Úradný vestník
Európskej únie
SK
Séria L
|
|
Úradný vestník |
SK Séria L |
|
2025/138 |
30.1.2025 |
VYKONÁVACIE ROZHODNUTIE KOMISIE (EÚ) 2025/138
z 28. januára 2025,
ktorým sa mení vykonávacie rozhodnutie (EÚ) 2022/2191, pokiaľ ide o harmonizované normy na podporu základných požiadaviek smernice Európskeho parlamentu a Rady 2014/53/EÚ týkajúcich sa kybernetickej bezpečnosti pre kategórie a triedy rádiových zariadení stanovených v delegovanom nariadení (EÚ) 2022/30
(Text s významom pre EHP)
EURÓPSKA KOMISIA,
so zreteľom na Zmluvu o fungovaní Európskej únie,
so zreteľom na nariadenie Európskeho parlamentu a Rady (EÚ) č. 1025/2012 z 25. októbra 2012 o európskej normalizácii, ktorým sa menia a dopĺňajú smernice Rady 89/686/EHS a 93/15/EHS a smernice Európskeho parlamentu a Rady 94/9/ES, 94/25/ES, 95/16/ES, 97/23/ES, 98/34/ES, 2004/22/ES, 2007/23/ES, 2009/23/ES a 2009/105/ES a ktorým sa zrušuje rozhodnutie Rady 87/95/EHS a rozhodnutie Európskeho parlamentu a Rady č. 1673/2006/ES (1), a najmä na jeho článok 10 ods. 6,
keďže:
|
(1) |
V súlade s článkom 16 smernice Európskeho parlamentu a Rady 2014/53/EÚ (2) sa o rádiovom zariadení, ktoré je v zhode s harmonizovanými normami alebo ich časťami, na ktoré sa uverejnili odkazy v Úradnom vestníku Európskej únie, predpokladá, že je v zhode so základnými požiadavkami stanovenými v článku 3 uvedenej smernice, na ktoré sa uvedené normy alebo ich časti vzťahujú. |
|
(2) |
Vykonávacím rozhodnutím C(2022) 5637 (3) Komisia požiadala Európsky výbor pre normalizáciu (CEN) a Európsky výbor pre normalizáciu v elektrotechnike (Cenelec) o vypracovanie nových harmonizovaných noriem na podporu článku 3 ods. 3 prvého pododseku písm. d), e) a f) smernice 2014/53/EÚ pre kategórie a triedy rádiových zariadení uvedené v delegovanom nariadení Komisie (EÚ) 2022/30 (4) (ďalej len „žiadosť“). |
|
(3) |
Výbory CEN a Cenelec na základe žiadosti vypracovali harmonizované normy EN 18031-1:2024 o spoločných bezpečnostných požiadavkách pre rádiové zariadenia pripojené k internetu na podporu základnej požiadavky stanovenej v článku 3 ods. 3 prvom pododseku písm. d) smernice 2014/53/EÚ; EN 18031-2:2024 o spoločných bezpečnostných požiadavkách pre rádiové zariadenia pripojené na internet, rádiové zariadenia pre starostlivosť o deti, rádiové zariadenia hračiek a nositeľné rádiové zariadenia na podporu základnej požiadavky stanovenej v článku 3 ods. 3 prvom pododseku písm. e) smernice 2014/53/EÚ; a EN 18031-3:2024 o spoločných bezpečnostných požiadavkách pre rádiové zariadenia pripojené na internet, ktoré spracúvajú virtuálne peniaze alebo peňažnú hodnotu, na podporu základnej požiadavky stanovenej v článku 3 ods. 3 prvom pododseku písm. f) smernice 2014/53/EÚ. |
|
(4) |
Komisia a výbory CEN a Cenelec spoločne posúdili, či sú tieto harmonizované normy v súlade so žiadosťou. |
|
(5) |
Harmonizované normy EN 18031-1:2024, EN 18031-2:2024 a EN 18031-3:2024 obsahujú viaceré oddiely s názvom „odôvodnenie“ (rationale) a „usmernenie“ (guidance). Cieľom oddielu s názvom „odôvodnenie“ je zdôvodniť potrebu riešiť určité riziká. Oddiely s názvom „usmernenie“ obsahujú príklady a úvahy, pokiaľ ide o možnosti vykonávania určitých zmierňujúcich opatrení. V ani jednom z dvoch uvedených oddielov sa nestanovujú špecifikácie. Okrem toho oddiely s názvom „usmernenie“ obsahujú odkazy na normalizačné produkty národných normalizačných organizácií. Harmonizované normy by spravidla nemali obsahovať normatívne krížové odkazy na takéto normalizačné produkty. |
|
(6) |
Body 6.2.5.1 a 6.2.5.2 harmonizovaných noriem EN 18031-1:2024, EN 18031-2:2024 a EN 18031-3:2024 sa týkajú predvolených hesiel. Vďaka týmto ustanoveniam môžu výrobcovia používateľom povoliť nenastavovať alebo nepoužívať žiadne heslo. Predpokladá sa, že ak sa táto možnosť zavedie, príslušné riziká autentifikácie sa nebudú náležite riešiť, a preto by nebol zabezpečený súlad so základnými požiadavkami stanovenými v článku 3 ods. 3 prvom pododseku písm. d), e) a f) smernice 2014/53/EÚ. |
|
(7) |
Do bodov 6.1.3, 6.1.4, 6.1.5 a 6.1.6 harmonizovanej normy EN 18031-2:2024 sú zahrnuté špecifikácie mechanizmu kontroly prístupu k rádiovým zariadeniam hračiek a rádiovým zariadeniam používaným v rámci starostlivosti o deti. Konkrétnejšie sú v pododdieloch „kritériá posudzovania“ opísané tieto kategórie vykonávania: kontrola prístupu založená na roli, diskrečná kontrola prístupu, povinná kontrola prístupu alebo iné. Niektoré z týchto kategórií nemusia byť zlučiteľné s kontrolou zo strany rodiča alebo poručníka. V takomto prípade sa predpokladá, že ak sa kontrola zo strany rodiča alebo poručníka nezavedie, príslušné riziká autentifikácie sa nebudú riešiť, a preto by nebol zabezpečený súlad so základnou požiadavkou stanovenou v článku 3 ods. 3 prvom pododseku písm. e) smernice 2014/53/EÚ. |
|
(8) |
Bod 6.3.2.4 harmonizovanej normy EN 18031 – 3:2024 zahŕňa kritériá posudzovania bezpečných aktualizácií. Stanovujú sa štyri rôzne kategórie vykonávania založené na digitálnych podpisoch, bezpečných komunikačných mechanizmoch, mechanizmoch kontroly prístupu alebo iných metódach. Žiadna z týchto metód sama osebe nepostačuje na zaobchádzanie s finančnými aktívami. Predpokladá sa, že kritériá posudzovania náležite neriešia príslušné riziká autentifikácie, a preto nemôžu zabezpečiť súlad so základnou požiadavkou stanovenou v článku 3 ods. 3 prvom pododseku písm. f) smernice 2014/53/EÚ. |
|
(9) |
Odkazy na harmonizované normy EN 18031-1:2024, EN 18031-2:2024 a EN 18031-3:2024 by sa preto mali uverejniť v Úradnom vestníku Európskej únie s obmedzeniami. |
|
(10) |
V prílohe I k vykonávaciemu rozhodnutiu Komisie (EÚ) 2022/2191 (5) sa uvádzajú odkazy na harmonizované normy, v prípade ktorých existuje predpoklad zhody so smernicou 2014/53/EÚ. S cieľom zabezpečiť, aby boli odkazy na harmonizované normy vypracované na podporu smernice 2014/53/EÚ uvedené v jednom akte, by sa odkazy na harmonizované normy EN 18031-1:2024, EN 18031-2:2024 a EN 18031-3:2024 mali zahrnúť do uvedenej prílohy s obmedzeniami. |
|
(11) |
Vykonávacie rozhodnutie (EÚ) 2022/2191 by sa preto malo zodpovedajúcim spôsobom zmeniť. |
|
(12) |
Dodržiavanie harmonizovanej normy zakladá predpoklad zhody s príslušnými základnými požiadavkami stanovenými v harmonizačných právnych predpisoch Únie odo dňa uverejnenia odkazu na takúto normu v Úradnom vestníku Európskej únie. Toto rozhodnutie by preto malo nadobudnúť účinnosť dňom jeho uverejnenia, |
PRIJALA TOTO ROZHODNUTIE:
Článok 1
Príloha I k vykonávaciemu rozhodnutiu (EÚ) 2022/2191 sa mení v súlade s prílohou k tomuto rozhodnutiu.
Článok 2
Toto rozhodnutie nadobúda účinnosť dňom jeho uverejnenia v Úradnom vestníku Európskej únie.
V Bruseli 28. januára 2025
Za Komisiu
predsedníčka
Ursula VON DER LEYEN
(1) Ú. v. EÚ L 316, 14.11.2012, s. 12, ELI: http://data.europa.eu/eli/reg/2012/1025/oj.
(2) Smernica Európskeho parlamentu a Rady 2014/53/EÚ zo 16. apríla 2014 o harmonizácii právnych predpisov členských štátov týkajúcich sa sprístupňovania rádiových zariadení na trhu, ktorou sa zrušuje smernica 1999/5/ES (Ú. v. EÚ L 153, 22.5.2014, s. 62, ELI: http://data.europa.eu/eli/dir/2014/53/oj).
(3) Vykonávacie rozhodnutie Komisie C(2022) 5637 z 5. augusta 2022 o mandáte na tvorbu noriem adresovanom Európskemu výboru pre normalizáciu a Európskemu výboru pre normalizáciu v elektrotechnike, pokiaľ ide o rádiové zariadenia, na podporu smernice Európskeho parlamentu a Rady 2014/53/EÚ a delegovaného nariadenia Komisie (EÚ) 2022/30.
(4) Delegované nariadenie Komisie (EÚ) 2022/30 z 29. októbra 2021, ktorým sa dopĺňa smernica Európskeho parlamentu a Rady 2014/53/EÚ, pokiaľ ide o uplatňovanie základných požiadaviek uvedených v článku 3 ods. 3 písm. d), e) a f) uvedenej smernice (Ú. v. EÚ L 7, 12.1.2022, s. 6, ELI: http://data.europa.eu/eli/reg_del/2022/30/oj).
(5) Vykonávacie rozhodnutie Komisie (EÚ) 2022/2191 z 8. novembra 2022 o harmonizovaných normách pre rádiové zariadenia vypracovaných na podporu smernice Európskeho parlamentu a Rady 2014/53/EÚ (Ú. v. EÚ L 289, 10.11.2022, s. 7, ELI: http://data.europa.eu/eli/dec_impl/2022/2191/oj).
PRÍLOHA
V prílohe I sa dopĺňajú tieto riadky:
|
č. |
Odkaz na normu |
|
„164. |
EN 18031-1:2024 Spoločné bezpečnostné požiadavky pre rádiové zariadenia. Časť 1: Rádiové zariadenia pripojené k internetu Poznámka 1: Oddielmi, ktoré sú v tejto norme označené ako ‚odôvodnenie‘ (rationale) a ‚usmernenie‘ (guidance), sa nezakladá predpoklad zhody so základnými požiadavkami stanovenými v článku 3 ods. 3 prvom pododseku písm. d) smernice 2014/53/EÚ. Poznámka 2: Touto harmonizovanou normou sa nezakladá predpoklad zhody so základnými požiadavkami stanovenými v článku 3 ods. 3 prvom pododseku písm. d) smernice 2014/53/EÚ, ak pri uplatňovaní jej bodov 6.2.5.1 a 6.2.5.2 nie je používateľovi dovolené vytvoriť si a používať žiadne heslo. |
|
165. |
EN 18031-2:2024 Spoločné bezpečnostné požiadavky pre rádiové zariadenia. Časť 2: Rádiové zariadenia spracúvajúce údaje, menovite rádiové zariadenia pripojené na internet, rádiové zariadenia pre starostlivosť o deti, rádiové zariadenia hračiek a nositeľné rádiové zariadenia Poznámka 1: Oddielmi, ktoré sú v tejto norme označené ako ‚odôvodnenie‘ a ‚usmernenie‘, sa nezakladá predpoklad zhody so základnými požiadavkami stanovenými v článku 3 ods. 3 prvom pododseku písm. e) smernice 2014/53/EÚ. Poznámka 2: Touto harmonizovanou normou sa nezakladá predpoklad zhody s článkom 3 ods. 3 prvým pododsekom písm. e) smernice 2014/53/EÚ, ak pri uplatňovaní jej bodov 6.2.5.1 a 6.2.5.2 nie je používateľovi dovolené vytvoriť si a používať žiadne heslo. Poznámka 3: Pre triedy alebo kategórie rádiového zariadenia, na ktoré sa vzťahujú body 6.1.3, 6.1.4, 6.1.5 alebo 6.1.6 tejto harmonizovanej normy, touto harmonizovanou normou sa nezakladá predpoklad zhody so základnými požiadavkami stanovenými v článku 3 ods. 3 prvom pododseku písm. e) smernice 2014/53/EÚ ak pri uplatňovaní jej bodov 6.1.3.4.2, 6.1.4.4.2, 6.1.5.4.2 a 6.1.6.4.2 nie je rodičovi alebo poručníkovi zabezpečená kontrola prístupu. |
|
166. |
EN 18031-3:2024 Spoločné bezpečnostné požiadavky pre rádiové zariadenia. Časť 3: Rádiové zariadenia pripojené na internet, ktoré spracúvajú virtuálne peniaze alebo peňažnú hodnotu Poznámka 1: Oddielmi, ktoré sú v tejto norme označené ako ‚odôvodnenie‘ a ‚usmernenie‘, sa nezakladá predpoklad zhody so základnými požiadavkami stanovenými v článku 3 ods. 3 prvom pododseku písm. f) smernice 2014/53/EÚ. Poznámka 2: Touto harmonizovanou normou sa nezakladá predpoklad zhody so základnými požiadavkami stanovenými v článku 3 ods. 3 prvom pododseku písm. f) smernice 2014/53/EÚ, ak pri uplatňovaní jej bodov 6.2.5.1 a 6.2.5.2 nie je používateľovi dovolené vytvoriť si a používať žiadne heslo. Poznámka 3: Pokiaľ ide o hodnotiace kritériá stanovené v bode 6.3.2.4 tejto harmonizovanej normy, nezakladá sa ňou predpoklad zhody so základnými požiadavkami stanovenými v článku 3 ods. 3 prvom pododseku písm. f) smernice 2014/53/EÚ.“ |
ELI: http://data.europa.eu/eli/dec_impl/2025/138/oj
ISSN 1977-0790 (electronic edition)