|
15.11.2017 |
PL |
Dziennik Urzędowy Unii Europejskiej |
L 297/13 |
ROZPORZĄDZENIE WYKONAWCZE KOMISJI (UE) 2017/2089
z dnia 14 listopada 2017 r.
w sprawie warunków technicznych rozwijania, utrzymywania i wykorzystywania teleinformatycznych systemów wymiany informacji oraz przechowywania takich informacji zgodnie z unijnym kodeksem celnym
KOMISJA EUROPEJSKA,
uwzględniając Traktat o funkcjonowaniu Unii Europejskiej,
uwzględniając rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 952/2013 z dnia 9 października 2013 r. ustanawiające unijny kodeks celny (1), w szczególności jego art. 8 ust. 1 lit. b) oraz art. 17,
a także mając na uwadze, co następuje:
|
(1) |
Art. 6 ust. 1 rozporządzenia (UE) nr 952/2013 („kodeks”) wymaga, by wszelka wymiana informacji, takich jak deklaracje, zgłoszenia, wnioski lub decyzje, między organami celnymi oraz między przedsiębiorcami a organami celnymi, a także przechowywanie tych informacji zgodnie z wymogami przepisów prawa celnego, odbywała się za pomocą technik elektronicznego przetwarzania danych. |
|
(2) |
Decyzja wykonawcza Komisji (UE) 2016/578 (2) ustanawia program prac dotyczący wdrożenia systemów teleinformatycznych wymaganych do stosowania kodeksu, które to systemy mają zostać rozwinięte w ramach projektów wymienionych w sekcji II załącznika do tej decyzji wykonawczej. |
|
(3) |
Należy określić ważne warunki techniczne funkcjonowania wspomnianych systemów teleinformatycznych, takie jak warunki rozwijania, testowania i wykorzystywania tych systemów, jak również ich utrzymywania i wprowadzania w nich zmian. Należy określić dodatkowe warunki dotyczące ochrony, aktualizacji i ograniczeń przetwarzania danych oraz własności systemów i ich bezpieczeństwa. |
|
(4) |
W celu zabezpieczenia praw i interesów Unii, państw członkowskich i przedsiębiorców ważne jest ustanowienie przepisów proceduralnych i określenie alternatywnych rozwiązań, które mają być stosowane w razie wystąpienia czasowej awarii systemów teleinformatycznych. |
|
(5) |
Celem systemu decyzji celnych opracowanego w kontekście projektu decyzji celnych w ramach UKC, o którym mowa w decyzji wykonawczej (UE) 2016/578, jest harmonizacja procesów związanych ze składaniem wniosków w sprawie decyzji celnej, podejmowaniem takiej decyzji oraz zarządzaniem nią w całej Unii przy użyciu wyłącznie technik elektronicznego przetwarzania danych. Konieczne jest zatem ustanowienie przepisów regulujących ten system teleinformatyczny. Zakres systemu powinien być określony poprzez odniesienie do decyzji celnych, o które będzie się wnioskować przy jego użyciu i które mają być podejmowane i zarządzane przy jego użyciu. Należy ustanowić szczegółowe przepisy w odniesieniu do wspólnych komponentów systemu (unijnego portalu dla przedsiębiorców, centralnego systemu zarządzania decyzjami celnymi oraz usług dotyczących danych referencyjnych) i komponentów krajowych (krajowego portalu dla przedsiębiorców i krajowego systemu zarządzania decyzjami celnymi), poprzez określenie ich funkcji i wzajemnych powiązań. |
|
(6) |
Należy ponadto wprowadzić przepisy w odniesieniu do danych dotyczących pozwoleń, które to dane są już przechowywane w istniejących systemach teleinformatycznych, takich jak system regularnej linii żeglugowej (RSS), oraz w systemach krajowych, które muszą zostać przeniesione do systemu decyzji celnych. |
|
(7) |
System jednolitego zarządzania użytkownikami i podpisu cyfrowego opracowany w ramach projektu bezpośredniego dostępu przedsiębiorców do europejskich systemów informacji (jednolite zarządzanie użytkownikami i podpis cyfrowy), o którym mowa w decyzji wykonawczej (UE) 2016/578, służy zarządzaniu procesem uwierzytelniania i weryfikacji dostępu w odniesieniu do przedsiębiorców i innych użytkowników. Należyustanowić szczegółowe przepisy dotyczące zakresu i charakterystyki systemu poprzez określenie jego poszczególnych komponentów (wspólnych i krajowych), ich funkcji i wzajemnych powiązań. Funkcja „podpisu cyfrowego” nie jest jednak jeszcze dostępna w ramach systemu jednolitego zarządzania użytkownikami i podpisu cyfrowego. W niniejszym rozporządzeniu nie było zatem możliwe ustanowienie szczegółowych przepisów dotyczących tej funkcji. |
|
(8) |
Niniejsze rozporządzenie nie narusza praw podstawowych i jest zgodne z zasadami uznanymi w Karcie praw podstawowych Unii Europejskiej, a w szczególności z prawem do ochrony danych osobowych. W przypadku gdy do celów stosowania przepisów prawa celnego konieczne jest przetwarzanie danych osobowych w systemach teleinformatycznych, dane te muszą być przetwarzane zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (3) oraz rozporządzeniem (WE) nr 45/2001 Parlamentu Europejskiego i Rady (4). Dane osobowe przedsiębiorców oraz osób innych niż przedsiębiorcy przetwarzane przez systemy teleinformatyczne są ograniczone do zestawów danych określonych w załączniku A, grupa 3 – Strony i w załączniku 12-01 do rozporządzenia delegowanego Komisji (UE) 2015/2446 (5). |
|
(9) |
Środki przewidziane w niniejszym rozporządzeniu wykonawczym są zgodne z opinią Komitetu Kodeksu Celnego, |
PRZYJMUJE NINIEJSZE ROZPORZĄDZENIE:
ROZDZIAŁ I
PRZEPISY OGÓLNE
Artykuł 1
Zakres
Niniejsze rozporządzenie ma zastosowanie do następujących systemów teleinformatycznych:
|
a) |
systemu decyzji celnych opracowanego w kontekście projektu decyzji celnych w ramach UKC, o którym mowa w załączniku do decyzji wykonawczej (UE) 2016/578; |
|
b) |
systemu jednolitego zarządzania użytkownikami i podpisu cyfrowego opracowanego w ramach projektu bezpośredniego dostępu przedsiębiorców do europejskich systemów informacji (jednolite zarządzanie użytkownikami i podpis cyfrowy), o którym mowa w załączniku do decyzji wykonawczej (UE) 2016/578. |
Artykuł 2
Definicje
Do celów niniejszego rozporządzenia stosuje się następujące definicje:
|
1) |
„wspólny komponent” oznacza komponent systemów teleinformatycznych opracowany na poziomie Unii, który jest dostępny dla wszystkich państw członkowskich; |
|
2) |
„krajowy komponent” oznacza komponent systemów teleinformatycznych opracowany na poziomie krajowym, który jest dostępny w państwie członkowskim, które utworzyło taki komponent. |
Artykuł 3
Punkty kontaktowe dla systemów teleinformatycznych
Komisja i państwa członkowskie wyznaczają punkty kontaktowe dla każdego z systemów teleinformatycznych do celów wymiany informacji, aby zapewnić skoordynowany rozwój, eksploatację i utrzymanie tych systemów teleinformatycznych. Przekazują one sobie wzajemnie dane kontaktowe tych punktów kontaktowych.
Komisja i państwa członkowskie niezwłocznie informują się wzajemnie o wszelkich zmianach danych kontaktowych tych punktów kontaktowych.
ROZDZIAŁ II
SYSTEM DECYZJI CELNYCH
Artykuł 4
Cel i struktura systemu decyzji celnych
1. System decyzji celnych umożliwia komunikację między Komisją, państwami członkowskimi, przedsiębiorcami i osobami innymi niż przedsiębiorcy do celów składania i przetwarzania wniosków i decyzji, o których mowa w art. 5 ust. 1, a także zarządzania decyzjami dotyczącymi pozwoleń, a mianowicie ich zmiany, cofnięcia, unieważnienia i zawieszenia.
2. System decyzji celnych składa się z następujących wspólnych komponentów:
|
a) |
unijnego portalu dla przedsiębiorców; |
|
b) |
centralnego systemu zarządzania decyzjami celnymi; |
|
c) |
usług dotyczących danych referencyjnych. |
3. Państwa członkowskie mogą tworzyć następujące krajowe komponenty:
|
a) |
krajowy portal dla przedsiębiorców; |
|
b) |
krajowy system zarządzania decyzjami celnymi. |
Artykuł 5
Wykorzystywanie systemu decyzji celnych
1. System decyzji celnych wykorzystuje się do celów składania i przetwarzania wniosków dotyczących następujących pozwoleń, jak również do celów zarządzania decyzjami dotyczącymi tych wniosków lub pozwoleń:
|
a) |
pozwolenia na korzystanie z uproszczenia dotyczącego ustalania kwot stanowiących część wartości celnej towarów, o którym mowa w art. 73 kodeksu; |
|
b) |
pozwolenia na korzystanie z zabezpieczenia generalnego, w tym na możliwe obniżenie wysokości lub zwolnienie z obowiązku złożenia zabezpieczenia, o którym mowa w art. 95 kodeksu; |
|
c) |
pozwolenia na odroczenie płatności należności celnych, o którym mowa w art. 110 kodeksu, o ile pozwolenie to nie zostanie przyznane w odniesieniu do jednej operacji; |
|
d) |
pozwolenia na prowadzenie magazynu czasowego składowania, o którym mowa w art. 148 kodeksu; |
|
e) |
pozwolenia na utworzenie regularnej linii żeglugowej, o którym mowa w art. 120 rozporządzenia delegowanego (UE) 2015/2446; |
|
f) |
pozwolenia na korzystanie ze statusu upoważnionego wystawcy, o którym mowa w art. 128 rozporządzenia delegowanego (UE) 2015/2446; |
|
g) |
pozwolenia na regularne stosowanie uproszczonego zgłoszenia celnego, o którym mowa w art. 166 ust. 2 kodeksu; |
|
h) |
pozwolenia na odprawę scentralizowaną, o którym mowa w art. 179 kodeksu; |
|
i) |
pozwolenia na dokonywanie zgłoszeń celnych poprzez wpis danych do rejestru zgłaszającego, w tym dla procedury wywozu, o którym mowa w art. 182 kodeksu; |
|
j) |
pozwolenia na korzystanie z samoobsługi celnej, o którym mowa w art. 185 kodeksu; |
|
k) |
pozwolenia na przyznanie statusu podmiotu upoważnionego do ważenia bananów, o którym mowa w art. 155 rozporządzenia delegowanego (UE) 2015/2446; |
|
l) |
pozwolenia na korzystanie z procedury uszlachetniania czynnego, o którym mowa w art. 211 ust. 1 lit. a) kodeksu; |
|
m) |
pozwolenia na korzystanie z procedury uszlachetniania biernego, o którym mowa w art. 211 ust. 1 lit. a) kodeksu; |
|
n) |
pozwolenia na korzystanie z procedury końcowego przeznaczenia, o którym mowa w art. 211 ust. 1 lit. a) kodeksu; |
|
o) |
pozwolenia na korzystanie z procedury odprawy czasowej, o którym mowa w art. 211 ust. 1 lit. a) kodeksu; |
|
p) |
pozwolenia na prowadzenie miejsc składowych przeznaczonych do składowania celnego towarów, o którym mowa w art. 211 ust. 1 lit. b) kodeksu; |
|
q) |
pozwolenia na korzystanie ze statusu upoważnionego odbiorcy w procedurze TIR, o którym mowa w art. 230 kodeksu; |
|
r) |
pozwolenia na korzystanie ze statusu upoważnionego nadawcy w procedurze tranzytu unijnego, o którym mowa w art. 233 ust. 4 lit. a) kodeksu; |
|
s) |
pozwolenia na korzystanie ze statusu upoważnionego odbiorcy w procedurze tranzytu unijnego, o którym mowa w art. 233 ust. 4 lit. b) kodeksu; |
|
t) |
pozwolenia na stosowanie specjalnego rodzaju zamknięć celnych, o którym mowa w art. 233 ust. 4 lit. c) kodeksu; |
|
u) |
pozwolenia na stosowanie zgłoszenia tranzytowego ze zmniejszoną liczbą danych, o którym mowa w art. 233 ust. 4 lit. d) kodeksu; |
|
v) |
pozwolenia na korzystanie z elektronicznego dokumentu przewozowego jako zgłoszenia celnego, o którym mowa w art. 233 ust. 4 lit. e) kodeksu; |
2. Wspólne komponenty systemu decyzji celnych wykorzystuje się w odniesieniu do wniosków i pozwoleń, o których mowa w ust. 1, jak również do zarządzania decyzjami dotyczącymi tych wniosków i pozwoleń, jeśli te pozwolenia lub decyzje mogą mieć skutki w więcej niż jednym państwie członkowskim.
3. Państwo członkowskie może podjąć decyzję dopuszczającą wykorzystywanie wspólnych komponentów systemu decyzji celnych w odniesieniu do wniosków i pozwoleń, o których mowa w ust. 1, jak również do zarządzania decyzjami dotyczącymi tych wniosków i pozwoleń, jeśli te pozwolenia lub decyzje mają skutki jedynie w tym państwie członkowskim.
4. System decyzji celnych nie może być wykorzystywany w odniesieniu do wniosków, pozwoleń lub decyzji innych niż te wymienione w ust. 1.
Artykuł 6
Uwierzytelnianie i dostęp do systemu decyzji celnych
1. Uwierzytelnianie i weryfikację dostępu przedsiębiorców i osób innych niż przedsiębiorcy do celów dostępu do wspólnych komponentów systemu decyzji celnych przeprowadza się z wykorzystaniem systemu jednolitego zarządzania użytkownikami i podpisu cyfrowego, o którym mowa w art. 14.
2. Uwierzytelnianie i weryfikację dostępu urzędników państw członkowskich do celów dostępu do wspólnych komponentów systemu decyzji celnych przeprowadza się z wykorzystaniem usług sieciowych świadczonych przez Komisję.
3. Uwierzytelnianie i weryfikację dostępu personelu Komisji do celów dostępu do wspólnych komponentów systemu decyzji celnych przeprowadza się z wykorzystaniem systemu jednolitego zarządzania użytkownikami i podpisu cyfrowego lub usług sieciowych świadczonych przez Komisję.
Artykuł 7
Unijny portal dla przedsiębiorców
1. Unijny portal dla przedsiębiorców jest punktem dostępu do systemu decyzji celnych dla przedsiębiorców oraz osób innych niż przedsiębiorcy.
2. Unijny portal dla przedsiębiorców musi współdziałać z centralnym systemem zarządzania decyzjami celnymi, a także z krajowymi systemami zarządzania decyzjami celnymi, które mogą zostać utworzone przez państwa członkowskie.
3. Unijny portal dla przedsiębiorców wykorzystuje się w odniesieniu do wniosków i pozwoleń, o których mowa w art. 5 ust. 1, jak również do zarządzania decyzjami dotyczącymi tych wniosków i pozwoleń, jeśli te pozwolenia lub decyzje mogą mieć skutki w więcej niż jednym państwie członkowskim.
4. Państwo członkowskie może podjąć decyzję dopuszczającą wykorzystywanie unijnego portalu dla przedsiębiorców w odniesieniu do wniosków i pozwoleń, o których mowa w art. 5 ust. 1, jak również do zarządzania decyzjami dotyczącymi tych wniosków i pozwoleń, jeśli te pozwolenia lub decyzje mają skutki jedynie w tym państwie członkowskim.
Gdy państwo członkowskie podejmuje decyzję o wykorzystywaniu unijnego portalu dla przedsiębiorców w odniesieniu do pozwoleń lub decyzji mających skutki jedynie w tym państwie członkowskim, powiadamia o tym fakcie Komisję.
Artykuł 8
Centralny system zarządzania decyzjami celnymi
1. Centralny system zarządzania decyzjami celnymi jest wykorzystywany przez organy celne państw członkowskich do celów przetwarzania wniosków i pozwoleń, o których mowa w art. 5 ust. 1, a także do zarządzania decyzjami dotyczącymi tych wniosków i pozwoleń poprzez umożliwienie państwom członkowskim sprawdzania, czy spełnione są warunki umożliwiające akceptację tych wniosków i wydawanie decyzji.
2. Centralny system zarządzania decyzjami celnymi musi współdziałać z unijnym portalem dla przedsiębiorców, usługami dotyczącymi danych referencyjnych oraz z krajowymi systemami zarządzania decyzjami celnymi, które mogą zostać utworzone przez państwa członkowskie.
Artykuł 9
Konsultacje między organami celnymi z wykorzystaniem systemu decyzji celnych
Organ celny państwa członkowskiego korzysta z centralnego systemu zarządzania decyzjami celnymi, kiedy potrzebuje skonsultować się z organem celnym innego państwa członkowskiego przed podjęciem decyzji w odniesieniu do wniosków bądź pozwoleń, o których mowa w art. 5 ust. 1.
Artykuł 10
Usługi dotyczące danych referencyjnych
Usługi dotyczące danych referencyjnych wykorzystuje się w celu centralnego przechowywania danych dotyczących pozwoleń, o których mowa w art. 5 ust. 1, a także decyzji dotyczących tych pozwoleń; usługi te umożliwiają przeglądanie, powielanie i zatwierdzanie tych pozwoleń za pomocą innych systemów teleinformatycznych ustanowionych do celów art. 16 kodeksu.
Artykuł 11
Krajowy portal dla przedsiębiorców
1. Krajowy portal dla przedsiębiorców, o ile został utworzony, jest dodatkowym punktem dostępu do systemu decyzji celnych dla przedsiębiorców oraz osób innych niż przedsiębiorcy.
2. Jeśli chodzi o wnioski i pozwolenia, o których mowa w art. 5 ust. 1, a także zarządzanie decyzjami dotyczącymi tych wniosków i pozwoleń w przypadku, gdy dane pozwolenia lub decyzje mogą mieć skutki w więcej niż jednym państwie członkowskim, przedsiębiorcy i osoby inne niż przedsiębiorcy mogą wybrać korzystanie z krajowego portalu dla przedsiębiorców, o ile został on utworzony, bądź z unijnego portalu dla przedsiębiorców.
3. Krajowy portal dla przedsiębiorców musi współdziałać z krajowym systemem zarządzania decyzjami celnymi, o ile został on utworzony.
4. W przypadku gdy państwo członkowskie utworzyło krajowy portal dla przedsiębiorców, powiadamia o tym fakcie Komisję.
Artykuł 12
Krajowy system zarządzania decyzjami celnymi
1. Krajowy system zarządzania decyzjami celnymi, o ile został utworzony, jest wykorzystywany przez organy celne państw członkowskich do celów przetwarzania wniosków i pozwoleń, o których mowa w art. 5 ust. 1, a także do zarządzania decyzjami dotyczącymi tych wniosków i pozwoleń poprzez sprawdzanie, czy spełnione są warunki umożliwiające akceptację wniosków i wydawanie decyzji.
2. Krajowy system zarządzania decyzjami celnymi musi współdziałać z centralnym systemem zarządzania decyzjami celnymi do celów konsultacji między organami celnymi, o których mowa w art. 9.
Artykuł 13
Migracja danych dotyczących pozwoleń do systemu decyzji celnych
1. Dane dotyczące pozwoleń, o których mowa w art. 5 ust. 1, w przypadku gdy pozwolenia te zostały wydane w okresie od dnia 1 maja 2016 r. lub przyznane zgodnie z art. 346 rozporządzenia wykonawczego Komisji (UE) 2015/2447 (6) i mogą mieć skutki w więcej niż jednym państwie członkowskim, zostają przeniesione do systemu decyzji celnych i są przechowywane w tym systemie, o ile pozwolenia te są ważne w dniu przeprowadzania migracji danych. Migrację przeprowadza się najpóźniej do dnia 1 maja 2019 r.
Państwo członkowskie może zdecydować o stosowaniu akapitu pierwszego również w odniesieniu do pozwoleń, o których mowa w art. 5 ust. 1 i które mają skutki wyłącznie w tym państwie członkowskim.
2. Organy celne dopilnowują, by dane, które mają zostać przeniesione zgodnie z ust. 1, były zgodne z wymogami dotyczącymi danych ustanowionymi w załączniku A do rozporządzenia delegowanego (UE) 2015/2446 oraz w załączniku A do rozporządzenia wykonawczego Komisji (UE) 2015/2447. W tym celu mogą one zażądać niezbędnych informacji od posiadacza pozwolenia.
ROZDZIAŁ III
SYSTEM JEDNOLITEGO ZARZĄDZANIA UŻYTKOWNIKAMI I PODPISU CYFROWEGO
Artykuł 14
Cel i struktura systemu jednolitego zarządzania użytkownikami i podpisu cyfrowego
1. System jednolitego zarządzania użytkownikami i podpisu cyfrowego umożliwia komunikację między Komisją a systemami zarządzania uprawnieniami i tożsamością użytkowników państw członkowskich, o których mowa w art. 18, w celu zapewnienia bezpiecznego, uprawnionego dostępu do systemów teleinformatycznych przedsiębiorcom i osobom innym niż przedsiębiorcy oraz personelowi Komisji.
2. System jednolitego zarządzania użytkownikami i podpisu cyfrowego składa się z następujących wspólnych komponentów:
|
a) |
systemu zarządzania dostępem; |
|
b) |
systemu zarządzania administracyjnego. |
3. Państwo członkowskie tworzy system zarządzania uprawnieniami i tożsamością użytkowników jako krajowy komponent systemu jednolitego zarządzania użytkownikami i podpisu cyfrowego.
Artykuł 15
Wykorzystanie systemu jednolitego zarządzania użytkownikami i podpisu cyfrowego
System jednolitego zarządzania użytkownikami i podpisu cyfrowego wykorzystuje się w celu zapewnienia uwierzytelniania i weryfikacji dostępu:
|
a) |
przedsiębiorców i osób innych niż przedsiębiorcy, do celów zapewnienia im dostępu do wspólnych komponentów systemu decyzji celnych; |
|
b) |
personelu Komisji do celów zapewnienia im dostępu do wspólnych komponentów systemu decyzji celnych oraz do celów utrzymania systemu jednolitego zarządzania użytkownikami i podpisu cyfrowego oraz zarządzania tym systemem. |
Artykuł 16
System zarządzania dostępem
Komisja ustanawia system zarządzania dostępem umożliwiający zatwierdzanie wniosków o udzielenie dostępu składanych przez przedsiębiorców i osoby inne niż przedsiębiorcy w ramach systemu jednolitego zarządzania użytkownikami i podpisu cyfrowego poprzez współdziałanie z systemami zarządzania uprawnieniami i tożsamością użytkowników państw członkowskich, o których mowa w art. 18.
Artykuł 17
System zarządzania administracyjnego
Komisja ustanawia system zarządzania administracyjnego w celu zarządzania przepisami dotyczącymi uwierzytelniania i autoryzacji w odniesieniu do zatwierdzania danych identyfikacyjnych przedsiębiorców i osób innych niż przedsiębiorcy do celów udzielania dostępu do systemów teleinformatycznych.
Artykuł 18
Systemy zarządzania uprawnieniami i tożsamością użytkowników państw członkowskich
Państwa członkowskie ustanawiają system zarządzania uprawnieniami i tożsamością użytkowników w celu zapewnienia:
|
a) |
bezpiecznej rejestracji i przechowywania danych identyfikacyjnych przedsiębiorców i osób innych niż przedsiębiorcy; |
|
b) |
bezpiecznej wymiany podpisanych i zaszyfrowanych danych identyfikacyjnych przedsiębiorców i osób innych niż przedsiębiorcy. |
ROZDZIAŁ IV
FUNKCJONOWANIE SYSTEMÓW TELEINFORMATYCZNYCH ORAZ SZKOLENIA W ZAKRESIE KORZYSTANIA Z NICH
Artykuł 19
Rozwijanie, testowanie i wykorzystywanie systemów teleinformatycznych oraz zarządzanie nimi
1. Wspólne komponenty są rozwijane, testowane, wykorzystywane i zarządzane przez Komisję. Krajowe komponenty są rozwijane, testowane, wykorzystywane i zarządzane przez państwa członkowskie.
2. Państwa członkowskie zapewniają interoperacyjność krajowych komponentów ze wspólnymi komponentami.
Artykuł 20
Utrzymywanie systemów teleinformatycznych i wprowadzanie w nich zmian
1. Komisja zajmuje się utrzymaniem wspólnych komponentów, a państwa członkowskie utrzymaniem swoich krajowych komponentów.
2. Komisja i państwa członkowskie zapewniają nieprzerwane działanie systemów teleinformatycznych.
3. Komisja może zmieniać wspólne komponenty systemów teleinformatycznych w celu korygowania nieprawidłowości, dodawania nowych funkcji lub modyfikacji istniejących funkcji.
4. Komisja informuje państwa członkowskie o zmianach i aktualizacjach wspólnych komponentów.
5. Państwa członkowskie powiadamiają Komisję o zmianach i aktualizacjach krajowych komponentów, które mogą mieć wpływ na funkcjonowanie wspólnych komponentów.
6. Komisja i państwa członkowskie podają do wiadomości publicznej informacje na temat zmian i aktualizacji systemów teleinformatycznych, o których mowa w ust. 4 i 5.
Artykuł 21
Czasowa awaria systemów teleinformatycznych
1. W razie czasowej awarii systemów teleinformatycznych, o której mowa w art. 6 ust. 3 lit. b) kodeksu, przedsiębiorcy i osoby inne niż przedsiębiorcy składają informacje niezbędne do dopełnienia odnośnych formalności w sposób określony przez państwa członkowskie, w tym za pośrednictwem środków innych niż techniki elektronicznego przetwarzania danych.
2. Organy celne zapewniają, by informacje złożone zgodnie z ust. 1 zostały udostępnione w odpowiednich systemach teleinformatycznych w terminie 7 dni od momentu ponownej dostępności tych systemów.
3. Komisja i państwa członkowskie informują się wzajemnie o niedostępności systemów teleinformatycznych będącej skutkiem czasowej awarii.
Artykuł 22
Wsparcie szkoleniowe w zakresie wykorzystywania i funkcjonowania wspólnych komponentów
Komisja wspiera państwa członkowskie w zakresie wykorzystywania i funkcjonowania wspólnych komponentów systemów teleinformatycznych poprzez zapewnianie odpowiednich materiałów szkoleniowych.
ROZDZIAŁ V
OCHRONA DANYCH, ZARZĄDZANIE DANYMI ORAZ WŁASNOŚĆ I BEZPIECZEŃSTWO SYSTEMÓW TELEINFORMATYCZNYCH
Artykuł 23
Ochrona danych osobowych
1. Dane osobowe zarejestrowane w systemach teleinformatycznych są przetwarzane do celów stosowania przepisów prawa celnego, z uwzględnieniem szczególnych celów każdego z systemów teleinformatycznych, określonych odpowiednio w art. 4 ust. 1 oraz w art. 14 ust. 1.
2. Krajowe organy nadzoru w dziedzinie ochrony danych osobowych oraz Europejski Inspektor Ochrony Danych współpracują w celu zapewnienia skoordynowanego nadzoru nad przetwarzaniem danych osobowych zarejestrowanych w systemach teleinformatycznych.
Artykuł 24
Aktualizacja danych w systemach teleinformatycznych
Państwa członkowskie zapewniają, by dane zarejestrowane na szczeblu krajowym odpowiadały danym zarejestrowanym we wspólnych komponentach i były stale aktualizowane.
Artykuł 25
Ograniczenia przeglądania i przetwarzania danych
1. Dane zarejestrowane we wspólnych komponentach systemów teleinformatycznych przez państwo członkowskie mogą być przeglądane i przetwarzane przez to państwo członkowskie. Mogą być one również przeglądane i przetwarzane przez inne państwo członkowskie, jeśli uczestniczy ono w przetwarzaniu wniosku lub w zarządzaniu decyzją, których te dane dotyczą, w tym poprzez konsultacje prowadzone zgodnie z art. 9.
2. Dane zarejestrowane we wspólnych komponentach systemów teleinformatycznych przez przedsiębiorcę lub osobę inną niż przedsiębiorca mogą być przeglądane lub przetwarzane przez tego przedsiębiorcę lub tę osobę. Mogą być one również przeglądane i przetwarzane przez państwo członkowskie, które uczestniczy w przetwarzaniu wniosku lub w zarządzaniu decyzją, których te dane dotyczą, w tym poprzez konsultacje prowadzone zgodnie z art. 9.
Artykuł 26
Własność systemu
1. Komisja jest właścicielem systemu w odniesieniu do wspólnych komponentów.
2. Państwa członkowskie są właścicielami systemu w odniesieniu do krajowych komponentów.
Artykuł 27
Bezpieczeństwo systemów
1. Komisja zapewnia bezpieczeństwo wspólnych komponentów. Państwa członkowskie zapewniają bezpieczeństwo krajowych komponentów.
W tym celu Komisja i państwa członkowskie podejmują, co najmniej, środki niezbędne do:
|
a) |
uniemożliwienia osobom nieuprawnionym dostępu do urządzeń wykorzystywanych do przetwarzania danych; |
|
b) |
uniemożliwienia wprowadzania danych oraz przeglądania, modyfikacji lub usuwania danych przez osoby nieuprawnione; |
|
c) |
wykrycia wszelkich działań, o których mowa w lit. a) i b). |
2. Komisja i państwa członkowskie informują się wzajemnie o wszelkich działaniach, które mogłyby doprowadzić do naruszenia lub podejrzenia naruszenia bezpieczeństwa systemów teleinformatycznych.
ROZDZIAŁ VI
PRZEPISY KOŃCOWE
Artykuł 28
Ocena systemów teleinformatycznych
Komisja i państwa członkowskie przeprowadzają oceny komponentów systemu, za które odpowiadają, a w szczególności analizują bezpieczeństwo i integralność tych komponentów oraz poufność danych przetwarzanych w ramach tych komponentów.
Komisja i państwa członkowskie informują się wzajemnie o wynikach takich ocen.
Artykuł 29
Wejście w życie
Niniejsze rozporządzenie wchodzi w życie dwudziestego dnia po jego opublikowaniu w Dzienniku Urzędowym Unii Europejskiej.
Niniejsze rozporządzenie wiąże w całości i jest bezpośrednio stosowane we wszystkich państwach członkowskich.
Sporządzono w Brukseli dnia 14 listopada 2017 r.
W imieniu Komisji
Jean-Claude JUNCKER
Przewodniczący
(1) Dz.U. L 269 z 10.10.2013, s. 1.
(2) Decyzja wykonawcza Komisji (UE) 2016/578 z dnia 11 kwietnia 2016 r. ustanawiająca program prac dotyczący rozwoju i wykorzystywania systemów teleinformatycznych przewidziany w unijnym kodeksie celnym (Dz.U. L 99 z 15.4.2016, s. 6).
(3) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.U. L 119 z 4.5.2016, s. 1).
(4) Rozporządzenie (WE) nr 45/2001 Parlamentu Europejskiego i Rady z dnia 18 grudnia 2000 r. o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje i organy wspólnotowe i o swobodnym przepływie takich danych (Dz.U. L 8 z 12.1.2001, s. 1).
(5) Rozporządzenie delegowane Komisji (UE) 2015/2446 z dnia 28 lipca 2015 r. uzupełniające rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 952/2013 w odniesieniu do szczegółowych zasad dotyczących niektórych przepisów unijnego kodeksu celnego (Dz.U. L 343 z 29.12.2015, s. 1).
(6) Rozporządzenie wykonawcze Komisji (UE) 2015/2447 z dnia 24 listopada 2015 r. ustanawiające szczegółowe zasady wykonania niektórych przepisów rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 952/2013 ustanawiającego unijny kodeks celny (Dz.U. L 343 z 29.12.2015, s. 558).