

4.   Neatbilstības gadījumā pakalpojumu sniedzēji veic korektīvos pasākumus, kas nepieciešami, lai panāktu pakalpojuma atbilstību piemērojamām piekļūstamības prasībām. Turklāt, ja pakalpojums neatbilst piemērojamām piekļūstamības prasībām, pakalpojumu sniedzēji par to nekavējoties informē valsts kompetentās iestādes tajās dalībvalstīs, kurās pakalpojums tiek sniegts, norādot sīku informāciju, jo īpaši par neatbilstību un visiem veiktajiem korektīvajiem pasākumiem.

5.   Pēc kompetentās iestādes pamatota pieprasījuma pakalpojumu sniedzēji sniedz tai visu informāciju, kas nepieciešama, lai apliecinātu pakalpojuma atbilstību piemērojamām piekļūstamības prasībām. Pēc minētās iestādes pieprasījuma pakalpojumu sniedzēji sadarbojas ar to jebkādos pasākumos, kurus veic, lai panāktu pakalpojuma atbilstību minētajām prasībām.

V NODAĻA

Būtiskas produktu vai pakalpojumu izmaiņas un nesamērīgs slogs uzņēmējiem

14. pants

Būtiskas izmaiņas un nesamērīgs slogs

1.   Direktīvas 4. pantā minētās piekļūstamības prasības piemēro tikai tādā mērā, kādā atbilstība:

a)

neparedz nozīmīgus produkta vai pakalpojuma pārveidojumus, kuru rezultātā būtiski mainās tā pamatraksturs; un

b)

tās rezultātā netiek radīts nesamērīgs slogs attiecīgajiem uzņēmējiem.

2.   Uzņēmēji veic novērtējumu par to, vai atbilstība 4. pantā minētajām piekļūstamības prasībām ieviestu būtiskas izmaiņas vai, pamatojoties uz VI pielikumā izklāstītajiem attiecīgajiem kritērijiem, radītu nesamērīgu slogu, kā norādīts šā panta 1. punktā.

3.   Uzņēmēji dokumentē 2. punktā minēto novērtējumu. Uzņēmēji visus attiecīgos rezultātus glabā piecus gadus, ko aprēķina no dienas, kad attiecīgi produkts pēdējo reizi darīts pieejams tirgū vai kad pakalpojums ticis pēdējo reizi sniegts. Ja to prasa attiecīgi tirgus uzraudzības iestādes vai par pakalpojumu atbilstības pārbaudi atbildīgās iestādes, uzņēmēji iesniedz iestādēm 2. punktā minētā novērtējuma kopiju.

4.   Atkāpjoties no 3. punkta, mikrouzņēmumus, kuri nodarbojas ar produktiem, atbrīvo no prasības dokumentēt savu novērtējumu. Tomēr, ja tirgus uzraudzības iestāde to pieprasa, mikrouzņēmumi, kas nodarbojas ar produktiem un kas ir izvēlējušies balstīties uz 1. punktu, sniedz iestādei faktus, kas ir būtiski saskaņā ar 2. punktā minētajam novērtējumam.

5.   Pakalpojumu sniedzēji, kas balstās uz 1. punkta b) apakšpunktu, atjauno savu nesamērīga sloga novērtējumu attiecībā uz katru pakalpojumu kategoriju vai tipu:

a)

kad piedāvātais pakalpojums tiek mainīts; vai

b)

kad to prasa par pakalpojumu atbilstības pārbaudi atbildīgās iestādes; un

c)

jebkurā gadījumā, vismaz reizi piecos gados.

6.   Ja uzņēmēji no citiem publiskiem vai privātiem avotiem, kas nav uzņēmēja paša resursi, saņem finansējumu, kas tiek sniegts ar nolūku uzlabot piekļūstamību, tie nav tiesīgi balstīties uz 1. punkta b) apakšpunktu.

7.   Komisija tiek pilnvarota pieņemt deleģētos aktus saskaņā ar 26. pantu, lai papildinātu VI pielikumu, sīkāk precizējot attiecīgos kritērijus, kas uzņēmējam jāņem vērā šā panta 2. punktā minētajā novērtējumā. Sīkāk precizējot minētos kritērijus, Komisija ņem vērā iespējamos ieguvumus ne tikai personām ar invaliditāti, bet arī personām ar funkcionēšanas ierobežojumiem.

Vajadzības gadījumā Komisija pieņem pirmo šādu deleģēto aktu līdz 2020. gada 28. jūnijam. Šādu aktu sāk piemērot ne agrāk par 2025. gada 28. jūniju.

8.   Ja uzņēmēji balstās uz 1. punktu attiecībā uz konkrētu produktu vai pakalpojumu, tie informāciju par to nosūta attiecīgajām tirgus uzraudzības iestādēm vai par pakalpojumu atbilstības pārbaudi atbildīgajām iestādēm dalībvalstī, kurā laiž tirgū konkrēto produktu vai sniedz konkrēto pakalpojumu.

Pirmā daļa neattiecas uz mikrouzņēmumiem.

VI NODAĻA

Saskaņotie standarti un produktu un pakalpojumu tehniskās specifikācijas

15. pants

Atbilstības prezumpcija

1.   Produktus un pakalpojumus, kas atbilst tiem saskaņotajiem standartiem vai to daļām, uz kuriem atsauces ir publicētas Eiropas Savienības Oficiālajā Vēstnesī, prezumē par atbilstīgiem šīs direktīvas piekļūstamības prasībām, ciktāl minētie standarti vai to daļas attiecas uz minētajām prasībām.

2.   Komisija saskaņā ar Regulas (ES) Nr. 1025/2012 10. pantu pieprasa vienai vai vairākām Eiropas standartizācijas organizācijām izstrādāt saskaņotos standartus I pielikumā izklāstītajām produktu piekļūstamības prasībām. Komisija šāda pieprasījuma projektu attiecīgajai komitejai pirmo reizi iesniedz līdz 2021. gada 28. jūnijam.

3.   Komisija var pieņemt īstenošanas aktus, ar kuriem nosaka tehniskās specifikācijas, kas atbilst šīs direktīvas piekļūstamības prasībām, ja ir izpildīti šādi nosacījumi:

a)

Eiropas Savienības Oficiālajā Vēstnesī nav publicēta atsauce uz saskaņotajiem standartiem saskaņā ar Regulu (ES) Nr. 1025/2012; un

b)

vai nu:

i)

Komisija ir pieprasījusi vienai vai vairākām Eiropas standartizācijas organizācijām izstrādāt saskaņotu standartu un standartizācijas procedūrā ir nepamatoti kavējumi vai neviena Eiropas standartizācijas organizācija nav akceptējusi pieprasījumu; vai arī

ii)

Komisija var apliecināt, ka tehniskās specifikācijas atbilst Regulas (ES) Nr. 1025/2012 II pielikumā noteiktajām prasībām, izņemot prasību, ka tehniskās specifikācijas būtu bijis jāizstrādā bezpeļņas organizācijai.

Minētos īstenošanas aktus pieņem saskaņā ar 27. panta 2. punktā minēto pārbaudes procedūru.

4.   Produktus un pakalpojumus, kas atbilst tehniskajām specifikācijām vai to daļām, prezumē par atbilstošiem šīs direktīvas piekļūstamības prasībām, ciktāl minētās tehniskās specifikācijas vai to daļas attiecas uz minētajām prasībām.

VII NODAĻA

Produktu atbilstība un CE zīme

16. pants

Produktu ES atbilstības deklarācija

1.   ES atbilstības deklarācijā norāda, ka ir apliecināta atbilstība piemērojamām piekļūstamības prasībām. Ja izņēmuma kārtā tiek izmantots 14. pants, ES atbilstības deklarācijā norāda, kurām piekļūstamības prasībām piemēro minēto izņēmumu.

2.   ES atbilstības deklarācijai ir Lēmuma Nr. 768/2008/EK III pielikumā noteiktā parauga struktūra. Tajā ietver šīs direktīvas IV pielikumā norādītos elementus, un to regulāri atjaunina. Prasības attiecībā uz tehnisko dokumentāciju nerada nevajadzīgu slogu mikrouzņēmumiem un MVU. Atbilstības deklarāciju tulko tās dalībvalsts noteiktajā valodā vai valodās, kurā produktu laiž vai dara pieejamu tirgū.

3.   Ja uz produktu attiecas vairāk nekā viens Savienības akts, kurā prasīta ES atbilstības deklarāciju, sagatavo vienotu ES atbilstības deklarāciju attiecībā uz visiem šādiem Savienības aktiem. Minētajā deklarācijā norāda attiecīgos aktus ar atsaucēm uz publikācijām.

4.   Sagatavojot ES atbilstības deklarāciju, ražotājs uzņemas atbildību par produkta atbilstību šīs direktīvas prasībām.

17. pants

Produktu CE zīmes vispārējie principi

Uz CE zīmi attiecas vispārējie principi, kas izklāstīti Regulas (EK) Nr. 765/2008 30. pantā.

18. pants

CE zīmes uzlikšanas noteikumi

1.   CE zīmi redzami, salasāmi un neizdzēšami uzliek produktam vai iekļauj tā datu plāksnītē. Ja produkta rakstura dēļ tas nav iespējams vai attaisnojams, to uzliek iepakojumam un pavaddokumentiem.

2.   CE zīmi uzliek pirms produkta laišanas tirgū.

3.   Dalībvalstis izmanto esošos mehānismus, lai nodrošinātu CE zīmes izmantošanas kārtības pareizu piemērošanu, un attiecīgi rīkojas minētās zīmes neatbilstīgas izmantošanas gadījumā.

VIII NODAĻA

Produktu tirgus uzraudzība un savienības drošības procedūra

19. pants

Produktu tirgus uzraudzība

1.   Produktiem piemēro Regulas (EK) Nr. 765/2008 15. panta 3. punktu, 16.–19. pantu, 21. pantu, 23.–28. pantu un 29. panta 2. un 3. punktu.

2.   Ja uzņēmējs ir balstījies uz šīs direktīvas 14. pantu, attiecīgās tirgus uzraudzības iestādes, veicot produktu tirgus uzraudzību:

a)

pārbauda, vai uzņēmējs ir veicis 14. pantā minēto novērtējumu;

b)

pārskata minēto novērtējumu un tā rezultātus, tostarp to, vai ir pareizi izmantoti VI pielikumā izklāstītie kritēriji; un

c)

pārbauda atbilstību piemērojamām piekļūstamības prasībām.

3.   Dalībvalstis nodrošina, ka tirgus uzraudzības iestāžu rīcībā esošā informācija par to, vai uzņēmēji nodrošina atbilstību piemērojamām šīs direktīvas piekļūstamības prasībām, un 14. pantā paredzētais novērtējums pēc pieprasījuma un piekļūstamā formātā tiek darīts pieejams patērētājiem, izņemot gadījumus, kad minēto informāciju nevar sniegt konfidencialitātes apsvērumu dēļ, kā paredzēts Regulas (EK) Nr. 765/2008 19. panta 5. punktā.

20. pants

Procedūra valsts līmenī darbībām ar produktiem, kuri neatbilst piemērojamām piekļūstamības prasībām

1.   Ja kādas dalībvalsts tirgus uzraudzības iestādēm ir pietiekams iemesls uzskatīt, ka produkts, uz kuru attiecas šī direktīva, neatbilst piemērojamām piekļūstamības prasībām, tās veic attiecīgā produkta novērtējumu, aptverot visas šajā direktīvā noteiktās prasības. Attiecīgie uzņēmēji minētajā nolūkā pilnībā sadarbojas ar tirgus uzraudzības iestādēm.

Ja pirmajā daļā minētās novērtēšanas gaitā tirgus uzraudzības iestādes konstatē, ka produkts neatbilst šajā direktīvā noteiktajām prasībām, tās nekavējoties lūdz attiecīgajam uzņēmējam saprātīgā laikposmā, kas ir samērīgs ar neatbilstības veidu un ko iestādes var noteikt, veikt visus vajadzīgos korektīvos pasākumus, lai panāktu produkta atbilstību šīm prasībām.

Tirgus uzraudzības iestādes lūdz attiecīgo uzņēmēju papildu saprātīgā laikposmā izņemt produktu no tirgus tikai tad, ja attiecīgais uzņēmējs otrajā daļā minētajā laikposmā nav veicis pienācīgus korektīvus pasākumus.

Uz šā punkta otrajā un trešajā daļā minētajiem pasākumiem attiecas Regulas (EK) Nr. 765/2008 21. pants.

2.   Ja tirgus uzraudzības iestādes uzskata, ka neatbilstība attiecas ne tikai uz konkrētās valsts teritoriju, tās informē Komisiju un pārējās dalībvalstis par novērtējuma rezultātiem un par pasākumiem, ko tās lūgušas veikt uzņēmējam.

3.   Uzņēmējs nodrošina, ka tiek veikti visi attiecīgie korektīvie pasākumi saistībā ar visiem attiecīgajiem produktiem, kurus tas darījis pieejamus tirgū visā Savienībā.

4.   Ja attiecīgais uzņēmējs 1. punkta trešajā daļā noteiktajā laikposmā neveic pienācīgus korektīvos pasākumus, tirgus uzraudzības iestādes veic visus vajadzīgos pagaidu pasākumus, lai aizliegtu vai ierobežotu to, ka produkts tiek darīts pieejams attiecīgās valsts tirgos, vai izņemtu produktu no tirgus.

Par minētajiem pasākumiem tirgus uzraudzības iestādes nekavējoties informē Komisiju un pārējās dalībvalstis.

5.   Šā panta 4. punkta otrajā daļā minētajā informācijā ietver visas pieejamās ziņas, jo īpaši datus, kas vajadzīgi neatbilstīgā produkta identificēšanai, datus par tā izcelsmi, iespējamās neatbilstības veidu un piekļūstamības prasības, kurām produkts neatbilst, veikto valsts pasākumu veidu un ilgumu un attiecīgā uzņēmēja sniegtos argumentus. Tirgus uzraudzības iestādes jo īpaši norāda, vai neatbilstība ir saistīta vai nu ar:

a)

produkta neatbilstību piemērojamām piekļūstamības prasībām; vai

b)

trūkumiem 15. pantā minētajos saskaņotajos standartos vai tehniskajās specifikācijās, kuri ir par pamatu atbilstības prezumpcijai.

6.   Citas dalībvalstis, izņemot to dalībvalsti, kura uzsākusi procedūru saskaņā ar šo pantu, nekavējoties informē Komisiju un pārējās dalībvalstis par pieņemtajiem pasākumiem un sniedz jebkādu to rīcībā esošu papildu informāciju, kas saistīta ar attiecīgā produkta neatbilstību, un, ja tās nepiekrīt paziņotajiem valsts pasākumiem, informē par saviem iebildumiem.

7.   Ja trijos mēnešos pēc 4. punkta otrajā daļā minētās informācijas saņemšanas neviena dalībvalsts vai Komisija nav iebildusi pret kādas dalībvalsts veiktu pagaidu pasākumu, minēto pasākumu uzskata par pamatotu.

8.   Dalībvalstis nodrošina, ka saistībā ar attiecīgo produktu nekavējoties tiek veikti atbilstīgi ierobežojošie pasākumi, piemēram, produkta izņemšana no dalībvalstu tirgus.

21. pants

Savienības drošības procedūra

1.   Ja, pabeidzot 20. panta 3. un 4. punktā noteikto procedūru, tiek izteikti iebildumi pret kādas dalībvalsts veiktu pasākumu vai ja Komisijas rīcībā ir pamatoti pierādījumi, kas liek domāt, ka valsts pasākums ir pretrunā Savienības tiesību aktiem, Komisija nekavējoties sāk apspriešanos ar dalībvalstīm un attiecīgo uzņēmēju vai uzņēmējiem un novērtē valsts pasākumu. Pamatojoties uz minētā novērtējuma rezultātiem, Komisija pieņem lēmumu par to, vai valsts pasākums ir pamatots.

Komisija savu lēmumu adresē visām dalībvalstīm un nekavējoties to paziņo dalībvalstīm un attiecīgajam uzņēmējam vai uzņēmējiem.

2.   Ja 1. punktā minētais valsts pasākums tiek uzskatīts par pamatotu, visas dalībvalstis veic pasākumus, kas vajadzīgi, lai nodrošinātu neatbilstīgā produkta izņemšanu no saviem tirgiem, un par to informē Komisiju. Ja valsts pasākums tiek uzskatīts par nepamatotu, attiecīgā dalībvalsts atsauc šo pasākumu.

3.   Ja šā panta 1. punktā minētais valsts pasākums tiek uzskatīts par pamatotu un produkta neatbilstība ir saistīta ar trūkumiem saskaņotajos standartos, kas minēti 20. panta 5. punkta b) apakšpunktā, Komisija piemēro Regulas (ES) Nr. 1025/2012 11. pantā paredzēto procedūru.

4.   Ja šā panta 1. punktā minētais valsts pasākums tiek uzskatīts par pamatotu un produkta neatbilstība ir saistīta ar trūkumiem tehniskajās specifikācijās, kas minēti 20. panta 5. punkta b) apakšpunktā, Komisija nekavējoties pieņem īstenošanas aktus, ar ko groza vai atceļ attiecīgo tehnisko specifikāciju. Minētos īstenošanas aktus pieņem saskaņā ar 27. panta 2. punktā minēto pārbaudes procedūru.

22. pants

Formāla neatbilstība

1.   Neskarot 20. pantu, ja dalībvalsts konstatē kādu no turpmāk norādītajām problēmām, tā lūdz, lai attiecīgais uzņēmējs novērstu attiecīgo neatbilstību:

a)

CE zīme ir uzlikta, pārkāpjot Regulas (EK) Nr. 765/2008 30. pantu vai šīs direktīvas 18. pantu;

b)

CE zīme nav uzlikta;

c)

nav sagatavota ES atbilstības deklarācija;

d)

ES atbilstības deklarācija nav sagatavota pareizi;

e)

tehniskā dokumentācija nav pieejama vai ir nepilnīga;

f)

informācija, kas minēta 7. panta 6. punktā vai 9. panta 4. punktā, nav sniegta, ir nepatiesa vai nepilnīga;

g)

nav izpildīta kāda cita 7. vai 9. pantā noteiktā administratīvā prasība.

2.   Ja 1. punktā minētā neatbilstība saglabājas, attiecīgā dalībvalsts veic visus attiecīgos pasākumus, lai ierobežotu vai aizliegtu produktu darīt pieejamu tirgū vai lai nodrošinātu tā izņemšanu no tirgus.

IX NODAĻA

Pakalpojumu atbilstība

23. pants

Pakalpojumu atbilstība

1.   Dalībvalstis izveido, īsteno un regulāri atjaunina piemērotas procedūras, lai:

a)

pārbaudītu pakalpojumu atbilstību šīs direktīvas prasībām, tostarp 14. pantā minēto novērtējumu, kam 19. panta 2. punktu piemēro mutatis mutandis;

b)

pārraudzītu sūdzības vai ziņojumus par jautājumiem, kas saistīti ar pakalpojumu neatbilstību šīs direktīvas piekļūstamības prasībām;

c)

pārliecinātos, ka uzņēmējs ir veicis vajadzīgos korektīvos pasākumus.

2.   Dalībvalstis izraugās iestādes, kas ir atbildīgas par to, ka attiecībā uz pakalpojumu atbilstību tiek īstenotas 1. punktā minētās procedūras.

Dalībvalstis nodrošina, ka sabiedrība ir informēta par pirmajā daļā minēto iestāžu esamību, pienākumiem, identitāti, darbu un lēmumiem. Minētās iestādes minēto informāciju dara pieejamu pēc pieprasījuma un piekļūstamos formātos.

X NODAĻA

Piekļūstamības prasības citos Savienības tiesību aktos

24. pants

Piekļūstamība saskaņā ar citiem Savienības aktiem

1.   Attiecībā uz šīs direktīvas 2. pantā minētajiem produktiem un pakalpojumiem I pielikumā izklāstītās piekļūstamības prasības ir obligātas pieejamības prasības Direktīvas 2014/24/ES 42. panta 1. punkta un Direktīvas 2014/25/ES 60. panta 1. punkta nozīmē.

2.   Jebkuru produktu vai pakalpojumu, kuru iezīmes, elementi vai funkcijas atbilst šīs direktīvas I pielikumā izklāstītajām piekļūstamības prasībām, saskaņā ar tā VI iedaļu uzskata par tādu, kas attiecībā uz piekļūstamību atbilst attiecīgajiem pienākumiem, kuri izklāstīti Savienības aktos, kas nav šī direktīva, attiecībā uz minētajām iezīmēm, elementiem vai funkcijām, ja vien minētajos citos aktos nav paredzēts citādi.

25. pants

Saskaņotie standarti un tehniskās specifikācijas citiem Savienības aktiem

Atbilstība saskaņotajiem standartiem un tehniskajām specifikācijām vai to daļām, kas ir pieņemti saskaņā ar 15. pantu, rada atbilstības prezumpciju ar 24. pantu, ciktāl minētie standarti un tehniskās specifikācijas vai to daļas atbilst šīs direktīvas piekļūstamības prasībām.

XI NODAĻA

Deleģētie akti, īstenošanas pilnvaras un nobeiguma noteikumi

26. pants

Deleģēšanas īstenošana

1.   Pilnvaras pieņemt deleģētos aktus Komisijai piešķir, ievērojot šajā pantā izklāstītos nosacījumus.

2.   Pilnvaras pieņemt 4. panta 9. punktā minētos deleģētos aktus Komisijai piešķir uz nenoteiktu laiku no 2019. gada 27. jūnija.

Pilnvaras pieņemt 12. panta 3. punktā un 14. panta 7. punktā minētos deleģētos aktus Komisijai piešķir uz piecu gadu laikposmu no 2019. gada 27. jūnija. Komisija sagatavo ziņojumu par pilnvaru deleģēšanu vēlākais deviņus mēnešus pirms piecu gadu laikposma beigām. Pilnvaru deleģēšana tiek automātiski pagarināta uz tāda paša ilguma laikposmiem, ja vien Eiropas Parlaments vai Padome neiebilst pret šādu pagarinājumu vēlākais trīs mēnešus pirms katra laikposma beigām.

3.   Eiropas Parlaments vai Padome jebkurā laikā var atsaukt 4. panta 9. punktā, 12. panta 3. punktā un 14. panta 7. punktā minēto pilnvaru deleģēšanu. Ar lēmumu par atsaukšanu izbeidz tajā norādīto pilnvaru deleģēšanu. Lēmums stājas spēkā nākamajā dienā pēc tā publicēšanas Eiropas Savienības Oficiālajā Vēstnesī vai vēlākā dienā, kas tajā norādīta. Tas neskar jau spēkā esošos deleģētos aktus.

4.   Pirms deleģētā akta pieņemšanas Komisija apspriežas ar ekspertiem, kurus katra dalībvalsts iecēlusi saskaņā ar principiem, kas noteikti 2016. gada 13. aprīļa Iestāžu nolīgumā par labāku likumdošanas procesu.

5.   Tiklīdz Komisija pieņem deleģētu aktu, tā par to paziņo vienlaikus Eiropas Parlamentam un Padomei.

6.   Saskaņā ar 4. panta 9. punktu, 12. panta 3. punktu un 14. panta 7. punktu pieņemts deleģētais akts stājas spēkā tikai tad, ja divos mēnešos no dienas, kad minētais akts paziņots Eiropas Parlamentam un Padomei, ne Eiropas Parlaments, ne Padome nav izteikuši iebildumus vai ja pirms minētā laikposma beigām gan Eiropas Parlaments, gan Padome ir informējuši Komisiju par savu nodomu neizteikt iebildumus. Pēc Eiropas Parlamenta vai Padomes iniciatīvas šo laikposmu pagarina par diviem mēnešiem.

27. pants

Komiteju procedūra

1.   Komisijai palīdz komiteja. Minētā komiteja ir komiteja Regulas (ES) Nr. 182/2011 nozīmē.

2.   Ja ir atsauce uz šo punktu, piemēro Regulas (ES) Nr. 182/2011 5. pantu.

28. pants

Darba grupa

Komisija izveido darba grupu, kurā ir pārstāvji no tirgus uzraudzības iestādēm, no iestādēm, kas atbild par pakalpojumu atbilstību, un attiecīgās ieinteresētās personas, tostarp pārstāvji no organizācijām, kurās apvienojušās personas ar invaliditāti.

Darba grupa:

a)

veicina informācijas un paraugprakses apmaiņu starp iestādēm un attiecīgajām ieinteresētajām personām;

b)

veicina iestāžu un attiecīgo ieinteresēto personu sadarbību ar šīs direktīvas īstenošanu saistītos jautājumos, lai uzlabotu saskaņotību šīs direktīvas piekļūstamības prasību piemērošanā un lai cieši uzraudzītu 14. panta piemērošanu; un

c)

sniedz padomus, jo īpaši Komisijai, konkrēti par 4. un 14. panta īstenošanu.

29. pants

Izpilde

1.   Dalībvalstis nodrošina atbilstīgus un efektīvus līdzekļus, lai nodrošinātu šīs direktīvas prasību izpildi.

2.   Šā panta 1. punktā minētie līdzekļi ietver:

a)

noteikumus, kas paredz, ka patērētājs saskaņā ar valsts tiesību aktiem var iesniegt prasību tiesā vai kompetentās pārvaldes iestādēs, lai nodrošinātu, ka tiek ievēroti valsts noteikumi, ar kuriem transponē šo direktīvu;

b)

noteikumus, kas paredz, ka publiskas iestādes vai privātas asociācijas, organizācijas vai citas juridiskas personas, kurām ir leģitīma interese nodrošināt, ka šī direktīva tiek ievērota, vai nu sūdzības iesniedzēja vārdā vai viņa atbalstam un ar viņa apstiprinājumu var saskaņā ar valsts tiesību aktiem tiesā vai kompetentās pārvaldes iestādēs iesaistīties jebkādās tiesvedības vai administratīvās procedūrās, kas paredzētas saskaņā ar šo direktīvu noteikto pienākumu izpildes nodrošināšanai.

3.   Šo pantu nepiemēro iepirkuma procedūrām, uz kurām attiecas Direktīva 2014/24/ES vai Direktīva 2014/25/ES.

30. pants

Sankcijas

1.   Dalībvalstis paredz noteikumus par sankcijām, kas piemērojamas par to valsts noteikumu pārkāpumiem, kuri pieņemti, ievērojot šo direktīvu, un veic visus pasākumus, kas nepieciešami, lai nodrošinātu šo noteikumu izpildi.

2.   Paredzētās sankcijas ir iedarbīgas, samērīgas un atturošas. Turklāt minētās sankcijas papildina ar efektīviem korektīviem pasākumiem, ja atbilstību nav nodrošinājis uzņēmējs.

3.   Dalībvalstis par minētajiem noteikumiem un pasākumiem nekavējoties informē Komisiju un nekavējoties paziņo tai par jebkādiem turpmākiem grozījumiem, kas ietekmē šos noteikumus un pasākumus.

4.   Nosakot sankcijas, ņem vērā neatbilstības pakāpi, tostarp tās smagumu, un attiecīgo neatbilstīgo produktu vai pakalpojumu vienību skaitu, kā arī skarto personu skaitu.

5.   Šo pantu nepiemēro iepirkuma procedūrām, uz kurām attiecas Direktīva 2014/24/ES vai Direktīva 2014/25/ES.

31. pants

Transponēšana

1.   Dalībvalstis līdz 2022. gada 28. jūnijam pieņem un publicē normatīvos un administratīvos aktus, kas vajadzīgi, lai izpildītu šīs direktīvas prasības. Dalībvalstis nekavējoties dara Komisijai zināmu minēto noteikumu tekstu.

2.   Tās piemēro minētos noteikumus no 2025. gada 28. jūnija.

3.   Atkāpjoties no šā panta 2. punkta, dalībvalstis var nolemt piemērot pasākumus attiecībā uz 4. panta 8. punktā noteiktajiem pienākumiem vēlākais no 2027. gada 28. jūnija.

4.   Kad dalībvalstis pieņem minētos noteikumus, tajos ietver atsauci uz šo direktīvu vai arī šādu atsauci pievieno to oficiālai publikācijai. Dalībvalstis nosaka, kā izdarāma šāda atsauce.

5.   Dalībvalstis dara Komisijai zināmus to tiesību aktu galvenos noteikumus, ko tās pieņem jomā, uz kuru attiecas šī direktīva.

6.   Dalībvalstis, izmantojot 4. panta 4. punktā paredzēto iespēju, dara Komisijai zināmus to valsts tiesību aktu galvenos noteikumus, ko tās pieņem šajā sakarā, un ziņo Komisijai par progresu to īstenošanā.

32. pants

Pārejas pasākumi

1.   Neskarot šā panta 2. punktu, dalībvalstis paredz pārejas laiku, kas beidzas 2030. gada 28. jūnijā, kura laikā pakalpojumu sniedzēji var turpināt sniegt savus pakalpojumus, izmantojot produktus, kurus tie likumīgi izmantoja, lai pirms minētās dienas sniegtu līdzīgus pakalpojumus.

Pakalpojumu līgumi, kas noslēgti pirms 2025. gada 28. jūnija, var palikt spēkā nemainīti līdz savam beigu termiņam, bet ne ilgāk kā piecus gadus no minētā datuma.

2.   Dalībvalstis var paredzēt, ka pašapkalpošanās termināļus, kurus pakalpojumu sniedzēji likumīgi lietoja pakalpojumu sniegšanai pirms 2025. gada 28. jūnija, var turpināt lietot līdzīgu pakalpojumu sniegšanai līdz to saimnieciski lietderīgās izmantošanas laika beigām, bet ne ilgāk kā 20 gadus pēc tam, kad ir sākta to lietošana.

33. pants

Ziņošana un pārskatīšana

1.   Līdz 2030. gada 28. jūnijam un pēc tam reizi piecos gados Komisija iesniedz Eiropas Parlamentam, Padomei, Eiropas Ekonomikas un sociālo lietu komitejai un Reģionu komitejai ziņojumu par šīs direktīvas piemērošanu.

2.   Ziņojumos inter alia, ņemot vērā sociālos, ekonomikas un tehnoloģiskos sasniegumus, izvērtē produktu un pakalpojumu piekļūstamības attīstību, iespējamu tehnoloģisku iesīksti vai šķēršļus inovācijai un šīs direktīvas ietekmi uz uzņēmējiem un personām ar invaliditāti. Ziņojumos izvērtē arī to, vai 4. panta 4. punkta piemērošana ir palīdzējusi tuvināt atšķirīgas piekļūstamības prasības pasažieru pārvadājumu pakalpojumu, patērētājiem paredzētu banku pakalpojumu un elektronisko sakaru pakalpojumu sniedzēju veikalu klientu apkalpošanas centru būvētajai videi, ja iespējams, lai ļautu tos pakāpeniski saskaņot ar III pielikumā izklāstītajām piekļūstamības prasībām.

Ziņojumos arī izvērtē, vai šīs direktīvas piemērošana, jo īpaši tās brīvprātīgi piemērojamie noteikumi, ir palīdzējusi tuvināt piekļūstamības prasības attiecībā uz būvēto vidi, kura ir būvdarbi, kas ietilpst Eiropas Parlamenta un Padomes Direktīvas 2014/23/ES (35), Direktīvas 2014/24/ES un Direktīvas 2014/25/ES darbības jomā.

Tāpat ziņojumos izvērtē, kā šīs direktīvas 14. panta piemērošana ietekmē iekšējā tirgus darbību, izvērtējumā cita starpā balstoties uz informāciju, kas saņemta saskaņā ar 14. panta 8. punktu, ja tāda pieejama, kā arī izņēmumus attiecībā uz mikrouzņēmumiem. Ziņojumos secina, vai ir sasniegti šīs direktīvas mērķi un vai būtu lietderīgi šīs direktīvas darbības jomā iekļaut jaunus produktus un pakalpojumus – vai noteiktus produktus vai pakalpojumus izslēgt no tās darbības jomas –, un ziņojumos, ja iespējams, konstatē jomas, kurās iespējams mazināt slogu, saistībā ar iespējamu šīs direktīvas pārskatīšanu.

Komisija vajadzības gadījumā ierosina atbilstošus pasākumus, kuri varētu ietvert leģislatīvus pasākumus.

3.   Dalībvalstis savlaicīgi dara zināmu Komisijai visu informāciju, kas tai nepieciešama šādu ziņojumu sagatavošanai.

4.   Komisijas ziņojumos ņem vērā ekonomiski ieinteresēto personu un attiecīgo nevalstisko organizāciju, tostarp personas ar invaliditāti pārstāvošu organizāciju, viedokli.

34. pants

Šī direktīva stājas spēkā divdesmitajā dienā pēc tās publicēšanas Eiropas Savienības Oficiālajā Vēstnesī.

35. pants

Šī direktīva ir adresēta dalībvalstīm.

Strasbūrā, 2019. gada 17. aprīlī

Eiropas Parlamenta vārdā –

priekšsēdētājs

A. TAJANI

Padomes vārdā –

priekšsēdētājs

G. CIAMBA


(1)  OV C 303, 19.8.2016., 103. lpp.

(2)  Eiropas Parlamenta 2019. gada 13. marta nostāja (Oficiālajā Vēstnesī vēl nav publicēta) un Padomes 2019. gada 9. aprīļa lēmums.

(3)  Eiropas Parlamenta un Padomes Direktīva 2014/33/ES (2014. gada 26. februāris) par dalībvalstu tiesību aktu saskaņošanu attiecībā uz liftiem un liftu drošības sastāvdaļām (OV L 96, 29.3.2014., 251. lpp.).

(4)  Eiropas Parlamenta un Padomes Regula (EK) Nr. 661/2009 (2009. gada 13. jūlijs) par tipa apstiprināšanas prasībām attiecībā uz mehānisko transportlīdzekļu, to piekabju un tiem paredzēto sistēmu, sastāvdaļu un atsevišķu tehnisko vienību vispārējo drošību (OV L 200, 31.7.2009., 1. lpp.).

(5)  Eiropas Parlamenta un Padomes Direktīva (ES) 2018/1972 (2018. gada 11. decembris) par Eiropas Elektronisko sakaru kodeksa izveidi (OV L 321, 17.12.2018., 36. lpp.).

(6)  Eiropas Parlamenta un Padomes Direktīva 2010/13/ES (2010. gada 10. marts) par to, lai koordinētu dažus dalībvalstu normatīvajos un administratīvajos aktos paredzētus noteikumus par audiovizuālo mediju pakalpojumu sniegšanu (OV L 95, 15.4.2010., 1. lpp.).

(7)  Eiropas Parlamenta un Padomes Direktīva (ES) 2016/2102 (2016. gada 26. oktobris) par publiskā sektora struktūru tīmekļvietņu un mobilo lietotņu piekļūstamību (OV L 327, 2.12.2016., 1. lpp.).

(8)  Eiropas Parlamenta un Padomes Regula (EK) Nr. 261/2004 (2004. gada 11. februāris), ar ko paredz kopīgus noteikumus par kompensāciju un atbalstu pasažieriem sakarā ar iekāpšanas atteikumu un lidojumu atcelšanu vai ilgu kavēšanos un ar ko atceļ Regulu (EEK) Nr. 295/91 (OV L 46, 17.2.2004., 1. lpp.).

(9)  Eiropas Parlamenta un Padomes Regula (EK) Nr. 1107/2006 (2006. gada 5. jūlijs) par invalīdu un personu ar ierobežotām pārvietošanās spējām tiesībām, ceļojot ar gaisa transportu (OV L 204, 26.7.2006., 1. lpp.).

(10)  Eiropas Parlamenta un Padomes Regula (EK) Nr. 1371/2007 (2007. gada 23. oktobris) par dzelzceļa pasažieru tiesībām un pienākumiem (OV L 315, 3.12.2007., 14. lpp.).

(11)  Eiropas Parlamenta un Padomes Regula (ES) Nr. 1177/2010 (2010. gada 24. novembris) par pasažieru tiesībām, ceļojot pa jūru un iekšzemes ūdensceļiem, un ar ko groza Regulu (EK) Nr. 2006/2004 (OV L 334, 17.12.2010., 1. lpp.).

(12)  Eiropas Parlamenta un Padomes Regula (ES) Nr. 181/2011 (2011. gada 16. februāris) par autobusu pasažieru tiesībām un par grozījumiem Regulā (EK) Nr. 2006/2004 (OV L 55, 28.2.2011., 1. lpp.).

(13)  Eiropas Parlamenta un Padomes Direktīva 2008/57/EK (2008. gada 17. jūnijs) par dzelzceļa sistēmas savstarpēju izmantojamību Kopienā (OV L 191, 18.7.2008., 1. lpp.).

(14)  Eiropas Parlamenta un Padomes Direktīva (ES) 2017/1564 (2017. gada 13. septembris) par dažiem atļautiem konkrētu ar autortiesībām aizsargātu darbu un blakustiesību objektu izmantošanas veidiem tādu personu interesēs, kas ir neredzīgas, ar redzes traucējumiem vai ar drukas lasītnespēju citu iemeslu dēļ, un ar kuru groza Direktīvu 2001/29/EK par dažu autortiesību un blakustiesību aspektu saskaņošanu informācijas sabiedrībā (OV L 242, 20.9.2017., 6. lpp.).

(15)  Eiropas Parlamenta un Padomes Regula (ES) 2017/1563 (2017. gada 13. septembris) par to, kā tādu personu interesēs, kas ir neredzīgas, ar redzes traucējumiem vai ar drukas lasītnespēju citu iemeslu dēļ, notiek Savienības un trešo valstu pārrobežu apmaiņa ar konkrētu ar autortiesībām aizsargātu darbu un blakustiesību objektu kopijām pieejamā formātā (OV L 242, 20.9.2017., 1. lpp.).

(16)  Padomes Direktīva 93/42/EEK (1993. gada 14. jūnijs) par medicīnas ierīcēm (OV L 169, 12.7.1993., 1. lpp.).

(17)  Komisijas Ieteikums 2003/361/EK (2003. gada 6. maijs) par mikrouzņēmumu, mazo un vidējo uzņēmumu definīciju (OV L 124, 20.5.2003., 36. lpp.).

(18)  Eiropas Parlamenta un Padomes Lēmums Nr. 768/2008/EK (2008. gada 9. jūlijs) par produktu tirdzniecības vienotu sistēmu un ar ko atceļ Padomes Lēmumu 93/465/EEK (OV L 218, 13.8.2008., 82. lpp.).

(19)  Eiropas Parlamenta un Padomes Regula (ES) Nr. 1025/2012 (2012. gada 25. oktobris) par Eiropas standartizāciju, ar ko groza Padomes Direktīvas 89/686/EEK un 93/15/EEK un Eiropas Parlamenta un Padomes Direktīvas 94/9/EK, 94/25/EK, 95/16/EK, 97/23/EK, 98/34/EK, 2004/22/EK, 2007/23/EK, 2009/23/EK un 2009/105/EK, un ar ko atceļ Padomes Lēmumu 87/95/EEK un Eiropas Parlamenta un Padomes Lēmumu Nr. 1673/2006/EK (OV L 316, 14.11.2012., 12. lpp.).

(20)  Eiropas Parlamenta un Padomes Direktīva 2011/83/ES (2011. gada 25. oktobris) par patērētāju tiesībām un ar ko groza Padomes Direktīvu 93/13/EEK un Eiropas Parlamenta un Padomes Direktīvu 1999/44/EK un atceļ Padomes Direktīvu 85/577/EEK un Eiropas Parlamenta un Padomes Direktīvu 97/7/EK (OV L 304, 22.11.2011., 64. lpp.).

(21)  Eiropas Parlamenta un Padomes Regula (EK) Nr. 765/2008 (2008. gada 9. jūlijs), ar ko nosaka akreditācijas un tirgus uzraudzības prasības attiecībā uz produktu tirdzniecību un atceļ Regulu (EEK) Nr. 339/93 (OV L 218, 13.8.2008., 30. lpp.).

(22)  Eiropas Parlamenta un Padomes Direktīva 2014/24/ES (2014. gada 26. februāris) par publisko iepirkumu un ar ko atceļ Direktīvu 2004/18/EK (OV L 94, 28.3.2014., 65. lpp.).

(23)  Eiropas Parlamenta un Padomes Direktīva 2014/25/ES (2014. gada 26. februāris) par iepirkumu, ko īsteno subjekti, kuri darbojas ūdensapgādes, enerģētikas, transporta un pasta pakalpojumu nozarēs, un ar ko atceļ Direktīvu 2004/17/EK (OV L 94, 28.3.2014., 243. lpp.).

(24)  OV L 123, 12.5.2016., 1. lpp.

(25)  Eiropas Parlamenta un Padomes Regula (ES) Nr. 182/2011 (2011. gada 16. februāris), ar ko nosaka normas un vispārīgus principus par dalībvalstu kontroles mehānismiem, kuri attiecas uz Komisijas īstenošanas pilnvaru izmantošanu (OV L 55, 28.2.2011., 13. lpp.).

(26)  OV C 369, 17.12.2011., 14. lpp.

(27)  Eiropas Parlamenta un Padomes Direktīva 2006/123/EK (2006. gada 12. decembris) par pakalpojumiem iekšējā tirgū (OV L 376, 27.12.2006., 36. lpp.).

(28)  Eiropas Parlamenta un Padomes Direktīva 2008/48/EK (2008. gada 23. aprīlis) par patēriņa kredītlīgumiem un ar ko atceļ Direktīvu 87/102/EEK (OV L 133, 22.5.2008., 66. lpp.).

(29)  Eiropas Parlamenta un Padomes Direktīva 2014/17/ES (2014. gada 4. februāris) par patērētāju kredītlīgumiem saistībā ar mājokļa nekustamo īpašumu un ar ko groza Direktīvas 2008/48/EK un 2013/36/ES un Regulu (ES) Nr. 1093/2010 (OV L 60, 28.2.2014., 34. lpp.).

(30)  Eiropas Parlamenta un Padomes Direktīva 2014/65/ES (2014. gada 15. maijs) par finanšu instrumentu tirgiem un ar ko groza Direktīvu 2002/92/EK un Direktīvu 2011/61/ES (OV L 173, 12.6.2014., 349. lpp.).

(31)  Eiropas Parlamenta un Padomes Direktīva (ES) 2015/2366 (2015. gada 25. novembris) par maksājumu pakalpojumiem iekšējā tirgū, ar ko groza Direktīvas 2002/65/EK, 2009/110/EK un 2013/36/ES un Regulu (ES) Nr. 1093/2010 un atceļ Direktīvu 2007/64/EK (OV L 337, 23.12.2015., 35. lpp.).

(32)  Eiropas Parlamenta un Padomes Direktīva 2014/92/ES (2014. gada 23. jūlijs) par maksājumu kontu tarifu salīdzināmību, maksājumu kontu maiņu un piekļuvi maksājumu kontiem ar pamatfunkcijām (OV L 257, 28.8.2014., 214. lpp.).

(33)  Eiropas Parlamenta un Padomes Direktīva 2009/110/EK (2009. gada 16. septembris) par elektroniskās naudas iestāžu darbības sākšanu, veikšanu un konsultatīvu uzraudzību, par grozījumiem Direktīvā 2005/60/EK un Direktīvā 2006/48/EK un par Direktīvas 2000/46/EK atcelšanu (OV L 267, 10.10.2009., 7. lpp.).

(34)  Eiropas Parlamenta un Padomes Direktīva 2012/34/ES (2012. gada 21. novembris), ar ko izveido vienotu Eiropas dzelzceļa telpu (OV L 343, 14.12.2012., 32. lpp.).

(35)  Eiropas Parlamenta un Padomes Direktīva 2014/23/ES (2014. gada 26. februāris) par koncesijas līgumu slēgšanas tiesību piešķiršanu (OV L 94, 28.3.2014., 1. lpp.).


I PIELIKUMS

PRODUKTU UN PAKALPOJUMU PIEKĻŪSTAMĪBAS PRASĪBAS

I iedaļa

Vispārīgas piekļūstamības prasības visiem produktiem, uz kuriem attiecas šī direktīva saskaņā ar 2. panta 1. punktu

Produktiem jābūt projektētiem un ražotiem tā, lai tos pēc iespējas vairāk lietotu personas ar invaliditāti, un tiem pievieno piekļūstamu informāciju par šo produktu darbību un piekļūstamības elementiem – ja iespējams, šo informāciju norādot produktā vai uz tā.

1.

Prasības, kas attiecas uz informācijas sniegšanu

a)

Informācija par produkta lietošanu, ko norāda uz paša produkta (marķējums, instrukcijas un brīdinājumi):

i)

tiek darīta uztverama, izmantojot vairāk nekā vienu sensoro kanālu;

ii)

tiek pasniegta saprotamā veidā;

iii)

tiek pasniegta lietotājiem uztveramā veidā;

iv)

tiek pasniegta, izmantojot atbilstoša lieluma un piemērotas formas burtus, ņemot vērā paredzamos lietošanas apstākļus un izmantojot pietiekamu kontrastu, kā arī pielāgojamus attālumus starp burtiem, rindām un rindkopām;

b)

kad produktu laiž tirgū, publiski ir pieejama produkta lietošanas instrukcija, tostarp informācija par produkta piekļūstamības funkcijām, to aktivizēšanu un sadarbspēju ar palīgrisinājumiem, – ja tā nav sniegta uz paša produkta, bet tiek darīta pieejama produkta lietošanas gaitā vai ar citu līdzekļu, piemēram, tīmekļa vietnes, starpniecību, un šī informācija:

i)

tiek darīta uztverama, izmantojot vairāk nekā vienu sensoro kanālu;

ii)

tiek pasniegta saprotamā veidā;

iii)

tiek pasniegta lietotājiem uztveramā veidā;

iv)

tiek sniegta, izmantojot atbilstoša lieluma un piemērotas formas burtus, ņemot vērā paredzamos lietošanas apstākļus un izmantojot pietiekamu kontrastu, kā arī pielāgojamus attālumus starp burtiem, rindām un rindkopām;

v)

attiecībā uz saturu – tiek darīta pieejama tādos teksta formātos, ko var izmantot, lai ģenerētu alternatīvus palīgformātus, kurus var attēlot dažādos veidos un izmantojot vairāk nekā vienu sensoro kanālu;

vi)

tiek papildināta ar jebkāda netekstuāla satura alternatīvu attēlojumu;

vii)

ietver aprakstu par produkta lietotāja saskarni (lietošana, vadība un atgriezeniskā informācija, ievade un izvade), ko nodrošina saskaņā ar 2. punktu; aprakstā par katru no 2. punkta punktiem norāda, vai produkts nodrošina šīs iespējas;

viii)

ietver aprakstu par produkta darbību, ko nodrošina ar tādām funkcijām, kuras paredzētas personu ar invaliditāti vajadzību apmierināšanai, saskaņā ar 2. punktu; aprakstā par katru no 2. punkta punktiem norāda, vai produkts nodrošina šīs iespējas;

ix)

ietver aprakstu par programmatūru un aparatūru, kas produktu sasaista ar palīgierīcēm; aprakstā uzskaita palīgierīces, kuras ir testētas kopā ar šo produktu.

2.

Lietotāja saskarne un funkcijas

Produkts, tostarp tā lietotāja saskarne, ietver iespējas, elementus un funkcijas, kas personām ar invaliditāti ļauj produktam piekļūt, to uztvert, lietot, saprast un vadīt, nodrošinot, ka:

a)

ja ar produktu nodrošina komunikāciju – tostarp starppersonu komunikāciju, lietošanu, informēšanu, vadību un orientēšanos –, izmanto vairāk nekā vienu sensoro kanālu; tas ietver to, ka nodrošina alternatīvas iespējas vizuāliem, audio, runas un taustāmiem elementiem;

b)

ja produktā izmanto runu, tad komunikācijas, lietošanas, vadības un orientēšanās vajadzībām nodrošina alternatīvas iespējas runas un vokālai ievadei;

c)

ja produktā izmanto vizuālus elementus, tad komunikācijas, informēšanas un lietošanas vajadzībām nodrošina elastīgu palielinājumu, spilgtumu un kontrastu, kā arī sadarbspēju ar programmām un palīgierīcēm, lai pārvietotos pa saskarni;

d)

ja produktā informācijas sniegšanai, norādīšanai uz kādu darbību, atbildes pieprasīšanai vai kādu elementu identificēšanai izmanto krāsu, tad nodrošina alternatīvu krāsai;

e)

ja produktā informācijas sniegšanai, norādīšanai uz kādu darbību, atbildes pieprasīšanai vai kādu elementu identificēšanai izmanto dzirdamus signālus, tad nodrošina alternatīvu dzirdamiem signāliem;

f)

ja produktā izmanto vizuālus elementus, tad nodrošina elastīgus veidus, kā uzlabot vizuālo skaidrību;

g)

ja produktā izmanto audio elementus, tad nodrošina iespēju lietotājam kontrolēt skaļumu un ātrumu un paplašinātas audio funkcijas, tostarp apkārtējo produktu radītu traucējošu audiosignālu samazināšanu un audio skaidrību;

h)

ja produkts jālieto un jāvada manuāli, tad nodrošina secīgu vadību un alternatīvu vadīšanai ar smalko motoriku, izvairoties no tā, ka manipulācijas nolūkos ir jāveic vairākas vienlaicīgas vadīšanas darbības, un izmanto ar tausti atšķiramas daļas;

i)

produktam nepieļauj tādus darbības režīmus, kas prasa pārlieku tālu sniegties un pielietot lielu spēku;

j)

nepieļauj, ka produkts izraisa gaismjutīguma lēkmes;

k)

produkts aizsargā lietotāja privātumu, kad lietotājs izmanto piekļūstamības elementus;

l)

produkts piedāvā alternatīvu biometriskai identifikācijai un vadībai;

m)

produkts nodrošina funkciju saskaņotību un nodrošina pietiekamu – un elastīgu – laiku mijiedarbībai;

n)

produkts piedāvā programmatūru un aparatūru sasaistei ar palīgtehnoloģijām;

o)

produkts atbilst šādām konkrētām nozarēm paredzētām prasībām:

i)

pašapkalpošanās termināļi:

nodrošina teksta-runas tehnoloģiju,

ļauj lietot personiskās austiņas,

ja atbilde jāsniedz noteiktā laikā, brīdina lietotāju, izmantojot vairāk nekā vienu sensoro kanālu,

dod iespēju pagarināt pieejamo laiku,

ja pieejami taustiņi un vadīšanas ierīces, nodrošina pienācīgu kontrastu un ar tausti izšķiramus taustiņus un vadīšanas ierīces,

neprasa aktivizēt piekļūstamības elementu, lai lietotāji, kuriem tas ir vajadzīgs, varētu to ieslēgt,

ja produktā izmanto audio vai dzirdamus signālus, tas ir saderīgs ar Savienības līmenī pieejamām palīgierīcēm un palīgtehnoloģijām, tostarp ar dzirdes tehnoloģijām, piemēram, dzirdes aparātiem, indukcijas spolēm, kohleārajiem implantiem un klausīšanās palīgierīcēm;

ii)

e-lasītāji nodrošina teksta–runas tehnoloģiju;

iii)

patērētāju galiekārtas ar interaktīvu datošanas spēju, ko izmanto elektronisko sakaru pakalpojumu sniegšanai:

nodrošina reāllaika teksta apstrādi un atbalsta augstas kvalitātes skaņu, ja šādi produkti papildus balsij spēj izmantot arī tekstu,

nodrošina vispusīgās sarunas pakalpojuma lietošanu, tostarp sinhronizētu balss pakalpojumu, reāllaika tekstu un video ar tādu izšķirtspēju, kas ļauj sazināties zīmju valodā – ja šīs galiekārtas papildus tekstam un balsij vai kopā ar tiem spēj izmantot arī video,

nodrošina efektīvu bezvadu savienojumu ar dzirdes tehnoloģijām,

nepieļauj traucējumus ar palīgierīcēm;

iv)

patērētāju galiekārtas ar interaktīvu datošanas spēju, ko izmanto, lai piekļūtu audiovizuālo mediju pakalpojumiem, saistībā ar lietotāja piekļuvi, atlasi, vadību, personalizēšanu un pārsūtīšanu uz palīgierīcēm personām ar invaliditāti dara pieejamus piekļūstamības komponentus, ko nodrošina audiovizuālo mediju pakalpojumu sniedzējs.

3.

Atbalsta pakalpojumi

Ja tie ir pieejami, atbalsta dienesti (palīdzības dienesti, zvanu centri, tehniskais atbalsts, teksta pārlikšanas pakalpojumu sniedzēji un apmācības pakalpojumi), izmantojot piekļūstamus saziņas veidus, sniedz informāciju par produkta piekļūstamību un tā saderīgumu ar palīgtehnoloģijām.

II iedaļa

Piekļūstamības prasības produktiem, kas minēti 2. panta 1. punktā, izņemot 2. panta 1. punkta b) apakšpunktā minētos pašapkalpošanās termināļus

Lai produktus, uz kuriem attiecas šī iedaļa, pēc iespējas vairāk lietotu personas ar invaliditāti, papildus I iedaļas prasībām dara piekļūstamu minēto produktu iepakojumu un tiem paredzētās instrukcijas. Tas nozīmē, ka:

a)

dara piekļūstamu produkta iepakojumu, tostarp tajā sniegto informāciju (piemēram, par atvēršanu, aizvēršanu, lietošanu, likvidēšanu), tostarp informāciju par produkta piekļūstamības īpašībām – ja šāda informācija tiek sniegta –, un, ja iespējams, minēto pieejamo informāciju sniedz uz iepakojuma;

b)

produkta uzstādīšanas un uzturēšanas, glabāšanas un likvidēšanas instrukcijas, kas nav sniegtas uz paša produkta, bet kuras tiek darītas pieejamas ar citu līdzekļu, piemēram, tīmekļvietnes, starpniecību, ir publiski pieejamas brīdī, kad produkts tiek laists tirgū, un tās atbilst šādām prasībām:

i)

ir uztveramas, izmanotjot vairāk nekā vienu sensoro kanālu;

ii)

tiek sniegtas saprotamā veidā;

iii)

tiek sniegtas lietotājiem uztveramā veidā;

iv)

tiek sniegtas, izmantojot atbilstoša lieluma un piemērotas formas burtus, ņemot vērā paredzamos izmantošanas apstākļus un izmantojot pietiekamu kontrastu, kā arī pielāgojamus attālumus starp burtiem, rindām un rindkopām;

v)

instrukciju saturs tiek darīts pieejams tādos teksta formātos, ko var izmantot, lai ģenerētu alternatīvus palīgformātus, kurus var attēlot dažādos veidos un izmantojot vairāk nekā vienu sensoro kanālu; un

vi)

instrukcijas, kas satur jebkādu netekstuālu saturu, tiek papildinātas ar šā satura alternatīvu attēlojumu.

III iedaļa

Vispārīgas piekļūstamības prasības visiem pakalpojumiem, uz kuriem attiecas šī direktīva saskaņā ar 2. panta 2. punktu

Lai pakalpojumus pēc iespējas vairāk lietotu personas ar invaliditāti, tos sniedzot:

a)

produktiem, ko izmanto pakalpojuma sniegšanā, nodrošina piekļūstamību saskaņā ar šā pielikuma I iedaļu un – attiecīgā gadījumā – tā II iedaļu;

b)

informāciju par pakalpojuma darbību un – ja pakalpojuma sniegšanā ir izmantoti produkti – tā saikni ar šiem produktiem, kā arī informāciju par to piekļūstamības īpašībām un sadarbspēju ar palīgierīcēm un aprīkojumu sniedz šādi:

i)

informāciju dara uztveramu, izmantojot vairāk nekā vienu sensoro kanālu;

ii)

informāciju sniedz saprotamā veidā;

iii)

informāciju sniedz lietotājiem uztveramā veidā;

iv)

informācijas saturu dara pieejamu tādos teksta formātos, ko lietotāji var izmantot, lai ģenerētu alternatīvus palīgformātus, kurus var attēlot dažādos veidos un izmantojot vairāk nekā vienu sensoro kanālu;

v)

sniedz, izmantojot atbilstoša lieluma un piemērotas formas burtus, ņemot vērā paredzamos lietošanas apstākļus un izmantojot pietiekamu kontrastu, kā arī pielāgojamus attālumus starp burtiem, rindām un rindkopām;

vi)

jebkādu netekstuālu saturu papildina ar šā satura alternatīvu attēlojumu; un

vii)

elektronisko informāciju, kas nepieciešama pakalpojuma sniegšanai, sniedz konsekventā un piemērotā veidā, padarot to uztveramu, izmantojamu, saprotamu un skaidru;

c)

nodrošina, ka tīmekļa vietnēm, tostarp saistītajām tiešsaistes lietotnēm, un uz mobilajām ierīcēm balstītiem pakalpojumiem, tostarp mobilajām lietotnēm, var piekļūt konsekventi un piemēroti, proti, tos padara uztveramus, izmantojamus, saprotamus un skaidrus;

d)

ja tie ir pieejami, atbalsta dienesti (palīdzības dienesti, zvanu centri, tehniskais atbalsts, teksta pārlikšanas pakalpojumu sniedzēji un apmācības pakalpojumi), izmantojot piekļūstamus saziņas veidus, sniedz informāciju par pakalpojuma piekļūstamību un tā saderīgumu ar palīgtehnoloģijām.

IV iedaļa

Papildu piekļūstamības prasības konkrētiem pakalpojumiem

Lai personas ar invaliditāti pēc iespējas vairāk izmantotu pakalpojumus, tos sniedz, iekļaujot funkcijas, praksi, politikas nostādnes, procedūras un izmaiņas attiecīgā pakalpojuma darbībā, kas paredzētas, lai apmierinātu personu ar invaliditāti vajadzības un nodrošinātu sadarbspēju ar palīgtehnoloģijām:

a)

saistībā ar elektronisko sakaru pakalpojumiem, tostarp ārkārtas gadījuma saziņai, kas minēta Direktīvas (ES) 2018/1972 109. panta 2. punktā:

i)

nodrošinot reāllaika tekstu papildus balss saziņai;

ii)

nodrošinot vispusīgās sarunas pakalpojumus, ja papildus balss saziņai ir nodrošināts video;

iii)

nodrošinot, ka elektronisko sakaru pakalpojumu sniedzēji ārkārtas gadījuma saziņu, kurā izmanto balsi un tekstu (tostarp reāllaika tekstu), sinhronizē un, ja tiek izmantots video, to sinhronizē kā vispusīgo sarunu un pārsūtīta vispiemērotākajai ĀIC;

b)

saistībā ar pakalpojumiem, kas nodrošina piekļuvi audiovizuālo mediju pakalpojumiem:

i)

piedāvājot elektroniskus raidījumu aprakstus (EPG), kas ir uztverami, izmantojami, saprotami un skaidri un piedāvā informāciju par piekļuves pieejamību;

ii)

nodrošinot, ka audiovizuālo mediju pakalpojumu piekļūstamības komponenti (piekļuves pakalpojumi), piemēram, subtitri nedzirdīgām vai vājdzirdīgām personām, audioapraksti, ierunāti subtitri un tulkojumi zīmju valodā, tiek pilnībā pārraidīti atbilstīgā kvalitātē precīzai attēlošanai un ka tie ir sinhronizēti ar skaņu un video, tajā pašā laikā ļaujot lietotājam kontrolēt to attēlošanu un lietojumu;

c)

saistībā ar gaisa, autobusu, dzelzceļa un ūdensceļu pasažieru pārvadājumu pakalpojumiem, izņemot pilsētu un piepilsētu pārvadājumu pakalpojumus un reģionālos pārvadājumu pakalpojumus:

i)

nodrošinot informācijas sniegšanu par transportlīdzekļu, apkārtējās infrastruktūras un būvētās vides piekļūstamību un par palīdzību personām ar invaliditāti;

ii)

nodrošinot informācijas sniegšanu par viedo biļešu pārdošanu (elektroniska biļešu rezervēšana, to iepriekšēja iegāde utt.), reāllaika ceļošanas informāciju (kustības saraksti, informācija par satiksmes traucējumiem, savienojumi, turpmākas ceļošanas iespējas ar citiem transporta veidiem utt.) un papildu informāciju par pakalpojumiem (piemēram, par staciju darbiniekiem, par liftiem, kas nedarbojas, vai par pakalpojumiem, kuri īslaicīgi nav pieejami);

d)

saistībā ar pilsētu un piepilsētu pārvadājumu pakalpojumiem un reģionāliem pārvadājumu pakalpojumiem nodrošinot pakalpojuma sniegšanā izmantoto pašapkalpošanās termināļu piekļūstamību saskaņā ar šā pielikuma I iedaļu;

e)

saistībā ar patērētājiem paredzētu banku pakalpojumiem:

i)

piedāvājot identifikācijas metodes, elektroniskos parakstus, drošību un maksājumu pakalpojumus, kas ir uztverami, izmantojami, saprotami un skaidri;

ii)

nodrošinot, ka informācija ir saprotama un tās sarežģītība nepārsniedz B2 līmeni (augstāks par vidējo) Eiropas Padomes Eiropas Vienotajā valodu prasmes līmeņa noteikšanas sistēmā;

f)

saistībā ar e-grāmatām:

i)

nodrošinot, ka – ja e-grāmata papildus tekstam satur audio – tajā tiek piedāvāts sinhronizēts teksts un audio;

ii)

nodrošinot, ka e-grāmatas digitālās datnes netraucē palīgtehnoloģijām pareizi darboties;

iii)

nodrošinot piekļuvi saturam, datņu satura pārskatīšanu un izkārtojumu, tostarp dinamisku izkārtojumu, piedāvājot struktūru, elastību un izvēles iespējas attiecībā uz satura attēlojumu;

iv)

nodrošinot alternatīvas satura atveides iespējas un tā sadarbspēju ar dažādām palīgtehnoloģijām tādā veidā, lai tas būtu uztverams, izmantojams, saprotams un skaidrs;

v)

nodrošinot, ka tās parādās meklēšanas rezultātos, ar metadatiem sniedzot informāciju par to piekļūstamības elementiem;

vi)

nodrošinot, ka digitālo tiesību pārvaldības pasākumi nebloķē piekļūstamības elementus;

g)

saistībā ar e-komercijas pakalpojumiem:

i)

sniedzot informāciju par pārdodamo produktu un pakalpojumu piekļūstamību, ja šādu informāciju ir sniedzis atbildīgais uzņēmējs;

ii)

nodrošinot identifikācijas, drošības un maksājumu funkciju piekļūstamību, ja tās nodrošina kā daļu no pakalpojuma, nevis kā daļu no produkta, padarot tās uztveramas, izmantojamas, saprotamas un skaidras;

iii)

piedāvājot identifikācijas metodes, elektroniskos parakstus un maksājumu pakalpojumus, kas ir uztverami, izmantojami, saprotami un skaidri.

V iedaļa

Konkrētas piekļūstamības prasības saistībā ar to, ka vispiemērotākā ĀIC atbild uz ārkārtas gadījuma saziņu uz vienoto Eiropas neatliekamās palīdzības numuru “112”

To, ka vispiemērotākā ĀIC atbild uz ārkārtas gadījuma saziņu uz vienoto Eiropas neatliekamās palīdzības numuru “112”, nolūkā panākt, lai to pēc iespējas vairāk izmantotu personas ar invaliditāti, nodrošina iekļaujot funkcijas, praksi, politikas nostādnes, procedūras un izmaiņas, kas paredzētas, lai apmierinātu personu ar invaliditāti vajadzības.

Ārkārtas gadījuma saziņa uz vienoto Eiropas neatliekamās palīdzības numuru “112” saņem pienācīgu atbildi, tādā veidā, kas ir vislabāk piemērots valsts neatliekamās palīdzības sistēmu organizācijai, no vispiemērotākās ĀIC, izmantojot tos pašu sakaru līdzekļus, ar kuriem paziņojums ir saņemts, proti, izmantojot sinhronizētu balsi un tekstu (tostarp reāllaika tekstu), vai, ja ir video, balsi, tekstu (tostarp reāllaika tekstu) un video, ko sinhronizē kā vispusīgo sarunu.

VI iedaļa

Piekļūstamības prasības attiecībā uz produktu un pakalpojumu iezīmēm, elementiem vai funkcijām saskaņā ar 24. panta 2. punktu

Lai prezumētu, ka ir izpildīti attiecīgie pienākumi, kas ir izklāstīti citos Savienības aktos par produktu un pakalpojumu iezīmēm, elementiem vai funkcijām, ir jāizpilda šādas prasības.

1.

Attiecībā uz produktiem:

a)

par produktu darbības un piekļūstamības iezīmēm sniegtās informācijas piekļūstamība atbilst attiecīgajiem šā pielikuma I iedaļas 1. punktā izklāstītajiem elementiem, proti, tā ir informācija par produkta lietošanu, kas ir sniegta uz paša produkta, un produkta lietošanas instrukcija, kas nav sniegta uz paša produkta, bet darīta pieejama produkta lietošanas gaitā vai ar citu līdzekļu, piemēram, tīmekļvietnes, starpniecību;

b)

lietotāja saskarnes iezīmju, elementu un funkciju un produktu funkcionalitātes dizaina piekļūstamība atbilst attiecīgajām šādas lietotāju saskarnes vai funkcionalitātes dizaina piekļūstamības prasībām, kuras izklāstītas šā pielikuma I iedaļas 2. punktā;

c)

iepakojuma, tostarp tajā sniegtās informācijas un produkta uzstādīšanas un uzturēšanas, glabāšanas un likvidēšanas instrukciju, kas nav sniegtas pašā produktā, bet kuras tiek darītas pieejamas ar citu līdzekļu, piemēram, tīmekļvietnes, starpniecību, izņemot pašapkalpošanās termināļus, piekļūstamība atbilst attiecīgajām piekļūstamības prasībām, kas izklāstītas šā pielikuma II iedaļā.

2.

Attiecībā uz pakalpojumiem:

 

pakalpojumu iezīmju, elementu un funkciju piekļūstamība atbilst attiecīgajām šo iezīmju, elementu un funkciju piekļūstamības prasībām, kas izklāstītas šā pielikuma iedaļās, kas attiecas uz pakalpojumiem.

VII iedaļa

Funkcionālā snieguma kritēriji

Ja šā pielikuma I–VI iedaļā izklāstītās piekļūstamības prasības neattiecas uz vienu vai vairākām produktu projektēšanas un ražošanas funkcijām vai pakalpojumu sniegšanu, minētās funkcijas vai līdzekļus dara piekļūstamus, izpildot attiecīgos funkcionālā snieguma kritērijus, lai tos pēc iespējas vairāk varētu izmantot personas ar invaliditāti.

Minētos funkcionālā snieguma kritērijus var izmantot tikai kā alternatīvu vienai vai vairākām konkrētām tehniskajām prasībām, ja tās ir minētas piekļūstamības prasībās, un to var darīt vienīgi tad, ja attiecīgo funkcionālā snieguma kritēriju piemērošana atbilst piekļūstamības prasībām un tas nozīmē, ka produktu projektēšana un ražošana un pakalpojumu sniegšana nodrošina līdzvērtīgu vai lielāku piekļūstamību personām ar invaliditāti.

a)   Lietošana bez redzes spējas

Ja ir paredzēti vizuāli produkta vai pakalpojuma darbības režīmi, nodrošina vismaz vienu darbības režīmu, kam nav vajadzīga redze.

b)   Lietošana ar ierobežotu redzes spēju

Ja ir paredzēti vizuāli produkta vai pakalpojuma darbības režīmi, nodrošina vismaz vienu darbības režīmu, kas ļauj šo produktu izmantot lietotājiem ar ierobežotu redzes spēju.

c)   Lietošana bez krāsu uztveres

Ja ir paredzēti vizuāli produkta vai pakalpojuma darbības režīmi, nodrošina vismaz vienu darbības režīmu, kura izmantošanai nav vajadzīga krāsu uztvere.

d)   Lietošana bez dzirdes spējas

Ja ir paredzēti produkta vai pakalpojuma darbības audiorežīmi, nodrošina vismaz vienu darbības režīmu, kura izmantošanai nav vajadzīga dzirde.

e)   Lietošana ar ierobežotu dzirdes spēju

Ja ir paredzēti produkta vai pakalpojuma darbības audiorežīmi, nodrošina vismaz vienu darbības režīmu ar pastiprinātiem audioelementiem, kas ļauj to izmantot lietotājiem ar ierobežotu dzirdes spēju.

f)   Lietošana bez balss

Ja produkta vai pakalpojuma izmantošanai ir nepieciešama lietotāja vokāla iejaukšanās, nodrošina vismaz vienu darbības režīmu, kas neprasa lietotāja vokālu iejaukšanos. Vokāla iejaukšanās ir jebkādas mutiski radītas skaņas, piemēram, runāšana, svilpšana vai klakšķināšana.

g)   Lietošana ar ierobežotu manipulācijas spēju vai spēku

Ja produkta vai pakalpojuma izmantošanai ir nepieciešamas manuālas darbības, nodrošina vismaz vienu darbības režīmu, kas lietotājiem ļauj izmantot šo produktu, veicot citas darbības, kuras neprasa vadību ar smalko motoriku un manipulāciju, roku spēku vai vairāk nekā vienas vadības ierīces vienlaicīgu darbināšanu.

h)   Lietošana ar ierobežotu aizsniegtspēju

Produktu darbības elementi ir aizsniedzami visiem lietotājiem. Ja produkta vai pakalpojuma lietošanai ir paredzēti manuāli produkta darbības režīmi, nodrošina vismaz vienu darbības režīmu, kura izmantošana ir iespējama ar ierobežotu aizsniegtspēju un ierobežotu spēku.

i)   Gaismjutīguma lēkmju izraisīšanas riska minimalizēšana

Ja ir paredzēti vizuāli produkta darbības režīmi, izvairās no tādiem darbības režīmiem, kas izraisa gaismjutīguma lēkmes.

j)   Lietošana ar ierobežotām kognitīvām spējām

Nodrošina vismaz vienu produkta vai pakalpojuma darbības režīmu, kas ietver elementus, kuri vienkāršo un atvieglo tā lietošanu.

k)   Privātums

Ja produkts vai pakalpojums ietver piekļūstamībai paredzētus elementus, nodrošina vismaz vienu darbības režīmu, kas saglabā privātumu, kad tiek izmantoti minētie piekļūstamības atvieglošanai paredzētie elementi.


II PIELIKUMS

INDIKATĪVI NESAISTOŠI TĀDU IESPĒJAMU RISINĀJUMU PIEMĒRI, AR KURIEM PALĪDZ IZPILDĪT I PIELIKUMĀ NOTEIKTĀS PIEKĻŪSTAMĪBAS PRASĪBAS

I IEDAĻA

PIEMĒRI SAISTĪBĀ AR VISPĀRĪGĀM PIEKĻŪSTAMĪBAS PRASĪBĀM VISIEM PRODUKTIEM, UZ KURIEM ATTIECAS ŠĪ DIREKTĪVA SASKAŅĀ AR 2. PANTA 1. PUNKTU

I PIELIKUMA I IEDAĻAS PRASĪBAS

PIEMĒRI

1.

Informācijas sniegšana

a)

i)

Nodrošina vizuālu un sataustāmu informāciju vai vizuālu un akustisku informāciju, norādot vietu, kur ievada karti pašapkalpošanās terminālī, lai to varētu izmantot neredzīgas personas un nedzirdīgas personas.

ii)

Konsekventi vai skaidrā un loģiskā struktūrā izmanto vienus un tos pašus vārdus, lai personas ar intelektuāliem traucējumiem to varētu labāk saprast.

iii)

Nodrošina sataustāmu reljefa formātu vai skaņu papildus brīdinājuma tekstam, lai to varētu uztvert neredzīgas personas.

iv)

Nodrošina, lai tekstu varētu izlasīt vājredzīgas personas.

b)

i)

Nodrošina elektroniskas datnes, kuras var nolasīt dators, izmantojot ekrānlasītājus, lai informāciju varētu izmantot neredzīgas personas.

ii)

Konsekventi vai skaidrā un loģiskā struktūrā izmanto vienus un tos pašus vārdus, lai personas ar intelektuāliem traucējumiem to varētu labāk saprast.

iii)

Nodrošina subtitrus, ja tiek nodrošinātas instrukcijas videoformātā.

iv)

Nodrošina, lai tekstu varētu izlasīt vājredzīgas personas.

v)

Drukā Braila rakstā, lai to varētu izlasīt neredzīgas personas.

vi)

Diagrammu papildina ar aprakstu teksta formātā, kurā norāda galvenos elementus vai apraksta svarīgākās darbības.

vii)

Nav sniegts piemērs

viii)

Nav sniegts piemērs

ix)

Bankomātā ierīko kontaktligzdu un uzstāda programmatūru, kas ļaus pieslēgt austiņas un ekrānā redzamo tekstu saņemt skaņas formātā.

2.

Lietotāja saskarne un funkcionalitātes dizains

a)

Nodrošina instrukcijas balss un teksta veidā vai ievades virsmā iekļauj reljefas zīmes, lai neredzīgas vai vājdzirdīgas personas varētu mijiedarboties ar produktu.

b)

Pašapkalpošanās terminālī papildus mutiskām instrukcijām piedāvā arī instrukcijas, piemēram, teksta vai attēlu formātā, lai vajadzīgās darbības varētu veikt arī nedzirdīgas personas.

c)

Sniedz iespēju lietotājiem palielināt tekstu, ar tālummaiņu palielināt konkrētu piktogrammu vai iegūt lielāku kontrastu, lai informāciju varētu uztvert vājredzīgas personas.

d)

Papildus izvēles iespējai nospiest zaļu vai sarkanu pogu, lai apstiprinātu kādu izvēli, uz šīm pogām ir rakstīts, kādas ir šīs izvēles, lai izvēli varētu izdarīt personas, kas neatšķir krāsas.

e)

Ja dators signalizē par kļūdu, ir nodrošināts rakstīts teksts vai attēls, kas norāda uz kļūdu, lai nedzirdīgas personas saprastu, ka ir radusies kļūda.

f)

Dod iespēju iegūt lielāku kontrastu priekšplāna attēliem, lai vājredzīgas personas varētu tos saskatīt.

g)

Dod iespēju tālruņa lietotājam regulēt skaņas skaļumu un mazināt traucējošu mijiedarbību ar dzirdes aparātiem, lai vājdzirdīgas personas varētu lietot tālruni.

h)

Veido lielākas un skaidri nodalītas skārienekrāna pogas, lai tās varētu nospiest personas ar tremoru.

i)

Nodrošina, ka pogu nospiešanai nav vajadzīgs liels spēks, lai tās varētu lietot personas ar kustību traucējumiem.

j)

Izvairās no mirgojošiem attēliem, lai riskam nebūtu pakļautas personas, kuras cieš no lēkmēm.

k)

Ļauj izmantot austiņas, ja bankomātos tiek sniegta informācija runas formā.

l)

Lietotājiem, kuri nevar izmantot rokas, kā alternatīvu pirkstu nospiedumu atpazīšanai dod iespēju izvēlēties paroli tālruņa bloķēšanai un atbloķēšanai.

m)

Nodrošina, ka gadījumā, kad tiek veikta kāda konkrēta darbība, programmatūras reakcija ir paredzama, un paredz pietiekami daudz laika paroles ievadīšanai, lai produktu varētu viegli lietot personas ar intelektuāliem traucējumiem.

n)

Piedāvā savienojumu ar atjaunināmu Braila raksta ekrānu, lai neredzīgas personas varētu izmantot datoru.

o)

Konkrētām nozarēm paredzēto prasību piemēri

i)

Nav sniegts piemērs

ii)

Nav sniegts piemērs

iii)

Pirmais ievilkums

Nodrošina, lai mobilais tālrunis spētu apstrādāt reāllaika teksta sarunas, lai vājdzirdīgas personas varētu apmainīties ar informāciju interaktīvā veidā.

iii)

Ceturtais ievilkums

Ļauj vienlaicīgi izmantot video zīmju valodas attēlošanai un tekstu ziņojuma rakstīšanai, lai varētu sazināties divas nedzirdīgas personas vai nedzirdīga un dzirdīga persona.

iv)

Nodrošina, ka ar televizora papildierīces palīdzību tiek pārraidīti subtitri, lai tos varētu izmantot nedzirdīgas personas.

3.

Atbalsta pakalpojumi Nav sniegts piemērs

 

 

II IEDAĻA

PIEMĒRI SAISTĪBĀ AR PIEKĻŪSTAMĪBAS PRASĪBĀM PRODUKTIEM 2. PANTA 1. PUNKTĀ, IZŅEMOT 2. PANTA 1. PUNKTA b) APAKŠPUNKTĀ MINĒTOS PAŠAPKALPOŠANĀS TERMINĀĻUS

I PIELIKUMA II IEDAĻAS PRASĪBAS

PIEMĒRI

Produktu iepakojums un instrukcijas

a)

Iepakojumā norāda, ka tālrunis satur piekļūstamības elementus personām ar invaliditāti.

b)

i)

Nodrošina elektroniskas datnes, kuras var nolasīt dators, izmantojot ekrānlasītājus, lai informāciju varētu izmantot neredzīgas personas.

ii)

Konsekventi vai skaidrā un loģiskā struktūrā izmanto vienus un tos pašus vārdus, lai personas ar intelektuāliem traucējumiem to varētu labāk saprast.

iii)

Ja tiek attēlots brīdinājuma teksts, nodrošina sataustāmu reljefa formātu vai skaņu, lai neredzīgas personas varētu uztvert šo brīdinājumu.

iv)

Nodrošina, lai tekstu varētu izlasīt vājredzīgas personas.

v)

Drukā Braila rakstā, lai to varētu izlasīt neredzīgas personas.

vi)

Diagrammu papildina ar aprakstu teksta formātā, kurā norāda galvenos elementus vai apraksta svarīgākās darbības.

III IEDAĻA

PIEMĒRI SAISTĪBĀ AR VISPĀRĪGĀM PIEKĻŪSTAMĪBAS PRASĪBĀM VISIEM PAKALPOJUMIEM, UZ KURIEM ATTIECAS ŠĪ DIREKTĪVA SASKAŅĀ AR 2. PANTA 2. PUNKTU

I PIELIKUMA III IEDAĻAS PRASĪBAS

PIEMĒRI

Pakalpojumu sniegšana

a)

Nav sniegts piemērs

b)

i)

Nodrošina elektroniskas datnes, kuras var nolasīt dators, izmantojot ekrānlasītājus, lai informāciju varētu izmantot neredzīgas personas.

ii)

Konsekventi vai skaidrā un loģiskā struktūrā izmanto vienus un tos pašus vārdus, lai personas ar intelektuāliem traucējumiem to varētu labāk saprast.

iii)

Ietver subtitrus, ja tiek nodrošinātas instrukcijas video formātā.

iv)

Nodrošina, lai neredzīga persona varētu izmantot datni, to izdrukājot Braila raksta formātā.

v)

Nodrošina, lai tekstu varētu izlasīt vājredzīgas personas.

vi)

Diagrammu papildina ar aprakstu teksta formātā, kurā norāda galvenos elementus vai apraksta svarīgākās darbības.

vii)

Kad pakalpojuma sniedzējs piedāvā USB spraudni, kurā ietverta informācija par pakalpojumu, minētajai informācijai ir jābūt piekļūstamai.

c)

Nodrošina attēlu aprakstu teksta formātā, visu funkcionalitāti dara pieejamu ar tastatūras palīdzību, paredz lietotājiem pietiekamu laiku lasīšanai, nodrošina satura parādīšanos paredzamā veidā un tā funkcionālo paredzamību un nodrošina savietojamību ar palīgtehnoloģijām, lai personas ar dažādu invaliditāti varētu lasīt tīmekļvietnē un mijiedarboties ar to.

d)

Nav sniegts piemērs

IV IEDAĻA

PIEMĒRI SAISTĪBĀ AR PAPILDU PIEKĻŪSTAMĪBAS PRASĪBĀM KONKRĒTIEM PAKALPOJUMIEM

I PIELIKUMA IV IEDAĻAS PRASĪBAS

PIEMĒRI

Konkrēti pakalpojumi

a)

i)

Nodrošina, lai vājdzirdīgas personas varētu rakstīt un saņemt tekstu interaktīvā veidā un reāllaikā.

ii)

Nodrošina, lai nedzirdīgas personas varētu izmantot zīmju valodu savstarpējās saziņas nolūkā.

iii)

Nodrošina, lai persona ar runas un dzirdes traucējumiem, kura izvēlas izmantot teksta, balss un video apvienojumu, zinātu, ka paziņojums tīklā ir pārraidīts neatliekamās palīdzības dienestam.

b)

i)

Nodrošina, lai neredzīga persona varētu izvēlēties raidījumus televīzijā.

ii)

Atbalsta iespēju atlasīt, personalizēt un attēlot “piekļuves pakalpojumus”, piemēram, subtitrus nedzirdīgām personām vai vājdzirdīgām personām, audioaprakstu, ierunātus subtitrus un tulkojumu zīmju valodā, nodrošinot līdzekļus efektīvam bezvadu savienojumam ar dzirdes tehnoloģijām vai nodrošinot lietotāja kontrolierīces, lai lietotājs varētu aktivēt “piekļuves pakalpojumus” attiecībā uz audiovizuālo mediju pakalpojumiem tajā pašā pamanāmības līmenī kā primārās mediju kontrolierīces.

c)

i)

Nav sniegts piemērs

ii)

Nav sniegts piemērs

d)

Nav sniegts piemērs

e)

i)

Nodrošina, ka identifikācijas dialogus uz ekrāna var izlasīt ar ekrānlasītāju palīdzību, lai tos varētu izmantot neredzīgas personas.

ii)

Nav sniegts piemērs

f)

i)

Nodrošina, lai persona ar disleksiju varētu vienlaikus lasīt un dzirdēt tekstu.

ii)

Dara iespējamu sinhronizētu teksta attēlošanu un audio atskaņošanu vai dara iespējamu atjaunināmu transkripciju Braila raksta formātā.

iii)

Nodrošina, lai neredzīga persona var piekļūt alfabētiskajam rādītājam vai mainīt nodaļas.

iv)

Nav sniegts piemērs

v)

Nodrošina, ka informācija par to piekļūstamības elementiem ir pieejama elektroniskā datnē, lai varētu informēt personas ar invaliditāti.

vi)

Nodrošina, ka nenotiek bloķēšana, piemēram, ka tehniskie aizsardzības pasākumi, tiesību pārvaldības informācija vai sadarspējas jautājumi nekavē teksta nolasīšanu skaļi ar palīgierīcēm, lai neredzīgi lietotāji varētu lasīt grāmatu.

g)

i)

Nodrošina, lai netiktu izdzēsta pieejamā informācija par produkta piekļūstamības elementiem.

ii)

Nodrošina, ka maksājumu pakalpojumu lietotāja saskarne ir pieejama izmantošanai ar balsi, lai neredzīgas personas varētu iepirkties tiešsaistē neatkarīgi.

iii)

Nodrošina, ka identifikācijas dialogus uz ekrāna var izlasīt ar ekrānlasītāju palīdzību, lai tos varētu izmantot neredzīgas personas.


III PIELIKUMS

PIEKĻŪSTAMĪBAS PRASĪBAS 4. PANTA 4. PUNKTA NOLŪKOS ATTIECĪBĀ UZ BŪVĒTO VIDI, KURĀ SNIEDZ ŠĪS DIREKTĪVAS DARBĪBAS JOMĀ IETILPSTOŠOS PAKALPOJUMUS

Lai personas ar invaliditāti pēc iespējas vairāk un neatkarīgi varētu izmantot būvēto vidi, kurā pakalpojums tiek sniegts un kura ir pakalpojuma sniedzēja atbildībā, kā minēts 4. panta 4. punktā, piekļūstamība koplietošanas teritorijām ietver šādus aspektus:

a)

attiecīgo āra teritoriju un iekārtu izmantošanu;

b)

piekļuvi ēkām;

c)

ieeju izmantošanu;

d)

celiņu izmantošanu horizontālā kustībā;

e)

celiņu izmantošanu vertikālā kustībā;

f)

publiski izmantojamas telpas;

g)

aprīkojuma un iekārtu izmantošanu pakalpojuma sniegšanā;

h)

tualešu un sanitāro iekārtu izmantošanu;

i)

izeju un evakuācijas ceļu izmantošanu un ārkārtas situāciju plānošanas koncepciju;

j)

komunikāciju un orientēšanos, izmantojot vairāk nekā vienu sensoro kanālu;

k)

iekārtu un ēku izmantošanu paredzētajam nolūkam;

l)

aizsardzību pret apdraudējumiem vidē (gan iekštelpās, gan ārā).


IV PIELIKUMS

ATBILSTĪBAS NOVĒRTĒŠANAS PROCEDŪRA – PRODUKTI

1.   Iekšējā ražošanas kontrole

Iekšējā ražošanas kontrole ir atbilstības novērtēšanas procedūra, ar kuru ražotājs izpilda šā pielikuma 2., 3. un 4. punktā norādītos pienākumus un nodrošina un deklarē uz savu atbildību, ka attiecīgais produkts atbilst attiecīgajām šīs direktīvas prasībām.

2.   Tehniskā dokumentācija

Ražotājs sagatavo tehnisko dokumentāciju. Pēc tehniskās dokumentācijas ir iespējams novērtēt produkta atbilstību attiecīgajām piekļūstamības prasībām, kas minētas 4. pantā, un gadījumā, ja ražotājs ir balstījies uz 14. pantu, pierādīt, ka attiecīgās piekļūstamības prasības neieviestu būtiskas izmaiņas vai neradītu nesamērīgu slogu. Tehniskajā dokumentācijā norāda tikai piemērojamās prasības, un, ciktāl tas ir nepieciešams novērtēšanai, tā aptver produkta projektēšanu, ražošanu un darbību.

Tehniskajā dokumentācijā, ja vien iespējams, iekļauj vismaz šādus elementus:

a)

vispārīgu produkta aprakstu;

b)

to pilnībā vai daļēji piemēroto saskaņoto standartu un tehnisko specifikāciju sarakstu, uz kurām ir publicētas atsauces Eiropas Savienības Oficiālajā Vēstnesī, un, ja minētie saskaņotie standarti vai tehniskās specifikācijas nav piemērotas, to risinājumu aprakstus, kas pieņemti, lai ievērotu 4. pantā minētās attiecīgās piekļūstamības prasības; ja saskaņotie standarti vai tehniskās specifikācijas tiek piemērotas daļēji, tehniskajā dokumentācijā norāda piemērotās daļas.

3.   Ražošana

Ražotājs veic visus pasākumus, kas nepieciešami, lai ražošanas process un tā pārraudzība nodrošinātu produktu atbilstību šā pielikuma 2. punktā minētajai tehniskajai dokumentācijai un šīs direktīvas piekļūstamības prasībām.

4.   CE zīme un ES atbilstības deklarācija

4.1.

Ražotājs uzliek šajā direktīvā minēto CE zīmi katram atsevišķam produktam, kas atbilst piemērojamajām šīs direktīvas prasībām.

4.2.

Ražotājs sagatavo rakstisku produkta modeļa ES atbilstības deklarāciju. ES atbilstības deklarācijā norāda produkta modeli, kam šī deklarācija ir sagatavota.

ES atbilstības deklarācijas kopiju dara pieejamu attiecīgajām iestādēm pēc to pieprasījuma.

5.   Pilnvarotais pārstāvis

Ražotāja pienākumus, kas izklāstīti 4. punktā, viņa uzdevumā un atbildībā var pildīt tā pilnvarotais pārstāvis ar noteikumu, ka šie pienākumi ir paredzēti pilnvarā.


V PIELIKUMS

INFORMĀCIJA PAR PAKALPOJUMIEM, KAS ATBILST PIEKĻŪSTAMĪBAS PRASĪBĀM

1.

Pakalpojuma sniedzējs vispārīgajos noteikumos vai līdzvērtīgā dokumentā ietver informāciju, kurā novērtēts, kā pakalpojums nodrošina atbilstību piekļūstamības prasībām, kas minētas 4. pantā. Informācijā apraksta piemērojamās prasības, un, ciktāl tas ir nepieciešams novērtēšanai, pakalpojuma projektu un darbību. Papildus Direktīvā 2011/83/ES noteiktajām prasībām par informāciju, kas jāsniedz patērētājiem, attiecīgos gadījumos informācijā ietver šādus elementus:

a)

vispārīgu pakalpojuma aprakstu piekļūstamos formātos;

b)

aprakstus un paskaidrojumus, kas vajadzīgi, lai saprastu pakalpojuma darbību;

c)

aprakstu par to, kā, sniedzot pakalpojumu, tiek ievērotas I pielikumā noteiktās attiecīgās piekļūstamības prasības.

2.

Lai ievērotu šā pielikuma 1. punkta prasības, pakalpojuma sniedzējs var pilnībā vai daļēji piemērot saskaņotos standartus un tehniskās specifikācijas, uz kurām ir publicētas atsauces Eiropas Savienības Oficiālajā Vēstnesī.

3.

Pakalpojuma sniedzējs sniedz informāciju, kas apliecina, ka pakalpojuma sniegšanas process un tā pārraudzība nodrošina pakalpojuma atbilstību šā pielikuma 1. punktam un piemērojamajām šīs direktīvas prasībām.

VI PIELIKUMS

NESAMĒRĪGĀ SLOGA NOVĒRTĒJUMA KRITĒRIJI

Novērtējuma veikšanas un dokumentēšanas kritēriji

1.

Piekļūstamības prasību izpildes neto izmaksu samērs attiecībā pret vispārējām izmaksām (darbības un kapitālizdevumiem), kas uzņēmējiem rodas, ražojot, izplatot vai importējot produktu vai sniedzot pakalpojumu.

Elementi, kas izmantojami, lai novērtētu piekļūstamības prasību izpildes izmaksas:

a)

kritēriji saistībā ar vienreizējām organizatoriskām izmaksām, ko ņem vērā novērtējumā:

i)

izmaksas saistībā ar papildu cilvēkresursiem ar īpašām zināšanām par piekļūstamību;

ii)

izmaksas saistībā ar cilvēkresursu apmācību un kompetenču par piekļūstamību iegūšanu;

iii)