7.5.2014

MT

Il-Ġurnal Uffiċjali tal-Unjoni Ewropea

L 134/32

---

REGOLAMENT TA' IMPLIMENTAZZJONI TAL-KUMMISSJONI (UE) Nru 463/2014

tal-5 ta' Mejju 2014

li jistabbilixxi skont ir-Regolament (UE) Nru 223/2014 tal-Parlament Ewropew u tal-Kunsill dwar il-Fond għal Għajnuna Ewropea għall-Persuni l-Aktar fil-Bżonn, it-termini u l-kondizzjonijiet applikabbli għas-sistema ta' skambju elettroniku ta' dejta bejn l-Istati Membri u l-Kummissjoni

IL-KUMMISSJONI EWROPEA

Wara li kkunsidrat it-Trattat dwar il-Funzjonament tal-Unjoni Ewropea,

Wara li kkunsidrat ir-Regolament (UE) Nru 223/2014 tal-Parlament Ewropew u tal-Kunsill tal-11 ta' Marzu 2014 dwar il-Fond għal Għajnuna Ewropea għall-Persuni l-Aktar fil-Bżonn (1), u b'mod partikolari l-Artikolu 30(4) tiegħu,

Billi:

(1)

Skont l-Artikolu 30(4) tar-Regolament (UE) Nru 223/2014 l-iskambji tal-informazzjoni uffiċjali kollha bejn l-Istat Membru u l-Kummissjoni għandhom jitwettqu permezz ta' sistema ta' skambju elettroniku ta' dejta. Huwa għalhekk meħtieġ li jiġu stabbiliti t-termini u l-kondizzjonijiet li s-sistema ta' skambju elettroniku ta' dejta għandha tikkonforma magħhom.

(2)	Sabiex tiġi garantita kwalità mtejba ta' informazzjoni dwar l-implimentazzjoni ta' programmi operazzjonali, użu mtejjeb tas-sistema u simplifikazzjoni, jeħtieġ li jiġu speċifikati r-rekwiżiti bażiċi għall-forma u l-ambitu tal-informazzjoni li għandha tiġi skambjata.

(3)	Jeħtieġ li jiġu speċifikati prinċipji, kif ukoll regoli applikabbli għat-tħaddim tas-sistema fir-rigward tal-identifikazzjoni tal-parti responsabbli biex ittella' d-dokumenti u jsiru xi aġġornamenti fuqhom.

(4)	Sabiex jiġi garantit tnaqqis fil-piż amministrattiv fuq l-Istati Membri u l-Kummissjoni waqt li jiġi żgurat l-iskambju elettroniku effiċjenti u effettiv ta' informazzjoni, jeħtieġ li jiġu stabbiliti karatteristiċi tekniċi għas-sistema.

(5)

L-Istati Membri u l-Kummissjoni għandu jkollhom ukoll il-possibbiltà li jikkodifikaw u jittrasferixxu d-dejta b'żewġ modi differenti li għandhom jiġu speċifikati. Jeħtieġ ukoll li jiġu pprovvduti regoli fil-każ ta' force majeure li xxekkel l-użu ta' sistema ta' skambju elettroniku ta' dejta, biex jiġi żgurat li kemm l-Istati Membri kif ukoll il-Kummissjoni jkunu jistgħu ikomplu bl-iskambju ta' informazzjoni permezz ta' mezzi alternattivi.

(6)

L-Istati Membri u l-Kummissjoni għandhom jiżguraw li t-trasferiment tal-informazzjoni permezz tas-sistema ta' skambju elettroniku ta' dejta jitwettaq b'mod sigur li jiżgura d-disponibbiltà, l-integrità, l-awtentiċità, il-konfidenzjalità u n-nonripudju tal-informazzjoni. Għalhekk, għandhom jiġu stabbiliti r-regoli dwar is-sigurtà.

(7)

Dan ir-Regolament jirrispetta d-drittijiet fundamentali u josserva l-prinċipji rikonoxxuti mill-Karta tad-Drittijiet Fundamentali tal-Unjoni Ewropea, u b'mod partikolari d-dritt għall-protezzjoni tad-dejta personali. B'hekk dan ir-Regolament għandu jiġi applikat skont dawn id-drittijiet u prinċipji. Dwar dejta personali pproċessata mill-Istati Membri, tapplika d-Direttiva 95/46/KE tal-Parlament Ewropew u tal-Kunsill (2). Rigward l-ipproċessar ta' dejta personali mill-Istituzzjonijiet u l-korpi tal-Unjoni u l-moviment liberu ta' tali dejta, japplika r-Regolament (KE) Nru 45/2001 tal-Parlament Ewropew u tal-Kunsill (3).

(8)	Sabiex tiġi żgurata l-applikazzjoni immedjata tal-miżuri previsti f'dan ir-Regolament, dan ir-Regolament għandu jidħol fis-seħħ fil-jum wara dak tal-pubblikazzjoni tiegħu f'Il-Ġurnal Uffiċjali tal-Unjoni Ewropea.

(9)	Il-miżuri pprovduti f'dan ir-Regolament huma skont l-opinjoni tal-Kumitat għall-Fond għal Għajnuna Ewropea għall-Persuni l-Aktar fil-Bżonn,

ADOTTAT DAN IR-REGOLAMENT:

KAPITOLU I

DISPOŻIZZJONIJIET LI JIMPLIMENTAW IR- REGOLAMENT (UE) NRU 223/2014 RIGWARD IL-FOND GĦAL GĦAJNUNA EWROPEA GĦALL-PERSUNI L-AKTAR FIL-BŻONN (FEAD)

SISTEMA TA' SKAMBJU ELETTRONIKU TA' DEJTA

(Awtorizzazzjoni skont l-Artikolu 30(4) tar-Regolament (UE) Nru 223/2014)

Artikolu 1

It-twaqqif ta' sistema ta' skambju elettroniku ta' dejta

Il-Kummissjoni għandha tistabbilixxi sistema ta' skambju elettroniku ta' dejta għall-iskambji tal-informazzjoni uffiċjali kollha bejn l-Istat Membru u l-Kummissjoni.

Artikolu 2

Il-kontenut ta' sistema ta' skambju elettroniku ta' dejta

Is-sistema ta' skambju elettroniku ta' dejta (minn hawn 'il quddiem imsemmija bħala “SFC2014”) għandha tinkludi mill-inqas l-informazzjoni speċifikata fil-mudelli, il-formati u l-formuli stabbiliti skont ir-Regolament (UE) Nru 223/2014. L-informazzjoni mogħtija fil-formoli elettroniċi integrati fl-SFC2014 (minn hawn 'il quddiem “dejta strutturata”) ma tistax tiġi sostitwita b'dejta mhux strutturata, inkluż l-użu ta' hyperlinks jew tipi oħra ta' dejta bħal dejta mhux strutturata bħal tehmiż ta' dokumenti jew immaġnijiet. Fejn Stat Membru jittrażmetti l-istess informazzjoni f'forma ta' dejta strutturata u dejta mhux strutturata, id-dejta strutturata għandha tintuża fil-każ ta' inkonsistenzi.

Artikolu 3

L-operat tal-SFC2014

1.   Il-Kummissjoni, l-awtoritajiet magħżula mill-Istati Membri skont l-Artikolu 59(3) tar-Regolament (UE, Euratom) Nru 966/2012 tal-Parlament Ewropew u tal-Kunsill (4) u l-Artikolu 31 tar-Regolament (UE) Nru 223/2014 kif ukoll il-korpi li l-kompiti ta' dawk l-awtoritajiet ġew delegati lilhom se jdaħħlu fl-SFC2014 l-informazzjoni għat-trażmissjoni li huma responsabbli għaliha, u kull aġġornament dwarha.

2.   Kull trażmissjoni ta' informazzjoni lill-Kummissjoni għandha tiġi vverifikata u sottomessa minn persuna oħra għajr il-persuna li daħħlet id-dejta għal dik it-trażmissjoni. Din is-separazzjoni ta' kompiti għandha tkun appoġġata mill-SFC2014 jew permezz tas-sistemi ta' ġestjoni u kontroll tal-Istat Membru li jkunu konnessi awtomatikament mal-SFC2014.

3.   L-Istati Membri għandhom jinnominaw, fil-livell nazzjonali persuna jew persuni responsabbli għall-ġestjoni ta' drittijiet ta' aċċess għall-SFC2014 li għandhom iwettqu l-kompiti li ġejjin:

(a)	jidentifikaw lill-utenti li jitolbu aċċess, filwaqt li jiżguraw li dawk l-utenti huma impjegati mill-organizzazzjoni;

(b)	jinfurmaw lill-utenti dwar l-obbligi tagħhom biex tinżamm is-sigurtà tas-sistema;

(c)	jivverifikaw l-intitolament tal-utenti għal-livell ta' privileġġ meħtieġ skont il-kompiti tagħhom u l-pożizzjoni ġerarkika tagħhom.

(d)	jitolbu t-terminazzjoni tad-drittijiet ta' aċċess meta dawk id-drittijiet ta' aċċess ma jkunux għadhom meħtieġa jew iġġustifikati;

(e)	jirrappurtaw minnufih avvenimenti suspettużi li jistgħu jippreġudikaw is-sigurtà tas-sistema;

(f)	jassiguraw l-eżattezza kontinwa tad-dejta tal-identifikazzjoni tal-utent billi jirrappurtaw kwalunkwe tibdil;

(g)	jittieħdu l-prekawzjonijiet neċessarji għall-protezzjoni tad-dejta u l-kunfidenzjalità kummerċjali skont ir-regoli nazzjonali u tal-Unjoni;

(h)	jgħarrfu lill-Kummissjoni bi kwalunkwe bidliet li jaffettwaw il-kapaċità tal-awtoritajiet tal-Istati Membri jew utenti tal-SFC2014 milli jwettqu r-responsabbiltajiet imsemmija fil-paragrafu 1 jew il-kapaċità personali tagħhom milli jwettqu r-responsabbiltajiet imsemmija f'punti (a) sa (g).

4.   L-iskambji tad-dejta u t-tranżazzjonijiet se jkollhom fuqhom firma elettronika obbligatorja skont it-tifsira tad-Direttiva 1999/93/KE tal-Parlament Ewropew u tal-Kunsill (5). L-Istati Membri u l-Kummissjoni għandhom jirrikonoxxu l-effikaċja u l-ammissibilità ġuridika tal-firma elettronika użata fl-SFC2014 bħala evidenza fi proċedimenti ġuridiċi.

Informazzjoni pproċessata permezz tal-SFC2014 għandha tirrispetta l-protezzjoni tal-privatezza tad-dejta personali għal individwi u l-kunfidenzjalità kummerċjali għal entitajiet ġuridiċi skont id-Direttiva 2002/58/KE tal-Parlament Ewropew u tal-Kunsill (6), id-Direttiva 2009/136/KE tal-Parlament Ewropew u tal-Kunsill (7), id-Direttiva 1995/46/KE u r-Regolament (KE) Nru 45/2001.

Artikolu 4

Karatteristiċi tal-SFC2014

Sabiex jiġi żgurat skambju elettroniku effiċjenti u effettiv ta' informazzjoni, l-SFC2014 għandu jkollu l-karatteristiċi li ġejjin:

(a)	forom interattivi jew formoli mimlija minn qabel mis-sistema fuq il-bażi tad-dejta diġà rreġistrata fis-sistema qabel;

(b)	kalkoli awtomatiċi, fejn dawn inaqqsu l-isforz tal-utenti biex jikkodifikaw;

(c)	kontrolli integrati awtomatiċi li jivverifikaw il-konsistenza interna tad-dejta trażmessa u l-konsistenza ta' din id-dejta mar-regoli applikabbli;

(d)	avviżi maħluqa mis-sistema SFC2014 li jwissu lill-utent li ċerti azzjonijiet jistgħu jew ma jistgħux jitwettqu;

(e)	monitoraġġ onlajn tal-istatus tat-trattament ta' informazzjoni mdaħħla fis-sistema;

(f)	disponibbiltà ta' dejta storika rigward l-informazzjoni kollha mdaħħla għal programm operazzjonali.

Artikolu 5

Trażmissjoni ta' dejta permezz tal-SFC2014

1.   L-SFC2014 għandha tkun aċċessibbli għall-Istati Membri u l-Kummissjoni jew direttament permezz ta' interfaċċa interattiva għall-utent (jiġifieri applikazzjoni fuq l-Internet) jew permezz ta' interfaċċa teknika bl-użu ta' protokolli definiti minn qabel (jiġifieri servizzi tal-Internet) li tippermetti s-sinkronizzazzjoni awtomatika u t-trażmissjoni ta' dejta bejn is-sistemi ta' informazzjoni tal-Istati Membriu u l-SFC2014.

2.   Id-data ta' trażmissjoni elettronika tal-informazzjoni mill-Istat Membru lill-Kummissjoni u viċi versa għandha titqies bħala d-data tas-sottomissjoni tad-dokument ikkonċernat.

3.   F'każ ta' force majeure, funzjonament ħażin tal-SFC2014 jew nuqqas ta' konnessjoni mal-SFC2014 għal aktar minn ġurnata waħda tax-xogħol fl-aħħar ġimgħa qabel iż-żmien regolatorju għas-sottomissjoni ta' informazzjoni jew fil-perjodu mit-23 sal-31 ta' Diċembru, jew ħamest ijiem tax-xogħol fi żminijiet oħra, l-iskambju ta' informazzjoni bejn l-Istat Membru u l-Kummissjoni jista' jsir f'forma stampata bl-użu ta' mudelli, formati u l-formoli msemmija fl-Artikolu 2 ta' dan ir-Regolament.

Meta s-sistema ta' skambju elettroniku tieqaf taħdem ħażin, il-konnessjoni ma' dik is-sistema tiġi stabbilita mill-ġdid jew tieqaf il-kawża tal-force majeure, il-parti kkonċernata għandha ddaħħal mingħajr dewmien l-informazzjoni li tkun intbagħtet diġà f'forma stampata fl-SFC2014 ukoll.

4.   Fil-każijiet imsemmija fil-paragrafu 3, id-data ttimbrata mill-posta għandha titqies bħala d-data ta' sottomissjoni tad-dokument ikkonċernat.

Artikolu 6

Sigurtà ta' dejta trażmessa permezz tal-SFC2014

1.   Il-Kummissjoni għandha tistabbilixxi politika ta' sigurtà tat-teknoloġija tal-informazzjoni (minn hawn 'il quddiem “il-politika ta' sigurtà tal-IT”) għall-SFC2014 applikabbli għall-persunal li jagħmel użu mill-SFC2014 skont ir-regoli rilevanti tal-Unjoni, b'mod partikolari d-Deċiżjoni tal-Kummissjoni C(2006) 3602 (8) u r-regoli implimentattivi tagħha. Il-Kummissjoni għandha tinnomina persuna jew persuni responsabbli biex jiddefinixxu, jżommu u jiżguraw l-applikazzjoni korretta tal-politika ta' sigurtà għall-SFC2014.

2.   L-Istati Membri u l-Istituzzjonijiet Ewropej kollha għajr il-Kummissjoni, li rċevew drittijiet ta' aċċess għall-SFC2014, għandhom iħarsu t-termini u l-kondizzjonijiet tal-IT ippubblikati fil-portal tal-SFC2014 u l-miżuri li huma implimentati fl-SFC2014 mill-Kummissjoni biex tiġi żgurata t-trażmissjoni ta' dejta, partikolarment fir-rigward tal-użu tal-interfaċċa teknika msemmija fl-Artikolu 5(1) ta' dan ir-Regolament.

3.   L-Istati Membri u l-Kummissjoni għandhom jimplimentaw u jiżguraw l-effikaċja tal-miżuri ta' sigurtà adottati għall-protezzjoni tad-dejta li jkunu ħażnu u bagħtu permezz tal-SFC2014.

4.   L-Istati Membri għandhom jadottaw politika ta' sigurtà nazzjonali, reġjonali jew lokali li tkopri l-aċċess għall-SFC2014 u d-dħul awtomatiku ta' dejta fih, billi jiżguraw sett minimu ta' rekwiżiti ta' sigurtà. Din il-politika ta' sigurtà tal-IT lokali, nazzjonali jew reġjonali tista' tirreferi għal dokumenti oħra ta' sigurtà. Kull Stat Membru għandu jiżgura li din il-politika ta' sigurtà tal-IT tapplika għall-awtoritajiet kollha li jagħmlu użu mill-SFC2014.

5.   Din il-politika ta' sigurtà nazzjonali, reġjonali jew lokali għandha tinkludi:

(a)	l-aspetti ta' sigurtà tal-IT tal-ħidma magħmula mill-persuna jew persuni responsabbli għall-ġestjoni tad-drittijiet ta' aċċess imsemmija fl-Artikolu 3(3) ta' dan ir-Regolament, f'każ ta' applikazzjoni ta' użu dirett;

(b)	f'każ ta' sistemi tal-kompjuter nazzjonali, reġjonali jew lokali konnessi mal-SFC2014, permezz ta' interfaċċa teknika msemmija fl-Artikolu 5(1) ta' dan ir-Regolament, miżuri ta' sigurtà għal dawk is-sistemi li jippermettu li jiġu allinjati mar-rekwiżiti ta' sigurtà tal-SFC2014.

Għall-finijiet tal-punt (b) tal-ewwel subparagrafu, għandhom jiġu koperti l-aspetti li ġejjin, kif xieraq:

(a)	is-sigurtà fiżika;

(b)	il-midja tad-dejta u l-kontroll tal-aċċess;

(c)	il-kontroll tal-ħażna;

(d)	il-kontroll tal-aċċess u tal-password;

(e)	il-monitoraġġ;

(f)	l-interkonnessjoni mal-SFC2014;

(g)	l-infrastruttura tal-komunikazzjoni;

(h)	il-ġestjoni tar-riżorsi umani qabel l-impjieg, matul l-impjeg u wara l-impjieg;

(i)	il-ġestjoni tal-inċidenti.

6.   Din il-politika ta' sigurtà nazzjonali, reġjonali jew lokali għandha tkun bbażata fuq valutazzjoni tar-riskju u l-miżuri deskritti għandhom ikunu proporzjonali mar-riskji identifikati.

7.   Id-dokumenti li jistabbilixxu l-politika tas-sigurtà tal-IT nazzjonali, reġjonali jew lokali għandhom ikunu disponibbli għall-Kummissjoni kull meta jintalbu.

8.   L-Istati Membri għandhom jinnominaw, fuq livell nazzjonali, persuna jew persuni responsabbli għaż-żamma u l-iżgurar tal-applikazzjoni tal-politika tas-sigurtà tal-IT nazzjonali, reġjonali jew lokali. Dik il-persuna jew persuni għandha/għandhom taġixxi/jaġixxu bħala punt ta' kuntatt mal-persuna jew persuni nnominati mill-Kummissjoni u msemmija fl-Artikolu 6(1) ta' dan ir-Regolament.

9.   Kemm il-politika tas-sigurtà tal-IT tal-SFC kif ukoll dik nazzjonali, reġjonali u lokali rilevanti għandhom jiġu aġġornati f'każ ta' bidliet teknoloġiċi, l-identifikazzjoni ta' theddid ġdid jew żviluppi oħra rilevanti. Fi kwalunkwe każ, huma għandhom jiġu riveduti fuq bażi annwali biex ikun żgurat li dawn ikomplu jipprovdu rispons xieraq.

KAPITOLU II

DISPOŻIZZJONI FINALI

Artikolu 7

Dan ir-Regolament għandu jidħol fis-seħħ fil-jum wara dak tal-pubblikazzjoni tiegħu f'Il-Ġurnal Uffiċjali tal-Unjoni Ewropea.

---

(1)  ĠU L 72, 12.3.2014, p. 1.

(2)  Direttiva 95/46/KE tal-Parlament Ewropew u tal-Kunsill tal-24 ta' Ottubru 1995 dwar il-protezzjoni ta' individwi fir-rigward tal-ipproċessar ta' dejta personali u dwar il-moviment liberu ta' dik id-dejta (ĠU L 281, 23.11.1995, p. 31).

(3)  Regolament (KE) Nru 45/2001 tal-Parlament Ewropew u tal-Kunsill tat-18 ta' Diċembru 2000 dwar il-protezzjoni ta' individwu fir-rigward tal-ipproċessar ta' dejta personali mill-istituzzjonijiet u l-korpi tal-Komunità u dwar il-moviment liberu ta' dak id-dejta (ĠU L 8, 12.1.2001, p. 1).

(4)  Regolament (UE, Euratom) Nru 966/2012 tal-Parlament Ewropew u tal-Kunsill tal-25 ta' Ottubru 2012 dwar ir-regoli finanzjarji applikabbli għall-baġit ġenerali tal-Unjoni u li jħassar ir-Regolament tal-Kunsill (KE, Euratom) Nru 1605/2002 (ĠU L 298, 26.10.2012, p. 1).

(5)  Direttiva 1999/93/KE tal-Parlament Ewropew u tal-Kunsill tat-13 ta' Diċembru 1999 dwar kwadru tal-Komunità għall-firem elettroniċi, (ĠU L 13, 19.1.2000, p. 12).

(6)  Direttiva 2002/58/KE tal-Parlament Ewropew u tal-Kunsill tat-12 ta' Lulju 2002 dwar l-ipproċessar ta' dejta personali u l-protezzjoni tal-privatezza fis-settur tal-komunikazzjoni elettronika (id-Direttiva dwar il-privatezza u l-komunikazzjonijiet elettroniċi), (ĠU L 201,tal-31.7.2002, p. 37).

(7)  Direttiva 2009/136/KE tal-Parlament Ewropew u tal-Kunsill tal-25 ta' Novembru 2009 li temenda d-Direttiva 2002/22/KE dwar servizz universali u d-drittijiet tal-utenti li jirrelataw ma' netwerks u servizzi ta' komunikazzjonijiet elettroniċi, Direttiva 2002/58/KE dwar l-ipproċessar tad-dejta personali u l-protezzjoni tal-privatezza fis-settur tal-komunikazzjoni elettronika u Regolament (KE) Nru 2006/2004 dwar il-kooperazzjoni bejn l-awtoritajiet nazzjonali responsabbli mill-infurzar tal-liġijiet tal-protezzjoni tal-konsumaturi (ĠU L 337, 18.12.2009, p. 11)

(8)  Deċiżjoni tal-Kummissjoni C(2006) 3602 tas-16 ta' Awwissu 2006 dwar is-sigurtà tas-sistemi tal-informazzjoni użati mill-Kummissjoni Ewropea.

---