This document is an excerpt from the EUR-Lex website
Document 32024R3084
Commission Implementing Regulation (EU) 2024/3084 of 4 December 2024 on the functioning of the information system pursuant to Regulation (EU) 2023/1115 of the European Parliament and of the Council on the making available on the Union market and the export from the Union of certain commodities and products associated with deforestation and forest degradation
Vykonávacie nariadenie Komisie (EÚ) 2024/3084 zo 4. decembra 2024 o fungovaní informačného systému podľa nariadenia Európskeho parlamentu a Rady (EÚ) 2023/1115 o sprístupnení určitých komodít a výrobkov spojených s odlesňovaním a degradáciou lesov na trhu Únie a o ich vývoze z Únie
Vykonávacie nariadenie Komisie (EÚ) 2024/3084 zo 4. decembra 2024 o fungovaní informačného systému podľa nariadenia Európskeho parlamentu a Rady (EÚ) 2023/1115 o sprístupnení určitých komodít a výrobkov spojených s odlesňovaním a degradáciou lesov na trhu Únie a o ich vývoze z Únie
C/2024/8691
Ú. v. EÚ L, 2024/3084, 6.12.2024, ELI: http://data.europa.eu/eli/reg_impl/2024/3084/oj (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
|
Úradný vestník |
SK Séria L |
|
2024/3084 |
6.12.2024 |
VYKONÁVACIE NARIADENIE KOMISIE (EÚ) 2024/3084
zo 4. decembra 2024
o fungovaní informačného systému podľa nariadenia Európskeho parlamentu a Rady (EÚ) 2023/1115 o sprístupnení určitých komodít a výrobkov spojených s odlesňovaním a degradáciou lesov na trhu Únie a o ich vývoze z Únie
EURÓPSKA KOMISIA,
so zreteľom na Zmluvu o fungovaní Európskej únie,
so zreteľom na nariadenie Európskeho parlamentu a Rady (EÚ) 2023/1115 z 31. mája 2023 o sprístupnení určitých komodít a výrobkov spojených s odlesňovaním a degradáciou lesov na trhu Únie a o ich vývoze z Únie, ktorým sa zrušuje nariadenie (EÚ) č. 995/2010 (1), a najmä na jeho článok 33,
keďže:
|
(1) |
V nariadení (EÚ) 2023/1115 sa stanovujú pravidlá na minimalizáciu príspevku Únie na odlesňovanie a degradáciu lesov. Ukladá sa ním povinnosť náležitej starostlivosti hospodárskym subjektom a obchodníkom, ktorí na trh Únie umiestňujú, sprístupňujú na ňom alebo z neho vyvážajú určité komodity a výrobky. Ak sa v tomto nariadení odkazuje na hospodárske subjekty, malo by sa to chápať aj ako odkaz na obchodníkov, ktorí nepatria medzi MSP a ktorí sprístupňujú príslušné výrobky na trhu, ak sú v ich prípade vo všeobecnosti platné ustanovenia tohto nariadenia v súlade s ich povinnosťami podľa nariadenia (EÚ) 2023/1115, konkrétne jeho článku 5 ods. 1. |
|
(2) |
Hospodárske subjekty by mali formálne prevziať zodpovednosť za súlad príslušných výrobkov, ktoré plánujú umiestniť na trh alebo vyvážať, a to sprístupnením vyhlásení o náležitej starostlivosti (ďalej len „vyhlásenia o náležitej starostlivosti“). |
|
(3) |
Je potrebné vytvoriť informačný systém a poskytnúť k nemu prístup hospodárskym subjektom a obchodníkom, prípadne ich splnomocneným zástupcom, príslušným orgánom a colným orgánom, aby mohli vykonávať svoje príslušné povinnosti stanovené v nariadení (EÚ) 2023/1115. Informačný systém by mal uľahčiť prenos informácií medzi príslušnými orgánmi členských štátov a colnými orgánmi. |
|
(4) |
Informačný systém by mal byť softvérovou aplikáciou založenou na platforme TRACES zriadenej nariadením Európskeho parlamentu a Rady (EÚ) 2017/625 (2), ktorú má vyvinúť a udržiavať Komisia. |
|
(5) |
Preto je potrebné stanoviť praktické a prevádzkové opatrenia fungovania informačného systému s cieľom uľahčiť účinné a harmonizované vykonávanie a presadzovanie nariadenia (EÚ) 2023/1115. |
|
(6) |
S cieľom prekonať jazykové bariéry by informačný systém mal byť dostupný vo všetkých úradných jazykoch Únie. Na tento účel by Komisia mala preložiť používateľské rozhranie informačného systému do všetkých úradných jazykov Únie. |
|
(7) |
Hospodárske subjekty, obchodníci, príslušné orgány, colné orgány a Komisia si pri plnení svojich úloh podľa nariadenia (EÚ) 2023/1115 možno budú musieť vymieňať informácie, ktoré môžu zahŕňať osobné údaje. Pri každej takejto výmene informácií by sa malo postupovať v súlade s pravidlami o ochrane osobných údajov stanovenými v nariadení Európskeho parlamentu a Rady (EÚ) 2016/679 (3) a nariadení Európskeho parlamentu a Rady (EÚ) 2018/1725 (4). Výmena osobných údajov potrebných na plnenie povinností a úloh stanovených v nariadení (EÚ) 2023/1115 preto patrí do rozsahu zákonného spracúvania údajov podľa článku 5 ods. 1 písm. a) nariadenia (EÚ) 2018/1725 a článku 6 ods. 1 písm. e) nariadenia (EÚ) 2016/679. |
|
(8) |
Informačný systém by sa mal používať na podporu hospodárskych subjektov, obchodníkov a príslušných orgánov pri predkladaní potrebných informácií o príslušných výrobkoch, ktoré sú umiestňované na trh alebo sprístupňované na trhu alebo vyvážané, a pri prístupe k týmto informáciám. Osobné údaje vymieňané v informačnom systéme by sa mali spracúvať len na účely plnenia povinností a úloh podľa nariadenia (EÚ) 2023/1115. Ak sa pri prevádzke informačného systému spracúvajú osobné údaje na účely plnenia povinností a úloh podľa nariadenia (EÚ) 2023/1115, hospodárske subjekty a obchodníci a prípadne ich splnomocnení zástupcovia, príslušné orgány a colné orgány by mali byť prevádzkovateľmi v zmysle nariadenia (EÚ) 2016/679 a Komisia by mala byť prevádzkovateľom v zmysle nariadenia (EÚ) 2018/1725, pokiaľ ide o činnosti spracúvania, ktoré vykonávajú. Príslušné orgány a colné orgány by mali byť spoločnými prevádzkovateľmi v zmysle nariadenia (EÚ) 2016/679, pokiaľ ide o činnosti spracúvania, keď spolupracujú na vykonávaní úloh podľa článku 21 nariadenia (EÚ) 2023/1115. |
|
(9) |
Spracúvanie, prenos, uchovávanie a iné spracúvanie osobných údajov fyzických osôb by sa malo uskutočňovať v informačnom systéme na účely plnenia povinností a úloh podľa nariadenia (EÚ) 2023/1115. |
|
(10) |
Informačný systém by mal spracúvať osobné údaje, pokiaľ je to nevyhnutne potrebné na účely plnenia povinností a úloh podľa nariadenia (EÚ) 2023/1115. V informačnom systéme by sa mali spracúvať len kategórie osobných údajov uvedené v článku 12 ods. 2 tohto vykonávacieho nariadenia. |
|
(11) |
V informačnom systéme by sa osobné údaje poskytnuté používateľmi informačného systému nemali uchovávať vo forme, ktorá umožňuje identifikáciu dotknutých osôb dlhšie, ako je bezpodmienečne nutné na účely, na ktoré sa osobné údaje spracúvajú. Toto obdobie by malo predstavovať desať rokov odo dňa predloženia vyhlásenia o náležitej starostlivosti cez informačný systém, pričom by sa mali zohľadniť dlhodobé výrobné procesy, aby hospodárske subjekty a obchodníci a prípadne ich splnomocnení zástupcovia mohli odkazovať na existujúce vyhlásenia o náležitej starostlivosti podľa článku 33 ods. 2 písm. c) nariadenia (EÚ) 2023/1115 a splniť si povinnosti tým, že sa presvedčia, že sa uplatnila náležitá starostlivosť týkajúca sa príslušných výrobkov obsiahnutých v príslušných výrobkoch alebo vyrobených z príslušných výrobkov podľa článku 4 ods. 9 nariadenia (EÚ) 2023/1115. Ak je to potrebné na vykonávanie individuálnych zodpovedností a plnenie individuálnych povinností aktérov informačného systému stanovených v nariadení (EÚ) 2023/1115, malo by byť možné dlhšie uchovávanie a spracúvanie osobných údajov. |
|
(12) |
Komisia by mala širšej verejnosti poskytnúť prístup k súborom údajov z informačného systému v úplne anonymizovanom a strojovo čitateľnom otvorenom formáte v súlade s politikou Únie v oblasti otvoreného prístupu, čo sa zabezpečí vo forme riadne agregovaných a anonymizovaných súborov údajov, ktoré by mali byť prístupné na webovej stránke Komisie. |
|
(13) |
V súlade so zásadami špecifickej a štandardnej ochrany údajov by mal byť informačný systém vyvinutý a navrhnutý s náležitým ohľadom na požiadavky právnych predpisov o ochrane údajov, najmä z dôvodu obmedzení prístupu k osobným údajom vymieňaným v informačnom systéme. Informačný systém by mal preto poskytovať výrazne vyššiu úroveň ochrany a bezpečnosti než iné metódy výmeny informácií, ako napríklad telefón, bežná pošta alebo elektronická pošta. |
|
(14) |
Komisia by mala dodávať a spravovať softvér a IT infraštruktúru pre informačný systém, zaistiť ich spoľahlivosť, bezpečnosť, dostupnosť, údržbu a prevádzku a podieľať sa na odbornej príprave aktérov a používateľov informačného systému a technickej pomoci pre uvedených aktérov a používateľov. Informačný systém by mal umožňovať účinnú výmenu údajov s príslušnými systémami a zdrojmi údajov útvarov Komisie. |
|
(15) |
Členské štáty by mali mať možnosť prispôsobiť funkcie a povinnosti v súvislosti s informačným systémom tak, aby odrážali ich vnútorné administratívne štruktúry, a do informačného systému zaviesť konkrétny druh práce alebo poradie etáp v danom pracovnom procese, pričom sa musia dodržať povinnosti vyplývajúce z kapitoly 3 nariadenia (EÚ) 2023/1115. |
|
(16) |
Na uľahčenie účinného vykonávania nariadenia (EÚ) 2023/1115 by príslušné orgány mali mať možnosť v rámci informačného systému vykonávať činnosti na zabezpečenie súladu s uvedeným nariadením vrátane vytvárania rizikových profilov pre plán dozorov uvedený v článku 16 ods. 5 nariadenia (EÚ) 2023/1115, výsledkov dozorov týkajúcich sa hospodárskych subjektov a obchodníkov, pozastavenia vydávania referenčných čísel pridelených vyhláseniam o náležitej starostlivosti a v prípade nenapraviteľného a závažného nedodržania súladu zamietnuť príslušné vyhlásenia o náležitej starostlivosti. Podľa článku 16 ods. 1 nariadenia (EÚ) 2023/1115, v ktorom sa stanovuje, že príslušné orgány vykonávajú dozory na svojom území, by príslušné orgány mali mať možnosť konať na základe vyhlásení o náležitej starostlivosti, pre ktoré používatelia informačného systému poskytujú v informačnom systéme informácie týkajúce sa členského štátu, v ktorom výrobok vstupuje na trh Únie, v ktorom výrobok opúšťa trh Únie alebo v ktorom sa sprístupňuje na trhu Únie. Ak takéto informácie chýbajú, príslušné orgány by mali mať možnosť konať na základe vyhlásení o náležitej starostlivosti používateľov informačného systému, ktorí sú usadení v ich členskom štáte alebo ktorí sú priradení k ich členskému štátu. |
|
(17) |
Informácie, ktoré príslušný orgán, colný orgán, Komisia alebo akýkoľvek iný orgán, ktorému bol udelený prístup k informáciám prostredníctvom informačného systému od iného príslušného orgánu, colného orgánu, Komisie alebo iného takéhoto orgánu, by nemali stratiť svoju hodnotu ako dôkaz v trestných, občianskych alebo správnych konaniach v súlade s príslušnými právnymi predpismi EÚ a vnútroštátnymi právnymi predpismi len z toho dôvodu, že pochádzajú z iného členského štátu alebo boli prijaté elektronickými prostriedkami. Príslušní používatelia informačného systému by mali s takýmito informáciami nakladať rovnako ako s podobnými dokumentmi, ktoré pochádzajú z ich členského štátu. |
|
(18) |
Malo by byť možné spracúvať meno a kontaktné údaje používateľov informačného systému, ak je to potrebné na plnenie cieľov nariadenia (EÚ) 2023/1115 a tohto nariadenia vrátane monitorovania používania informačného systému správcami informačného systému a používateľmi informačného systému, komunikácie, iniciatív v oblasti odbornej prípravy a zvyšovania informovanosti a získavania informácií v rozsahu pôsobnosti nariadenia (EÚ) 2023/1115 alebo vzájomnej pomoci podľa uvedeného nariadenia. |
|
(19) |
S cieľom zabezpečiť účinné monitorovanie fungovania informačného systému a podávanie správ o ňom by príslušné orgány, colné orgány alebo iné orgány, ktorým bol udelený prístup do informačného systému, mali Komisii sprístupniť príslušné informácie, ak sú takéto informácie potrebné na plnenie povinností Komisie podľa nariadenia (EÚ) 2023/1115 a podľa tohto nariadenia. |
|
(20) |
Dotknuté osoby by mali byť informované o spracúvaní svojich osobných údajov v informačnom systéme a o právach, ktoré majú v súlade s nariadením (EÚ) 2016/679 a nariadením (EÚ) 2018/1725, najmä o práve prístupu k údajom, ktoré sa ich týkajú, a o práve dať nepresné údaje opraviť a nelegálne spracúvané údaje vymazať. |
|
(21) |
Každý používateľ informačného systému ako prevádzkovateľ, pokiaľ ide o činnosti spracúvania údajov, ktoré vykonáva v rozsahu pôsobnosti nariadenia (EÚ) 2023/1115, by mal zabezpečiť, aby dotknuté osoby mohli uplatňovať svoje práva v súlade s nariadením (EÚ) 2016/679 a nariadením (EÚ) 2018/1725. To by malo zahŕňať zavedenie procesu pravidelného testovania, posudzovania a hodnotenia účinnosti technických a organizačných opatrení na zaistenie bezpečnosti spracúvania. |
|
(22) |
Vykonávanie tohto nariadenia a výkonnosť informačného systému by sa mali monitorovať v správe o fungovaní informačného systému na základe štatistických údajov z informačného systému a akýchkoľvek iných relevantných údajov. Komisia by mala správu predložiť Európskemu parlamentu, Rade a európskemu dozornému úradníkovi pre ochranu údajov. Uvedená správa by sa mala zaoberať aj aspektmi týkajúcimi sa ochrany osobných údajov v informačnom systéme vrátane bezpečnosti údajov. |
|
(23) |
V súlade s článkom 42 ods. 1 nariadenia (EÚ) 2018/1725 sa uskutočnili konzultácie s európskym dozorným úradníkom pre ochranu údajov, ktorý vydal stanovisko 5. novembra 2024. |
|
(24) |
Opatrenia stanovené v tomto nariadení sú v súlade so stanoviskom Výboru pre nariadenie Európskej únie (EÚ) o výrobkoch, ktoré nespôsobujú odlesňovanie, |
PRIJALA TOTO NARIADENIE:
KAPITOLA I
VŠEOBECNÉ USTANOVENIA
Článok 1
Predmet úpravy
Toto nariadenie stanovuje pravidlá fungovania informačného systému vrátane pravidiel ochrany osobných údajov a výmeny údajov s inými informačnými systémami.
Článok 2
Zavedenie a používanie informačného systému
1. Komisia:
|
a) |
vyvinie informačný systém ako nezávislý modul platformy TRACES; |
|
b) |
zabezpečí fungovanie, údržbu, podporu a akúkoľvek potrebnú aktualizáciu alebo vývoj informačného systému. |
2. Informačný systém používajú hospodárske subjekty a obchodníci a prípadne ich splnomocnení zástupcovia na predkladanie a spravovanie vyhlásení o náležitej starostlivosti a overovanie platnosti referenčných čísel, ako aj príslušné orgány, colné orgány a Komisia na prístup k vyhláseniam o náležitej starostlivosti a na konanie na ich základe vrátane výmeny informácií obsahujúcich osobné údaje medzi príslušnými orgánmi, colnými orgánmi a Komisiou v súvislosti s vykonávaním a presadzovaním nariadenia (EÚ) 2023/1115. Pri každej takejto výmene informácií sa postupuje v súlade s pravidlami o ochrane osobných údajov stanovenými v nariadení (EÚ) 2016/679 a nariadení (EÚ) 2018/1725.
3. Vyhlásenia o náležitej starostlivosti sa príslušným orgánom priraďujú v informačnom systéme v tomto poradí:
|
a) |
ak používateľ informačného systému poskytne informácie s uvedením členského štátu, v ktorom príslušný výrobok vstupuje na trh Únie alebo opúšťa trh Únie, alebo ak takéto informácie chýbajú, v ktorom sa príslušný výrobok umiestňuje na trh alebo sprístupňuje na trhu, vyhlásenia o náležitej starostlivosti sa priradia príslušným orgánom uvedeného členského štátu; |
|
b) |
ak chýbajú informácie požadované v písmene a), vyhlásenia o náležitej starostlivosti sa priradia príslušným orgánom členského štátu, v ktorom je používateľ informačného systému usadený. Ak je používateľ informačného systému usadený mimo Únie, vyhlásenia o náležitej starostlivosti sa priradia príslušným orgánom členského štátu, ku ktorému je používateľ informačného systému priradený podľa jeho identifikátora poskytnutého pri registrácii v informačnom systéme. |
Článok 3
Vymedzenie pojmov
Na účely tohto nariadenia sa okrem vymedzenia pojmov stanovených v článku 2 nariadenia (EÚ) 2023/1115, článku 4 nariadenia (EÚ) 2016/679 a článku 3 nariadenia (EÚ) 2018/1725 uplatňuje toto vymedzenie pojmov:
|
a) |
„informačný systém“ je informačný systém zriadený a spravovaný Komisiou podľa článku 33 nariadenia (EÚ) 2023/1115; |
|
b) |
„aktér informačného systému“ sú príslušné orgány a colné orgány podľa nariadenia (EÚ) 2023/1115 a Komisia na účely plnenia úloh, ktoré im boli zverené v súlade s nariadením (EÚ) 2023/1115; |
|
c) |
„používateľ informačného systému“ sú hospodárske subjekty a obchodníci a prípadne ich splnomocnení zástupcovia podľa nariadenia (EÚ) 2023/1115, ktorí sú identifikovaní prostredníctvom individuálnej registrácie v rámci služby Európskej komisie na autentifikáciu používateľov EU Login; |
|
d) |
„vyhlásenie o náležitej starostlivosti“ je vyhlásenie o náležitej starostlivosti, ktoré predkladá používateľ informačného systému podľa nariadenia (EÚ) 2023/1115; |
|
e) |
„referenčné číslo“ je referenčné číslo pridelené informačným systémom vyhláseniu o náležitej starostlivosti, ktoré predkladá používateľ informačného systému podľa nariadenia (EÚ) 2023/1115; |
|
f) |
„overovacie číslo“ je bezpečnostné číslo, ktoré informačný systém pridelil vyhláseniu o náležitej starostlivosti predloženému používateľom informačného systému s cieľom zaistiť dodatočnú bezpečnosť údajov uvedených vo vyhlásení o náležitej starostlivosti; |
|
g) |
„vypracovanie rizikových profilov“ je identifikácia rizík nedodržania súladu príslušného výrobku v rozsahu pôsobnosti nariadenia (EÚ) 2023/1115 v rámci informačného systému na základe kritérií rizík s cieľom priradiť každému vyhláseniu o náležitej starostlivosti predloženému v informačnom systéme, a to aj po jeho prípadnej zmene, status odrážajúci tieto riziká. |
KAPITOLA II
FUNGOVANIE INFORMAČNÉHO SYSTÉMU
Článok 4
Predkladanie vyhlásení o náležitej starostlivosti
1. Okrem prípadov, keď je vyhlásenie o náležitej starostlivosti sprístupnené prostredníctvom elektronického rozhrania uvedeného v článku 28 ods. 2 nariadenia (EÚ) 2023/1115, používatelia informačného systému predkladajú a spravujú vyhlásenia o náležitej starostlivosti o príslušných výrobkoch v informačnom systéme.
2. Ak príslušný výrobok obsahuje drevo alebo bolo na jeho výrobu použité drevo, používatelia informačného systému uvedú do vyhlásenia o náležitej starostlivosti názvy a úplné vedecké názvy druhov drevín, ktoré príslušné výrobky obsahujú alebo z ktorých boli vyrobené.
Článok 5
Zmena a stiahnutie vyhlásení o náležitej starostlivosti
1. Informačný systém poskytuje používateľom informačného systému možnosť zmeniť alebo stiahnuť vyhlásenia o náležitej starostlivosti do 72 hodín od sprístupnenia referenčného čísla vyhlásenia o náležitej starostlivosti v informačnom systéme.
2. Vyhlásenia o náležitej starostlivosti nie je možné zmeniť alebo stiahnuť v lehote stanovenej v odseku 1 po tom, ako bolo vyhlásenie o náležitej starostlivosti použité ako referencia vo vyhlásení o náležitej starostlivosti predloženom tým istým alebo iným používateľom informačného systému.
3. Používateľ informačného systému nesmie vyhlásenie o náležitej starostlivosti zmeniť alebo stiahnuť po tom, ako:
|
a) |
bol používateľ informačného systému informovaný o zámere vykonať kontrolu vyhlásenia o náležitej starostlivosti alebo príslušného výrobku, na ktorý sa vyhlásenie o náležitej starostlivosti vzťahuje, a to počas obdobia kontroly; |
|
b) |
bol príslušný výrobok umiestnený na trh Únie alebo sprístupnený na trhu Únie podľa nariadenia (EÚ) 2023/1115; |
|
c) |
bolo referenčné číslo vyhlásenia o náležitej starostlivosti poskytnuté alebo sprístupnené colným orgánom pred prepustením do voľného obehu alebo vývozom príslušného výrobku, ktorý vstupuje na trh alebo ho opúšťa, ako súčasť postupov stanovených v kapitole 4 nariadenia (EÚ) 2023/1115. |
4. Bez toho, aby boli dotknuté odseky 2 a 3, môžu príslušné orgány na základe individuálnej a odôvodnenej žiadosti používateľa informačného systému predĺžiť lehotu uvedenú v odseku 1 až po uplynutí lehoty uvedenej v odseku 1. Lehota sa smie predĺžiť najviac o osem kalendárnych dní. Žiadosť musí byť založená na dôvodoch, ktoré používateľ informačného systému nemôže ovplyvniť, pričom používateľ v rámci svojej odôvodnenej žiadosti uvedie, že sa neuplatňuje odsek 3 tohto článku. Takéto predĺženie je možné aj so spätnou účinnosťou po uplynutí lehoty uvedenej v odseku 1.
5. Zmenené vyhlásenie o náležitej starostlivosti podlieha vypracovaniu rizikových profilov, ako sa uvádza v článku 6. Vytváranie profilu rizík sa vzťahuje na celé zmenené vyhlásenie o náležitej starostlivosti.
Článok 6
Vypracovanie rizikových profilov
1. Informačný systém musí príslušným orgánom umožniť identifikovať v informačnom systéme situácie, kde príslušné výrobky predstavujú také vysoké riziko nesúladu, že pred umiestnením týchto príslušných výrobkov na trh alebo ich sprístupnením na trhu alebo ich vývozom sú potrebné okamžité opatrenia podľa článku 17 nariadenia (EÚ) 2023/1115, a informovať príslušné orgány, aby identifikovali dozory, ktoré sa majú vykonať, a splnili úlohy, ktoré sa im zverili podľa kapitoly 3 nariadenia (EÚ) 2023/1115.
2. Na účely odseku 1 musí informačný systém umožniť príslušným orgánom vypracovať rizikové profily v informačnom systéme, aby sa prijali informované rozhodnutia pri výbere hospodárskych subjektov alebo obchodníkov alebo príslušných výrobkov, na ktoré sa vzťahujú vyhlásenia o náležitej starostlivosti, v súvislosti s ktorými sa má vykonať dozor. Tieto rizikové profily sú založené okrem iného na kritériách rizika stanovených v ich ročnom pláne dozorov podľa článku 16 ods. 5 nariadenia (EÚ) 2023/1115, ktorý je stanovený v súlade s ich prístupom založeným na riziku podľa článku 16 ods. 3 nariadenia (EÚ) 2023/1115.
3. Každé vyhlásenie o náležitej starostlivosti je po jeho predložení v informačnom systéme predmetom automatizovaného elektronického vypracovania rizikového profilu a informačný systém každému vyhláseniu o náležitej starostlivosti pridelí status rizika.
4. Príslušné orgány môžu v ktorejkoľvek fáze po predložení vyhlásenia o náležitej starostlivosti preskúmať vyhlásenie o náležitej starostlivosti s cieľom určiť, či je príslušný výrobok v súlade s článkom 3 nariadenia (EÚ) 2023/1115. V takom prípade môžu na základe preskúmania prideliť vyhláseniu o náležitej starostlivosti nový status rizika. Ak príslušný orgán pridelí vyhláseniu o náležitej starostlivosti nový status rizika, tento nový stav rizika bude mať prednosť pred statusom rizika prideleným podľa odseku 3 tohto článku.
Článok 7
Prideľovanie a sprístupňovanie referenčných čísel
1. Informačný systém po vypracovaní rizikového profilu uvedeného v článku 6 bez zbytočného odkladu pridelí vyhláseniu o náležitej starostlivosti, ktoré predložil používateľ informačného systému, referenčné číslo a overovacie číslo.
2. Referenčné číslo a overovacie číslo budú po vypracovaní rizikového profilu uvedeného v článku 6 sprístupnené používateľovi informačného systému.
3. Informačný systém musí umožniť príslušným orgánom sprístupnenie referenčného čísla odložiť, aby zistili, či príslušné výrobky spĺňajú požiadavky článku 3 nariadenia (EÚ) 2023/1115, a najmä aby overili, či sa na príslušný výrobok nevzťahuje identifikovaná situácia uvedená v článku 6 ods. 1 tohto nariadenia. Tento odklad musí byť čo najkratší a nesmie presiahnuť obdobie stanovené v článku 17 ods. 3 nariadenia (EÚ) 2023/1115. Na základe uváženia príslušného orgánu je možné ďalšie predĺženie.
Článok 8
Zamietnutie vyhlásení o náležitej starostlivosti
1. S cieľom zabrániť tomu, aby sa príslušný výrobok, ktorý nie je v súlade s nariadením (EÚ) 2023/1115, umiestnil na trh, sprístupnil na trhu alebo vyviezol podľa článku 17 nariadenia (EÚ) 2023/1115, príslušné orgány môžu zamietnuť vyhlásenie o náležitej starostlivosti, ak používateľ informačného systému ešte nemá k dispozícii referenčné číslo vyhlásenia o náležitej starostlivosti.
2. Príslušný výrobok deklarovaný v zamietnutom vyhlásení o náležitej starostlivosti sa považuje za výrobok, ktorý nie je pokrytý vyhlásením o náležitej starostlivosti podľa článku 3 písm. c) nariadenia (EÚ) 2023/1115.
3. Zamietnutie sa v informačnom systéme prejaví tak, že príslušnému vyhláseniu o náležitej starostlivosti sa pridelí osobitný status.
KAPITOLA III
FUNKCIE A POVINNOSTI V SÚVISLOSTI S INFORMAČNÝM SYSTÉMOM
Článok 9
Úloha a povinnosti Komisie
Okrem úloh uvedených v článku 2 ods. 1 je Komisia zodpovedná za vykonávanie nasledujúcich úloh v súvislosti s informačným systémom:
|
a) |
poskytovanie vedomostí, odbornej prípravy a podpory vrátane technickej podpory používateľom informačného systému a aktérom informačného systému v súvislosti s používaním informačného systému; |
|
b) |
udelenie prístupu aktérom informačného systému určeným jednotlivými členskými štátmi; |
|
c) |
udelenie prístupu používateľom informačných systémov, ktorí sú pod dohľadom príslušných orgánov; |
|
d) |
spracúvanie osobných údajov v informačnom systéme, ak sa to vyžaduje v tomto nariadení alebo na účely vykonávania a presadzovania podľa nariadenia (EÚ) 2023/1115; |
|
e) |
poskytovanie webových služieb používateľom informačného systému na predkladanie a spravovanie vyhlásení o náležitej starostlivosti v informačnom systéme automatizovaným spôsobom; |
|
f) |
poskytovanie webových služieb príslušným orgánom členských štátov na automatizované vykonávanie úloh týkajúcich sa predložených vyhlásení o náležitej starostlivosti v informačnom systéme; |
|
g) |
poskytovanie elektronického rozhrania podľa článku 28 nariadenia (EÚ) 2023/1115; |
|
h) |
pozastavenie a zrušenie prístupu používateľov informačného systému na žiadosť príslušných orgánov členského štátu, v ktorom je používateľ informačného systému usadený, alebo v prípade používateľov usadených mimo Únie na žiadosť príslušných orgánov členského štátu, ku ktorému je používateľ informačného systému priradený podľa jeho identifikátora poskytnutého pri registrácii v informačnom systéme. |
Článok 10
Prístupové práva používateľov informačného systému
1. Prístup do informačného systému majú len registrovaní používatelia informačného systému.
2. Autentifikácia do informačného systému sa uskutočňuje prostredníctvom autentifikačnej služby Európskej komisie EU Login.
3. Používatelia informačného systému majú prístup k informáciám v informačnom systéme, ktoré predložili alebo ku ktorým im umožnil prístup iný používateľ informačného systému, prostredníctvom referenčných čísel a overovacích čísel súvisiacich vyhlásení o náležitej starostlivosti.
Článok 11
Prístupové práva aktérov informačného systému
1. Komisia má prístup ku všetkým údajom, informáciám a dokumentom v informačnom systéme na účely vypracovania správ a pre potreby vývoja, fungovania a údržby systému.
2. Komisia udelí aktérom informačného systému prístupové práva a v prípade zmeny kompetencií podľa článku 14 ods. 2 nariadenia (EÚ) 2023/1115 ich môže zrušiť.
3. Autentifikácia do informačného systému sa uskutočňuje prostredníctvom autentifikačnej služby Európskej komisie EU Login.
4. Aktéri informačného systému zavedú vhodné prostriedky na zabezpečenie toho, aby jednotliví používatelia, v prípade ktorých ide o aktérov informačného systému v informačnom systéme, mali prístup k osobným údajom spracúvaným v informačnom systéme len v prípadoch, keď je to nevyhnutne potrebné na vykonávanie a presadzovanie podľa nariadenia (EÚ) 2023/1115.
5. Aktéri informačného systému majú prístup ku všetkým relevantným informáciám v informačnom systéme, ktoré sú potrebné na účely plnenia ich povinností a úloh podľa nariadenia (EÚ) 2023/1115.
KAPITOLA IV
SPRACÚVANIE OSOBNÝCH ÚDAJOV A BEZPEČNOSŤ
Článok 12
Spracúvanie osobných údajov v informačnom systéme
1. Prenos, uchovávanie a iné spracúvanie osobných údajov v informačnom systéme sa môže uskutočniť len v nevyhnutných a primeraných prípadoch a len na tieto účely:
|
a) |
podpora komunikácie medzi aktérmi informačného systému v súvislosti s vykonávaním a presadzovaním podľa nariadenia (EÚ) 2023/1115; |
|
b) |
vybavovanie prípadov aktérmi informačného systému pri vykonávaní ich vlastných činností v súvislosti s vykonávaním a presadzovaním podľa nariadenia (EÚ) 2023/1115; |
|
c) |
vykonávanie podnikovej a technickej transformácie údajov uvedených v tomto nariadení, ak je to potrebné na umožnenie výmeny informácií uvedenej v písmenách a) a b). |
2. Osobné údaje sa môžu v informačnom systéme spracúvať len v prípade týchto kategórií osobných údajov:
|
a) |
identifikačné údaje: meno a priezvisko, jedinečný identifikátor, prípadne vrátane čísla registrácie a identifikácie hospodárskych subjektov („EORI“) v súlade s článkom 9 nariadenia Európskeho parlamentu a Rady (EÚ) č. 952/2013 (5); |
|
b) |
profesionálne kontaktné údaje: e-mailová a poštová adresa, krajina bydliska alebo krajina sídla, prípadne telefónne číslo a faxové číslo; |
|
c) |
úloha používateľa informačného systému; |
|
d) |
údaje o geolokalizácii podľa článku 2 bodu 28 nariadenia (EÚ) 2023/1115, ak je možné identifikovať fyzické osoby; |
|
e) |
autentifikačné a prístupové údaje používateľa na prístup do informačného systému: IP adresa a meno používateľa. |
3. V informačnom systéme sa uchovávajú kategórie osobných údajov uvedené v odseku 2, ktoré boli spracované na účely vykonávania a presadzovania podľa nariadenia (EÚ) 2023/1115.
4. Uchovávanie údajov uvedených v odseku 2 sa vykonáva s použitím infraštruktúry informačných technológií, ktorá sa nachádza v Európskom hospodárskom priestore.
5. V informačnom systéme sa osobné údaje z vyhlásení o náležitej starostlivosti uchovávajú najviac desať rokov odo dňa predloženia vyhlásenia o náležitej starostlivosti v informačnom systéme. Komisia môže obdobie uchovávania na základe individuálnej žiadosti používateľov informačného systému alebo aktérov informačného systému ešte predĺžiť, ak je to potrebné na vykonávanie ich zodpovedností a plnenie ich povinností podľa nariadenia (EÚ) 2023/1115.
6. Bez toho, aby boli dotknuté činnosti spracúvania údajov uvedené v článku 14, je každý aktér informačného systému nezávislým prevádzkovateľom v zmysle nariadení (EÚ) 2016/679 a (EÚ) 2018/1725, pokiaľ ide o činnosti spracúvania údajov, ktoré aktér informačného systému vykonáva.
7. Vnútroštátne dozorné orgány a európsky dozorný úradník pre ochranu údajov, každý konajúc v rámci svojich príslušných právomocí, zabezpečujú koordinovaný dohľad nad informačným systémom a jeho používaním aktérmi informačného systému a používateľmi informačného systému súlade s článkom 62 nariadenia (EÚ) 2018/1725.
Článok 13
Spracúvanie osobných údajov Komisiou
1. Komisia je v súvislosti so spracúvaním osobných údajov používateľov informačného systému, a to vrátane spracúvania osobných údajov pri registrácii používateľov informačného systému v informačnom systéme, prevádzkovateľom v zmysle článku 3 bodu 8 nariadenia (EÚ) 2018/1725.
2. Ak Komisia spracúva osobné údaje v rámci prevádzky informačného systému v mene iných aktérov informačného systému na účely výmeny informácií v zmysle článku 27 nariadenia (EÚ) 2023/1115 považuje sa za sprostredkovateľa v zmysle článku 3 bodu 12 nariadenia (EÚ) 2018/1725.
3. Komisia je sprostredkovateľom v zmysle článku 3 bodu 12 nariadenia (EÚ) 2018/1725 pri spracúvaní osobných údajov vykonávanom pri spoločných vyšetrovaniach podľa článku 21 nariadenia (EÚ) 2023/1115 vykonávaných v súvislosti s vykonávaním a presadzovaním podľa nariadenia (EÚ) 2023/1115.
Článok 14
Spoločné prevádzkovanie v informačnom systéme
Ak príslušné orgány a colné orgány v súlade s nariadením (EÚ) 2023/1115 spolupracujú pri vykonávaní a presadzovaní podľa článku 21 nariadenia (EÚ) 2023/1115, dotknuté príslušné orgány a colné orgány sú spoločnými prevádzkovateľmi v zmysle článku 26 ods. 1 nariadenia (EÚ) 2016/679, pokiaľ ide o prenos, uchovávanie a iné spracúvanie osobných údajov v informačnom systéme v kontexte takejto konkrétnej spolupráce. Ak sa to vyžaduje podľa článku 26 ods. 1 nariadenia (EÚ) 2016/679, prevádzkovatelia určia svoje príslušné zodpovednosti za plnenie povinností podľa nariadenia (EÚ) 2016/679 na základe vzájomnej dohody.
Článok 15
Bezpečnosť
1. Komisia zavedie nevyhnutné a najmodernejšie opatrenia na zaistenie bezpečnosti osobných údajov spracúvaných v informačnom systéme vrátane vhodných kontrol prístupu k údajom a bezpečnostného plánu, ktorý musí byť aktuálny.
2. Komisia zavedie nevyhnutné a najmodernejšie opatrenia v prípade bezpečnostného incidentu, prijme nápravné opatrenia a zabezpečí, aby bolo možné overiť, ktoré osobné údaje boli spracované v informačnom systéme, kedy, kým a na aký účel.
3. Komisia informuje príslušné orgány o opatreniach týkajúcich sa odsekov 1 a 2 tohto článku.
Článok 16
Dôvernosť informácií
1. Každý členský štát a Komisia uplatňujú svoje vlastné pravidlá týkajúce sa služobného tajomstva alebo iných rovnocenných povinností zachovávania dôvernosti v súvislosti s informačným systémom v súlade s vnútroštátnym právom alebo právom Únie.
2. Každý aktér informačného systému zabezpečí, aby jednotlivci pracujúci na základe jeho poverenia plnili požiadavky ostatných aktérov informačného systému na dôverné zaobchádzanie s informáciami vymieňanými v informačnom systéme.
KAPITOLA V
ZÁVEREČNÉ USTANOVENIA
Článok 17
Preklad
1. Komisia sprístupní informačný systém vo všetkých úradných jazykoch Únie.
2. Aktér informačného systému môže v súvislosti s plnením ktorejkoľvek z úloh, ktoré mu boli zverené v súlade s nariadením (EÚ) 2023/1115, vygenerovať a používať akékoľvek informácie, dokument, zistenie, vyhlásenie alebo overenú kópiu, ktoré získal v informačnom systéme, na rovnakom základe ako podobné informácie získané v jeho vlastnej krajine, na účely zlučiteľné s účelmi, na ktoré boli údaje pôvodne zhromaždené, a v súlade s príslušnými právnymi predpismi EÚ a vnútroštátnymi právnymi predpismi.
Článok 18
Náklady
1. Náklady na zriadenie, údržbu a prevádzku informačného systému znáša Komisia.
2. Náklady spojené s informačným systémom na úrovni členských štátov vrátane ľudských zdrojov potrebných na odbornú prípravu, propagáciu, činnosti v oblasti technickej pomoci, ako aj na využívanie informačného systému na vnútroštátnej úrovni a všetky potrebné úpravy národných sietí a informačných systémov znáša členský štát, ktorému vzniknú.
Článok 19
Nadobudnutie účinnosti
Toto nariadenie nadobúda účinnosť tretím dňom nasledujúcim po jeho uverejnení v Úradnom vestníku Európskej únie.
Toto nariadenie je záväzné v celom rozsahu a priamo uplatniteľné vo všetkých členských štátoch.
V Bruseli 4. decembra 2024
Za Komisiu
predsedníčka
Ursula VON DER LEYEN
(1) Ú. v. EÚ L 150, 9.6.2023, s. 206, ELI: http://data.europa.eu/eli/reg/2023/1115/oj.
(2) Nariadenie Európskeho parlamentu a Rady (EÚ) 2017/625 z 15. marca 2017 o úradných kontrolách a iných úradných činnostiach vykonávaných na zabezpečenie uplatňovania potravinového a krmivového práva a pravidiel pre zdravie zvierat a dobré životné podmienky zvierat, pre zdravie rastlín a pre prípravky na ochranu rastlín, o zmene nariadení Európskeho parlamentu a Rady (ES) č. 999/2001, (ES) č. 396/2005, (ES) č. 1069/2009, (ES) č. 1107/2009, (EÚ) č. 1151/2012, (EÚ) č. 652/2014, (EÚ) 2016/429 a (EÚ) 2016/2031, nariadení Rady (ES) č. 1/2005 a (ES) č. 1099/2009 a smerníc Rady 98/58/ES, 1999/74/ES, 2007/43/ES, 2008/119/ES a 2008/120/ES a o zrušení nariadení Európskeho parlamentu a Rady (ES) č. 854/2004 a (ES) č. 882/2004, smerníc Rady 89/608/EHS, 89/662/EHS, 90/425/EHS, 91/496/EHS, 96/23/ES, 96/93/ES a 97/78/ES a rozhodnutia Rady 92/438/EHS (nariadenie o úradných kontrolách) (Ú. v. EÚ L 95, 7.4.2017, s. 1, ELI: http://data.europa.eu/eli/reg/2017/625/oj).
(3) Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (Ú. v. EÚ L 119, 4.5.2016, s. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).
(4) Nariadenie Európskeho parlamentu a Rady (EÚ) 2018/1725 z 23. októbra 2018 o ochrane fyzických osôb pri spracúvaní osobných údajov inštitúciami, orgánmi, úradmi a agentúrami Únie a o voľnom pohybe takýchto údajov, ktorým sa zrušuje nariadenie (ES) č. 45/2001 a rozhodnutie č. 1247/2002/ES (Ú. v. EÚ L 295, 21.11.2018, s. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).
(5) Nariadenie Európskeho parlamentu a Rady (EÚ) č. 952/2013 z 9. októbra 2013, ktorým sa ustanovuje Colný kódex Únie (Ú. v. EÚ L 269, 10.10.2013, s. 1, ELI: http://data.europa.eu/eli/reg/2013/952/oj).
ELI: http://data.europa.eu/eli/reg_impl/2024/3084/oj
ISSN 1977-0790 (electronic edition)