7.5.2014

RO

Jurnalul Oficial al Uniunii Europene

L 134/32

---

REGULAMENTUL DE PUNERE ÎN APLICARE (UE) NR. 463/2014 AL COMISIEI

din 5 mai 2014

de stabilire, în conformitate cu Regulamentul (UE) nr. 223/2014 al Parlamentului European și al Consiliului privind Fondul de ajutor european pentru cele mai defavorizate persoane, clauzele și condițiile aplicabile sistemului de schimb electronic de date între statele membre și Comisie

COMISIA EUROPEANĂ,

având în vedere Tratatul privind funcționarea Uniunii Europene,

având în vedere Regulamentul (UE) nr. 223/2014 al Parlamentului European și al Consiliului din 11 martie 2014 privind Fondul de ajutor european destinat celor mai defavorizate persoane (1), în special articolul 30 alineatul (4),

întrucât:

(1)

În conformitate cu articolul 30 alineatul (4) din Regulamentul (UE) nr. 223/2014, toate schimburile oficiale de informații între statul membru și Comisie sunt efectuate utilizând un sistem de schimb electronic de date. Prin urmare, este necesar să se stabilească termenii și condițiile pe care respectivul sistem de schimb electronic de date trebuie să le respecte.

(2)	Pentru a garanta o calitate sporită a informațiilor privind implementarea programelor operaționale, pentru a îmbunătăți utilitatea sistemului și a-l simplifica, este necesar să se precizeze cerințele de bază referitoare la forma și domeniul de aplicare al informațiilor care urmează a fi schimbate.

(3)	Este necesar să se specifice principiile, precum și normele aplicabile pentru operarea sistemului în ceea ce privește identificarea părții responsabile cu încărcarea documentelor și actualizarea acestora.

(4)	Pentru a garanta reducerea sarcinii administrative pentru statele membre și Comisie, asigurându-se în același timp eficiența și eficacitatea schimbului electronic de informații, este necesar să se stabilească caracteristicile tehnice ale sistemului.

(5)

Statele membre și Comisia ar trebui, de asemenea, să aibă posibilitatea de a codifica și de a transfera date în două moduri diferite, care urmează a fi precizate. De asemenea, este necesar să se prevadă norme pentru cazul în care utilizarea sistemului de schimb electronic de date ar fi împiedicată de un caz de forță majoră, pentru a se garanta că atât statele membre, cât și Comisia pot în continuare să facă schimb de informații prin mijloace alternative.

(6)

Statele membre și Comisia ar trebui să se asigure că transferul de date prin sistemul de schimb electronic de date se realizează într-un mod securizat care să garanteze disponibilitatea, integritatea, autenticitatea, confidențialitatea și nerepudierea informațiilor. Prin urmare, ar trebui să se stabilească norme în materie de securitate.

(7)

Prezentul regulament ar trebui să respecte drepturile fundamentale și principiile recunoscute prin Carta drepturilor fundamentale a Uniunii Europene, în special dreptul la protecția datelor cu caracter personal. Prin urmare, prezentul regulament ar trebui să se aplice în conformitate cu drepturile și principiile respective. În ceea ce privește datele cu caracter personal prelucrate de către statele membre, se aplică Directiva 95/46/CE a Parlamentului European și a Consiliului (2). În ceea ce privește prelucrarea datelor cu caracter personal de către instituțiile și organele Uniunii și libera circulație a acestor date, se aplică Regulamentul (CE) nr. 45/2001 al Parlamentului European și al Consiliului (3).

(8)	Pentru a se asigura aplicarea cu promptitudine a măsurilor prevăzute de prezentul regulament, acesta ar trebui să intre în vigoare în ziua următoare datei publicării în Jurnalul Oficial al Uniunii Europene.

(9)	Măsurile prevăzute în prezentul regulament sunt conforme cu avizul Comitetului pentru Fondul de ajutor european pentru cele mai defavorizate persoane,

ADOPTĂ PREZENTUL REGULAMENT:

CAPITOLUL I

DISPOZIȚII DE PUNERE ÎN APLICARE A REGULAMENTULUI (UE) NR. 223/2014 ÎN CEEA CE PRIVEȘTE FONDUL DE AJUTOR EUROPEAN PENTRU CELE MAI DEFAVORIZATE PERSOANE (FEAD)

SISTEMUL DE SCHIMB ELECTRONIC DE DATE

[Competență conferită în temeiul articolului 30 alineatul (4) din Regulamentul (UE) nr. 223/2014]

Articolul 1

Instituirea sistemului de schimb electronic de date

Comisia instituie un sistem de schimb electronic de date pentru toate schimburile oficiale de informații între statul membru și Comisie.

Articolul 2

Conținutul sistemului de schimb electronic de date

Sistemul de schimb electronic de date (denumit în continuare „SFC2014”) conține cel puțin informațiile menționate în modelele, formatele și formularele stabilite în conformitate cu Regulamentul (UE) nr. 223/2014. Informațiile furnizate în formularele electronice integrate în SFC2014 (denumite în continuare „date structurate”) nu pot fi înlocuite cu date nestructurate, incluzând utilizarea de hyperlinkuri sau alte tipuri de date nestructurate, de exemplu documente sau imagini anexate. În cazul în care un stat membru transmite aceleași informații sub formă de date structurate și sub formă de date nestructurate, în cazul unor neconcordanțe trebuie utilizate datele structurate.

Articolul 3

Funcționarea SFC2014

(1)   Comisia, autoritățile desemnate de statul membru în temeiul articolului 59 alineatul (3) din Regulamentul (UE, Euratom) nr. 966/2012 al Parlamentului European și al Consiliului (4) și al articolului 31 din Regulamentul (UE) nr. 223/2014, precum și organismele cărora le-au fost delegate sarcini de către respectivele autorități introduc în SFC2014 informațiile de a căror transmitere sunt responsabile, precum și orice actualizări ale acestora.

(2)   Orice transmitere de informații către Comisie este verificată și prezentată de către o altă persoană decât cea care a introdus datele pentru transmitere. Această separare a sarcinilor este facilitată de SFC2014 sau de sistemele informatice de gestionare și control ale statului membru conectate automat la SFC2014.

(3)   Statele membre desemnează, la nivel național, una sau mai multe persoane responsabile cu gestionarea drepturilor de acces la SFC2014 care îndeplinesc următoarele sarcini:

(a)	identifică utilizatorii care solicită acces, asigurându-se că utilizatorii respectivi sunt angajați ai organizației;

(b)	informează utilizatorii cu privire la obligațiile care le revin pentru a menține securitatea sistemului;

(c)	verifică dacă utilizatorii au dreptul să dispună de nivelul de privilegii solicitat, în funcție de sarcinile și poziția lor ierarhică;

(d)	solicită suprimarea drepturilor de acces atunci când respectivele drepturi de acces nu mai sunt necesare sau justificate;

(e)	raportează în mod prompt evenimentele suspecte care pot cauza un prejudiciu securității sistemului;

(f)	asigură exactitatea constantă a datelor de identificare a utilizatorilor, prin raportarea oricăror schimbări;

(g)	iau măsurile necesare de precauție cu privire la protecția datelor și la confidențialitatea comercială, în conformitate cu legislația Uniunii și cu normele naționale;

(h)	informează Comisia cu privire la orice schimbări care afectează capacitatea autorităților din statele membre sau a utilizatorilor SFC2014 de a-și exercita responsabilitățile menționate la alineatul (1) sau capacitatea lor personală de a-și exercita responsabilitățile menționate la literele (a)-(g).

(4)   Schimburile de date și tranzacțiile sunt însoțite de o semnătură electronică obligatorie în sensul Directivei 1999/93/CE a Parlamentului European și a Consiliului (5). Statele membre și Comisia recunosc eficiența juridică și admisibilitatea semnăturii electronice utilizate în cadrul SFC2014 ca probă în procedurile judiciare.

Informațiile prelucrate prin intermediul SFC2014 respectă protecția vieții private și a datelor cu caracter personal în cazul persoanelor fizice și confidențialitatea comercială în cazul persoanelor juridice, în conformitate cu Directiva 2002/58/CE a Parlamentului European și a Consiliului (6), cu Directiva 2009/136/CE a Parlamentului European și a Consiliului (7), cu Directiva 1995/46/CE și cu Regulamentul (CE) nr. 45/2001.

Articolul 4

Caracteristicile SFC2014

Pentru a asigura eficiența și eficacitatea schimbului electronic de informații, SFC2014 prezintă următoarele caracteristici:

(a)	formulare interactive sau formulare completate în mod automat de sistem pe baza datelor deja înregistrate în sistem;

(b)	calcule automate, dacă acestea reduc efortul de codificare din partea utilizatorilor;

(c)	controale automate integrate pentru a verifica coerența internă a datelor transmise și coerența acestor date cu normele aplicabile;

(d)	alerte generate de sistem pentru a avertiza utilizatorii SFC2014 că anumite acțiuni pot sau nu pot fi efectuate;

(e)	urmărirea online a stadiului de tratare a informațiilor introduse în sistem;

(f)	disponibilitatea datelor istorice în ceea ce privește toate informațiile introduse pentru un program operațional.

Articolul 5

Transmiterea datelor prin intermediul SFC2014

(1)   SFC2014 poate fi accesat de statele membre și de Comisie fie direct printr-o interfață interactivă pentru utilizatori (de exemplu, o aplicație web), fie printr-o interfață tehnică ce utilizează protocoale prestabilite (de exemplu, servicii internet) și care permite sincronizarea automată și transmiterea datelor între sistemele informatice ale statelor membre și SFC2014.

(2)   Data transmiterii electronice a informațiilor de către statul membru Comisiei și invers se consideră a fi data depunerii documentului în cauză.

(3)   În eventualitatea unui caz de forță majoră, a funcționării defectuoase a SFC2014 sau a întreruperii legăturii cu SFC2014 pentru o perioadă care depășește o zi lucrătoare în ultima săptămână înainte de termenul-limită obligatoriu pentru transmiterea de informații sau în perioada 23-31 decembrie ori cinci zile lucrătoare în alte perioade, schimbul de informații între statul membru și Comisie poate avea loc pe suport de hârtie utilizând modelele, formatele și formularele menționate la articolul 2 alineatul (1) din prezentul regulament.

Atunci când sistemul de schimb electronic funcționează din nou în mod corespunzător, când este restabilită legătura cu sistemul respectiv sau când situația de forță majoră încetează, partea în cauză introduce fără întârziere în SFC2014 informațiile deja transmise pe suport de hârtie.

(4)   În cazurile menționate la alineatul (3), data poștei este considerată data depunerii documentului în cauză.

Articolul 6

Securitatea datelor transmise prin SFC2014

(1)   Comisia instituie o politică de securitate a tehnologiei informației (denumită în continuare „politica de securitate informatică a SFC”) pentru SFC2014, aplicabilă personalului care utilizează SFC2014, în conformitate cu normele relevante ale Uniunii, în special cu Decizia C(2006) 3602 a Comisiei (8) și cu normele sale de aplicare. Comisia desemnează una sau mai multe persoane responsabile cu definirea, menținerea și asigurarea aplicării corecte a politicii de securitate în cazul SFC2014.

(2)   Statele membre și instituțiile europene, altele decât Comisia, care au primit drepturi de acces la SFC2014, respectă clauzele și condițiile de securitate informatică publicate pe portalul SFC2014, precum și măsurile care sunt puse în aplicare în cadrul SFC2014 de către Comisie pentru a securiza transmiterea datelor, în special în ceea ce privește utilizarea interfeței tehnice menționate la articolul 5 alineatul (1) din prezentul regulament.

(3)   Statele membre și Comisia pun în aplicare și asigură eficacitatea măsurilor de securitate adoptate pentru a proteja datele care sunt stocate și transmise prin intermediul SFC2014.

(4)   Statele membre adoptă politici de securitate informatică la nivel național, regional sau local privind accesul la SFC2014 și introducerea automată de date în acest sistem, asigurând un set minim de cerințe în materie de securitate. Aceste politici de securitate informatică la nivel național, regional sau local pot face referire la alte documente de securitate. Fiecare stat membru se asigură că aceste politici de securitate informatică se aplică tuturor autorităților care utilizează SFC2014.

(5)   Aceste politici de securitate informatică la nivel național, regional sau local se referă la:

(a)	aspectele de securitate informatică a activității desfășurate de persoana sau persoanele responsabile de gestionarea drepturilor de acces menționate la articolul 3 alineatul (3) din prezentul regulament, în cazul unei utilizări directe;

(b)

în cazul sistemelor informatice naționale, regionale sau locale conectate la SFC2014 printr-o interfață tehnică menționată la articolul 5 alineatul (1) din prezentul regulament, măsurile de securitate aplicabile sistemelor respective, care trebuie să poată fi aliniate cerințelor de securitate aplicabile SFC2014.

În sensul primului paragraf litera (b), trebuie să fie acoperite următoarele aspecte, după caz:

(a)	securitatea fizică;

(b)	controlul suporturilor de date și al accesului;

(c)	controlul stocării;

(d)	controlul accesului și al parolelor;

(e)	monitorizarea;

(f)	interconectarea cu SFC2014;

(g)	infrastructura de comunicații;

(h)	gestionarea resurselor umane înainte de angajare, pe durata contractului de muncă și după încetarea acestuia;

(i)	gestionarea incidentelor.

(6)   Aceste politici de securitate informatică la nivel național, regional sau local se bazează pe o evaluare a riscului, iar măsurile descrise sunt proporționale cu riscurile identificate.

(7)   Documentele care definesc politicile de securitate informatică la nivel național, regional sau local sunt puse la dispoziția Comisiei la cerere.

(8)   Statele membre desemnează la nivel național una sau mai multe persoane responsabile cu menținerea și asigurarea aplicării politicilor de securitate informatică la nivel național, regional sau local. Persoana sau persoanele respective servesc drept punct de contact cu persoana sau persoanele desemnate de Comisie și menționate la articolul 6 alineatul (1) din prezentul regulament.

(9)   Atât politica de securitate informatică a SFC, cât și politicile de securitate informatică relevante la nivel național, regional și local sunt actualizate pentru a ține seama de schimbările tehnologice, de identificarea unor noi amenințări sau de alte evoluții relevante. În orice caz, ele trebuie să fie revizuite anual, pentru a se asigura faptul că oferă în continuare un răspuns adecvat.

CAPITOLUL II

DISPOZIȚIE FINALĂ

Articolul 7

Prezentul regulament intră în vigoare în ziua următoare datei publicării în Jurnalul Oficial al Uniunii Europene.

---

(1)  JO L 72, 12.3.2014, p. 1.

(2)  Directiva 95/46/CE a Parlamentului European și a Consiliului din 24 octombrie 1995 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date (JO L 281, 23.11.1995, p. 31).

(3)  Regulamentul (CE) nr. 45/2001 al Parlamentului European și al Consiliului din 18 decembrie 2000 privind protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal de către instituțiile și organele comunitare și privind libera circulație a acestor date (JO L 8, 12.1.2001, p. 1).

(4)  Regulamentul (UE, Euratom) nr. 966/2012 al Parlamentului European și al Consiliului din 25 octombrie 2012 privind normele financiare aplicabile bugetului general al Uniunii și de abrogare a Regulamentului (CE, Euratom) nr. 1605/2002 al Consiliului (JO L 298, 26.10.2012, p. 1).

(5)  Directiva 1999/93/CE a Parlamentului European și a Consiliului din 13 decembrie 1999 privind un cadru comunitar pentru semnăturile electronice (JO L 13, 19.1.2000, p. 12).

(6)  Directiva 2002/58/CE a Parlamentului European și a Consiliului din 12 iulie 2002 privind prelucrarea datelor personale și protejarea confidențialității în sectorul comunicațiilor publice (Directiva asupra confidențialității și comunicațiilor electronice) (JO L 201, 31.7.2002, p. 37).

(7)  Directiva 2009/136/CE a Parlamentului European și a Consiliului din 25 noiembrie 2009 de modificare a Directivei 2002/22/CE privind serviciul universal și drepturile utilizatorilor cu privire la rețelele și serviciile de comunicații electronice, a Directivei 2002/58/CE privind prelucrarea datelor personale și protejarea confidențialității în sectorul comunicațiilor publice și a Regulamentului (CE) nr. 2006/2004 privind cooperarea dintre autoritățile naționale însărcinate să asigure aplicarea legislației în materie de protecție a consumatorului (JO L 337, 18.12.2009, p. 11).

(8)  Decizia C(2006) 3602 a Comisiei din 16 august 2006 privind securitatea sistemelor informatice utilizate de Comisia Europeană.

---