15.11.2017

PL

Dziennik Urzędowy Unii Europejskiej

L 297/13

---

ROZPORZĄDZENIE WYKONAWCZE KOMISJI (UE) 2017/2089

z dnia 14 listopada 2017 r.

w sprawie warunków technicznych rozwijania, utrzymywania i wykorzystywania teleinformatycznych systemów wymiany informacji oraz przechowywania takich informacji zgodnie z unijnym kodeksem celnym

KOMISJA EUROPEJSKA,

uwzględniając Traktat o funkcjonowaniu Unii Europejskiej,

uwzględniając rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 952/2013 z dnia 9 października 2013 r. ustanawiające unijny kodeks celny (1), w szczególności jego art. 8 ust. 1 lit. b) oraz art. 17,

a także mając na uwadze, co następuje:

(1)

Art. 6 ust. 1 rozporządzenia (UE) nr 952/2013 („kodeks”) wymaga, by wszelka wymiana informacji, takich jak deklaracje, zgłoszenia, wnioski lub decyzje, między organami celnymi oraz między przedsiębiorcami a organami celnymi, a także przechowywanie tych informacji zgodnie z wymogami przepisów prawa celnego, odbywała się za pomocą technik elektronicznego przetwarzania danych.

(2)	Decyzja wykonawcza Komisji (UE) 2016/578 (2) ustanawia program prac dotyczący wdrożenia systemów teleinformatycznych wymaganych do stosowania kodeksu, które to systemy mają zostać rozwinięte w ramach projektów wymienionych w sekcji II załącznika do tej decyzji wykonawczej.

(3)

Należy określić ważne warunki techniczne funkcjonowania wspomnianych systemów teleinformatycznych, takie jak warunki rozwijania, testowania i wykorzystywania tych systemów, jak również ich utrzymywania i wprowadzania w nich zmian. Należy określić dodatkowe warunki dotyczące ochrony, aktualizacji i ograniczeń przetwarzania danych oraz własności systemów i ich bezpieczeństwa.

(4)	W celu zabezpieczenia praw i interesów Unii, państw członkowskich i przedsiębiorców ważne jest ustanowienie przepisów proceduralnych i określenie alternatywnych rozwiązań, które mają być stosowane w razie wystąpienia czasowej awarii systemów teleinformatycznych.

(5)

Celem systemu decyzji celnych opracowanego w kontekście projektu decyzji celnych w ramach UKC, o którym mowa w decyzji wykonawczej (UE) 2016/578, jest harmonizacja procesów związanych ze składaniem wniosków w sprawie decyzji celnej, podejmowaniem takiej decyzji oraz zarządzaniem nią w całej Unii przy użyciu wyłącznie technik elektronicznego przetwarzania danych. Konieczne jest zatem ustanowienie przepisów regulujących ten system teleinformatyczny. Zakres systemu powinien być określony poprzez odniesienie do decyzji celnych, o które będzie się wnioskować przy jego użyciu i które mają być podejmowane i zarządzane przy jego użyciu. Należy ustanowić szczegółowe przepisy w odniesieniu do wspólnych komponentów systemu (unijnego portalu dla przedsiębiorców, centralnego systemu zarządzania decyzjami celnymi oraz usług dotyczących danych referencyjnych) i komponentów krajowych (krajowego portalu dla przedsiębiorców i krajowego systemu zarządzania decyzjami celnymi), poprzez określenie ich funkcji i wzajemnych powiązań.

(6)

Należy ponadto wprowadzić przepisy w odniesieniu do danych dotyczących pozwoleń, które to dane są już przechowywane w istniejących systemach teleinformatycznych, takich jak system regularnej linii żeglugowej (RSS), oraz w systemach krajowych, które muszą zostać przeniesione do systemu decyzji celnych.

(7)

System jednolitego zarządzania użytkownikami i podpisu cyfrowego opracowany w ramach projektu bezpośredniego dostępu przedsiębiorców do europejskich systemów informacji (jednolite zarządzanie użytkownikami i podpis cyfrowy), o którym mowa w decyzji wykonawczej (UE) 2016/578, służy zarządzaniu procesem uwierzytelniania i weryfikacji dostępu w odniesieniu do przedsiębiorców i innych użytkowników. Należyustanowić szczegółowe przepisy dotyczące zakresu i charakterystyki systemu poprzez określenie jego poszczególnych komponentów (wspólnych i krajowych), ich funkcji i wzajemnych powiązań. Funkcja „podpisu cyfrowego” nie jest jednak jeszcze dostępna w ramach systemu jednolitego zarządzania użytkownikami i podpisu cyfrowego. W niniejszym rozporządzeniu nie było zatem możliwe ustanowienie szczegółowych przepisów dotyczących tej funkcji.

(8)

Niniejsze rozporządzenie nie narusza praw podstawowych i jest zgodne z zasadami uznanymi w Karcie praw podstawowych Unii Europejskiej, a w szczególności z prawem do ochrony danych osobowych. W przypadku gdy do celów stosowania przepisów prawa celnego konieczne jest przetwarzanie danych osobowych w systemach teleinformatycznych, dane te muszą być przetwarzane zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (3) oraz rozporządzeniem (WE) nr 45/2001 Parlamentu Europejskiego i Rady (4). Dane osobowe przedsiębiorców oraz osób innych niż przedsiębiorcy przetwarzane przez systemy teleinformatyczne są ograniczone do zestawów danych określonych w załączniku A, grupa 3 – Strony i w załączniku 12-01 do rozporządzenia delegowanego Komisji (UE) 2015/2446 (5).

(9)	Środki przewidziane w niniejszym rozporządzeniu wykonawczym są zgodne z opinią Komitetu Kodeksu Celnego,

PRZYJMUJE NINIEJSZE ROZPORZĄDZENIE:

ROZDZIAŁ I

PRZEPISY OGÓLNE

Artykuł 1

Zakres

Niniejsze rozporządzenie ma zastosowanie do następujących systemów teleinformatycznych:

a)	systemu decyzji celnych opracowanego w kontekście projektu decyzji celnych w ramach UKC, o którym mowa w załączniku do decyzji wykonawczej (UE) 2016/578;

b)	systemu jednolitego zarządzania użytkownikami i podpisu cyfrowego opracowanego w ramach projektu bezpośredniego dostępu przedsiębiorców do europejskich systemów informacji (jednolite zarządzanie użytkownikami i podpis cyfrowy), o którym mowa w załączniku do decyzji wykonawczej (UE) 2016/578.

Artykuł 2

Definicje

Do celów niniejszego rozporządzenia stosuje się następujące definicje:

1)	„wspólny komponent” oznacza komponent systemów teleinformatycznych opracowany na poziomie Unii, który jest dostępny dla wszystkich państw członkowskich;

2)	„krajowy komponent” oznacza komponent systemów teleinformatycznych opracowany na poziomie krajowym, który jest dostępny w państwie członkowskim, które utworzyło taki komponent.

Artykuł 3

Punkty kontaktowe dla systemów teleinformatycznych

Komisja i państwa członkowskie wyznaczają punkty kontaktowe dla każdego z systemów teleinformatycznych do celów wymiany informacji, aby zapewnić skoordynowany rozwój, eksploatację i utrzymanie tych systemów teleinformatycznych. Przekazują one sobie wzajemnie dane kontaktowe tych punktów kontaktowych.

Komisja i państwa członkowskie niezwłocznie informują się wzajemnie o wszelkich zmianach danych kontaktowych tych punktów kontaktowych.

ROZDZIAŁ II

SYSTEM DECYZJI CELNYCH

Artykuł 4

Cel i struktura systemu decyzji celnych

1.   System decyzji celnych umożliwia komunikację między Komisją, państwami członkowskimi, przedsiębiorcami i osobami innymi niż przedsiębiorcy do celów składania i przetwarzania wniosków i decyzji, o których mowa w art. 5 ust. 1, a także zarządzania decyzjami dotyczącymi pozwoleń, a mianowicie ich zmiany, cofnięcia, unieważnienia i zawieszenia.

2.   System decyzji celnych składa się z następujących wspólnych komponentów:

a)	unijnego portalu dla przedsiębiorców;

b)	centralnego systemu zarządzania decyzjami celnymi;

c)	usług dotyczących danych referencyjnych.

3.   Państwa członkowskie mogą tworzyć następujące krajowe komponenty:

a)	krajowy portal dla przedsiębiorców;

b)	krajowy system zarządzania decyzjami celnymi.

Artykuł 5

Wykorzystywanie systemu decyzji celnych

1.   System decyzji celnych wykorzystuje się do celów składania i przetwarzania wniosków dotyczących następujących pozwoleń, jak również do celów zarządzania decyzjami dotyczącymi tych wniosków lub pozwoleń:

a)	pozwolenia na korzystanie z uproszczenia dotyczącego ustalania kwot stanowiących część wartości celnej towarów, o którym mowa w art. 73 kodeksu;

b)	pozwolenia na korzystanie z zabezpieczenia generalnego, w tym na możliwe obniżenie wysokości lub zwolnienie z obowiązku złożenia zabezpieczenia, o którym mowa w art. 95 kodeksu;

c)	pozwolenia na odroczenie płatności należności celnych, o którym mowa w art. 110 kodeksu, o ile pozwolenie to nie zostanie przyznane w odniesieniu do jednej operacji;

d)	pozwolenia na prowadzenie magazynu czasowego składowania, o którym mowa w art. 148 kodeksu;

e)	pozwolenia na utworzenie regularnej linii żeglugowej, o którym mowa w art. 120 rozporządzenia delegowanego (UE) 2015/2446;

f)	pozwolenia na korzystanie ze statusu upoważnionego wystawcy, o którym mowa w art. 128 rozporządzenia delegowanego (UE) 2015/2446;

g)	pozwolenia na regularne stosowanie uproszczonego zgłoszenia celnego, o którym mowa w art. 166 ust. 2 kodeksu;

h)	pozwolenia na odprawę scentralizowaną, o którym mowa w art. 179 kodeksu;

i)	pozwolenia na dokonywanie zgłoszeń celnych poprzez wpis danych do rejestru zgłaszającego, w tym dla procedury wywozu, o którym mowa w art. 182 kodeksu;

j)	pozwolenia na korzystanie z samoobsługi celnej, o którym mowa w art. 185 kodeksu;

k)	pozwolenia na przyznanie statusu podmiotu upoważnionego do ważenia bananów, o którym mowa w art. 155 rozporządzenia delegowanego (UE) 2015/2446;

l)	pozwolenia na korzystanie z procedury uszlachetniania czynnego, o którym mowa w art. 211 ust. 1 lit. a) kodeksu;

m)	pozwolenia na korzystanie z procedury uszlachetniania biernego, o którym mowa w art. 211 ust. 1 lit. a) kodeksu;

n)	pozwolenia na korzystanie z procedury końcowego przeznaczenia, o którym mowa w art. 211 ust. 1 lit. a) kodeksu;

o)	pozwolenia na korzystanie z procedury odprawy czasowej, o którym mowa w art. 211 ust. 1 lit. a) kodeksu;

p)	pozwolenia na prowadzenie miejsc składowych przeznaczonych do składowania celnego towarów, o którym mowa w art. 211 ust. 1 lit. b) kodeksu;

q)	pozwolenia na korzystanie ze statusu upoważnionego odbiorcy w procedurze TIR, o którym mowa w art. 230 kodeksu;

r)	pozwolenia na korzystanie ze statusu upoważnionego nadawcy w procedurze tranzytu unijnego, o którym mowa w art. 233 ust. 4 lit. a) kodeksu;

s)	pozwolenia na korzystanie ze statusu upoważnionego odbiorcy w procedurze tranzytu unijnego, o którym mowa w art. 233 ust. 4 lit. b) kodeksu;

t)	pozwolenia na stosowanie specjalnego rodzaju zamknięć celnych, o którym mowa w art. 233 ust. 4 lit. c) kodeksu;

u)	pozwolenia na stosowanie zgłoszenia tranzytowego ze zmniejszoną liczbą danych, o którym mowa w art. 233 ust. 4 lit. d) kodeksu;

v)	pozwolenia na korzystanie z elektronicznego dokumentu przewozowego jako zgłoszenia celnego, o którym mowa w art. 233 ust. 4 lit. e) kodeksu;

2.   Wspólne komponenty systemu decyzji celnych wykorzystuje się w odniesieniu do wniosków i pozwoleń, o których mowa w ust. 1, jak również do zarządzania decyzjami dotyczącymi tych wniosków i pozwoleń, jeśli te pozwolenia lub decyzje mogą mieć skutki w więcej niż jednym państwie członkowskim.

3.   Państwo członkowskie może podjąć decyzję dopuszczającą wykorzystywanie wspólnych komponentów systemu decyzji celnych w odniesieniu do wniosków i pozwoleń, o których mowa w ust. 1, jak również do zarządzania decyzjami dotyczącymi tych wniosków i pozwoleń, jeśli te pozwolenia lub decyzje mają skutki jedynie w tym państwie członkowskim.

4.   System decyzji celnych nie może być wykorzystywany w odniesieniu do wniosków, pozwoleń lub decyzji innych niż te wymienione w ust. 1.

Artykuł 6

Uwierzytelnianie i dostęp do systemu decyzji celnych

1.   Uwierzytelnianie i weryfikację dostępu przedsiębiorców i osób innych niż przedsiębiorcy do celów dostępu do wspólnych komponentów systemu decyzji celnych przeprowadza się z wykorzystaniem systemu jednolitego zarządzania użytkownikami i podpisu cyfrowego, o którym mowa w art. 14.

2.   Uwierzytelnianie i weryfikację dostępu urzędników państw członkowskich do celów dostępu do wspólnych komponentów systemu decyzji celnych przeprowadza się z wykorzystaniem usług sieciowych świadczonych przez Komisję.

3.   Uwierzytelnianie i weryfikację dostępu personelu Komisji do celów dostępu do wspólnych komponentów systemu decyzji celnych przeprowadza się z wykorzystaniem systemu jednolitego zarządzania użytkownikami i podpisu cyfrowego lub usług sieciowych świadczonych przez Komisję.

Artykuł 7

Unijny portal dla przedsiębiorców

1.   Unijny portal dla przedsiębiorców jest punktem dostępu do systemu decyzji celnych dla przedsiębiorców oraz osób innych niż przedsiębiorcy.

2.   Unijny portal dla przedsiębiorców musi współdziałać z centralnym systemem zarządzania decyzjami celnymi, a także z krajowymi systemami zarządzania decyzjami celnymi, które mogą zostać utworzone przez państwa członkowskie.

3.   Unijny portal dla przedsiębiorców wykorzystuje się w odniesieniu do wniosków i pozwoleń, o których mowa w art. 5 ust. 1, jak również do zarządzania decyzjami dotyczącymi tych wniosków i pozwoleń, jeśli te pozwolenia lub decyzje mogą mieć skutki w więcej niż jednym państwie członkowskim.

4.   Państwo członkowskie może podjąć decyzję dopuszczającą wykorzystywanie unijnego portalu dla przedsiębiorców w odniesieniu do wniosków i pozwoleń, o których mowa w art. 5 ust. 1, jak również do zarządzania decyzjami dotyczącymi tych wniosków i pozwoleń, jeśli te pozwolenia lub decyzje mają skutki jedynie w tym państwie członkowskim.

Gdy państwo członkowskie podejmuje decyzję o wykorzystywaniu unijnego portalu dla przedsiębiorców w odniesieniu do pozwoleń lub decyzji mających skutki jedynie w tym państwie członkowskim, powiadamia o tym fakcie Komisję.

Artykuł 8

Centralny system zarządzania decyzjami celnymi

1.   Centralny system zarządzania decyzjami celnymi jest wykorzystywany przez organy celne państw członkowskich do celów przetwarzania wniosków i pozwoleń, o których mowa w art. 5 ust. 1, a także do zarządzania decyzjami dotyczącymi tych wniosków i pozwoleń poprzez umożliwienie państwom członkowskim sprawdzania, czy spełnione są warunki umożliwiające akceptację tych wniosków i wydawanie decyzji.

2.   Centralny system zarządzania decyzjami celnymi musi współdziałać z unijnym portalem dla przedsiębiorców, usługami dotyczącymi danych referencyjnych oraz z krajowymi systemami zarządzania decyzjami celnymi, które mogą zostać utworzone przez państwa członkowskie.

Artykuł 9

Konsultacje między organami celnymi z wykorzystaniem systemu decyzji celnych

Organ celny państwa członkowskiego korzysta z centralnego systemu zarządzania decyzjami celnymi, kiedy potrzebuje skonsultować się z organem celnym innego państwa członkowskiego przed podjęciem decyzji w odniesieniu do wniosków bądź pozwoleń, o których mowa w art. 5 ust. 1.

Artykuł 10

Usługi dotyczące danych referencyjnych

Usługi dotyczące danych referencyjnych wykorzystuje się w celu centralnego przechowywania danych dotyczących pozwoleń, o których mowa w art. 5 ust. 1, a także decyzji dotyczących tych pozwoleń; usługi te umożliwiają przeglądanie, powielanie i zatwierdzanie tych pozwoleń za pomocą innych systemów teleinformatycznych ustanowionych do celów art. 16 kodeksu.

Artykuł 11

Krajowy portal dla przedsiębiorców

1.   Krajowy portal dla przedsiębiorców, o ile został utworzony, jest dodatkowym punktem dostępu do systemu decyzji celnych dla przedsiębiorców oraz osób innych niż przedsiębiorcy.

2.   Jeśli chodzi o wnioski i pozwolenia, o których mowa w art. 5 ust. 1, a także zarządzanie decyzjami dotyczącymi tych wniosków i pozwoleń w przypadku, gdy dane pozwolenia lub decyzje mogą mieć skutki w więcej niż jednym państwie członkowskim, przedsiębiorcy i osoby inne niż przedsiębiorcy mogą wybrać korzystanie z krajowego portalu dla przedsiębiorców, o ile został on utworzony, bądź z unijnego portalu dla przedsiębiorców.

3.   Krajowy portal dla przedsiębiorców musi współdziałać z krajowym systemem zarządzania decyzjami celnymi, o ile został on utworzony.

4.   W przypadku gdy państwo członkowskie utworzyło krajowy portal dla przedsiębiorców, powiadamia o tym fakcie Komisję.

Artykuł 12

Krajowy system zarządzania decyzjami celnymi

1.   Krajowy system zarządzania decyzjami celnymi, o ile został utworzony, jest wykorzystywany przez organy celne państw członkowskich do celów przetwarzania wniosków i pozwoleń, o których mowa w art. 5 ust. 1, a także do zarządzania decyzjami dotyczącymi tych wniosków i pozwoleń poprzez sprawdzanie, czy spełnione są warunki umożliwiające akceptację wniosków i wydawanie decyzji.

2.   Krajowy system zarządzania decyzjami celnymi musi współdziałać z centralnym systemem zarządzania decyzjami celnymi do celów konsultacji między organami celnymi, o których mowa w art. 9.

Artykuł 13

Migracja danych dotyczących pozwoleń do systemu decyzji celnych

1.   Dane dotyczące pozwoleń, o których mowa w art. 5 ust. 1, w przypadku gdy pozwolenia te zostały wydane w okresie od dnia 1 maja 2016 r. lub przyznane zgodnie z art. 346 rozporządzenia wykonawczego Komisji (UE) 2015/2447 (6) i mogą mieć skutki w więcej niż jednym państwie członkowskim, zostają przeniesione do systemu decyzji celnych i są przechowywane w tym systemie, o ile pozwolenia te są ważne w dniu przeprowadzania migracji danych. Migrację przeprowadza się najpóźniej do dnia 1 maja 2019 r.

Państwo członkowskie może zdecydować o stosowaniu akapitu pierwszego również w odniesieniu do pozwoleń, o których mowa w art. 5 ust. 1 i które mają skutki wyłącznie w tym państwie członkowskim.

2.   Organy celne dopilnowują, by dane, które mają zostać przeniesione zgodnie z ust. 1, były zgodne z wymogami dotyczącymi danych ustanowionymi w załączniku A do rozporządzenia delegowanego (UE) 2015/2446 oraz w załączniku A do rozporządzenia wykonawczego Komisji (UE) 2015/2447. W tym celu mogą one zażądać niezbędnych informacji od posiadacza pozwolenia.

ROZDZIAŁ III

SYSTEM JEDNOLITEGO ZARZĄDZANIA UŻYTKOWNIKAMI I PODPISU CYFROWEGO

Artykuł 14

Cel i struktura systemu jednolitego zarządzania użytkownikami i podpisu cyfrowego

1.   System jednolitego zarządzania użytkownikami i podpisu cyfrowego umożliwia komunikację między Komisją a systemami zarządzania uprawnieniami i tożsamością użytkowników państw członkowskich, o których mowa w art. 18, w celu zapewnienia bezpiecznego, uprawnionego dostępu do systemów teleinformatycznych przedsiębiorcom i osobom innym niż przedsiębiorcy oraz personelowi Komisji.

2.   System jednolitego zarządzania użytkownikami i podpisu cyfrowego składa się z następujących wspólnych komponentów:

a)	systemu zarządzania dostępem;

b)	systemu zarządzania administracyjnego.

3.   Państwo członkowskie tworzy system zarządzania uprawnieniami i tożsamością użytkowników jako krajowy komponent systemu jednolitego zarządzania użytkownikami i podpisu cyfrowego.

Artykuł 15

Wykorzystanie systemu jednolitego zarządzania użytkownikami i podpisu cyfrowego

System jednolitego zarządzania użytkownikami i podpisu cyfrowego wykorzystuje się w celu zapewnienia uwierzytelniania i weryfikacji dostępu:

a)	przedsiębiorców i osób innych niż przedsiębiorcy, do celów zapewnienia im dostępu do wspólnych komponentów systemu decyzji celnych;

b)	personelu Komisji do celów zapewnienia im dostępu do wspólnych komponentów systemu decyzji celnych oraz do celów utrzymania systemu jednolitego zarządzania użytkownikami i podpisu cyfrowego oraz zarządzania tym systemem.

Artykuł 16

System zarządzania dostępem

Komisja ustanawia system zarządzania dostępem umożliwiający zatwierdzanie wniosków o udzielenie dostępu składanych przez przedsiębiorców i osoby inne niż przedsiębiorcy w ramach systemu jednolitego zarządzania użytkownikami i podpisu cyfrowego poprzez współdziałanie z systemami zarządzania uprawnieniami i tożsamością użytkowników państw członkowskich, o których mowa w art. 18.

Artykuł 17

System zarządzania administracyjnego

Komisja ustanawia system zarządzania administracyjnego w celu zarządzania przepisami dotyczącymi uwierzytelniania i autoryzacji w odniesieniu do zatwierdzania danych identyfikacyjnych przedsiębiorców i osób innych niż przedsiębiorcy do celów udzielania dostępu do systemów teleinformatycznych.

Artykuł 18

Systemy zarządzania uprawnieniami i tożsamością użytkowników państw członkowskich

Państwa członkowskie ustanawiają system zarządzania uprawnieniami i tożsamością użytkowników w celu zapewnienia:

a)	bezpiecznej rejestracji i przechowywania danych identyfikacyjnych przedsiębiorców i osób innych niż przedsiębiorcy;

b)	bezpiecznej wymiany podpisanych i zaszyfrowanych danych identyfikacyjnych przedsiębiorców i osób innych niż przedsiębiorcy.

ROZDZIAŁ IV

FUNKCJONOWANIE SYSTEMÓW TELEINFORMATYCZNYCH ORAZ SZKOLENIA W ZAKRESIE KORZYSTANIA Z NICH

Artykuł 19

Rozwijanie, testowanie i wykorzystywanie systemów teleinformatycznych oraz zarządzanie nimi

1.   Wspólne komponenty są rozwijane, testowane, wykorzystywane i zarządzane przez Komisję. Krajowe komponenty są rozwijane, testowane, wykorzystywane i zarządzane przez państwa członkowskie.

2.   Państwa członkowskie zapewniają interoperacyjność krajowych komponentów ze wspólnymi komponentami.

Artykuł 20

Utrzymywanie systemów teleinformatycznych i wprowadzanie w nich zmian

1.   Komisja zajmuje się utrzymaniem wspólnych komponentów, a państwa członkowskie utrzymaniem swoich krajowych komponentów.

2.   Komisja i państwa członkowskie zapewniają nieprzerwane działanie systemów teleinformatycznych.

3.   Komisja może zmieniać wspólne komponenty systemów teleinformatycznych w celu korygowania nieprawidłowości, dodawania nowych funkcji lub modyfikacji istniejących funkcji.

4.   Komisja informuje państwa członkowskie o zmianach i aktualizacjach wspólnych komponentów.

5.   Państwa członkowskie powiadamiają Komisję o zmianach i aktualizacjach krajowych komponentów, które mogą mieć wpływ na funkcjonowanie wspólnych komponentów.

6.   Komisja i państwa członkowskie podają do wiadomości publicznej informacje na temat zmian i aktualizacji systemów teleinformatycznych, o których mowa w ust. 4 i 5.

Artykuł 21

Czasowa awaria systemów teleinformatycznych

1.   W razie czasowej awarii systemów teleinformatycznych, o której mowa w art. 6 ust. 3 lit. b) kodeksu, przedsiębiorcy i osoby inne niż przedsiębiorcy składają informacje niezbędne do dopełnienia odnośnych formalności w sposób określony przez państwa członkowskie, w tym za pośrednictwem środków innych niż techniki elektronicznego przetwarzania danych.

2.   Organy celne zapewniają, by informacje złożone zgodnie z ust. 1 zostały udostępnione w odpowiednich systemach teleinformatycznych w terminie 7 dni od momentu ponownej dostępności tych systemów.

3.   Komisja i państwa członkowskie informują się wzajemnie o niedostępności systemów teleinformatycznych będącej skutkiem czasowej awarii.

Artykuł 22

Wsparcie szkoleniowe w zakresie wykorzystywania i funkcjonowania wspólnych komponentów

Komisja wspiera państwa członkowskie w zakresie wykorzystywania i funkcjonowania wspólnych komponentów systemów teleinformatycznych poprzez zapewnianie odpowiednich materiałów szkoleniowych.

ROZDZIAŁ V

OCHRONA DANYCH, ZARZĄDZANIE DANYMI ORAZ WŁASNOŚĆ I BEZPIECZEŃSTWO SYSTEMÓW TELEINFORMATYCZNYCH

Artykuł 23

Ochrona danych osobowych

1.   Dane osobowe zarejestrowane w systemach teleinformatycznych są przetwarzane do celów stosowania przepisów prawa celnego, z uwzględnieniem szczególnych celów każdego z systemów teleinformatycznych, określonych odpowiednio w art. 4 ust. 1 oraz w art. 14 ust. 1.

2.   Krajowe organy nadzoru w dziedzinie ochrony danych osobowych oraz Europejski Inspektor Ochrony Danych współpracują w celu zapewnienia skoordynowanego nadzoru nad przetwarzaniem danych osobowych zarejestrowanych w systemach teleinformatycznych.

Artykuł 24

Aktualizacja danych w systemach teleinformatycznych

Państwa członkowskie zapewniają, by dane zarejestrowane na szczeblu krajowym odpowiadały danym zarejestrowanym we wspólnych komponentach i były stale aktualizowane.

Artykuł 25

Ograniczenia przeglądania i przetwarzania danych

1.   Dane zarejestrowane we wspólnych komponentach systemów teleinformatycznych przez państwo członkowskie mogą być przeglądane i przetwarzane przez to państwo członkowskie. Mogą być one również przeglądane i przetwarzane przez inne państwo członkowskie, jeśli uczestniczy ono w przetwarzaniu wniosku lub w zarządzaniu decyzją, których te dane dotyczą, w tym poprzez konsultacje prowadzone zgodnie z art. 9.

2.   Dane zarejestrowane we wspólnych komponentach systemów teleinformatycznych przez przedsiębiorcę lub osobę inną niż przedsiębiorca mogą być przeglądane lub przetwarzane przez tego przedsiębiorcę lub tę osobę. Mogą być one również przeglądane i przetwarzane przez państwo członkowskie, które uczestniczy w przetwarzaniu wniosku lub w zarządzaniu decyzją, których te dane dotyczą, w tym poprzez konsultacje prowadzone zgodnie z art. 9.

Artykuł 26

Własność systemu

1.   Komisja jest właścicielem systemu w odniesieniu do wspólnych komponentów.

2.   Państwa członkowskie są właścicielami systemu w odniesieniu do krajowych komponentów.

Artykuł 27

Bezpieczeństwo systemów

1.   Komisja zapewnia bezpieczeństwo wspólnych komponentów. Państwa członkowskie zapewniają bezpieczeństwo krajowych komponentów.

W tym celu Komisja i państwa członkowskie podejmują, co najmniej, środki niezbędne do:

a)	uniemożliwienia osobom nieuprawnionym dostępu do urządzeń wykorzystywanych do przetwarzania danych;

b)	uniemożliwienia wprowadzania danych oraz przeglądania, modyfikacji lub usuwania danych przez osoby nieuprawnione;

c)	wykrycia wszelkich działań, o których mowa w lit. a) i b).

2.   Komisja i państwa członkowskie informują się wzajemnie o wszelkich działaniach, które mogłyby doprowadzić do naruszenia lub podejrzenia naruszenia bezpieczeństwa systemów teleinformatycznych.

ROZDZIAŁ VI

PRZEPISY KOŃCOWE

Artykuł 28

Ocena systemów teleinformatycznych

Komisja i państwa członkowskie przeprowadzają oceny komponentów systemu, za które odpowiadają, a w szczególności analizują bezpieczeństwo i integralność tych komponentów oraz poufność danych przetwarzanych w ramach tych komponentów.

Komisja i państwa członkowskie informują się wzajemnie o wynikach takich ocen.

Artykuł 29

Wejście w życie

Niniejsze rozporządzenie wchodzi w życie dwudziestego dnia po jego opublikowaniu w Dzienniku Urzędowym Unii Europejskiej.

---

(1)  Dz.U. L 269 z 10.10.2013, s. 1.

(2)  Decyzja wykonawcza Komisji (UE) 2016/578 z dnia 11 kwietnia 2016 r. ustanawiająca program prac dotyczący rozwoju i wykorzystywania systemów teleinformatycznych przewidziany w unijnym kodeksie celnym (Dz.U. L 99 z 15.4.2016, s. 6).

(3)  Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.U. L 119 z 4.5.2016, s. 1).

(4)  Rozporządzenie (WE) nr 45/2001 Parlamentu Europejskiego i Rady z dnia 18 grudnia 2000 r. o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje i organy wspólnotowe i o swobodnym przepływie takich danych (Dz.U. L 8 z 12.1.2001, s. 1).

(5)  Rozporządzenie delegowane Komisji (UE) 2015/2446 z dnia 28 lipca 2015 r. uzupełniające rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 952/2013 w odniesieniu do szczegółowych zasad dotyczących niektórych przepisów unijnego kodeksu celnego (Dz.U. L 343 z 29.12.2015, s. 1).

(6)  Rozporządzenie wykonawcze Komisji (UE) 2015/2447 z dnia 24 listopada 2015 r. ustanawiające szczegółowe zasady wykonania niektórych przepisów rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 952/2013 ustanawiającego unijny kodeks celny (Dz.U. L 343 z 29.12.2015, s. 558).

---