ISSN 1977-0790

Úradný vestník

Európskej únie

L 151

European flag  

Slovenské vydanie

Právne predpisy

Ročník 62
7. júna 2019


Obsah

 

I   Legislatívne akty

Strana

 

 

NARIADENIA

 

*

Nariadenie Európskeho parlamentu a Rady (EÚ) 2019/880 zo 17. apríla 2019 o vstupe a dovoze tovaru kultúrnej hodnoty

1

 

*

Nariadenie Európskeho parlamentu a Rady (EÚ) 2019/881 zo 17. apríla 2019 o agentúre ENISA (Agentúra Európskej únie pre kybernetickú bezpečnosť) a o certifikácii kybernetickej bezpečnosti informačných a komunikačných technológií a o zrušení nariadenia (EÚ) č. 526/2013 (akt o kybernetickej bezpečnosti) ( 1 )

15

 

 

SMERNICE

 

*

Smernica Európskeho parlamentu a Rady (EÚ) 2019/882 zo 17. apríla 2019 o požiadavkách na prístupnosť výrobkov a služieb ( 1 )

70

 

*

Smernica Európskeho parlamentu a Rady (EÚ) 2019/883 zo 17. apríla 2019 o prístavných zberných zariadeniach na vykladanie odpadu z lodí, ktorou sa mení smernica 2010/65/EÚ a zrušuje smernica 2000/59/ES ( 1 )

116

 

*

Smernica Európskeho parlamentu a Rady (EÚ) 2019/884 zo 17. apríla 2019, ktorou sa mení rámcové rozhodnutie Rady 2009/315/SVV, pokiaľ ide o výmenu informácií o štátnych príslušníkoch tretích krajín a pokiaľ ide o Európsky informačný systém registrov trestov (ECRIS), a ktorou sa nahrádza rozhodnutie Rady 2009/316/SVV

143

 


 

(1)   Text s významom pre EHP

SK

Akty, ktoré sú vytlačené obyčajným písmom, sa týkajú každodennej organizácie poľnohospodárskych záležitostí a sú spravidla platné len obmedzenú dobu.

Názvy všetkých ostatných aktov sú vytlačené tučným písmom a je pred nimi hviezdička.


I Legislatívne akty

NARIADENIA

7.6.2019   

SK

Úradný vestník Európskej únie

L 151/1


NARIADENIE EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2019/880

zo 17. apríla 2019

o vstupe a dovoze tovaru kultúrnej hodnoty

EURÓPSKY PARLAMENT A RADA EURÓPSKEJ ÚNIE,

so zreteľom na Zmluvu o fungovaní Európskej únie, a najmä na jej článok 207 ods. 2,

so zreteľom na návrh Európskej komisie,

po postúpení návrhu legislatívneho aktu národným parlamentom,

konajúc v súlade s riadnym legislatívnym postupom (1),

keďže:

(1)

Vzhľadom na závery Rady z 12. februára 2016 o boji proti financovaniu terorizmu, na oznámenie Komisie Európskemu parlamentu a Rade z 2. februára 2016 o akčnom pláne na posilnenie boja proti financovaniu terorizmu a na smernicu Európskeho parlamentu a Rady (EÚ) 2017/541 (2) by spoločné pravidlá pre obchod s tretími krajinami mali byť prijaté tak, aby sa zabezpečila účinná ochrana proti nezákonnému obchodu s tovarom kultúrnej hodnoty a proti jeho strate alebo zničeniu, zachovanie kultúrneho dedičstva ľudstva a aby sa zabránilo financovaniu terorizmu a praniu špinavých peňazí prostredníctvom predaja rabovaného tovaru kultúrnej hodnoty kupujúcim v Únii.

(2)

Vykorisťovanie národov a území môže viesť k nezákonnému obchodu s tovarom kultúrnej hodnoty, najmä ak tento nezákonný obchod pochádza z prostredia ozbrojeného konfliktu. V tejto súvislosti by sa v tomto nariadení mali zohľadniť regionálne a miestne charakteristiky ľudí a území, a nie trhová hodnota tovaru kultúrnej hodnoty.

(3)

Tovar kultúrnej hodnoty je súčasťou kultúrneho dedičstva a má často veľký kultúrny, umelecký, historický a vedecký význam. Kultúrne dedičstvo je jedným zo základných prvkov civilizácie, ktoré má okrem iného symbolickú hodnotu a predstavuje časť kultúrnej pamäti ľudstva. Obohacuje kultúrny život všetkých ľudí a spája ľudí prostredníctvom spoločnej pamäti, poznania a rozvoja civilizácie. Preto by malo byť chránené pred neoprávneným privlastnením a rabovaním. K rabovaniu archeologických lokalít dochádzalo vždy, ale v súčasnosti dosiahlo nevídané rozmery a spolu s obchodovaním s nezákonne vykopaným tovarom kultúrnej hodnoty je závažným trestným činom, ktorý významne poškodzuje všetkých, ktorí sú tým priamo alebo nepriamo dotknutí. Nezákonný obchod s tovarom kultúrnej hodnoty v mnohých prípadoch prispieva k nútenej kultúrnej homogenizácii alebo k nútenej strate kultúrnej identity, zatiaľ čo rabovanie tovaru kultúrnej hodnoty vedie okrem iného k rozpadu kultúr. Kým je možné zapojiť sa do lukratívneho obchodu s nezákonne vykopaným tovarom kultúrnej hodnoty a mať z neho zisky bez akýchkoľvek významných rizík, budú takéto vykopávky a rabovanie pokračovať. Vzhľadom na hospodársku a umeleckú hodnotu tovaru kultúrnej hodnoty, na medzinárodnom trhu existuje vysoký dopyt po tomto tovare. Nedostatok prísnych medzinárodných právnych opatrení a neúčinné presadzovanie akýchkoľvek existujúcich opatrení vedie k presunu takéhoto tovaru do tieňovej ekonomiky. Únia by mala primeraným spôsobom zakázať vstup tovaru kultúrnej hodnoty, ktorý bol nezákonne vyvezený z tretích krajín, na colné územie Únie, s osobitným dôrazom na tovar kultúrnej hodnoty z tretích krajín, ktoré sú zasiahnuté ozbrojeným konfliktom, najmä ak s takýmto tovarom kultúrnej hodnoty nezákonne obchodovali teroristické alebo iné zločinecké organizácie. Hoci by uvedený všeobecný zákaz nemal zahŕňať systematické kontroly, členské štáty by mali mať možnosť zasiahnuť v prípade, že dostanú spravodajské informácie o podozrivých zásielkach, a prijať všetky primerané opatrenia na zachytenie nezákonne vyvezeného tovaru kultúrnej hodnoty.

(4)

Keďže sa v členských štátoch uplatňujú rôzne pravidlá na dovoz tovaru kultúrnej hodnoty na colné územie Únie, opatrenia by sa mali prijať predovšetkým s cieľom zabezpečiť, aby určitý dovoz tovaru kultúrnej hodnoty podliehal jednotným kontrolám pri jeho vstupe na colné územie Únie na základe existujúcich procesov, postupov a administratívnych nástrojov, ktorých cieľom je dosiahnuť jednotné vykonávanie nariadenia Európskeho parlamentu a Rady (EÚ) č. 952/2013 (3).

(5)

Na ochranu tovaru kultúrnej hodnoty, ktorý sa považuje za národné kultúrne bohatstvo členských štátov, sa už vzťahuje nariadenie Rady (ES) č. 116/2009 (4) a smernica Európskeho parlamentu a Rady 2014/60/EÚ (5). Toto nariadenie by sa preto nemalo vzťahovať na tovar kultúrnej hodnoty, ktorý sa vytvoril alebo objavil na colnom území Únie. Spoločné pravidlá zavedené týmto nariadením by sa mali vzťahovať na colné prerokovanie tovaru kultúrnej hodnoty z územia mimo Únie vstupujúceho na colné územie Únie. Na účely tohto nariadenia by relevantným colným územím malo byť colné územie Únie v čase dovozu.

(6)

Kontrolné opatrenia, ktoré sa majú zaviesť v súvislosti so slobodnými pásmami a tzv. „slobodnými prístavmi“, by mali mať čo najširší rozsah pôsobnosti z hľadiska dotknutých colných režimov, aby sa zabránilo obchádzaniu tohto nariadenia prostredníctvom využívania týchto slobodných pásiem, ktoré majú potenciál, aby boli použité pre ďalšie šírenie nezákonného obchodu. Uvedené kontrolné opatrenia by sa preto nemali vzťahovať iba na tovar kultúrnej hodnoty prepustený do voľného obehu, ale aj na tovar kultúrnej hodnoty prepustený do osobitného colného režimu. Rozsah pôsobnosti by však nemal presahovať rámec cieľa, ktorým je zabrániť tomu, aby nezákonne vyvezený tovar kultúrnej hodnoty vstúpil na colné územie Únie. Kým systematické kontrolné opatrenia by sa teda mali vzťahovať na prepustenie do voľného obehu a na niektoré osobitné colné režimy, do ktorých môže byť tovar vstupujúci na colné územie Únie prepustený, nemali by sa vzťahovať na colný režim tranzit.

(7)

Mnohým tretím krajinám a väčšine členských štátov sú známe ustanovenia Dohovoru Unesco o opatreniach na zákaz a zamedzenie nedovolenému dovozu, vývozu a prevodu vlastníctva kultúrnych statkov, podpísaného v Paríži 14. novembra 1970 (ďalej len „dohovor Unesco z roku 1970“), ktorého zmluvnou stranou je značné množstvo členských štátov, a Dohovoru UNIDROIT o ukradnutých alebo nezákonne vyvezených kultúrnych predmetoch, podpísaného v Ríme 24. júna 1995. Z uvedeného dôvodu sa v tomto nariadení používajú vymedzenia pojmov vychádzajúce z uvedených vymedzení pojmov.

(8)

Zákonnosť vývozu tovaru kultúrnej hodnoty by sa mala primárne preskúmať na základe zákonov a iných právnych predpisov krajiny, v ktorej sa uvedený tovar kultúrnej hodnoty vytvoril alebo objavil. S cieľom nebrániť neodôvodnene zákonnému obchodu by sa však osobe, ktorá chce tovar kultúrnej hodnoty doviezť na colné územie Únie, malo v určitých prípadoch výnimočne povoliť namiesto toho preukázať zákonný vývoz z inej tretej krajiny, v ktorej sa tovar kultúrnej hodnoty nachádzal pred svojim zaslaním do Únie. Uvedená výnimka by sa mala vzťahovať na prípady, keď nie je možné spoľahlivo určiť krajinu, v ktorej sa tovar kultúrnej hodnoty vytvoril alebo objavil, alebo keď sa vývoz dotknutého tovaru kultúrnej hodnoty uskutočnil pred tým, ako nadobudol platnosť dohovor Unesco z roku 1970, konkrétne 24. apríla 1972. S cieľom zabrániť obchádzaniu tohto nariadenia tým, že sa nezákonne vyvezený tovar kultúrnej hodnoty pred svojim dovozom do Únie jednoducho zašle do inej tretej krajiny, by sa výnimky mali uplatňovať, ak sa tovar kultúrnej hodnoty nachádzal v tretej krajine počas obdobia dlhšieho ako päť rokov na iné účely ako na dočasné použitie, tranzit, opätovný vývoz alebo prekládku. Ak sú uvedené podmienky splnené v prípade viac ako jednej krajiny, relevantnou krajinou by mala byť posledná z uvedených krajín pred vstupom tovaru kultúrnej hodnoty na colné územie Únie.

(9)

Článok 5 dohovoru Unesco z roku 1970 vyzýva zmluvné strany na vytvorenie jedného alebo viacerých vnútroštátnych útvarov na ochranu tovaru kultúrnej hodnoty pred nezákonným dovozom, vývozom a prevodom vlastníctva. Takéto vnútroštátne útvary by mali byť vybavené dostatočným počtom kvalifikovaného personálu na zabezpečenie uvedenej ochrany v súlade s uvedeným dohovorom a mali by tiež umožňovať potrebnú aktívnu spoluprácu medzi príslušnými orgánmi členských štátov, ktoré sú zmluvnými stranami uvedeného dohovoru, v oblasti bezpečnosti a v boji proti nezákonnému dovozu tovaru kultúrnej hodnoty, najmä z oblastí postihnutých ozbrojeným konfliktom.

(10)

S cieľom nebrániť neprimeraným spôsobom obchodu s tovarom kultúrnej hodnoty cez vonkajšiu hranicu Únie by sa toto nariadenie malo vzťahovať len na tovar kultúrnej hodnoty, ktorý dosahuje určitú hranicu minimálneho veku, ktorú stanovuje toto nariadenie. Zároveň sa zdá vhodné stanoviť finančnú hranicu s cieľom vylúčiť tovar kultúrnej hodnoty s nižšou hodnotou z uplatňovania podmienok a postupov vzťahujúcich sa na dovoz na colné územie Únie. Uvedenými hranicami sa zabezpečí, aby sa opatrenia stanovené v tomto nariadení zameriavali na tovar kultúrnej hodnoty, ktorý by bol s najväčšou pravdepodobnosťou v oblastiach zasiahnutých konfliktom cieľom rabovania, bez toho, aby bol vylúčený iný tovar, ktorého kontrola je nevyhnutná na zabezpečenie ochrany kultúrneho dedičstva.

(11)

Nezákonný obchod s rabovaným tovarom kultúrnej hodnoty bol označený za možný zdroj financovania terorizmu a prania špinavých peňazí v kontexte nadnárodného posúdenia rizík prania špinavých peňazí a financovania terorizmu, ktoré majú vplyv na vnútorný trh.

(12)

Keďže určité kategórie tovaru kultúrnej hodnoty, konkrétne archeologické predmety a prvky pamiatok môžu obzvlášť podliehať rabovaniu a zničeniu, zdá sa, že je nevyhnutné vytvoriť systém zvýšenej kontroly pred tým, než je tomuto tovaru povolené vstúpiť na colné územie Únie. Takýto systém by mal vyžadovať predkladanie dovoznej licencie vystavenej príslušným orgánom členského štátu pred prepustením takéhoto tovaru kultúrnej hodnoty do voľného obehu v Únii alebo jeho prepustením do iného osobitného colného režimu než colný režim tranzit. Osoby, ktoré sa pokúšajú získať túto licenciu by mali vedieť dokázať, že tovar kultúrnej hodnoty bol z krajiny, v ktorej sa vytvoril alebo objavil, vyvezený zákonne, a to za pomoci príslušných podporných dokladov a dôkazov, ako sú vývozné osvedčenia, vlastnícke tituly, faktúry, zmluvy o predaji, doklady o poistení, prepravné doklady a odborné hodnotenia. Na základe úplnej a pravdivej žiadosti by mal príslušný orgán členského štátu bezodkladne rozhodnúť o vydaní licencie. Všetky dovozné licencie by sa mali uchovávať v elektronickom systéme.

(13)

Ikona je akékoľvek zobrazenie náboženskej postavy alebo náboženskej udalosti. Môže byť vyhotovená na rôznych médiách a v rôznych veľkostiach a môže byť monumentálna alebo prenosná. V prípadoch, keď ikona bola v minulosti súčasťou napríklad interiéru kostola, kláštora, kaplnky, a to buď ako samostatne stojaca ikona alebo ako súčasť architektonického nábytku, napríklad ikonostas alebo ako stojan na ikonu, je životne dôležitou a neoddeliteľnou súčasťou náboženského uctievania a liturgického života a mala by sa považovať za neoddeliteľnú súčasť náboženskej pamiatky, ktorá bola rozobratá. Dokonca aj v prípadoch, keď nie je známa konkrétna pamiatka, ku ktorej ikona patrila, ale keď existujú dôkazy o tom, že kedysi tvorila neoddeliteľnú súčasť pamiatky, najmä ak si zachováva znaky alebo prvky, ktoré naznačujú, že bola kedysi súčasťou ikonostasu alebo stojanu na ikonu, by sa naďalej na ikonu mala vzťahovať kategória „prvky umeleckých alebo historických pamiatok alebo archeologické lokality, ktoré boli rozobrané“ uvedená v prílohe.

(14)

So zreteľom na osobitnú povahu tovaru kultúrnej hodnoty je úloha colných orgánov mimoriadne dôležitá a mali by byť v prípade potreby schopné vyžadovať od deklaranta dodatočné informácie a analyzovať tovar kultúrnej hodnoty prostredníctvom fyzického preskúmania.

(15)

Pri kategóriách tovaru kultúrnej hodnoty, dovoz ktorých nevyžaduje dovoznú licenciu, by osoby, ktoré sa pokúšajú doviezť takýto tovar na colné územie Únie, mali formou vyhlásenia osvedčiť zákonnosť vývozu tohto tovaru z tretej krajiny a prevziať zaň zodpovednosť, ako aj poskytnúť dostatočné údaje o tomto tovare kultúrnej hodnoty tak, aby ho colné orgány mohli identifikovať. Na uľahčenie colného konania a z dôvodu právnej istoty by sa údaje o tovare kultúrnej hodnoty mali poskytovať na štandardizovanom dokumente. Na opísanie tovaru kultúrnej hodnoty by sa mohol používať štandardný dokument na identifikáciu predmetu, ktorý odporúča Unesco. Držiteľ tovaru by mal uvedené údaje zaregistrovať v elektronickom systéme s cieľom uľahčiť colným orgánom identifikáciu tovaru, umožniť analýzu rizika a cielené kontroly, ako aj zabezpečiť vysledovateľnosť po tom, čo tovar kultúrnej hodnoty vstúpi na vnútorný trh.

(16)

V kontexte centrálneho elektronického priečinka EÚ pre colnú oblasť by Komisia mala byť zodpovedná za zriadenie centralizovaného elektronického systému na podávanie žiadostí o dovozné licencie a predkladanie vyhlásení dovozcu, ako aj uchovávanie a výmenu informácií medzi orgánmi členských štátov, najmä pokiaľ ide o vyhlásenia dovozcu a dovozné licencie.

(17)

Malo by byť možné, aby sa spracúvanie údajov podľa tohto nariadenia vzťahovalo aj na osobné údaje a takéto spracúvanie by sa malo uskutočňovať v súlade s právom Únie. Členské štáty a Komisia by mali osobné údaje spracúvať len na účely tohto nariadenia alebo za riadne odôvodnených okolností na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo na účely výkonu trestných sankcií vrátane ochrany pred ohrozením verejnej bezpečnosti, ako aj jeho predchádzania. Každé zhromažďovanie, zverejňovanie, prenos, odovzdávanie a ďalšie spracúvanie osobných údajov v rozsahu pôsobnosti tohto nariadenia by malo podliehať požiadavkám uvedeným v nariadeniach Európskeho parlamentu a Rady (EÚ) 2016/679 (6) a (EÚ) 2018/1725 (7). Pri spracúvaní osobných údajov na účely tohto nariadenia by sa mali tiež dodržiavať základné práva na rešpektovanie súkromného a rodinného života uznané v článku 8 Dohovoru Rady Európy o ochrane ľudských práv a základných slobôd, ako aj právo na rešpektovanie súkromného a rodinného života a právo na ochranu osobných údajov, uznané v článkoch 7 a 8 Charty základných práv Európskej únie.

(18)

Tovar kultúrnej hodnoty, ktorý sa nevytvoril alebo neobjavil na colnom území Únie, ale ktorý sa vyviezol ako tovar Únie, by pri návrate na toto územie ako vrátený tovar v zmysle nariadenia (EÚ) č. 952/2013 nemal podliehať povinnosti predložiť dovoznú licenciu alebo vyhlásenie dovozcu.

(19)

Tovar kultúrnej hodnoty v colnom režime dočasné použitie na účely vzdelávania, vedy, konzervácie, reštaurátorstva, výstav, digitalizácie, scénografie, výskumu zo strany akademických inštitúcií alebo spolupráce medzi múzeami alebo podobnými inštitúciami by tiež nemal podliehať povinnosti predložiť dovoznú licenciu alebo vyhlásenie dovozcu.

(20)

Skladovanie tovaru kultúrnej hodnoty z krajín postihnutých ozbrojeným konfliktom alebo prírodnou katastrofou na výlučný účel nájdenia bezpečného miesta na jeho bezpečné uloženie a zachovanie zo strany verejného orgánu alebo pod jeho dohľadom by nemalo podliehať predloženiu dovoznej licencie alebo vyhlásenia dovozcu.

(21)

S cieľom uľahčiť prezentáciu tovaru kultúrnej hodnoty na komerčných veľtrhoch umenia by dovozná licencia nemala byť potrebná v prípade, keď je tovar kultúrnej hodnoty v colnom režime dočasné použitie v zmysle článku 250 nariadenia (EÚ) č. 952/2013 a keď namiesto dovoznej licencie sa predložilo vyhlásenie dovozcu. Predloženie dovoznej licencie by sa však malo vyžadovať v prípade, keď takýto tovar kultúrnej hodnoty má zostať po veľtrhu umenia v Únii.

(22)

S cieľom zabezpečiť jednotné podmienky vykonávania tohto nariadenia by sa mali na Komisiu preniesť vykonávacie právomoci, aby prijala podrobné opatrenia ohľadne tovaru kultúrnej hodnoty, ktorý je vrátený, alebo na dočasné použitie tovaru kultúrnej hodnoty na colnom území Únie a ich bezpečné uloženie, vzory žiadostí o dovoznú licenciu a formuláre dovoznej licencie, vzory vyhlásení dovozcu a ich sprievodné dokumenty, a ďalšie procesné pravidlá na ich predkladanie a spracovanie. Na Komisiu by sa tiež mali preniesť vykonávacie právomoci s cieľom stanoviť opatrenia na zriadenie elektronického systému na podávanie žiadostí o dovoznú licenciu a predkladanie vyhlásení dovozcu a na uchovávanie informácií a ich výmenu medzi členskými štátmi. Uvedené právomoci by sa mali vykonávať v súlade s nariadením Európskeho parlamentu a Rady (EÚ) č. 182/2011 (8).

(23)

S cieľom zabezpečiť účinnú koordináciu a vyhnúť sa zdvojeniu úsilia pri organizovaní odbornej prípravy, činností v oblasti budovania kapacít a kampaní na zvyšovanie povedomia, ako aj na prípadné zadanie realizácie výskumu a vypracovania noriem by Komisia a členské štáty mali spolupracovať s medzinárodnými organizáciami a orgánmi, ako sú Unesco, INTERPOL, EUROPOL, Svetová colná organizácia, Medzinárodné centrum pre štúdium ochrany a reštaurovania kultúrnych pamiatok a Medzinárodná rada múzeí (ICOM).

(24)

S cieľom podporiť účinné vykonávanie tohto nariadenia a poskytnúť základ pre jeho budúce hodnotenie by sa mali elektronicky zhromažďovať a vymieňať medzi členskými štátmi a Komisiou relevantné informácie o obchodných tokoch tovaru kultúrnej hodnoty. V záujme transparentnosti a verejnej kontroly by sa malo čo najviac informácií zverejniť. Obchodné toky tovaru kultúrnej hodnoty sa nemôžu účinne monitorovať len na základe ich hodnoty alebo váhy. Je nevyhnutné elektronicky zhromažďovať údaje o počte deklarovaných položiek. Keďže v kombinovanej nomenklatúre nie je pre tovar kultúrnej hodnoty uvedená žiadna doplnková merná jednotka, treba vyžadovať, aby sa uvádzal počet položiek.

(25)

Stratégia EÚ pre riadenie colných rizík je okrem iného zameraná na posilnenie kapacít colných orgánov s cieľom zvýšiť schopnosť reagovať na riziká v oblasti tovaru kultúrnej hodnoty. Mal by sa využiť spoločný rámec riadenia rizík ustanovený v nariadení (EÚ) č. 952/2013 a colné orgány by si mali vymieňať príslušné informácie o rizikách.

(26)

S cieľom využiť odborné skúsenosti medzinárodných organizácií a orgánov, ktoré pôsobia v kultúrnej oblasti, a ich skúsenosti s nezákonným obchodom s tovarom kultúrnej hodnoty by sa pri identifikovaní rizík súvisiacich s tovarom kultúrnej hodnoty mali v spoločnom rámci riadenia rizík vziať do úvahy odporúčania a usmernenia, ktoré tieto organizácie a orgány vydali. Predovšetkým by ako usmernenie pre identifikovanie tretích krajín, ktorých dedičstvo je najviac ohrozené, a predmetov z nich vyvážaných, ktoré by častejšie mohli byť predmetom nezákonného obchodu, mali slúžiť červené zoznamy uverejnené zo strany ICOM.

(27)

Je potrebné organizovať kampane na zvyšovanie povedomia zamerané na kupujúcich tovaru kultúrnej hodnoty v súvislosti s rizikom nezákonného obchodu a pomôcť účastníkom trhu pri chápaní a uplatňovaní tohto nariadenia. Členské štáty by mali do šírenia uvedených informácií zapojiť príslušné národné kontaktné miesta a iné útvary na poskytovanie informácií.

(28)

Komisia by mala v záujme efektívneho vykonávania tohto nariadenia zabezpečiť, aby mikro, malé a stredné podniky využívali primeranú technickú pomoc, a uľahčiť výmenu informácií s nimi. Malé a stredné podniky usadené v Únii, ktoré dovážajú tovar kultúrnej hodnoty, by preto mali využívať súčasné a budúce programy Únie na podporu konkurencieschopnosti malých a stredných podnikov.

(29)

S cieľom podporovať dodržiavanie ustanovení tohto nariadenia a odrádzať od jeho obchádzania by členské štáty mali zaviesť účinné, primerané a odrádzajúce sankcie za nesplnenie ustanovení tohto nariadenia a oznámiť ich Komisii. Sankcie zavedené členskými štátmi za porušenia tohto nariadenia by mali mať rovnocenný odrádzajúci účinok v celej Únii.

(30)

Členské štáty by mali zabezpečiť, aby sa colné orgány a príslušné orgány dohodli na opatreniach v zmysle článku 198 nariadenia (EÚ) č. 952/2013. Podrobnosti uvedených opatrení by mali podliehať vnútroštátnemu právu.

(31)

Komisia by mala bezodkladne prijať predpisy na vykonávanie tohto nariadenia, predovšetkým predpisy o príslušných elektronických štandardizovaných formulároch, ktoré sa majú použiť pri žiadosti o dovoznú licenciu alebo pri vypracovaní vyhlásenia dovozcu a následne v čo najkratšom možnom čase zriadiť elektronický systém. Uplatňovanie ustanovení týkajúcich sa dovozných licencií a vyhlásení dovozcu by sa preto malo oddialiť.

(32)

V súlade so zásadou proporcionality je na dosiahnutie základných cieľov tohto nariadenia potrebné a vhodné stanoviť pravidlá pre vstup a podmienky a postup pre dovoz tovaru kultúrnej hodnoty na colné územie Únie. V súlade s článkom 5 ods. 4 Zmluvy o Európskej únii toto nariadenie neprekračuje rámec nevyhnutný na dosiahnutie týchto cieľov,

PRIJALI TOTO NARIADENIE:

Článok 1

Predmet úpravy a rozsah pôsobnosti

1.   V tomto nariadení sa stanovujú podmienky pre vstup tovaru kultúrnej hodnoty a podmienky a postup pre dovoz tovaru kultúrnej hodnoty na účely zachovania kultúrneho dedičstva ľudstva a predchádzania nezákonnému obchodu s tovarom kultúrnej hodnoty, najmä v prípadoch, keď by takýto nezákonný obchod mohol prispieť k financovaniu terorizmu.

2.   Toto nariadenie sa nevzťahuje na tovar kultúrnej hodnoty, ktorý sa buď vytvoril alebo objavil na colnom území Únie.

Článok 2

Vymedzenie pojmov

Na účely tohto nariadenia sa uplatňuje toto vymedzenie pojmov:

1.

„tovar kultúrnej hodnoty“ je každá položka archeologického, prehistorického, historického, literárneho, umeleckého alebo vedeckého významu, ako sa uvádza v prílohe;

2.

„vstup tovaru kultúrnej hodnoty“ je každý vstup tovaru kultúrnej hodnoty na colné územie Únie, ktorý podlieha colnému dohľadu alebo colnej kontrole v rámci colného územia Únie v súlade s nariadením (EÚ) č. 952/2013;

3.

„dovoz tovaru kultúrnej hodnoty“ je:

a)

prepustenie tovaru kultúrnej hodnoty do voľného obehu, ako sa uvádza v článku 201 nariadenia (EÚ) č. 952/2013, alebo

b)

prepustenie tovaru kultúrnej hodnoty do jednej z nasledujúcich kategórií osobitných colných režimov uvedených v článku 210 nariadenia (EÚ) č. 952/2013:

i)

skladovanie, ktoré zahŕňa colné uskladňovanie a slobodné pásma;

ii)

osobitné použitie, ktoré zahŕňa dočasné použitie a konečné použitie;

iii)

aktívny zušľachťovací styk;

4.

„držiteľ tovaru“ je držiteľ tovaru, ako sa vymedzuje v článku 5 bode 34 nariadenia (EÚ) č. 952/2013;

5.

„príslušné orgány“ sú orgány verejnej správy poverené členskými štátmi vydávať dovozné licencie.

Článok 3

Vstup a dovoz tovaru kultúrnej hodnoty

1.   Zakazuje sa vstup tovaru kultúrnej hodnoty uvedeného v časti A prílohy, ktorý sa vyviezol z územia krajiny, v ktorej sa vytvoril alebo objavil, v rozpore so zákonmi a s inými právnymi predpismi uvedenej krajiny.

Colné orgány a príslušné orgány prijmú všetky vhodné opatrenia v prípade pokusu o vstup tovaru kultúrnej hodnoty uvedeného v prvom pododseku.

2.   Dovoz tovaru kultúrnej hodnoty uvedeného na zozname v časti B a C prílohy sa povoľuje len po predložení buď:

a)

dovoznej licencie vydanej v súlade s článkom 4 alebo

b)

vyhlásenia dovozcu predloženého v súlade s článkom 5.

3.   Dovozná licencia alebo vyhlásenie dovozcu uvedené v odseku 2 tohto článku sa predloží colným orgánom v súlade s článkom 163 nariadenia (EÚ) č. 952/2013. V prípade, keď je tovar kultúrnej hodnoty prepustený do colného režimu slobodné pásmo, držiteľ tovaru musí pri predložení tovaru v súlade s článkom 245 ods. 1 písm. a) a b) nariadenia (EÚ) č. 952/2013 predložiť dovozná licencia alebo vyhlásenie dovozcu.

4.   Odsek 2 tohto článku sa neuplatňuje na:

a)

tovar kultúrnej hodnoty, ktorý je vrátený v zmysle článku 203 nariadenia (EÚ) č. 952/2013;

b)

dovoz tovaru kultúrnej hodnoty na výlučný účel zaistenia bezpečného uloženia zo strany verejného orgánu alebo pod jeho dohľadom so zámerom vrátiť tento tovar kultúrnej hodnoty, keď to situácia dovolí;

c)

dočasné použitie tovaru kultúrnej hodnoty v zmysle článku 250 nariadenia (EÚ) č. 952/2013 na colnom území Únie na účely vzdelávania, vedy, konzervácie, reštaurátorstva, výstav, digitalizácie, scénografie, výskumu, ktorý uskutočňujú akademické inštitúcie alebo spolupráce medzi múzeami alebo podobnými inštitúciami;

5.   Dovozná licencia sa nevyžaduje v prípade tovaru kultúrnej hodnoty, ktorý bol prepustený do colného režimu dočasné použitie v zmysle článku 250 nariadenia (EÚ) č. 952/2013, ak sa má takýto tovar prezentovať na komerčných výstavách umenia. V takých prípadoch sa musí predložiť vyhlásenie dovozcu v súlade s postupom v článku 5 tohto nariadenia.

Ak sa však uvedený tovar kultúrnej hodnoty následne prepustí do iného colného režimu uvedeného v článku 2 bode 3 tohto nariadenia, musí sa vyžadovať dovozná licencia vydaná v súlade s článkom 4 tohto nariadenia.

6.   Komisia stanoví prostredníctvom vykonávacích aktov podrobné opatrenia pre tovar kultúrnej hodnoty, ktorý je vrátený, pre dovoz tovaru kultúrnej hodnoty na účely jeho bezpečného uloženia a pre dočasné použitie tovaru kultúrnej hodnoty, ako sa uvádza v odsekoch 4 a 5 tohto článku. Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 13 ods. 2

7.   Odsek 2 tohto článku sa uplatňuje bez toho, aby boli dotknuté iné opatrenia prijaté Úniou v súlade s článkom 215 Zmluvy o fungovaní Európskej únie.

8.   Pri predkladaní colného vyhlásenia pre dovoz tovaru kultúrnej hodnoty uvedeného na zozname v časti B a C prílohy sa uvádza počet položiek pomocou doplnkovej mernej jednotky uvedenej v prílohe. Ak je tovar kultúrnej hodnoty prepustený do colného režimu slobodné pásmo, držiteľ tovaru musí pri predložení tovaru v súlade s článkom 245 ods. 1 písm. a) a b) nariadenia (EÚ) č. 952/2013 uviesť počet položiek.

Článok 4

Dovozná licencia

1.   Pre dovoz iného tovaru kultúrnej hodnoty uvedeného na zozname v časti B prílohy, než je tovar kultúrnej hodnoty uvedený v článku 3 ods. 4 a 5, sa vyžaduje dovozná licencia. Uvedenú dovoznú licenciu vydá príslušný orgán členského štátu, v ktorom sa tovar kultúrnej hodnoty po prvýkrát prepustil do jedného z colných režimov uvedených v článku 2 bode 3.

2.   Dovozné licencie, ktoré vydali príslušné orgány členského štátu v súlade s týmto článkom, platia v celej Únii.

3.   Dovozná licencia vydaná v súlade s týmto článkom sa nepovažuje za dôkaz zákonného pôvodu alebo vlastníctva dotknutého tovaru kultúrnej hodnoty.

4.   Držiteľ tovaru podá žiadosť o dovoznú licenciu na príslušnom orgáne členského štátu uvedeného v odseku 1 tohto článku prostredníctvom elektronického systému uvedeného v článku 8. K žiadosti sa prikladajú všetky podporné doklady a informácie, ktorými sa preukazuje, že dotknutý tovar kultúrnej hodnoty bol vyvezený z krajiny, v ktorej sa vytvoril alebo objavil, v súlade so zákonmi a s inými právnymi predpismi tejto krajiny, alebo ktorými sa preukazuje absencia takýchto zákonov alebo iných právnych predpisov v čase, keď sa tovar z územia tejto krajiny vyviezol.

Odchylne od prvého pododseku môžu byť namiesto toho k žiadosti priložené všetky podporné doklady a informácie, ktorými sa preukazuje, že dotknutý tovar kultúrnej hodnoty sa vyviezol v súlade so zákonmi a s inými právnymi predpismi poslednej krajiny, v ktorej sa nachádzal počas obdobia dlhšieho ako päť rokov, a na iné účely ako na dočasné použitie, tranzit, spätný vývoz alebo prekládku, a to v týchto prípadoch:

a)

nie je možné spoľahlivo určiť krajinu, v ktorej sa tovar kultúrnej hodnoty vytvoril alebo objavil, alebo

b)

tovar kultúrnej hodnoty krajinu, v ktorej sa vytvoril alebo objavil, opustil pred 24. aprílom 1972.

5.   Dôkaz, že dotknutý tovar kultúrnej hodnoty sa vyviezol v súlade s odsekom 4, sa poskytne vo forme vývozných osvedčení alebo vývozných licencií, ak dotknutá krajina na vývoz tovaru kultúrnej hodnoty takéto dokumenty stanovila v čase vývozu.

6.   Príslušný orgán overí, či je žiadosť úplná. Akékoľvek chýbajúce alebo dodatočné informácie či dokumenty si vyžiada od žiadateľa do 21 dní od prijatia žiadosti.

7.   Príslušný orgán do 90 dní od prijatia úplnej žiadosti túto žiadosť preskúma a rozhodne, či dovoznú licenciu vydá alebo žiadosť zamietne.

Príslušný orgán žiadosť zamietne, ak:

a)

má informácie alebo opodstatnené dôvody domnievať sa, že tovar kultúrnej hodnoty sa z územia krajiny, v ktorej sa vytvoril alebo objavil, vyviezol v rozpore so zákonmi alebo s inými právnymi predpismi tejto krajiny;

b)

sa nepredložili dôkazy požadované v odseku 4;

c)

má informácie alebo opodstatnené dôvody domnievať sa, že držiteľ tovaru ho nezískal zákonným spôsobom, alebo

d)

bol informovaný o tom, že orgány krajiny, v ktorej sa tovar kultúrnej hodnoty vytvoril alebo objavil, si nárokujú vrátanie tohto tovaru kultúrnej hodnoty.

8.   V prípade zamietnutia žiadosti sa správne rozhodnutie uvedené v odseku 7 spolu s odôvodnením vrátane informácie o odvolacom konaní oznámia bezodkladne žiadateľovi.

9.   Ak sa podá žiadosť o dovoznú licenciu týkajúcu sa tovaru kultúrnej hodnoty, v súvislosti s ktorým sa takáto žiadosť už zamietla, žiadateľ informuje o predchádzajúcom zamietnutí príslušný orgán, na ktorý žiadosť podáva.

10.   Ak členský štát zamietne žiadosť, toto zamietnutie, ako aj dôvody, na ktorých sa zakladá, sa oznámia ostatným členským štátom a Komisii prostredníctvom elektronického systému uvedeného v článku 8.

11.   Členské štáty bezodkladne určia príslušné orgány na vydávanie dovozných licencií v súlade s týmto článkom. Členské štáty oznámia údaje príslušných orgánov, ako aj všetky zmeny v tejto súvislosti Komisii.

Komisia uverejní údaje príslušných orgánov a všetky ich zmeny v sérii C Úradného vestníka Európskej únie.

12.   Komisia stanoví prostredníctvom vykonávacích aktov vzor a formát žiadosti o dovoznú licenciu a uvedie prípadné podporné doklady na preukázanie zákonného pôvodu dotknutého tovaru kultúrnej hodnoty, ako aj procesné pravidlá predkladania a spracúvania takejto žiadosti. Pri stanovovaní uvedených prvkov sa Komisia usiluje o dosiahnutie jednotného uplatňovania postupov na vydávanie dovozných licencií zo strany príslušných orgánov. Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 13 ods. 2

Článok 5

Vyhlásenie dovozcu

1.   Pre dovoz tovaru kultúrnej hodnoty uvedeného na zozname v časti C prílohy sa vyžaduje vyhlásenie dovozcu, ktoré musí držiteľ tohto tovaru predložiť prostredníctvom elektronického systému uvedeného v článku 8.

2.   Vyhlásenie dovozcu obsahuje:

a)

vyhlásenie podpísané držiteľom tovaru kultúrnej hodnoty, v ktorom sa uvádza, že tovar kultúrnej hodnoty bol vyvezený z krajiny, v ktorej sa vytvoril alebo objavil, v súlade so zákonmi a s inými právnymi predpismi tejto krajiny v čase, keď sa vyviezol z jej územia, a

b)

štandardizovaný dokument opisujúci dotknutý tovar kultúrnej hodnoty dostatočne podrobne na to, aby ho orgány mohli identifikovať a uskutočniť analýzu rizika a cielené kontroly.

Odchylne od písmena a) prvého pododseku sa môže vo vyhlásení uviesť, že dotknutý tovar kultúrnej hodnoty sa vyviezol v súlade so zákonmi a s inými právnymi predpismi poslednej krajiny, v ktorej sa nachádzal počas obdobia dlhšieho ako päť rokov, a na iné účely ako na dočasné použitie, tranzit, spätný vývoz alebo prekládku, a to v týchto prípadoch:

a)

nie je možné spoľahlivo určiť krajinu, v ktorej sa tovar kultúrnej hodnoty vytvoril alebo objavil, alebo

b)

tovar kultúrnej hodnoty krajinu, v ktorej sa vytvoril alebo objavil, opustil pred 24. aprílom 1972.

3.   Komisia stanoví prostredníctvom vykonávacích aktov štandardizovaný vzor a formát vyhlásenia dovozcu, ako aj procesné pravidlá jeho podávania a uvedie prípadné podporné doklady na preukázanie zákonného pôvodu dotknutého tovaru kultúrnej hodnoty, ktoré by mal držiteľ tohto tovaru mať, a pravidlá spracúvania vyhlásenia dovozcu. Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 13 ods. 2

Článok 6

Príslušné colné úrady

Členské štáty môžu obmedziť počet colných úradov vecne príslušných na dovoz tovaru kultúrnej hodnoty, na ktorý sa vzťahuje toto nariadenie. Ak členské štáty uplatnia takéto obmedzenie, oznámia údaje o týchto colných úradoch, ako aj všetky zmeny v tejto súvislosti Komisii.

Komisia uverejní údaje príslušných colných úradov a všetky ich zmeny v sérii C Úradného vestníka Európskej únie.

Článok 7

Administratívna spolupráca

Na účely uplatňovania tohto nariadenia členské štáty zabezpečia spoluprácu medzi svojimi colnými orgánmi a príslušnými orgánmi uvedenými v článku 4.

Článok 8

Používanie elektronického systému

1.   Uchovávanie a výmena informácií medzi orgánmi členských štátov, najmä pokiaľ ide o dovozné licencie a vyhlásenia dovozcu, sa uskutočňuje prostredníctvom centralizovaného elektronického systému.

V prípade dočasného zlyhania elektronického systému, sa môžu použiť iné spôsoby uchovávania a výmeny informácií.

2.   Komisia prostredníctvom vykonávacích aktov stanoví:

a)

opatrenia týkajúce sa vývoja, prevádzky a údržby elektronického systému, ako sa uvádza v odseku 1;

b)

podrobné pravidlá týkajúce sa podávania, spracúvania, uchovávania a výmeny informácií medzi orgánmi členských štátov prostredníctvom elektronického systému alebo iných spôsobov uvedených v odseku 1.

Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 13 ods. 2 do 28. júna 2021.

Článok 9

Zriadenie elektronického systému

Komisia zriadi elektronický systém uvedený v článku 8. Elektronický systém musí začať prevádzku najneskôr štyri roky od nadobudnutia účinnosti prvého z vykonávacích aktov uvedených v článku 8 ods. 2

Článok 10

Ochrana osobných údajov a doba uchovávania údajov

1.   Colné orgány a príslušné orgány členských štátov konajú ako prevádzkovatelia osobných údajov, ktoré získali podľa článku 4, 5 a 8.

2.   Spracúvanie osobných údajov na základe tohto nariadenia sa uskutočňuje len na účel vymedzený v článku 1 ods. 1

3.   K osobným údajom získaným v súlade s článkom 4, 5 a 8 má prístup len personál orgánov s náležitým oprávnením, pričom tieto údaje sú náležite chránené pred nepovoleným prístupom alebo poskytnutím. Uvedené údaje sa nesmú sprístupniť alebo poskytnúť bez výslovného písomného súhlasu orgánu, ktorý informáciu pôvodne získal. Takýto súhlas však nie je potrebný, ak sú orgány povinné predmetné informácie sprístupniť alebo poskytnúť podľa právnych predpisov platných v dotknutom členskom štáte, a to najmä v súvislosti so súdnym konaním.

4.   Orgány uchovávajú osobné údaje získané podľa článkov 4, 5 a 8 po dobu 20 rokov od dátumu, kedy údaje získali. Po skončení uvedenej doby sa uvedené osobné údaje vymažú.

Článok 11

Sankcie

Členské štáty stanovia pravidlá, pokiaľ ide o sankcie uplatniteľné pri porušení tohto nariadenia a prijmú všetky opatrenia potrebné na zabezpečenie ich uplatňovania. Stanovené sankcie musia byť účinné, primerané a odrádzajúce.

Členské štáty do 28. decembra 2020 oznámia Komisii pravidlá, pokiaľ ide o sankcie uplatniteľné za vstup tovaru kultúrnej hodnoty v rozpore s článkom 3 ods. 1 a súvisiace opatrenia.

Členské štáty do 28. júna 2025 oznámia Komisii pravidla, pokiaľ ide o sankcie uplatniteľné za iné porušenia tohto nariadenia, najmä za predkladanie nepravdivých vyhlásení a nepravdivých informácií a súvisiacich opatrení.

Členské štáty oznámia bezodkladne Komisii každú nasledujúcu zmenu, ktorá uvedené pravidlá ovplyvní.

Článok 12

Spolupráca s tretími krajinami

Komisia môže v záležitostiach patriacich medzi jej činnosti, a v rozsahu požadovanom na plnenie jej úloh podľa tohto nariadenia, zorganizovať v spolupráci s členskými štátmi činnosti v oblasti odbornej prípravy a budovania kapacít pre tretie krajiny.

Článok 13

Postup výboru

1.   Komisii pomáha výbor zriadený podľa článku 8 nariadenia Rady (ES) č. 116/2009. Uvedený výbor je výborom v zmysle nariadenia (EÚ) č. 182/2011.

2.   Ak sa odkazuje na tento odsek, uplatňuje sa článok 5 nariadenia (EÚ) č. 182/2011.

Článok 14

Informovanie a hodnotenie

1.   Členské štáty poskytnú Komisii informácie o vykonávaní tohto nariadenia.

Na uvedený účel Komisia zašle príslušné dotazníky členským štátom. Členské štáty majú šesť mesiacov od prijatia dotazníka na to, aby Komisii oznámili požadované informácie.

2.   Komisia do troch rokov od dátumu, od ktorého sa toto nariadenie začne uplatňovať v celom rozsahu, a následne každých päť rokov, predloží Európskemu parlamentu a Rade správu o vykonávaní tohto nariadenia. Uvedená správa sa zverejňuje a obsahuje príslušné štatistické informácie na úrovni Únie, ako aj na vnútroštátnej úrovni, ako napríklad počet vydaných dovozných licencií, zamietnutých žiadostí a predložených vyhlásení dovozcu. Zahŕňa posúdenie praktického vykonávania vrátane vplyvu na hospodárske subjekty Únie, najmä na MSP.

3.   Komisia do 28. júna 2020 a následne každých 12 mesiacov až do zriadenia elektronického systému uvedeného v článku 9, predloží Európskemu parlamentu a Rade správu o pokroku dosiahnutom pri prijímaní vykonávacích aktov, ako sa uvádza v článku 8 ods. 2, a pri zriaďovaní elektronického systému, ako sa uvádza v článku 9.

Článok 15

Nadobudnutie účinnosti

Toto nariadenie nadobúda účinnosť dvadsiatym dňom po jeho uverejnení v Úradnom vestníku Európskej únie.

Článok 16

Uplatňovanie

1.   Toto nariadenie sa uplatňuje od dátumu nadobudnutia jeho účinnosti.

2.   Bez ohľadu na odsek 1:

a)

článok 3 ods. 1 sa uplatňuje od 28. decembra 2020;

b)

článok 3 ods. 2 až 5, 7 a 8, článok 4 ods. 1 až 10, článok 5 ods. 1 a 2 a článok 8 ods. 1 sa uplatňuje od dátumu začatia prevádzky elektronického systému uvedeného v článku 8 alebo najneskôr od 28. júna 2025. Komisia uverejní dátum, ku ktorému sa splnili podmienky uvedené v tomto odseku, v sérii C Úradného vestníka Európskej únie.

Toto nariadenie je záväzné v celom rozsahu a priamo uplatniteľné vo všetkých členských štátoch.

V Štrasburgu 17. apríla 2019

Za Európsky parlament

predseda

A. TAJANI

Za Radu

predseda

G. CIAMBA


(1)  Pozícia Európskeho parlamentu z 12. marca 2019 (zatiaľ neuverejnená v úradnom vestníku) a rozhodnutie Rady z 9. apríla 2019.

(2)  Smernica Európskeho parlamentu a Rady (EÚ) 2017/541 z 15. marca 2017 o boji proti terorizmu, ktorou sa nahrádza rámcové rozhodnutie Rady 2002/475/SVV a mení rozhodnutie Rady 2005/671/SVV (Ú. v. EÚ L 88, 31.3.2017, s. 6).

(3)  Nariadenie Európskeho parlamentu a Rady (EÚ) č. 952/2013 z 9. októbra 2013, ktorým sa ustanovuje Colný kódex Únie (Ú. v. EÚ L 269, 10.10.2013, s. 1).

(4)  Nariadenie Rady (ES) č. 116/2009 z 18. decembra 2008 o vývoze tovaru kultúrneho charakteru (Ú. v. EÚ L 39, 10.2.2009, s. 1).

(5)  Smernica Európskeho parlamentu a Rady 2014/60/EÚ z 15. mája 2014 o navrátení predmetov kultúrnej hodnoty nezákonne vyvezených z územia členského štátu a o zmene nariadenia (EÚ) č. 1024/2012 (Ú. v. EÚ L 159, 28.5.2014, s. 1).

(6)  Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)(Ú. v. EÚ L 119, 4.5.2016, s. 1).

(7)  Nariadenie Európskeho parlamentu a Rady (EÚ) 2018/1725 z 23. októbra 2018 o ochrane fyzických osôb pri spracúvaní osobných údajov inštitúciami, orgánmi, úradmi a agentúrami Únie a o voľnom pohybe takýchto údajov, ktorým sa zrušuje nariadenie (ES) č. 45/2001 a rozhodnutie č. 1247/2002/ES (Ú. v. EÚ L 295, 21.11.2018, s. 39).

(8)  Nariadenie Európskeho parlamentu a Rady (EÚ) č. 182/2011 zo 16. februára 2011, ktorým sa ustanovujú pravidlá a všeobecné zásady mechanizmu, na základe ktorého členské štáty kontrolujú vykonávanie vykonávacích právomocí Komisie (Ú. v. EÚ L 55, 28.2.2011, s. 13).


PRÍLOHA

Časť A.   Tovar kultúrnej hodnoty, na ktorý sa vzťahuje článok 3 ods. 1

a)

Vzácne zbierky a exempláre fauny, flóry, mineralógie a anatómie a predmety paleontologického záujmu;

b)

predmety, ktoré sa týkajú histórie, vrátane dejín vedy a techniky, vojenských a sociálnych dejín, ako aj života národných vedúcich osobností, mysliteľov, vedcov a umelcov a udalostí národného významu;

c)

produkty archeologických vykopávok (vrátane zákonných i neoprávnených) alebo archeologických objavov na pevnine alebo pod vodou;

d)

prvky umeleckých alebo historických pamiatok alebo archeologických lokalít, ktoré boli rozobrané (1);

e)

starožitnosti staršie ako sto rokov, ako napríklad ryté či tesané záznamy, mince a ryté pečatidlá;

f)

predmety etnologickej hodnoty;

g)

predmety umeleckej hodnoty, napríklad:

i)

obrazy, maľby a kresby zhotovené celkom ručne, na akomkoľvek podklade a z akéhokoľvek materiálu (okrem priemyselného dizajnu a ručne ozdobených priemyselných výrobkov);

ii)

pôvodné sochárske diela a sochy z akéhokoľvek materiálu;

iii)

pôvodné rytiny, pôvodné tlače a pôvodné litografie;

iv)

pôvodné umelecké asambláže a montáže z akéhokoľvek materiálu;

h)

vzácne rukopisy a prvotlače;

i)

staré knihy, dokumenty a publikácie osobitného významu (historického, umeleckého, vedeckého, literárneho atď.), jednotlivo alebo v rámci zbierok;

j)

poštové, kolkové a podobné známky, jednotlivo alebo v rámci zbierok;

k)

archiválie vrátane zvukových, fotografických a kinematografických archiválií;

l)

nábytok starší ako sto rokov a staré hudobné nástroje.

Časť B.   Tovar kultúrnej hodnoty, na ktorý sa vzťahuje článok 4

Kategórie tovaru kultúrnej hodnoty v súlade s časťou A

Kapitola, položka alebo podpoložka kombinovanej nomenklatúry (KN)

Hranica minimálneho veku

Minimálna finančná hranica (colná hodnota)

Doplnkové merné jednotky

c)

produkty archeologických vykopávok (vrátane zákonných a neoprávnených) alebo archeologických objavov na pevnine alebo pod vodou;

ex 9705 ; ex 9706

viac ako 250 rokov

Nezávisle na hodnote

počet kusov (p/st)

d)

prvky umeleckých alebo historických pamiatok alebo archeologických lokalít, ktoré boli rozobrané (2);

ex 9705 ; ex 9706

viac ako 250 rokov

Nezávisle na hodnote

počet kusov (p/st)

Časť C.   Tovar kultúrnej hodnoty, na ktorý sa vzťahuje článok 5

Kategórie tovaru kultúrnej hodnoty v súlade s časťou A

Kapitola, položka alebo podpoložka kombinovanej nomenklatúry (KN)

Hranica minimálneho veku

Minimálna finančná hranica (colná hodnota)

Doplnkové merné jednotky

a)

Vzácne zbierky a exempláre fauny, flóry, mineralógie a anatómie a predmety paleontologického záujmu;

ex 9705

viac ako 200 rokov

18 000  EUR alebo viac za položku

počet kusov (p/st)

b)

predmety, ktoré sa týkajú histórie, vrátane dejín vedy a techniky, vojenských a sociálnych dejín, ako aj života národných vedúcich osobností, mysliteľov, vedcov a umelcov a udalostí národného významu;

ex 9705

viac ako 200 rokov

18 000  EUR alebo viac za položku

počet kusov (p/st)

e)

starožitnosti ako ryté či tesané záznamy, mince a ryté pečatidlá;

ex 9706

viac ako 200 rokov

18 000  EUR alebo viac za položku

počet kusov (p/st)

f)

predmety etnologickej hodnoty;

ex 9705

viac ako 200 rokov

18 000  EUR alebo viac za položku

počet kusov (p/st)

g)

predmety umeleckej hodnoty, napríklad:

 

 

 

 

i)

obrazy, maľby a kresby zhotovené celkom ručne, na akomkoľvek podklade a z akéhokoľvek materiálu (okrem priemyselného dizajnu a ručne ozdobených priemyselných výrobkov);

ex 9701

viac ako 200 rokov

18 000  EUR alebo viac za položku

počet kusov (p/st)

ii)

pôvodné sochárske diela a sochy z akéhokoľvek materiálu;

ex 9703

viac ako 200 rokov

18 000  EUR alebo viac za položku

počet kusov (p/st)

iii)

pôvodné rytiny, pôvodné tlače a pôvodné litografie;

ex 9702

viac ako 200 rokov

18 000  EUR alebo viac za položku

počet kusov (p/st)

iv)

pôvodné umelecké asambláže a montáže z akéhokoľvek materiálu;

ex 9701

viac ako 200 rokov

18 000  EUR alebo viac za položku

počet kusov (p/st)

h)

vzácne rukopisy a prvotlače

ex 9702 ; ex 9706

viac ako 200 rokov

18 000  EUR alebo viac za položku

počet kusov (p/st)

i)

staré knihy, dokumenty a publikácie osobitného významu (historického, umeleckého, vedeckého, literárneho atď.), jednotlivo alebo v rámci zbierok;

ex 9705 ; ex 9706

viac ako 200 rokov

18 000  EUR alebo viac za položku

počet kusov (p/st)


(1)  Liturgické ikony a sochy, i samostatne stojace, sa majú považovať za tovar kultúrnej hodnoty, ktorý patrí do tejto kategórie.

(2)  Liturgické ikony a sochy, i samostatne stojace, sa majú považovať za tovar kultúrnej hodnoty, ktorý patrí do tejto kategórie.


7.6.2019   

SK

Úradný vestník Európskej únie

L 151/15


NARIADENIE EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2019/881

zo 17. apríla 2019

o agentúre ENISA (Agentúra Európskej únie pre kybernetickú bezpečnosť) a o certifikácii kybernetickej bezpečnosti informačných a komunikačných technológií a o zrušení nariadenia (EÚ) č. 526/2013 (akt o kybernetickej bezpečnosti)

(Text s významom pre EHP)

EURÓPSKY PARLAMENT A RADA EURÓPSKEJ ÚNIE,

so zreteľom na Zmluvu o fungovaní Európskej únie, a najmä na jej článok 114,

so zreteľom na návrh Európskej komisie,

po postúpení návrhu legislatívneho aktu národným parlamentom,

so zreteľom na stanovisko Európskeho hospodárskeho a sociálneho výboru (1),

so zreteľom na stanovisko Výboru regiónov (2),

konajúc v súlade s riadnym legislatívnym postupom (3),

keďže:

(1)

Siete a informačné systémy a elektronické komunikačné siete a služby sú pre spoločnosť kľúčové a stali sa oporným pilierom hospodárskeho rastu. Na informačných a komunikačných technológiách (ďalej len „IKT“) sú založené komplexné systémy, ktoré podporujú každodenné činnosti spoločnosti, udržujú chod kľúčových odvetví hospodárstva, ako je zdravotníctvo, energetika, financie či doprava, a najmä podporujú fungovanie vnútorného trhu.

(2)

Občania, organizácie a podniky v Únii dnes využívajú siete a informačné systémy na každom kroku. Digitalizácia a pripojiteľnosť sa stávajú základnými vlastnosťami čoraz väčšieho množstva produktov a služieb, pričom sa očakáva, že s nástupom internetu vecí (ďalej len „IoT“ – Internet of Things) sa v Únii bude v najbližšom desaťročí využívať mimoriadne vysoký počet pripojených digitálnych zariadení. Na internet je pripojených čoraz viac zariadení, no ich bezpečnosť a odolnosť nie je do nich dostatočne zabudovaná už vo fáze ich návrhu, čo vedie k nedostatočnej kybernetickej bezpečnosti. Certifikácia sa využíva obmedzene, čo v tejto situácii vedie k tomu, že užívatelia z radov jednotlivcov, organizácií a podnikov nie sú dostatočne informovaní o prvkoch kybernetickej bezpečnosti produktov IKT, služieb IKT a procesov IKT, čo znižuje dôveru v digitálne riešenia. Siete a informačné systémy sú schopné podporovať všetky aspekty nášho života a poháňať hospodársky rast Únie. Sú základným kameňom pre dosiahnutie jednotného digitálneho trhu.

(3)

Rastúca digitalizácia a pripojiteľnosť zvyšujú kybernetickobezpečnostné riziká, takže spoločnosť ako celok sa stáva zraniteľnejšou z hľadiska kybernetických hrozieb a zvyšuje sa nebezpečenstvo, ktorému čelia fyzické osoby, vrátane zraniteľných osôb, ako sú napríklad deti. V záujme zmiernenia uvedených rizík treba prijať všetky potrebné kroky na zvýšenie kybernetickej bezpečnosti v Únii, aby boli siete a informačné systémy, komunikačné siete, digitálne produkty, služby a zariadenia, ktoré využívajú občania, organizácie i podniky – od malých a stredných podnikov (ďalej len „MSP“) v zmysle vymedzenia v odporúčaní Komisie 2003/361/ES (4), až po prevádzkovateľov kritických infraštruktúr lepšie chránené pred kybernetickými hrozbami.

(4)

Agentúra Európskej únie pre sieťovú a informačnú bezpečnosť (ďalej len „ENISA“) zriadená nariadením Európskeho parlamentu a Rady (EÚ) č. 526/2013 (5) sprístupňuje verejnosti relevantné informácie, čím prispieva k rozvoju odvetvia kybernetickej bezpečnosti v Únii, najmä MSP a startupov. Agentúra ENISA by sa mala usilovať o užšiu spoluprácu s univerzitami a výskumnými subjektmi, aby prispela k znižovaniu závislosti od kybernetickobezpečnostných produktov a služieb z krajín mimo Únie a k posilňovaniu dodávateľských reťazcov v Únii.

(5)

Kybernetické útoky sú na vzostupe a prepojené hospodárstvo a spoločnosť, ktoré sú zraniteľnejšie z hľadiska kybernetických hrozieb a útokov, si vyžadujú silnejšiu obranu. Kybernetické útoky sú často cezhraničné, ale právomoc a politická reakcia orgánov zodpovedných za kybernetickú bezpečnosť a presadzovanie práva majú prevažne vnútroštátnu povahu. Rozsiahle incidenty by mohli narušiť poskytovanie základných služieb v celej Únii. To si vyžaduje účinné a koordinované reakcie a krízové riadenie na úrovni Únie, ktoré vychádzajú z osobitných politík a všeobecnejších nástrojov pre európsku solidaritu a vzájomnú pomoc. Okrem toho je pre tvorcov politík, priemysel a používateľov dôležité pravidelné posudzovanie stavu kybernetickej bezpečnosti a odolnosti v Únii založené na spoľahlivých údajoch Únie, ako aj systematických predpovediach budúceho vývoja, výziev a hrozieb na úrovni Únie aj celosvetovo.

(6)

Keďže výzvy, ktorým Únia čelí v oblasti kybernetickej bezpečnosti, sa stupňujú, je potrebný komplexný súbor opatrení, ktorými by sa nadviazalo na predošlé kroky Únie a ktorými by sa podporil synergický účinok cieľov. Uvedené ciele zahŕňajú aj ďalšie posilňovanie spôsobilosti a pripravenosti členských štátov a podnikov, ako aj zlepšovanie spolupráce, výmeny informácií a koordinácie medzi členskými štátmi a inštitúciami, orgánmi, úradmi a agentúrami Únie. Okrem toho, keďže kybernetické hrozby nepoznajú hranice, treba posilniť spôsobilosť na úrovni Únie, ktorá by doplnila opatrenia členských štátov, najmä pri rozsiahlych cezhraničných incidentoch a krízach, a zároveň zohľadniť dôležitosť zachovania a ďalšieho posilnenia vnútroštátnej spôsobilosti reagovať na kybernetické hrozby akýchkoľvek rozmerov.

(7)

Väčšie úsilie je potrebné vyvinúť aj v oblasti informovanosti občanov, organizácií a podnikov o otázkach kybernetickej bezpečnosti. Navyše, vzhľadom na to, že incidenty oslabujú dôveru v poskytovateľov digitálnych služieb a v samotný jednotný digitálny trh, najmä medzi spotrebiteľmi, dôvera by sa mala ešte posilniť transparentným poskytovaním informácií o úrovni bezpečnosti produktov IKT, služieb IKT a procesov IKT, ktoré by malo zdôrazňovať, že dokonca ani vysoká úroveň certifikácie kybernetickej bezpečnosti nezaručuje, že produkt IKT, služba IKT alebo proces IKT sú absolútne bezpečné. Zvýšenie dôvery môže uľahčiť celoúnijná certifikácia, ktorou sa zabezpečia spoločné požiadavky kybernetickej bezpečnosti a hodnotiace kritériá naprieč vnútroštátnymi trhmi a odvetviami.

(8)

Kybernetická bezpečnosť nie je len otázkou technológie, ale rovnako dôležité je aj správanie ľudí. Mala by sa preto významne podporovať tzv. kybernetická hygiena, konkrétne jednoduché rutinné opatrenia, ktoré minimalizujú vystavenie sa rizikám kybernetických hrozieb, ak ich občania, organizácie a podniky vykonávajú pravidelne.

(9)

Pre účely posilnenia kybernetickobezpečnostných štruktúr Únie je dôležité udržiavať a rozvíjať spôsobilosť členských štátov s cieľom komplexne reagovať na kybernetické hrozby vrátane cezhraničných incidentov.

(10)

Podniky a jednotliví spotrebitelia by mali mať presné informácie o stupni dôveryhodnosti, na aký bola certifikovaná bezpečnosť ich produktov IKT, služieb IKT a procesov IKT. Zároveň žiadny produkt nie je úplne kyberneticky bezpečný a treba podporovať a uprednostňovať základné pravidlá kybernetickej hygieny. Vzhľadom na rastúcu dostupnosť zariadení IoT je k dispozícii viacero dobrovoľných opatrení, ktoré môže súkromný sektor prijať na posilnenie dôvery v bezpečnosť produktov IKT, služieb IKT a procesov IKT.

(11)

Moderné produkty a systémy IKT často obsahujú jednu alebo viaceré technológie a komponenty tretích strán, ako napríklad softvérové moduly, knižnice alebo aplikačné programovacie rozhrania, a často sú na ne odkázané. Táto odkázanosť, ktorá sa nazýva „závislosť“, by mohla predstavovať dodatočné kybernetickobezpečnostné riziká, keďže zraniteľnosti komponentov tretích strán by mohli mať vplyv aj na bezpečnosť produktov IKT, služieb IKT a procesov IKT. Určenie a zdokumentovanie takýchto závislostí v mnohých prípadoch umožňuje koncovým užívateľom produktov IKT, služieb IKT a procesov IKT zlepšiť ich činnosť v oblasti riadenia kybernetickobezpečnostných rizík, napríklad tým, že zlepšia riadenie zraniteľnosti užívateľov v oblasti kybernetickej bezpečnosti a nápravné postupy.

(12)

Organizácie, výrobcovia alebo poskytovatelia podieľajúci sa na navrhovaní a vývoji produktov IKT, služieb IKT a procesov IKT by sa mali nabádať na uplatňovanie opatrení počas čo najskorších etáp navrhovania a vývoja, aby sa bezpečnosť týchto produktov, služieb a procesov chránila v najvyššej možnej miere takým spôsobom, že výskyt kybernetických útokov sa bude predpokladať a ich následky sa budú očakávať a minimalizovať („bezpečnosť už v štádiu návrhu“). Bezpečnosť by mala byť zabezpečená počas celej životnosti produktu IKT, služby IKT a procesu IKT prostredníctvom procesov navrhovania a vývoja, ktoré sa neustále vyvíjajú, aby znížili riziko škody spôsobenej zámerným zneužitím.

(13)

Podniky, organizácie a verejný sektor by mali nastaviť produkty IKT, služby IKT alebo procesy IKT, ktoré navrhujú, tak, aby zaistili vyšší stupeň bezpečnosti, ktorým by sa malo umožniť, že ich prvý užívateľ dostane v rámci predvolenej konfigurácie čo najbezpečnejšie nastavenia („bezpečnosť ako štandard“), čím sa zníži zaťaženie užívateľov musieť si produkt IKT, službu IKT alebo proces IKT správne nastaviť. Bezpečnosť ako štandard by si nemala vyžadovať rozsiahle nastavovanie ani osobitné technické znalosti alebo neintuitívne správanie zo strany užívateľa a mala by pri používaní ľahko a spoľahlivo fungovať. Ak sa analýzou rizík a použiteľnosti v konkrétnych prípadoch preukáže, že takéto štandardné nastavenie nie je možné, užívatelia by mali byť vyzvaní, aby sa rozhodli pre najbezpečnejšie nastavenie.

(14)

Nariadenie Európskeho parlamentu a Rady (ES) č. 460/2004 (6) zriadilo agentúru ENISA so zámerom prispieť k cieľom v oblasti zabezpečenia vysokej a účinnej úrovne sieťovej a informačnej bezpečnosti v Únii a k vybudovaniu kultúry sieťovej a informačnej bezpečnosti v prospech občanov, spotrebiteľov, podnikov a verejnej správy. Nariadenie Európskeho parlamentu a Rady (ES) č. 1007/2008 (7) predĺžilo mandát agentúry ENISA do marca 2012. Nariadením Európskeho parlamentu a Rady (EÚ) č. 580/2011 (8) sa mandát agentúry ENISA ďalej predĺžil do 13. septembra 2013. Nariadenie (EÚ) č. 526/2013 predĺžilo mandát agentúry ENISA do 19. júna 2020.

(15)

Únia už prijala dôležité kroky na zaistenie kybernetickej bezpečnosti a zvýšenie dôvery v digitálne technológie. V roku 2013 bola prijatá Stratégia kybernetickej bezpečnosti Európskej únie pre usmerňovanie politickej reakcie Únie na kybernetické hrozby a riziká. V snahe o lepšiu ochranu občanov online prijala Únia v roku 2016 prvý právny akt v oblasti kybernetickej bezpečnosti v podobe smernice Európskeho parlamentu a Rady (EÚ) 2016/1148 (9). V smernici (EÚ) 2016/1148 sa stanovujú požiadavky na vnútroštátnu spôsobilosť v oblasti kybernetickej bezpečnosti, zriaďujú sa prvé mechanizmy na posilnenie strategickej a operačnej spolupráce medzi členskými štátmi a zavádzajú sa povinnosti týkajúce sa bezpečnostných opatrení a oznamovania incidentov v odvetviach, ktoré sú pre hospodárstvo a spoločnosť kľúčové (ako energetika, doprava, dodávka a distribúcia pitnej vody, bankovníctvo, infraštruktúry finančných trhov, zdravotníctvo, digitálna infraštruktúra), ako aj povinnosti kľúčových poskytovateľov digitálnych služieb (vyhľadávače, služby cloud computingu a online trhoviská).

Agentúre ENISA bola priradená kľúčová úloha podpory pri vykonávaní uvedenej smernice. Účinný boj proti počítačovej kriminalite je navyše dôležitou prioritou Európskeho programu v oblasti bezpečnosti a prispieva k celkovému cieľu vysokej úrovne kybernetickej bezpečnosti. Ďalšie právne akty, ako je nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 (10) a smernice Európskeho parlamentu a Rady 2002/58/ES (11) a (EÚ) 2018/1972 (12), takisto prispievajú k vysokej úrovni kybernetickej bezpečnosti na jednotnom digitálnom trhu.

(16)

Od prijatia Stratégie kybernetickej bezpečnosti Európskej únie v roku 2013 a od posledného prehodnotenia mandátu agentúry ENISA sa celkový politický kontext výrazne zmenil, keďže globálne prostredie sa stalo neistejším a menej bezpečným. Vzhľadom na uvedený kontext a v súvislosti s pozitívnym vývojom úlohy agentúry ENISA ako referenčného bodu pre poradenstvo a odborné znalosti a ako subjektu, ktorý uľahčuje spoluprácu a budovanie kapacít v rámci novej kybernetickobezpečnostnej politiky Únie, treba mandát agentúry ENISA zrevidovať s cieľom vymedziť jej úlohu v zmenenom ekosystéme kybernetickej bezpečnosti a zaistiť, aby účinne prispievala k reakcii Únie na výzvy v oblasti kybernetickej bezpečnosti vyplývajúce z radikálne zmenenej povahy kybernetických hrozieb, keďže ako sa potvrdilo v rámci hodnotenia agentúry ENISA, jej súčasný mandát na to nestačí.

(17)

Agentúra ENISA zriadená týmto nariadením by mala byť nástupcom agentúry ENISA zriadenej nariadením (EÚ) č. 526/2013. Agentúra ENISA by mala vykonávať úlohy zverené jej týmto nariadením a inými právnymi aktmi Únie v oblasti kybernetickej bezpečnosti, okrem iného ako zdroj poradenstva a odborných znalostí, a aj ako stredisko Únie pre informácie a znalosti. Mala by podporovať výmenu najlepších postupov medzi členskými štátmi a súkromnými aktérmi, ponúkať Komisii a členským štátom politické návrhy, pôsobiť ako referenčný bod pre iniciatívy v rámci odvetvových politík Únie, pokiaľ ide o otázky kybernetickej bezpečnosti, a podporovať operačnú spoluprácu medzi členskými štátmi navzájom i v ich vzťahu k inštitúciám, orgánom, úradom a agentúram Únie.

(18)

V jednomyseľnom rozhodnutí 2004/97/ES, Euratom prijatom predstaviteľmi členských štátov zasadajúcich na najvyššej štátnej a vládnej úrovni (13) zástupcovia členských štátov rozhodli, že agentúra ENISA bude mať sídlo v gréckom meste, ktoré určí grécka vláda. Hostiteľský členský štát agentúry ENISA by mal zabezpečiť čo najlepšie podmienky pre bezproblémové a efektívne fungovanie agentúry ENISA. Pre riadne a efektívne plnenie jej úloh, nábor a udržanie zamestnancov a zvýšenie efektívnosti budovania sietí vzťahov je nevyhnutné, aby agentúra ENISA sídlila na vhodnom mieste, ktoré okrem iného poskytuje vhodné dopravné spojenia a zariadenia pre manželských partnerov a deti sprevádzajúce personál agentúry ENISA. Potrebné dojednania by sa mali stanoviť v dohode medzi agentúrou ENISA a hostiteľským členským štátom, ktorá sa uzavrie po získaní súhlasu správnej rady agentúry ENISA.

(19)

Keďže Únia čelí narastajúcim kybernetickobezpečnostným rizikám a výzvam, mal by sa zvýšiť objem finančných a ľudských zdrojov pridelených agentúre ENISA, aby sa odzrkadlilo jej posilnené poslanie a úlohy a jej rozhodujúce postavenie v ekosystéme organizácií brániacich digitálny ekosystém Únie a aby sa agentúre ENISA umožnilo účinne plniť úlohy zverené týmto nariadením.

(20)

Agentúra ENISA by mala dosiahnuť a udržiavať si vysokú úroveň odborných znalostí a pôsobiť ako referenčný bod, ktorý buduje dôveru v jednotný trh svojou nezávislosťou, kvalitou poskytovaného poradenstva a šírených informácií, transparentnosťou svojich postupov a pracovných metód a dôslednosťou pri plnení svojich úloh. Agentúra ENISA by mala aktívne podporovať vnútroštátne úsilie a proaktívne prispievať k úsiliu Únie, pričom by mala vykonávať svoje úlohy v plnej spolupráci s inštitúciami, orgánmi, úradmi a agentúrami Únie a s členskými štátmi a zároveň podporovať synergiu a predchádzať akémukoľvek zdvojovaniu práce. Okrem toho by agentúra ENISA mala využívať vstupy od súkromného sektora a od ďalších relevantných zainteresovaných strán a spoluprácu s nimi. Mal by sa stanoviť súbor úloh, ktorým sa určí, ako agentúra ENISA dosiahne svoje ciele, ktorý by však umožnil flexibilitu jej činnosti.

(21)

Aby agentúra ENISA mohla primerane podporovať operačnú spoluprácu medzi členskými štátmi, mala by ďalej posilňovať svoje vlastné technické a ľudské spôsobilosti a zručnosti. Agentúra ENISA by mala zvýšiť svoje odborné znalosti a spôsobilosť. Agentúra ENISA a členské štáty by na dobrovoľnom základe mohli vypracovať programy pre vysielanie národných expertov do agentúry ENISA, združovanie expertov a výmenu personálu.

(22)

Agentúra ENISA by mala pomáhať Komisii poskytovaním poradenstva, stanovísk a analýz týkajúcich sa všetkých záležitostí Únie súvisiacich s vypracúvaním, aktualizáciou a revíziou politík a právnych predpisov v oblasti kybernetickej bezpečnosti a jej odvetvových aspektov s cieľom posilniť relevantnosť politík a právnych predpisov Únie s kybernetickobezpečnostným rozmerom a umožniť konzistentnosť pri vykonávaní uvedených politík a právnych predpisov na vnútroštátnej úrovni. Agentúra ENISA by mala byť referenčným bodom, pokiaľ ide o poradenstvo a odborné znalosti pre iniciatívy v rámci odvetvových politík a právnych predpisov Únie zahŕňajúcich rozmer kybernetickej bezpečnosti. Agentúra ENISA by mala pravidelne informovať Európsky parlament o svojej činnosti.

(23)

Verejným jadrom otvoreného internetu, najmä jeho hlavnými protokolmi a infraštruktúrou, ktoré sú celosvetovým verejným statkom, sa zabezpečuje základná funkčnosť internetu ako celku a jeho bežná prevádzka. Agentúra ENISA by mala podporovať bezpečnosť verejného jadra otvoreného internetu a stabilitu jeho fungovania vrátane napríklad kľúčových protokolov (najmä DNS, BGP a IPv6), prevádzky systému názvov domén (napríklad prevádzky všetkých domén najvyššej úrovne) a prevádzky koreňovej zóny.

(24)

Základnou úlohou agentúry ENISA je presadzovať dôsledné vykonávanie príslušného právneho rámca, najmä účinné vykonávanie smernice (EÚ) 2016/1148 a iných príslušných právnych nástrojov s kybernetickobezpečnostnými aspektmi, čo je kľúčom k posilneniu kybernetickej odolnosti. Keďže situácia v oblasti kybernetickobezpečnostných hrozieb sa rýchlo mení, je jasné, že členské štáty potrebujú podporu v podobe komplexnejšieho, prierezového prístupu k budovaniu kybernetickej odolnosti.

(25)

Agentúra ENISA by mala pomáhať členským štátom a inštitúciám, orgánom, úradom a agentúram Únie v ich úsilí vybudovať a zdokonaľovať spôsobilosť a pripravenosť predchádzať kybernetickým hrozbám a incidentom, odhaľovať ich a reagovať na ne, ako aj vo vzťahu k bezpečnosti sietí a informačných systémov. Agentúra ENISA by mala najmä podporovať rozvoj a posilňovanie vnútroštátnych jednotiek pre riešenie počítačových bezpečnostných incidentov (ďalej len „CSIRT“) a jednotiek CSIRT Únie stanovených v smernici (EÚ) 2016/1148, aby v rámci Únie všetky dosiahli vysoký stupeň vývoja. Činnosťami, ktoré vykonáva agentúra ENISA a ktoré sa týkajú operačných kapacít členských štátov, by sa mali aktívne podporovať opatrenia, ktoré členské štáty prijali, aby si splnili svoje povinnosti podľa smernice (EÚ) 2016/1148, a preto by ich nemali nahrádzať.

(26)

Agentúra ENISA by mala zároveň pomáhať pri príprave a aktualizácii stratégií v oblasti bezpečnosti sietí a informačných systémov na úrovni Únie a na požiadanie na úrovni členských štátov, najmä pokiaľ ide o kybernetickú bezpečnosť, a podporovať šírenie takých stratégií a sledovať pokrok pri ich vykonávaní. Agentúra ENISA by tiež mala prispievať k pokrytiu potrieb v oblasti odbornej prípravy a vzdelávacích materiálov, a to aj potrieb verejných orgánov, a podľa vhodnosti do vysokej miery „školiť školiteľov“ na základe Rámca digitálnych kompetencií pre občanov a s cieľom pomôcť členským štátom a inštitúciám, orgánom, úradom a agentúram Únie pri rozvoji ich vlastných kapacít odbornej prípravy.

(27)

Agentúra ENISA by mala podporovať členské štáty v oblasti zvyšovania povedomia a vzdelávania o kybernetickej bezpečnosti tým, že umožní užšiu koordináciu a výmenu najlepších postupov medzi členskými štátmi. Táto podpora by mohla zahŕňať vytvorenie siete kontaktných miest vnútroštátneho vzdelávania a platformy pre odbornú prípravu v oblasti kybernetickej bezpečnosti. Sieť kontaktných miest vnútroštátneho vzdelávania by mohla fungovať v rámci siete národných styčných úradníkov a byť začiatkom budúcej koordinácie v rámci členských štátov.

(28)

Agentúra ENISA by mala pomáhať skupine pre spoluprácu zriadenej smernicou (EÚ) 2016/1148 pri výkone jej úloh, a to najmä poskytovaním odborných znalostí, poradenstva a uľahčovaním výmeny najlepších postupov, okrem iného pokiaľ ide o určenie prevádzkovateľov základných služieb členskými štátmi z hľadiska rizík a incidentov, a to aj v súvislosti s cezhraničnou previazanosťou.

(29)

Na stimulovanie spolupráce verejného a súkromného sektora a v rámci súkromného sektora, najmä pokiaľ ide o podporu ochrany kritických infraštruktúr, by agentúra ENISA mala podporovať výmenu informácií v odvetviach a medzi nimi, obzvlášť v odvetviach uvedených v prílohe II k smernici (EÚ) 2016/1148, a to poskytovaním najlepších postupov a usmernení k existujúcim nástrojom a postupom, ako aj usmerňovaním v otázke riešenia regulačných problémov spojených s výmenou informácií, napríklad uľahčovaním zriaďovania odvetvových stredísk pre výmenu a analýzu informácií.

(30)

Keďže potenciálny negatívny vplyv zraniteľností produktov IKT, služieb IKT a procesov IKT sa neustále zvyšuje, ich odhalenie a náprava zohrávajú dôležitú úlohu pri znižovaní celkového rizika v oblasti kybernetickej bezpečnosti. Spolupráca medzi organizáciami, výrobcami alebo poskytovateľmi zraniteľných produktov IKT, služieb IKT a procesov IKT a členmi kybernetickobezpečnostnej výskumnej komunity a sektorom verejnej správy, ktorí zraniteľnosti odhaľujú, preukázateľne a výrazne zvyšuje mieru odhaľovania a nápravy zraniteľnosti produktov IKT, služieb IKT a procesov IKT. Koordinované zverejňovanie informácií o zraniteľnosti sa riadi štruktúrovaným procesom spolupráce, v rámci ktorého sa zraniteľnosti hlásia vlastníkovi informačného systému, čím sa danej organizácii dáva príležitosť diagnostikovať zraniteľnosť a zabezpečiť jej nápravu pred tým, ako sa podrobné informácie o zraniteľnosti poskytnú tretím stranám alebo verejnosti. Tento proces tiež upravuje koordináciu objaviteľa a organizácie, pokiaľ ide o zverejnenie uvedenej zraniteľnosti. Politiky koordinovaného zverejňovania informácií o zraniteľnosti by mohli zohrávať dôležitú úlohu v úsilí členských štátov o zvýšenie kybernetickej bezpečnosti.

(31)

Agentúra ENISA by mala zhromažďovať a analyzovať dobrovoľne zdieľané správy vnútroštátnych jednotiek CSIRT a medziinštitucionálneho tímu reakcie na núdzové počítačové situácie v inštitúciách, orgánoch a agentúrach Únie zriadeného Dohodou medzi Európskym parlamentom, Európskou radou, Radou Európskej únie, Európskou komisiou, Súdnym dvorom Európskej únie, Európskou centrálnou bankou, Európskym dvorom audítorov, Európskou službou pre vonkajšiu činnosť, Európskym hospodárskym a sociálnym výborom, Európskym výborom regiónov a Európskou investičnou bankou o organizácii a fungovaní tímu reakcie na núdzové počítačové situácie v inštitúciách, orgánoch a agentúrach Únie (CERT-EU) (14), s cieľom prispievať k stanovovaniu spoločných postupov, jazyka a terminológie na výmenu informácií. V uvedenom kontexte by agentúra ENISA mala zapojiť súkromný sektor v rámci smernice (EÚ) 2016/1148, ktorou sa stanovuje základ pre dobrovoľnú výmenu technických informácií na operačnej úrovni v sieti jednotiek pre riešenie počítačových bezpečnostných incidentov (ďalej len „sieť jednotiek CSIRT“).

(32)

Agentúra ENISA by mala prispievať k reakciám na úrovni Únie v prípade rozsiahlych cezhraničných incidentov a kríz v oblasti kybernetickej bezpečnosti. Uvedená úloha by sa mala vykonávať v súlade s mandátom agentúry ENISA podľa tohto nariadenia a prístupom, na ktorom sa dohodnú členské štáty v kontexte odporúčania Komisie (EÚ) 2017/1584 (15) a záverov Rady z 26. júna 2018 o koordinovanej reakcii EÚ na kybernetické bezpečnostné incidenty a krízy veľkého rozsahu. Uvedená úloha by mohla zahŕňať aj zhromažďovanie relevantných informácií a uľahčovanie interakcie medzi sieťou jednotiek CSIRT a technickou komunitou či subjektmi zodpovednými za krízové riadenie, ktoré prijímajú rozhodnutia. Okrem toho by agentúra ENISA mala podporovať operačnú spoluprácu medzi členskými štátmi na žiadosť jedného alebo viacerých členských štátov pri riešení incidentov z technickej stránky uľahčovaním výmeny relevantných technických riešení medzi členskými štátmi a vypracúvaním príspevkov pre komunikáciu s verejnosťou. Agentúra ENISA by mala podporovať operačnú spoluprácu skúšaním rôznych spôsobov takejto spolupráce na pravidelných kybernetickobezpečnostných cvičeniach.

(33)

Agentúra ENISA by na podporu operačnej spolupráce mala prostredníctvom štruktúrovanej spolupráce využívať dostupné technické a operačné odborné znalosti tímu CERT-EU. Takáto štruktúrovaná spolupráca by mohla viesť k budovaniu odborných znalostí agentúry ENISA. Podľa potreby by sa mali medzi oboma subjektmi vytvoriť účelové dohody o fungovaní tejto spolupráce v praxi a zabránení zdvojovaniu činností.

(34)

Pri plnení svojej úlohy na podporu operačnej spolupráce v rámci siete jednotiek CSIRT by agentúra ENISA mala byť schopná poskytovať členským štátom na ich požiadanie podporu, napríklad tým, že bude poskytovať poradenstvo o tom, ako zlepšiť ich spôsobilosti predchádzať incidentom, odhaľovať ich a reagovať na ne, že bude uľahčovať technické riešenie incidentov, ktoré majú významný alebo závažný vplyv, alebo že zabezpečí analýzy kybernetických hrozieb a incidentov. ENISA by mala uľahčovať technické riešenia incidentov, ktoré majú významný alebo závažný vplyv, najmä podporou zameranou na dobrovoľnú výmenu technických riešení medzi členskými štátmi alebo tým, že bude vypracúvať kombinované technické informácie, ako napríklad technické riešenia, ktoré dali dobrovoľne k dispozícii členské štáty. V odporúčaní (EÚ) 2017/1584 sa odporúča, aby členské štáty v dobrej viere spolupracovali a bez zbytočného odkladu sa vzájomne i s agentúrou ENISA delili o informácie o rozsiahlych incidentoch a krízach v oblasti kybernetickej bezpečnosti. Aj tieto informácie by agentúre ENISA pomohli pri plnení jej úlohy, pokiaľ ide o podporu operačnej spolupráce.

(35)

V rámci bežnej technickej spolupráce na podporu situačného povedomia Únie by mala agentúra ENISA v úzkej spolupráci s členskými štátmi vypracúvať pravidelné podrobné technické situačné správy o kybernetickej bezpečnosti v EÚ, ktoré sa týkajú incidentov a kybernetických hrozieb, a ktoré vychádzajú z verejne dostupných informácií, jej vlastných analýz a správ, ktoré jej poskytli jednotky CSIRT členských štátov alebo národné jednotné kontaktné miesta pre bezpečnosť sietí a informačných systémov (ďalej len „jednotné kontaktné miesta“) stanovené v smernici (EÚ) 2016/1148, v oboch prípadoch na dobrovoľnom základe, Európske centrum boja proti počítačovej kriminalite (EC3) pri Europole, CERT-EU a v náležitých prípadoch spravodajské a situačné centrum Európskej únie (EU INTCEN) v rámci Európskej služby pre vonkajšiu činnosť. Uvedená správa by sa mala sprístupniť Rade, Komisii, vysokému predstaviteľovi Únie pre zahraničné veci a bezpečnostnú politiku a sieti jednotiek CSIRT.

(36)

Podpora pri ex post technickom skúmaní incidentov s významným alebo závažným vplyvom, ktorú agentúra ENISA poskytuje na žiadosť dotknutých členských štátov, by sa mala zameriavať na predchádzanie incidentom v budúcnosti. Dotknuté členské štáty by mali agentúre ENISA poskytnúť potrebné informácie a pomoc, aby mohla účinne podporiť ex post technické skúmanie.

(37)

Členské štáty môžu prizvať podniky dotknuté daným incidentom k spolupráci v podobe poskytnutia potrebných informácií a pomoci agentúre ENISA bez toho, aby tým bolo dotknuté ich právo na ochranu citlivých obchodných informácií a informácií dôležitých z hľadiska verejnej bezpečnosti.

(38)

Na lepšie pochopenie výziev v oblasti kybernetickej bezpečnosti a v záujme dlhodobého strategického poradenstva pre členské štáty a inštitúcie, orgány, úrady a agentúry Únie musí agentúra ENISA analyzovať existujúce i nové kybernetickobezpečnostné riziká. Na to by agentúra ENISA mala v spolupráci s členskými štátmi a podľa potreby so štatistickými orgánmi a ďalšími orgánmi zbierať relevantné verejne dostupné alebo dobrovoľne zdieľané informácie, analyzovať nové technológie a poskytovať tematické posúdenie o očakávanom spoločenskom, právnom, hospodárskom a regulačnom vplyve technologických inovácií na sieťovú a informačnú bezpečnosť, najmä kybernetickú bezpečnosť. Agentúra ENISA by navyše mala členské štáty a inštitúcie, orgány, úrady a agentúry Únie podporovať pri identifikácii nových kybernetickobezpečnostných rizík a pri predchádzaní incidentom, a to analýzou kybernetických hrozieb, zraniteľnosti a incidentov.

(39)

V záujme posilnenia odolnosti Únie by agentúra ENISA mala rozvíjať odborné znalosti v oblasti kybernetickej bezpečnosti infraštruktúr, najmä s cieľom podpory odvetví uvedených v prílohe II k smernici (EÚ) 2016/1148, a infraštruktúr, ktoré používajú poskytovatelia digitálnych služieb uvedených v prílohe III k uvedenej smernici, a to poskytovaním poradenstva, vydávaním usmernení a výmenou najlepších postupov. S cieľom uľahčiť prístup k lepšie štruktúrovaným informáciám o kybernetickobezpečnostných rizikách a možných nápravách by agentúra ENISA mala zriadiť a udržiavať „informačné centrum“ Únie – portál s funkciou jednotného kontaktného miesta, ktorý bude verejnosti sprístupňovať informácie o kybernetickej bezpečnosti pochádzajúce od únijných a vnútroštátnych inštitúcií, orgánov, úradov a agentúr. Uľahčovanie prístupu k lepšie štruktúrovaným informáciám o kybernetickobezpečnostných rizikách a možných nápravách by mohlo tiež pomôcť členským štátom pri posilňovaní ich kapacít a zosúlaďovaní postupov, čo by zvýšilo ich celkovú odolnosť proti kybernetickým útokom.

(40)

Agentúra ENISA by mala prispievať k zvyšovaniu verejného povedomia o kybernetickobezpečnostných rizikách, a to aj celoúnijnou kampaňou a podporou vzdelávania, a poskytovaniu poradenstva o osvedčených postupoch pre jednotlivých užívateľov zameraného na občanov, organizácie a podniky. Agentúra ENISA by mala prispievať aj k propagácii najlepších postupov a riešení vrátane kybernetickej hygieny a kybernetickej gramotnosti na úrovni občanov, organizácii a podnikov, a to zhromažďovaním a analýzou verejne dostupných informácií o významných incidentoch a vypracúvaním a uverejňovaním správ a poradenstva pre občanov, organizácie a podniky s cieľom zvýšiť ich celkovú úroveň pripravenosti a odolnosti. Agentúra ENISA by sa mala takisto usilovať o to, aby spotrebiteľom poskytovala relevantné informácie o platných certifikačných systémoch, napríklad poskytovaním usmernení a odporúčaní. Agentúra ENISA by navyše mala v súlade s Akčným plánom digitálneho vzdelávania stanoveným v oznámení Komisie zo 17. januára 2018 a v spolupráci s členskými štátmi a inštitúciami, orgánmi, úradmi a agentúrami Únie organizovať pravidelné osvetové a vzdelávacie kampane pre verejnosť určené koncovým užívateľom a zamerané na propagáciu bezpečnejšieho správania jednotlivcov na internete a digitálnej gramotnosti, na zvyšovanie povedomia o možných kybernetických hrozbách vrátane internetovej trestnej činnosti, ako sú phishingové útoky, botnety, finančné a bankové podvody, incidenty zahŕňajúce podvody s údajmi, a na propagáciu základných rád v oblasti viacfaktorovej autentifikácie, aplikovania bezpečnostných záplat, šifrovania, anonymizácie a ochrany údajov.

(41)

Agentúra ENISA by mala zohrávať ústrednú úlohu pri urýchlení zvyšovania povedomia koncových užívateľov o bezpečnosti zariadení a bezpečnom využívaní služieb, a mala by na úrovni Únie propagovať zásady „bezpečnosť už v štádiu návrhu“ a „ochrana súkromia už v štádiu návrhu“. Pri sledovaní tohto cieľa by agentúra ENISA mala využívať dostupné najlepšie postupy a skúsenosti, najmä akademických inštitúcií a výskumných pracovníkov v oblasti bezpečnosti informačných technológií.

(42)

Na podporu podnikov pôsobiacich v odvetví kybernetickej bezpečnosti, ako aj užívateľov kybernetickobezpečnostných riešení by agentúra ENISA mala vytvoriť a udržiavať „monitor trhu“, ktorý bude pravidelne analyzovať a šíriť informácie o hlavných trendoch na trhu kybernetickej bezpečnosti, a to na strane dopytu, ako aj ponuky.

(43)

Agentúra ENISA by mala prispievať k úsiliu Únie v oblasti spolupráce s medzinárodnými organizáciami, ako aj v rámci príslušných medzinárodných rámcov spolupráce v oblasti kybernetickej bezpečnosti. Agentúra ENISA by predovšetkým mala podľa vhodnosti prispievať k spolupráci s organizáciami, ako je NATO, OBSE a OECD. Takáto spolupráca by mohla zahŕňať spoločné kybernetickobezpečnostné cvičenia a koordináciu spoločnej reakcie na incidenty. Uvedené činnosti sa majú vykonávať pri plnom rešpektovaní zásad inkluzívnosti, reciprocity a rozhodovacej autonómie Únie bez toho, aby bola dotknutá osobitná povaha bezpečnostnej a obrannej politiky ktoréhokoľvek členského štátu.

(44)

S cieľom zaistiť úplné splnenie svojich cieľov by agentúra ENISA mala udržiavať kontakty s relevantnými dozornými orgánmi Únie a inými príslušnými orgánmi v Únii, inštitúciami, orgánmi, úradmi a agentúrami Únie vrátane tímu CERT-EU, EC3, Európskej obrannej agentúry (EDA), Agentúry pre európsky globálny navigačný satelitný systém (Agentúry pre európsky GNSS), Orgánu európskych regulátorov pre elektronické komunikácie (BEREC), Európskej agentúry na prevádzkové riadenie rozsiahlych informačných systémov v priestore slobody, bezpečnosti a spravodlivosti (eu-LISA), Európskej centrálnej banky (ECB), Európskeho orgánu pre bankovníctvo (EBA), Európskeho výboru pre ochranu údajov, Agentúry pre spoluprácu regulačných orgánov v oblasti energetiky (ACER), Agentúry Európskej únie pre bezpečnosť letectva (EASA) a všetkých ďalších agentúr Únie angažovaných v otázkach kybernetickej bezpečnosti. Okrem toho by agentúra ENISA mala udržiavať kontakty aj s orgánmi zodpovednými za ochranu údajov s cieľom vymieňať si know-how a najlepšie postupy a poskytovať poradenstvo o otázkach kybernetickej bezpečnosti, ktoré môžu ovplyvniť ich prácu. Zástupcovia vnútroštátnych orgánov a orgánov Únie v oblasti presadzovania práva a ochrany údajov by mali byť oprávnení na zastúpenie v poradnej skupine agentúry ENISA. Pri styku s orgánmi presadzovania práva v otázkach sieťovej a informačnej bezpečnosti, ktoré by mohli mať vplyv na ich prácu, by agentúra ENISA mala rešpektovať existujúce informačné kanály a zavedené siete.

(45)

Mohli by sa vytvárať partnerstvá s akademickými inštitúciami, ktoré majú výskumné iniciatívy v relevantných oblastiach, pričom pre vstupy od spotrebiteľských a iných organizácií by mali byť k dispozícii vhodné kanály a mali by sa zohľadňovať.

(46)

Agentúra ENISA by vo svojej funkcii sekretariátu siete jednotiek CSIRT mala podporovať jednotky CSIRT členských štátov a tím CERT-EU v operačnej spolupráci v súvislosti s relevantnými úlohami siete jednotiek CSIRT uvedenými v smernici (EÚ) 2016/1148. Ďalej by agentúra ENISA mala presadzovať a podporovať spoluprácu medzi príslušnými jednotkami CSIRT v prípade incidentov, útokov alebo narušení sietí alebo infraštruktúr pod ich správou alebo ochranou, ktoré zahŕňajú alebo môžu zahŕňať aspoň dve jednotky CSIRT, pričom sa riadne zohľadnia štandardné operačné postupy siete jednotiek CSIRT.

(47)

V záujme lepšej pripravenosti Únie reagovať na incidenty by agentúra ENISA mala pravidelne organizovať kybernetickobezpečnostné cvičenia na úrovni Únie a na žiadosť by mala podporovať členské štáty a inštitúcie, orgány, úrady a agentúry Únie pri organizácii takých cvičení. Raz za dva roky by sa mali organizovať rozsiahle komplexné cvičenia, ktoré by zahŕňali technické, operačné alebo strategické prvky. Okrem toho agentúra ENISA by mala pravidelne organizovať menej komplexné cvičenia s rovnakým cieľom lepšej pripravenosti Únie reagovať na incidenty.

(48)

Agentúra ENISA by mala ďalej rozvíjať a udržiavať odborné znalosti, ktoré sa týkajú certifikácie kybernetickej bezpečnosti, v záujme podpory politiky Únie v tejto oblasti. Agentúra ENISA by mala stavať na existujúcich najlepších postupoch a podporovať zavádzanie certifikácie kybernetickej bezpečnosti v Únii, a to aj tým, že prispeje k vytvoreniu a udržiavaniu rámca certifikácie kybernetickej bezpečnosti na úrovni Únie (Európsky rámec certifikácie kybernetickej bezpečnosti), aby sa posilnila transparentnosť dôveryhodnosti kybernetickej bezpečnosti produktov IKT, služieb IKT a procesov IKT, a tým sa posilnila dôvera v digitálny vnútorný trh a jeho konkurencieschopnosť.

(49)

Účinné politiky kybernetickej bezpečnosti by mali vychádzať z podrobne vyvinutých metód posudzovania rizika vo verejnom i v súkromnom sektore. Metódy posudzovania rizika sa používajú na rôznych úrovniach bez spoločného postupu ich účinného uplatňovania. Podpora a vývoj najlepších postupov v oblasti posudzovania rizika a interoperabilných riešení riadenia rizika v organizáciách verejného a súkromného sektora zvýšia úroveň kybernetickej bezpečnosti v Únii. S týmto cieľom by agentúra ENISA mala podporovať spoluprácu zainteresovaných strán na úrovni Únie a uľahčovať ich úsilie o tvorbu a zavádzanie európskych a medzinárodných noriem pre riadenie rizika a merateľnú bezpečnosť elektronických produktov, systémov, sietí a služieb, ktoré spolu so softvérom tvoria sieťové a informačné systémy.

(50)

Agentúra ENISA by mala podnecovať členské štáty, výrobcov alebo poskytovateľov produktov IKT, služieb IKT alebo procesov IKT k sprísňovaniu ich všeobecných bezpečnostných noriem tak, aby všetci užívatelia internetu mohli podniknúť kroky potrebné na zaistenie svojej osobnej kybernetickej bezpečnosti a boli k tomu motivovaní. Najmä výrobcovia a poskytovatelia produktov IKT, služieb IKT alebo procesov IKT by mali poskytovať potrebné aktualizácie a sťahovať od spotrebiteľov alebo z trhu či prepracúvať produkty IKT, služby IKT alebo procesy IKT, ktoré nespĺňajú kybernetickobezpečnostné normy, zatiaľ čo dovozcovia a distribútori by mali zabezpečiť, aby produkty IKT, služby IKT a procesy IKT, ktoré uvádzajú na trh Únie, boli v súlade s príslušnými požiadavkami a nepredstavovali riziko pre spotrebiteľov Únie.

(51)

V spolupráci s príslušnými orgánmi by agentúra ENISA mala šíriť informácie o úrovni kybernetickej bezpečnosti produktov IKT, služieb IKT a procesov IKT ponúkaných na vnútornom trhu, varovať pred určitými výrobcami alebo poskytovateľmi produktov IKT, služieb IKT alebo procesov IKT a žiadať ich o zvýšenie bezpečnosti ich produktov IKT, služieb IKT a procesov IKT vrátane kybernetickej bezpečnosti.

(52)

Pri poskytovaní poradenstva inštitúciám, orgánom, úradom a agentúram Únie a na požiadanie prípadne aj členským štátom o potrebách a prioritách výskumu v oblasti kybernetickej bezpečnosti by agentúra ENISA mala plne zohľadňovať výskum, vývoj a technologické posudzovanie, ktoré prebiehajú najmä v rámci rôznych výskumných iniciatív Únie. S cieľom určiť výskumné potreby a priority by agentúra ENISA mala konzultovať aj príslušné skupiny užívateľov. Konkrétnejšie by sa mohla nadviazať spolupráca s Európskou radou pre výskum, Európskym inovačným a technologickým inštitútom a Inštitútom Európskej únie pre bezpečnostné štúdie.

(53)

Agentúra ENISA by mala pri príprave európskych systémov certifikácie kybernetickej bezpečnosti pravidelne viesť konzultácie s normalizačnými organizáciami, najmä európskymi normalizačnými organizáciami.

(54)

Kybernetické hrozby sú globálnym problémom. Je potrebná užšia medzinárodná spolupráca s cieľom zlepšiť kybernetickobezpečnostné normy vrátane potreby vymedzenia spoločných noriem správania, prijatia kódexov správania, uplatňovania medzinárodných noriem a výmeny informácií, presadzovania rýchlejšej medzinárodnej spolupráce pri reakcii na problémy týkajúce sa sieťovej a informačnej bezpečnosti, ako aj presadzovania spoločného globálneho prístupu k týmto problémom. Agentúra ENISA by na tento účel mala podporovať výraznejšie kontakty a spoluprácu Únie s tretími krajinami a medzinárodnými organizáciami tým, že vo vhodných prípadoch poskytne potrebné odborné znalosti a analýzu príslušným inštitúciám, orgánom, úradom a agentúram Únie.

(55)

Agentúra ENISA by mala byť schopná reagovať na ad hoc žiadosti členských štátov a inštitúcií, orgánov, úradov a agentúr Únie o poradenstvo a pomoc v záležitostiach, na ktoré sa vzťahuje mandát agentúry ENISA.

(56)

Je rozumné a odporúča sa uplatňovať určité zásady týkajúce sa správy agentúry ENISA s cieľom dodržiavať spoločné vyhlásenie a spoločný prístupu, ktoré boli dohodnuté medziinštitucionálnou pracovnou skupinou pre decentralizované agentúry EÚ v júli 2012, ktorých cieľom je zefektívniť činnosti decentralizovaných agentúr a zlepšiť ich výkonnosť. Odporúčania v spoločnom vyhlásení a spoločnom prístupe by sa mali podľa potreby odraziť aj v pracovných programoch agentúry ENISA, jej hodnoteniach a jej praxi v oblasti podávania správ a administratívy.

(57)

Správna rada zložená zo zástupcov členských štátov a Komisie by mala stanoviť všeobecné smerovanie činnosti agentúry ENISA a zabezpečiť, aby agentúra ENISA vykonávala svoje úlohy v súlade s týmto nariadením. Správna rada by mala mať potrebné právomoci na zostavovanie rozpočtu, overovanie plnenia rozpočtu, prijatie vhodných rozpočtových pravidiel, stanovenie transparentných pracovných postupov rozhodovania agentúry ENISA, prijatie jednotného programového dokumentu agentúry ENISA, prijatie vlastného rokovacieho poriadku, menovanie výkonného riaditeľa a rozhodovanie o predĺžení a ukončení jeho funkčného obdobia.

(58)

Aby agentúra ENISA mohla riadne a efektívne fungovať, Komisia a členské štáty by mali zabezpečiť, aby osoby, ktoré majú byť vymenované za členov správnej rady, mali zodpovedajúce odborné znalosti a skúsenosti. Komisia a členské štáty by mali vynaložiť úsilie aj na obmedzenie obmeny svojich zástupcov v správnej rade s cieľom zabezpečiť kontinuitu jej práce.

(59)

V záujme bezproblémového fungovania agentúry ENISA je nevyhnutné, aby bol jej výkonný riaditeľ vymenovaný na základe zásluh a zdokumentovaných administratívnych a riadiacich schopností, ako aj na základe spôsobilosti a skúseností v oblasti kybernetickej bezpečnosti. Výkonný riaditeľ by mal vykonávať svoje povinnosti úplne nezávisle. Výkonný riaditeľ by mal pripraviť návrh ročného pracovného programu agentúry ENISA po predchádzajúcej konzultácii s Komisiou a prijať všetky potrebné opatrenia na zabezpečenie riadneho vykonávania uvedeného pracovného programu. Výkonný riaditeľ by mal vypracovať výročnú správu, ktorej súčasťou bude plnenie ročného pracovného programu agentúry ENISA a ktorá sa predloží správnej rade, vypracovať návrh výkazu odhadov príjmov a výdavkov agentúry ENISA a plniť rozpočet. Výkonný riaditeľ by okrem toho mal mať možnosť zriadiť ad hoc pracovné skupiny zamerané na osobitné záležitosti najmä vedeckej, technickej, právnej či sociálno-ekonomickej povahy. Zriadenie ad hoc pracovnej skupiny sa považuje za potrebné najmä v súvislosti s vypracovaním konkrétneho kandidátskeho európskeho systému certifikácie kybernetickej bezpečnosti (ďalej len „kandidátsky systém“). Výkonný riaditeľ by mal zabezpečiť, aby sa členovia ad hoc pracovných skupín vyberali podľa najprísnejších požiadaviek na odbornosť s cieľom zabezpečiť rodovú rovnováhu a primeranú rovnováhu medzi verejnými správami členských štátov, inštitúciami, orgánmi, úradmi a agentúrami Únie, súkromným sektorom vrátane príslušného priemyselného odvetvia, užívateľmi a akademickými expertmi v oblasti sieťovej a informačnej bezpečnosti, a to podľa konkrétnej tematiky.

(60)

Výkonná rada by mala prispievať k efektívnej činnosti správnej rady. V rámci prípravných prác spojených s rozhodnutiami správnej rady by výkonná rada mala podrobne skúmať relevantné informácie a dostupné možnosti, radiť a ponúkať riešenia na prípravu rozhodnutí správnej rady.

(61)

Agentúra ENISA by mala mať poradnú skupinu ENISA ako poradný orgán s cieľom zabezpečiť pravidelný dialóg so súkromným sektorom, spotrebiteľskými organizáciami a inými príslušnými zainteresovanými stranami. Poradná skupina ENISA zriadená správnou radou na návrh výkonného riaditeľa by sa mala zameriavať na otázky dôležité pre zainteresované strany a mala by na ne upriamovať pozornosť agentúry ENISA. Poradná skupina ENISA by mala byť konzultovaná najmä v súvislosti s návrhom ročného pracovného programu agentúry ENISA. Zloženie poradnej skupiny ENISA a úlohy zverené tejto skupine by mali zabezpečiť dostatočné zastúpenie zainteresovaných strán na práci agentúry ENISA.

(62)

S cieľom pomáhať agentúre ENISA a Komisii pri uľahčovaní konzultácií s príslušnými zainteresovanými stranami by sa mala zriadiť skupina zainteresovaných strán pre certifikáciu kybernetickej bezpečnosti. Skupina zainteresovaných strán pre certifikáciu kybernetickej bezpečnosti by mala byť zložená z členov, ktorí vo vyváženom pomere zastupujú príslušné priemyselné odvetvie vrátane najmä malých a stredných podnikov, a to tak na strane dopytu, ako aj na strane ponuky produktov IKT a služieb IKT, poskytovateľov digitálnych služieb, európske a medzinárodné normalizačné orgány, vnútroštátne akreditačné orgány, dozorné orgány pre ochranu údajov a orgány posudzovania zhody podľa nariadenia Európskeho parlamentu a Rady (ES) č. 765/2008 (16), a akademickú obec, ako aj spotrebiteľské organizácie.

(63)

Agentúra ENISA by mala zaviesť pravidlá na predchádzanie konfliktov záujmov a ich riešenie. Agentúra ENISA by mala tiež uplatňovať príslušné pravidlá Únie týkajúce sa prístupu verejnosti k dokumentom, ako sa stanovujú v nariadení Európskeho parlamentu a Rady (ES) č. 1049/2001 (17). Na spracúvanie osobných údajov agentúrou ENISA by sa malo vzťahovať nariadenie Európskeho parlamentu a Rady (EÚ) 2018/1725 (18). Agentúra ENISA by mala dodržiavať ustanovenia platné pre inštitúcie, orgány, úrady a agentúry Únie, ako aj vnútroštátne právne predpisy o manipulácii s informáciami, najmä s citlivými neutajovanými skutočnosťami a utajovanými skutočnosťami Európskej únie.

(64)

S cieľom zaručiť úplnú autonómiu a nezávislosť agentúry ENISA a umožniť jej plniť ďalšie úlohy vrátane nepredvídaných naliehavých úloh by sa mal agentúre ENISA udeliť dostatočný a nezávislý rozpočet, ktorého príjmy by mali pochádzať predovšetkým z príspevku Únie a príspevkov tretích krajín, ktoré sa podieľajú na práci agentúry ENISA. Primeraný rozpočet je rozhodujúci na zabezpečenie toho, aby agentúra ENISA mala dostatočné kapacity na plnenie všetkých svojich pribúdajúcich úloh a na dosahovanie svojich cieľov. Väčšina personálu agentúry ENISA by mala byť priamo zapojená do operačného plnenia mandátu agentúry ENISA. Hostiteľský členský štát a akýkoľvek iný členský štát by mali mať možnosť dobrovoľne prispievať do rozpočtu agentúry ENISA. Pokiaľ ide o akékoľvek dotácie hradené zo všeobecného rozpočtu Únie, naďalej by sa mal uplatňovať rozpočtový postup Únie. Okrem toho by Dvor audítorov mal vykonávať audit účtov agentúry ENISA v záujme transparentnosti a zodpovednosti.

(65)

Certifikácia kybernetickej bezpečnosti zohráva významnú úlohu pri posilňovaní dôvery v produkty IKT, služby IKT a procesy IKT, ako aj ich bezpečnosti. Digitálny jednotný trh, a najmä dátové hospodárstvo a IoT môžu prosperovať, iba ak široká verejnosť verí, že takéto produkty, služby a procesy zaručujú určitú mieru kybernetickej bezpečnosti. Prepojené a automatizované vozidlá, elektronické zdravotnícke pomôcky, riadiace systémy priemyselnej automatizácie a inteligentné siete sú iba niekoľkými príkladmi odvetví, kde už sa certifikácia bežne využíva alebo sa začne využívať v blízkej budúcnosti. Aj v odvetviach, ktoré upravuje smernica (EÚ) 2016/1148, je certifikácia kybernetickej bezpečnosti kľúčová.

(66)

Vo svojom oznámení s názvom Posilnenie odolnosti kybernetického systému a podpora konkurencieschopného a inovačného odvetvia kybernetickej bezpečnosti v Európe z roku 2016 Komisia načrtla potrebu kvalitných, cenovo dostupných a interoperabilných produktov a riešení v oblasti kybernetickej bezpečnosti. Ponuka produktov IKT, služieb IKT a procesov IKT na jednotnom trhu je geograficky stále veľmi fragmentovaná. Dôvodom je, že vývoj odvetvia kybernetickej bezpečnosti v Európe sa do značnej miery riadil dopytom verejných správ jednotlivých štátov. Medzi ďalšie nedostatky ovplyvňujúce jednotný trh v oblasti kybernetickej bezpečnosti patrí absencia interoperabilných riešení (technických noriem), postupov a celoúnijných mechanizmov certifikácie. Európskym podnikom to sťažuje možnosť konkurovať si na národnej úrovni, na úrovni Únie i na svetovej úrovni. Na druhej sa tým okliešťuje ponuka reálne využiteľných technológií kybernetickej bezpečnosti, ku ktorým majú fyzické osoby a podniky prístup. Podobne Komisia vo svojom oznámení z roku 2017 o preskúmaní vykonávania stratégie digitálneho jednotného trhu v polovici trvania – Prepojený digitálny jednotný trh pre všetkých zdôraznila potrebu bezpečných pripojených produktov a systémov a naznačila, že vytvorenie európskeho rámca bezpečnosti IKT, v ktorom sa stanovia pravidlá organizovania certifikácie bezpečnosti IKT v Únii, by mohlo zachovať dôveru v internet a zároveň vyriešiť súčasnú fragmentáciu vnútorného trhu.

(67)

Certifikácia kybernetickej bezpečnosti produktov IKT, služieb IKT a procesov IKT sa v súčasnosti využíva iba obmedzene. Ak sa uplatňuje, je to zväčša na úrovni členských štátov alebo z iniciatívy príslušného priemyselného odvetvia. V tejto súvislosti certifikát vystavený niektorým vnútroštátnym orgánom pre certifikáciu kybernetickej bezpečnosti v zásade iné členské štáty neuznávajú. Môže sa teda stať, že spoločnosti musia svoje produkty IKT, služby IKT a procesy IKT certifikovať v niekoľkých členských štátoch, v ktorých pôsobia, napríklad ak sa chcú zapojiť do ich vnútroštátnych postupov obstarávania, čím sa im zvyšujú náklady. Okrem toho, hoci sa objavujú nové systémy, zdá sa, že neexistuje koherentný a holistický prístup k horizontálnym otázkam kybernetickej bezpečnosti, ako napríklad v oblasti IoT. Existujúce systémy vykazujú výrazné nedostatky a rozdiely z hľadiska škály pokrytia produktov, stupňov dôveryhodnosti, vecných kritérií a samotného využitia, v dôsledku čoho sa v rámci Únie nemôžu využívať mechanizmy vzájomného uznávania.

(68)

Boli určité snahy s cieľom zabezpečiť vzájomné uznávanie certifikátov v Únii. Úspešné však boli iba sčasti. Najvýznamnejším príkladom v tomto smere je dohoda skupiny vysokých úradníkov pre bezpečnosť informačných systémov (SOG-IS) o vzájomnom uznávaní (DVU). Hoci ide o najvýznamnejší model spolupráce a vzájomného uznávania v oblasti bezpečnostnej certifikácie, do SOG-IS je zapojených len niekoľko členských štátov. Táto skutočnosť obmedzila účinnosť dohody SOG-IS DVU z hľadiska vnútorného trhu.

(69)

Je preto potrebné zaujať spoločný prístup a zriadiť európsky rámec certifikácie kybernetickej bezpečnosti, v ktorom sa stanovia základné horizontálne požiadavky kladené na európske systémy certifikácie kybernetickej bezpečnosti, ktoré sa majú vytvoriť, a ktorým sa umožní uznávanie a využívanie európskych certifikátov kybernetickej bezpečnosti a EÚ vyhlásení o zhode pre produkty IKT, služby IKT alebo procesy IKT vo všetkých členských štátoch. Pri tom je nevyhnutné stavať na súčasných vnútroštátnych a medzinárodných systémoch, ako aj na systémoch vzájomného uznávania, najmä na SOG-IS, a umožniť plynulý prechod z týchto existujúcich systémov na systémy v novom európskom rámci certifikácie kybernetickej bezpečnosti. Tento európsky rámec certifikácie kybernetickej bezpečnosti by mal plniť dvojaký účel. Po prvé, mal by prispievať k posilneniu dôvery v produkty IKT, služby IKT a procesy IKT certifikované podľa európskych systémov certifikácie kybernetickej bezpečnosti. Po druhé, mal by pomôcť zabrániť množeniu odporujúcich si či prekrývajúcich sa vnútroštátnych systémov certifikácie kybernetickej bezpečnosti, čím by sa znížili náklady podnikov pôsobiacich na digitálnom jednotnom trhu. Európske systémy certifikácie kybernetickej bezpečnosti by mali byť nediskriminačné a založené na európskych alebo medzinárodných normách, pokiaľ tieto normy nie sú neúčinné alebo nevhodné na plnenie legitímnych cieľov Únie v tomto ohľade.

(70)

Európsky rámec certifikácie kybernetickej bezpečnosti by sa mal zaviesť jednotne vo všetkých členských štátoch, aby sa zabránilo praxi tzv. nakupovania certifikátov v dôsledku rozdielnych úrovní prísnosti v rôznych členských štátoch.

(71)

Európske systémy certifikácie kybernetickej bezpečnosti by mali vychádzať z toho, čo už existuje na medzinárodnej a vnútroštátnej úrovni, a v prípade potreby z technických špecifikácií z fór a konzorcií, pričom by sa zužitkovali skúseností zo súčasných silných stránok a tiež posúdili a odstránili nedostatky.

(72)

Aby si dané odvetvie udržiavalo náskok pred kybernetickými hrozbami, sú potrebné pružné riešenia v oblasti kybernetickej bezpečnosti, a preto by každý systém certifikácie mal byť navrhnutý tak, aby nemohol byť skoro zastaraný.

(73)

Komisia by mala byť splnomocnená na prijímanie európskych systémov certifikácie kybernetickej bezpečnosti v súvislosti s konkrétnymi skupinami produktov IKT, služieb IKT a procesov IKT. Implementáciu týchto systémov a dozor nad nimi by mali vykonávať vnútroštátne orgány pre certifikáciu kybernetickej bezpečnosti, pričom certifikáty vydané podľa týchto systémov by mali byť platné a uznávané v celej Únii. Toto nariadenie by sa nemalo vzťahovať na certifikačné systémy, ktoré prevádzkuje príslušné odvetvie alebo iné súkromné organizácie. Orgánom, ktoré takéto systémy prevádzkujú, by sa však malo umožniť Komisii navrhnúť, aby zvážila použitie týchto systémov ako základu pre ich schválenie ako európskeho systému certifikácie kybernetickej bezpečnosti.

(74)

Ustanoveniami tohto nariadenia by nemali byť dotknuté právne predpisy Únie stanovujúce konkrétne pravidlá certifikácie produktov IKT, služieb IKT a procesov IKT. Konkrétne v nariadení (EÚ) 2016/679 sa stanovuje zavedenie certifikačných mechanizmov, ako aj pečatí a značiek ochrany údajov na preukázanie súladu spracovateľských operácií prevádzkovateľov a sprostredkovateľov s uvedeným nariadením. Tieto certifikačné mechanizmy, ako aj pečate a značky ochrany údajov, by mali dotknutým osobám umožniť rýchle vyhodnotiť, nakoľko príslušné produkty IKT, služby IKT a procesy IKT chránia údaje. Týmto nariadením nie je dotknutá certifikácia operácií spracúvania údajov podľa nariadenia (EÚ) 2016/679, čo platí aj pre prípady, keď sú takéto operácie súčasťou produktov IKT, služieb IKT a procesov IKT.

(75)

Účelom európskych systémov certifikácie kybernetickej bezpečnosti by malo byť, že sa zabezpečí, aby produkty IKT, služby IKT a procesy IKT, ktoré boli certifikované takýmto systémom, spĺňali uvedené požiadavky s cieľom chrániť dostupnosť, pravosť, integritu a dôvernosť uchovávaných, prenášaných alebo spracúvaných údajov alebo súvisiacich funkcií či služieb, ktoré tieto produkty, služby a procesy poskytujú alebo sprístupňujú, a to počas ich celého životného cyklu. V tomto nariadení nie je možné stanoviť podrobné požiadavky kybernetickej bezpečnosti pre všetky produkty IKT, služby IKT a procesy IKT. Produkty IKT, služby IKT a procesy IKT, ako aj potreby v oblasti kybernetickej bezpečnosti týkajúce sa uvedených produktov, služieb a procesov, sú také rozmanité, že je veľmi ťažké stanoviť všeobecné požiadavky kybernetickej bezpečnosti, ktoré by sa dali uplatniť za každých okolností. Je preto potrebné prijať široký a všeobecný koncept kybernetickej bezpečnosti na účely certifikácie, ktorý by mal byť doplnený súborom špecifických cieľov kybernetickej bezpečnosti, ktoré treba zohľadniť pri navrhovaní európskych systémov certifikácie kybernetickej bezpečnosti. Spôsoby, ktorými sa tieto ciele majú dosiahnuť pri konkrétnych produktoch IKT, službách IKT a procesoch IKT, by sa potom mali podrobne vymedziť na úrovni príslušného certifikačného systému prijatého Komisiou, napríklad odkazom na normy alebo technické špecifikácie, ak vhodné normy nie sú k dispozícii.

(76)

Pri určovaní technických špecifikácií, ktoré sa majú použiť v európskych systémoch certifikácie kybernetickej bezpečnosti, by sa mali dodržiavať požiadavky stanovené v prílohe II k nariadeniu Európskeho parlamentu a Rady (EÚ) č. 1025/2012 (19). Niektoré odchýlky od týchto požiadaviek by sa však mohli považovať za potrebné v riadne odôvodnených prípadoch, ak sa tieto technické špecifikácie majú využívať v európskom systéme certifikácie kybernetickej bezpečnosti, ktorý sa vzťahuje na stupeň dôveryhodnosti „vysoký“. Dôvody týchto odchýlok by sa mali zverejniť.

(77)

Certifikované posudzovanie zhody je proces hodnotenia, či boli uvedené požiadavky týkajúce sa produktu IKT, služby IKT alebo procesu IKT splnené. Tento proces vykonáva nezávislá tretia strana, ktorá nie je výrobcom ani poskytovateľom produktov IKT, služieb IKT alebo procesov IKT, ktoré sa posudzujú. Európsky certifikát kybernetickej bezpečnosti by mal byť vydaný po úspešnom hodnotení produktu IKT, služby IKT alebo procesu IKT. Európsky certifikát kybernetickej bezpečnosti by sa mal považovať za potvrdenie, že hodnotenie bolo vykonané správne. V závislosti od stupňa dôveryhodnosti by mal európsky systém certifikácie kybernetickej bezpečnosti uvádzať, či európsky certifikát kybernetickej bezpečnosti vydal súkromný alebo verejný subjekt. Posudzovanie zhody a certifikácia nemôžu samy osebe zaručiť, že certifikované produkty IKT, služby IKT a procesy IKT sú kyberneticky bezpečné. Namiesto toho ide o postupy a technické metodiky na potvrdenie toho, že produkty IKT, služby IKT a procesy IKT boli preskúšané a spĺňajú určité požiadavky kybernetickej bezpečnosti stanovené inde, napríklad v technických normách.

(78)

Užívatelia európskych certifikátov kybernetickej bezpečnosti by si mali vhodnú certifikáciu a súvisiace bezpečnostné požiadavky vyberať na základe analýzy rizika spojeného s využívaním produktu IKT, služby IKT alebo procesu IKT. Stupeň dôveryhodnosti by mal zodpovedať úrovni rizika spojeného s plánovaným využívaním daného produktu IKT, služby IKT alebo procesu IKT.

(79)

Európske systémy certifikácie kybernetickej bezpečnosti by mohli umožňovať, aby sa posudzovanie zhody vykonávalo na výhradnú zodpovednosť výrobcu alebo poskytovateľa produktov IKT, služieb IKT alebo procesov IKT (ďalej len „vlastné posúdenie zhody“). V takýchto prípadoch by malo stačiť, aby výrobca alebo poskytovateľ produktov IKT, služieb IKT alebo procesov IKT vykonal všetky kontroly sám s cieľom zabezpečiť zhodu produktov IKT, služieb IKT alebo procesov IKT s európskym systémom certifikácie kybernetickej bezpečnosti. Vlastné posúdenie zhody by sa malo považovať za vhodné pre menej zložité produkty IKT, služby IKT alebo procesy IKT, ktoré predstavujú nízke riziko z hľadiska verejného záujmu, napríklad z dôvodu jednoduchého dizajnu a produkčných mechanizmov. Okrem toho by vlastné posúdenie zhody malo byť dovolené len pre produkty IKT, služby IKT alebo procesy IKT, ktoré zodpovedajú stupňu dôveryhodnosti „základný“.

(80)

Európske systémy certifikácie kybernetickej bezpečnosti by mohli umožňovať vlastné posúdenia zhody a certifikácie produktov IKT, služieb IKT alebo procesov IKT. V takomto prípade by mal systém poskytovať jasné a zrozumiteľné prostriedky, ktoré by spotrebiteľom alebo iným užívateľom umožnili rozlišovať medzi produktmi IKT, službami IKT alebo procesmi IKT, v súvislosti s ktorými je výrobca alebo poskytovateľ produktov IKT, služieb IKT alebo procesov IKT zodpovedný za posúdenie, a produktmi IKT, službami IKT a procesmi IKT, ktoré certifikuje tretia strana.

(81)

Výrobcovi alebo poskytovateľovi produktov IKT, služieb IKT alebo procesov IKT, ktorý vykonáva vlastné posúdenie zhody, by sa malo umožniť vydávať a podpisovať EÚ vyhlásenie o zhode ako súčasť postupu posudzovania zhody. EÚ vyhlásenie o zhode je dokument, v ktorom sa uvádza, že konkrétny produkt IKT, služba IKT alebo proces IKT spĺňa požiadavky európskeho systému certifikácie kybernetickej bezpečnosti. Vydaním a podpisom EÚ vyhlásenia o zhode preberá výrobca alebo poskytovateľ produktov IKT, služieb IKT alebo procesov IKT zodpovednosť za súlad produktu IKT, služby IKT alebo procesu IKT s právnymi požiadavkami európskeho systému certifikácie kybernetickej bezpečnosti. Kópia EÚ vyhlásenia o zhode by sa mala odovzdať vnútroštátnemu orgánu pre certifikáciu kybernetickej bezpečnosti a agentúre ENISA.

(82)

Výrobcovia alebo poskytovatelia produktov IKT, služieb IKT alebo procesov IKT by mali mať EÚ vyhlásenie o zhode, technickú dokumentáciu a všetky ďalšie relevantné informácie, ktoré sa týkajú zhody produktov IKT, služieb IKT alebo procesov IKT s európskym systémom certifikácie kybernetickej bezpečnosti, k dispozícii pre príslušný vnútroštátny orgán pre certifikáciu kybernetickej bezpečnosti počas obdobia stanoveného v príslušnom európskom systéme certifikácie kybernetickej bezpečnosti. V technickej dokumentácii by sa mali uviesť uplatniteľné požiadavky podľa systému a mala by zahŕňať návrh, výrobu a používanie produktu IKT, služby IKT alebo procesu IKT v rozsahu relevantnom pre vlastné posúdenie zhody. Technická dokumentácia by mala byť zostavená tak, aby bolo možné vykonať posúdenie súladu produktu IKT, služby IKT alebo procesu IKT s požiadavkami uplatniteľnými podľa uvedeného systému.

(83)

Pri správe európskeho rámca certifikácie kybernetickej bezpečnosti sa zohľadňuje zapojenie členských štátov, ako aj vhodné zapojenie zainteresovaných strán a stanovuje sa úloha Komisie počas plánovania a navrhovania európskych systémov certifikácie kybernetickej bezpečnosti, podávania žiadosti o ne, ich prípravy, prijímania a preskúmavania.

(84)

Komisia by mala pripraviť priebežný pracovný program Únie pre európske systémy certifikácie kybernetickej bezpečnosti, a to s podporou európskej skupiny pre certifikáciu kybernetickej bezpečnosti (ďalej len „ECCG“ – European Cybersecurity Certification Group) a skupiny zainteresovaných strán pre certifikáciu kybernetickej bezpečnosti a po otvorených a rozsiahlych konzultáciách, a mala by ho uverejniť vo forme nezáväzného nástroja. Priebežný pracovný program Únie by mal byť strategickým dokumentom, ktorý by najmä príslušnému odvetviu, vnútroštátnym orgánom a orgánom pre normalizáciu umožnil vopred sa pripraviť na budúce európske systémy certifikácie kybernetickej bezpečnosti. Priebežný pracovný program Únie by mal zahŕňať viacročný prehľad žiadostí, ktoré sa týkajú kandidátskych systémov a ktoré má Komisia v úmysle predložiť agentúre ENISA na účely prípravy na základe špecifických dôvodov. Komisia by mala priebežný pracovný program Únie zohľadniť pri príprave priebežného plánu normalizácie IKT a normalizačných žiadostí adresovaných európskym normalizačným organizáciám. Vzhľadom na rýchle zavádzanie nových technológií a ich využívanie užívateľmi a spoločnosťami, vznik predtým neznámych kybernetickobezpečnostných rizík a legislatívny vývoj a vývoj trhu by Komisia alebo ECCG mala byť oprávnená požiadať agentúru ENISA o prípravu kandidátskych systémov, ktoré neboli zahrnuté do priebežného pracovného programu Únie. V takýchto prípadoch by Komisia a ECCG mali tiež posúdiť nevyhnutnosť takejto žiadosti, pričom zohľadnia celkové zámery a ciele tohto nariadenia a potrebu zabezpečiť kontinuitu agentúry ENISA z hľadiska plánovania a využívania zdrojov.

Po predložení takej žiadosti by agentúra ENISA mala bez zbytočného odkladu pripraviť kandidátske systémy pre konkrétne produkty IKT, služby IKT a procesy IKT. Komisia by mala vyhodnotiť pozitívny a negatívny vplyv svojej žiadosti na konkrétny dotknutý trh, najmä na MSP, inováciu, prekážky vstupu na uvedený trh a náklady koncových užívateľov. Komisia by mala byť splnomocnená prijať prostredníctvom vykonávacích aktov európsky systém certifikácie kybernetickej bezpečnosti, ktorý by sa zakladal na kandidátskom systéme pripravenom agentúrou ENISA. Európske systémy certifikácie kybernetickej bezpečnosti prijaté Komisiou by mali uvádzať minimálny súbor prvkov, ktoré sa vzťahujú na zameranie, rozsah a fungovanie daného systému, pričom sa v nich zohľadní všeobecný účel a bezpečnostné ciele stanovené v tomto nariadení. Medzi uvedené prvky by mal okrem iného patriť rozsah a predmet certifikácie kybernetickej bezpečnosti vrátane kategórií pokrytých produktov IKT, služieb IKT a procesov IKT, podrobného vymedzenia požiadaviek kybernetickej bezpečnosti (napríklad v podobe odkazu na normy alebo technické špecifikácie), konkrétnych hodnotiacich kritérií a hodnotiacich metód, ako aj cieľového stupňa dôveryhodnosti („základný“, „pokročilý“ alebo „vysoký“) a prípadných stupňov hodnotenia. Agentúre ENISA by sa malo umožniť odmietnuť žiadosť ECCG. Takéto rozhodnutia by mala prijímať správna rada a malo by byť riadne odôvodnené.

(85)

Agentúra ENISA by mala udržiavať webové sídlo, na ktorom by sa poskytovali informácie o európskych systémoch certifikácie kybernetickej bezpečnosti a prostredníctvom ktorého by sa propagovali, pričom by sa na ňom okrem iného uvádzali žiadosti o prípravu kandidátskeho systému, ako aj spätná väzba v rámci procesu konzultácií, ktorý uskutočňuje agentúra ENISA v prípravnej fáze. Toto webové sídlo by malo poskytovať aj informácie o európskych certifikátoch kybernetickej bezpečnosti a EÚ vyhláseniach o zhode vydaných podľa tohto nariadenia vrátane informácií o odňatí a skončení platnosti takýchto európskych certifikátov kybernetickej bezpečnosti a EÚ vyhlásení o zhode. Na tomto webovom sídle by sa tiež mali uvádzať vnútroštátne systémy certifikácie kybernetickej bezpečnosti, ktoré boli nahradené európskym systémom certifikácie kybernetickej bezpečnosti.

(86)

Stupeň dôveryhodnosti európskeho systému certifikácie je základ pre presvedčenie, že produkt IKT, služba IKT alebo proces IKT spĺňa bezpečnostné požiadavky konkrétneho európskeho systému certifikácie kybernetickej bezpečnosti. S cieľom zabezpečiť konzistentnosť európskeho rámca certifikácie kybernetickej bezpečnosti by sa európskemu systému certifikácie kybernetickej bezpečnosti malo umožniť špecifikovať stupne dôveryhodnosti pre európske certifikáty kybernetickej bezpečnosti a EÚ vyhlásenia o zhode vydané v rámci daného systému. Každý európsky certifikát kybernetickej bezpečnosti by mohol uvádzať jeden zo stupňov dôveryhodnosti: „základný“, „pokročilý“ alebo „vysoký“, pričom EÚ vyhlásenie o zhode by mohlo uvádzať len stupeň dôveryhodnosti „základný“. Stupne dôveryhodnosti by uvádzali zodpovedajúcu prísnosť a hĺbku hodnotenia produktu IKT, služby IKT alebo procesu IKT a boli by charakterizované odkazom na súvisiace technické špecifikácie, normy a postupy vrátane technických kontrol, ktorých účelom je predchádzať incidentom alebo zmierňovať ich následky. Všetky stupne dôveryhodnosti by sa mali používať konzistentne v jednotlivých sektorových oblastiach, v ktorých sa uplatňuje certifikácia.

(87)

Európsky systém certifikácie kybernetickej bezpečnosti by mohol špecifikovať niekoľko stupňov hodnotenia v závislosti od prísnosti a hĺbky použitej metodiky hodnotenia. Stupne hodnotenia by mali zodpovedať jednému zo stupňov dôveryhodnosti a mali by byť spojené s vhodnou kombináciou zložiek dôveryhodnosti. Produkt IKT, služba IKT alebo proces IKT by mali v prípade všetkých stupňov dôveryhodnosti obsahovať niekoľko zabezpečených funkcií stanovených v systéme, ktoré by mohli zahŕňať: konfiguráciu zabezpečenia na priame použitie, podpísaný programovací kód, zabezpečenú aktualizáciu a zmierňovanie následkov zneužitia bezpečnostných dier (exploits) a plnú ochranu dynamicky alebo staticky prideľovanej pamäte (stack/heap). Tieto funkcie by sa mali vyvinúť a potom udržiavať vývojovým prístupom zameraným na bezpečnosť a súvisiacimi nástrojmi s cieľom zaručiť spoľahlivé zapracovanie účinných softvérových a hardvérových mechanizmov.

(88)

Pri stupni dôveryhodnosti „základný“ by sa hodnotenie malo riadiť aspoň týmito zložkami dôveryhodnosti: hodnotenie by malo zahŕňať aspoň preskúmanie technickej dokumentácie k produktu IKT, službe IKT alebo procesu IKT orgánom posudzovania zhody. Ak certifikácia zahŕňa procesy IKT, technické preskúmanie by sa malo vzťahovať aj na proces navrhovania, vývoja a údržby produktu IKT alebo služby IKT. Ak európsky systém certifikácie kybernetickej bezpečnosti stanovuje vlastné posúdenie zhody, malo by stačiť, že výrobca alebo poskytovateľ produktov IKT, služieb IKT alebo procesov IKT vykonal vlastné posúdenie súladu produktu IKT, služby IKT alebo procesu IKT s certifikačným systémom.

(89)

Pri stupni dôveryhodnosti „pokročilý“ by sa hodnotenie malo okrem požiadaviek stupňa dôveryhodnosti „základný“ riadiť aspoň overením súladu bezpečnostných funkcií produktu IKT, služby IKT alebo procesu IKT s ich technickou dokumentáciou.

(90)

Pri stupni dôveryhodnosti „vysoký“ by sa hodnotenie malo okrem požiadaviek stupňa dôveryhodnosti „pokročilý“ riadiť aspoň skúškou účinnosti, ktorou sa posúdi odolnosť bezpečnostných funkcií produktu IKT, služby IKT alebo procesu IKT proti zložitým kybernetickým útokom, ktoré sú vedené osobami s významnými zručnosťami a zdrojmi.

(91)

Využívanie európskej certifikácie kybernetickej bezpečnosti a EÚ vyhlásenia o zhode by malo ostať dobrovoľné, pokiaľ sa nestanovuje inak v práve Únie alebo v práve členských štátov prijatom v súlade s právom Únie. Ak neexistuje harmonizované právo Únie, členským štátom by sa malo umožniť prijať vnútroštátne technické predpisy, ktorými stanovia povinnú certifikáciu podľa európskeho systému certifikácie kybernetickej bezpečnosti v súlade so smernicou Európskeho parlamentu a Rady (EÚ) 2015/1535 (20). Členské štáty tiež majú k dispozícii európsku certifikáciu kybernetickej bezpečnosti aj v súvislosti s verejným obstarávaním a so smernicou Európskeho parlamentu a Rady 2014/24/EÚ (21).

(92)

V niektorých oblastiach by mohlo byť v budúcnosti nevyhnutné v prípade určitých produktov IKT, služieb IKT alebo procesov IKT stanoviť špecifické požiadavky kybernetickej bezpečnosti a stanoviť povinnosť ich certifikácie s cieľom zvýšiť úroveň kybernetickej bezpečnosti v Únii. Komisia by mala pravidelne sledovať vplyv prijatých európskych systémov certifikácie kybernetickej bezpečnosti na dostupnosť bezpečných produktov IKT, služieb IKT a procesov IKT na vnútornom trhu a vyhodnocovať úroveň využívania certifikačných systémov výrobcami alebo poskytovateľmi produktov IKT, služieb IKT alebo procesov IKT v Únii. Účinnosť európskych systémov certifikácie kybernetickej bezpečnosti a to, či by konkrétne systémy mali byť záväzné, by sa malo posudzovať z hľadiska právnych predpisov Únie týkajúcich sa kybernetickej bezpečnosti, najmä smernice (EÚ) 2016/1148, pričom sa zohľadní bezpečnosť sietí a informačných systémov, ktoré používajú prevádzkovatelia základných služieb.

(93)

Európske certifikáty kybernetickej bezpečnosti a EÚ vyhlásenia o zhode by mali pomôcť koncovým užívateľom robiť informované rozhodnutia. K produktom IKT, službám IKT a procesom IKT, ktoré boli certifikované alebo pre ktoré bolo vydané EÚ vyhlásenie o zhode, by mali byť pripojené štruktúrované informácie prispôsobené očakávanej technickej úrovni koncového užívateľa, ktorému sú určené. Všetky takéto informácie by mali byť k dispozícii online a prípadne vo fyzickej podobe. Koncový užívateľ by mal mať prístup k informáciám týkajúcim sa referenčného čísla certifikačného systému, stupňa dôveryhodnosti, opisu kybernetickobezpečnostných rizík spojených s produktom IKT, službou IKT alebo procesom IKT a vydávajúceho orgánu alebo subjektu, alebo by sa mu malo umožniť získať kópiu európskeho certifikátu kybernetickej bezpečnosti. Okrem toho by koncový užívateľ mal byť informovaný o podpornom programe výrobcu alebo poskytovateľa produktov IKT, služieb IKT alebo procesov IKT v oblasti kybernetickej bezpečnosti, najmä ako dlho bude môcť koncový užívateľ dostávať kybernetickobezpečnostné aktualizácie alebo opravy. V príslušných prípadoch by sa malo poskytovať poradenstvo o opatreniach alebo nastaveniach, ktoré môže koncový užívateľ vykonať na zachovanie alebo posilnenie kybernetickej bezpečnosti produktu IKT alebo služby IKT, a kontaktné informácie o jednotnom kontaktnom mieste na oznamovanie kybernetických útokov a získanie podpory, keď sa vyskytnú (okrem automatického oznamovania). Uvedené informácie by sa mali pravidelne aktualizovať a sprístupňovať na webovom sídle poskytujúcom informácie o európskych systémoch certifikácie kybernetickej bezpečnosti.

(94)

Aby sa dosiahli ciele tohto nariadenia a aby sa predišlo fragmentácii vnútorného trhu, účinnosť vnútroštátnych systémov alebo postupov certifikácie kybernetickej bezpečnosti produktov IKT, služieb IKT alebo procesov IKT, na ktoré sa vzťahuje európsky systém certifikácie kybernetickej bezpečnosti, by mala skončiť k dátumu, ktorý stanoví Komisia vo vykonávacích aktoch. Okrem toho by členské štáty nemali zavádzať nové vnútroštátne systémy certifikácie kybernetickej bezpečnosti produktov IKT, služieb IKT alebo procesov IKT, na ktoré sa už vzťahuje existujúci európsky systém certifikácie kybernetickej bezpečnosti. Členským štátom by sa však nemalo brániť prijímať alebo zachovať vnútroštátne systémy certifikácie kybernetickej bezpečnosti na účely národnej bezpečnosti. Členské štáty by mali informovať Komisiu a ECCG o každom úmysle vypracovať nové vnútroštátne systémy certifikácie kybernetickej bezpečnosti. Komisia a ECCG by mali posúdiť vplyv nových vnútroštátnych systémov certifikácie kybernetickej bezpečnosti na riadne fungovanie vnútorného trhu a vzhľadom na strategický záujem požadovať namiesto nich európsky systém certifikácie kybernetickej bezpečnosti.

(95)

Európske systémy certifikácie kybernetickej bezpečnosti sú určené na harmonizáciu postupov kybernetickej bezpečnosti v Únii. Majú prispieť k zvýšeniu úrovne kybernetickej bezpečnosti v Únii. Koncepcia európskych systémov certifikácie kybernetickej bezpečnosti by mala zohľadňovať a umožňovať rozvoj inovácií v oblasti kybernetickej bezpečnosti.

(96)

Európske systémy certifikácie kybernetickej bezpečnosti by mali zohľadňovať súčasné metódy vývoja softvéru a hardvéru, a najmä vplyv častých softvérových alebo firmvérových aktualizácií na jednotlivé európske certifikáty kybernetickej bezpečnosti. Európske systémy certifikácie kybernetickej bezpečnosti by mali špecifikovať podmienky, za ktorých si môže aktualizácia vyžadovať novú certifikáciu produktu IKT, služby IKT alebo procesu IKT alebo zúženie rozsahu konkrétneho európskeho certifikátu kybernetickej bezpečnosti pri zohľadnení akýchkoľvek nepriaznivých účinkov aktualizácie na súlad s bezpečnostnými požiadavkami uvedeného certifikátu.

(97)

Po prijatí európskeho systému certifikácie kybernetickej bezpečnosti by výrobcovia alebo poskytovatelia produktov IKT, služieb IKT alebo procesov IKT mali mať možnosť podávať žiadosti o certifikáciu svojich produktov IKT alebo služieb IKT ktorémukoľvek nimi zvolenému orgánu posudzovania zhody kdekoľvek v Únii. Orgány posudzovania zhody by mal akreditovať vnútroštátny akreditačný orgán, ak spĺňajú určité konkrétne požiadavky stanovené v tomto nariadení. Akreditácia by sa mala vydávať najviac na päť rokov a malo by byť možné ju obnoviť za rovnakých podmienok, pokiaľ orgán posudzovania zhody naďalej spĺňa požiadavky. Vnútroštátne akreditačné orgány by mali akreditáciu orgánu posudzovania zhody obmedziť, pozastaviť jej platnosť alebo ju zrušiť, ak orgán posudzovania zhody nespĺňa alebo prestal spĺňať akreditačné podmienky, alebo ak porušuje toto nariadenie.

(98)

Existencia odkazov vo vnútroštátnych právnych predpisoch na vnútroštátne normy, ktorých účinnosť sa skončila v dôsledku nadobudnutia účinnosti európskeho systému certifikácie kybernetickej bezpečnosti, môže byť zdrojom nejasností. Členské štáty by preto mali prijatie európskeho systému certifikácie kybernetickej bezpečnosti premietnuť do svojich vnútroštátnych právnych predpisov.

(99)

S cieľom dosiahnuť uplatňovanie rovnocenných noriem v celej Únii, uľahčiť vzájomné uznávanie a podporovať celkovú akceptáciu európskych certifikátov kybernetickej bezpečnosti a EÚ vyhlásení o zhode je potrebné zaviesť systém partnerského preskúmania medzi vnútroštátnymi orgánmi pre certifikáciu kybernetickej bezpečnosti. Partnerské preskúmanie by sa malo vzťahovať na postupy pre dozor nad súladom produktov IKT, služieb IKT a procesov IKT s európskymi certifikátmi kybernetickej bezpečnosti, pre monitorovanie povinností výrobcov alebo poskytovateľov produktov IKT, služieb IKT alebo procesov IKT, ktorí vykonávajú vlastné posúdenie zhody, pre monitorovanie orgánov posudzovania zhody, ako aj primeranosti odborných znalostí personálu orgánov, ktoré vydávajú certifikáty pre stupeň dôveryhodnosti „vysoký“. Komisii by sa malo umožniť vo vykonávacích aktoch stanoviť minimálne päťročný plán pre partnerské preskúmanie a tiež stanoviť kritéria a metodiky fungovania systému partnerského preskúmania.

(100)

Bez toho, aby bol dotknutý všeobecný systém partnerského preskúmania, ktorý majú v rámci európskeho rámca certifikácie kybernetickej bezpečnosti zaviesť všetky vnútroštátne orgány pre certifikáciu kybernetickej bezpečnosti, niektoré európske systémy certifikácie kybernetickej bezpečnosti môžu zahŕňať mechanizmus partnerského preskúmania určený orgánom, ktoré v rámci týchto systémov vydávajú európske certifikáty kybernetickej bezpečnosti pre produkty IKT, služby IKT a procesy IKT so stupňom dôveryhodnosti „vysoký“. ECCG by mala podporovať implementáciu takýchto mechanizmov partnerského preskúmania. Takýmito partnerskými preskúmaniami by sa malo najmä posudzovať, či dotknuté orgány vykonávajú svoje úlohy harmonizovane, pričom môžu zahŕňať mechanizmy odvolania. Výsledky partnerských preskúmaní by sa mali uverejniť. Dotknuté orgány môžu prijať vhodné opatrenia na prispôsobenie svojich postupov a odborných znalostí.

(101)

Členské štáty by mali určiť jeden alebo viacero vnútroštátnych orgánov pre certifikáciu kybernetickej bezpečnosti na účely dozoru nad plnením povinností vyplývajúcich z tohto nariadenia. Vnútroštátnym orgánom pre certifikáciu kybernetickej bezpečnosti môže byť existujúci alebo novozriadený orgán. Členský štát by tiež mal mať možnosť určiť po vzájomnej dohode s iným členským štátom jeden alebo viacero vnútroštátnych orgánov pre certifikáciu kybernetickej bezpečnosti na území takéhoto iného členského štátu.

(102)

Vnútroštátne orgány pre certifikáciu kybernetickej bezpečnosti by mali najmä monitorovať a presadzovať plnenie povinností výrobcov alebo poskytovateľov produktov IKT, služieb IKT alebo procesov IKT usadených na ich príslušných územiach, ktoré súvisia s EÚ vyhlásením o zhode, mali by pomáhať vnútroštátnym akreditačným orgánom pri monitorovaní činnosti orgánov posudzovania zhody a dozore nad nimi tým, že im poskytujú odborné znalosti a relevantné informácie, mali by oprávňovať orgány posudzovania zhody vykonávať ich úlohy, ak orgány posudzovania zhody spĺňajú dodatočné požiadavky stanovené v európskom systéme certifikácie kybernetickej bezpečnosti, a mali by monitorovať relevantný vývoj v oblasti certifikácie kybernetickej bezpečnosti. Vnútroštátne orgány pre certifikáciu kybernetickej bezpečnosti by tiež mali vybavovať sťažnosti fyzických alebo právnických osôb v súvislosti s európskymi certifikátmi kybernetickej bezpečnosti, ktoré uvedené orgány vydali, alebo v súvislosti s európskymi certifikátmi kybernetickej bezpečnosti, ktoré vydali orgány posudzovania zhody, ak takéto certifikáty uvádzajú stupeň dôveryhodnosti „vysoký“, mali by v primeranom rozsahu prešetriť predmet danej sťažnosti a sťažovateľa v primeranej lehote informovať o pokroku a výsledku tohto prešetrenia. Okrem toho by vnútroštátne orgány pre certifikáciu kybernetickej bezpečnosti mali spolupracovať s inými vnútroštátnymi orgánmi pre certifikáciu kybernetickej bezpečnosti alebo ďalšími orgánmi verejnej moci vrátane poskytovania informácií o možnom nesúlade produktov IKT, služieb IKT a procesov IKT s požiadavkami tohto nariadenia alebo konkrétnymi európskymi systémami certifikácie kybernetickej bezpečnosti. Komisia by mala uľahčiť toto zdieľanie informácií tým, že sprístupní všeobecný elektronický podporný informačný systém, napríklad Informačný a komunikačný systém pre dohľad nad trhom (ICSMS) a systém na rýchlu výmenu informácií o nebezpečných nepotravinových výrobkoch (RAPEX), ktoré už používajú orgány dohľadu nad trhom podľa nariadenia (ES) č. 765/2008.

(103)

V záujme konzistentného uplatňovania európskeho rámca certifikácie kybernetickej bezpečnosti by sa mala zriadiť ECCG zložená zo zástupcov vnútroštátnych orgánov pre certifikáciu kybernetickej bezpečnosti alebo iných príslušných vnútroštátnych orgánov. Medzi hlavné úlohy ECCG by mali patriť poradenstvo a pomoc Komisii v jej úsilí o zabezpečenie konzistentného vykonávania a uplatňovania európskeho rámca certifikácie kybernetickej bezpečnosti, pomoc agentúre ENISA a úzka spolupráca s ňou pri príprave kandidátskych systémov certifikácie kybernetickej bezpečnosti, v riadne odôvodnených prípadoch požadovanie od agentúry ENISA, aby pripravila kandidátsky systém, prijímanie stanovísk pre agentúru ENISA, pokiaľ ide o kandidátske systémy, a prijímanie stanovísk pre Komisiu k udržiavaniu a prehodnocovaniu existujúcich európskych systémov certifikácie kybernetickej bezpečnosti. ECCG by mala uľahčovať výmenu osvedčených postupov a odborných znalostí medzi rôznymi vnútroštátnymi orgánmi pre certifikáciu kybernetickej bezpečnosti zodpovednými za oprávňovanie orgánov posudzovania zhody a vydávanie európskych certifikátov kybernetickej bezpečnosti.

(104)

Na zvýšenie povedomia o budúcich európskych systémoch certifikácie kybernetickej bezpečnosti a uľahčenie ich akceptácie môže Komisia vydať všeobecné či odvetvové kybernetickobezpečnostné usmernenia, napríklad o osvedčených postupoch alebo zodpovednom správaní sa v oblasti kybernetickej bezpečnosti, pričom sa zdôrazní pozitívny účinok využívania certifikovaných produktov IKT, služieb IKT a procesov IKT.

(105)

S cieľom ďalej uľahčovať obchod a uznávajúc, že dodávateľské reťazce IKT sú globálne, môže Únia v súlade s článkom 218 Zmluvy o fungovaní Európskej únie (ďalej len „ZFEÚ“) uzatvárať dohody o vzájomnom uznávaní týkajúce sa európskych certifikátov kybernetickej bezpečnosti. Komisia môže s prihliadnutím na poradenstvo od agentúry ENISA a európskej skupiny pre certifikáciu kybernetickej bezpečnosti odporučiť začatie príslušných rokovaní. V rámci každého európskeho systému certifikácie kybernetickej bezpečnosti by sa mali stanoviť konkrétne podmienky takéhoto vzájomného uznávania dohôd s tretími krajinami.

(106)

S cieľom zabezpečiť jednotné podmienky vykonávania tohto nariadenia by sa mali na Komisiu preniesť vykonávacie právomoci. Uvedené právomoci by sa mali vykonávať v súlade s nariadením Európskeho parlamentu a Rady (EÚ) č. 182/2011 (22).

(107)

Postup preskúmania by sa mal uplatniť pri prijímaní vykonávacích aktov o európskych systémoch certifikácie kybernetickej bezpečnosti produktov IKT, služieb IKT alebo procesov IKT; pri prijímaní vykonávacích aktov o spôsoboch vykonávania šetrenia zo strany agentúry ENISA; pri prijímaní vykonávacích aktov o pláne partnerského preskúmania vnútroštátnych orgánov pre certifikáciu kybernetickej bezpečnosti, ako aj pri prijímaní vykonávacích aktov o okolnostiach, formátoch a postupoch, ktoré uplatňujú vnútroštátne orgány pre certifikáciu kybernetickej bezpečnosti, keď Komisii oznamujú akreditované orgány posudzovania zhody.

(108)

Činnosť agentúry ENISA by sa mala pravidelne a nezávisle vyhodnocovať. Toto hodnotenie by sa malo vzťahovať na plnenie cieľov agentúry ENISA, jej pracovné postupy a relevantnosť jej úloh, najmä tých, ktoré sa týkajú operačnej spolupráce na úrovni Únie. Zároveň by sa v uvedenom hodnotení mal posúdiť dosah, efektívnosť a účinnosť európskeho rámca certifikácie kybernetickej bezpečnosti. V prípade preskúmania by Komisia mala posúdiť, akým spôsobom možno posilniť úlohu agentúry ENISA ako referenčného bodu pre poradenstvo a odborné znalosti a tiež by mala posúdiť možnú úlohu agentúry ENISA pri podpore hodnotenia produktov IKT, služieb IKT a procesov IKT tretích krajín, keď takéto produkty, služby a procesy vstupujú do Únie a nie sú v súlade s pravidlami Únie.

(109)

Keďže ciele tohto nariadenia nie je možné uspokojivo dosiahnuť na úrovni členských štátov, ale z dôvodu ich rozsahu a dôsledkov ich možno lepšie dosiahnuť na úrovni Únie, môže Únia prijať opatrenia v súlade so zásadou subsidiarity podľa článku 5 Zmluvy o Európskej únii (ďalej len „Zmluva o EÚ“). V súlade so zásadou proporcionality podľa uvedeného článku toto nariadenie neprekračuje rámec nevyhnutný na dosiahnutie týchto cieľov.

(110)

Nariadenie (EÚ) č. 526/2013 by sa malo zrušiť,

PRIJALI TOTO NARIADENIE:

HLAVA I

VŠEOBECNÉ USTANOVENIA

Článok 1

Predmet úpravy a rozsah pôsobnosti

1.   S cieľom zaistiť riadne fungovanie vnútorného trhu a zároveň usilovať sa o dosiahnutie vysokej úrovne kybernetickej bezpečnosti, kybernetickej odolnosti a dôvery v rámci Únie, sa týmto nariadením stanovujú:

a)

ciele, úlohy a organizačné aspekty týkajúce sa agentúry ENISA (Agentúra Európskej únie pre kybernetickú bezpečnosť) a

b)

rámec pre zavádzanie európskych systémov certifikácie kybernetickej bezpečnosti na zabezpečenie primeranej úrovne kybernetickej bezpečnosti produktov IKT, služieb IKT a procesov IKT v Únii, ako aj na predídenie fragmentácii vnútorného trhu z hľadiska systémov certifikácie kybernetickej bezpečnosti v Únii.

Rámec uvedený v písmene b) prvého pododseku sa uplatňuje bez toho, aby mal vplyv na konkrétne ustanovenia v iných právnych aktoch Únie, ktoré sa týkajú dobrovoľnej alebo povinnej certifikácie.

2.   Týmto nariadením nie sú dotknuté právomoci členských štátov týkajúce sa činností spojených s verejnou bezpečnosťou, obranou, národnou bezpečnosťou a činností štátu v oblasti trestného práva.

Článok 2

Vymedzenie pojmov

Na účely tohto nariadenia sa uplatňujú tieto vymedzenia pojmov:

1.

„kybernetická bezpečnosť“ sú činnosti potrebné na ochranu sietí a informačných systémov, užívateľov takýchto systémov a iných osôb dotknutých kybernetickými hrozbami;

2.

„sieť a informačný systém“ je sieť a informačný systém vymedzený v článku 4 bode 1 smernice (EÚ) 2016/1148;

3.

„národná stratégia v oblasti bezpečnosti sietí a informačných systémov“ je národná stratégia v oblasti bezpečnosti sietí a informačných systémov vymedzená v článku 4 bode 3 smernice (EÚ) 2016/1148;

4.

„prevádzkovateľ základných služieb“ je prevádzkovateľ základných služieb vymedzený v článku 4 bode 4 smernice (EÚ) 2016/1148;

5.

„poskytovateľ digitálnych služieb“ je poskytovateľ digitálnych služieb vymedzený v článku 4 bode 6 smernice (EÚ) 2016/1148;

6.

„incident“ je incident vymedzený v článku 4 bode 7 smernice (EÚ) 2016/1148;

7.

„riešenie incidentov“ je riešenie incidentov vymedzené v článku 4 bode 8 smernice (EÚ) 2016/1148;

8.

„kybernetická hrozba“ je každá potenciálna okolnosť, udalosť alebo činnosť, ktorá by mohla poškodiť, narušiť alebo inak negatívne ovplyvniť siete a informačné systémy, užívateľov takýchto systémov a iné osoby;

9.

„európsky systém certifikácie kybernetickej bezpečnosti“ je komplexný súbor pravidiel, technických požiadaviek, noriem a postupov, ktoré sú stanovené na úrovni Únie a ktoré sa uplatňujú na certifikáciu alebo posudzovanie zhody konkrétnych produktov IKT, služieb IKT alebo procesov IKT;

10.

„vnútroštátny systém certifikácie kybernetickej bezpečnosti“ je komplexný súbor pravidiel, technických požiadaviek, noriem a postupov vypracovaných a prijatých vnútroštátnym orgánom verejnej moci a uplatňovaných pri certifikácii alebo posudzovaní zhody produktov IKT, služieb IKT a procesov IKT v rozsahu pôsobnosti príslušného systému;

11.

„európsky certifikát kybernetickej bezpečnosti“ je dokument, ktorý vydal príslušný orgán a ktorým sa potvrdzuje, že daný produkt IKT, služba IKT alebo proces IKT bol predmetom hodnotenia, pokiaľ ide o súlad s konkrétnymi bezpečnostnými požiadavkami stanovenými v európskom systéme certifikácie kybernetickej bezpečnosti;

12.

„produkt IKT“ je prvok alebo skupina prvkov siete alebo informačného systému;

13.

„služba IKT“ je služba pozostávajúca úplne alebo prevažne z prenosu, ukladania, získavania alebo spracúvania informácií prostredníctvom sietí a informačných systémov;

14.

„proces IKT“ je súbor činností vykonávaných pre navrhnutie, vyvinutie, poskytnutie alebo údržbu produktu IKT alebo služby IKT;

15.

„akreditácia“ je akreditácia vymedzená v článku 2 bode 10 nariadenia (ES) č. 765/2008;

16.

„vnútroštátny akreditačný orgán“ je vnútroštátny akreditačný orgán vymedzený v článku 2 bode 11 nariadenia (ES) č. 765/2008;

17.

„posudzovanie zhody“ je posudzovanie zhody vymedzené v článku 2 bode 12 nariadenia (ES) č. 765/2008;

18.

„orgán posudzovania zhody“ je orgán posudzovania zhody vymedzený v článku 2 bode 13 nariadenia (ES) č. 765/2008;

19.

„norma“ je norma vymedzená v článku 2 bode 1 nariadenia (EÚ) č. 1025/2012;

20.

„technická špecifikácia“ je dokument, v ktorom sa predpisujú technické požiadavky, ktoré musí spĺňať produkt IKT, služba IKT alebo proces IKT, alebo postupy posudzovania zhody týkajúce sa produktu IKT, služby IKT alebo procesu IKT;

21.

„stupeň dôveryhodnosti“ je základ pre presvedčenie, že produkt IKT, služba IKT alebo proces IKT spĺňa bezpečnostné požiadavky konkrétneho európskeho systému certifikácie kybernetickej bezpečnosti, uvádza úroveň, na akej sa produkt IKT, služba IKT alebo proces IKT hodnotil, ale ako taký nemeria bezpečnosť produktu IKT, služby IKT alebo procesu IKT;

22.

„vlastné posúdenie zhody“ je činnosť vykonávaná výrobcom alebo poskytovateľom produktov IKT, služieb IKT alebo procesov IKT, ktorý hodnotí, či tieto produkty IKT, služby IKT alebo procesy IKT spĺňajú požiadavky konkrétneho európskeho systému certifikácie kybernetickej bezpečnosti.

HLAVA II

ENISA (AGENTÚRA EURÓPSKEJ ÚNIE PRE KYBERNETICKÚ BEZPEČNOSŤ)

KAPITOLA I

Mandát a ciele

Článok 3

Mandát

1.   Agentúra ENISA plní úlohy, ktoré jej boli zverené týmto nariadením, s cieľom dosiahnuť vysokú spoločnú úroveň kybernetickej bezpečnosti v celej Únii, a to aj tým, že aktívne podporuje členské štáty a inštitúcie, orgány, úrady a agentúry Únie pri zlepšovaní kybernetickej bezpečnosti. Agentúra ENISA pôsobí ako referenčné miesto pre poradenstvo a odborné znalosti v oblasti kybernetickej bezpečnosti pre inštitúcie, orgány, úrady a agentúry Únie, ako aj pre iné príslušné zainteresované strany v Únii.

Vykonávaním úloh, ktoré boli agentúre ENISA zverené týmto nariadením, prispieva k zníženiu fragmentácie vnútorného trhu.

2.   Agentúra ENISA plní úlohy, ktoré jej boli zverené v právnych aktoch Únie, v ktorých sa stanovujú opatrenia na aproximáciu zákonov, iných právnych predpisov a správnych opatrení členského štátu v oblasti kybernetickej bezpečnosti.

3.   Pri vykonávaní svojich úloh agentúra ENISA koná nezávisle, pričom sa vyhýba zdvojovaniu činností členského štátu a zohľadňuje existujúce odborné znalosti členského štátu.

4.   Agentúra ENISA vyvíja svoje vlastné zdroje vrátane technických a ľudských spôsobilostí a zručností potrebných na plnenie úloh, ktoré jej boli zverené týmto nariadením.

Článok 4

Ciele

1.   Agentúra ENISA pôsobí ako stredisko odborných znalostí v oblasti kybernetickej bezpečnosti na základe svojej nezávislosti, vedeckej a technickej kvality poskytovaného poradenstva, pomoci a informácií, transparentnosti svojich prevádzkových postupov a pracovných metód a dôslednosti pri vykonávaní svojich úloh.

2.   Agentúra ENISA pomáha inštitúciám, orgánom, úradom a agentúram Únie, ako aj členským štátom pri vypracúvaní a vykonávaní politík Únie súvisiacich s kybernetickou bezpečnosťou vrátane odvetvových politík v oblasti kybernetickej bezpečnosti.

3.   Agentúra ENISA podporuje budovanie kapacít a pripravenosť v celej Únii tým, že inštitúciám, orgánom, úradom a agentúram Únie, ako aj členským štátom a verejným a súkromným zainteresovaným stranám pomáha pri zvyšovaní ochrany ich sietí a informačných systémov, pri rozvoji a zlepšovaní kybernetickej odolnosti a kapacít v oblasti reakcie, ako aj pri rozvoji zručností a spôsobilosti v oblasti kybernetickej bezpečnosti.

4.   Agentúra ENISA presadzuje na úrovni Únie spoluprácu vrátane výmeny informácií a koordináciu medzi členskými štátmi, inštitúciami, orgánmi, úradmi a agentúrami Únie, ako aj príslušnými súkromnými a verejnými zainteresovanými stranami v otázkach týkajúcich sa kybernetickej bezpečnosti.

5.   Agentúra ENISA prispieva k posilňovaniu spôsobilostí v oblasti kybernetickej bezpečnosti na úrovni Únie s cieľom podporiť činnosť členských štátov pri predchádzaní kybernetickým hrozbám a reakcii na ne, najmä v prípadoch cezhraničných incidentov.

6.   Agentúra ENISA presadzuje používanie európskej certifikácie kybernetickej bezpečnosti, aby predišla fragmentácii vnútorného trhu. Agentúra ENISA prispieva k zriadeniu a udržiavaniu európskeho rámca certifikácie kybernetickej bezpečnosti v súlade s hlavou III tohto nariadenia, aby sa posilnila transparentnosť kybernetickej bezpečnosti produktov IKT, služieb IKT a procesov IKT, a tým sa posilnila dôvera v digitálny vnútorný trh a jeho konkurencieschopnosť.

7.   Agentúra ENISA presadzuje vysokú úroveň povedomia o kybernetickej bezpečnosti vrátane kybernetickej hygieny a kybernetickej gramotnosti občanov, organizácii a podnikov.

KAPITOLA II

Úlohy

Článok 5

Tvorba a vykonávanie politiky a práva Únie

Agentúra ENISA prispieva k tvorbe a vykonávaniu politiky a práva Únie tým, že:

1.

pomáha a radí pri tvorbe a prehodnocovaní politiky a práva Únie v oblasti kybernetickej bezpečnosti a odvetvovej politiky a legislatívnych iniciatív, ktoré sa týkajú kybernetickej bezpečnosti, najmä poskytovaním nezávislých stanovísk a analýz, ako aj vykonávaním prípravných prác;

2.

pomáha členským štátom pri konzistentnom vykonávaní politiky a práva Únie v oblasti kybernetickej bezpečnosti, najmä v súvislosti so smernicou (EÚ) 2016/1148, a to aj vydávaním stanovísk, usmernení, poskytovaním poradenstva a najlepších postupov v oblastiach, ako je riadenie rizík, oznamovanie incidentov a zdieľanie informácií, ako aj uľahčovaním výmeny najlepších postupov medzi príslušnými orgánmi v tomto smere;

3.

pomáha členským štátom a inštitúciám, orgánom, úradom a agentúram Únie pri tvorbe a presadzovaní politík v oblasti kybernetickej bezpečnosti vo vzťahu k udržaniu všeobecnej dostupnosti alebo integrity verejného jadra otvoreného internetu;

4.

prispieva k práci skupiny pre spoluprácu v zmysle článku 11 smernice (EÚ) 2016/1148 v podobe odborných znalostí a poradenstva;

5.

podporuje:

a)

tvorbu a vykonávanie politiky Únie v oblasti elektronickej totožnosti a dôveryhodných služieb, najmä formou poradenstva a vydávaním technických usmernení, ako aj uľahčovaním výmeny najlepších postupov medzi príslušnými orgánmi;

b)

presadzovanie zvýšenej úrovne bezpečnosti elektronických komunikácií, a to aj formou poradenstva a odborných znalostí, ako aj uľahčovaním výmeny najlepších postupov medzi príslušnými orgánmi;

c)

členské štáty pri vykonávaní konkrétnych kybernetickobezpečnostných aspektov politiky a práva Únie, ktoré sa týkajú ochrany údajov a súkromia, vrátane poskytovania poradenstva Európskemu výboru pre ochranu údajov na požiadanie;

6.

podporuje pravidelné preskúmanie politickej činnosti Únie prípravou výročnej správy o stave vykonávania príslušného právneho rámca z hľadiska:

a)

informácií o oznámeniach členských štátov o incidentoch, ktoré podľa článku 10 ods. 3 smernice (EÚ) 2016/1148 poskytujú skupine pre spoluprácu jednotné kontaktné miesta;

b)

súhrnov oznámení o narušeniach bezpečnosti alebo integrity získavaných od poskytovateľov dôveryhodných služieb, ktoré agentúre ENISA poskytujú orgány dohľadu podľa článku 19 ods. 3 nariadenia Európskeho parlamentu a Rady (EÚ) č. 910/2014 (23);

c)

oznámení o bezpečnostných incidentoch, ktoré podávajú poskytovatelia verejných elektronických komunikačných sietí alebo verejne dostupných elektronických komunikačných služieb a ktoré agentúre ENISA poskytujú príslušné orgány podľa článku 40 smernice (EÚ) 2018/1972.

Článok 6

Budovanie kapacít

1.   Agentúra ENISA pomáha:

a)

členským štátom v ich úsilí zlepšovať prevenciu, odhaľovanie a analýzu kybernetických hrozieb a incidentov a schopnosť reagovať na ne tým, že im poskytuje vedomosti a odborné znalosti;

b)

členským štátom a inštitúciám, orgánom, úradom a agentúram Únie pri zavádzaní a vykonávaní politík v oblasti zverejňovania informácií o zraniteľnosti na dobrovoľnom základe;

c)

inštitúciám, orgánom, úradom a agentúram Únie v ich úsilí zlepšovať prevenciu, odhaľovanie a analýzu kybernetických hrozieb a incidentov a zlepšovať ich spôsobilosť reagovať na takéto kybernetické hrozby a incidenty, a to najmä primeranou podporou tímu CERT-EU;

d)

členským štátom na požiadanie pri tvorbe vnútroštátnych jednotiek CSIRT podľa článku 9 ods. 5 smernice (EÚ) 2016/1148;

e)

členským štátom na požiadanie pri vypracúvaní národných stratégií v oblasti bezpečnosti sietí a informačných systémov podľa článku 7 ods. 2 smernice (EÚ) 2016/1148 a v záujme propagácie najlepších postupov podporuje šírenie týchto stratégií v Únii a berie na vedomie pokrok v ich vykonávaní;

f)

inštitúciám Únie pri tvorbe a revízii kybernetickobezpečnostných stratégií Únie, podpore ich šírenia a monitorovaní pokroku v ich vykonávaní;

g)

vnútroštátnym jednotkám CSIRT a jednotkám CSIRT Únie pri zdokonaľovaní ich spôsobilosti, a to i presadzovaním dialógu a výmeny informácií, aby s ohľadom na aktuálny stupeň vývoja každá jednotka CSIRT mala spoločnú sadu minimálnej spôsobilosti a aby fungovala v súlade s najlepšími postupmi;

h)

členským štátom pravidelným organizovaním kybernetickobezpečnostných cvičení na úrovni Únie podľa článku 7 ods. 5 aspoň raz za dva roky a vypracúvaním politických odporúčaní na základe hodnotenia týchto cvičení a takto získaných poznatkov;

i)

príslušným verejným orgánom poskytovaním školení v oblasti kybernetickej bezpečnosti, podľa potreby v spolupráci so zainteresovanými stranami;

j)

skupine pre spoluprácu pri výmene najlepších postupov podľa článku 11 ods. 3 písm. l) smernice (EÚ) 2016/1148, najmä z hľadiska identifikácie prevádzkovateľov základných služieb členskými štátmi, z hľadiska rizík a incidentov, a to aj v súvislosti s cezhraničnou previazanosťou.

2.   Agentúra ENISA podporuje výmenu informácií v odvetviach a medzi nimi, a to najmä v odvetviach uvedených v prílohe II k smernici (EÚ) 2016/1148, poskytovaním najlepších postupov a poradenstva, ktoré sa týkajú dostupných nástrojov, postupov i riešení regulačných otázok spojených s výmenou informácií.

Článok 7

Operačná spolupráca na úrovni Únie

1.   Agentúra ENISA podporuje operačnú spoluprácu medzi členskými štátmi, inštitúciami, orgánmi, úradmi a agentúrami Únie a medzi zainteresovanými stranami.

2.   Agentúra ENISA na operačnej úrovni spolupracuje a vytvára synergie s inštitúciami, orgánmi, úradmi a agentúrami Únie vrátane tímu CERT-EU, útvarmi, ktoré sa zaoberajú počítačovou kriminalitou, a dozornými orgánmi v oblasti ochrany súkromia a osobných údajov na účely riešenia otázok spoločného záujmu, a to aj prostredníctvom:

a)

výmeny know-how a osvedčených postupov;

b)

poskytovania poradenstva a vydávania usmernení k relevantným otázkam spojeným s kybernetickou bezpečnosťou;

c)

ustanovenia praktických dohôd na výkon konkrétnych úloh po konzultácii s Komisiou.

3.   Agentúra ENISA zabezpečuje sekretariát siete jednotiek CSIRT podľa článku 12 ods. 2 smernice (EÚ) 2016/1148 a v tomto postavení aktívne podporuje výmenu informácií a spoluprácu medzi členmi siete jednotiek CSIRT.

4.   Agentúra ENISA podporuje členské štáty v operačnej spolupráci v rámci siete jednotiek CSIRT tým, že:

a)

im radí, ako zlepšiť svoju spôsobilosť predchádzať incidentom, odhaľovať ich a reagovať na ne, a na žiadosť jedného alebo viacerých členských štátov poskytne poradenstvo v súvislosti s konkrétnou kybernetickou hrozbou;

b)

na žiadosť jedného alebo viacerých členských štátov im pomáha pri posúdení incidentov, ktoré majú významný alebo závažný vplyv, a to prostredníctvom poskytnutia odborných znalostí a uľahčením technického riešenia takýchto incidentov, okrem iného najmä podporou dobrovoľnej výmeny príslušných informácií a technických riešení medzi členskými štátmi;

c)

analyzuje zraniteľnosti a incidenty na základe verejne dostupných informácií alebo informácií, ktoré na tento účel dobrovoľne poskytli členské štáty, a

d)

na žiadosť jedného alebo viacerých členských štátov poskytuje podporu v súvislosti s ex post technickým skúmaním incidentov, ktoré majú významný alebo závažný vplyv v zmysle smernice (EÚ) 2016/1148.

Pri výkone týchto úloh agentúra ENISA a tím CERT-EU štruktúrovane spolupracujú s cieľom využiť synergie a predchádzať zdvojovaniu činností.

5.   Agentúra ENISA pravidelne organizuje kybernetickobezpečnostné cvičenia na úrovni Únie a na požiadanie podporuje členské štáty a inštitúcie, orgány, úrady a agentúry Únie pri organizácií kybernetickobezpečnostných cvičení. Súčasťou takýchto kybernetickobezpečnostných cvičení na úrovni Únie môžu byť technické, operačné alebo strategické prvky. Raz za dva roky agentúra ENISA zorganizuje rozsiahle komplexné cvičenie.

Agentúra ENISA vo vhodnom prípade tiež prispieva k odvetvovým kybernetickobezpečnostným cvičeniam, pričom ich pomáha organizovať, spolu s relevantnými organizáciami, ktoré sa tiež zúčastňujú na kybernetickobezpečnostných cvičeniach na úrovni Únie.

6.   Agentúra ENISA vypracúva v úzkej spolupráci s členskými štátmi pravidelnú podrobnú technickú správu EÚ o situácií v oblasti incidentov a kybernetických hrozieb, pri ktorej vychádza z verejne dostupných informácií, zo svojich vlastných analýz a zo správ, ktoré okrem iného poskytli jednotky CSIRT členských štátov alebo jednotné kontaktné miesta zriadené podľa smernice (EÚ) 2016/1148, v oboch prípadoch dobrovoľne, EC3 a tím CERT-EU.

7.   Agentúra ENISA prispieva k vypracovaniu spoločnej reakcie na úrovni Únie a členských štátov na rozsiahle cezhraničné incidenty alebo krízy v oblasti kybernetickej bezpečnosti, a to najmä:

a)

zhromažďovaním a analýzou správ z národných zdrojov, ktoré sú verejne dostupné alebo sa poskytujú dobrovoľne, s cieľom prispieť k vytvoreniu spoločného situačného povedomia;

b)

zaistením efektívneho toku informácií a zabezpečením eskalačných mechanizmov medzi sieťou jednotiek CSIRT a subjektmi zodpovednými za technické a politické rozhodnutia na úrovni Únie;

c)

na žiadosť uľahčovaním technického riešenia takýchto incidentov alebo kríz, a to najmä podporou dobrovoľnej výmeny technických riešení medzi členskými štátmi;

d)

podporou inštitúcií, orgánov, úradov a agentúr Únie a na žiadosť členských štátov aj ich podporou pri verejnej komunikácii o takýchto incidentoch alebo krízach;

e)

testovaním plánov spolupráce pri reakcii na takéto incidenty alebo krízy na úrovni Únie a na žiadosť členských štátov poskytovaním im podpory pri testovaní takýchto plánov na vnútroštátnej úrovni.

Článok 8

Trh, certifikácia kybernetickej bezpečnosti a normalizácia

1.   Agentúra ENISA podporuje a presadzuje tvorbu a vykonávanie politiky Únie v oblasti certifikácie kybernetickej bezpečnosti produktov IKT, služieb IKT a procesov IKT v zmysle hlavy III tohto nariadenia, a to tak, že:

a)

neustále monitoruje vývoj v súvisiacich oblastiach normalizácie a odporúča vhodné technické špecifikácie na použitie pri rozvoji európskych systémov certifikácie kybernetickej bezpečnosti podľa článku 54 ods. 1 písm. c) v prípadoch, keď normy nie sú k dispozícii;

b)

vypracúva kandidátske európske systémy certifikácie kybernetickej bezpečnosti (ďalej len „kandidátske systémy“) produktov IKT, služieb IKT a procesov IKT v súlade s článkom 49;

c)

hodnotí prijaté európske systémy certifikácie kybernetickej bezpečnosti v súlade s článkom 49 ods. 8;

d)

zapája sa do partnerských preskúmaní podľa článku 59 ods. 4;

e)

pomáha Komisii pri poskytovaní sekretariátu skupine ECCG podľa článku 62 ods. 5.

2.   Agentúra ENISA poskytuje sekretariát skupine zainteresovaných strán pre certifikáciu kybernetickej bezpečnosti podľa článku 22 ods. 4.

3.   Agentúra ENISA zostavuje a uverejňuje usmernenia a vypracúva osvedčené postupy, ktoré sa týkajú požiadaviek kybernetickej bezpečnosti na produkty IKT, služby IKT a procesy IKT, a to v spolupráci s vnútroštátnymi orgánmi pre certifikáciu kybernetickej bezpečnosti a s príslušným odvetvím formálnym, štandardizovaným a transparentným spôsobom.

4.   Agentúra ENISA prispieva k vybudovaniu kapacity pre procesy hodnotenia a certifikácie tým, že zostavuje a vydáva usmernenia, a tiež poskytuje podporu členským štátom na ich žiadosť.

5.   Agentúra ENISA uľahčuje zavádzanie a využívanie európskych i medzinárodných noriem v oblasti riadenia rizika a v oblasti bezpečnosti produktov IKT, služieb IKT a procesov IKT.

6.   Agentúra ENISA v spolupráci s členskými štátmi a príslušným odvetvím vypracúva podľa článku 19 ods. 2 smernice (EÚ) 2016/1148 odporúčania a usmernenia, ktoré sa týkajú technických oblastí spojených s bezpečnostnými požiadavkami kladenými na prevádzkovateľov základných služieb a poskytovateľov digitálnych služieb, ako aj odporúčania a usmernenia, ktoré sa týkajú už existujúcich noriem vrátane vnútroštátnych noriem členských štátov.

7.   Agentúra ENISA vykonáva a šíri pravidelné analýzy hlavných trendov na trhu kybernetickej bezpečnosti, tak na strane dopytu, ako aj ponuky, s cieľom podporiť trh kybernetickej bezpečnosti v Únii.

Článok 9

Znalosti a informácie

Agentúra ENISA:

a)

analyzuje nastupujúce technológie a poskytuje tematicky zamerané posúdenia očakávaných spoločenských, právnych, hospodárskych a regulačných vplyvov technologických inovácií na kybernetickú bezpečnosť;

b)

vykonáva dlhodobé strategické analýzy kybernetických hrozieb a incidentov s cieľom identifikovať nové trendy a pomôcť predchádzať incidentom;

c)

v spolupráci s expertmi orgánov členských štátov a príslušných zainteresovaných strán poskytuje poradenstvo, usmernenia a osvedčené postupy v oblasti bezpečnosti sietí a informačných systémov, a najmä bezpečnosti infraštruktúr, o ktoré sa opierajú odvetvia uvedené v prílohe II k smernici (EÚ) 2016/1148 a ktoré využívajú poskytovatelia digitálnych služieb uvedených v prílohe III k uvedenej smernici;

d)

prostredníctvom vyhradeného portálu zhromažďuje, organizuje a uverejňuje informácie o kybernetickej bezpečnosti, ktoré poskytli inštitúcie, orgány, úrady a agentúry Únie, a informácie o kybernetickej bezpečnosti, ktoré poskytli na dobrovoľnom základe členské štáty a súkromné a verejné zainteresované strany;

e)

zhromažďuje a analyzuje verejne dostupné informácie o významných incidentoch a pripravuje správy s cieľom poskytnúť poradenstvo pre občanov, organizácie a podniky v celej Únii.

Článok 10

Zvyšovanie povedomia a vzdelávanie

Agentúra ENISA:

a)

zvyšuje verejné povedomie o kybernetickobezpečnostných rizikách a poskytuje poradenstvo o osvedčených postupoch pre jednotlivých užívateľov, ktoré sú zamerané na občanov, organizácie a podniky a ktoré sa týkajú aj kybernetickej hygieny a kybernetickej gramotnosti;

b)

v spolupráci s členskými štátmi, inštitúciami, orgánmi, úradmi a agentúrami Únie, ako aj príslušným odvetvím, organizuje pravidelné osvetové kampane na zvýšenie kybernetickej bezpečnosti a jej viditeľnosti v Únii a podporuje diskusiu so širokou verejnosťou;

c)

pomáha členským štátom v ich úsilí zvyšovať povedomie o kybernetickej bezpečnosti a podporovať vzdelávanie v oblasti kybernetickej bezpečnosti;

d)

podporuje užšiu koordináciu a výmenu najlepších postupov medzi členskými štátmi, pokiaľ ide o povedomie a vzdelávanie v oblasti kybernetickej bezpečnosti.

Článok 11

Výskum a inovácia

V oblasti výskumu a inovácie agentúra ENISA:

a)

radí inštitúciám, orgánom, úradom a agentúram Únie a členským štátom o potrebách a prioritách výskumu v oblasti kybernetickej bezpečnosti s cieľom umožniť účinnú reakciu na existujúce i nové riziká a kybernetické hrozby, a to i v súvislosti s novými a nastupujúcimi informačnými a komunikačnými technológiami, a s cieľom účinne používať technológie na prevenciu rizika;

b)

podieľa sa na implementačnej fáze programov financovania výskumu a inovácie, ak jej Komisia udelila príslušné právomoci, alebo sa na nich zúčastňuje ako príjemca;

c)

v oblasti kybernetickej bezpečnosti prispieva do strategického programu pre výskum a inováciu na úrovni Únie.

Článok 12

Medzinárodná spolupráca

Agentúra ENISA prispieva k úsiliu Únie o spoluprácu s tretími krajinami a medzinárodnými organizáciami, ako aj v rámci príslušných medzinárodných rámcov spolupráce s cieľom podporiť medzinárodnú spoluprácu v kybernetickobezpečnostných otázkach, a to tým, že:

a)

sa v náležitých prípadoch zapája ako pozorovateľ pri organizácii medzinárodných cvičení, analyzuje ich výsledky a podáva o nich správy správnej rade;

b)

na žiadosť Komisie sprostredkúva výmenu najlepších postupov;

c)

na žiadosť Komisie jej poskytuje odborné znalosti;

d)

poskytuje poradenstvo a podporu Komisii v záležitostiach týkajúcich sa dohôd o vzájomnom uznávaní certifikátov kybernetickej bezpečnosti s tretími krajinami v spolupráci s ECCG zriadenou podľa článku 62.

KAPITOLA III

Organizácia agentúry ENISA

Článok 13

Štruktúra agentúry ENISA

Administratívna a riadiaca štruktúra agentúry ENISA pozostáva z týchto prvkov:

a)

správna rada;

b)

výkonná rada;

c)

výkonný riaditeľ;

d)

poradná skupina agentúry ENISA;

e)

sieť národných styčných dôstojníkov.

Oddiel 1

Správna rada

Článok 14

Zloženie správnej rady

1.   Správnu radu tvorí jeden člen vymenovaný za každý členský štát a dvaja členovia vymenovaní Komisiou. Všetci členovia majú hlasovacie právo.

2.   Každý člen správnej rady má náhradníka. Tento náhradník zastupuje člena v jeho neprítomnosti.

3.   Členovia správnej rady a ich náhradníci sa vymenúvajú na základe ich znalostí v oblasti kybernetickej bezpečnosti s prihliadnutím na ich relevantné riadiace, administratívne a rozpočtové zručnosti. Komisia a členské štáty sa vynasnažia obmedziť fluktuáciu svojich zástupcov v správnej rade s cieľom zabezpečiť kontinuitu práce správnej rady. Komisia a členské štáty sa usilujú o rodovú vyváženosť v správnej rade.

4.   Funkčné obdobie členov správnej rady a ich náhradníkov je štyri roky. Toto obdobie je obnoviteľné.

Článok 15

Funkcie správnej rady

1.   Správna rada:

a)

stanovuje všeobecné smerovanie činnosti agentúry ENISA a zabezpečuje, aby agentúra ENISA pracovala v súlade s pravidlami a zásadami stanovenými v tomto nariadení; zabezpečuje aj súlad práce agentúry ENISA s činnosťami vykonávanými členskými štátmi i na úrovni Únie;

b)

prijíma návrh jednotného programového dokumentu agentúry ENISA uvedeného v článku 24 pred jeho predložením Komisii na vydanie stanoviska;

c)

prijíma jednotný programový dokument agentúry ENISA, pričom zohľadňuje stanovisko Komisie;

d)

dozerá na vykonávanie viacročného a ročného plánovania začleneného do jednotného programového dokumentu;

e)

prijíma ročný rozpočet agentúry ENISA a vykonáva ostatné funkcie spojené s rozpočtom agentúry ENISA podľa kapitoly IV;

f)

posudzuje a prijíma konsolidovanú výročnú správu o činnosti agentúry ENISA vrátane účtovných výkazov a opisu toho, do akej miery agentúra ENISA splnila svoje ukazovatele výkonnosti, predkladá výročnú správu i jej posúdenie do 1. júla nasledujúceho roka Európskemu parlamentu, Rade, Komisii a Dvoru audítorov a výročnú správu zverejňuje;

g)

prijíma rozpočtové pravidlá platné pre agentúru ENISA v súlade s článkom 32;

h)

prijíma stratégiu boja proti podvodom, ktorá musí byť primeraná riziku podvodov so zreteľom na analýzu efektívnosti nákladov a prínosov vo vzťahu k opatreniam, ktoré sa majú vykonávať;

i)

prijíma pravidlá predchádzania konfliktom záujmov svojich členov a ich riešenia;

j)

zabezpečuje primerané opatrenia nadväzujúce na zistenia a odporúčania, ktoré vyplývajú z vyšetrovania Európskeho úradu pre boj proti podvodom (OLAF) a rôznych správ a hodnotení interného alebo externého auditu;

k)

prijíma svoj rokovací poriadok vrátane pravidiel pre prijímanie predbežných rozhodnutí o delegovaní osobitných úloh podľa článku 19 ods. 7;

l)

v súlade s odsekom 2 tohto článku vykonáva vo vzťahu k zamestnancom agentúry ENISA právomoci zverené Služobným poriadkom úradníkov Európskej únie (ďalej len „služobný poriadok úradníkov“) a Podmienkami zamestnávania ostatných zamestnancov Európskej únie (ďalej len „podmienky zamestnávania ostatných zamestnancov“), stanovenými v nariadení Rady (EHS, Euratom, ESUO) č. 259/68 (24), menovaciemu orgánu a orgánu oprávnenému uzatvárať pracovné zmluvy (ďalej len „právomoci menovacieho orgánu“);

m)

prijíma predpisy vykonávajúce Služobný poriadok úradníkov a Podmienky zamestnávania ostatných zamestnancov v súlade s postupom uvedeným v článku 110 služobného poriadku úradníkov;

n)

vymenúva výkonného riaditeľa a v náležitých prípadoch predlžuje jeho funkčné obdobie alebo ho z funkcie odvoláva v súlade s článkom 36;

o)

vymenúva účtovníka, ktorým môže byť účtovníkom Komisie a ktorý musí byť pri výkone svojich povinností úplne nezávislý;

p)

prijíma všetky rozhodnutia o zriaďovaní vnútorných štruktúr agentúry ENISA a v prípade potreby o zmene uvedených vnútorných štruktúr, pričom prihliada na potreby činnosti agentúry ENISA a zásadu správneho rozpočtového riadenia;

q)

schvaľuje stanovenie pracovných dojednaní podľa článku 7;

r)

schvaľuje stanovenie alebo uzavretie pracovných dojednaní podľa článku 42.

2.   Správna rada v súlade s článkom 110 služobného poriadku úradníkov prijíma rozhodnutie na základe článku 2 ods. 1 služobného poriadku úradníkov a článku 6 podmienok zamestnávania ostatných zamestnancov, ktorým deleguje príslušné právomoci menovacieho orgánu na výkonného riaditeľa a ktorým určuje podmienky, za ktorých možno toto delegovanie právomoci pozastaviť. Výkonný riaditeľ môže tieto právomoci delegovať ďalej.

3.   Ak si to vyžadujú mimoriadne okolnosti, správna rada môže prijať rozhodnutie o dočasnom pozastavení delegovania právomocí menovacieho orgánu na výkonného riaditeľa a akýchkoľvek právomocí menovacieho orgánu ďalej delegovaných výkonným riaditeľom, a tieto právomoci vykonávať sama alebo ich delegovať na jedného zo svojich členov alebo na zamestnanca, ktorý nie je výkonným riaditeľom.

Článok 16

Predseda správnej rady

Správna rada volí spomedzi svojich členov dvojtretinovou väčšinou hlasov členov svojho predsedu a podpredsedu. Ich funkčné obdobie je štvorročné a je obnoviteľné raz. Ak sa však ich členstvo v správnej rade kedykoľvek počas ich funkčného obdobia skončí, ich funkčné obdobie sa automaticky končí k danému dátumu. Ak predseda nie je schopný plniť si svoje povinnosti, podpredseda ho nahradí ex officio.

Článok 17

Zasadnutia správnej rady

1.   Zasadnutia správnej rady zvoláva jej predseda.

2.   Riadne zasadnutia správnej rady sa konajú aspoň dvakrát ročne. Na žiadosť jej predsedu, Komisie alebo najmenej tretiny svojich členov zasadá správna rada aj mimoriadne.

3.   Výkonný riaditeľ sa zúčastňuje na zasadnutiach správnej rady, avšak nemá hlasovacie právo.

4.   Na zasadnutiach správnej rady sa môžu na pozvanie predsedu zúčastniť členovia poradnej skupiny agentúry ENISA, avšak nemajú hlasovacie právo.

5.   Členom správnej rady a ich náhradníkom môžu v súlade s jej rokovacím poriadkom pomáhať na zasadnutiach správnej rady poradcovia alebo experti.

6.   Sekretariát pre správnu radu zabezpečuje agentúra ENISA.

Článok 18

Pravidlá hlasovania správnej rady

1.   Správna rada prijíma svoje rozhodnutia väčšinou hlasov svojich členov.

2.   Dvojtretinová väčšina hlasov členov správnej rady sa vyžaduje na prijatie jednotného programového dokumentu a ročného rozpočtu a na vymenovania a odvolania výkonného riaditeľa či predĺženia jeho funkčného obdobia.

3.   Každý člen má jeden hlas. Ak je člen správnej rady neprítomný, hlasovacie právo tohto člena uplatňuje jeho náhradník.

4.   Predseda správnej rady sa na hlasovaní zúčastňuje.

5.   Výkonný riaditeľ sa na hlasovaní nezúčastňuje.

6.   V rokovacom poriadku správnej rady sa stanovia podrobnejšie pravidlá hlasovania, najmä podmienky, za ktorých môže člen konať v mene iného člena.

Oddiel 2

Výkonná rada

Článok 19

Výkonná rada

1.   Správnej rade pomáha výkonná rada.

2.   Výkonná rada:

a)

pripravuje rozhodnutia, ktoré má prijať správna rada;

b)

spolu so správnou radou zabezpečuje prijatie vhodných opatrení v nadväznosti na zistenia a odporúčania vyplývajúce z vyšetrovaní úradu OLAF a z rôznych správ z interného alebo externého auditu a hodnotení;

c)

bez toho, aby boli dotknuté povinnosti výkonného riaditeľa stanovené v článku 20, pomáha a radí výkonnému riaditeľovi pri vykonávaní rozhodnutí správnej rady v administratívnej a rozpočtovej oblasti podľa článku 20.

3.   Výkonná rada je zložená z piatich členov. Členovia výkonnej rady sa vymenujú spomedzi členov správnej rady. Jeden z členov je predseda správnej rady, ktorý môže predsedať aj výkonnej rade, a ďalším je jeden zo zástupcov Komisie. Pri vymenovaniach členov výkonnej rady sa dbá na zabezpečenie vyváženého rodového zastúpenia vo výkonnej rade. Výkonný riaditeľ sa zúčastňuje na zasadnutiach výkonnej rady, ale nemá hlasovacie právo.

4.   Funkčné obdobie členov výkonnej rady je štyri roky. Toto obdobie je obnoviteľné.

5.   Výkonná rada zasadá aspoň raz za tri mesiace. Predseda výkonnej rady zvoláva ďalšie zasadnutia na žiadosť jej členov.

6.   Rokovací poriadok výkonnej rady stanovuje správna rada.

7.   Ak je to potrebné z dôvodu naliehavosti, výkonná rada môže prijať určité predbežné rozhodnutia v mene správnej rady, a to najmä o otázkach administratívneho riadenia vrátane rozhodnutí o pozastavení delegovania právomocí menovacieho orgánu a o rozpočtových záležitostiach. Akékoľvek takéto predbežné rozhodnutia sa bez zbytočného odkladu oznámia správnej rade. Správna rada potom rozhodne, či predbežné rozhodnutie schváli alebo zamietne najneskôr do troch mesiacov po jeho prijatí. Výkonná rada nesmie prijímať rozhodnutia v mene správnej rady, ktoré si vyžadujú schválenie dvojtretinovou väčšinou členov správnej rady.

Oddiel 3

Výkonný riaditeľ

Článok 20

Povinnosti výkonného riaditeľa

1.   Agentúru ENISA riadi jej výkonný riaditeľ, ktorý je pri výkone svojich povinností nezávislý. Výkonný riaditeľ sa zodpovedá správnej rade.

2.   Výkonný riaditeľ podáva Európskemu parlamentu na jeho vyzvanie správu o plnení svojich povinností. Rada môže vyzvať výkonného riaditeľa, aby podal správu o plnení svojich povinností.

3.   Výkonný riaditeľ je zodpovedný za:

a)

každodennú správu agentúry ENISA;

b)

vykonávanie rozhodnutí, ktoré prijme správna rada;

c)

prípravu návrhu jednotného programového dokumentu a jeho predloženie správnej rade na schválenie pred tým, než sa predloží Komisii;

d)

vykonávanie jednotného programového dokumentu a zodpovedajúce informovanie správnej rady;

e)

vypracovanie konsolidovanej výročnej správy o činnosti agentúry ENISA vrátane plnenia ročného pracovného programu agentúry ENISA a jej predloženie správnej rade na posúdenie a prijatie;

f)

vypracovanie akčného plánu v nadväznosti na závery spätných hodnotení a predloženie správy o pokroku Komisii každé dva roky;

g)

vypracovanie akčného plánu v nadväznosti na závery správ z interného alebo externého auditu, ako aj na vyšetrovania úradu OLA a za predkladanie správ o pokroku dvakrát ročne Komisii a pravidelne správnej rade;

h)

vypracovanie návrhu rozpočtových pravidiel uplatniteľných na agentúru ENISA podľa článku 32;

i)

vypracovanie návrhu výkazu odhadov príjmov a výdavkov agentúry ENISA a plnenie jej rozpočtu;

j)

ochranu finančných záujmov Únie prostredníctvom uplatňovania preventívnych opatrení na zamedzenie podvodov, korupcie a iných nezákonných činností, prostredníctvom účinných kontrol a v prípade, že sa zistia nezrovnalosti, prostredníctvom vymáhania neoprávnene vyplatených súm a prípadne prostredníctvom účinných, primeraných a odradzujúcich administratívnych a finančných sankcií;

k)

vypracovanie stratégie agentúry ENISA pre boj proti podvodom a jej predloženie správnej rade na schválenie;

l)

nadviazanie a udržiavanie kontaktov s podnikateľskou komunitou a so spotrebiteľskými organizáciami na zabezpečenie pravidelného dialógu s príslušnými zainteresovanými stranami;

m)

pravidelnú výmenu názorov a informácií s inštitúciami, orgánmi, úradmi a agentúrami Únie, pokiaľ ide o ich činnosti týkajúce sa kybernetickej bezpečnosti, na účely zabezpečenia koherentnosti pri vypracúvaní a vykonávaní politiky Únie;

n)

vykonávanie ostatných úloh, ktoré sú výkonnému riaditeľovi zverené týmto nariadením.

4.   V prípade potreby a v súlade s cieľmi a úlohami agentúry ENISA môže výkonný riaditeľ zriaďovať ad hoc pracovné skupiny zložené z expertov vrátane expertov z príslušných orgánov členských štátov. Výkonný riaditeľ o tom musí vopred informovať správnu radu. Postupy týkajúce sa najmä zloženia týchto pracovných skupín, menovania expertov týchto pracovných skupín výkonným riaditeľom a fungovania týchto pracovných skupín sa spresnia vo vnútorných pravidlách činnosti agentúry ENISA.

5.   Na účely efektívneho a účinného plnenia úloh agentúry ENISA a na základe primeranej analýzy nákladov a prínosov môže výkonný riaditeľ v prípade potreby rozhodnúť, že zriadi jednu alebo viacero miestnych kancelárií v jednom alebo viacerých členských štátoch. Pred rozhodnutím o zriadení miestnej kancelárie výkonný riaditeľ požiada o stanovisko dotknuté členské štáty vrátane členského štátu, v ktorom sa nachádza sídlo agentúry ENISA, a musí vopred získať súhlas Komisie a správnej rady. V prípade nezhody medzi výkonným riaditeľom a dotknutými členskými štátmi v priebehu konzultačného procesu sa záležitosť predloží na prerokovanie v Rade. Celkový počet členov personálu v miestnych kanceláriách musí byť minimálny a neprekročiť 40 % celkového počtu členov personálu agentúry ENISA v členskom štáte, v ktorom sa nachádza jej sídlo. Počet členov personálu v žiadnej miestnej kancelárii neprekročí 10 % celkového počtu členov personálu agentúry ENISA v členskom štáte, v ktorom sa nachádza jej sídlo.

V rozhodnutí o zriadení miestnej kancelárie sa vymedzí rozsah činností, ktoré sa majú v miestnej kancelárii vykonávať, a to tak, aby sa zabránilo vzniku zbytočných nákladov a zdvojeniu administratívnych funkcií agentúry ENISA.

Oddiel 4

Poradná skupina agentúry ENISA, skupina zainteresovaných strán pre certifikáciu kybernetickej bezpečnosti a sieť národných styčných úradníkov

Článok 21

Poradná skupina agentúry ENISA

1.   Správna rada konajúca na návrh výkonného riaditeľa transparentným spôsobom zriadi poradnú skupinu agentúry ENISA zloženú z uznávaných expertov zastupujúcich príslušné zainteresované strany, ako sú odvetvie IKT, poskytovatelia verejne dostupných elektronických komunikačných sietí alebo služieb, MSP, prevádzkovatelia základných služieb, spotrebiteľské skupiny, akademickí experti na kybernetickú bezpečnosť a zástupcovia príslušných orgánov, voči ktorým sa plní oznamovacia povinnosť podľa smernice (EÚ) 2018/1972, európske normalizačné organizácie, ako aj orgány presadzovania práva a dozorné orgány v oblasti ochrany údajov. Správna rada sa usiluje o zabezpečenie vhodnej vyváženosti rodového zastúpenia a vhodnej geografickej vyváženosti, ako aj rovnováhy medzi rôznymi skupinami zainteresovaných strán.

2.   Postupy poradnej skupiny agentúry ENISA, najmä z hľadiska jej zloženia, návrhu výkonného riaditeľa uvedeného v odseku 1, počtu a menovania jej členov a činnosti poradnej skupiny agentúry ENISA sa vymedzia vo vnútorných pravidlách činnosti agentúry ENISA a zverejnia sa.

3.   Poradnej skupine agentúry ENISA predsedá výkonný riaditeľ alebo ktokoľvek, koho výkonný riaditeľ v jednotlivých prípadoch vymenuje.

4.   Funkčné obdobie členov poradnej skupiny agentúry ENISA je dva a pol roka. Členovia správnej rady nie sú členmi poradnej skupiny agentúry ENISA. Experti z Komisie a členských štátov sú oprávnení zúčastňovať sa na zasadnutiach poradnej skupiny agentúry ENISA a podieľať sa na jej práci. Na zasadnutia poradnej skupiny agentúry ENISA a k účasti na jej práci možno prizvať aj zástupcov iných orgánov, ktoré výkonný riaditeľ považuje za relevantné a ktoré nie sú členmi poradnej skupiny agentúry ENISA.

5.   Poradná skupina agentúry ENISA radí agentúre ENISA v súvislosti s vykonávaním úloh agentúry ENISA s výnimkou uplatňovania ustanovení hlavy III tohto nariadenia. Predovšetkým radí výkonnému riaditeľovi pri vypracúvaní návrhu ročného pracovného programu agentúry ENISA a pri zabezpečovaní komunikácie s príslušnými zainteresovanými stranami o otázkach týkajúcich sa ročného pracovného programu.

6.   Poradná skupina agentúry ENISA pravidelne informuje správnu radu o svojich činnostiach.

Článok 22

Skupina zainteresovaných strán pre certifikáciu kybernetickej bezpečnosti

1.   Zriadi sa skupina zainteresovaných strán pre certifikáciu kybernetickej bezpečnosti.

2.   Skupina zainteresovaných strán pre certifikáciu kybernetickej bezpečnosti sa skladá z členov vybraných spomedzi uznávaných expertov zastupujúcich príslušné zainteresované strany. Komisia vyberie členov skupiny zainteresovaných strán pre certifikáciu kybernetickej bezpečnosti na základe návrhu agentúry ENISA prostredníctvom transparentnej a otvorenej súťaže a zabezpečí rovnováhu medzi rôznymi skupinami zainteresovaných strán, ako aj vhodnú rodovú a geografickú vyváženosť.

3.   Skupina zainteresovaných strán pre certifikáciu kybernetickej bezpečnosti:

a)

radí Komisii o strategických otázkach, pokiaľ ide o európsky rámec certifikácie kybernetickej bezpečnosti;

b)

na požiadanie radí agentúre ENISA o všeobecných a strategických otázkach týkajúcich sa úloh agentúry ENISA, pokiaľ ide o trh, certifikáciu kybernetickej bezpečnosti a normalizáciu;

c)

pomáha Komisii pri príprave priebežného pracovného programu Únie podľa článku 47;

d)

vydáva stanovisko k priebežnému pracovnému programu Únie podľa článku 47 ods. 4 a

e)

v naliehavých prípadoch radí Komisii a ECCG o potrebe ďalších certifikačných systémov, ktoré nie sú zahrnuté do priebežného pracovného programu Únie, ako je uvedené v článkoch 47 a 48.

4.   Skupine zainteresovaných strán pre certifikáciu kybernetickej bezpečnosti spoločne predsedajú zástupcovia Komisie a agentúry ENISA a jej sekretariát zabezpečí agentúra ENISA.

Článok 23

Sieť národných styčných úradníkov

1.   Správna rada konajúca na návrh výkonného riaditeľa zriadi sieť národných styčných úradníkov zloženú zo zástupcov všetkých členských štátov (ďalej len „národní styční úradníci“). Každý členský štát vymenuje jedného zástupcu do siete národných styčných úradníkov. Zasadnutia siete národných styčných úradníkov sa môžu konať v rôznych expertných zloženiach.

2.   Sieť národných styčných úradníkov najmä uľahčuje výmenu informácií medzi agentúrou ENISA a členskými štátmi a podporuje agentúru ENISA pri šírení jej činností, zistení a odporúčaní príslušným zainteresovaným stranám v celej Únii.

3.   Národní styční úradníci pôsobia ako kontaktné miesto na vnútroštátnej úrovni s cieľom uľahčiť spoluprácu medzi agentúrou ENISA a národnými expertmi pri plnení ročného pracovného programu agentúry ENISA.

4.   Národní styční úradníci síce úzko spolupracujú so zástupcami správnej rady z ich príslušných členských štátov, ale sieť národných styčných úradníkov samotná nesmie zdvojovať prácu správnej rady ani iných fór Únie.

5.   Funkcie a postupy siete národných styčných úradníkov sa stanovia vo vnútorných pravidlách činnosti agentúry ENISA a zverejnia sa.

Oddiel 5

Činnosť

Článok 24

Jednotný programový dokument

1.   Agentúra ENISA vykonáva činnosť v súlade s jednotným programovým dokumentom, ktorý zahŕňa jej ročné a viacročné plánovanie vrátane všetkých jej plánovaných činností.

2.   Výkonný riaditeľ každý rok vypracúva návrh jednotného programového dokumentu, ktorý obsahuje ročné a viacročné plánovanie vrátane plánovania zodpovedajúcich finančných a ľudských zdrojov v súlade s článkom 32 delegovaného nariadenia Komisie (EÚ) č. 1271/2013 (25), pričom zohľadní usmernenia stanovené Komisiou.

3.   Správna rada každoročne prijme do 30. novembra jednotný programový dokument uvedený v odseku 1 a zašle ho Európskemu parlamentu, Rade a Komisii do 31. januára nasledujúceho roka, ako aj všetky neskôr aktualizované verzie uvedeného dokumentu.

4.   Jednotný programový dokument nadobudne konečné znenie po konečnom prijatí všeobecného rozpočtu Únie, na základe ktorého sa podľa potreby upraví.

5.   Ročný pracovný program zahŕňa podrobné ciele a očakávané výsledky vrátane ukazovateľov výkonnosti. Obsahuje aj opis opatrení, ktoré sa majú financovať, a informáciu o finančných a ľudských zdrojoch vyčlenených na každé opatrenie v súlade so zásadami zostavovania rozpočtu a riadenia podľa činností. Ročný pracovný program musí byť súlade s viacročným pracovným programom uvedeným v odseku 7. Jasne sa v ňom vymedzia úlohy, ktoré sa oproti predchádzajúcemu rozpočtovému roku pridali, zmenili alebo vypustili.

6.   Ak sa agentúre ENISA zverí nová úloha, správna rada prijatý ročný pracovný program zmení. Každá podstatná zmena ročného pracovného programu sa prijíma rovnakým postupom ako pôvodný ročný pracovný program. Právomoc vykonávať nepodstatné zmeny ročného pracovného programu môže správna rada delegovať na výkonného riaditeľa.

7.   Vo viacročnom pracovnom programe sa stanovuje všeobecné strategické plánovanie vrátane cieľov, očakávaných výsledkov a ukazovateľov výkonnosti. Zároveň sa v ňom uvádza plánovanie zdrojov vrátane viacročného rozpočtu a personálu.

8.   Plánovanie zdrojov sa každoročne aktualizuje. Strategické plánovanie sa aktualizuje podľa potreby, najmä so zámerom zohľadniť výsledky hodnotenia uvedeného v článku 67.

Článok 25

Vyhlásenie o záujmoch

1.   Členovia správnej rady, výkonný riaditeľ a úradníci dočasne vyslaní členskými štátmi vydajú vyhlásenie o záväzkoch a vyhlásenie o absencii alebo existencii akýchkoľvek priamych alebo nepriamych záujmov, ktoré by sa mohli považovať za záujmy, ktoré ovplyvňujú ich nezávislosť. Vyhlásenia musia byť presné a úplné, vyhotovené každoročne v písomnej forme a v prípade potreby sa aktualizujú.

2.   Členovia správnej rady, výkonný riaditeľ a externí experti, ktorí sa zúčastňujú v ad hoc pracovných skupinách, presne a úplne oznámia najneskôr na začiatku každého zasadnutia akékoľvek záujmy, ktoré by sa mohli považovať za záujmy, ktoré ovplyvňujú ich nezávislosť v súvislosti s bodmi programu, a zdržia sa účasti na diskusiách k týmto bodom a na hlasovaní o nich.

3.   Agentúra ENISA vo svojich vnútorných pravidlách činnosti stanoví praktické opatrenia pre pravidlá, ktoré sa týkajú vyhlásení o záujmoch uvedených v odsekoch 1 a 2.

Článok 26

Transparentnosť

1.   Agentúra ENISA vykonáva svoje činnosti s vysokým stupňom transparentnosti a v súlade s článkom 28.

2.   Agentúra ENISA zabezpečí, aby verejnosť a všetky strany, ktoré prejavia záujem, dostávali náležité, objektívne, spoľahlivé a ľahko dostupné informácie, najmä o výsledkoch jej práce. Agentúra takisto uverejňuje vyhlásenia o záujmoch podľa článku 25.

3.   Správna rada konajúc na návrh výkonného riaditeľa môže stranám, ktoré prejavia záujem, povoliť pozorovanie postupov niektorých činností agentúry ENISA.

4.   Agentúra ENISA vo svojich vnútorných pravidlách činnosti stanoví praktické opatrenia na vykonávanie pravidiel transparentnosti uvedených v odsekoch 1 a 2.

Článok 27

Povinnosť mlčanlivosti

1.   Bez toho, aby bol dotknutý článok 28, agentúra ENISA nevyzradí tretím stranám informácie, ktoré spracúva alebo získava a v súvislosti s ktorými bola podaná odôvodnená žiadosť o dôverné zaobchádzanie.

2.   Členovia správnej rady, výkonný riaditeľ, členovia poradnej skupiny agentúry ENISA, externí experti zúčastňujúci sa ad hoc pracovných skupín a personál agentúry ENISA vrátane úradníkov dočasne vyslaných členskými štátmi musia spĺňať požiadavky na povinnosť mlčanlivosti podľa článku 339 ZFEÚ, a to aj po skončení ich povinností.

3.   Agentúra ENISA vo svojich vnútorných pravidlách činnosti stanoví praktické opatrenia na vykonávanie pravidiel týkajúcich sa povinnosti mlčanlivosti uvedených v odsekoch 1 a 2.

4.   Ak je to potrebné pre vykonávanie úloh agentúry ENISA, správna rada rozhodne, že agentúre ENISA povolí pracovať s utajovanými skutočnosťami. V takom prípade agentúra ENISA po dohode s útvarmi Komisie prijme bezpečnostné predpisy, ktorými sa uplatňujú zásady bezpečnosti stanovené v rozhodnutiach Komisie (EÚ, Euratom) 2015/443 (26) a 2015/444 (27). Tieto bezpečnostné predpisy musia zahŕňať ustanovenia týkajúce sa výmeny, spracúvania a uchovávania utajovaných skutočností.

Článok 28

Prístup k dokumentom

1.   Na dokumenty, ktoré má agentúra ENISA v držbe, sa vzťahuje nariadenie (ES) č. 1049/2001.

2.   Správna rada prijme opatrenia na vykonanie nariadenia (ES) č. 1049/2001 do 28. decembra 2019.

3.   Rozhodnutia, ktoré agentúra ENISA prijme podľa článku 8 nariadenia (ES) č. 1049/2001, môžu byť predmetom sťažnosti podanej európskemu ombudsmanovi podľa článku 228 ZFEÚ alebo žaloby podanej na Súdnom dvore Európskej únie podľa článku 263 ZFEÚ.

KAPITOLA IV

Zostavovanie a štruktúra rozpočtu agentúry ENISA

Článok 29

Zostavovanie rozpočtu agentúry ENISA

1.   Výkonný riaditeľ každoročne vypracúva návrh výkazu odhadov príjmov a výdavkov agentúry ENISA na nasledujúci rozpočtový rok a postupuje ho správnej rade spolu s návrhom plánu pracovných miest. Príjmy a výdavky musia byť v rovnováhe.

2.   Správna rada každý rok na základe návrhu výkazu odhadov vypracuje výkaz odhadov príjmov a výdavkov agentúry ENISA na nasledujúci rozpočtový rok.

3.   Výkaz odhadov, ktorý je súčasťou návrhu jednotného programového dokumentu, správna rada každoročne do 31. januára zasiela Komisii a tretím krajinám, s ktorými Únia uzatvorila dohody podľa článku 42 ods. 2.

4.   Komisia na základe výkazu odhadov zaradí do návrhu všeobecného rozpočtu Únie odhady, ktoré pokladá za potrebné pre plán pracovných miest, a výšku príspevku, ktorý sa má uhradiť zo všeobecného rozpočtu Únie, ktoré predloží Európskemu parlamentu a Rade v súlade s článkom 314 ZFEÚ.

5.   Európsky parlament a Rada schvaľujú rozpočtové prostriedky na príspevok Únie agentúre ENISA.

6.   Európsky parlament a Rada prijímajú plán pracovných miest agentúry ENISA.

7.   Správna rada prijíma rozpočet agentúry ENISA spolu s jednotným programovým dokumentom. Rozpočet agentúry ENISA sa stáva konečným po tom, čo sa všeobecný rozpočet Únie prijme s konečnou platnosťou. Správna rada v prípade potreby upraví rozpočet a jednotný programový dokument agentúry ENISA v súlade so všeobecným rozpočtom Únie.

Článok 30

Štruktúra rozpočtu agentúry ENISA

1.   Bez toho, aby boli dotknuté iné zdroje, príjmy agentúry ENISA zahŕňajú:

a)

príspevok zo všeobecného rozpočtu Únie;

b)

príjmy určené na krytie konkrétnych výdavkových položiek v súlade s jej rozpočtovými pravidlami uvedenými v článku 32;

c)

finančné prostriedky Únie na základe dohôd o delegovaní alebo ad hoc grantov v súlade s jej rozpočtovými pravidlami uvedenými v článku 32 a s ustanoveniami príslušných nástrojov na podporu politík Únie;

d)

príspevky tretích krajín podieľajúcich sa na činnosti agentúry ENISA podľa článku 42;

e)

prípadné peňažné či nepeňažné dobrovoľné príspevky členských štátov.

Členským štátom, ktoré poskytujú dobrovoľné príspevky podľa písmena e) prvého pododseku, za ne nevzniká nárok na žiadne osobitné práva alebo služby.

2.   Medzi výdavky agentúry ENISA patria výdavky na personál, administratívnu a technickú podporu, infraštruktúru a prevádzku a výdavky vyplývajúce zo zmlúv s tretími stranami.

Článok 31

Plnenie rozpočtu agentúry ENISA

1.   Za plnenie rozpočtu agentúry ENISA je zodpovedný výkonný riaditeľ.

2.   Vnútorný audítor Komisie má rovnaké právomoci nad agentúrou ENISA ako nad odbormi Komisie.

3.   Účtovník agentúry ENISA zasiela predbežnú účtovnú závierku za rozpočtový rok (rok N) účtovníkovi Komisie a Dvoru audítorov do 1. marca nasledujúceho rozpočtového roka (rok N+1).

4.   Po doručení pripomienok Dvora audítorov k predbežnej účtovnej závierke agentúry ENISA podľa článku 246 nariadenia Európskeho parlamentu a Rady (EÚ, Euratom) 2018/1046 (28) vypracuje účtovník agentúry ENISA na vlastnú zodpovednosť konečnú účtovnú závierku agentúry ENISA a predloží ju správnej rade na vyjadrenie stanoviska.

5.   Správna rada vydáva stanovisko ku konečnej účtovnej závierke agentúry ENISA.

6.   Výkonný riaditeľ zasiela do 31. marca roku N + 1 Európskemu parlamentu, Rade, Komisii a Dvoru audítorov správu o rozpočtovom a finančnom hospodárení.

7.   Účtovník agentúry ENISA do 1. júla roku N + 1 zasiela konečnú účtovnú závierku agentúry ENISA Európskemu parlamentu, Rade, účtovníkovi Komisie a Dvoru audítorov spolu so stanoviskom správnej rady.

8.   V deň zaslania konečnej účtovnej závierky agentúry ENISA účtovník agentúry ENISA zároveň zašle Dvoru audítorov vyhlásenie k tejto konečnej účtovnej závierke a jeho kópiu zašle účtovníkovi Komisie.

9.   Výkonný riaditeľ uverejňuje konečnú účtovnú závierku agentúry ENISA do 15. novembra roku N + 1 v Úradnom vestníku Európskej únie.

10.   Výkonný riaditeľ zasiela Dvoru audítorov do 30. septembra roku N + 1 odpoveď na jeho pripomienky, pričom kópiu tejto odpovede zašle správnej rade a Komisii.

11.   Výkonný riaditeľ predloží Európskemu parlamentu na jeho žiadosť všetky informácie potrebné na bezproblémové uplatnenie postupu udelenia absolutória za dotknutý rozpočtový rok v súlade s článkom 261 ods. 3 nariadenia (EÚ, Euratom) 2018/1046.

12.   Európsky parlament na odporúčanie Rady udelí do 15. mája roku N + 2 výkonnému riaditeľovi absolutórium za plnenie rozpočtu za rok N.

Článok 32

Rozpočtové pravidlá

Rozpočtové pravidlá agentúry ENISA prijme správna rada po porade s Komisiou. Nesmú sa odchyľovať od delegovaného nariadenia (EÚ) č. 1271/2013, pokiaľ takáto odchýlka nie je osobitne potrebná na činnosť agentúry ENISA a Komisia s ňou vopred súhlasila.

Článok 33

Boj proti podvodom

1.   V záujme uľahčenia boja proti podvodom, korupcii a iným nezákonným činnostiam podľa nariadenia Európskeho parlamentu a Rady (EÚ, Euratom) č. 883/2013 (29) agentúra ENISA do 28. decembra 2019 pristúpi k Medziinštitucionálnej dohode z 25. mája 1999 medzi Európskym parlamentom, Radou Európskej únie a Komisiou Európskych spoločenstiev, ktorá sa týka vnútorných vyšetrovaní Európskym úradom pre boj proti podvodom (OLAF) (30). Agentúra ENISA prijme vhodné ustanovenia uplatniteľné na všetkých zamestnancov agentúry ENISA, pričom použije vzor uvedený v prílohe k uvedenej dohode.

2.   Dvor audítorov má právomoc na základe kontrol dokumentov a kontrol na mieste vykonať audit u všetkých príjemcov grantov, dodávateľov a subdodávateľov, ktorým boli poskytnuté finančné prostriedky Únie od agentúry ENISA.

3.   Úrad OLAF môže vykonávať vyšetrovania vrátane kontrol a inšpekcií na mieste v súlade s ustanoveniami a postupmi stanovenými v nariadení (EÚ, Euratom) č. 883/2013 a v nariadení Rady (Euratom, ES) č. 2185/96 (31)s cieľom zistiť, či v súvislosti s grantom alebo zmluvou financovanými agentúrou ENISA nedošlo k podvodu, korupcii alebo akémukoľvek inému protiprávnemu konaniu poškodzujúcemu finančné záujmy Únie.

4.   Bez toho, aby boli dotknuté odseky 1, 2 a 3, dohody o spolupráci s tretími krajinami alebo s medzinárodnými organizáciami, zmluvy, dohody o grante a rozhodnutia o grante uzatvorené alebo prijaté agentúrou ENISA obsahujú ustanovenia, ktoré výslovne udeľujú Dvoru audítorov a úradu OLAF právomoc vykonávať takéto audity a vyšetrovania v súlade s ich príslušnými právomocami.

KAPITOLA V

Zamestnanci

Článok 34

Všeobecné ustanovenia

Na zamestnancov agentúry ENISA sa vzťahuje služobný poriadok úradníkov a podmienky zamestnávania ostatných zamestnancov, ako aj pravidlá prijaté na základe dohody medzi inštitúciami Únie na účely uvedenia služobného poriadku úradníkov a podmienok zamestnávania ostatných zamestnancov do platnosti.

Článok 35

Výsady a imunity

Na agentúru ENISA a jej personál sa vzťahuje Protokol č. 7 o výsadách a imunitách Európskej únie pripojený k Zmluve o EÚ a k ZFEÚ.

Článok 36

Výkonný riaditeľ

1.   Výkonný riaditeľ pôsobí ako dočasný zamestnanec agentúry ENISA podľa článku 2 písm. a) podmienok zamestnávania ostatných zamestnancov.

2.   Výkonného riaditeľa vymenúva správna rada zo zoznamu kandidátov navrhnutých Komisiou na základe otvoreného a transparentného výberového konania.

3.   Na účely uzatvorenia pracovnej zmluvy s výkonným riaditeľom zastupuje agentúru ENISA predseda správnej rady.

4.   Kandidát, ktorého vybrala správna rada, sa pred vymenovaním vyjadrí pred príslušným výborom Európskeho parlamentu a odpovie na otázky jeho členov.

5.   Funkčné obdobie výkonného riaditeľa je päť rokov. Pred koncom tohto obdobia Komisia vykoná posúdenie výsledkov činnosti výkonného riaditeľa a budúcich úloh a výziev agentúry ENISA.

6.   Správna rada prijíma rozhodnutia o vymenovaní výkonného riaditeľa, predĺžení jeho funkčného obdobia alebo jeho odvolaní z funkcie v súlade s článkom 18 ods. 2.

7.   Správna rada konajúc na návrh Komisie, v ktorom sa zohľadní posúdenie uvedené v odseku 5, môže jedenkrát predĺžiť funkčné obdobie výkonného riaditeľa o päť rokov.

8.   Správna rada informuje Európsky parlament o svojom úmysle predĺžiť funkčné obdobie výkonného riaditeľa. Počas troch mesiacov pred takýmto predĺžením funkčného obdobia sa výkonný riaditeľ, ak k tomu bude vyzvaný, vyjadrí pred príslušným výborom Európskeho parlamentu a odpovie na otázky jeho členov.

9.   Výkonný riaditeľ, ktorého funkčné obdobie sa predĺžilo, sa nemôže zúčastniť na ďalšom výberovom konaní na rovnakú funkciu.

10.   Výkonný riaditeľ môže byť odvolaný z funkcie len na základe rozhodnutia správnej rady, ktorá koná na návrh Komisie.

Článok 37

Vyslaní národní experti a ďalší personál

1.   Agentúra ENISA môže využívať vyslaných národných expertov alebo ďalší personál, ktorý agentúra ENISA nezamestnáva. Služobný poriadok úradníkov a podmienky zamestnávania ostatných zamestnancov sa na takýto personál nevzťahujú.

2.   Správna rada prijme rozhodnutie, v ktorom stanoví pravidlá vysielania národných expertov do agentúry ENISA.

KAPITOLA VI

Všeobecné ustanovenia týkajúce sa agentúry ENISA

Článok 38

Právne postavenie agentúry ENISA

1.   Agentúra ENISA je orgánom Únie a má právnu subjektivitu.

2.   Agentúra ENISA má v každom členskom štáte najširšiu právnu spôsobilosť, akú jeho právo priznáva právnickým osobám. Môže najmä nadobúdať hnuteľný a nehnuteľný majetok a scudzovať ho, ako aj byť účastníkom súdnych konaní.

3.   Agentúru ENISA zastupuje výkonný riaditeľ.

Článok 39

Zodpovednosť agentúry ENISA

1.   Zmluvná zodpovednosť agentúry ENISA sa spravuje rozhodným právom pre danú zmluvu.

2.   Súdny dvor Európskej únie má právomoc rozhodovať podľa akejkoľvek rozhodcovskej doložky obsiahnutej v zmluve uzatvorenej agentúrou ENISA.

3.   V prípade mimozmluvnej zodpovednosti agentúra ENISA nahradí v súlade so všeobecnými zásadami spoločnými pre práva členských štátov všetky škody, ktoré spôsobila alebo ktoré spôsobil jej personál pri vykonávaní svojich povinností.

4.   Vo všetkých sporoch súvisiacich s náhradou škody podľa odseku 3 má právomoc rozhodovať Súdny dvor Európskej únie.

5.   Osobná zodpovednosť personálu agentúry ENISA voči nej sa riadi príslušnými podmienkami uplatniteľnými na personál agentúry ENISA.

Článok 40

Jazykový režim

1.   Na agentúru ENISA sa vzťahuje nariadenie Rady č. 1 (32). Členské štáty a ostatné nimi menované orgány sa môžu obrátiť na agentúru ENISA a dostať odpoveď v úradnom jazyku inštitúcií Únie podľa vlastného výberu.

2.   Prekladateľské služby potrebné na prevádzku agentúry ENISA zabezpečuje Prekladateľské stredisko pre orgány Európskej únie.

Článok 41

Ochrana osobných údajov

1.   Na spracúvanie osobných údajov agentúrou ENISA sa vzťahuje nariadenie (EÚ) 2018/1725.

2.   Správna rada prijme vykonávacie predpisy uvedené v článku 45 ods. 3 nariadenia (EÚ) 2018/1725. Správna rada môže prijať dodatočné opatrenia potrebné na uplatňovanie nariadenia (EÚ) 2018/1725 agentúrou ENISA.

Článok 42

Spolupráca s tretími krajinami a medzinárodnými organizáciami

1.   V rozsahu potrebnom na dosiahnutie cieľov stanovených v tomto nariadení môže agentúra ENISA spolupracovať s príslušnými orgánmi tretích krajín alebo s medzinárodnými organizáciami. Na tento účel môže agentúra ENISA za podmienky predchádzajúceho schválenia Komisiou dohodnúť pracovné dojednania s orgánmi tretích krajín a medzinárodnými organizáciami. Uvedenými pracovnými dojednaniami nevznikajú Únii ani jej členským štátom žiadne právne záväzky.

2.   Agentúra ENISA je otvorená účasti tretích krajín, ktoré na tento účel uzavreli dohody s Úniou. Podľa príslušných ustanovení takýchto dohôd sa stanovia pracovné dojednania, v ktorých sa stanoví najmä povaha, rozsah a spôsob účasti týchto tretích krajín na práci agentúry ENISA, vrátane ustanovení týkajúcich sa účasti na iniciatívach uskutočňovaných agentúrou ENISA, finančných príspevkov a personálnych otázok. Pokiaľ ide o personálne otázky, musia byť uvedené pracovné dojednania za každých okolností v súlade so služobným poriadkom úradníkov a podmienkami zamestnávania ostatných zamestnancov.

3.   Správna rada prijme stratégiu pre vzťahy s tretími krajinami a medzinárodnými organizáciami v otázkach spadajúcich do právomoci agentúry ENISA. Komisia zabezpečí, aby agentúra ENISA vykonávala činnosti v rámci svojho mandátu a existujúceho inštitucionálneho rámca, a to uzavretím náležitých pracovných dojednaní s výkonným riaditeľom.

Článok 43

Bezpečnostné predpisy v oblasti ochrany citlivých neutajovaných skutočností a utajovaných skutočností

Agentúra ENISA po porade s Komisiou prijme bezpečnostné predpisy, v ktorých uplatní bezpečnostné zásady obsiahnuté v bezpečnostných predpisoch Komisie na ochranu citlivých neutajovaných skutočností a utajovaných skutočností Európskej únie podľa rozhodnutí (EÚ, Euratom) 2015/443 a 2015/444. Bezpečnostné predpisy agentúry ENISA zahŕňajú ustanovenia týkajúce sa výmeny, spracúvania a uchovávania takýchto skutočností.

Článok 44

Dohoda o sídle a prevádzkové podmienky

1.   Potrebné dojednania o poskytnutí sídla agentúre ENISA v hostiteľskom členskom štáte a o zariadeniach, ktoré má daný členský štát sprístupniť, ako aj osobitné pravidlá, ktoré sa v hostiteľskom členskom štáte vzťahujú na výkonného riaditeľa, členov správnej rady, personál agentúry ENISA a členov ich rodín, sa stanovia v dohode o sídle, ktorá sa uzavrie medzi agentúrou ENISA a hostiteľským členským štátom po tom, ako ju schváli správna rada.

2.   Hostiteľský členský štát agentúry ENISA vytvorí najlepšie možné podmienky s cieľom zabezpečiť riadne fungovanie agentúry ENISA so zreteľom na dostupnosť jej umiestnenia, zabezpečenie primeraných vzdelávacích zariadení pre deti členov personálu, vhodný prístup na trh práce, k sociálnemu zabezpečeniu a zdravotnej starostlivosti pre deti aj manželských partnerov členov personálu.

Článok 45

Administratívna kontrola

Na činnosť agentúry ENISA dohliada v súlade s článkom 228 ZFEÚ európsky ombudsman.

HLAVA III

RÁMEC CERTIFIKÁCIE KYBERNETICKEJ BEZPEČNOSTI

Článok 46

Európsky rámec certifikácie kybernetickej bezpečnosti

1.   V záujme vytvorenia digitálneho jednotného trhu s produktmi IKT, službami IKT a procesmi IKT sa zriadi európsky rámec certifikácie kybernetickej bezpečnosti s cieľom zlepšiť podmienky fungovania vnútorného trhu zvýšením úrovne kybernetickej bezpečnosti v Únii a umožnením harmonizovaného prístupu na úrovni Únie k európskym systémom certifikácie kybernetickej bezpečnosti.

2.   Európskym rámcom certifikácie kybernetickej bezpečnosti sa zabezpečuje mechanizmus zavádzania európskych systémov certifikácie kybernetickej bezpečnosti a osvedčovania, že produkty IKT, služby IKT a procesy IKT vyhodnotené v súlade s týmito systémami spĺňajú špecifikované bezpečnostné požiadavky s cieľom chrániť dostupnosť, pravosť, integritu alebo dôvernosť uchovávaných, prenášaných alebo spracúvaných údajov alebo funkcií či služieb, ktoré tieto produkty, služby a procesy poskytujú alebo sprístupňujú, a to počas ich celého životného cyklu.

Článok 47

Priebežný pracovný program Únie pre európsku certifikáciu kybernetickej bezpečnosti

1.   Komisia uverejní priebežný pracovný program Únie pre európsku certifikáciu kybernetickej bezpečnosti (ďalej len „priebežný pracovný program Únie“), v ktorom sa určia strategické priority budúcich európskych systémov certifikácie kybernetickej bezpečnosti.

2.   Priebežný pracovný program Únie obsahuje najmä zoznam produktov IKT, služieb IKT a procesov IKT alebo ich kategórií, ktoré sú spôsobilé mať prospech zo zahrnutia do rozsahu pôsobnosti európskeho systému certifikácie kybernetickej bezpečnosti.

3.   Zahrnutie konkrétneho produktu IKT, služby IKT a procesu IKT alebo ich kategórií do priebežného pracovného programu Únie sa zakladá na jednom či viacerých z týchto dôvodov:

a)

dostupnosť a rozvoj vnútroštátnych systémov certifikácie kybernetickej bezpečnosti, ktoré sa vzťahujú na konkrétnu kategóriu produktov IKT, služieb IKT alebo procesov IKT, a najmä pokiaľ ide o riziko fragmentácie;

b)

príslušné právo alebo politika Únie alebo členského štátu;

c)

dopyt na trhu;

d)

vývoj v oblasti kybernetických hrozieb;

e)

žiadosť o vypracovanie konkrétneho kandidátskeho systému zo strany ECCG.

4.   Komisia náležite zohľadňuje stanoviská, ktoré k návrhu priebežného pracovného programu Únie vydala ECCG a skupina zainteresovaných strán pre certifikáciu.

5.   Prvý priebežný pracovný program Únie sa uverejní do 28. júna 2020. Priebežný pracovný program Únie sa aktualizuje aspoň raz za tri roky a podľa potreby aj častejšie.

Článok 48

Žiadosť o európsky systém certifikácie kybernetickej bezpečnosti

1.   Komisia môže požiadať agentúru ENISA, aby vypracovala kandidátsky systém alebo preskúmala existujúci európsky systém certifikácie kybernetickej bezpečnosti na základe priebežného pracovného programu Únie.

2.   V riadne odôvodnených prípadoch môže Komisia alebo ECCG požiadať agentúru ENISA, aby vypracovala kandidátsky systém alebo preskúmala existujúci európsky systém certifikácie kybernetickej bezpečnosti, ktorý nie je zahrnutý v priebežnom pracovnom programe Únie. Priebežný pracovný program Únie sa zodpovedajúcim spôsobom aktualizuje.

Článok 49

Vypracovanie, prijatie a preskúmanie európskeho systému certifikácie kybernetickej bezpečnosti

1.   Na žiadosť Komisie podľa článku 48 vypracuje agentúra ENISA kandidátsky systém, ktorý spĺňa požiadavky stanovené v článkoch 51, 52 a 54.

2.   Na žiadosť ECCG podľa článku 48 ods. 2 môže agentúra ENISA vypracovať kandidátsky systém, ktorý spĺňa požiadavky stanovené v článkoch 51, 52 a 54. Ak agentúra ENISA takúto žiadosť zamietne, musí toto zamietnutie odôvodniť. Rozhodnutie o zamietnutí takejto žiadosti prijíma správna rada.

3.   Keď agentúra ENISA vypracúva kandidátsky systém, vedie so všetkými príslušnými zainteresovanými stranami formálne, otvorené, transparentné a inkluzívne konzultácie.

4.   Pre každý kandidátsky systém agentúra ENISA zriadi ad hoc pracovnú skupinu v súlade s článkom 20 ods. 4, ktorej účelom je poskytovať agentúre ENISA špecifické poradenstvo a odborné znalosti.

5.   Agentúra ENISA úzko spolupracuje s ECCG. ECCG poskytuje agentúre ENISA pri vypracúvaní kandidátskeho systému pomoc a odborné poradenstvo a prijíma stanovisko ku kandidátskemu systému.

6.   Pred tým, než agentúra ENISA zašle kandidátsky systém vypracovaný podľa odsekov 3, 4 a 5 Komisii, v čo najväčšej miere zohľadní stanovisko ECCG. Stanovisko ECCG nie je pre agentúru ENISA záväzné a ani skutočnosť, že nebolo vydané, nebráni agentúre ENISA v zaslaní kandidátskeho systému Komisii.

7.   Komisia môže na základe kandidátskeho systému pripraveného agentúrou ENISA prijať vykonávacie akty, v ktorých sa stanoví európsky systém certifikácie kybernetickej bezpečnosti produktov IKT, služieb IKT a procesov IKT, ktoré spĺňa požiadavky stanovené v článkoch 51, 52 a 54. Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 66 ods. 2.

8.   Agentúra ENISA aspoň každých päť rokov preskúma každý prijatý európsky systém certifikácie kybernetickej bezpečnosti, pričom berie do úvahy spätnú väzbu zainteresovaných strán. Ak je to potrebné, Komisia alebo ECCG môžu požiadať agentúru ENISA, aby začala proces vypracovania revidovaného kandidátskeho systému v súlade s článkom 48 a týmto článkom.

Článok 50

Webové sídlo pre európske systémy certifikácie kybernetickej bezpečnosti

1.   Agentúra ENISA udržiava vyhradené webové sídlo, ktoré propaguje a poskytuje informácie o európskych systémoch certifikácie kybernetickej bezpečnosti, európskych certifikátoch kybernetickej bezpečnosti a EÚ vyhláseniach o zhode, vrátane informácií o európskych systémoch certifikácie kybernetickej bezpečnosti, ktoré už nie sú platné, o európskych certifikátoch kybernetickej bezpečnosti a EÚ vyhláseniach o zhode, ktoré boli odňaté alebo ktorým uplynula platnosť, a o registri odkazov na informácie o kybernetickej bezpečnosti poskytované v súlade s článkom 55.

2.   Na webovom sídle uvedenom v odseku 1 sa uvádzajú aj vnútroštátne systémy certifikácie kybernetickej bezpečnosti, ktoré boli nahradené európskym systémom certifikácie kybernetickej bezpečnosti.

Článok 51

Bezpečnostné ciele európskych systémov certifikácie kybernetickej bezpečnosti

Európsky systém certifikácie kybernetickej bezpečnosti musí byť navrhnutý tak, aby podľa potreby splnil aspoň tieto bezpečnostné ciele:

a)

chrániť uchovávané, prenášané alebo inak spracúvané údaje pred náhodným či neoprávneným uchovávaním, spracúvaním, prístupom alebo poskytnutím počas celého životného cyklu produktu IKT, služby IKT alebo procesu IKT;

b)

chrániť uchovávané, prenášané alebo inak spracúvané údaje pred náhodným či neoprávneným zničením, stratou alebo zmenou alebo nedostatočnou dostupnosťou počas celého životného cyklu produktu IKT, služby IKT alebo procesu IKT;

c)

umožňovať oprávneným osobám, programom alebo zariadeniam prístup výlučne k tým údajom, službám alebo funkciám, na ktoré sa vzťahujú ich prístupové práva;

d)

identifikovať a dokumentovať známe závislosti a zraniteľnosti;

e)

zaznamenávať, ktoré údaje, služby alebo funkcie boli predmetom prístupu, použité alebo inak spracúvané, kedy a kým;

f)

umožňovať overenie, ktoré údaje, služby alebo funkcie boli predmetom prístupu, použité alebo inak spracúvané, kedy a kým;

g)

overovať, či produkty IKT, služby IKT a procesy IKT neobsahujú známe zraniteľnosti;

h)

v prípade fyzického alebo technického incidentu včas obnoviť dostupnosť údajov, služieb a funkcií a prístup k nim;

i)

aby produkty IKT, služby IKT a procesy IKT boli bezpečné štandardne a už v štádiu návrhu;

j)

aby sa produkty IKT, služby IKT a procesy IKT dodávali alebo poskytovali s aktualizovaným softvérom a hardvérom, ktoré neobsahujú verejne známe zraniteľnosti, a dodávali alebo poskytovali s mechanizmami na bezpečnú aktualizáciu.

Článok 52

Stupne dôveryhodnosti európskych systémov certifikácie kybernetickej bezpečnosti

1.   Európsky systém certifikácie kybernetickej bezpečnosti môže uvádzať jeden alebo viacero z týchto stupňov dôveryhodnosti pre produkty IKT, služby IKT a procesy IKT: „základný“, „pokročilý“ alebo „vysoký“. Stupeň dôveryhodnosti zodpovedá úrovni rizika spojeného s plánovaným využívaním daného produktu IKT, služby IKT alebo procesu IKT z hľadiska pravdepodobnosti a vplyvu incidentu.

2.   Európske certifikáty kybernetickej bezpečnosti a EÚ vyhlásenia o zhode odkazujú na stupeň dôveryhodnosti uvedený v európskom systéme certifikácie kybernetickej bezpečnosti, podľa ktorého je vydaný európsky certifikát kybernetickej bezpečnosti alebo EÚ vyhlásenie o zhode.

3.   Bezpečnostné požiadavky zodpovedajúce každému stupňu dôveryhodnosti sa uvádzajú v príslušnom európskom systéme certifikácie kybernetickej bezpečnosti vrátane zodpovedajúcich bezpečnostných funkcií a zodpovedajúcej prísnosti a hĺbky hodnotenia, ktorým má produkt IKT, služba IKT alebo proces IKT prejsť.

4.   Certifikát alebo EÚ vyhlásenie o zhode odkazujú na súvisiace technické špecifikácie, normy a postupy vrátane technických kontrol, ktorých účelom je znížiť riziko kybernetických bezpečnostných incidentov alebo týmto incidentom predísť.

5.   Európsky certifikát kybernetickej bezpečnosti alebo EÚ vyhlásenie o zhode, v ktorom sa odkazuje na stupeň dôveryhodnosti „základný“, poskytuje uistenie, že produkty IKT, služby IKT a procesy IKT, pre ktoré je vydaný uvedený certifikát alebo uvedené EÚ vyhlásenie o zhode, spĺňajú zodpovedajúce bezpečnostné požiadavky vrátane bezpečnostných funkcií a že boli hodnotené na úrovni určenej na minimalizovanie známych základných rizík incidentov a kybernetických útokov. Hodnotiace činnosti, ktoré sa majú vykonať, zahŕňajú aspoň preskúmanie technickej dokumentácie. V prípade, keď takéto preskúmanie nie je vhodné, vykonajú sa náhradné hodnotiace činnosti s rovnocenným účinkom.

6.   Európsky certifikát kybernetickej bezpečnosti, v ktorom sa odkazuje na stupeň dôveryhodnosti „pokročilý“, poskytuje uistenie, že produkty IKT, služby IKT a procesy IKT, pre ktoré je vydaný uvedený certifikát, spĺňajú zodpovedajúce bezpečnostné požiadavky vrátane bezpečnostných funkcií a že boli hodnotené na úrovni určenej na minimalizovanie známych kybernetickobezpečnostných rizík a rizík incidentov a kybernetických útokov, ktoré vykonávajú subjekty s obmedzenými zručnosťami a zdrojmi. Hodnotiace činnosti, ktoré sa majú vykonať, zahŕňajú aspoň preskúmanie na preukázanie neexistencie verejne známych zraniteľností a skúšku na preukázanie, že produkty IKT, procesy IKT alebo služby IKT správne plnia potrebné bezpečnostné funkcie. V prípade, keď takéto hodnotiace činnosti nie sú vhodné, vykonajú sa náhradné hodnotiace činnosti s rovnocenným účinkom.

7.   Európsky certifikát kybernetickej bezpečnosti, v ktorom sa odkazuje na stupeň dôveryhodnosti „vysoký“, poskytuje uistenie, že produkty IKT, služby IKT a procesy IKT, pre ktoré je vydaný uvedený certifikát, spĺňajú zodpovedajúce bezpečnostné požiadavky vrátane bezpečnostných funkcií a že boli hodnotené na úrovni určenej na minimalizovanie rizika najpokročilejších kybernetických útokov, ktoré vykonávajú subjekty so značnými zručnosťami a zdrojmi. Hodnotiace činnosti, ktoré sa majú vykonať, zahŕňajú aspoň preskúmanie na preukázanie neexistencie verejne známych zraniteľností, skúšku na preukázanie, že produkty IKT, služby IKT alebo procesy IKT správne plnia najpokročilejšie potrebné bezpečnostné funkcie, a posúdenie ich odolnosti proti zručným útočníkom prostredníctvom skúšky prieniku. V prípade, keď takéto hodnotiace činnosti nie sú vhodné, vykonajú sa náhradné hodnotiace činnosti s rovnocenným účinkom.

8.   Európsky systém certifikácie kybernetickej bezpečnosti môže špecifikovať viaceré úrovne hodnotenia v závislosti od prísnosti a hĺbky použitej metodiky hodnotenia. Každá z úrovní hodnotenia zodpovedá jednému zo stupňov dôveryhodnosti a je vymedzená vhodnou kombináciou zložiek dôveryhodnosti.

Článok 53

Vlastné posúdenie zhody

1.   Európsky systém certifikácie kybernetickej bezpečnosti môže povoliť vlastné posúdenie zhody, za ktoré nesie výhradnú zodpovednosť výrobca alebo poskytovateľ produktov IKT, služieb IKT alebo procesov IKT. Vlastné posúdenie zhody je povolené iba v súvislosti s produktmi IKT, službami IKT a procesmi IKT, ktoré predstavujú nízke riziko zodpovedajúce stupňu dôveryhodnosti „základný“.

2.   Výrobca alebo poskytovateľ produktov IKT, služieb IKT alebo procesov IKT môže vydať EÚ vyhlásenie o zhode, ktorým potvrdí, že sa preukázalo splnenie požiadaviek stanovených v systéme. Vydaním takéhoto vyhlásenia preberá výrobca alebo poskytovateľ produktov IKT, služieb IKT alebo procesov IKT zodpovednosť za súlad produktu IKT, služby IKT alebo procesu IKT s požiadavkami stanovenými v uvedenom systéme.

3.   Výrobca alebo poskytovateľ produktov IKT, služieb IKT alebo procesov IKT uchováva EÚ vyhlásenie o zhode, technickú dokumentáciu a všetky ďalšie relevantné informácie, ktoré sa týkajú zhody produktov IKT alebo služieb IKT so systémom, k dispozícii pre vnútroštátny orgán pre certifikáciu kybernetickej bezpečnosti uvedený v článku 58 počas obdobia stanoveného v príslušnom európskom systéme certifikácie kybernetickej bezpečnosti. Kópia EÚ vyhlásenia o zhode sa predloží vnútroštátnemu orgánu pre certifikáciu kybernetickej bezpečnosti a agentúre ENISA.

4.   Vydanie EÚ vyhlásenia o zhode je dobrovoľné, pokiaľ nie je stanovené inak v práve Únie alebo v práve členského štátu.

5.   EÚ vyhlásenia o zhode sa uznávajú vo všetkých členských štátoch.

Článok 54

Prvky európskych systémov certifikácie kybernetickej bezpečnosti

1.   Európsky systém certifikácie kybernetickej bezpečnosti zahŕňa minimálne tieto prvky:

a)

predmet úpravy a rozsah pôsobnosti daného certifikačného systému vrátane typu alebo kategórií produktov IKT, služieb IKT a procesov IKT, na ktoré sa vzťahuje;

b)

jasný opis účelu systému a toho, ako zvolené normy, metódy hodnotenia a stupne dôveryhodnosti zodpovedajú potrebám užívateľov, ktorým je systém určený;

c)

odkaz na medzinárodné, európske alebo vnútroštátne normy používané pri hodnotení alebo, ak také normy nie sú k dispozícii alebo nie sú vhodné, na technické špecifikácie, ktoré spĺňajú požiadavky stanovené v prílohe II k nariadeniu (EÚ) č. 1025/2012, alebo ak takéto špecifikácie nie sú k dispozícii, na technické špecifikácie alebo iné požiadavky kybernetickej bezpečnosti vymedzené európskom systéme certifikácie kybernetickej bezpečnosti;

d)

podľa potreby jeden alebo viacero stupňov dôveryhodnosti;

e)

informáciu o tom, či je v rámci daného systému povolené vlastné posúdenie zhody;

f)

prípadné osobitné alebo dodatočné požiadavky na orgány posudzovania zhody s cieľom zabezpečiť ich technickú spôsobilosť na hodnotenie požiadaviek kybernetickej bezpečnosti;

g)

konkrétne hodnotiace kritériá a metódy, ktoré sa majú použiť vrátane typov hodnotenia s cieľom preukázať, že sa dosiahli bezpečnostné ciele uvedené v článku 51;

h)

prípadné informácie, ktoré sú potrebné na certifikáciu a ktoré má orgánom posudzovania zhody poskytnúť alebo inak sprístupniť žiadateľ;

i)

ak systém zahŕňa označenia alebo značky, podmienky, za ktorých možno takéto označenia alebo značky použiť;

j)

pravidlá monitorovania súladu produktov IKT, služieb IKT a procesov IKT s požiadavkami európskych certifikátov kybernetickej bezpečnosti alebo EÚ vyhlásení o zhode vrátane mechanizmov na preukázanie trvalého súladu so stanovenými požiadavkami kybernetickej bezpečnosti;

k)

prípadné podmienky vydania, zachovania, pokračovania platnosti a obnovenia európskych certifikátov kybernetickej bezpečnosti, ako aj podmienky pre rozšírenie alebo zúženie rozsahu certifikácie;

l)

pravidlá týkajúce sa dôsledkov pre produkty IKT, služby IKT a procesy IKT, ktoré boli certifikované alebo pre ktoré bolo vydané EÚ vyhlásenie o zhode, ale ktoré nespĺňajú požiadavky systému;

m)

pravidlá nahlasovania a riešenia predtým nezistených zraniteľností produktov IKT, služieb IKT a procesov IKT z hľadiska kybernetickej bezpečnosti;

n)

prípadné pravidlá uchovávania záznamov orgánmi posudzovania zhody;

o)

určenie vnútroštátnych alebo medzinárodných systémov certifikácie kybernetickej bezpečnosti, ktoré sa vzťahujú na rovnaký typ alebo kategóriu produktov IKT, služieb IKT a procesov IKT, bezpečnostných požiadaviek, kritérií a metód hodnotenia a stupňov dôveryhodnosti;

p)

obsah a podoba európskych certifikátov kybernetickej bezpečnosti a EÚ vyhlásení o zhode, ktoré majú byť vydané;

q)

obdobie, počas ktorého výrobca alebo poskytovateľ produktov IKT, služieb IKT alebo procesov IKT má uchovávať k dispozícii EÚ vyhlásenie o zhode, technickú dokumentáciu a všetky ďalšie relevantné informácie;

r)

maximálne obdobie platnosti európskych certifikátov kybernetickej bezpečnosti vydaných v rámci systému;

s)

politiku zverejňovania informácií o európskych certifikátoch kybernetickej bezpečnosti, ktoré boli vydané, zmenené alebo odňaté v rámci systému;

t)

podmienky vzájomného uznávania systémov certifikácie s tretími krajinami;

u)

prípadné pravidlá týkajúce sa mechanizmu partnerského preskúmania, ktorý je stanovený systémom pre orgány alebo subjekty vydávajúce európske certifikáty kybernetickej bezpečnosti pre stupeň dôveryhodnosti „vysoký“ podľa článku 56 ods. 6 Tento mechanizmus sa uplatňuje bez toho, aby bolo dotknuté partnerské preskúmanie stanovené v článku 59;

v)

formát a postupy, ktoré musia dodržiavať výrobcovia alebo poskytovatelia produktov IKT, služieb IKT alebo procesov IKT pri poskytovaní a aktualizácii doplňujúcich informácií o kybernetickej bezpečnosti v súlade s článkom 55.

2.   Stanovené požiadavky európskeho systému certifikácie kybernetickej bezpečnosti musia byť v súlade s akýmikoľvek platnými právnymi požiadavkami, najmä s požiadavkami, ktoré vyplývajú z harmonizovaného práva Únie.

3.   Ak sa to stanovuje v osobitnom právnom akte Únie, certifikát alebo EÚ vyhlásenie o zhode vydané v rámci európskeho systému certifikácie kybernetickej bezpečnosti možno použiť na preukázanie predpokladu zhody s požiadavkami daného právneho aktu.

4.   Ak harmonizované právo Únie neexistuje, v práve členských štátov možno tiež stanoviť, že európsky systém certifikácie kybernetickej bezpečnosti možno použiť na stanovenie predpokladu zhody s právnymi požiadavkami.

Článok 55

Doplňujúce informácie o kybernetickej bezpečnosti týkajúce sa certifikovaných produktov IKT, služieb IKT a procesov IKT

1.   Výrobca alebo poskytovateľ certifikovaných produktov IKT, služieb IKT alebo procesov IKT alebo produktov IKT, služieb IKT a procesov IKT, pre ktoré bolo vydané EÚ vyhlásenie o zhode, zverejňuje tieto doplňujúce informácie o kybernetickej bezpečnosti:

a)

poradenstvo a odporúčania s cieľom pomôcť koncovým užívateľom s bezpečnou konfiguráciou, inštaláciou, zavedením, prevádzkou a údržbou výrobkov IKT alebo služieb IKT;

b)

obdobie, počas ktorého sa bude koncovým užívateľom poskytovať bezpečnostná podpora, a to najmä pokiaľ ide o dostupnosť aktualizácií, ktoré sa týkajú kybernetickej bezpečnosti;

c)

kontaktné informácie výrobcu alebo poskytovateľa a akceptované metódy na prijímanie informácií o zraniteľnosti od koncových užívateľov a výskumníkov v oblasti bezpečnosti;

d)

odkaz na registre online, ktoré uvádzajú zverejnené zraniteľnosti týkajúce sa daného produktu IKT, služby IKT alebo procesu IKT a všetky príslušné kybernetickobezpečnostné rady.

2.   Informácie uvedené v odseku 1 musia byť k dispozícii v elektronickej forme a zostávajú k dispozícii a podľa potreby sa aktualizujú aspoň do skončenia platnosti príslušného európskeho certifikátu kybernetickej bezpečnosti alebo EÚ vyhlásenia o zhode.

Článok 56

Certifikácia kybernetickej bezpečnosti

1.   Produkty IKT, služby IKT a procesy IKT certifikované v rámci európskeho systému certifikácie kybernetickej bezpečnosti prijatého podľa článku 49 sa považujú za vyhovujúce požiadavkám daného systému.

2.   Pokiaľ sa v práve Únie alebo práve členského štátu nestanovuje inak, certifikácia kybernetickej bezpečnosti je dobrovoľná.

3.   Komisia pravidelne posúdi účinnosť a využívanie prijatých európskych systémov certifikácie kybernetickej bezpečnosti a či sa niektorý konkrétny európsky systém certifikácie kybernetickej bezpečnosti má stať záväzným prostredníctvom príslušného práva Únie s cieľom zaistiť primeranú úroveň kybernetickej bezpečnosti produktov IKT, služieb IKT a procesov IKT v Únii a zlepšiť fungovanie vnútorného trhu. Prvé takéto posúdenie sa vykoná do 31. decembra 2023 a následné posúdenia sa potom vykonávajú aspoň každé dva roky. Komisia na základe výsledkov uvedených posúdení určí produkty IKT, služby IKT a procesy IKT, na ktoré sa vzťahuje existujúci certifikačný systém a na ktoré sa má vzťahovať povinný certifikačný systém.

Prioritne sa Komisia zameria na odvetvia uvedené v prílohe II k smernici (EÚ) 2016/1148, ktoré sa posúdia najneskôr do dvoch rokov po prijatí prvého európskeho systému certifikácie kybernetickej bezpečnosti.

Pri príprave posúdenia Komisia:

a)

zohľadní vplyv opatrení na výrobcov alebo poskytovateľov takýchto produktov IKT, služieb IKT alebo procesov IKT a na užívateľov z hľadiska nákladov uvedených opatrení a spoločenských alebo ekonomických prínosov vyplývajúcich z predpokladanej zvýšenej úrovne bezpečnosti cielených produktov IKT, služieb IKT alebo procesov IKT;

b)

zohľadní existenciu a vykonávanie príslušného práva členského štátu alebo práva tretej krajiny;

c)

vykoná otvorené, transparentné a inkluzívne konzultácie so všetkými príslušnými zainteresovanými stranami a členskými štátmi;

d)

zohľadní všetky lehoty na vykonávanie, prechodné opatrenia a obdobia, najmä s ohľadom na možný vplyv daného opatrenia na výrobcov alebo poskytovateľov produktov IKT, služieb IKT a procesov IKT vrátane MSP;

e)

navrhne najrýchlejší a najefektívnejší spôsob vykonania prechodu z dobrovoľných na povinné certifikačné systémy.

4.   Európske certifikáty kybernetickej bezpečnosti podľa tohto článku, ktoré odkazujú na stupeň dôveryhodnosti „základný“ alebo „pokročilý“, vydávajú orgány posudzovania zhody uvedené v článku 60 na základe kritérií zahrnutých v európskom systéme certifikácie kybernetickej bezpečnosti prijatom Komisiou podľa článku 49.

5.   Odchylne od odseku 4 sa v riadne odôvodnených prípadoch môže v európskom systéme certifikácie kybernetickej bezpečnosti stanoviť, že európske certifikáty kybernetickej bezpečnosti podľa daného systému má vydávať len verejný subjekt. Takýmto subjektom je:

a)

vnútroštátny orgán pre certifikáciu kybernetickej bezpečnosti uvedený v článku 58 ods. 1 alebo

b)

verejný subjekt, ktorý je akreditovaný ako orgán posudzovania zhody podľa článku 60 ods. 1.

6.   Ak európsky systém certifikácie kybernetickej bezpečnosti prijatý podľa článku 49 vyžaduje stupeň dôveryhodnosti „vysoký“, európsky certifikát kybernetickej bezpečnosti podľa uvedeného systému má vydávať len vnútroštátny orgán pre certifikáciu kybernetickej bezpečnosti alebo v týchto prípadoch orgán posudzovania zhody:

a)

vnútroštátny orgán pre certifikáciu kybernetickej bezpečnosti najprv schváli každý jednotlivý európsky certifikát kybernetickej bezpečnosti, ktorý vydal orgán posudzovania zhody, alebo

b)

vnútroštátny orgán pre certifikáciu kybernetickej bezpečnosti poveril úlohou vydávať takéto európske certifikáty kybernetickej bezpečnosti orgán posudzovania zhody na základe všeobecného delegovania.

7.   Fyzická či právnická osoba, ktorá predkladá produkty IKT, služby IKT alebo procesy IKT na certifikáciu, sprístupní vnútroštátnemu orgánu pre certifikáciu kybernetickej bezpečnosti uvedenému v článku 58, ak tento orgán vydáva európsky certifikát kybernetickej bezpečnosti, alebo orgánu posudzovania zhody uvedenému v článku 60 všetky informácie potrebné pre certifikáciu.

8.   Držiteľ európskeho certifikátu kybernetickej bezpečnosti informuje orgán uvedený v odseku 7 o všetkých následne zistených zraniteľnostiach alebo nezrovnalostiach týkajúcich sa bezpečnosti certifikovaného produktu IKT, služby IKT alebo procesu IKT, ktoré môžu mať vplyv na ich súlad s požiadavkami týkajúcimi sa certifikácie. Uvedený orgán bez zbytočného odkladu postúpi uvedené informácie dotknutému vnútroštátnemu orgánu pre certifikáciu kybernetickej bezpečnosti.

9.   Európsky certifikát kybernetickej bezpečnosti sa vydáva na obdobie stanovené v európskom systéme certifikácie kybernetickej bezpečnosti a možno ho obnoviť, pokiaľ sa naďalej plnia relevantné požiadavky.

10.   Európsky certifikát kybernetickej bezpečnosti vydaný podľa tohto článku sa uznáva vo všetkých členských štátoch.

Článok 57

Vnútroštátne systémy certifikácie a certifikáty kybernetickej bezpečnosti

1.   Bez toho, aby bol dotknutý odsek 3 tohto článku, vnútroštátne systémy certifikácie kybernetickej bezpečnosti a súvisiace postupy týkajúce sa produktov IKT, služieb IKT a procesov IKT, na ktoré sa vzťahuje európsky systém certifikácie kybernetickej bezpečnosti, strácajú účinnosť k dátumu stanovenému vo vykonávacom akte prijatom podľa článku 49 ods. 7 Vnútroštátne systémy certifikácie kybernetickej bezpečnosti a súvisiace postupy týkajúce sa produktov IKT, služieb IKT a procesov IKT, na ktoré sa európsky systém certifikácie kybernetickej bezpečnosti nevzťahuje, existujú naďalej.

2.   Členské štáty nezavedú nové vnútroštátne systémy certifikácie kybernetickej bezpečnosti produktov IKT, služieb IKT a procesov IKT, na ktoré sa už vzťahuje platný európsky systém certifikácie kybernetickej bezpečnosti.

3.   Existujúce certifikáty, ktoré boli vydané v rámci vnútroštátnych systémov certifikácie kybernetickej bezpečnosti a na ktoré sa vzťahuje európsky systém certifikácie kybernetickej bezpečnosti, platia naďalej až do konca doby ich platnosti.

4.   S cieľom predísť fragmentácii vnútorného trhu členské štáty informujú Komisiu a ECCG o akomkoľvek zámere vypracovať nové vnútroštátne systémy certifikácie kybernetickej bezpečnosti.

Článok 58

Vnútroštátne orgány pre certifikáciu kybernetickej bezpečnosti

1.   Každý členský štát určí jeden alebo viacero vnútroštátnych orgánov pre certifikáciu kybernetickej bezpečnosti na svojom území alebo určí po dohode s iným členským štátom jeden alebo viacero vnútroštátnych orgánov pre certifikáciu kybernetickej bezpečnosti zriadených v tomto inom členskom štáte, ktoré budú zodpovedné za dozor v určujúcom členskom štáte.

2.   Každý členský štát oznámi Komisii určené vnútroštátne orgány pre certifikáciu kybernetickej bezpečnosti. Ak členský štát určí viac orgánov, informuje Komisiu aj o úlohách zverených každému z nich.

3.   Bez toho, aby bol dotknutý článok 56 ods. 5 písm. a) a článok 56 ods. 6, každý vnútroštátny orgány pre certifikáciu kybernetickej bezpečnosti je z hľadiska svojej organizácie, rozhodnutí o financovaní, právnej štruktúry a rozhodovania nezávislý od subjektov, nad ktorými vykonáva dozor.

4.   Členské štáty zabezpečia, aby činnosti vnútroštátnych orgánov pre certifikáciu kybernetickej bezpečnosti, ktoré sa týkajú vydávania európskych certifikátov kybernetickej bezpečnosti podľa článku 56 ods. 5 písm. a) a článku 56 ods. 6, boli prísne oddelené od ich činností dohľadu stanovených v tomto článku, a aby uvedené činnosti boli vykonávané nezávisle od seba.

5.   Členské štáty zabezpečia, aby vnútroštátne orgány pre certifikáciu kybernetickej bezpečnosti mali primerané zdroje na výkon svojich právomocí a aby svoje úlohy vykonávali účinne a efektívne.

6.   V záujme účinného vykonávania tohto nariadenia je vhodné, aby sa vnútroštátne orgány pre certifikáciu kybernetickej bezpečnosti aktívne, účinne, efektívne a bezpečne zapájali do práce ECCG.

7.   Vnútroštátne orgány pre certifikáciu kybernetickej bezpečnosti:

a)

dozerajú nad pravidlami uvedenými v európskych systémoch certifikácie kybernetickej bezpečnosti podľa článku 54 ods. 1 písm. j), ktoré sa týkajú monitorovania súladu produktov IKT, služieb IKT a procesov IKT s požiadavkami európskych certifikátov kybernetickej bezpečnosti, ktoré boli vydané na ich príslušných územiach, a tieto pravidlá presadzujú, a to v spolupráci s ďalšími príslušnými orgánmi dohľadu nad trhom;

b)

monitorujú dodržiavanie povinností výrobcov alebo poskytovateľov produktov IKT, služieb IKT alebo procesov IKT, ktorí sú usadení na ich príslušných územiach a vykonávajú vlastné posúdenie zhody, a tieto povinnosti presadzujú, a najmä monitorujú dodržiavanie povinností takýchto výrobcov alebo poskytovateľov stanovených v článku 53 ods. 2 a 3 a v príslušnom európskom systéme certifikácie kybernetickej bezpečnosti, a tieto povinnosti presadzujú;

c)

bez toho, aby bol dotknutý článok 60 ods. 3, na účely tohto nariadenia aktívne pomáhajú vnútroštátnym akreditačným orgánom a podporujú ich pri monitorovaní činností orgánov posudzovania zhody a pri dozore nad týmito činnosťami;

d)

monitorujú a dozerajú na činnosti verejných orgánov uvedených v článku 56 ods. 5;

e)

prípadne splnomocňujú orgány posudzovania zhody v súlade s článkom 60 ods. 3 a obmedzujú, pozastavujú alebo odnímajú existujúce splnomocnenie, keď orgány posudzovania zhody nespĺňajú požiadavky tohto nariadenia;

f)

vybavujú sťažnosti fyzických alebo právnických osôb v súvislosti s európskymi certifikátmi kybernetickej bezpečnosti vydanými vnútroštátnymi orgánmi pre certifikáciu kybernetickej bezpečnosti, alebo v súvislosti s európskymi certifikátmi kybernetickej bezpečnosti vydanými orgánmi posudzovania zhody v súlade s článkom 56 ods. 6, alebo v súvislosti s EÚ vyhláseniami o zhode vydanými podľa článku 53, a v primeranom rozsahu prešetrujú predmet takýchto sťažností a sťažovateľa v primeranej lehote informujú o pokroku a výsledku tohto prešetrenia;

g)

agentúre ENISA a ECCG poskytujú výročnú súhrnnú správu o činnostiach vykonaných podľa písmen b), c) a d) tohto odseku alebo podľa odseku 8;

h)

spolupracujú s inými vnútroštátnymi orgánmi pre certifikáciu kybernetickej bezpečnosti alebo inými orgánmi verejnej moci, čo zahŕňa poskytovanie informácií o možnom nesúlade produktov IKT, služieb IKT a procesov IKT s požiadavkami tohto nariadenia alebo s požiadavkami konkrétnych európskych systémov certifikácie kybernetickej bezpečnosti, a

i)

monitorujú relevantný vývoj v oblasti certifikácie kybernetickej bezpečnosti.

8.   Každý vnútroštátny orgán pre certifikáciu kybernetickej bezpečnosti má prinajmenšom tieto právomoci:

a)

žiadať od orgánov posudzovania zhody, držiteľov európskych certifikátov kybernetickej bezpečnosti a vydavateľov EÚ vyhlásení o zhode akékoľvek informácie, ktoré potrebuje na plnenie svojich úloh;

b)

viesť vyšetrovanie v podobe auditov orgánov posudzovania zhody, držiteľov európskych certifikátov kybernetickej bezpečnosti a vydavateľov EÚ vyhlásení o zhode na overenie, či dodržiavajú ustanovenia tejto hlavy;

c)

prijímať primerané opatrenia v súlade s vnútroštátnym právom s cieľom zabezpečiť, aby orgány posudzovania zhody, držitelia európskych certifikátov kybernetickej bezpečnosti a vydavatelia EÚ vyhlásení o zhode dodržiavali toto nariadenie alebo európsky systém certifikácie kybernetickej bezpečnosti;

d)

získať prístup do priestorov akýchkoľvek orgánov posudzovania zhody alebo držiteľov európskych certifikátov kybernetickej bezpečnosti na účely vykonávania vyšetrovaní v súlade s procesným právom Únie alebo členského štátu;

e)

v súlade s vnútroštátnym právom odnímať európske certifikáty kybernetickej bezpečnosti, ktoré vydali vnútroštátne orgány pre certifikáciu kybernetickej bezpečnosti, alebo európske certifikáty kybernetickej bezpečnosti, ktoré v súlade s článkom 56 ods. 6 vydali orgány posudzovania zhody, ak takéto certifikáty nie sú v súlade s týmto nariadením alebo európskym systémom certifikácie kybernetickej bezpečnosti;

f)

ukladať v súlade s vnútroštátnym právom sankcie podľa článku 65 a vyžadovať okamžité ukončenie porušovania povinností stanovených v tomto nariadení.

9.   Vnútroštátne orgány pre certifikáciu kybernetickej bezpečnosti navzájom i s Komisiou spolupracujú, najmä si vymieňajú informácie, skúsenosti a osvedčené postupy, pokiaľ ide o certifikáciu kybernetickej bezpečnosti a technické otázky súvisiace s kybernetickou bezpečnosťou produktov IKT, služieb IKT a procesov IKT.

Článok 59

Partnerské preskúmanie

1.   S cieľom dosiahnuť v súvislosti s európskymi certifikátmi kybernetickej bezpečnosti a EÚ vyhláseniami o zhode rovnaké normy v celej Únii podliehajú vnútroštátne orgány pre certifikáciu kybernetickej bezpečnosti partnerskému preskúmaniu.

2.   Partnerské preskúmanie sa vykonáva na základe riadnych a transparentných hodnotiacich kritérií a postupov, ktoré sa vzťahujú najmä na štrukturálne požiadavky, požiadavky na ľudské zdroje a postupy, povinnosť mlčanlivosti a sťažnosti.

3.   Partnerské preskúmanie posudzuje:

a)

ak je to relevantné, či sú činnosti vnútroštátnych orgánov pre certifikáciu kybernetickej bezpečnosti, ktoré sa týkajú vydávania európskych certifikátov kybernetickej bezpečnosti podľa článku 56 ods. 5 písm. a) a článku 56 ods. 6, prísne oddelené od ich činností dozoru stanovených v článku 58 a či sa uvedené činnosti vykonávajú nezávisle od seba;

b)

postupy dozoru a presadzovania pravidiel monitorovania súladu produktov IKT, služieb IKT a procesov IKT s európskymi certifikátmi kybernetickej bezpečnosti podľa článku 58 ods. 7 písm. a);

c)

postupy monitorovania a presadzovania povinností výrobcov a poskytovateľov produktov IKT, služieb IKT alebo procesov IKT podľa článku 58 ods. 7 písm. b);

d)

postupy monitorovania, splnomocňovania a dozoru, pokiaľ ide o činnosti orgánov posudzovania zhody;

e)

ak je to relevantné, či personál orgánov, ktoré vydávajú certifikáty pre stupeň dôveryhodnosti „vysoký“ podľa článku 56 ods. 6, má primerané odborné znalosti.

4.   Partnerské preskúmanie vykonávajú najmenej dva vnútroštátne orgány pre certifikáciu kybernetickej bezpečnosti iných členských štátov a Komisia a vykonáva sa aspoň raz za päť rokov. Agentúra ENISA sa môže zúčastňovať na partnerskom preskúmaní.

5.   Komisia môže prijímať vykonávacie akty, v ktorých stanoví plán partnerského preskúmania na obdobie najmenej piatich rokov, kritériá zloženia tímu partnerského preskúmania, metodiku partnerského preskúmania a časový harmonogram, periodicitu a ďalšie úlohy súvisiace s partnerským preskúmaním. Pri prijímaní uvedených vykonávacích aktov Komisia náležite zohľadňuje názory ECCG. Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 66 ods. 2

6.   Výsledky partnerského preskúmania preskúma ECCG, ktorá vypracuje súhrnnú správu, ktorá sa môže sprístupniť verejnosti, a v prípade potreby vydá usmernenia alebo odporúčania týkajúce sa krokov alebo opatrení, ktoré majú prijať dotknuté subjekty.

Článok 60

Orgány posudzovania zhody

1.   Orgány posudzovania zhody akreditujú vnútroštátne akreditačné orgány vymenované podľa nariadenia (ES) č. 765/2008. Takáto akreditácia sa vydá, len ak orgán posudzovania zhody spĺňa požiadavky stanovené v prílohe k tomuto nariadeniu.

2.   Ak vnútroštátny orgán pre certifikáciu kybernetickej bezpečnosti vydal v súlade s článkom 56 ods. 5 písm. a) a článkom 56 ods. 6 európsky certifikát kybernetickej bezpečnosti, certifikačný orgán vnútroštátneho orgánu pre certifikáciu kybernetickej bezpečnosti sa akredituje ako orgán posudzovania zhody podľa odseku 1 tohto článku.

3.   Ak sa v európskych systémoch certifikácie kybernetickej bezpečnosti stanovujú osobitné alebo dodatočné požiadavky podľa článku 54 ods. 1 písm. f), vnútroštátny orgán pre certifikáciu kybernetickej bezpečnosti splnomocňuje len orgány posudzovania zhody, ktoré spĺňajú uvedené požiadavky, aby vykonávali úlohy podľa takýchto systémov.

4.   Akreditácia uvedená v odseku 1 sa udeľuje orgánom posudzovania zhody najviac na päť rokov a možno ju obnoviť za rovnakých podmienok, pokiaľ orgán posudzovania zhody naďalej spĺňa požiadavky stanovené v tomto článku. Vnútroštátne akreditačné orgány prijmú v primeranom časovom rámci všetky vhodné opatrenia s cieľom obmedziť, pozastaviť alebo zrušiť akreditáciu orgánu posudzovania zhody udelenú podľa odseku 1, ak orgán posudzovania zhody nespĺňa alebo prestal spĺňať akreditačné podmienky, alebo porušuje toto nariadenie

Článok 61

Oznamovanie

1.   V súvislosti s každým európskym systémom certifikácie kybernetickej bezpečnosti oznámia vnútroštátne orgány pre certifikáciu kybernetickej bezpečnosti Komisii orgány posudzovania zhody akreditované a prípadne splnomocnené podľa článku 60 ods. 3 na vydávanie európskych certifikátov kybernetickej bezpečnosti v rámci určených stupňov dôveryhodnosti, ako sa uvádzajú článku 52. Vnútroštátne orgány pre certifikáciu kybernetickej bezpečnosti oznamujú Komisii bez zbytočného odkladu akékoľvek následné zmeny v tejto súvislosti.

2.   Jeden rok po nadobudnutí účinnosti európskeho systému certifikácie kybernetickej bezpečnosti Komisia uverejní v Úradnom vestníku Európskej únie zoznam orgánov posudzovania zhody oznámených v rámci uvedeného systému.

3.   Ak sa Komisii doručí oznámenie po lehote stanovenej v odseku 2, uverejní v Úradnom vestníku Európskej únie zmeny zoznamu oznámených orgánov posudzovania zhody do dvoch mesiacov od doručenia daného oznámenia.

4.   Vnútroštátny orgán pre certifikáciu kybernetickej bezpečnosti môže Komisii predložiť žiadosť o vyňatie orgánu posudzovania zhody, ktorý daný vnútroštátny orgán pre certifikáciu kybernetickej bezpečnosti oznámil, zo zoznamu uvedeného v odseku 2. Komisia uverejní v Úradnom vestníku Európskej únie príslušné zmeny uvedeného zoznamu do jedného mesiaca od doručenia žiadosti vnútroštátneho orgánu pre certifikáciu kybernetickej bezpečnosti.

5.   Komisia môže prijať vykonávacie akty stanovujúce okolnosti, podobu a postupy oznamovania uvedeného v odseku 1 tohto článku. Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 66 ods. 2.

Článok 62

Európska skupina pre certifikáciu kybernetickej bezpečnosti

1.   Zriadi sa európska skupina pre certifikáciu kybernetickej bezpečnosti (ďalej len „ECCG“ – European Cybersecurity Certification Group).

2.   ECCG sa skladá zo zástupcov vnútroštátnych orgánov pre certifikáciu kybernetickej bezpečnosti alebo zástupcov iných príslušných vnútroštátnych orgánov. Žiaden člen ECCG nesmie zastupovať viac ako dva členské štáty.

3.   Zainteresované strany a príslušné tretie strany môžu byť prizvané zúčastniť sa na stretnutiach ECCG a podieľať sa na jej práci.

4.   ECCG má tieto úlohy:

a)

radiť a pomáhať Komisii v jej úsilí o zabezpečenie konzistentného vykonávania a uplatňovania tejto hlavy, najmä pokiaľ ide o priebežný pracovný program Únie, politické otázky spojené s certifikáciou kybernetickej bezpečnosti, koordináciu politických prístupov a vypracovanie európskych systémov certifikácie kybernetickej bezpečnosti;

b)

pomáhať a radiť agentúre ENISA a spolupracovať s ňou pri vypracúvaní kandidátskeho systému podľa článku 49;

c)

prijímať stanovisko ku kandidátskym systémom vypracovaným agentúrou ENISA podľa článku 49;

d)

požiadať agentúru ENISA o vypracovanie kandidátskych systémov podľa článku 48 ods. 2;

e)

prijímať stanoviská určené Komisii, ktoré sa týkajú udržiavania a preskúmania existujúcich európskych systémov certifikácie kybernetickej bezpečnosti;

f)

skúmať relevantný vývoj v oblasti certifikácie kybernetickej bezpečnosti a vymieňať si informácie a osvedčené postupy v oblasti systémov certifikácie kybernetickej bezpečnosti;

g)

uľahčovať spoluprácu medzi vnútroštátnymi orgánmi pre certifikáciu kybernetickej bezpečnosti podľa tejto hlavy, a to budovaním kapacít a výmenou informácií, najmä zavedením metód efektívnej výmeny informácií o otázkach spojených s certifikáciou kybernetickej bezpečnosti;

h)

podporovať vykonávanie mechanizmov partnerského preskúmania v súlade s pravidlami stanovenými v európskom systéme certifikácie kybernetickej bezpečnosti podľa článku 54 ods. 1 písm. u) tohto nariadenia;

i)

uľahčovať zosúlaďovanie európskych systémov certifikácie kybernetickej bezpečnosti s medzinárodne uznanými normami, a to aj preskúmaním súčasných európskych systémov certifikácie kybernetickej bezpečnosti a prípadne vydaním odporúčaní pre agentúru ENISA, aby spolupracovala s príslušnými medzinárodnými normalizačnými organizáciami s cieľom riešiť nedostatky alebo rozdiely v dostupných medzinárodne uznávaných normách.

5.   Komisia za pomoci agentúry ENISA predsedá ECCG a zabezpečuje pre ECCG sekretariát v súlade s článkom 8 ods. 1 písm. e).

Článok 63

Právo na podanie sťažnosti

1.   Fyzické a právnické osoby majú právo podať sťažnosť vydavateľovi európskeho certifikátu kybernetickej bezpečnosti, alebo ak sťažnosť súvisí s európskym certifikátom kybernetickej bezpečnosti, ktorý vydal orgán posudzovania zhody konajúci v súlade s článkom 56 ods. 6, príslušnému vnútroštátnemu orgánu pre certifikáciu kybernetickej bezpečnosti.

2.   Orgán, ktorému sa sťažnosť podala, informuje sťažovateľa o pokroku daného konania a prijatom rozhodnutí a o práve na účinný súdny prostriedok nápravy podľa článku 64.

Článok 64

Právo na účinný súdny prostriedok nápravy

1.   Bez ohľadu na akékoľvek administratívne alebo iné mimosúdne prostriedky nápravy, fyzické osoby a právnické osoby majú právo na účinný súdny prostriedok nápravy, pokiaľ ide o:

a)

rozhodnutia prijaté orgánom uvedeným v článku 63 ods. 1, a to prípadne aj v súvislosti s nesprávnym vydaním, nevydaním alebo uznaním európskeho certifikátu kybernetickej bezpečnosti, ktorého držiteľmi sú uvedené fyzické a právnické osoby;

b)

nekonanie vo veci sťažnosti podanej orgánu uvedenému v článku 63 ods. 1.

2.   Konanie podľa tohto článku sa vedie na súdoch členského štátu, v ktorom sa nachádza orgán, proti ktorému súdny prostriedok nápravy smeruje.

Článok 65

Sankcie

Členské štáty stanovia pravidlá pokiaľ ide o sankcie uplatniteľné pri porušení tejto hlavy a porušení európskych systémov certifikácie kybernetickej bezpečnosti a prijmú všetky opatrenia potrebné na zabezpečenie ich uplatňovania. Stanovené sankcie musia byť účinné, primerané a odrádzajúce. Členské štáty bezodkladne oznámia uvedené pravidlá a opatrenia Komisii a informujú ju o všetkých následných zmenách, ktoré na ne majú vplyv.

HLAVA IV

ZÁVEREČNÉ USTANOVENIA

Článok 66

Postup výboru

1.   Komisii pomáha výbor. Uvedený výbor je výborom v zmysle nariadenia (EÚ) č. 182/2011.

2.   Ak sa odkazuje na tento odsek, uplatňuje sa článok 5 ods. 4 písm. b) nariadenia (EÚ) č. 182/2011.

Článok 67

Hodnotenie a preskúmanie

1.   Komisia do 28. júna 2024 a následne každých päť rokov vyhodnotí vplyv, účinnosť a efektívnosť agentúry ENISA a jej pracovných postupov, prípadnú potrebu upraviť mandát agentúry ENISA a finančné dôsledky takýchto prípadných úprav. Pri tomto hodnotení sa zohľadní každá spätná väzba, ktorú agentúra ENISA dostala v nadväznosti na svoje činnosti. Ak sa Komisia domnieva, že ďalšie fungovanie agentúry ENISA už nie je odôvodnené vzhľadom na ciele, mandát a úlohy jej zverené, môže navrhnúť zmenu tohto nariadenia z hľadiska ustanovení, ktoré sa týkajú agentúry ENISA.

2.   V hodnotení sa zároveň posúdi vplyv, účinnosť a efektívnosť ustanovení hlavy III tohto nariadenia z hľadiska cieľov zabezpečiť primeranú úroveň kybernetickej bezpečnosti produktov IKT, služieb IKT a procesov IKT v Únii a zlepšiť fungovanie vnútorného trhu.

3.   V hodnotení sa posúdi, či sú základné požiadavky kybernetickej bezpečnosti na prístup na vnútorný trh potrebné na to, aby sa zabránilo vstupu produktov IKT, služieb IKT a procesov IKT, ktoré nespĺňajú základné požiadavky kybernetickej bezpečnosti, na trh Únie.

4.   Komisia do 28. júna 2024 a následne každých päť rokov zašle správu o hodnotení spolu s jej závermi Európskemu parlamentu, Rade a správnej rade. Zistenia uvedené v tejto správe sa zverejnia.

Článok 68

Zrušenie a nástupníctvo

1.   Nariadenie (EÚ) č. 526/2013 sa zrušuje s účinnosťou od 27. júna 2019.

2.   Odkazy na nariadenie (EÚ) č. 526/2013 a na agentúru ENISA zriadenú uvedeným nariadením sa považujú za odkazy na toto nariadenie a na agentúru ENISA zriadenú týmto nariadením.

3.   Agentúra ENISA zriadená týmto nariadením je nástupcom agentúry ENISA, ktorá bola zriadená nariadením (EÚ) č. 526/2013, pokiaľ ide o vlastníctvo, dohody, právne záväzky, pracovné zmluvy, finančné záväzky a povinnosti. Všetky rozhodnutia správnej rady a výkonnej rady prijaté v súlade s nariadením (EÚ) č. 526/2013 zostávajú v platnosti, pokiaľ sú v súlade s týmto nariadením.

4.   Agentúra ENISA sa zriaďuje na dobu neurčitú od 27. júna 2019.

5.   Výkonný riaditeľ vymenovaný podľa článku 24 ods. 4 nariadenia (EÚ) č. 526/2013 zostáva vo svojej funkcii a plní povinnosti výkonného riaditeľa, ako je uvedené v článku 20 tohto nariadenia, do konca zostatku funkčného obdobia výkonného riaditeľa. Ostatné podmienky jeho zmluvy zostávajú nezmenené.

6.   Členovia správnej rady a ich náhradníci vymenovaní podľa článku 6 nariadenia (EÚ) č. 526/2013 zostávajú vo svojej funkcii a plnia povinnosti správnej rady, ako je uvedené v článku 15 tohto nariadenia, do konca zostatku svojho funkčného obdobia.

Článok 69

Nadobudnutie účinnosti

1.   Toto nariadenie nadobúda účinnosť dvadsiatym dňom po jeho uverejnení v Úradnom vestníku Európskej únie.

2.   Články 58, 60, 61, 63, 64, a 65 sa uplatňujú od 28. júna 2021.

Toto nariadenie je záväzné v celom rozsahu a priamo uplatniteľné vo všetkých členských štátoch.

V Štrasburgu 17. apríla 2019.

Za Európsky parlament

predseda

A. TAJANI

Za Radu

predseda

G. CIAMBA


(1)  Ú. v. EÚ C 227, 28.6.2018, s. 86.

(2)  Ú. v. EÚ C 176, 23.5.2018, s. 29.

(3)  Pozícia Európskeho parlamentu z 12. marca 2019 (zatiaľ neuverejnená v úradnom vestníku) a rozhodnutie Rady z 9. apríla 2019.

(4)  Odporúčanie Komisie zo 6. mája 2003 o definícii mikropodnikov, malých a stredných podnikov (Ú. v. EÚ L 124, 20.5.2003, s. 36).

(5)  Nariadenie Európskeho parlamentu a Rady (EÚ) č. 526/2013 z 21. mája 2013 o Agentúre Európskej únie pre sieťovú a informačnú bezpečnosť (ENISA) a o zrušení nariadenia (ES) č. 460/2004 (Ú. v. EÚ L 165, 18.6.2013, s. 41).

(6)  Nariadenie Európskeho parlamentu a Rady (ES) č. 460/2004 z 10. marca 2004 o zriadení Európskej agentúry pre bezpečnosť sietí a informácií (Ú. v. EÚ L 77, 13.3.2004, s. 1).

(7)  Nariadenie Európskeho parlamentu a Rady (ES) č. 1007/2008 z 24. septembra 2008, ktorým sa mení a dopĺňa nariadenie (ES) č. 460/2004 o zriadení Európskej agentúry pre bezpečnosť sietí a informácií, pokiaľ ide o dobu jej trvania (Ú. v. EÚ L 293, 31.10.2008, s. 1).

(8)  Nariadenie Európskeho parlamentu a Rady (EÚ) č. 580/2011 z 8. júna 2011, ktorým sa mení a dopĺňa nariadenie (ES) č. 460/2004 o zriadení Európskej agentúry pre bezpečnosť sietí a informácií, pokiaľ ide o jej trvanie (Ú. v. EÚ L 165, 24.6.2011, s. 3).

(9)  Smernica Európskeho parlamentu a Rady (EÚ) 2016/1148 zo 6. júla 2016 o opatreniach na zabezpečenie vysokej spoločnej úrovne bezpečnosti sietí a informačných systémov v Únii (Ú. v. EÚ L 194, 19.7.2016, s. 1).

(10)  Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (Ú. v. EÚ L 119, 4.5.2016, s. 1).

(11)  Smernica Európskeho parlamentu a Rady 2002/58/ES z 12. júla 2002, týkajúca sa spracovávania osobných údajov a ochrany súkromia v sektore elektronických komunikácií (smernica o súkromí a elektronických komunikáciách) (Ú. v. ES L 201, 31.7.2002, s. 37).

(12)  Smernica Európskeho parlamentu a Rady (EÚ) 2018/1972 z 11. decembra 2018, ktorou sa stanovuje európsky kódex elektronických komunikácií (Ú. v. EÚ L 321, 17.12.2018, s. 36).

(13)  Jednomyseľné rozhodnutie 2004/97/ES, Euratom prijaté predstaviteľmi členských štátov zasadajúcich na najvyššej štátnej a vládnej úrovni z 13. decembra 2003 o rozmiestnení sídel určitých úradov a agentúr Európskej únie (Ú. v. EÚ L 29, 3.2.2004, s. 15).

(14)  Ú. v. EÚ C 12, 13.1.2018, s. 1.

(15)  Odporúčanie Komisie (EÚ) 2017/1584 z 13. septembra 2017 o koordinovanej reakcii na kybernetické incidenty a krízy veľkého rozsahu (Ú. v. EÚ L 239, 19.9.2017, s. 36).

(16)  Nariadenie Európskeho parlamentu a Rady (ES) č. 765/2008 z 9. júla 2008, ktorým sa stanovujú požiadavky akreditácie a dohľadu nad trhom v súvislosti s uvádzaním výrobkov na trh a ktorým sa zrušuje nariadenie (EHS) č. 339/93 (Ú. v. EÚ L 218, 13.8.2008, s. 30).

(17)  Nariadenie Európskeho parlamentu a Rady (ES) č. 1049/2001 z 30. mája 2001 o prístupe verejnosti k dokumentom Európskeho parlamentu, Rady a Komisie (Ú. v. ES L 145, 31.5.2001, s. 43).

(18)  Nariadenie Európskeho parlamentu a Rady (EÚ) 2018/1725 z 23. októbra 2018 o ochrane fyzických osôb pri spracúvaní osobných údajov inštitúciami, orgánmi, úradmi a agentúrami Únie a o voľnom pohybe takýchto údajov, ktorým sa zrušuje nariadenie (ES) č. 45/2001 a rozhodnutie č. 1247/2002/ES (Ú. v. EÚ L 295, 21.11.2018, s. 39).

(19)  Nariadenie Európskeho parlamentu a Rady (EÚ) č. 1025/2012 z 25. októbra 2012 o európskej normalizácii, ktorým sa menia a dopĺňajú smernice Rady 89/686/EHS a 93/15/EHS a smernice Európskeho parlamentu a Rady 94/9/ES, 94/25/ES, 95/16/ES, 97/23/ES, 98/34/ES, 2004/22/ES, 2007/23/ES, 2009/23/ES a 2009/105/ES a ktorým sa zrušuje rozhodnutie Rady 87/95/EHS a rozhodnutie Európskeho parlamentu a Rady č. 1673/2006/ES (Ú. v. EÚ L 316, 14.11.2012, s. 12).

(20)  Smernica Európskeho parlamentu a Rady (EÚ) 2015/1535 z 9. septembra 2015, ktorou sa stanovuje postup pri poskytovaní informácií v oblasti technických predpisov a pravidiel vzťahujúcich sa na služby informačnej spoločnosti (Ú. v. EÚ L 241, 17.9.2015, s. 1).

(21)  Smernica Európskeho parlamentu a Rady 2014/24/EÚ z 26. februára 2014 o verejnom obstarávaní a o zrušení smernice 2004/18/ES (Ú. v. EÚ L 94, 28.3.2014, s. 65).

(22)  Nariadenie Európskeho parlamentu a Rady (EÚ) č. 182/2011 zo 16. februára 2011, ktorým sa ustanovujú pravidlá a všeobecné zásady mechanizmu, na základe ktorého členské štáty kontrolujú vykonávanie vykonávacích právomocí Komisie (Ú. v. EÚ L 55, 28.2.2011, s. 13).

(23)  Nariadenie Európskeho parlamentu a Rady (EÚ) č. 910/2014 z 23. júla 2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zrušení smernice 1999/93/ES (Ú. v. EÚ L 257, 28.8.2014, s. 73).

(24)  Ú. v. ES L 56, 4.3.1968, s. 1.

(25)  Delegované nariadenie Komisie (EÚ) č. 1271/2013 z 30. septembra 2013 o rámcovom nariadení o rozpočtových pravidlách pre subjekty uvedené v článku 208 nariadenia Európskeho parlamentu a Rady (EÚ, Euratom) č. 966/2012 (Ú. v. EÚ L 328, 7.12.2013, s. 42).

(26)  Rozhodnutie Komisie (EÚ, Euratom) 2015/443 z 13. marca 2015 o bezpečnosti v Komisii (Ú. v. EÚ L 72, 17.3.2015, s. 41).

(27)  Rozhodnutie Komisie (EÚ, Euratom) 2015/444 z 13. marca 2015 o bezpečnostných predpisoch na ochranu utajovaných skutočností EÚ (Ú. v. EÚ L 72, 17.3.2015, s. 53).

(28)  Nariadenie Európskeho parlamentu a Rady (EÚ, Euratom) 2018/1046 z 18. júla 2018 o rozpočtových pravidlách, ktoré sa vzťahujú na všeobecný rozpočet Únie, o zmene nariadení (EÚ) č. 1296/2013, (EÚ) č. 1301/2013, (EÚ) č. 1303/2013, (EÚ) č. 1304/2013, (EÚ) č. 1309/2013, (EÚ) č. 1316/2013, (EÚ) č. 223/2014, (EÚ) č. 283/2014 a rozhodnutia č. 541/2014/EÚ a o zrušení nariadenia (EÚ, Euratom) č. 966/2012 (Ú. v. EÚ L 193, 30.7.2018, s. 1).

(29)  Nariadenie Európskeho parlamentu a Rady (EÚ, Euratom) č. 883/2013 z 11. septembra 2013 o vyšetrovaniach vykonávaných Európskym úradom pre boj proti podvodom (OLAF), ktorým sa zrušuje nariadenie Európskeho parlamentu a Rady (ES) č. 1073/1999 a nariadenie Rady (Euratom) č. 1074/1999 (Ú. v. EÚ L 248, 18.9.2013, s. 1).

(30)  Ú. v. ES L 136, 31.5.1999, s. 15.

(31)  Nariadenie Rady (Euratom, ES) č. 2185/96 z 11 novembra 1996 o kontrolchách a inšpekciách na mieste, vykonávaných Komisiou s ciel'om ocharany finančn ých záujmov Európskych spoločenstiev pred spreneverou a inými podvodmi (Ú. v. ES L 292, 15.11.1996, s. 2).

(32)  Nariadenie Rady č. 1 o používaní jazykov v Európskom hospodárskom spoločenstve (Ú. v. ES 17, 6.10.1958, s. 385/58).


PRÍLOHA

POŽIADAVKY, KTORÉ MUSIA SPĹŇAŤ ORGÁNY POSUDZOVANIA ZHODY

Orgány posudzovania zhody žiadajúce o akreditáciu musia spĺňať tieto požiadavky:

1.

Orgán posudzovania zhody je zriadený podľa vnútroštátneho práva a má právnu subjektivitu.

2.

Orgán posudzovania zhody je orgánom tretej strany, ktorá je nezávislá od organizácie alebo produktov IKT, služieb IKT alebo procesov IKT, ktoré posudzuje.

3.

Za orgán posudzovania zhody možno považovať subjekt, ktorý patrí do obchodného alebo profesijného združenia, ktoré zastupuje podniky, ktoré sa podieľajú na navrhovaní, produkcii, poskytovaní, inštalácii, používaní alebo údržbe produktov IKT, služieb IKT alebo procesov IKT, ktoré tento subjekt posudzuje, ak sa preukáže jeho nezávislosť a absencia konfliktu záujmov.

4.

Orgány posudzovania zhody, ich vrcholový manažment a osoby zodpovedné za výkon úloh posudzovania zhody nesmú byť návrhármi, výrobcami, dodávateľmi, subjektmi, ktoré vykonávajú inštaláciu alebo údržbu, obstarávateľmi, vlastníkmi ani užívateľmi posudzovaného produktu IKT, služby IKT alebo procesu IKT, ani splnomocnenými zástupcami žiadnej z uvedených strán. Uvedený zákaz nevylučuje používanie posudzovaných produktov IKT, ktoré sú potrebné na vykonávanie činností orgánu posudzovania zhody, ani používanie takých produktov IKT na osobné účely.

5.

Orgány posudzovania zhody, ich vrcholový manažment a osoby zodpovedné za vykonávanie úloh posudzovania zhody sa nesmú priamo podieľať na navrhovaní, zhotovovaní alebo výrobe, marketingu, inštalácii, používaní alebo údržbe posudzovaných produktov IKT, služieb IKT alebo procesov IKT, ani zastupovať strany, ktoré sa na takýchto činnostiach podieľajú. Orgány posudzovania zhody, ich vrcholový manažment a osoby zodpovedné za vykonávanie úloh posudzovania zhody sa nesmú podieľať na žiadnych činnostiach, ktoré môžu ovplyvniť ich nezávislý úsudok alebo bezúhonnosť v súvislosti s ich činnosťami posudzovania zhody. Uvedený zákaz sa vzťahuje najmä na poradenské služby.

6.

Ak orgán posudzovania zhody vlastní alebo prevádzkuje verejný subjekt alebo verejná inštitúcia, musí sa zabezpečiť a zdokumentovať nezávislosť a absencia akéhokoľvek konfliktu záujmov medzi vnútroštátnym orgánom pre certifikáciu kybernetickej bezpečnosti a orgánom posudzovania zhody.

7.

Orgány posudzovania zhody zabezpečia, aby činnosti ich dcérskych spoločností a subdodávateľov nemali vplyv na povinnosť mlčanlivosti, objektivitu a nestrannosť ich činností posudzovania zhody.

8.

Orgány posudzovania zhody a ich personál vykonávajú činnosti posudzovania zhody na najvyššej úrovni profesionálnej čestnosti a požadovanej technickej spôsobilosti v danej oblasti a nepodliehajú žiadnym tlakom ani stimulom vrátane tlakov a stimulov finančnej povahy, ktoré by mohli ovplyvniť ich úsudok alebo výsledky ich činností posudzovania zhody, najmä zo strany osôb alebo skupín osôb, ktoré majú záujem na výsledku týchto činností.

9.

Orgán posudzovania zhody musí byť schopný vykonať všetky úlohy posudzovania zhody, ktoré sú mu zverené týmto nariadením, bez ohľadu na to, či ich vykoná sám, alebo sa vykonajú v jeho mene a na jeho zodpovednosť. Všetky subdodávateľské zmluvy alebo konzultácie s externým personálom musia byť riadne zdokumentované, ich súčasťou nesmú byť žiadni sprostredkovatelia a musia mať podobu písomnej dohody, v ktorej sa okrem iného upraví povinnosť mlčanlivosti a konflikt záujmov. Za vykonané úlohy nesie plnú zodpovednosť orgán posudzovania zhody.

10.

Orgán posudzovania zhody má neustále, pre každý postup posudzovania zhody a pre každý druh a každú kategóriu alebo podkategóriu produktov IKT, služieb IKT alebo procesov IKT v potrebnej miere k dispozícii:

a)

personál s odbornými znalosťami a dostatočnými a primeranými skúsenosťami na výkon úloh posudzovania zhody;

b)

opisy postupov, podľa ktorých sa má vykonávať posudzovanie zhody a ktorými sa zabezpečuje transparentnosť a opakovateľnosť uvedených postupov. Musí mať zavedené vhodné politiky a postupy, ktorými sa rozlišujú úlohy, ktoré vykonáva ako orgán oznámený podľa článku 61, od ostatných jeho činností;

c)

postupy na výkon činností, ktorými sa náležite zohľadňuje veľkosť každého podniku, odvetvie, v ktorom podnik pôsobí, jeho štruktúra, stupeň zložitosti technológie daného produktu IKT, služby IKT alebo procesu IKT a hromadný či sériový charakter produkčného procesu.

11.

Orgán posudzovania zhody musí mať prostriedky potrebné na riadne plnenie technických a administratívnych úloh spojených s posudzovaním zhody, ako aj prístup k všetkým potrebným zariadeniam a vybaveniu.

12.

Osoby zodpovedné za výkon činností posudzovania zhody musí mať:

a)

absolvovanú dôkladnú technickú a odbornú prípravu pokrývajúcu všetky činnosti posudzovania zhody;

b)

dostatočné znalosti požiadaviek posudzovaní zhody, ktoré vykonávajú, a primeranú právomoc vykonávať tieto posudzovania;

c)

primerané znalosti a chápanie platných požiadaviek a skúšobných noriem;

d)

schopnosť vypracúvať certifikáty, záznamy a protokoly preukazujúce, že sa vykonalo posúdenie zhody.

13.

Musí byť zaručená nestrannosť orgánov posudzovania zhody, ich vrcholového manažmentu a osôb zodpovedných za výkon činností posudzovania zhody, ako aj subdodávateľov.

14.

Odmeňovanie vrcholového manažmentu a osôb zodpovedných za výkon činností posudzovania zhody nezávisí od počtu vykonaných posúdení zhody ani od výsledkov týchto posúdení.

15.

Orgány posudzovania zhody musia uzavrieť poistenie zodpovednosti za škodu, ak túto zodpovednosť podľa svojho vnútroštátneho práva nenesie členský štát, alebo ak nie je za posudzovanie zhody priamo zodpovedný samotný členský štát.

16.

Orgán posudzovania zhody a jeho personál, výbory, dcérske spoločnosti, subdodávatelia a akýkoľvek pridružený subjekt alebo personál externých subjektov orgánu posudzovania zhody zachovávajú povinnosť mlčanlivosti a služobné tajomstvo, pokiaľ ide o všetky informácie získané pri výkone svojich úloh posudzovania zhody podľa tohto nariadenia alebo akéhokoľvek ustanovenia vnútroštátneho práva, ktorým sa toto nariadenie vykonáva, okrem prípadov, keď sa ich poskytnutie vyžaduje podľa práva Únie alebo členského štátu, ktoré sa na tieto osoby vzťahuje, a okrem styku s príslušnými orgánmi členských štátov, v ktorých vykonávajú svoju činnosť. Práva duševného vlastníctva sú chránené. Orgán posudzovania zhody musí mať zavedené zdokumentované postupy, pokiaľ ide o požiadavky tohto bodu.

17.

S výnimkou bodu 16 sa požiadavkami tejto prílohy nevylučuje výmenu technických informácií a regulačného poradenstva medzi orgánom posudzovania zhody a osobou, ktorá požiada o certifikáciu alebo ktorá o žiadosti uvažuje.

18.

Orgány posudzovania zhody vykonávajú svoju činnosť v súlade so súborom konzistentných, spravodlivých a primeraných podmienok, pričom, pokiaľ ide o poplatky, zohľadňujú záujmy MSP.

19.

Orgány posudzovania zhody spĺňajú požiadavky príslušnej normy harmonizovanej podľa nariadenia (ES) č. 765/2008 a týkajúcej sa akreditácie orgánov posudzovania zhody, ktoré vykonávajú certifikáciu produktov IKT, služieb IKT alebo procesov IKT.

20.

Orgány posudzovania zhody zabezpečia, aby skúšobné laboratóriá používané na účely posudzovania zhody spĺňali požiadavky príslušnej normy harmonizovanej podľa nariadenia (ES) č. 765/2008 a týkajúcej sa akreditácie laboratórií, ktoré vykonávajú skúšky.


SMERNICE

7.6.2019   

SK

Úradný vestník Európskej únie

L 151/70


SMERNICA EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2019/882

zo 17. apríla 2019

o požiadavkách na prístupnosť výrobkov a služieb

(Text s významom pre EHP)

EURÓPSKY PARLAMENT A RADA EURÓPSKEJ ÚNIE,

so zreteľom na Zmluvu o fungovaní Európskej únie, a najmä na jej článok 114,

so zreteľom na návrh Európskej komisie,

po postúpení návrhu legislatívneho aktu národným parlamentom,

so zreteľom na stanovisko Európskeho hospodárskeho a sociálneho výboru (1),

konajúc v súlade s riadnym legislatívnym postupom (2),

keďže:

(1)

Účelom tejto smernice je prispieť k riadnemu fungovaniu vnútorného trhu aproximáciou zákonov, iných právnych predpisov a správnych opatrení členských štátov, pokiaľ ide o požiadavky na prístupnosť určitých výrobkov a služieb, najmä odstraňovaním prekážok voľného pohybu určitých prístupných výrobkov a služieb a predchádzaním týmto prekážkam vyplývajúcim z nesúrodých požiadaviek na prístupnosť, ktoré existujú v členských štátoch. Tým by sa zvýšila dostupnosť prístupných výrobkov a služieb na vnútornom trhu a zlepšila prístupnosť príslušných informácií.

(2)

Dopyt po prístupných výrobkoch a službách je vysoký a počet osôb so zdravotným postihnutím sa podľa očakávaní výrazne zvýši. Prostredie, v ktorom sú výrobky a služby prístupnejšie, umožňuje vytvárať inkluzívnejšiu spoločnosť a uľahčuje nezávislý život osobám so zdravotným postihnutím. V tejto súvislosti treba mať na pamäti, že zdravotné postihnutia sú v Únii rozšírenejšie medzi ženami než medzi mužmi.

(3)

V tejto smernici sa vymedzujú osoby so zdravotným postihnutím v súlade s Dohovorom OSN o právach osôb so zdravotným postihnutím prijatým 13. decembra 2006 (ďalej len „dohovor UN CRPD“), ktorého zmluvnou stranou je od 21. januára 2011 aj Únia a ktorý ratifikovali všetky členské štáty. V dohovore UN CRPD sa uvádza, že osoby so zdravotným postihnutím „zahŕňajú osoby s dlhodobými telesnými, mentálnymi, intelektuálnymi alebo zmyslovými postihnutiami, ktoré v súčinnosti s rôznymi prekážkami môže brániť ich plnému a účinnému zapojeniu do života spoločnosti na rovnakom základe s ostatnými“. Touto smernicou sa podporuje úplná a skutočná rovnaká účasť prostredníctvom zlepšenia prístupu k bežným výrobkom a službám, ktoré vďaka svojmu pôvodnému dizajnu alebo následnej adaptácii riešia osobitné potreby osôb so zdravotným postihnutím.

(4)

Z tejto smernice by mali prospech aj ďalšie osoby s funkčnými obmedzeniami, napríklad staršie osoby, tehotné ženy alebo cestujúci s batožinou. Pojem „osoby s funkčnými obmedzeniami“ uvádzaný v tejto smernici označuje osoby, ktoré majú trvalé alebo dočasné telesné, mentálne, intelektuálne alebo zmyslové postihnutia, postihnutia súvisiace s vekom alebo iné trvalé či dočasné poškodenie súvisiace s výkonnosťou ľudského tela, ktoré v súčinnosti s rôznymi prekážkami môže obmedzovať ich prístup k výrobkom a službám, čo vedie k situácii, keď je potrebné prispôsobiť takéto výrobky a služby ich osobitným potrebám.

(5)

Rozdiely medzi zákonmi, inými právnymi predpismi a správnymi opatreniami členských štátov týkajúcimi sa prístupnosti výrobkov a služieb pre osoby so zdravotným postihnutím vytvárajú prekážky voľného pohybu výrobkov a služieb a narúšajú účinnú hospodársku súťaž na vnútornom trhu. Pokiaľ ide o niektoré výrobky a služby, po nadobudnutí platnosti dohovoru UN CRPD sa tieto rozdiely v Únii pravdepodobne prehĺbia. Uvedenými prekážkami sú obzvlášť zasiahnuté hospodárske subjekty, predovšetkým malé a stredné podniky (ďalej len „MSP“).

(6)

Rozdiely vo vnútroštátnych požiadavkách na prístupnosť odrádzajú najmä jednotlivých odborníkov, MSP a mikropodniky od podnikania mimo vlastných národných trhov. Vnútroštátne alebo dokonca regionálne či miestne požiadavky na prístupnosť, ktoré členské štáty zaviedli, sa v súčasnosti líšia nielen pokiaľ ide o rozsah, ale aj v miere podrobnosti. Tieto rozdiely majú nepriaznivý vplyv na konkurencieschopnosť a rast, a to z dôvodu dodatočných nákladov na vývoj a propagáciu prístupných výrobkov a služieb na trh v jednotlivých krajinách.

(7)

Spotrebitelia prístupných výrobkov a služieb, ako aj asistenčných technológií čelia vysokým cenám v dôsledku obmedzenej hospodárskej súťaže medzi dodávateľmi. Rozdrobenosť spôsobená rozdielmi medzi vnútroštátnymi predpismi má za následok zníženie potenciálnych prínosov, ktoré by prinieslo spoločné využívanie skúseností na vnútroštátnej a medzinárodnej úrovni v reakcii na spoločenský a technologický vývoj.

(8)

V záujme riadneho fungovania vnútorného trhu je preto nevyhnutná aproximácia vnútroštátnych opatrení na úrovni Únie, ktorej cieľom je odstrániť fragmentáciu trhu s prístupnými výrobkami a službami, vytvoriť úspory z rozsahu, uľahčiť cezhraničný obchod a mobilitu a pomôcť hospodárskym subjektom sústrediť zdroje na inovácie namiesto toho, aby sa tieto zdroje vynakladali na pokrytie výdavkov vyplývajúcich z rozdrobených právnych predpisov v rámci Únie.

(9)

Prínosy harmonizácie požiadaviek na prístupnosť pre vnútorný trh sa preukázali pri uplatňovaní smernice Európskeho parlamentu a Rady 2014/33/EÚ (3) o výťahoch a nariadenia Európskeho parlamentu a Rady (ES) č. 661/2009 (4) týkajúceho sa oblasti dopravy.

(10)

Vo vyhlásení č. 22 týkajúcom sa osôb so zdravotným postihnutím a pripojenom k Amsterdamskej zmluve sa konferencia zástupcov vlád členských štátov dohodla na tom, že inštitúcie Únie majú pri vypracovávaní opatrení podľa článku 114 Zmluvy o fungovaní Európskej únie (ďalej len „ZFEÚ“) zohľadňovať potreby osôb so zdravotným postihnutím.

(11)

Hlavným cieľom oznámenia Komisie zo 6. mája 2015 s názvom Stratégia pre jednotný digitálny trh v Európe je zabezpečiť udržateľné hospodárske a sociálne prínosy plynúce z prepojeného jednotného digitálneho trhu, čím sa uľahčí obchodná výmena a posilní zamestnanosť v rámci Únie. Spotrebitelia v Únii ešte stále nemajú v plnej miere úžitok z cien a výberu, ktoré môže ponúknuť jednotný trh, pretože cezhraničné online transakcie sú stále veľmi obmedzené. Fragmentácia trhu takisto obmedzuje dopyt po cezhraničných transakciách elektronického obchodu. Potrebné sú aj koordinované opatrenia na zaistenie toho, aby bol elektronický obsah, elektronické komunikačné služby a prístup k audiovizuálnym mediálnym službám v celom rozsahu dostupný osobám so zdravotným postihnutím. Preto je potrebné harmonizovať požiadavky na prístupnosť na jednotnom digitálnom trhu a zabezpečiť, aby jeho výhody mohli využívať všetci občania Únie bez ohľadu na schopnosti.

(12)

Odkedy sa Únia stala zmluvnou stranou dohovoru UN CRPD, sa ustanovenia tohto dohovoru stali neoddeliteľnou súčasťou právneho poriadku Únie a záväznými pre inštitúcie Únie a jej členské štáty.

(13)

V dohovore UN CRPD sa vyžaduje, aby jeho zmluvné strany prijali príslušné opatrenia, ktoré zabezpečia osobám so zdravotným postihnutím na rovnakom základe s ostatnými prístup k fyzickému prostrediu, k doprave, k informáciám a komunikácii vrátane informačných a komunikačných technológií a systémov, ako aj k ďalším prostriedkom a službám dostupným alebo poskytovaným verejnosti, a to tak v mestských, ako aj vo vidieckych oblastiach. Výbor OSN pre práva osôb so zdravotným postihnutím identifikoval potrebu vytvoriť legislatívny rámec s konkrétnymi, vynútiteľnými a časovo viazanými ukazovateľmi, ktoré umožňujú sledovať postupné zavádzanie prístupnosti.

(14)

V dohovore UN CRPD sa jeho zmluvné strany vyzývajú, aby vykonávali alebo podporovali výskum, vývoj, dostupnosť a využívanie nových technológií vrátane informačných a komunikačných technológií, mobilných pomôcok, zariadení a asistenčných technológií vhodných pre osoby so zdravotným postihnutím. Dohovor UN CRPD takisto vyzýva, aby sa uprednostňovali cenovo dostupné technológie.

(15)

Vzhľadom na nadobudnutie platnosti dohovoru UN CRPD v rámci právnych poriadkov členských štátov vzniká potreba prijať ďalšie vnútroštátne predpisy v oblasti prístupnosti výrobkov a služieb. Bez opatrení na úrovni Únie by tieto predpisy viedli k ďalšiemu prehĺbeniu rozdielov medzi zákonmi, predpismi a správnymi opatreniami členských štátov.

(16)

Preto je nevyhnutné uľahčiť implementáciu dohovoru UN CRPD v Únii stanovením spoločných pravidiel Únie. Touto smernicou sa zároveň členské štáty podporujú v úsilí o harmonizované splnenie svojich vnútroštátnych záväzkov, ako aj svojich povinností podľa dohovoru UN CRPD, pokiaľ ide o prístupnosť.

(17)

Oznámenie Komisie z 15. novembra 2010 s názvom Európska stratégia pre oblasť zdravotného postihnutia 2010 – 2020: obnovený záväzok vybudovať Európu bez bariér identifikuje prístupnosť v súlade s dohovorom UN CRPD ako jednu z ôsmich oblastí, v ktorých je potrebné prijať opatrenia, označuje ju za základný predpoklad účasti na spoločnosti, a zameriava sa na zabezpečenie prístupnosti výrobkov a služieb.

(18)

Určenie výrobkov a služieb, ktoré patria do rozsahu pôsobnosti tejto smernice, vychádza z prieskumu, ktorý bol vykonaný počas prípravy posúdenia vplyvu, v rámci ktorého sa identifikovali výrobky a služby relevantné pre ľudí so zdravotným postihnutím, v súvislosti s ktorými členské štáty prijali alebo pravdepodobne prijmú odlišné vnútroštátne požiadavky na prístupnosť, ktoré narúšajú fungovanie vnútorného trhu.

(19)

S cieľom zabezpečiť prístupnosť služieb, ktoré patria do rozsahu pôsobnosti tejto smernice, by uplatniteľné požiadavky na prístupnosť stanovené v tejto smernici mali spĺňať aj výrobky, ktoré sa používajú pri poskytovaní týchto služieb a s ktorými prichádza spotrebiteľ do styku.

(20)

Aj v prípade, keď je služba alebo časť služby zadaná tretej strane formou subdodávky, by prístupnosť tejto služby nemala byť ohrozená a poskytovatelia služby by mali dodržiavať povinnosti stanovené v tejto smernici. Poskytovatelia služby by mali tiež zabezpečiť riadnu a priebežnú odbornú prípravu svojich zamestnancov, aby zaistili, že majú poznatky o tom, ako používať prístupné výrobky a služby. Táto odborná príprava by mala zahŕňať oblasti týkajúce sa poskytovania informácií, poradenstva a propagácie.

(21)

Požiadavky na prístupnosť by sa mali zaviesť čo najmenej zaťažujúcim spôsobom pre hospodárske subjekty a členské štáty.

(22)

Je potrebné špecifikovať požiadavky na prístupnosť pre uvádzanie na trh týkajúce sa výrobkov a služieb, ktoré patria do rozsahu pôsobnosti tejto smernice, aby sa zabezpečil ich voľný pohyb na vnútornom trhu.

(23)

Touto smernicou by sa mala zaviesť povinnosť uplatňovať funkčné požiadavky na prístupnosť a mali by byť sformulované ako všeobecné ciele. Uvedené požiadavky by mali byť dostatočne presné na to, aby zakladali právne záväzné povinnosti, a dostatočne podrobné na to, aby umožnili posúdenie zhody s cieľom zabezpečiť dobré fungovanie vnútorného trhu v prípade výrobkov a služieb, na ktoré sa vzťahuje táto smernica, pričom by zároveň mali ponechať určitý stupeň flexibility umožňujúci inováciu.

(24)

Táto smernica obsahuje viacero kritérií funkčnej výkonnosti týkajúcich sa prevádzkových režimov výrobkov a služieb. Zámerom nie je, aby uvedené kritériá boli všeobecnou alternatívou k požiadavkám na prístupnosť stanoveným v tejto smernici, ale mali by sa uplatňovať len za veľmi špecifických okolností. Uvedené kritériá by sa mali vzťahovať na špecifické funkcie alebo vlastnosti výrobkov alebo služieb, aby boli prístupnými, ak požiadavky na prístupnosť stanovené v tejto smernici neriešia jednu či viaceré uvedené špecifické funkcie alebo vlastnosti. Okrem toho, ak by požiadavka na prístupnosť obsahovala špecifické technické požiadavky a vo výrobku alebo v službe by sa poskytovalo alternatívne technické riešenie pre tieto technické požiadavky, toto alternatívne technické riešenie by malo stále spĺňať súvisiace požiadavky na prístupnosť a jeho výsledkom by mala byť rovnaká alebo zvýšená prístupnosť na základe uplatnenia relevantných kritérií funkčnej výkonnosti.

(25)

Táto smernica by sa mala vzťahovať na počítačové hardvérové systémy na všeobecné účely určené pre spotrebiteľov. Aby uvedené systémy fungovali prístupným spôsobom, mali by byť prístupné aj ich operačné systémy. Takéto počítačové hardvérové systémy sa vyznačujú viacúčelovým charakterom a schopnosťou vykonávať pomocou príslušného softvéru najbežnejšie výpočtové úlohy, ktoré spotrebitelia požadujú, a sú určené na používanie zo strany spotrebiteľov. Príkladmi takýchto počítačových hardvérových systémov sú osobné počítače vrátane stolových počítačov, notebookov, inteligentných telefónov a tabletov. Špecializované počítače zabudované v spotrebnej elektronike nepredstavujú počítačové hardvérové systémy na všeobecné účely určené pre spotrebiteľov. Táto smernica by sa na individuálnom základe nemala vzťahovať na jednotlivé komponenty s osobitnými funkciami, ako je napríklad základná doska alebo pamäťový čip, ktoré sa v takýchto systémoch používajú alebo by sa mohli použiť.

(26)

Táto smernica by sa mala vzťahovať aj na platobné terminály vrátane ich hardvéru a softvéru, a určité interaktívne samoobslužné terminály vrátane ich hardvéru a softvéru určené na poskytovanie služieb, na ktoré sa vzťahuje táto smernica: napríklad bankomaty, automaty na predaj fyzických lístkov umožňujúcich prístup k službám, ako napríklad automaty na vydávanie cestovných lístkov; stroje na vydávanie poradových lístkov v pobočkách bánk; odbavovacie zariadenia a interaktívne samoobslužné terminály poskytujúce informácie vrátane interaktívnych informačných obrazoviek.

(27)

Určité interaktívne samoobslužné terminály poskytujúce informácie inštalované ako integrované súčasti vozidiel, lietadiel, lodí alebo železničných koľajových vozidiel by sa však mali vylúčiť z rozsahu pôsobnosti tejto smernice, pretože tvoria súčasť týchto vozidiel, lietadiel, lodí alebo železničných koľajových vozidiel, na ktoré sa táto smernica nevzťahuje.

(28)

Táto smernica by sa tiež mala vzťahovať na elektronické komunikačné služby vrátane tiesňovej komunikácie, ako sa vymedzuje v smernici Európskeho parlamentu a Rady (EÚ) 2018/1972 (5). V súčasnosti sú opatrenia členských štátov zamerané na poskytovanie prístupu osobám so zdravotným postihnutím rozdielne a v rámci celého vnútorného trhu nie sú harmonizované. Zabezpečenie toho, aby sa v celej Únii uplatňovali rovnaké požiadavky na prístupnosť, povedie k úsporám z rozsahu pre hospodárske subjekty, ktoré pôsobia vo viac ako jednom členskom štáte, a uľahčí efektívny prístup osôb so zdravotným postihnutím, tak v ich vlastných členských štátoch ako aj pri cestovaní medzi členskými štátmi. V záujme prístupnosti elektronických komunikačných služieb vrátane tiesňovej komunikácie by poskytovatelia služby mali okrem hlasu poskytnúť text v reálnom čase a úplné konverzačné služby, ak poskytujú video, pričom sa zabezpečí synchronizácia všetkých týchto komunikačných prostriedkov. Členské štáty by popri požiadavkách tejto smernice v súlade so smernicou (EÚ) 2018/1972 mali mať možnosť určiť poskytovateľa konverznej služby, ktorú by mohli používať osoby so zdravotným postihnutím.

(29)

Touto smernicou sa harmonizujú požiadavky na prístupnosť pre elektronické komunikačné služby a súvisiace výrobky a dopĺňa sa ňou smernica (EÚ) 2018/1972, ktorou sa stanovujú požiadavky na rovnaký prístup a výber pre koncových používateľov so zdravotným postihnutím. V smernici (EÚ) 2018/1972 sa zároveň na základe povinností univerzálnej služby stanovujú požiadavky týkajúce sa cenovej dostupnosti internetového prístupu a hlasovej komunikácie, ako aj cenovej dostupnosti a dostupnosti súvisiaceho koncového zariadenia, špecifického zariadenia a služieb pre spotrebiteľov so zdravotným postihnutím.

(30)

Táto smernica by sa mala vzťahovať aj na spotrebiteľské koncové zariadenia s interaktívnou výpočtovou schopnosťou, ktoré sú primárne určené na pristupovanie k elektronickým komunikačným službám. Na účely tejto smernice by mali uvedené zariadenia zahŕňať zariadenia používané ako súčasť zostavy pri prístupe k elektronickým komunikačným službám, ako je smerovač alebo modem.

(31)

Na účely tejto smernice by mal prístup k audiovizuálnym mediálnym službám znamenať, že prístup k audiovizuálnemu obsahu je prístupný, rovnako ako aj mechanizmy, ktoré umožňujú používateľom so zdravotným postihnutím používať ich asistenčné technológie. Služby poskytujúce prístup k audiovizuálnym mediálnym službám by mohli zahŕňať webové sídla, online aplikácie, aplikácie založené na set-top boxe, sťahovateľné aplikácie, služby poskytované prostredníctvom mobilných zariadení vrátane mobilných aplikácií a súvisiacich mediálnych prehrávačov, ako aj služby hybridnej televízie. Prístupnosť audiovizuálnych mediálnych služieb upravuje smernica Európskeho parlamentu a Rady 2010/13/EÚ (6) s výnimkou prístupnosti elektronických programových sprievodcov (electronic programe guides – EPG), ktorí sú zahrnutí vo vymedzení pojmu služieb poskytujúcich prístup k audiovizuálnym mediálnym službám, na ktoré sa vzťahuje táto smernica.

(32)

V rámci služieb leteckej, autobusovej, železničnej a vodnej osobnej dopravy by sa táto smernica mala vzťahovať okrem iného na poskytovanie dopravných informácií vrátane cestovných informácií v reálnom čase prostredníctvom webových sídiel, služieb poskytovaných prostredníctvom mobilných zariadení, interaktívnych informačných obrazoviek a interaktívnych samoobslužných terminálov, ktoré cestujúci so zdravotným postihnutím potrebujú na to, aby mohli cestovať. Mohlo by to zahŕňať informácie o produktoch a službách poskytovateľa služby v oblasti osobnej dopravy, informácie pred cestou, počas cesty a informácie v prípade zrušenia spoja alebo jeho meškania. Ďalšie informácie by mohli zahŕňať aj informácie o cenách a reklamných akciách.

(33)

Táto smernica by sa mala vzťahovať aj na služby poskytované prostredníctvom webových sídiel, mobilných zariadení vrátane mobilných aplikácií, ktoré vyvinuli alebo sprístupnili prevádzkovatelia služieb osobnej dopravy v rámci rozsahu pôsobnosti tejto smernice, alebo ktoré boli vyvinuté alebo sprístupnené v ich mene, služby elektronického predaja cestovných lístkov, elektronické cestovné lístky a interaktívne samoobslužné terminály.

(34)

Pri stanovení rozsahu pôsobnosti tejto smernice, pokiaľ ide o služby leteckej, autobusovej, železničnej a vodnej osobnej dopravy, by sa malo vychádzať z existujúcich odvetvových právnych predpisov týkajúcich sa práv cestujúcich. V prípade, že sa táto smernica neuplatňuje na niektoré druhy dopravných služieb, členské štáty by mali podnecovať poskytovateľov služby, aby uplatňovali príslušné požiadavky na prístupnosť stanovené v tejto smernici.

(35)

Smernicou Európskeho parlamentu a Rady (EÚ) 2016/2102 (7) sa už stanovujú povinnosti subjektov verejného sektora poskytujúcich dopravné služby vrátane služieb mestskej a prímestskej dopravy a služieb regionálnej dopravy, aby sa dosiahla dostupnosť ich webových sídiel. Táto smernica obsahuje výnimky pre mikropodniky poskytujúce služby vrátane služieb mestskej a prímestskej dopravy a služieb regionálnej dopravy. Okrem toho táto smernica obsahuje povinnosti na zabezpečenie prístupnosti webových sídiel elektronického obchodu. Vzhľadom na to, že táto smernica obsahuje povinnosti pre veľkú väčšinu súkromných poskytovateľov dopravných služieb, aby zaistili dostupnosť ich webových sídiel pri predaji lístkov online, nie je potrebné zavádzať v tejto smernici ďalšie požiadavky na webové sídla poskytovateľov služieb mestskej a prímestskej dopravy a poskytovateľov služieb regionálnej dopravy.

(36)

Niektoré prvky požiadaviek na prístupnosť, najmä vo vzťahu k poskytovaniu informácií, ako sa stanovujú v tejto smernici, sú už obsiahnuté v existujúcich právnych predpisoch Únie v oblasti osobnej dopravy. Patria medzi ne prvky nariadenia Európskeho parlamentu a Rady (ES) č. 261/2004 (8), nariadenia Európskeho parlamentu a Rady (ES) č. 1107/2006 (9), nariadenia Európskeho parlamentu a Rady (ES) č. 1371/2007 (10), nariadenia Európskeho parlamentu a Rady (EÚ) č. 1177/2010 (11) a nariadenia Európskeho parlamentu a Rady (EÚ) č. 181/2011 (12). Rovnako medzi ne patria príslušné akty prijaté na základe smernice Európskeho parlamentu a Rady 2008/57/ES (13). S cieľom zabezpečiť regulačný súlad by sa požiadavky na prístupnosť stanovené v uvedených nariadeniach a uvedených aktoch mali naďalej uplatňovať tak, ako doteraz. Dodatočnými požiadavkami stanovenými v tejto smernici by sa však doplnili už existujúce požiadavky, čím by sa zlepšilo fungovanie vnútorného trhu v oblasti dopravy a vznikli prínosy pre osoby so zdravotným postihnutím.

(37)

Táto smernica by sa nemala vzťahovať na určité prvky dopravných služieb, ak sa poskytujú mimo územia členských štátov, a to aj v prípade, že služba bola určená na trh Únie. Pokiaľ ide o tieto prvky, prevádzkovateľ služby osobnej dopravy by mal byť povinný zabezpečiť splnenie požiadaviek tejto smernice len v súvislosti s časťou služieb ponúkanou na území Únie. Avšak v prípade leteckej dopravy by leteckí dopravcovia Únie mali zabezpečiť, aby sa uplatniteľné požiadavky tejto smernice splnili aj pri letoch z letiska v tretej krajine na letisko, ktoré sa nachádza na území členského štátu. Okrem toho by všetci leteckí dopravcovia vrátane tých, ktorí nemajú licenciu v Únii, mali zabezpečiť, aby sa uplatniteľné požiadavky tejto smernice plnili v prípade letov s odletom z územia Únie na územie tretej krajiny.

(38)

Mestské orgány by sa mali nabádať k tomu, aby začleňovali bezbariérovú prístupnosť k službám mestskej dopravy do plánov udržateľnej mestskej mobility, a tiež k tomu, aby pravidelne uverejňovali zoznamy osvedčených postupov týkajúcich sa bezbariérovej prístupnosti k verejnej mestskej doprave a mobilite.

(39)

Právo Únie týkajúce sa bankových a finančných služieb sa zameriavajú na ochranu spotrebiteľov týchto služieb a na ich informovanie v celej Únii, ale nezahŕňajú požiadavky na prístupnosť. S cieľom umožniť osobám so zdravotným postihnutím využívať tieto služby v celej Únii vrátane prípadov, keď sú poskytované prostredníctvom webových sídiel a služieb poskytovaných prostredníctvom mobilných zariadení vrátane mobilných aplikácií, prijímať rozhodnutia založené na dobrej informovanosti a dodať im istotu, že sú primerane chránení na rovnakom základe ako ostatní spotrebitelia, ako aj zabezpečiť rovnaké podmienky pre poskytovateľov služby, by sa touto smernicou mali stanoviť spoločné požiadavky na prístupnosť pre určité bankové a finančné služby poskytované spotrebiteľom.

(40)

Príslušné požiadavky na prístupnosť by sa mali uplatňovať aj na spôsoby identifikácie, elektronický podpis a platobné služby, pretože sú potrebné na realizáciu transakcií v rámci bankových služieb pre spotrebiteľov.

(41)

Súbory elektronických kníh sú založené na elektronickom počítačovom kódovaní, ktoré umožňuje šírenie a čítanie duševného diela vo zväčša textovej alebo grafickej podobe. Stupeň presnosti tohto kódovania určuje prístupnosť súborov elektronických kníh, najmä pokiaľ ide o kvalifikáciu rôznych konštitutívnych prvkov diela a normalizovaný opis jeho štruktúry. Interoperabilitou z hľadiska prístupnosti by sa mala optimalizovať kompatibilita týchto súborov s používateľskými agentmi a so súčasnými a s budúcimi asistenčnými technológiami. Špecifické vlastnosti zvláštnych publikácií, ako sú komiksy, detské knihy a umelecké knižné publikácie, by sa mali zohľadniť v súvislosti so všetkými požiadavkami na prístupnosť. Nesúrodé požiadavky na prístupnosť v členských štátoch by vydavateľom a iným hospodárskym subjektom sťažovali využívanie výhod vnútorného trhu, mohli by spôsobovať problémy s interoperabilitou elektronických čítačiek a obmedzovali by prístup pre spotrebiteľov so zdravotným postihnutím. V kontexte elektronických kníh by pojem poskytovateľ služby mohol zahŕňať vydavateľov a iné hospodárske subjekty, ktoré sa podieľajú na ich distribúcii.

Vie sa, že osoby so zdravotným postihnutím naďalej čelia prekážkam v prístupe k obsahu, ktorý je chránený autorskými právami a súvisiacimi právami, a že na riešenie tejto situácie sa už prijali určité opatrenia, napríklad prostredníctvom prijatia smernice Európskeho parlamentu a Rady (EÚ) 2017/1564 (14) a nariadenia Európskeho parlamentu a Rady (EÚ) 2017/1563 (15), a že v budúcnosti by sa v tejto oblasti mohli prijať ďalšie opatrenia Únie.

(42)

V tejto smernici sa vymedzujú služby elektronického obchodu ako služby poskytované na diaľku, prostredníctvom webových sídiel a služieb poskytovaných prostredníctvom mobilných zariadení elektronickými prostriedkami a na základe individuálnej žiadosti spotrebiteľa s cieľom uzavrieť spotrebiteľskú zmluvu. Na účely tohto vymedzenia „na diaľku“ znamená, že služba sa poskytuje bez toho, aby pri tom boli obe strany súčasne prítomné; „elektronickými prostriedkami“ znamená, že služba sa najprv odošle a na mieste jej určenia sa prijme prostredníctvom elektronického zariadenia na spracovávanie (vrátane digitálnej kompresie) a ukladanie údajov a ako celok sa vysiela, prenáša a prijíma po drôte, rádiovými vlnami, optickými alebo inými elektromagnetickými prostriedkami; „na základe individuálnej žiadosti spotrebiteľa“ znamená, že služba sa poskytuje na individuálnu žiadosť. Vzhľadom na zvýšený význam služieb elektronického obchodu a ich vysoko technologickú povahu je dôležité mať harmonizované požiadavky na ich prístupnosť.

(43)

Povinnosti v oblasti prístupnosti služieb elektronického obchodu stanovené v tejto smernici by sa mali uplatňovať na online predaj akéhokoľvek výrobku alebo služby, a preto by sa mali uplatňovať aj na predaj výrobku alebo služby, ktoré sú osobitne upravené touto smernicou.

(44)

Opatrenia týkajúce sa prístupnosti odpovedania na tiesňovú komunikáciu by sa mali prijať bez toho, aby bola dotknutá a ovplyvnená organizácia záchranných služieb, ktorá zostáva vo výlučnej právomoci členských štátov.

(45)

V súlade so smernicou (EÚ) 2018/1972 členské štáty majú zabezpečiť, aby mali koncoví používatelia so zdravotným postihnutím rovnaký prístup k záchranným službám dostupným prostredníctvom tiesňovej komunikácie, aký majú ostatní koncoví používatelia v súlade s právom Únie, ktorým sa harmonizujú požiadavky na prístupnosť výrobkov a služieb. Komisia a národné regulačné orgány alebo iné príslušné orgány majú prijať vhodné opatrenia na zabezpečenie toho, aby mali koncoví používatelia so zdravotným postihnutím prístup k záchranným službám za rovnakých podmienok ako ostatní koncoví používatelia aj počas cestovania v inom členskom štáte, ak je to uskutočniteľné, bez akejkoľvek predregistrácie. Cieľom uvedených opatrení je zabezpečenie interoperability medzi členskými štátmi a majú vychádzať v čo najväčšej možnej miere z európskych noriem alebo špecifikácií stanovených v súlade s článkom 39 smernice (EÚ) 2018/1972. Takéto opatrenia nebránia členským štátom v prijímaní ďalších požiadaviek s cieľom plniť ciele stanovené v uvedenej smernici. Ako alternatívu k splneniu požiadaviek na prístupnosť, pokiaľ ide o odpovedanie na tiesňové komunikácie pre používateľov so zdravotným postihnutím stanovené v tejto smernici, členské štáty by mali mať možnosť určiť poskytovateľa konverznej služby, ktorý je treťou stranou, ktorého majú používať osoby so zdravotným postihnutím na komunikáciu so strediskom tiesňového volania, kým tieto strediská nebudú môcť využívať elektronické komunikačné služby cez internetové protokoly na zabezpečenie prístupnosti odpovedania na tiesňovú komunikáciu. V žiadnom prípade by sa povinnosti stanovené v tejto smernici nemali chápať ako obmedzenie alebo oslabenie akýchkoľvek povinností v prospech koncových používateľov so zdravotným postihnutím, vrátane rovnakého prístupu k elektronickým komunikačným službám a záchranným službám, ako aj povinností v oblasti prístupnosti, ako je stanovené v smernici (EÚ) 2018/1972.

(46)

V smernici (EÚ) 2016/2102 sa vymedzujú požiadavky na prístupnosť webových sídel a mobilných aplikácií subjektov verejného sektora a iné súvisiace aspekty, najmä požiadavky týkajúce sa súladu príslušných webových sídel a mobilných aplikácií. Uvedená smernica však obsahuje osobitný zoznam výnimiek. Podobné výnimky sa vzťahujú aj na túto smernicu. Niektoré činnosti, ktoré sa uskutočňujú prostredníctvom webových sídel a mobilných aplikácií subjektov verejného sektora, ako napríklad služby osobnej dopravy alebo služby elektronického obchodu, ktoré patria do rozsahu pôsobnosti tejto smernice, by mali byť navyše v súlade s uplatniteľnými požiadavkami na prístupnosť stanovenými v tejto smernici s cieľom zabezpečiť, aby bol online predaj výrobkov a služieb prístupný pre osoby so zdravotným postihnutím bez ohľadu na to, či je predávajúcim verejný alebo súkromný hospodársky subjekt. Požiadavky na prístupnosť stanovené v tejto smernici by sa mali zosúladiť s požiadavkami smernice (EÚ) 2016/2102, napriek rozdielom napríklad v oblasti monitorovania, podávania správ a presadzovania.

(47)

Štyri zásady prístupnosti webových sídiel a mobilných aplikácií, ako sa používajú v smernici (EÚ) 2016/2102, sú: vnímateľnosť, ktorá znamená, že informácie a súčasti používateľského rozhrania sa musia dať prezentovať používateľovi v takej podobe, ktorú dokáže vnímať; ovládateľnosť, ktorá znamená, že súčasti používateľského rozhrania a navigácia sa musia dať ovládať; zrozumiteľnosť, ktorá znamená, že informácie a ovládanie používateľského rozhrania musia byť zrozumiteľné, a robustnosť, ktorá znamená, že obsah musí byť dostatočne robustný pre spoľahlivú interpretáciu širokým spektrom používateľských agentov vrátane podporných technológií. Uvedené zásady sú takisto relevantné pre túto smernicu.

(48)

Členské štáty by mali prijať všetky vhodné opatrenia na zabezpečenie toho, aby voľný pohyb výrobkov a služieb, na ktoré sa vzťahuje táto smernica a ktoré spĺňajú uplatniteľné požiadavky na prístupnosť, nebol v rámci Únie sťažený z dôvodov súvisiacich s požiadavkami na prístupnosť.

(49)

V niektorých situáciách by spoločné požiadavky na prístupnosť zastavaného prostredia uľahčili voľný pohyb príslušných služieb a osôb so zdravotným postihnutím. Táto smernica by preto mala umožniť členským štátom, aby zahrnuli zastavané prostredie, ktoré sa používa pri poskytovaní príslušných služieb, do rozsahu pôsobnosti tejto smernice, čim sa zabezpečí dodržiavanie požiadaviek na prístupnosť stanovených v prílohe III.

(50)

Prístupnosť by sa mala dosiahnuť systematickým odstraňovaním prekážok a predchádzaním ich vzniku, a to pokiaľ možno prostredníctvom koncepcie univerzálneho dizajnu alebo „dizajnu pre všetkých“, ktorá prispieva k zabezpečeniu rovnakého prístupu pre osoby so zdravotným postihnutím ako pre ostatných. Podľa dohovoru UN CRPD tento prístup „znamená navrhovanie výrobkov, zariadení, programov a služieb tak, aby ich mohli využívať v najväčšej možnej miere všetci ľudia bez nutnosti úprav alebo špeciálneho dizajnu“. V súlade s dohovorom UN CRPD „univerzálny dizajn“ nevylučuje asistenčné zariadenia pre určité skupiny osôb so zdravotným postihnutím, ak je to potrebné. Okrem toho by prístupnosť nemala vylučovať poskytovanie primeraných úprav, ak sa to vyžaduje v práve Únie alebo vo vnútroštátnom práve. Prístupnosť a univerzálny dizajn by sa mali vykladať v súlade so všeobecnou pripomienkou č. 2 (2014) k článku 9: Prístupnosť v znení, ktoré vypracoval Výbor OSN pre práva osôb so zdravotným postihnutím.

(51)

Výrobky a služby patriace do rozsahu pôsobnosti tejto smernice automaticky nepatria do rozsahu pôsobnosti smernice Rady 93/42/EHS (16). Niektoré asistenčné technológie, ktoré sú zdravotníckymi pomôckami, by však mohli patriť do rozsahu pôsobnosti uvedenej smernice.

(52)

Väčšinu pracovných miest v Únii poskytujú MSP a mikropodniky. Tieto podniky majú kľúčový význam pre budúci rast, ale veľmi často narážajú na prekážky a problémy pri rozvíjaní svojich výrobkov alebo služieb, a to najmä v cezhraničnom kontexte. Preto je potrebné uľahčiť činnosť MSP a mikropodnikov prostredníctvom harmonizácie vnútroštátnych ustanovení týkajúcich sa prístupnosti, avšak pri zachovaní potrebných záruk.

(53)

Aby mohli mikropodniky a MSP využívať výhody plynúce z tejto smernice, musia skutočne spĺňať požiadavky odporúčania Komisie 2003/361/ES (17) a príslušnej judikatúry, ktorej cieľom je zamedziť obchádzaniu jeho pravidiel.

(54)

S cieľom zabezpečiť konzistentnosť práva Únie by táto smernica mala vychádzať z rozhodnutia Európskeho parlamentu a Rady č. 768/2008/ES (18), pretože sa týka výrobkov, ktoré už patria do rozsahu pôsobnosti iných aktov Únie, pričom by sa mali uznať osobitné črty požiadaviek na prístupnosť stanovených v tejto smernici.

(55)

Všetky hospodárske subjekty, ktoré patria do rozsahu pôsobnosti tejto smernice a ktoré sú zapojené do dodávateľského a distribučného reťazca, by mali zabezpečiť, aby sa na trhu sprístupňovali iba výrobky, ktoré sú v zhode s touto smernicou. To isté by malo platiť pre hospodárske subjekty, ktoré poskytujú služby. Je potrebné stanoviť jasné a primerané rozdelenie povinností, ktoré by zodpovedalo úlohe každého hospodárskeho subjektu v dodávateľskom a distribučnom procese.

(56)

Hospodárske subjekty by mali niesť zodpovednosť za súlad výrobkov a služieb s právnymi predpismi v súvislosti s úlohou, ktorú zohrávajú v dodávateľskom reťazci, aby sa dosiahla vysoká úroveň ochrany prístupnosti a zabezpečila sa spravodlivá hospodárska súťaž na trhu Únie.

(57)

Povinnosti stanovené v tejto smernici by sa mali rovnako uplatňovať na hospodárske subjekty vo verejnom a súkromnom sektore.

(58)

Výrobca dokáže vďaka svojim podrobným znalostiam o procese projektovania a výroby výrobku najlepšie vykonať úplné posúdenie zhody. Hoci zodpovednosť za zhodu výrobkov nesie výrobca, orgány dohľadu nad trhom by mali zohrávať kľúčovú úlohu pri kontrole toho, či výrobky sprístupnené v Únii sú vyrobené v súlade s právom Únie.

(59)

Dovozcovia a distribútori by mali byť zapojení do úloh spojených s dohľadom nad trhom, ktoré vykonávajú vnútroštátne orgány, a mali by sa aktívne zapájať a príslušným orgánom poskytovať všetky potrebné informácie týkajúce sa príslušného výrobku.

(60)

Dovozcovia by mali zabezpečiť, aby výrobky z tretích krajín, ktoré vstupujú na trh Únie, boli v súlade s touto smernicou, a najmä aby výrobcovia uvedené výrobky podrobili náležitým postupom posúdenia zhody.

(61)

Pri uvádzaní výrobku na trh by mali dovozcovia uviesť na výrobku svoje meno, registrované obchodné meno alebo registrovanú obchodnú známku a adresu, na ktorej ich možno kontaktovať.

(62)

Distribútori by mali zabezpečiť, aby pri nakladaní s výrobkom negatívne neovplyvnili súlad výrobku s požiadavkami na prístupnosť stanovenými v tejto smernici.

(63)

Každý hospodársky subjekt, ktorý buď uvedie výrobok na trh pod vlastným menom alebo ochrannou známkou, alebo upraví výrobok, ktorý už bol uvedený na trh, takým spôsobom, že by to mohlo mať vplyv na súlad s uplatniteľnými požiadavkami, by sa mal považovať za výrobcu a prevziať záväzky výrobcu.

(64)

Požiadavky na prístupnosť by sa z dôvodu proporcionality mali uplatňovať len do tej miery, pokiaľ pre hospodársky subjekt nepredstavujú neprimeranú záťaž alebo do tej miery, pokiaľ si nevyžadujú významnú zmenu výrobkov a služieb, ktorá by na základe tejto smernice viedla k ich zásadnej zmene. Napriek tomu by sa však mali zaviesť kontrolné mechanizmy s cieľom overiť nárok na výnimky z uplatňovania požiadaviek na prístupnosť.

(65)

Táto smernica by mala vychádzať zo zásady „najskôr myslieť na MSP“ a zohľadňovať administratívnu záťaž, ktorej MSP čelia. Namiesto stanovenia všeobecných výnimiek a odchýlok pre uvedené podniky by sa v nej skôr mali stanoviť menej prísne pravidlá, pokiaľ ide o posudzovanie zhody, a mali by sa v nej zaviesť ochranné doložky pre hospodárske subjekty. V dôsledku toho by sa pri stanovovaní pravidiel pre výber a vykonávanie najvhodnejších postupov posudzovania zhody mala zohľadňovať situácia MSP a povinnosti posudzovať zhodu s požiadavkami na prístupnosť by sa mali obmedziť tak, aby pre MSP nepredstavovali neprimeranú záťaž. Orgány dohľadu nad trhom by okrem toho mali svoju činnosť vykonávať proporčne k veľkosti podnikov a podľa toho, či ide o výrobky vyrábané v malých sériách alebo o nesériovú výrobu, nemali by pre MSP vytvárať neprimerané prekážky a nemali by narúšať ochranu verejných záujmov.

(66)

Vo výnimočných prípadoch, keď by súlad s požiadavkami na prístupnosť stanovenými v tejto smernici predstavoval pre hospodárske subjekty neprimeranú záťaž, malo by sa od hospodárskych subjektov vyžadovať dodržiavanie týchto požiadaviek v rozsahu, v akom im nespôsobujú neprimeranú záťaž. V takýchto náležite odôvodnených prípadoch by nebolo pre hospodársky subjekt reálne možné, aby v plnej miere uplatňoval jednu alebo viacero požiadaviek na prístupnosť stanovených v tejto smernici. Hospodársky subjekt by však mal službu alebo výrobok, ktoré patria do rozsahu pôsobnosti tejto smernice, čo najviac sprístupniť uplatňovaním uvedených požiadaviek do rozsahu, do akého nespôsobujú neprimeranú záťaž. Požiadavky na prístupnosť, ktoré hospodársky subjekt nepovažuje za neprimeranú záťaž, by sa mali uplatňovať v plnom rozsahu. Výnimky z povinnosti dodržiavať jednu alebo viacero požiadaviek na prístupnosť v dôsledku neprimeranej záťaže, ktorú spôsobujú, by nemali prekračovať rámec toho, čo je nevyhnutne potrebné na obmedzenie uvedenej záťaže v súvislosti s konkrétnym výrobkom alebo službou v každom jednotlivom prípade. Opatrenia, ktoré by predstavovali neprimeranú záťaž, by sa mali chápať ako opatrenia, ktoré by znamenali dodatočnú nadmernú organizačnú alebo finančnú záťaž pre hospodársky subjekt, a to pri zohľadnení pravdepodobného výsledného prínosu pre osoby so zdravotným postihnutím v súlade s kritériami stanovenými v tejto smernici. Mali by sa vymedziť kritériá založené na týchto faktoroch, aby mohli hospodárske subjekty aj príslušné orgány porovnať rôzne situácie a systematickým spôsobom posúdiť prípadnú existenciu neprimeranej záťaže. Pri každom posudzovaní miery, do akej nie je možné splniť požiadavky na prístupnosť, pretože by spôsobovali neprimeranú záťaž, by sa mali zohľadňovať iba legitímne dôvody. Nedostatočná priorita, nedostatok času alebo znalostí by sa nemali považovať za legitímne dôvody.

(67)

Celkové posúdenie neprimeranej záťaže by sa malo vykonať pomocou kritérií stanovených v prílohe VI. Posúdenie neprimeranej záťaže by mal hospodársky subjekt zdokumentovať s prihliadnutím na príslušné kritériá. Poskytovatelia služieb by mali obnoviť ich posúdenie neprimeranej záťaže minimálne každých päť rokov.

(68)

Hospodársky subjekt by mal informovať príslušné orgány o tom, že sa odvoláva na ustanovenia tejto smernice týkajúce sa zásadnej zmeny a/alebo neprimeranej záťaže. Hospodársky subjekt by mal predložiť kópiu posúdenia vysvetľujúceho, prečo jeho výrobok alebo služba nie je v plnej miere prístupná, spolu s dôkazmi o neprimeranej záťaži alebo zásadnej zmene prípadne oboch iba na základe žiadosti príslušných orgánov.

(69)

Ak na základe požadovaného posúdenia dospeje poskytovateľ služieb k záveru, že vyžadovať, aby všetky samoobslužné terminály, ktoré sa používajú na poskytovanie služieb, na ktoré sa vzťahuje táto smernica, spĺňali požiadavky na prístupnosť stanovené v tejto smernici, by predstavovalo neprimeranú záťaž, poskytovateľ služby by mal napriek tomu uplatňovať tieto požiadavky v rozsahu, v akom mu nespôsobujú takúto neprimeranú záťaž. Preto by mali poskytovatelia služieb posúdiť rozsah, v ktorom by im obmedzená úroveň prístupnosti vo všetkých samoobslužných termináloch alebo obmedzený počet plne prístupných samoobslužných terminálov umožnila vyhnúť sa neprimeranej záťaži, ktorá by im inak bola spôsobená, a malo by sa od nich požadovať, aby dodržiavali požiadavky na prístupnosť stanovené v tejto smernici len v tomto rozsahu.

(70)

Mikropodniky sa odlišujú od všetkých ostatných podnikov svojimi obmedzenými ľudskými zdrojmi, ročným obratom alebo ročnou súvahou. Záťaž vyplývajúca z dodržiavania požiadaviek na prístupnosť si v prípade mikropodnikov preto vo všeobecnosti vyžaduje väčší podiel ich finančných a ľudských zdrojov než v prípade iných podnikov a s väčšou pravdepodobnosťou bude predstavovať neprimeraný podiel na nákladoch. Značná časť nákladov mikropodnikov vyplýva z vypĺňania a archivovania dokladov a záznamov na preukázanie súladu s rôznymi požiadavkami stanovenými v práve Únie. Hoci všetky hospodárske subjekty, na ktoré sa vzťahuje táto smernica, by mali byť schopné posúdiť primeranosť dodržiavania požiadaviek na prístupnosť stanovených v tejto smernici a mali by ich dodržiavať len v tom rozsahu, v akom nie sú neprimerané, požadovať takéto posúdenie od mikropodnikov poskytujúcich služby by samo osebe predstavovalo neprimeranú záťaž. Požiadavky a povinnosti stanovené v tejto smernici by sa preto nemali vzťahovať na mikropodniky, ktoré poskytujú služby v rozsahu pôsobnosti tejto smernice.

(71)

Na mikropodniky, ktoré pracujú s výrobkami patriacimi do rozsahu pôsobnosti tejto smernice, by sa mali uplatňovať miernejšie požiadavky a povinnosti stanovené v tejto smernice s cieľom znížiť administratívnu záťaže.

(72)

I keď sú niektoré mikropodniky oslobodené od povinností stanovených v tejto smernici, všetky mikropodniky treba podnecovať k tomu, aby vyrábali, dovážali alebo distribuovali výrobky a poskytovali služby, ktoré spĺňajú požiadavky na prístupnosť stanovené v tejto smernici, v záujme zvýšenia ich konkurencieschopnosti, ako ich aj potenciálu rastu na vnútornom trhu. Členské štáty by preto mali mikropodnikom poskytnúť usmernenia a nástroje s cieľom uľahčiť uplatňovanie vnútroštátnych opatrení na transpozíciu tejto smernice.

(73)

Všetky hospodárske subjekty by mali pri uvádzaní výrobkov na trh alebo sprístupňovaní výrobkov na trhu konať zodpovedne a v plnom súlade s uplatniteľnými zákonnými požiadavkami.

(74)

S cieľom uľahčiť posúdenie zhody s uplatniteľnými požiadavkami na prístupnosť je potrebné stanoviť predpoklad zhody výrobkov a služieb, ktoré spĺňajú dobrovoľné harmonizované normy prijaté v súlade s nariadením Európskeho parlamentu a Rady (EÚ) č. 1025/2012 (19), na účely vypracovania podrobných technických špecifikácií týchto požiadaviek. Komisia už európskym organizáciám pre normalizáciu podala niekoľko žiadostí o normalizáciu v oblasti prístupnosti, napríklad mandáty na vypracovanie noriem M/376, M/473 a M/420, ktoré by boli relevantné pre vypracovanie harmonizovaných noriem.

(75)

V nariadení (EÚ) č. 1025/2012 sa stanovuje postup týkajúci sa formálnych námietok proti harmonizovaným normám, o ktorých sa usudzuje, že nespĺňajú požiadavky stanovené v tejto smernici.

(76)

Európske normy by mali byť trhovo orientované, zohľadňovať verejný záujem, ako aj politické ciele jasne uvedené v žiadosti Komisie jednej alebo viacerým európskym normalizačným organizáciám o navrhnutie harmonizovaných noriem a založené na konsenze. V prípade, že neexistujú harmonizované normy, Komisia by mala mať, ak je to potrebné na účely harmonizácie vnútorného trhu, možnosť prijať v určitých prípadoch vykonávacie akty, ktorými by sa ustanovili technické špecifikácie požiadaviek na prístupnosť stanovených v tejto smernici. Použitie technických špecifikácií by sa malo obmedziť na takéto prípady. Komisia by mala mať možnosť prijať technické špecifikácie napríklad v prípade, ak je proces normalizácie zablokovaný pre nedostatočný konsenzus medzi zainteresovanými stranami alebo kvôli zbytočným prieťahom pri stanovení harmonizovanej normy, napríklad z dôvodu nedosiahnutej požadovanej kvality. Komisia by mala ponechať dostatočný čas medzi prijatím žiadosti na jednu alebo viaceré európske normalizačné organizácie o vypracovanie návrhov harmonizovaných noriem a prijatím technických špecifikácií týkajúcich sa tej istej požiadavky na prístupnosť. Komisia by nemala mať možnosť prijať technickú špecifikáciu, ak sa predtým nesnažila riešiť danú požiadavku na prístupnosť cez európsky systém normalizácie, s výnimkou prípadu, keď môže preukázať, že technické špecifikácie spĺňajú požiadavky stanovené v prílohe II k nariadeniu (EÚ) č. 1025/2012.

(77)

S cieľom vytvorenia harmonizovaných noriem a technických špecifikácií, ktoré spĺňajú požiadavky na prístupnosť výrobkov a služieb stanovené v tejto smernici, najefektívnejším spôsobom, by Komisia v možných prípadoch mala do tohto procesu zapojiť európske organizácie zastrešujúce osoby so zdravotným postihnutím a všetky ostatné významné zainteresované strany.

(78)

S cieľom zabezpečiť účinný prístup k informáciám na účely dohľadu nad trhom by sa informácie požadované na preukázanie súladu so všetkými uplatniteľnými aktmi Únie mali dať k dispozícii v jedinom EÚ vyhlásení o zhode. Hospodárske subjekty by v záujme zníženia svojho administratívneho zaťaženia mali mať možnosť začleniť všetky jednotlivé príslušné vyhlásenia o zhode do jediného EÚ vyhlásenia o zhode.

(79)

Pokiaľ ide o posudzovanie zhody výrobkov, v rámci tejto smernice by sa mal uplatňovať „modul A“, t. j. vnútorná kontrola výroby, ktorá je stanovená v prílohe II k rozhodnutiu č. 768/2008/ES, pretože umožňuje hospodárskym subjektom preukázať a príslušným orgánom zaistiť, že výrobky sprístupňované na trhu spĺňajú požiadavky na prístupnosť, ale nepredstavujú nepatričnú záťaž.

(80)

Orgány by pri vykonávaní dohľadu nad trhom s výrobkami a kontroly súladu v prípade služieb mali tiež overiť posudzovania zhody vrátane toho, či sa riadne vykonalo relevantné posudzovanie zásadnej zmeny alebo neprimeranej záťaže. Tieto orgány by pri vykonávaní svojich povinností mali konať tiež v spolupráci s osobami so zdravotným postihnutím a s organizáciami, ktoré tieto osoby a ich záujmy zastupujú.

(81)

V prípade služieb by informácie potrebné na posúdenie zhody s požiadavkami na prístupnosť stanovenými v tejto smernici mali byť uvedené vo všeobecných podmienkach alebo v rovnocennom dokumente bez toho, aby tým bola dotknutá smernica Európskeho parlamentu a Rady 2011/83/EÚ (20).

(82)

Označenie CE, ktoré preukazuje zhodu výrobku s požiadavkami na prístupnosť stanovenými v tejto smernici, je viditeľným výsledkom celého procesu, ktorého súčasťou je posudzovanie zhody v širšom zmysle. Táto smernica by mala byť koncipovaná v súlade so všeobecnými zásadami, ktorými sa riadi označenie CE a ktoré sú uvedené v nariadení Európskeho parlamentu a Rady (ES) č. 765/2008 (21), ktorým sa stanovujú požiadavky na akreditáciu a dohľad nad trhom v súvislosti s uvádzaním výrobkov na trh. Okrem vypracovania EÚ vyhlásenia o zhode by výrobca mal nákladovo efektívnym spôsobom informovať spotrebiteľov o prístupnosti svojich výrobkov.

(83)

V súlade s nariadením (ES) č. 765/2008 výrobca umiestnením označenia CE na výrobku vyhlasuje, že výrobok je v zhode so všetkými uplatniteľnými požiadavkami na prístupnosť a že výrobca za to nesie plnú zodpovednosť.

(84)

V súlade s rozhodnutím č. 768/2008/ES sú členské štáty zodpovedné za zabezpečenie dôrazného a účinného dohľadu nad trhom s výrobkami na svojom území a svojim orgánom dohľadu nad trhom by mali prideliť dostatočné právomoci a zdroje.

(85)

Členské štáty by mali kontrolovať súlad služieb s povinnosťami stanovenými v tejto smernici a mali by sledovať sťažnosti alebo správy týkajúce sa nesúladu s cieľom zabezpečiť, aby sa prijali nápravné opatrenia.

(86)

V prípade potreby by Komisia mohla po konzultácii so zainteresovanými stranami prijať nezáväzné usmernenia, ktorými sa podporí koordinácia medzi orgánmi dohľadu nad trhom a orgánmi zodpovednými za kontrolu súladu služieb. Komisia a členské štáty by mali mať možnosť vytvárať iniciatívy na účely spoločného využívania zdrojov a odborných znalostí orgánov.

(87)

Členské štáty by mali zabezpečiť, aby orgány dohľadu nad trhom a orgány zodpovedné za kontrolu súladu služieb kontrolovali, či hospodárske subjekty spĺňajú kritériá stanovené v prílohe VI, v súlade s kapitolami VIII a IX. Členské štáty by mali mať možnosť v zmysle tejto smernice určiť osobitný orgán na vykonávanie povinností orgánov dohľadu nad trhom alebo orgánov zodpovedných za kontrolu súladu služieb. Členské štáty by mali mať možnosť rozhodnúť, že právomoci takého osobitného orgánu by sa mali obmedziť na rozsah pôsobnosti tejto smernice alebo niektorých jej častí bez toho, aby boli dotknuté povinnosti členských štátov podľa nariadenia (ES) č. 765/2008.

(88)

Mal by sa zaviesť ochranný postup, ktorý by sa uplatňoval iba v prípade rozporu medzi členskými štátmi, pokiaľ ide o opatrenia prijaté členským štátom, na základe ktorého by sa zainteresované strany informovali o zamýšľaných opatreniach, pokiaľ ide o výrobky, ktoré nespĺňajú požiadavky na prístupnosť stanovené v tejto smernici. Ochranný postup by mal orgánom dohľadu nad trhom umožniť, aby v spolupráci s príslušnými hospodárskymi subjektmi začali v súvislosti s týmito výrobkami konať skôr.

(89)

Ak sa členské štáty a Komisia zhodujú v tom, že opatrenie prijaté členským štátom je oprávnené, nemal by byť potrebný ďalší zásah Komisie, okrem prípadu, keď nesúlad s právnymi predpismi vyplýva z nedostatkov v harmonizovaných normách alebo technických špecifikáciách.

(90)

V smerniciach Európskeho parlamentu a Rady 2014/24/EÚ (22) a 2014/25/EÚ (23) o verejnom obstarávaní, v ktorých sa vymedzujú postupy obstarávania verejných zákaziek a súťaží návrhov na dodávku niektorých tovarov (výrobkov), služieb a prác, sa stanovuje, že v prípade každého obstarávania, ktoré je určené na použitie fyzickými osobami, či už ide o širokú verejnosť alebo zamestnancov verejného obstarávateľa alebo obstarávateľa, sa technické špecifikácie s výnimkou náležite odôvodnených prípadov majú vypracovať so zohľadnením kritérií prístupnosti pre osoby so zdravotným postihnutím alebo dizajnu vhodného pre všetkých používateľov. Ďalej sa v uvedených smerniciach vyžaduje, aby v prípade, že sa právnym aktom Únie prijali záväzné požiadavky na prístupnosť, technické špecifikácie vzťahujúce sa na kritériá prístupnosti pre osoby so zdravotným postihnutím alebo dizajn vhodný pre všetkých používateľov sa vymedzia odkazom na daný akt. V tejto smernici by sa mali stanoviť povinné požiadavky na prístupnosť výrobkov a služieb, na ktoré sa vzťahuje. V prípade výrobkov a služieb, ktoré nepatria do rozsahu pôsobnosti tejto smernice, požiadavky na prístupnosť stanovené v tejto smernici nie sú záväzné. Využitie týchto požiadaviek na prístupnosť na splnenie príslušných povinností stanovených v aktoch Únie iných ako táto smernica by však uľahčilo implementáciu prístupnosti a prispelo k právnej istote a zbližovaniu požiadaviek na prístupnosť v celej Únii. Orgánom by sa nemalo brániť v stanovení požiadaviek na prístupnosť prekračujúcich rámec požiadaviek na prístupnosť stanovených v prílohe I k tejto smernici.

(91)

Touto smernicou by sa nemal zmeniť povinný alebo dobrovoľný charakter ustanovení týkajúcich sa prístupnosti v ďalších právnych aktoch Únie.

(92)

Táto smernica by sa mala vzťahovať len na postupy obstarávania, pri ktorých sa výzva na súťaž už zaslala alebo v prípade, ak výzva na súťaž nie je plánovaná, ak verejný obstarávateľ alebo obstarávateľ začal postup obstarávania po dátume začiatku uplatňovania tejto smernice.

(93)

S cieľom zabezpečiť riadne uplatňovanie tejto smernice by sa právomoc prijímať akty v súlade s článkom 290 ZFEÚ mala delegovať na Komisiu, pokiaľ ide o: bližšie špecifikovanie požiadaviek na prístupnosť, ktoré svojou povahou nemôžu priniesť zamýšľaný účinok, pokiaľ sa podrobnejšie nešpecifikujú v záväzných právnych aktoch Únie; zmenu obdobia, počas ktorého musia byť hospodárske subjekty schopné identifikovať každý iný hospodársky subjekt, ktorý im dodal výrobok, alebo ktorému oni dodali výrobok; ďalšie špecifikácie príslušných kritérií, ktoré má hospodársky subjekt zohľadniť pri posúdení, či by dodržiavanie požiadaviek na prístupnosť predstavovalo neprimeranú záťaž. Je osobitne dôležité, aby Komisia počas prípravných prác uskutočnila príslušné konzultácie, a to aj na úrovni odborníkov, a aby sa tieto konzultácie vykonávali v súlade so zásadami stanovenými v Medziinštitucionálnej dohode z 13. apríla 2016 o lepšej tvorbe práva (24). Predovšetkým v záujme rovnakého zastúpenia pri príprave delegovaných aktov sa všetky dokumenty doručujú Európskemu parlamentu a Rade v rovnakom čase ako odborníkom z členských štátov a odborníci Európskeho parlamentu a Rady majú systematicky prístup na zasadnutia expertných skupín Komisie, ktoré sa zaoberajú prípravou delegovaných aktov.

(94)

S cieľom zabezpečiť jednotné podmienky vykonávania tejto smernice by sa mali na Komisiu preniesť vykonávacie právomoci, pokiaľ ide o technické špecifikácie. Uvedené právomoci by sa mali vykonávať v súlade s nariadením Európskeho parlamentu a Rady (EÚ) č. 182/2011 (25).

(95)

Členské štáty by mali zabezpečiť, aby existovali primerané a účinné prostriedky na zabezpečenie súladu s touto smernicou, a preto by mali vytvoriť vhodné kontrolné mechanizmy, ako napríklad následnú kontrolu zo strany orgánov dohľadu nad trhom s cieľom overiť, či je žiadosť o výnimku z uplatňovania požiadaviek odôvodnená. Pri riešení sťažností súvisiacich s prístupnosťou by členské štáty mali dodržiavať všeobecné zásady dobrej správy, a najmä povinnosť úradníkov zabezpečiť, aby sa rozhodnutie o každej sťažnosti prijalo v primeranej časovej lehote.

(96)

S cieľom uľahčiť jednotné vykonávanie tejto smernice by Komisia mala vytvoriť z príslušných orgánov a zainteresovaných strán pracovnú skupinu, aby sa uľahčila výmena informácií a najlepších postupov a poskytlo poradenstvo. Mala by sa podporovať spolupráca medzi orgánmi a príslušnými zainteresovanými stranami vrátane osôb so zdravotným postihnutím a organizácií, ktoré ich zastupujú, okrem iného preto, aby sa súdržnejšie uplatňovali ustanovenia tejto smernice týkajúce sa požiadaviek na prístupnosť a monitorovania vykonávania jej ustanovení o zásadnej zmene a neprimeranej záťaži.

(97)

Vzhľadom na existujúci právny rámec týkajúci sa nápravných opatrení v oblastiach, na ktoré sa vzťahujú smernice 2014/24/EÚ a 2014/25/EÚ, by sa však ustanovenia tejto smernice týkajúce sa presadzovania právnych predpisov a sankcií nemali uplatňovať pri postupoch verejného obstarávania, na ktoré sa vzťahujú povinnosti uložené touto smernicou. Takýmto vylúčením nie sú dotknuté povinnosti členských štátov vyplývajúce zo zmlúv prijať všetky potrebné opatrenia na zabezpečenie uplatňovania a účinnosti práva Únie.

(98)

Sankcie by mali byť primerané povahe porušení a okolnostiam, aby neslúžili hospodárskemu subjektu ako alternatíva k splneniu povinnosti sprístupniť výrobky alebo služby.

(99)

Členské štáty by mali zabezpečiť, aby boli v súlade s platnými právnymi predpismi Únie zavedené alternatívne mechanizmy riešenia sporov, ktoré umožnia riešenie akéhokoľvek údajného nesúladu s touto smernicou pred tým, ako sa vec predloží súdu alebo príslušnému správnemu orgánu.

(100)

V súlade so spoločným politickým vyhlásením členských štátov a Komisie z 28. septembra 2011 o vysvetľujúcich dokumentoch (26) sa členské štáty zaviazali, že v odôvodnených prípadoch k svojim oznámeniam o transpozičných opatreniach pripoja jeden alebo viacero dokumentov vysvetľujúcich vzťah medzi prvkami smernice a zodpovedajúcimi časťami vnútroštátnych transpozičných nástrojov. V súvislosti s touto smernicou sa zákonodarca domnieva, že zasielanie takýchto dokumentov je odôvodnené.

(101)

S cieľom poskytnúť poskytovateľom služieb dostatok času na prispôsobenie sa požiadavkám stanoveným v tejto smernici je potrebné poskytnúť prechodné obdobie piatich rokov od dátumu uplatňovania tejto smernice, počas ktorého výrobky používané na poskytovanie služby, ktoré boli uvedené na trh pred týmto dátumom, nemusia spĺňať požiadavky na prístupnosť stanovené v tejto smernici, pokiaľ ich poskytovatelia služieb počas prechodného obdobia nenahradia. Vzhľadom na náklady a dlhý životný cyklus samoobslužných terminálov je vhodné stanoviť, že v prípade, že sa tieto terminály používajú pri poskytovaní služieb, môžu sa používať do konca ich úžitkovej životnosti, pokiaľ sa počas tohto obdobia nenahradia, nie však dlhšie ako 20 rokov.

(102)

Požiadavky na prístupnosť stanovené v tejto smernici by sa mali vzťahovať na výrobky uvádzané na trh a služby poskytované po dátume začiatku uplatňovania vnútroštátnych opatrení na transpozíciu tejto smernice vrátane použitých výrobkov a výrobkov z druhej ruky dovážaných z tretích krajín a uvádzaných na trh po tomto dátume.

(103)

Táto smernica rešpektuje základné práva a dodržiava zásady, ktoré uznáva najmä Charta základných práv Európskej únie (ďalej len „charta“). Cieľom tejto smernice je najmä zabezpečiť plné rešpektovanie práv osôb so zdravotným postihnutím využívať opatrenia, ktoré sú určené na zabezpečenie ich nezávislosti, sociálnej integrácie a integrácie v zamestnaní a účasti na spoločenskom živote, a podporiť uplatňovanie článkov 21, 25 a 26 charty.

(104)

Keďže cieľ tejto smernice, a to odstránenie prekážok voľného pohybu určitých prístupných výrobkov a služieb s cieľom prispieť k riadnemu fungovaniu vnútorného trhu, nie je možné uspokojivo dosiahnuť na úrovni členských štátov, pretože si vyžaduje harmonizáciu rôznych predpisov, ktoré v súčasnosti existujú v ich právnych systémoch, ale možno ho vymedzením spoločných požiadaviek na prístupnosť a pravidlá fungovania vnútorného trhu lepšie dosiahnuť na úrovni Únie, môže Únia prijať opatrenia v súlade so zásadou subsidiarity podľa článku 5 Zmluvy o Európskej únii. V súlade so zásadou proporcionality podľa uvedeného článku táto smernica nepresahuje rámec nevyhnutný na dosiahnutie tohto cieľa,

PRIJALI TÚTO SMERNICU:

KAPITOLA I

Všeobecné ustanovenia

Článok 1

Predmet úpravy

Účelom tejto smernice je prispieť k riadnemu fungovaniu vnútorného trhu aproximáciou zákonov, iných právnych predpisov a správnych opatrení členských štátov, pokiaľ ide o požiadavky na prístupnosť určitých výrobkov a služieb, najmä odstraňovaním prekážok pre voľný pohyb výrobkov a služieb, na ktoré sa vzťahuje táto smernica, vyplývajúcim z nesúrodých požiadaviek na prístupnosť v členských štátoch, a predchádzaním týmto prekážkam.

Článok 2

Rozsah pôsobnosti

1.   Táto smernica sa uplatňuje na tieto výrobky uvádzané na trh po 28. júni 2025:

a)

počítačové hardvérové systémy a operačné systémy pre tieto hardvérové systémy na všeobecné účely určené pre spotrebiteľov;

b)

tieto samoobslužné terminály:

i)

platobné terminály;

ii)

tieto samoobslužné terminály vyhradené na poskytovanie služieb, na ktoré sa vzťahuje táto smernica:

bankomaty,

automaty na predaj lístkov,

odbavovacie zariadenia,

interaktívne samoobslužné terminály poskytujúce informácie s výnimkou terminálov inštalovaných ako integrovaná súčasť vozidiel, lietadiel, lodí alebo železničných koľajových vozidiel;

c)

koncové zariadenia s interaktívnou výpočtovou schopnosťou určené pre spotrebiteľov, používané na elektronické komunikačné služby;

d)

koncové zariadenia s interaktívnou výpočtovou schopnosťou určené pre spotrebiteľov, používané na prístup k audiovizuálnym mediálnym službám, a

e)

elektronické čítačky.

2.   Bez toho, aby bol dotknutý článok 32, táto smernica sa uplatňuje na tieto služby poskytované spotrebiteľom po 28. júni 2025:

a)

elektronické komunikačné služby s výnimkou prenosových služieb používaných na poskytovanie služieb stroj – stroj;

b)

služby poskytujúce prístup k audiovizuálnym mediálnym službám;

c)

tieto prvky služieb leteckej, autobusovej, železničnej a vodnej osobnej dopravy s výnimkou služieb mestskej, prímestskej a regionálnej dopravy, pri ktorých ide len o prvky uvedené v bode v):

i)

webové sídla;

ii)

služby poskytované prostredníctvom mobilných zariadení vrátane mobilných aplikácií;

iii)

elektronické lístky a služby elektronického predaja lístkov;

iv)

poskytovanie informácií o dopravných službách vrátane cestovných informácií v reálnom čase; pokiaľ ide o informačné obrazovky, obmedzí sa na interaktívne obrazovky umiestnené na území Únie, a

v)

interaktívne samoobslužné terminály umiestnené na území Únie s výnimkou tých, ktoré sú inštalované ako integrované súčasti vozidiel, lietadiel, lodí a železničných koľajových vozidiel používaných pri poskytovaní akejkoľvek časti takýchto služieb osobnej dopravy;

d)

bankové služby pre spotrebiteľov;

e)

elektronické knihy a špecializovaný softvér a

f)

služby elektronického obchodu.

3.   Táto smernica sa uplatňuje na odpovedanie na tiesňovú komunikáciu smerovanú na jednotné európske číslo tiesňového volania „112“.

4.   Táto smernica sa neuplatňuje na tento obsah webových sídiel a mobilných aplikácií:

a)

vopred zaznamenané médiá založené na čase uverejnené pred 28. júnom 2025;

b)

formáty kancelárskych súborov uverejnené pred 28. júnom 2025;

c)

online mapy a služby mapovania, pokiaľ sa kľúčové informácie poskytujú prístupným digitálnym spôsobom pre mapy určené na navigáciu;

d)

obsah tretích strán, ktorý nefinancoval ani nevytvoril dotknutý hospodársky subjekt, a ani sa nenachádza pod jeho kontrolou;

e)

obsah webových sídel a mobilných aplikácií, ktoré sa považujú za archívy v tom zmysle, že obsahujú len obsah, ktorý nie je aktualizovaný ani editovaný po 28. júni 2025.

5.   Touto smernicou nie je dotknutá smernica (EÚ) 2017/1564 ani nariadenie (EÚ) 2017/1563.

Článok 3

Vymedzenie pojmov

Na účely tejto smernice sa uplatňujú tieto vymedzenia pojmov:

1.

„osoby so zdravotným postihnutím“ sú osoby s dlhodobým telesným, mentálnym, intelektuálnym alebo zmyslovým postihnutím, ktoré v súčinnosti s rôznymi prekážkami môže brániť ich plnému a účinnému zapojeniu do života spoločnosti na rovnakom základe s ostatnými;

2.

„výrobok“ je látka, prípravok alebo tovar vyrobený vo výrobnom procese okrem potravín, krmív, živých rastlín a zvierat, produktov ľudského pôvodu a produktov rastlinného a živočíšneho pôvodu, ktoré priamo súvisia s ich budúcim rozmnožovaním;

3.

„služba“ je služba v zmysle vymedzenia v článku 4 bode 1 smernice Európskeho parlamentu a Rady 2006/123/ES (27);

4.

„poskytovateľ služby“ je akákoľvek fyzická alebo právnická osoba, ktorá poskytuje službu na trhu Únie, alebo ponúka poskytovanie takejto služby spotrebiteľom v Únii;

5.

„audiovizuálne mediálne služby“ sú služby v zmysle vymedzenia v článku 1 ods. 1 písm. a) smernice 2010/13/EÚ;

6.

„služby poskytujúce prístup k audiovizuálnym mediálnym službám“ sú služby prenášané elektronickými komunikačnými sieťami, ktoré sa používajú na identifikáciu a výber audiovizuálnych mediálnych služieb, prijímanie informácií o nich a ich sledovanie a všetky poskytované prvky, napríklad titulky pre nepočujúce a sluchovo postihnuté osoby, zvukové opisy, hovorené titulky a tlmočenie do posunkovej reči, ktoré sú výsledkom vykonávania opatrení zameraných na zabezpečenie prístupnosti služieb, ako sa uvádza v článku 7 smernice 2010/13/EÚ a zahŕňajú elektronických programových sprievodcov (EPG);

7.

„koncové zariadenie s interaktívnou výpočtovou schopnosťou určené pre spotrebiteľov, používané na prístup k audiovizuálnym mediálnym službám“ je každé zariadenie, ktorého hlavným účelom je poskytovať prístup k audiovizuálnym mediálnym službám;

8.

„elektronická komunikačná služba“ je elektronická komunikačná služba v zmysle vymedzenia v článku 2 bode 4 smernice (EÚ) 2018/1972;

9.

„úplná konverzačná služba“ je úplná konverzačná služba v zmysle vymedzenia v článku 2 bode 35 smernice (EÚ) 2018/1972;

10.

„stredisko tiesňového volania“ alebo „PSAP“ je stredisko tiesňového volania alebo PSAP v zmysle vymedzenia v článku 2 bode 36 smernice (EÚ) 2018/1972;

11.

„najvhodnejšie PSAP“ je najvhodnejšie PSAP v zmysle vymedzenia v článku 2 bode 37 smernice (EÚ) 2018/1972;

12.

„tiesňová komunikácia“ je tiesňová komunikácia v zmysle vymedzenia v článku 2 bode 38 smernice (EÚ) 2018/1972;

13.

„záchranná služba“ je záchranná služba v zmysle vymedzenia v článku 2 bode 39 smernice (EÚ) 2018/1972;

14.

„text v reálnom čase“ je forma textovej konverzácie medzi dvoma alebo viacerými bodmi, keď sa zadávaný text prenáša tak, že používateľ vníma komunikáciu ako nepretržitú znak za znakom;

15.

„sprístupnenie na trhu“ je dodanie výrobku na distribúciu, spotrebu alebo používanie na trhu Únie v rámci obchodnej činnosti, či už za úhradu alebo bezplatne;

16.

„uvedenie na trh“ je prvé sprístupnenie výrobku na trhu Únie;

17.

„výrobca“ je akákoľvek fyzická alebo právnická osoba, ktorá vyrába výrobok alebo si výrobok nechá navrhnúť alebo vyrobiť a uvádza takýto výrobok na trh pod svojím menom alebo ochrannou známkou;

18.

„splnomocnený zástupca“ je akákoľvek fyzická alebo právnická osoba usadená v Únii, ktorá dostala písomné splnomocnenie od výrobcu konať v jeho mene v súvislosti s konkrétnymi úlohami;

19.

„dovozca“ je akákoľvek fyzická alebo právnická osoba usadená v Únii, ktorá uvádza na trh Únie výrobok z tretej krajiny;

20.

„distribútor“ je akákoľvek fyzická alebo právnická osoba v dodávateľskom reťazci okrem výrobcu alebo dovozcu, ktorá sprístupňuje výrobok na trhu;

21.

„hospodársky subjekt“ je výrobca, splnomocnený zástupca, dovozca, distribútor alebo poskytovateľ služby;

22.

„spotrebiteľ“ je akákoľvek fyzická osoba, ktorá nakupuje príslušný výrobok alebo je príjemcom príslušnej služby na účely, ktoré nesúvisia s jej obchodnou, podnikateľskou, remeselnou alebo profesijnou činnosťou;

23.

„mikropodnik“ je podnik, ktorý zamestnáva menej než 10 osôb, a ktorý má ročný obrat, ktorý nepresahuje 2 milióny EUR, alebo celkovú ročnú súvahu, ktorá nepresahuje 2 milióny EUR;

24.

„malé a stredné podniky“ alebo „MSP“ sú podniky, ktoré zamestnávajú menej ako 250 osôb a ktorých ročný obrat nepresahuje 50 miliónov EUR alebo celková ročná súvaha nepresahuje 43 miliónov EUR, ale ktoré nezahŕňajú mikropodniky;

25.

„harmonizovaná norma“ je harmonizovaná norma v zmysle vymedzenia v článku 2 bode 1 písm. c) nariadenia (EÚ) č. 1025/2012;

26.

„technická špecifikácia“ je technická špecifikácia v zmysle vymedzenia v článku 2 bode 4 nariadenia (EÚ) č. 1025/2012, ktorá predstavuje prostriedok na dosiahnutie súladu s požiadavkami na prístupnosť uplatniteľnými na výrobok alebo službu;

27.

„stiahnutie z trhu“ je akékoľvek opatrenie, ktorého cieľom je zabrániť tomu, aby výrobok, ktorý je v dodávateľskom reťazci, bol sprístupnený na trhu;

28.

„bankové služby pre spotrebiteľov“ je poskytovanie týchto bankových a finančných služieb spotrebiteľom:

a)

zmluvy o úveroch, na ktoré sa vzťahuje smernica Európskeho parlamentu a Rady 2008/48/ES (28) alebo smernica Európskeho parlamentu a Rady 2014/17/EÚ (29);

b)

služby vymedzené v bodoch 1, 2, 4 a 5 v oddiele A v bodoch 1, 2, 4 a 5 v oddiele B prílohy I k smernici Európskeho parlamentu a Rady 2014/65/EÚ (30);

c)

platobné služby vymedzené v článku 4 bode 3 smernice Európskeho parlamentu a Rady (EÚ) 2015/2366 (31);

d)

služby viazané na platobné účty vymedzené v článku 2 bode 6 smernice Európskeho parlamentu a Rady 2014/92/EÚ (32), a

e)

elektronické peniaze vymedzené v článku 2 bode 2 smernice Európskeho parlamentu a Rady 2009/110/ES (33);

29.

„platobný terminál“ je zariadenie, ktorého hlavným účelom je umožniť vykonávať platby prostredníctvom platobných nástrojov v zmysle vymedzenia v článku 4 bode 14 smernice (EÚ) 2015/2366, na fyzickom predajnom mieste, nie však vo virtuálnom prostredí;

30.

„služby elektronického obchodu“ sú služby poskytované na diaľku prostredníctvom webových sídiel a služieb poskytovaných prostredníctvom mobilných zariadení elektronickými prostriedkami a na základe individuálnej žiadosti spotrebiteľa s cieľom uzavrieť spotrebiteľskú zmluvu;

31.

„služby leteckej osobnej dopravy“ sú komerčné služby leteckej osobnej dopravy v zmysle vymedzenia v článku 2 písm. l) nariadenia (ES) č. 1107/2006, s odletom a príletom na letisko, ktoré sa nachádza na území členského štátu, alebo s tranzitom cezeň, vrátane letov z letiska nachádzajúceho sa v tretej krajine na letisko nachádzajúce sa na území členského štátu, ak služby poskytujú leteckí dopravcovia z Únie;

32.

„služby autobusovej osobnej dopravy“ sú služby, na ktoré sa vzťahuje článok 2 ods. 1 a 2 nariadenia (EÚ) č. 181/2011;

33.

„služby železničnej osobnej dopravy“ sú všetky služby železničnej osobnej dopravy podľa článku 2 ods. 1 nariadenia (ES) č. 1371/2007 s výnimkou služieb uvedených v jeho článku 2 ods. 2;

34.

„služby vodnej osobnej dopravy“ sú služby osobnej dopravy, na ktoré sa vzťahuje článok 2 ods. 1 nariadenia (EÚ) č. 1177/2010 s výnimkou služieb uvedených v článku 2 ods. 2 uvedeného nariadenia;

35.

„služby mestskej a prímestskej dopravy“ sú služby mestskej a prímestskej dopravy v zmysle vymedzenia v článku 3 bode 6 smernice Európskeho parlamentu a Rady 2012/34/EÚ (34); avšak na účely tejto smernice zahŕňajú iba tieto druhy dopravy: doprava železnicou, autobusom a autokarom, metrom, električkou a trolejbusom;

36.

„služby regionálnej dopravy“ sú služby regionálnej dopravy v zmysle vymedzenia v článku 3 bode 7 smernice 2012/34/EÚ; avšak na účely tejto smernice zahŕňajú iba tieto druhy dopravy: doprava železnicou, autobusom a autokarom, metrom, električkou a trolejbusom;

37.

„asistenčná technológia“ je akákoľvek položka, zariadenie, služba alebo produktový systém vrátane softvéru, ktoré sa používajú na zvýšenie, zachovanie, nahradenie alebo zlepšenie funkčných schopností osôb so zdravotným postihnutím alebo na zmiernenie a kompenzovanie postihnutia, obmedzenia činností alebo obmedzenia účasti;

38.

„operačný systém“ je softvér, ktorý okrem iného slúži ako rozhranie s periférnym hardvérom, časovo plánuje úlohy, prideľuje priestor na ukladanie dát a zobrazuje štandardné rozhranie pre používateľa v prípade, keď nebeží žiadna aplikácia vrátane grafického používateľského rozhrania, bez ohľadu na to, či už je takýto softvér neoddeliteľnou súčasťou počítačového hardvéru na všeobecné účely určeného pre spotrebiteľov alebo pozostáva zo samostatného softvéru určeného na chod na počítačovom hardvéri na všeobecné účely určenom pre spotrebiteľov s výnimkou zavádzača operačného systému, základného systému na vstup/výstup alebo iného firmvéru potrebného v čase spustenia hardvéru alebo pri inštalácii operačného systému;

39.

„počítačový hardvérový systém na všeobecné účely určený pre spotrebiteľov“ je kombináciou hardvéru, ktorý predstavuje úplný počítač a vyznačuje sa svojím multifunkčným charakterom a schopnosťou vykonávať pomocou príslušného softvéru najbežnejšie výpočtové úlohy, ktoré požadujú spotrebitelia, a je určený na používanie zo strany spotrebiteľov, vrátane osobných počítačov, najmä stolových počítačov, notebookov, inteligentných telefónov a tabletov;

40.

„interaktívna výpočtová schopnosť“ je funkcia, ktorou sa podporuje interakcia človek – zariadenie a ktorá umožňuje spracovanie a prenos údajov, hlasu alebo videa alebo akúkoľvek ich kombináciu;

41.

„elektronická kniha a špecializovaný softvér“ je služba spočívajúca v poskytnutí digitálnych súborov, ktoré predstavujú elektronickú verziu knihy, ku ktorým možno pristupovať, v ktorých je možné pohybovať sa, čítať a používať ich, a špecializovaný softvér vrátane služieb poskytovaných prostredníctvom mobilných zariadení vrátane mobilných aplikácií určených na prístup k takýmto digitálnym súborom, pohybovanie sa v nich a ich čítanie a používanie s výnimkou softvéru, na ktorý sa vzťahuje vymedzenie pojmu v bode 42;

42.

„elektronická čítačka“ je špecializované zariadenie vrátane hardvéru a softvéru, ktoré sa používa na prístup k súborom elektronických kníh, pohybovanie sa v nich a ich čítanie a používanie;

43.

„elektronické lístky“ je akýkoľvek systém, v ktorom sa nárok cestovať, vo forme jedného alebo viacerých cestovných lístkov, predplatného alebo cestovného kreditu, ukladá elektronicky na fyzický cestovný preukaz alebo iné zariadenie namiesto toho, aby boli tieto informácie vytlačené na papierový lístok;

44.

„služby elektronického predaja lístkov“ je akýkoľvek systém, v ktorom sa predávajú lístky na osobnú dopravu, a to aj online prostredníctvom interaktívnej výpočtovej schopnosti, a kupujúcemu sa dodávajú v elektronickej podobe, aby mohli byť vytlačené v papierovej forme alebo zobrazené pri cestovaní pomocou mobilného zariadenia s interaktívnou výpočtovou kapacitou.

KAPITOLA II

Požiadavky na prístupnosť a voľný pohyb

Článok 4

Požiadavky na prístupnosť

1.   Členské štáty zabezpečia, aby v súlade s odsekmi 2, 3 a 5 tohto článku a s výhradou článku 14 hospodárske subjekty uvádzali na trh len výrobky a poskytovali len služby, ktoré spĺňajú požiadavky na prístupnosť stanovené v prílohe I.

2.   Všetky výrobky musia spĺňať požiadavky na prístupnosť stanovené v oddiele I prílohy I.

Všetky výrobky s výnimkou samoobslužných terminálov musia spĺňať požiadavky na prístupnosť stanovené v oddiele II prílohy I.

3.   Bez toho, aby bol dotknutý odsek 5 tohto článku, všetky služby s výnimkou služieb mestskej a prímestskej dopravy a služieb regionálnej dopravy musia spĺňať požiadavky na prístupnosť stanovené v oddiele III prílohy I.

Bez toho, aby bol dotknutý odsek 5 tohto článku, všetky služby musia spĺňať požiadavky na prístupnosť stanovené v oddiele IV prílohy I.

4.   Členské štáty môžu vzhľadom na vnútroštátne podmienky rozhodnúť, že zastavané prostredie, ktoré využívajú používatelia služieb, na ktoré sa vzťahuje táto smernica, musia spĺňať požiadavky na prístupnosť stanovené v prílohe III, aby osobám so zdravotným postihnutím umožnili v čo najväčšej miere využívať tieto služby.

5.   Mikropodniky, ktoré poskytujú služby, sú oslobodené od dodržiavania požiadaviek na prístupnosť uvedených v odseku 3 tohto článku a akejkoľvek povinnosti týkajúcej sa súladu s týmito požiadavkami.

6.   Členské štáty poskytnú mikropodnikom usmernenia a nástroje s cieľom uľahčiť uplatňovanie vnútroštátnych opatrení na transpozíciu tejto smernice. Členské štáty vypracujú takéto nástroje po porade s príslušnými zainteresovanými stranami.

7.   Členské štáty môžu poskytnúť hospodárskym subjektom orientačné príklady uvedené v prílohe II týkajúce sa možných riešení, ktoré prispievajú k splneniu požiadaviek na prístupnosť uvedených v prílohe I.

8.   Členské štáty zabezpečia, aby odpovedanie na tiesňovú komunikáciu, smerovanú na jednotné európske číslo tiesňového volania „112“, zo strany najvhodnejšieho PSAP bolo v súlade s konkrétnymi požiadavkami na prístupnosť stanovenými v oddiele V prílohy I, a to spôsobom, ktorý je najvhodnejší z hľadiska vnútroštátnej organizácie záchranných systémov.

9.   Komisia je splnomocnená prijať delegované akty v súlade s článkom 26 s cieľom doplniť prílohu I tým, že sa ďalej spresnia požiadavky na prístupnosť, ktorých očakávaný účinok sa z dôvodu ich povahy nemôže prejaviť bez toho, aby sa ďalej nespresnili v záväzných právnych aktoch Únie, ako je tomu napríklad v prípade požiadaviek týkajúcich sa interoperability.

Článok 5

Platné právne predpisy Únie v oblasti osobnej dopravy

Služby, ktoré spĺňajú požiadavky týkajúce sa poskytovania prístupných informácií a informácií o prístupnosti stanovené v nariadeniach (ES) č. 261/2004, (ES) č. 1107/2006, (ES) č. 1371/2007, (EÚ) č. 1177/2010 a (EÚ) č. 181/2011 a v príslušných aktoch prijatých na základe smernice 2008/57/ES, sa považujú za spĺňajúce zodpovedajúce požiadavky stanovené v tejto smernici. Ak táto smernica stanovuje dodatočné požiadavky k tým, ktoré sú stanovené v uvedených nariadeniach a uvedených aktoch, tieto dodatočné požiadavky sa uplatňujú v plnom rozsahu.

Článok 6

Voľný pohyb

Členské štáty nesmú brániť z dôvodov týkajúcich sa požiadaviek na prístupnosť tomu, aby boli na ich území sprístupnené na trhu výrobky alebo aby boli na ich území poskytované služby, ktoré sú v súlade s touto smernicou.

KAPITOLA III

Povinnosti hospodárskych subjektov, ktoré sa zaoberajú výrobkami

Článok 7

Povinnosti výrobcov

1.   Výrobcovia musia pri uvádzaní svojich výrobkov na trh zabezpečiť, aby boli tieto výrobky navrhnuté a vyrobené v súlade so všetkými uplatniteľnými požiadavkami na prístupnosť stanovenými v tejto smernici.

2.   Výrobcovia vypracujú technickú dokumentáciu v súlade s prílohou IV a vykonajú alebo nechajú vykonať postup posúdenia zhody, ako sa uvádza v uvedenej prílohe.

Ak sa postupom posúdenia zhody preukáže, že výrobok spĺňa uplatniteľné požiadavky na prístupnosť, výrobcovia vystavia EÚ vyhlásenie o zhode a na výrobok umiestnia označenie CE.

3.   Výrobcovia uchovávajú technickú dokumentáciu a EÚ vyhlásenie o zhode päť rokov od uvedenia výrobku na trh.

4.   Výrobcovia zabezpečia, aby sa zaviedli postupy na zachovanie zhody sériovej výroby s touto smernicou. Zmeny dizajnu alebo vlastností výrobku a zmeny harmonizovaných noriem alebo technických špecifikácií, na základe ktorých sa vyhlasuje zhoda výrobku, sa náležite zohľadnia.

5.   Výrobcovia zabezpečia, aby bolo na ich výrobkoch umiestnené typové číslo, číslo šarže alebo sériové číslo alebo akýkoľvek iný prvok, ktorý umožňuje identifikáciu výrobku, alebo ak to rozmer či povaha výrobku neumožňujú, aby sa požadované informácie uviedli na obale alebo v sprievodnej dokumentácii výrobku.

6.   Výrobcovia uvedú na výrobku, alebo, ak to nie je možné, na jeho obale alebo v sprievodnej dokumentácii výrobku svoje meno, registrované obchodné meno alebo registrovanú ochrannú známku a adresu, na ktorej ich možno kontaktovať. V údaji o adrese musí byť uvedené jedno konkrétne miesto, na ktorom možno výrobcu kontaktovať. Kontaktné údaje sa uvádzajú v jazyku, ktorý je ľahko zrozumiteľný pre koncových používateľov a orgány dohľadu nad trhom.

7.   Výrobcovia zabezpečia, aby bol k výrobkom dodaný návod na použitie a bezpečnostné pokyny v jazyku, ktorý je ľahko zrozumiteľný spotrebiteľom a iným koncovým používateľom a ktorý určí dotknutý členský štát. Takéto návody na použitie a pokyny, ako i každé označenie musia byť jasné, zrozumiteľné a ľahko pochopiteľné.

8.   Výrobcovia, ktorí sa domnievajú alebo majú dôvod domnievať sa, že výrobok, ktorý uviedli na trh, nie je v zhode s touto smernicou, bezodkladne prijmú nápravné opatrenia potrebné na dosiahnutie zhody tohto výrobku s príslušnými požiadavkami alebo v prípade potreby jeho stiahnutie z trhu. Okrem toho v prípade, že výrobok nie je v súlade s požiadavkami na prístupnosť stanovenými v tejto smernici, výrobcovia o tom bezodkladne informujú príslušné vnútroštátne orgány členských štátov, v ktorých výrobok sprístupnili na trhu, pričom uvedú podrobnosti, najmä dôvody, na základe ktorých výrobok nie je v súlade, a prijaté nápravné opatrenia. V takýchto prípadoch výrobcovia vedú register výrobkov, ktoré nie sú v súlade s uplatniteľnými požiadavkami na prístupnosť, a súvisiacich sťažností.

9.   Na základe odôvodnenej žiadosti príslušného vnútroštátneho orgánu mu výrobcovia poskytnú všetky informácie a dokumentáciu potrebné na preukázanie zhody výrobku v jazyku, ktorému môže tento orgán ľahko porozumieť. Na žiadosť tohto orgánu s ním výrobcovia spolupracujú pri každom opatrení prijatom s cieľom odstrániť nesúlad s uplatniteľnými požiadavkami na prístupnosť v prípade výrobkov, ktoré uviedli na trh, a to najmä zosúladením výrobkov s uplatniteľnými požiadavkami na prístupnosť.

Článok 8

Splnomocnení zástupcovia

1.   Výrobca môže písomným splnomocnením určiť splnomocneného zástupcu.

Povinnosti stanovené v článku 7 ods. 1 a vypracovanie technickej dokumentácie nie sú súčasťou splnomocnenia splnomocneného zástupcu.

2.   Splnomocnený zástupca vykonáva úlohy uvedené v splnomocnení od výrobcu. Splnomocnenie umožňuje splnomocnenému zástupcovi aspoň:

a)

uchovávať EÚ vyhlásenie o zhode a technickú dokumentáciu pre orgány dohľadu nad trhom päť rokov;

b)

poskytnúť príslušnému vnútroštátnemu orgánu na základe odôvodnenej žiadosti všetky informácie a dokumentáciu potrebné na preukázanie zhody výrobku,

c)

spolupracovať s príslušnými vnútroštátnymi orgánmi na ich žiadosť pri každom prijatom opatrení s cieľom odstrániť nesúlad s uplatniteľnými požiadavkami na prístupnosť v prípade výrobkov, na ktoré sa vzťahuje jeho splnomocnenie.

Článok 9

Povinnosti dovozcov

1.   Dovozcovia môžu na trh uvádzať iba výrobky, ktoré sú v súlade s príslušnými požiadavkami.

2.   Pred uvedením výrobku na trh dovozcovia zabezpečia, aby výrobca vykonal postup posúdenia zhody uvedený v prílohe IV. Zabezpečia, aby výrobca vypracoval technickú dokumentáciu vyžadovanú podľa uvedenej prílohy, aby bolo na výrobku umiestnené označenie CE a bola k nemu priložená požadovaná dokumentácia, a aby výrobca splnil požiadavky stanovené v článku 7 ods. 5 a 6.

3.   Ak sa dovozca domnieva alebo má dôvod sa domnievať, že výrobok nie je v zhode s uplatniteľnými požiadavkami na prístupnosť stanovenými v tejto smernici, neuvedie výrobok na trh, pokým sa nedosiahne zhoda výrobku s príslušnými požiadavkami. Okrem toho v prípade, že výrobok nie je v súlade s uplatniteľnými požiadavkami na prístupnosť, dovozca o tom informuje výrobcu a orgány dohľadu nad trhom.

4.   Dovozcovia uvedú na výrobku, alebo ak to nie je možné, na jeho obale alebo v sprievodnej dokumentácii výrobku svoje meno, registrované obchodné meno alebo registrovanú ochrannú známku a adresu, na ktorej ich možno kontaktovať. Kontaktné údaje sa uvádzajú v jazyku, ktorý je ľahko zrozumiteľný pre koncových používateľov a orgány dohľadu nad trhom.

5.   Dovozcovia zabezpečia, aby bol k výrobku dodaný návod na použitie a bezpečnostné pokyny v jazyku, ktorý je ľahko zrozumiteľný spotrebiteľom a iným koncovým používateľom a ktorý určí dotknutý členský štát.

6.   Dovozcovia zabezpečia, aby v čase, keď sú za výrobok zodpovední, podmienky jeho uskladnenia alebo prepravy neohrozovali súlad tohto výrobku s uplatniteľnými požiadavkami na prístupnosť.

7.   Dovozcovia uchovávajú pre orgány dohľadu nad trhom päť rokov kópiu EÚ vyhlásenia o zhode a zabezpečia, aby mohla byť týmto orgánom na ich žiadosť sprístupnená technická dokumentácia.

8.   Dovozcovia, ktorí sa domnievajú alebo majú dôvod domnievať sa, že výrobok, ktorý uviedli na trh, nie je v zhode s touto smernicou, bezodkladne prijmú nápravné opatrenia potrebné na dosiahnutie zhody tohto výrobku s príslušnými požiadavkami alebo v prípade potreby na jeho stiahnutie z trhu. Okrem toho v prípade, že výrobok nie je v súlade s uplatniteľnými požiadavkami na prístupnosť, dovozcovia o tom bezodkladne informujú príslušné vnútroštátne orgány členských štátov, v ktorých výrobok sprístupnili na trhu, pričom uvedú podrobnosti, najmä dôvody, na základe ktorých výrobok nie je v súlade, a prijaté nápravné opatrenia. V takýchto prípadoch dovozcovia vedú register výrobkov, ktoré nie sú v súlade s uplatniteľnými požiadavkami na prístupnosť, a súvisiacich sťažností.

9.   Na základe odôvodnenej žiadosti príslušného vnútroštátneho orgánu dovozcovia poskytnú tomuto orgánu všetky informácie a dokumentáciu potrebné na preukázanie zhody výrobku v jazyku, ktorý je pre tento orgán ľahko zrozumiteľný. Na žiadosť tohto orgánu s ním dovozcovia spolupracujú pri každom opatrení prijatom s cieľom odstrániť nesúlad výrobkov, ktoré uviedli na trh, s uplatniteľnými požiadavkami na prístupnosť.

Článok 10

Povinnosti distribútorov

1.   Pri sprístupňovaní výrobku na trhu distribútori náležite zohľadňujú požiadavky stanovené v tejto smernici.

2.   Pred sprístupnením výrobku na trhu distribútori overia, či je na ňom umiestnené označenie CE, či je spolu s ním dodaná požadovaná dokumentácia a návod na použitie a bezpečnostné informácie v jazyku, ktorý je ľahko zrozumiteľný pre spotrebiteľov a iných koncových používateľov v členskom štáte, v ktorom sa výrobok má sprístupniť na trhu, a či výrobca a dovozca splnili požiadavky stanovené v článku 7 ods. 5 a 6 a v príslušnom prípade v článku 9 ods. 4

3.   Ak sa distribútor domnieva alebo má dôvod domnievať sa, že výrobok nie je v zhode s požiadavkami na prístupnosť stanovenými v tejto smernici, distribútor výrobok nesprístupní na trhu, kým sa nezaručí požadovaná zhoda. Okrem toho ak výrobok nie je v súlade s uplatniteľnými požiadavkami na prístupnosť, distribútor o tom informuje výrobcu alebo dovozcu a orgány dohľadu nad trhom.

4.   Distribútori zabezpečia, aby v čase, keď sú za výrobok zodpovední, podmienky jeho uskladnenia alebo prepravy neohrozovali súlad tohto výrobku s uplatniteľnými požiadavkami na prístupnosť.

5.   Distribútori, ktorí sa domnievajú alebo majú dôvod domnievať sa, že výrobok, ktorý sprístupnili na trhu, nie je v zhode s touto smernicou, zabezpečia, aby sa prijali nápravné opatrenia potrebné na dosiahnutie zhody tohto výrobku s príslušnými požiadavkami alebo v prípade potreby na jeho stiahnutie z trhu. Okrem toho v prípade, že výrobok nie je v súlade s uplatniteľnými požiadavkami na prístupnosť, distribútori o tom bezodkladne informujú príslušné vnútroštátne orgány členských štátov, v ktorých výrobok sprístupnili na trhu, pričom uvedú podrobné údaje týkajúce sa nesúladu výrobku a prijatých nápravných opatrení.

6.   Na základe odôvodnenej žiadosti príslušného vnútroštátneho orgánu distribútori poskytnú tomuto orgánu všetky informácie a dokumentáciu potrebné na preukázanie zhody výrobku. Na žiadosť tohto orgánu s ním distribútori spolupracujú pri každom opatrení prijatom s cieľom odstrániť nesúlad výrobkov, ktoré sprístupnili na trhu, s uplatniteľnými požiadavkami na prístupnosť.

Článok 11

Prípady, v ktorých sa povinnosti výrobcov vzťahujú na dovozcov a distribútorov

Dovozca alebo distribútor sa na účely tejto smernice považuje za výrobcu a vzťahujú sa na neho povinnosti výrobcu podľa článku 7, ak uvedie výrobok na trh pod svojím menom alebo ochrannou známkou alebo ak zmení výrobok, ktorý už bol uvedený na trh, takým spôsobom, že to môže mať vplyv na súlad výrobku s požiadavkami stanovenými v tejto smernici.

Článok 12

Identifikácia hospodárskych subjektov, ktoré sa zaoberajú výrobkami

1.   Hospodárske subjekty uvedené v článkoch 7 až 10 na požiadanie orgánov dohľadu nad trhom identifikujú:

a)

každý iný hospodársky subjekt, ktorý im dodal výrobok;

b)

každý iný hospodársky subjekt, ktorému výrobok dodali.

2.   Hospodárske subjekty uvedené v článkoch 7 až 10 musia byť schopné predložiť informácie uvedené v odseku 1 tohto článku počas obdobia piatich rokov po tom, ako im bol výrobok dodaný, a počas obdobia piatich rokov po tom, ako výrobok dodali.

3.   Komisia je splnomocnená prijímať delegované akty v súlade s článkom 26 na doplnenie tejto smernice s cieľom zmeniť pre konkrétne výrobky obdobie uvedené v odseku 2 tohto článku. Toto zmenené obdobie nesmie byť dlhšie ako päť rokov a musí byť primerané ekonomickej životnosti daného výrobku.

KAPITOLA IV

Povinnosti poskytovateľov služieb

Článok 13

Povinnosti poskytovateľov služieb

1.   Poskytovatelia služieb zabezpečujú, aby boli pri navrhovaní a poskytovaní služieb splnené požiadavky na prístupnosť stanovené v tejto smernici.

2.   Poskytovatelia služieb pripravia potrebné informácie v súlade s prílohou V a vysvetlia, ako služby spĺňajú uplatniteľné požiadavky na prístupnosť. Tieto informácie sa verejnosti sprístupnia v písomnej a ústnej forme, a to aj spôsobom, ktorý je prístupný pre osoby so zdravotným postihnutím. Poskytovatelia služieb uchovávajú tieto informácie po celý čas poskytovania služieb.

3.   Bez toho, aby bol dotknutý článok 32, poskytovatelia služieb zabezpečia, aby boli zavedené postupy, vďaka ktorým zostane poskytovanie služieb aj naďalej v zhode s uplatniteľnými požiadavkami na prístupnosť. Poskytovatelia služieb primerane zohľadnia zmeny v povahe poskytovania služieb, zmeny uplatniteľných požiadaviek na prístupnosť a zmeny v harmonizovaných normách alebo technických špecifikáciách, na základe ktorých sa vyhlasuje, že služba spĺňa požiadavky na prístupnosť.

4.   V prípade, že služby nie sú v zhode s uplatniteľnými požiadavkami na prístupnosť, poskytovatelia služieb prijmú potrebné nápravné opatrenia na zabezpečenie zhody služby s uplatniteľnými požiadavkami na prístupnosť. Okrem toho v prípade, že služba nie je v súlade s uplatniteľnými požiadavkami na prístupnosť, poskytovatelia služieb o tom okamžite informujú príslušné vnútroštátne orgány členských štátov, v ktorých službu poskytujú, pričom uvedú podrobné údaje, najmä dôvody nesúladu výrobku a prijaté nápravné opatrenia.

5.   Poskytovatelia služieb na základe odôvodnenej žiadosti príslušného orgánu poskytnú tomuto orgánu všetky informácie potrebné na preukázanie zhody služby s uplatniteľnými požiadavkami na prístupnosť. Na žiadosť tohto orgánu s ním spolupracujú pri každom prijatom opatrení s cieľom zaručiť súlad služby s uvedenými požiadavkami.

KAPITOLA V

Zásadná zmena výrobkov alebo služieb a neprimeraná záťaž pre hospodárske subjekty

Článok 14

Zásadná zmena a neprimeraná záťaž

1.   Požiadavky na prístupnosť uvedené v článku 4 sa uplatňujú len do tej miery, pokiaľ:

a)

si súlad nevyžaduje významnú zmenu výrobku alebo služby, ktorá by mala za následok zásadnú zmenu ich základnej povahy, a

b)

súlad nepredstavuje neprimeranú záťaž pre dotknuté hospodárske subjekty.

2.   Hospodárske subjekty vykonajú posúdenie na zistenie toho, či by súlad s požiadavkami na prístupnosť uvedenými v článku 4 neviedol k zásadnej zmene alebo či by na základe relevantných kritérií stanovených v prílohe VI nepredstavoval neprimeranú záťaž, ako sa uvádza v odseku 1 tohto článku.

3.   Hospodárske subjekty zdokumentujú posúdenie uvedené v odseku 2. Hospodárske subjekty uchovávajú všetky relevantné výsledky počas obdobia piatich rokov, ktoré sa podľa toho, čo je uplatniteľné, majú počítať od posledného sprístupnenia výrobku na trh alebo od posledného poskytnutia služby. Na žiadosť orgánov dohľadu nad trhom alebo prípadne orgánov zodpovedných za kontrolu súladu služieb poskytnú hospodárske subjekty týmto orgánom kópiu posúdenia uvedeného v odseku 2.

4.   Odchylne od odseku 3 sa na mikropodniky, ktoré sa zaoberajú výrobkami, nevzťahuje požiadavka na dokumentáciu ich posúdenia. Na žiadosť orgánu dohľadu nad trhom však mikropodniky, ktoré sa zaoberajú výrobkami a ktoré sa rozhodli, že sa budú odvolávať na odsek 1, poskytnú orgánu informácie relevantné na účely posúdenia uvedeného v odseku 2.

5.   Poskytovatelia služieb odvolávajúci sa na odsek 1 písm. b) obnovia so zreteľom na každú kategóriu alebo typ služby svoje posúdenie toho, či je záťaž neprimeraná:

a)

keď sa ponúkaná služba zmení alebo

b)

keď o to požiadajú orgány zodpovedné za kontrolu súladu služieb a

c)

v každom prípade aspoň každých päť rokov.

6.   Ak hospodárske subjekty dostávajú finančné prostriedky z iných verejných alebo súkromných zdrojov, ktoré nie sú ich vlastnými zdrojmi a ktoré sa poskytujú na účely zlepšenia prístupnosti, nie sú oprávnené odvolávať sa na odsek 1 písm. b).

7.   Komisia je splnomocnená prijímať delegované akty v súlade s článkom 26 na doplnenie prílohy VI spresnením príslušných kritérií, ktoré majú hospodárske subjekty zohľadňovať pri posúdení uvedenom v odseku 2 tohto článku. Komisia pri spresnení uvedených kritérií zohľadní nielen prípadné prínosy pre osoby so zdravotným postihnutím, ale aj prínosy pre osoby s funkčnými obmedzeniami.

V prípade potreby prijme Komisia prvý takýto delegovaný akt do 28. júna 2020. Takýto akt sa začne uplatňovať najskôr 28. júna 2025.

8.   Ak sa hospodárske subjekty v prípade konkrétneho výrobku alebo služby odvolávajú na odsek 1, zašlú informácie o tejto skutočnosti príslušným orgánom dohľadu nad trhom alebo orgánom zodpovedným za kontrolu súladu služieb členského štátu, v ktorom sa konkrétny výrobok uvádza na trh alebo sa konkrétna služba poskytuje.

Prvý pododsek sa nevzťahuje na mikropodniky.

KAPITOLA VI

Harmonizované normy a technické špecifikácie výrobkov a služieb

Článok 15

Predpoklad zhody

1.   Platí predpoklad, že výrobky a služby, ktoré sú v zhode s harmonizovanými normami alebo ich časťami, na ktoré boli uverejnené odkazy v Úradnom vestníku Európskej únie, sú v zhode s požiadavkami na prístupnosť stanovenými v tejto smernici, pokiaľ sa tieto normy alebo ich časti vzťahujú na tieto požiadavky.

2.   Komisia v súlade s článkom 10 nariadenia (EÚ) č. 1025/2012 požiada jednu alebo viaceré európske normalizačné organizácie, aby vypracovali harmonizované normy, pokiaľ ide o požiadavky na prístupnosť výrobkov stanovené v prílohe I. Komisia predloží prvý takýto návrh žiadosti príslušnému výboru do 28. júna 2021.

3.   Komisia môže prijať vykonávacie akty, ktorými stanoví technické špecifikácie, ktoré spĺňajú požiadavky na prístupnosť stanovené v tejto smernici, ak sú splnené tieto podmienky:

a)

Úradnom vestníku Európskej únie nebol v súlade s nariadením (EÚ) č. 1025/2012 uverejnený žiaden odkaz na harmonizované normy a

b)

buď:

i)

Komisia požiadala jednu alebo viaceré európske normalizačné organizácie, aby vypracovali návrh harmonizovanej normy, a v postupe normalizácie došlo k zbytočnému meškaniu alebo žiadna európska normalizačná organizácia žiadosť neakceptovala, alebo

ii)

Komisia môže preukázať, že technická špecifikácia spĺňa požiadavky stanovené v prílohe II k nariadeniu (EÚ) č. 1025/2012 s výnimkou požiadavky, aby technické špecifikácie vypracovala nezisková organizácia.

Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 27 ods. 2

4.   Platí predpoklad, že výrobky a služby, ktoré sú v zhode s technickými špecifikáciami alebo ich časťami, sú v zhode s požiadavkami na prístupnosť stanovenými v tejto smernici, pokiaľ sa tieto technické špecifikácie alebo ich časti vzťahujú na tieto požiadavky.

KAPITOLA VII

Zhoda výrobkov a označenie CE

Článok 16

EÚ vyhlásenie o zhode v prípade výrobkov

1.   V EÚ vyhlásení o zhode sa uvedie, že bolo preukázané splnenie uplatniteľných požiadaviek na prístupnosť. Ak sa výnimočne uplatnil článok 14, v EÚ vyhlásení o zhode sa uvedie, na ktoré požiadavky na prístupnosť sa táto výnimka vzťahuje.

2.   EÚ vyhlásenie o zhode sa vypracúva v súlade so vzorom stanoveným v prílohe III k rozhodnutiu č. 768/2008/ES. Obsahuje prvky uvedené v prílohe IV k tejto smernici a priebežne sa aktualizuje. Požiadavky týkajúce sa technickej dokumentácie nesmú predstavovať nepatričnú záťaž pre mikropodniky a MSP. EÚ vyhlásenie o zhode sa preloží do jazyka alebo jazykov požadovaných členským štátom, v ktorom sa výrobok uvádza na trh alebo sa sprístupňuje na trhu.

3.   Ak sa na výrobok vzťahuje viac ako jeden právny akt Únie, v ktorom sa vyžaduje EÚ vyhlásenie o zhode, vypracuje sa pre všetky tieto akty Únie jediné EÚ vyhlásenie o zhode. Uvedené vyhlásenie obsahuje identifikáciu príslušných aktov vrátane odkazov na uverejnenie.

4.   Vydaním EÚ vyhlásenia o zhode výrobca preberá zodpovednosť za súlad výrobku s požiadavkami stanovenými v tejto smernici.

Článok 17

Všeobecné zásady označenia CE v prípade výrobkov

Označenie CE sa riadi všeobecnými zásadami stanovenými v článku 30 nariadenia (ES) č. 765/2008.

Článok 18

Pravidlá a podmienky umiestňovania označenia CE

1.   Označenie CE sa na výrobok alebo jeho štítok umiestni viditeľne, čitateľne a nezmazateľne. Ak to povaha výrobku neumožňuje alebo neopodstatňuje, toto označenie sa umiestni na obal a do sprievodnej dokumentácie.

2.   Označenie CE sa umiestni pred uvedením výrobku na trh.

3.   Členské štáty pri zabezpečovaní správneho uplatňovania režimu, ktorým sa riadi používanie označenia CE, vychádzajú z existujúcich mechanizmov a v prípade neoprávneného použitia tohto označenia prijmú primerané opatrenia.

KAPITOLA VIII

Dohľad nad trhom s výrobkami a ochranný postup Únie

Článok 19

Dohľad nad trhom s výrobkami

1.   Na výrobky sa vzťahuje článok 15 ods. 3, články 16 až 19, článok 21, články 23 až 28 a článok 29 ods. 2 a 3 nariadenia (ES) č. 765/2008.

2.   Ak sa hospodársky subjekt odvoláva na článok 14 tejto smernice, príslušné orgány dohľadu nad trhom pri vykonávaní dohľadu nad trhom s výrobkami:

a)

skontrolujú, či hospodársky subjekt vykonal posúdenie uvedené v článku 14;

b)

preskúmajú toto posúdenie a jeho výsledky vrátane správneho použitia kritérií stanovených v prílohe VI a

c)

skontrolujú súlad s uplatniteľnými požiadavkami na prístupnosť.

3.   Členské štáty zabezpečia, aby sa informácie, ktoré majú k dispozícii orgány dohľadu nad trhom a ktoré sa týkajú súladu s uplatniteľnými požiadavkami na prístupnosť stanovenými v tejto smernici zo strany hospodárskych subjektov a posúdenia stanoveného v článku 14 boli na vyžiadanie sprístupnené v prístupnom formáte spotrebiteľom okrem prípadov, keď tieto informácie nie je možné poskytnúť z dôvodov dôvernosti, ako sa stanovuje v článku 19 ods. 5 nariadenia (ES) č. 765/2008.

Článok 20

Postup na vnútroštátnej úrovni týkajúci sa zaobchádzania s výrobkami, ktoré nie sú v súlade s uplatniteľnými požiadavkami na prístupnosť

1.   Ak orgány dohľadu nad trhom jedného členského štátu majú dostatočný dôvod domnievať sa, že výrobok, na ktorý sa vzťahuje táto smernica, nie je v súlade s uplatniteľnými požiadavkami na prístupnosť, vykonajú hodnotenie predmetného výrobku, v ktorom posúdia všetky požiadavky stanovené v tejto smernici. Príslušné hospodárske subjekty na tento účel v plnej miere spolupracujú s orgánmi dohľadu nad trhom.

Ak v priebehu hodnotenia uvedeného v prvom pododseku orgány dohľadu nad trhom zistia, že výrobok nespĺňa požiadavky stanovené v tejto smernici, bezodkladne požiadajú príslušný hospodársky subjekt, aby prijal všetky primerané nápravné opatrenia na uvedenie tohto výrobku do súladu s týmito požiadavkami v primeranej lehote, ktorá zodpovedá povahe nesúladu a ktorú môžu konkrétne stanoviť.

Orgány dohľadu nad trhom požiadajú príslušný hospodársky subjekt, aby v dodatočnej primeranej lehote výrobok stiahol z trhu len v prípade, ak príslušný hospodársky subjekt neprijal primerané nápravné opatrenia počas lehoty uvedenej v druhom pododseku.

Článok 21 nariadenia (ES) č. 765/2008 sa uplatňuje na opatrenia uvedené v druhom a treťom pododseku tohto odseku.

2.   Ak sa orgány dohľadu nad trhom domnievajú, že sa nesúlad s požiadavkami netýka len ich územia, informujú Komisiu a ostatné členské štáty o výsledkoch hodnotenia a opatreniach, ktorých prijatie od hospodárskeho subjektu požadujú.

3.   Hospodársky subjekt zabezpečí prijatie všetkých primeraných nápravných opatrení v súvislosti so všetkými dotknutými výrobkami, ktoré sprístupnil na trhu v celej Únii.

4.   Ak príslušný hospodársky subjekt v rámci lehoty uvedenej v treťom pododseku odseku 1 neprijme primerané nápravné opatrenia, orgány dohľadu nad trhom prijmú všetky primerané predbežné opatrenia s cieľom zakázať alebo obmedziť sprístupňovanie výrobkov na svojich vnútroštátnych trhoch alebo stiahnuť výrobok zo svojich trhov.

Orgány dohľadu nad trhom o týchto opatreniach bezodkladne informujú Komisiu a ostatné členské štáty.

5.   Informácie uvedené v odseku 4 druhom pododseku zahŕňajú všetky dostupné podrobnosti, najmä údaje potrebné na identifikáciu výrobku, ktorý nie je v súlade s požiadavkami, údaje o pôvode výrobku, charaktere údajného nesúladu a požiadavky na prístupnosť, ktoré výrobok nespĺňa, údaje o charaktere a trvaní prijatých vnútroštátnych opatrení a zdôvodnení, ktoré predložil príslušný hospodársky subjekt. Orgány dohľadu nad trhom predovšetkým uvedú, či je nesúlad spôsobený tým, že:

a)

výrobok nespĺňa uplatniteľné požiadavky na prístupnosť, alebo

b)

existujú nedostatky v harmonizovaných normách alebo v technických špecifikáciách uvedených v článku 15, na základe ktorých platí predpoklad zhody.

6.   Iné členské štáty ako členský štát, ktorý začal postup podľa tohto článku, bezodkladne informujú Komisiu a ostatné členské štáty o všetkých prijatých opatreniach a o akýchkoľvek dodatočných informáciách týkajúcich sa nesúladu príslušného výrobku, ktoré majú k dispozícii, a o ich námietkach v prípade nesúhlasu s oznámeným vnútroštátnym opatrením.

7.   Ak členské štáty alebo Komisia počas troch mesiacov od prijatia informácií uvedených v odseku 4 druhom pododseku nevznesú námietku proti predbežnému opatreniu prijatému členským štátom, opatrenie sa považuje za opodstatnené.

8.   Členské štáty zabezpečia bezodkladné prijatie vhodných reštriktívnych opatrení vo vzťahu k dotknutému výrobku, napríklad stiahnutie tohto výrobku z ich trhu.

Článok 21

Ochranný postup Únie

1.   Ak sú po ukončení postupu stanoveného v článku 20 ods. 3 a 4 vznesené námietky voči opatreniu prijatému členským štátom alebo ak má Komisia primeraný dôvod domnievať sa, že vnútroštátne opatrenie je v rozpore s právom Únie, Komisia začne bezodkladne konzultácie s členskými štátmi a príslušným hospodárskym subjektom či subjektmi a zhodnotí toto vnútroštátne opatrenie. Na základe výsledkov tohto hodnotenia Komisia rozhodne, či vnútroštátne opatrenie je alebo nie je opodstatnené.

Rozhodnutie Komisie je určené všetkým členským štátom a Komisia im ho okamžite oznámi, ako aj príslušnému hospodárskemu subjektu či subjektom.

2.   Ak sa vnútroštátne opatrenie uvedené v odseku 1 považuje za opodstatnené, všetky členské štáty prijmú potrebné opatrenia na zabezpečenie stiahnutia výrobku, ktorý nie je v súlade, zo svojich trhov a informujú o tom Komisiu. Ak sa vnútroštátne opatrenie považuje za neopodstatnené, dotknutý členský štát toto opatrenie stiahne.

3.   Ak sa vnútroštátne opatrenie uvedené v odseku 1 tohto článku považuje za opodstatnené a nesúlad výrobku sa pripisuje nedostatkom v harmonizovaných normách uvedených v článku 20 ods. 5 písm. b), Komisia uplatní postup stanovený v článku 11 nariadenia (EÚ) č. 1025/2012.

4.   Ak sa vnútroštátne opatrenie uvedené v odseku 1 tohto článku považuje za opodstatnené a nesúlad výrobku sa pripisuje nedostatkom v technických špecifikáciách uvedených v článku 20 ods. 5 písm. b), Komisia bezodkladne prijme vykonávacie akty, ktorými zmení alebo zruší dotknutú technickú špecifikáciu. Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 27 ods. 2

Článok 22

Formálny nesúlad

1.   Bez toho, aby bol dotknutý článok 20, ak členský štát dospeje k jednému z týchto zistení, požiada príslušný hospodársky subjekt, aby daný nesúlad odstránil:

a)

označenie CE bolo umiestnené v rozpore s článkom 30 nariadenia (ES) č. 765/2008 alebo článkom 18 tejto smernice;

b)

označenie CE nebolo umiestnené;

c)

EÚ vyhlásenie o zhode nebolo vypracované;

d)

EÚ vyhlásenie o zhode nebolo vypracované správne;

e)

technická dokumentácia buď nie je k dispozícii, alebo nie je úplná;

f)

informácie uvedené v článku 7 ods. 6 alebo v článku 9 ods. 4 chýbajú, sú nesprávne alebo neúplné;

g)

nie je splnená ktorákoľvek iná administratívna požiadavka uvedená v článku 7 alebo 9.

2.   Ak nesúlad uvedený v odseku 1 pretrváva, dotknutý členský štát prijme všetky primerané opatrenia na obmedzenie alebo zákaz sprístupnenia výrobku na trhu alebo zabezpečí jeho stiahnutie z trhu.

KAPITOLA IX

Súlad služieb

Článok 23

Súlad služieb

1.   Členské štáty stanovia, implementujú a pravidelne aktualizujú primerané postupy s cieľom:

a)

kontrolovať súlad služieb s požiadavkami stanovenými v tejto smernici vrátane posúdenia uvedeného v článku 14, na ktoré sa primerane uplatňuje článok 19 ods. 2;

b)

nadväzovať na sťažnosti alebo správy o otázkach týkajúcich sa nesúladu služieb s požiadavkami na prístupnosť stanovenými v tejto smernici;

c)

overiť, či hospodársky subjekt prijal potrebné nápravné opatrenia.

2.   Členské štáty určia v súvislosti so súladom služieb orgány zodpovedné za vykonávanie postupov uvedených v odseku 1.

Členské štáty zabezpečia, aby verejnosť bola informovaná o existencii, povinnostiach, identite, činnosti a rozhodnutiach orgánov uvedených v prvom pododseku. Uvedené orgány sprístupnia tieto informácie na vyžiadanie v prístupných formátoch.

KAPITOLA X

Požiadavky na prístupnosť v iných právnych aktoch Únie

Článok 24

Prístupnosť v iných aktoch Únie

1.   Pokiaľ ide o výrobky a služby uvedené v článku 2 tejto smernice, požiadavky na prístupnosť stanovené v prílohe I tejto smernice predstavujú záväzné požiadavky na prístupnosť v zmysle článku 42 ods. 1 smernice 2014/24/EÚ a článku 60 ods. 1 smernice 2014/25/EÚ.

2.   Všetky výrobky alebo služby, ktorých vlastnosti, prvky alebo funkcie spĺňajú požiadavky na prístupnosť stanovené v prílohe I tejto smernice v súlade s oddielom VI jej prílohy I, sa, pokiaľ ide o prístupnosť, považujú pre tieto vlastnosti, prvky alebo funkcie za spĺňajúce príslušné povinnosti stanovené v iných aktoch Únie než je táto smernica, pokiaľ sa v týchto iných aktoch nestanovuje inak.

Článok 25

Harmonizované normy a technické špecifikácie pre iné akty Únie

Zhoda s harmonizovanými normami a technickými špecifikáciami alebo ich časťami, ktoré sú prijaté v súlade s článkom 15, predstavuje predpoklad súladu s článkom 24, pokiaľ tieto normy a technické špecifikácie alebo ich časti spĺňajú požiadavky na prístupnosť stanovené v tejto smernici.

KAPITOLA XI

Delegované akty, vykonávacie právomoci a záverečné ustanovenia

Článok 26

Vykonávanie delegovania právomoci

1.   Komisii sa udeľuje právomoc prijímať delegované akty za podmienok stanovených v tomto článku.

2.   Právomoc prijímať delegované akty uvedené v článku 4 ods. 9 sa Komisii udeľuje na dobu neurčitú od 27. júna 2019.

Právomoc prijímať delegované akty uvedené v článku 12 ods. 3 a článku 14 ods. 7 sa Komisii udeľuje na obdobie piatich rokov od 27. júna 2019. Komisia vypracuje správu týkajúcu sa delegovania právomoci najneskôr deväť mesiacov pred uplynutím tohto päťročného obdobia. Delegovanie právomoci sa automaticky predlžuje o rovnako dlhé obdobia, pokiaľ Európsky parlament alebo Rada nevznesú voči takémuto predĺženiu námietku najneskôr tri mesiace pred koncom každého obdobia.

3.   Delegovanie právomoci uvedené v článku 4 ods. 9, článku 12 ods. 3 a článku 14 ods. 7 môže Európsky parlament alebo Rada kedykoľvek odvolať. Rozhodnutím o odvolaní sa ukončuje delegovanie právomoci, ktoré sa v ňom uvádza. Rozhodnutie nadobúda účinnosť dňom nasledujúcim po jeho uverejnení v Úradnom vestníku Európskej únie alebo k neskoršiemu dátumu, ktorý je v ňom určený. Nie je ním dotknutá platnosť delegovaných aktov, ktoré už nadobudli účinnosť.

4.   Komisia pred prijatím delegovaného aktu konzultuje s odborníkmi, ktorých určia jednotlivé členské štáty v súlade so zásadami stanovenými v Medziinštitucionálnej dohode z 13. apríla 2016 o lepšej tvorbe práva.

5.   Komisia oznamuje delegovaný akt hneď po jeho prijatí súčasne Európskemu parlamentu a Rade.

6.   Delegovaný akt prijatý podľa článku 4 ods. 9, článku 12 ods. 3 a článku 14 ods. 7 nadobudne účinnosť, len ak Európsky parlament alebo Rada voči nemu nevznesú námietku v lehote dvoch mesiacov odo dňa oznámenia uvedeného aktu Európskemu parlamentu a Rade alebo ak pred uplynutím uvedenej lehoty Európsky parlament a Rada informujú Komisiu o svojom rozhodnutí nevzniesť námietku. Na podnet Európskeho parlamentu alebo Rady sa táto lehota predĺži o dva mesiace.

Článok 27

Postup výboru

1.   Komisii pomáha výbor. Uvedený výbor je výborom v zmysle nariadenia (EÚ) č. 182/2011.

2.   Ak sa odkazuje na tento odsek, uplatňuje sa článok 5 nariadenia (EÚ) č. 182/2011.

Článok 28

Pracovná skupina

Komisia zriadi pracovnú skupinu pozostávajúcu zo zástupcov orgánov dohľadu nad trhom, orgánov zodpovedných za kontrolu súladu služieb a relevantných zainteresovaných strán vrátane zástupcov organizácií osôb so zdravotným postihnutím.

Pracovná skupina:

a)

uľahčuje výmenu informácií a najlepších postupov medzi orgánmi a relevantnými zainteresovanými stranami;

b)

uľahčuje spoluprácu medzi orgánmi a relevantnými zainteresovanými stranami v záležitostiach súvisiacich s vykonávaním tejto smernice s cieľom zlepšiť súdržnosť uplatňovania požiadaviek na prístupnosť stanovených v tejto smernici a podrobne monitorovať vykonávanie článku 14 a

c)

poskytuje poradenstvo najmä Komisii, predovšetkým pokiaľ ide o vykonávanie článku 4 a článku 14.

Článok 29

Presadzovanie

1.   Členské štáty zabezpečia, aby existovali primerané a účinné prostriedky na zabezpečenie súladu s touto smernicou.

2.   Prostriedky uvedené v odseku 1 zahŕňajú:

a)

ustanovenia, na základe ktorých môže spotrebiteľ v súlade s vnútroštátnym právom začať konanie na súdoch alebo príslušných správnych orgánoch s cieľom zabezpečiť súlad s vnútroštátnymi ustanoveniami prijatými na účely transpozície tejto smernice;

b)

ustanovenia, podľa ktorých verejné orgány alebo súkromné združenia, organizácie alebo iné právne subjekty, ktoré majú legitímny záujem na zabezpečení súladu s touto smernicou, môžu buď v mene navrhovateľa, alebo na jeho podporu a s jeho súhlasom v súlade s vnútroštátnym právom na súdoch alebo príslušných správnych orgánoch začať akékoľvek súdne alebo správne konanie stanovené na účely presadzovania plnenia povinností podľa tejto smernice.

3.   Tento článok sa nevzťahuje na postupy obstarávania, ktoré podliehajú smernici 2014/24/EÚ alebo smernici 2014/25/EÚ.

Článok 30

Sankcie

1.   Členské štáty stanovia pravidlá týkajúce sa sankcií uplatniteľných na porušenia vnútroštátnych ustanovení prijatých na základe tejto smernice a prijmú všetky opatrenia potrebné na zabezpečenie ich vykonávania.

2.   Stanovené sankcie musia byť účinné, primerané a odrádzajúce. V prípade porušenia zo strany hospodárskeho subjektu musia byť tieto sankcie sprevádzané účinnými nápravnými opatreniami.

3.   Členské štáty bezodkladne oznamujú tieto pravidlá a opatrenia Komisii a bezodkladne ju informujú aj o všetkých následných zmenách takýchto pravidiel a opatrení.

4.   Pri stanovovaní sankcií sa zohľadňuje rozsah porušenia vrátane jeho závažnosti a počtu jednotiek dotknutých výrobkov alebo služieb, ktoré nie sú v súlade, ako aj počet dotknutých osôb.

5.   Tento článok sa nevzťahuje na postupy obstarávania, ktoré podliehajú smernici 2014/24/EÚ alebo smernici 2014/25/EÚ.

Článok 31

Transpozícia

1.   Členské štáty prijmú a uverejnia do 28. júna 2022 zákony, iné právne predpisy a správne opatrenia potrebné na dosiahnutie súladu s touto smernicou. Bezodkladne oznámia Komisii znenie týchto ustanovení.

2.   Tieto opatrenia uplatňujú od 28. júna 2025.

3.   Odchylne od odseku 2 tohto článku sa členské štáty môžu rozhodnúť uplatňovať opatrenia týkajúce sa povinností stanovených v článku 4 ods. 8 najneskôr od 28. júna 2027.

4.   Členské štáty uvedú priamo v prijatých opatreniach alebo pri ich úradnom uverejnení odkaz na túto smernicu. Podrobnosti o odkaze upravia členské štáty.

5.   Členské štáty oznámia Komisii znenie hlavných opatrení vnútroštátneho práva, ktoré prijmú v oblasti pôsobnosti tejto smernice.

6.   Členské štáty, ktoré využívajú možnosť stanovenú v článku 4 ods. 4, oznámia Komisii znenie hlavných opatrení vnútroštátneho práva, ktoré prijmú na tento účel, a predložia Komisii správu o pokroku pri ich vykonávaní.

Článok 32

Prechodné opatrenia

1.   Bez toho, aby bol dotknutý odsek 2 tohto článku, členské štáty stanovia prechodné obdobie, ktoré sa skončí 28. júna 2030, počas ktorého môžu poskytovatelia služieb naďalej poskytovať svoje služby pomocou výrobkov, ktoré pred týmto dátumom zákonne používali na poskytovanie podobných služieb.

Zmluvy o poskytovaní služieb dohodnuté pred 28. júnom 2025 môžu v nezmenenej forme pokračovať až do skončenia ich doby platnosti, nie však dlhšie ako päť rokov od tohto dátumu.

2.   Členské štáty môžu stanoviť, že samoobslužné terminály, ktoré poskytovatelia služieb zákonne používali na poskytovanie služieb pred 28. júnom 2025, sa môžu naďalej používať na poskytovanie podobných služieb až do skončenia ich ekonomickej životnosti, nie však dlhšie ako 20 rokov po začatí ich používania.

Článok 33

Podávanie správ a revízia

1.   Do 28. júna 2030 a potom každých päť rokov predloží Komisia Európskemu parlamentu, Rade, Európskemu hospodárskemu a sociálnemu výboru a Výboru regiónov správu o uplatňovaní tejto smernice.

2.   Správy sa budú vzhľadom na sociálny, hospodársky a technologický vývoj okrem iného zameriavať na trendy v oblasti prístupnosti výrobkov a služieb, možné zablokovanie technologického pokroku alebo prekážky inovácie a vplyv tejto smernice na hospodárske subjekty a na osoby so zdravotným postihnutím. V správach sa tiež posúdi, či uplatňovanie článku 4 ods. 4 prispelo k aproximácii odlišných požiadaviek na prístupnosť zastavaných priestorov v službách osobnej dopravy, bankových službách pre spotrebiteľov a ústrediach zákazníckych služieb prevádzok poskytovateľov elektronických komunikačných služieb, ak je to vhodné, a to s cieľom umožniť ich postupné zosúladenie s požiadavkami na prístupnosť stanovenými v prílohe III.

V správach sa takisto posúdi, či uplatňovanie tejto smernice, najmä jej nezáväzných ustanovení, prispelo k aproximácii požiadaviek na prístupnosť zastavaných priestorov, ktoré predstavujú práce, ktoré patria do rozsahu pôsobnosti smernice Európskeho parlamentu a Rady 2014/23/EÚ (35), smernice 2014/24/EÚ a smernice 2014/25/EÚ.

Správy sa budú zaoberať aj účinkami uplatňovania článku 14 tejto smernice na fungovanie vnútorného trhu, prípadne aj na základe informácií získaných v súlade s článkom 14 ods. 8, ako aj výnimkami pre mikropodniky. V závere správ sa posúdi, či sa dosiahli ciele tejto smernice a či by bolo vhodné, aby sa táto smernica vzťahovala aj na nové výrobky a služby alebo aby sa niektoré výrobky alebo služby vylúčili z rozsahu jej pôsobnosti, pričom sa v správach podľa možností určia oblasti, v ktorých je potrebné znížiť záťaž so zreteľom na možnú revíziu tejto smernice.

Komisia podľa potreby navrhne vhodné opatrenia, ktoré by mohli zahŕňať legislatívne opatrenia.

3.   Členské štáty oznámia Komisii dostatočne včas všetky informácie, ktoré Komisia potrebuje na vypracovanie takýchto správ.

4.   V správach Komisie sa zohľadnia stanoviská zainteresovaných hospodárskych aktérov a príslušných mimovládnych organizácií vrátane organizácií zastupujúcich osoby so zdravotným postihnutím.

Článok 34

Táto smernica nadobúda účinnosť dvadsiatym dňom po jej uverejnení v Úradnom vestníku Európskej únie.

Článok 35

Táto smernica je určená členským štátom.

V Štrasburgu 17. apríla 2019

Za Európsky parlament

predseda

A. TAJANI

Za Radu

predseda

G. CIAMBA


(1)  Ú. v. EÚ C 303, 19.8.2016, s. 103.

(2)  Pozícia Európskeho parlamentu z 13. marca 2019 (zatiaľ neuverejnená v úradnom vestníku) a rozhodnutie Rady z 9. apríla 2019.

(3)  Smernica Európskeho parlamentu a Rady 2014/33/EÚ z 26. februára 2014 o harmonizácii právnych predpisov členských štátov týkajúcich sa výťahov a bezpečnostných komponentov do výťahov (Ú. v. EÚ L 96, 29.3.2014, s. 251).

(4)  Nariadenie Európskeho parlamentu a Rady (ES) č. 661/2009 z 13. júla 2009 o požiadavkách typového schvaľovania na všeobecnú bezpečnosť motorových vozidiel, ich prípojných vozidiel a systémov, komponentov a samostatných technických jednotiek určených pre tieto vozidlá (Ú. v. EÚ L 200, 31.7.2009, s. 1).

(5)  Smernica Európskeho parlamentu a Rady (EÚ) 2018/1972 z 11. decembra 2018, ktorou sa stanovuje európsky kódex elektronických komunikácií (Ú. v. EÚ L 321, 17.12.2018, s. 36).

(6)  Smernica Európskeho parlamentu a Rady 2010/13/EÚ z 10. marca 2010 o koordinácii niektorých ustanovení upravených zákonom, iným právnym predpisom alebo správnym opatrením v členských štátoch týkajúcich sa poskytovania audiovizuálnych mediálnych služieb (Ú. v. EÚ L 95, 15.4.2010, s. 1).

(7)  Smernica Európskeho parlamentu a Rady (EÚ) 2016/2102 z 26. októbra 2016 o prístupnosti webových sídel a mobilných aplikácií subjektov verejného sektora (Ú. v. EÚ L 327, 2.12.2016, s. 1).

(8)  Nariadenie Európskeho parlamentu a Rady (ES) č. 261/2004 z 11. februára 2004, ktorým sa ustanovujú spoločné pravidlá systému náhrad a pomoci cestujúcim pri odmietnutí nástupu do lietadla, v prípade zrušenia alebo veľkého meškania letov a ktorým sa zrušuje nariadenie (EHS) č. 295/91 (Ú. v. EÚ L 46, 17.2.2004, s. 1).

(9)  Nariadenie Európskeho parlamentu a Rady (ES) č. 1107/2006 z 5. júla 2006 o právach zdravotne postihnutých osôb a osôb so zníženou pohyblivosťou v leteckej doprave (Ú. v. EÚ L 204, 26.7.2006, s. 1).

(10)  Nariadenie Európskeho parlamentu a Rady (ES) č. 1371/2007 z 23. októbra 2007 o právach a povinnostiach cestujúcich v železničnej preprave (Ú. v. EÚ L 315, 3.12.2007, s. 14).

(11)  Nariadenie Európskeho parlamentu a Rady (EÚ) č. 1177/2010 z 24. novembra 2010 o právach cestujúcich v námornej a vnútrozemskej vodnej doprave, ktorým sa mení a dopĺňa nariadenie (ES) č. 2006/2004 (Ú. v. EÚ L 334, 17.12.2010, s. 1).

(12)  Nariadenie Európskeho parlamentu a Rady (EÚ) č. 181/2011 zo 16. februára 2011 o právach cestujúcich v autobusovej a autokarovej doprave a o zmene a doplnení nariadenia (ES) č. 2006/2004 (Ú. v. EÚ L 55, 28.2.2011, s. 1).

(13)  Smernica Európskeho parlamentu a Rady 2008/57/ES zo 17. júna 2008 o interoperabilite systému železníc v Spoločenstve (Ú. v. EÚ L 191, 18.7.2008, s. 1).

(14)  Smernica Európskeho parlamentu a Rady (EÚ) 2017/1564 z 13. septembra 2017 o určitých povolených spôsoboch použitia určitých diel a iných predmetov ochrany chránených autorským právom a s ním súvisiacimi právami v prospech osôb, ktoré sú nevidiace, zrakovo postihnuté alebo postihnuté inou poruchou čítania, a o zmene smernice 2001/29/ES o zosúladení niektorých aspektov autorských práv a s nimi súvisiacich práv v informačnej spoločnosti (Ú. v. EÚ L 242, 20.9.2017, s. 6).

(15)  Nariadenie Európskeho parlamentu a Rady (EÚ) 2017/1563 z 13. septembra 2017 o cezhraničnej výmene rozmnoženín určitých diel a iných predmetov ochrany chránených autorským právom a s ním súvisiacimi právami v prístupných formátoch v prospech osôb, ktoré sú nevidiace, zrakovo postihnuté alebo postihnuté inou poruchou čítania, medzi Úniou a tretími krajinami (Ú. v. EÚ L 242, 20.9.2017, s. 1).

(16)  Smernica Rady 93/42/EHS zo 14. júna 1993 o zdravotníckych pomôckach (Ú. v. ES L 169, 12.7.1993, s. 1).

(17)  Odporúčanie Komisie 2003/361/ES zo 6. mája 2003 o vymedzení pojmov mikropodniky, malé a stredné podniky (Ú. v. EÚ L 124, 20.5.2003, s. 36).

(18)  Rozhodnutie Európskeho parlamentu a Rady č. 768/2008/ES z 9. júla 2008 o spoločnom rámci na uvádzanie výrobkov na trh a o zrušení rozhodnutia Rady 93/465/EHS (Ú. v. EÚ L 218, 13.8.2008, s. 82).

(19)  Nariadenie Európskeho parlamentu a Rady (EÚ) č. 1025/2012 z 25. októbra 2012 o európskej normalizácii, ktorým sa menia a dopĺňajú smernice Rady 89/686/EHS a 93/15/EHS a smernice Európskeho parlamentu a Rady 94/9/ES, 94/25/ES, 95/16/ES, 97/23/ES, 98/34/ES, 2004/22/ES, 2007/23/ES, 2009/23/ES a 2009/105/ES a ktorým sa zrušuje rozhodnutie Rady 87/95/EHS a rozhodnutie Európskeho parlamentu a Rady č. 1673/2006/ES (Ú. v. EÚ L 316, 14.11.2012, s. 12).

(20)  Smernica Európskeho parlamentu a Rady 2011/83/EÚ z 25. októbra 2011 o právach spotrebiteľov, ktorou sa mení a dopĺňa smernica Rady 93/13/EHS a smernica Európskeho parlamentu a Rady 1999/44/ES a ktorou sa zrušuje smernica Rady 85/577/EHS a smernica Európskeho parlamentu a Rady 97/7/ES (Ú. v. EÚ L 304, 22.11.2011, s. 64).

(21)  Nariadenie Európskeho parlamentu a Rady (ES) č. 765/2008 z 9. júla 2008, ktorým sa stanovujú požiadavky akreditácie a dohľadu nad trhom v súvislosti s uvádzaním výrobkov na trh a ktorým sa zrušuje nariadenie (EHS) č. 339/93 (Ú. v. EÚ L 218, 13.8.2008, s. 30).

(22)  Smernica Európskeho parlamentu a Rady 2014/24/EÚ z 26. februára 2014 o verejnom obstarávaní a o zrušení smernice 2004/18/ES (Ú. v. EÚ L 94, 28.3.2014, s. 65).

(23)  Smernica Európskeho parlamentu a Rady 2014/25/EÚ z 26. februára 2014 o obstarávaní vykonávanom subjektmi pôsobiacimi v odvetviach vodného hospodárstva, energetiky, dopravy a poštových služieb a o zrušení smernice 2004/17/ES (Ú. v. EÚ L 94, 28.3.2014, s. 243).

(24)  Ú. v. EÚ L 123, 12.5.2016, s. 1.

(25)  Nariadenie Európskeho parlamentu a Rady (EÚ) č. 182/2011 zo 16. februára 2011, ktorým sa ustanovujú pravidlá a všeobecné zásady mechanizmu, na základe ktorého členské štáty kontrolujú vykonávanie vykonávacích právomocí Komisie (Ú. v. EÚ L 55, 28.2.2011, s. 13).

(26)  Ú. v. EÚ C 369, 17.12.2011, s. 14.

(27)  Smernica Európskeho parlamentu a Rady 2006/123/ES z 12. decembra 2006 o službách na vnútornom trhu (Ú. v. EÚ L 376, 27.12.2006, s. 36).

(28)  Smernica Európskeho parlamentu a Rady 2008/48/ES z 23. apríla 2008 o zmluvách o spotrebiteľskom úvere a o zrušení smernice Rady 87/102/EHS (Ú. v. EÚ L 133, 22.5.2008, s. 66).

(29)  Smernica Európskeho parlamentu a Rady 2014/17/EÚ zo 4. februára 2014 o zmluvách o úvere pre spotrebiteľov týkajúcich sa nehnuteľností určených na bývanie a o zmene smerníc 2008/48/ES a 2013/36/EÚ a nariadenia (EÚ) č. 1093/2010 (Ú. v. EÚ L 60, 28.2.2014, s. 34).

(30)  Smernica Európskeho parlamentu a Rady 2014/65/EÚ z 15. mája 2014 o trhoch s finančnými nástrojmi, ktorou sa mení smernica 2002/92/ES a smernica 2011/61/EÚ (Ú. v. EÚ L 173, 12.6.2014, s. 349).

(31)  Smernica Európskeho parlamentu a Rady (EÚ) 2015/2366 z 25. novembra 2015 o platobných službách na vnútornom trhu, ktorou sa menia smernice 2002/65/ES, 2009/110/ES a 2013/36/EÚ a nariadenie (EÚ) č. 1093/2010 a ktorou sa zrušuje smernica 2007/64/ES (Ú. v. EÚ L 337, 23.12.2015, s. 35).

(32)  Smernica Európskeho parlamentu a Rady 2014/92/EÚ z 23. júla 2014 o porovnateľnosti poplatkov za platobné účty, o presune platobných účtov a o prístupe k platobným účtom so základnými funkciami (Ú. v. EÚ L 257, 28.8.2014, s. 214).

(33)  Smernica Európskeho parlamentu a Rady 2009/110/ES zo 16. septembra 2009 o začatí a vykonávaní činností a dohľade nad obozretným podnikaním inštitúcií elektronického peňažníctva, ktorou sa menia a dopĺňajú smernice 2005/60/ES a 2006/48/ES a zrušuje smernica 2000/46/ES (Ú. v. EÚ L 267, 10.10.2009, s. 7).

(34)  Smernica Európskeho parlamentu a Rady 2012/34/EÚ z 21. novembra 2012, ktorou sa zriaďuje jednotný európsky železničný priestor (Ú. v. EÚ L 343, 14.12.2012, s. 32).

(35)  Smernica Európskeho parlamentu a Rady 2014/23/EÚ z 26. februára 2014 o udelení koncesných zmlúv (Ú. v. EÚ L 94, 28.3.2014, s. 1).


PRÍLOHA I

POŽIADAVKY NA PRÍSTUPNOSŤ PRE VÝROBKY A SLUŽBY

Oddiel I

Všeobecné požiadavky na prístupnosť týkajúce sa všetkých výrobkov, na ktoré sa vzťahuje táto smernica podľa článku 2 ods. 1

Výrobky musia byť navrhnuté a vyrobené tak, aby sa maximalizovalo ich predpokladané používanie osobami so zdravotným postihnutím, a sú sprevádzané podľa možnosti vo výrobku alebo na ňom prístupnými informáciami o ich fungovaní a o ich prvkoch prístupnosti.

1.

Požiadavky na poskytovanie informácií:

a)

informácie o používaní výrobku uvedené na samotnom výrobku (označenie, pokyny a upozornenie) musia byť:

i)

sprístupnené prostredníctvom viac než jedného zmyslového kanála;

ii)

prezentované zrozumiteľným spôsobom;

iii)

prezentované spôsobmi, ktoré používatelia dokážu vnímať;

iv)

prezentované písmom primeranej veľkosti a vhodného typu s prihliadnutím na predvídateľné podmienky použitia a s použitím dostatočného kontrastu, ako aj nastaviteľných medzier medzi písmenami, riadkami a odsekmi;

b)

návod na použitie výrobku, ktorý sa neuvádza na samotnom výrobku, ale je sprístupnený jeho používaním alebo inými spôsobmi, napríklad na webovom sídle, vrátane funkcií prístupnosti výrobku, ako ich aktivovať a ich interoperability s asistenčnými riešeniami, musí byť verejne prístupný pri uvedení výrobku na trh, pričom musí:

i)

byť sprístupnený prostredníctvom viac než jedného zmyslového kanála;

ii)

byť prezentovaný zrozumiteľným spôsobom;

iii)

byť prezentovaný používateľovi spôsobmi, ktoré dokáže vnímať;

iv)

byť prezentovaný písmom primeranej veľkosti a vhodného typu s prihliadnutím na predvídateľné podmienky použitia a s použitím dostatočného kontrastu, ako aj nastaviteľných medzier medzi písmenami, riadkami a odsekmi;

v)

pokiaľ ide o obsah, byť sprístupnený v textových formátoch, ktoré možno použiť na vytvorenie alternatívnych asistenčných formátov prezentovateľných rôznymi spôsobmi a prostredníctvom viac než jedného zmyslového kanála;

vi)

byť sprevádzaný alternatívnou prezentáciou akéhokoľvek netextového obsahu;

vii)

obsahovať opis používateľského rozhrania výrobku (manipulácia, kontrola a spätná väzba, vstupy a výstupy), ktoré sa poskytuje v súlade s bodom 2; v opise sa pri každom bode bodu 2 uvedie, či výrobok poskytuje uvedené prvky;

viii)

obsahovať opis funkčnosti výrobku, ktorá sa zabezpečuje pomocou funkcií zameraných na riešenie potrieb osôb so zdravotným postihnutím v súlade s bodom 2; v opise sa pri každom bode bodu 2 uvedie, či výrobok poskytuje uvedené prvky;

ix)

obsahovať opis softvérového a hardvérového prepojenia výrobku s asistenčnými zariadeniami; opis obsahuje zoznam tých asistenčných zariadení, ktoré boli testované spolu s výrobkom.

2.

Dizajn používateľského rozhrania a funkčnosti:

Výrobok vrátane jeho používateľského rozhrania musí mať vlastnosti, prvky a funkcie, ktoré osobám so zdravotným postihnutím umožňujú prístup k výrobku, jeho vnímanie, používanie, pochopenie a ovládanie tým, že sa zabezpečí, aby:

a)

ak výrobok umožňuje komunikáciu, vrátane komunikácie medzi osobami, používanie, informovanie, ovládanie a orientáciu, tieto činnosti vykonával prostredníctvom viac než jedného zmyslového kanála; zároveň sa poskytnú alternatívy pre zrakové, sluchové, rečové a hmatové prvky;

b)

ak výrobok používa rečový prejav, poskytoval alternatívy k reči a hlasovému vstupu na účely komunikácie, používania, ovládania a orientácie;

c)

ak výrobok používa vizuálne prvky, poskytoval variabilné nastavenie veľkosti, jasu a kontrastu pre komunikáciu, informovanie a používanie, ako aj poskytoval interoperabilitu s programami a asistenčnými zariadeniami na navigáciu v rozhraní;

d)

ak výrobok na informovanie, označenie činnosti, žiadosť o reakciu alebo určenie prvkov používa farbu, poskytoval alternatívu k farbe;

e)

ak výrobok na informovanie, označenie činnosti, žiadosť o reakciu alebo určenie prvkov používa počuteľné signály, poskytoval alternatívu k počuteľným signálom;

f)

ak výrobok používa vizuálne prvky, poskytoval flexibilné spôsoby zlepšenia ich jasnosti;

g)

ak výrobok používa zvuk, poskytoval používateľovi možnosť ovládať hlasitosť a rýchlosť a poskytoval zlepšené zvukové funkcie vrátane zníženia rušivých zvukových signálov z okolitých výrobkov a jasnosti zvuku;

h)

ak si výrobok vyžaduje ručné používanie a ovládanie, umožňoval sekvenčné ovládanie a alternatívy k ovládaniu jemnou motorikou, vďaka čomu nevznikne potreba simultánneho ovládania pri manipulácii, a obsahoval dotykom rozpoznateľné časti;

i)

sa výrobok vyhol prevádzkovým režimom, ktoré si vyžadujú veľký dosah a veľkú silu;

j)

výrobok nespúšťal fotosenzitívne záchvaty;

k)

výrobok chránil súkromie používateľa, keď používa prvky prístupnosti;

l)

výrobok poskytoval alternatívu k biometrickej identifikácii a biometrickému ovládaniu;

m)

výrobok zabezpečoval konzistentnosť funkčnosti a poskytoval dostatočný a flexibilný čas na interakciu;

n)

výrobok poskytoval softvér a hardvér pre interakciu s asistenčnými technológiami;

o)

výrobok spĺňal tieto sektorovo špecifické požiadavky:

i)

samoobslužné terminály:

sú vybavené technológiou konverzie textu na reč,

umožňujú používanie osobných slúchadiel s mikrofónom,

ak sa vyžaduje reakcia v časovom limite, upozornia používateľa prostredníctvom viac než jedného zmyslového kanála,

poskytujú možnosť predĺžiť daný časový limit,

ak majú k dispozícii klávesy a ovládače, musia byť rozpoznateľné na základe primeraného kontrastu a dotykom,

na to, aby používateľ mohol zapnúť prvok prístupnosti, nebude treba tento prvok najprv aktivovať,

ak výrobok využíva zvukové alebo počuteľné signály, musí byť kompatibilný s asistenčnými zariadeniami a technológiami, ktoré sú dostupné na úrovni Únie, vrátane načúvacích technológií, ako sú načúvacie prístroje, telecievky, kochleárne implantáty a asistenčné načúvacie zariadenia;

ii)

elektronické čítačky boli vybavené technológiou konverzie textu na reč;

iii)

koncové zariadenia s interaktívnou výpočtovou schopnosťou určené pre spotrebiteľov používané na poskytovanie elektronických komunikačných služieb:

ak majú okrem hlasovej aj textovú spôsobilosť, dokážu spracovať text v reálnom čase a podporujú vysoké rozlíšenie zvuku,

ak majú okrem textovej a hlasovej spôsobilosti aj video spôsobilosť alebo kombináciu týchto spôsobilostí, dokážu spracovať úplné konverzácie vrátane synchronizovaného hlasu, textu v reálnom čase a videa s rozlíšením umožňujúcim komunikáciu v posunkovej reči,

zabezpečujú účinné bezdrôtové prepojenie s načúvacími technológiami,

zabraňujú interferencii s asistenčnými zariadeniami;

iv)

koncové zariadenia s interaktívnou výpočtovou schopnosťou určené pre spotrebiteľov používané na prístup k audiovizuálnym mediálnym službám zabezpečia pre osoby so zdravotným postihnutím prvky prístupnosti, ktoré poskytuje poskytovateľ audiovizuálnych mediálnych služieb, na účely prístupu používateľov, výberu, ovládania, personalizácie a prenosu do asistenčných zariadení.

3.

Podporné služby:

Ak sú dostupné podporné služby (helpdesk, telefonické informačné strediská, technická podpora, konverzné služby a služby odbornej prípravy), poskytujú informácie o prístupnosti výrobku a jeho kompatibilite s asistenčnými technológiami, a to prístupnými spôsobmi komunikácie.

Oddiel II

Požiadavky na prístupnosť týkajúce sa výrobkov uvedených v článku 2 ods. 1, s výnimkou samoobslužných terminálov uvedených v článku 2 ods. 1 písm. b)

Okrem požiadaviek uvedených v oddiele I je potrebné, aby sa v prípade výrobkov, na ktoré sa vzťahuje tento oddiel, sprístupnili ich obaly a návody, s cieľom v čo najväčšej miere umožniť ich predpokladané používanie osobami so zdravotným postihnutím. To znamená, že:

a)

sa musí sprístupniť obal výrobku vrátane informácií, ktoré sú na ňom uvedené (týkajúcich sa napríklad otvárania, zatvárania, používania, likvidácie), prípadne vrátane informácií o vlastnostiach výrobku týkajúcich sa prístupnosti; a ak je to možné tieto informácie o prístupnosti sa uvedú na obale;

b)

návod na inštaláciu a údržbu, skladovanie a likvidáciu výrobku, ktorý nie je uvedený na samotnom výrobku, ale je sprístupnený iným spôsobom, napríklad na webovom sídle, musí byť verejne prístupný pri uvedení výrobku na trh a musí spĺňať tieto požiadavky:

i)

byť dostupný prostredníctvom viac než jedného zmyslového kanála;

ii)

byť prezentovaný zrozumiteľným spôsobom;

iii)

byť prezentovaný používateľovi spôsobmi, ktoré dokáže vnímať;

iv)

byť prezentovaný písmom primeranej veľkosti a vhodného typu s prihliadnutím na predvídateľné podmienky použitia a s použitím dostatočného kontrastu, ako aj nastaviteľných medzier medzi písmenami, riadkami a odsekmi;

v)

obsah návodu sa musí sprístupniť v textových formátoch, ktoré možno použiť na vytvorenie alternatívnych asistenčných formátov prezentovateľných rôznymi spôsobmi a prostredníctvom viac než jedného zmyslového kanála, a

vi)

návod, ktorý obsahuje akýkoľvek netextový obsah, musí sprevádzať alternatívna prezentácia tohto obsahu.

Oddiel III

Všeobecné požiadavky na prístupnosť týkajúce sa všetkých služieb, na ktoré sa vzťahuje táto smernica podľa článku 2 ods. 2

S cieľom v čo najväčšej miere umožniť predpokladané využívanie služieb osobami so zdravotným postihnutím sa služby poskytujú tak, aby:

a)

sa zabezpečila prístupnosť výrobkov, ktoré sa používajú pri poskytovaní služby, v súlade s oddielom I tejto prílohy a prípadne s oddielom II tejto prílohy;

b)

poskytovaním informácií o fungovaní služby a v prípade, že sa výrobky používajú pri poskytovaní služby, o jej prepojení na tieto výrobky, ako aj informácie o ich vlastnostiach, ktoré sa týkajú prístupnosti, a interoperabilite s asistenčnými zariadeniami a prístrojmi, pričom sa:

i)

sprístupnia informácie prostredníctvom viac než jedného zmyslového kanála;

ii)

prezentujú informácie zrozumiteľným spôsobom;

iii)

prezentujú informácie používateľom spôsobmi, ktoré dokážu vnímať;

iv)

sprístupní informačný obsah dostupný v textových formátoch, ktoré sa môžu použiť na vytvorenie alternatívnych asistenčných formátov prezentovateľných používateľom rôznymi spôsobmi a prostredníctvom viac než jedného zmyslového kanála;

v)

prezentujú písmom primeranej veľkosti a vhodného typu s prihliadnutím na predvídateľné podmienky použitia a s použitím dostatočného kontrastu, ako aj nastaviteľných medzier medzi písmenami, riadkami a odsekmi;

vi)

doplní akýkoľvek netextový obsah alternatívnou prezentáciou tohto obsahu a

vii)

poskytnú elektronické informácie, ktoré sú potrebné na poskytovanie služby jednotným a primeraným spôsobom tak, aby bola vnímateľná, ovládateľná, zrozumiteľná a spoľahlivá;

c)

sa webové sídla vrátane súvisiacich online aplikácií a služieb poskytovaných prostredníctvom mobilných zariadení vrátane mobilných aplikácií sprístupnili jednotným a primeraným spôsobom tak, že budú vnímateľné, ovládateľné, zrozumiteľné a spoľahlivé;

d)

ak sú dostupné, podporné služby (helpdesk, telefonické informačné strediská, technická podpora, konverzné služby a služby odbornej prípravy) poskytovali informácie o prístupnosti služby a jej kompatibilite s asistenčnými technológiami, a to prístupnými spôsobmi komunikácie.

Oddiel IV

Dodatočné požiadavky na prístupnosť týkajúce sa konkrétnych služieb

Poskytovanie služieb s cieľom v čo najväčšej miere umožniť ich predpokladané využívanie osobami so zdravotným postihnutím sa dosahuje tak, že sa zabezpečí, aby súčasťou prevádzkovania služby boli funkcie, praktiky, stratégie a postupy a úpravy, ktorých cieľom je riešiť potreby osôb so zdravotným postihnutím a zabezpečiť interoperabilitu s asistenčnými technológiami:

a)

Elektronické komunikačné služby vrátane tiesňovej komunikácie uvedenej v článku 109 ods. 2 smernice (EÚ) 2018/1972:

i)

zabezpečenie aj textu v reálnom čase popri hlasovej komunikácii;

ii)

zabezpečenie úplnej konverzácie v prípade, že je okrem hlasovej komunikácie k dispozícii aj video;

iii)

zabezpečenie toho, aby bola tiesňová komunikácia prostredníctvom hlasu, textu (vrátane textu v reálnom čase) synchronizovaná a ak je k dispozícii aj video, taktiež synchronizovaná ako úplná konverzácia, ktorú poskytovatelia elektronickej komunikačnej služby prenášajú do najvhodnejšieho PSAP.

b)

Služby poskytujúce prístup k audiovizuálnym mediálnym službám:

i)

zabezpečenie elektronických programových sprievodcov (EPG), ktorí sú vnímateľní, ovládateľní, zrozumiteľní, spoľahliví a poskytujú informácie o dostupnosti a prístupnosti;

ii)

zabezpečenie toho, aby sa prvky prístupnosti (prístupové služby) audiovizuálnych mediálnych služieb, ako sú titulky pre nepočujúce a sluchovo postihnuté osoby, zvukový opis, hovorené titulky a tlmočenie do posunkovej reči v plnej miere prenášali v primeranej kvalite na účely presného zobrazenia dobre synchronizovaného so zvukom a videom, pričom sa umožní používateľovi ovládať ich zobrazovanie a používanie.

c)

Služby leteckej, autobusovej, železničnej a vodnej osobnej dopravy okrem mestských a prímestských dopravných služieb a regionálnych dopravných služieb:

i)

zabezpečenie poskytovania informácií o prístupnosti vozidiel, okolitej infraštruktúre a zastavanom prostredí, ako aj o pomoci pre osoby so zdravotným postihnutím;

ii)

zabezpečenie poskytovania informácií o inteligentnom predaji cestovných lístkov (elektronické objednávanie, rezervácia cestovných lístkov atď.), cestovných informácií v reálnom čase (cestovné poriadky, informácie o narušeniach premávky, prípojoch, ďalšom cestovaní inými druhmi dopravy atď.), ako aj dodatočných informácií o službách (napr. personálne obsadenie staníc, výťahy mimo prevádzky alebo služby, ktoré sú dočasne nedostupné).

d)

Služby mestskej a prímestskej dopravy a služby regionálnej dopravy: zabezpečenie prístupnosti samoobslužných terminálov, ktoré sa používajú pri poskytovaní služby v súlade s oddielom I tejto prílohy.

e)

Bankové služby pre spotrebiteľov:

i)

poskytnutie metód identifikácie, elektronických podpisov, bezpečnosti a platobných systémov, ktoré sú vnímateľné, ovládateľné, zrozumiteľné a spoľahlivé;

ii)

zabezpečenie toho, aby boli informácie zrozumiteľné, a to bez toho, aby bola presiahnutá úroveň komplexnosti B2 (stredne pokročilá) spoločného európskeho referenčného rámca Rady Európy pre jazyky.

f)

Elektronické knihy:

i)

zabezpečenie toho, aby v prípade, že elektronická kniha obsahuje okrem textu aj zvuk, poskytovala aj synchronizovaný text a zvuk;

ii)

zabezpečenie toho, aby digitálne súbory elektronických kníh nebránili asistenčným technológiám v riadnom fungovaní;

iii)

zabezpečenie prístupu k obsahu, navigácii v obsahu súborov a grafickej úprave vrátane dynamickej grafickej úpravy, zabezpečenia štruktúry, flexibility a voľby pri prezentácii obsahu;

iv)

umožnenie alternatívneho podania obsahu a jeho interoperability s rôznymi asistenčnými technológiami spôsobom, ktorý je vnímateľný, zrozumiteľný, ovládateľný a spoľahlivý;

v)

zabezpečenie toho, aby ich bolo možné nájsť, a to tak, že prostredníctvom metaúdajov sa poskytnú informácie o ich prvkoch prístupnosti;

vi)

zabezpečenie toho, aby opatrenia správy digitálnych práv neblokovali prvky prístupnosti.

g)

Služby elektronického obchodu:

i)

poskytovanie informácií o prístupnosti predávaných výrobkov a služieb, ak tieto informácie poskytuje zodpovedný hospodársky subjekt;

ii)

zabezpečenie prístupnosti funkcií na účely identifikácie, bezpečnosti a platby, ak sú súčasťou služby namiesto výrobku, a to tak, aby boli vnímateľné, ovládateľné, zrozumiteľné a spoľahlivé;

iii)

poskytnutie metód identifikácie, elektronických podpisov a platobných systémov, ktoré sú vnímateľné, ovládateľné, zrozumiteľné a spoľahlivé.

Oddiel V

Osobitné požiadavky na prístupnosť súvisiace s odpovedaním na tiesňovú komunikáciu na jednotné európske číslo tiesňového volania „112“ prostredníctvom najvhodnejšieho PSAP

Odpovedanie na tiesňovú komunikáciu na jednotné európske číslo tiesňového volania „112“ prostredníctvom najvhodnejšieho PSAP sa so zámerom v čo najväčšej miere umožniť jej predpokladané využívanie osobami so zdravotným postihnutím realizuje tak, že sa zabezpečí, aby jeho súčasťou boli funkcie, praktiky, stratégie a postupy a úpravy, ktorých cieľom je riešiť potreby osôb so zdravotným postihnutím.

Na tiesňovú komunikáciu na jednotné európske číslo tiesňového volania „112“ sa musí náležite odpovedať spôsobom, ktorý je z hľadiska vnútroštátnej organizácie záchranných systémov najvhodnejší, prostredníctvom najvhodnejšieho PSAP pri použití rovnakých komunikačných prostriedkov, cez ktoré sa komunikácia prijala, konkrétne použitím synchronizovanej hlasovej, textovej komunikácie (vrátane textu v reálnom čase) alebo, ak sa poskytuje video, použitím synchronizovanej hlasovej, textovej komunikácie (vrátane textu v reálnom čase) a videa v podobe úplnej konverzácie.

Oddiel VI

Požiadavky na prístupnosť pre vlastnosti, prvky alebo funkcie výrobkov a služieb v súlade s článkom 24 ods. 2

Predpoklad splnenia náležitých povinností stanovených v iných aktoch Únie týkajúcich sa vlastností, prvkov alebo funkcií výrobkov a služieb si vyžaduje nasledovné:

1.

Výrobky

a)

prístupnosť informácií o funkčných a prístupových vlastnostiach súvisiacich s výrobkami je v súlade s príslušnými prvkami stanovenými v oddiele I bode 1 tejto prílohy, konkrétne informácií o používaní výrobku, ktoré sa uvádzajú na samotnom výrobku, a návodu na použitie výrobku, ktoré sa neuvádzajú na samotnom výrobku, ale sú sprístupnené jeho používaním alebo inými spôsobmi, napríklad na webovom sídle;

b)

prístupnosť vlastností, prvkov a funkcií používateľského rozhrania a funkčného dizajnu výrobkov je v súlade s príslušnými požiadavkami na prístupnosť pre takéto používateľské rozhranie alebo funkčný dizajn stanovené v oddiele I bode 2 tejto prílohy;

c)

prístupnosť obalu vrátane informácií, ktoré sa na ňom uvádzajú a návod na inštaláciu a údržbu, skladovanie a likvidáciu výrobku, ktorý nie je uvedený na samotnom výrobku, ale je sprístupnený iným spôsobom, napríklad na webovom sídle, s výnimkou samoobslužných terminálov, je v súlade s príslušnými požiadavkami na prístupnosť stanovenými v oddiele II tejto prílohy.

2.

Služby:

 

Prístupnosť vlastností, prvkov a funkcií služieb je v súlade s príslušnými požiadavkami na prístupnosť pre vlastnosti, prvky a funkcie stanovenými v oddieloch týkajúcich sa služieb v tejto prílohe.

Oddiel VII

Kritériá funkčnej výkonnosti

Ak požiadavky na prístupnosť stanovené v oddieloch I až VI tejto prílohy nezahŕňajú jednu alebo viaceré funkcie vyplývajúce z dizajnu a výroby výrobkov alebo z poskytovania služieb, tieto funkcie alebo prostriedky musia byť so zámerom v čo najväčšej miere umožniť ich predpokladané využívanie osobami so zdravotným postihnutím prístupné na základe dodržiavania príslušných kritérií funkčnej výkonnosti.

Uvedené kritériá funkčnej výkonnosti možno použiť ako alternatívu iba jednej alebo viacerých konkrétnych technických požiadaviek, ak sa na ne odkazuje v požiadavkách na prístupnosť, a to výlučne vtedy, ak je uplatňovanie príslušných kritérií funkčnej výkonnosti v súlade s požiadavkami na prístupnosť a v rámci neho sa stanovuje, že výsledkom dizajnu a výroby výrobkov a poskytovania služieb je rovnaká alebo zvýšená prístupnosť predvídateľného používania osobami so zdravotným postihnutím.

a)   Používanie bez zraku

Ak výrobok alebo služba poskytujú zrakové spôsoby používania, musí umožňovať aspoň jeden spôsob používania, ktorý si nevyžaduje zrak.

b)   Používanie v prípade obmedzeného zraku

Ak výrobok alebo služba poskytujú zrakové spôsoby používania, musí poskytovať aspoň jeden spôsob používania, ktorý umožňuje používateľom s obmedzeným zrakom používať výrobok.

c)   Používanie bez vnímania farieb

Ak výrobok alebo služba poskytuje zrakové spôsoby používania, musí umožňovať aspoň jeden spôsob používania, pri ktorom sa od používateľa nevyžaduje vnímanie farieb.

d)   Používanie bez sluchu

Ak výrobok alebo služba poskytuje zvukové spôsoby používania, musí umožňovať aspoň jeden spôsob používania, ktorý si nevyžaduje sluch.

e)   Používanie v prípade obmedzeného sluchu

Ak výrobok alebo služba poskytuje zvukové spôsoby používania, musí umožňovať aspoň jeden spôsob používania s rozšírenými zvukovými funkciami, ktoré umožňujú používateľom s obmedzeným sluchom používať výrobok.

f)   Používanie bez hlasových schopností

Ak výrobok alebo služba vyžaduje od používateľov hlasové pokyny, musí umožňovať aspoň jeden spôsob používania, ktorý si nevyžaduje hlasové pokyny. Hlasový pokyn zahŕňa akékoľvek zvuky vytvorené ústne, ako je reč, pískanie alebo tľoskanie jazykom.

g)   Používanie v prípade obmedzenej motoriky alebo sily

Ak si výrobok alebo služba vyžaduje manuálne úkony, musí poskytovať aspoň jeden spôsob používania, ktorý umožňuje používateľom využívať ho alternatívnymi spôsobmi, na ktoré nie je nevyhnutná jemná motorika a manipulácia, sila rúk ani použitie viac ako jedného ovládacieho prvku súčasne.

h)   Používanie s obmedzeným dosahom

Ovládacie prvky výrobkov musia byť v dosahu všetkých používateľov. Ak výrobok alebo služba poskytuje manuálny spôsob používania, musí poskytovať aspoň jeden spôsob používania, ktorý funguje aj v prípade obmedzeného dosahu a obmedzenej sily.

i)   Minimalizovanie rizika vyvolania fotosenzitívnych záchvatov

Ak výrobok poskytuje zrakové spôsoby používania, musí sa vyhýbať spôsobom používania, ktoré spúšťajú fotosenzitívne záchvaty.

j)   Používanie v prípade obmedzených kognitívnych schopností

Výrobok alebo služba musia poskytovať aspoň jeden spôsob používania s prvkami, ktoré obsahujú vlastnosti zjednodušujúce a uľahčujúce jeho používanie.

k)   Súkromie

Ak výrobok alebo služba zahŕňa prvky, ktoré sa poskytujú v záujme prístupnosti, musí poskytovať aspoň jeden spôsob používania, pri ktorom sa zachová súkromie v prípade používania tých prvkov, ktoré sa poskytujú v záujme prístupnosti.


PRÍLOHA II

Indikatívne nezáväzné príklady možných riešení, ktoré prispievajú k splneniu požiadaviek na prístupnosť uvedených v prílohe I

ODDIEL I:

PRÍKLADY TÝKAJÚCE SA VŠEOBECNÝCH POŽIADAVIEK NA PRÍSTUPNOSŤ PRE VŠETKY VÝROBKY, NA KTORÉ SA VZŤAHUJE TÁTO SMERNICA V SÚLADE S ČLÁNKOM 2 ODS. 1

POŽIADAVKY V ODDIELE I PRÍLOHY I

PRÍKLADY

1.

Poskytovanie informácií

a)

i)

poskytovanie vizuálnych a hmatových informácií alebo vizuálnych a sluchových informácií s uvedením miesta, kam sa vkladá karta do samoobslužného terminálu, aby terminál mohli použiť nevidiace osoby a nepočujúce osoby

ii)

používanie rovnakých slov jednotným spôsobom alebo v jasnej a logickej štruktúre, aby ich osoby s mentálnym postihnutím mohli lepšie pochopiť

iii)

zabezpečenie hmatového reliéfu alebo zvuku popri textovej výstrahe, aby ju mohli vnímať aj nevidiace osoby

iv)

zabezpečenie toho, aby si text mohli prečítať osoby so zrakovým postihnutím

b)

i)

zabezpečenie elektronických súborov, ktoré možno prečítať počítačom za použitia čítačiek obrazoviek, aby tieto informácie mohli využívať aj nevidiace osoby

ii)

používanie rovnakých slov jednotným spôsobom alebo v jasnej a logickej štruktúre, aby ich osoby s mentálnym postihnutím mohli lepšie pochopiť

iii)

zabezpečenie titulkov, pokiaľ je k dispozícií video s pokynmi

iv)

umožnenie toho, aby si text mohli prečítať osoby so zrakovým postihnutím

v)

popisky v Braillovom písme, aby ich mohli využiť nevidiace osoby

vi)

poskytnutie sprievodného znázornenia s textovým opisom, ktorým sa identifikujú hlavné prvky alebo opisujú kľúčové činnosti

vii)

bez príkladu

viii)

bez príkladu

ix)

začlenenie zásuvky a softvéru do bankomatov, vďaka čomu bude možné pripojiť slúchadlá, cez ktoré bude možné prijímať text na obrazovke transponovaný do zvukovej podoby

2.

Dizajn používateľského rozhrania a funkčnosti

a)

poskytnutie návodu v hlasovej a textovej forme alebo pridaním hmatových znakov na klávesnicu, aby výrobok mohli používať nevidiace alebo sluchovo postihnuté osoby

b)

v rámci samoobslužného terminálu popri hlasových pokynoch ponúknutie pokynov napríklad aj vo forme textu alebo obrázkov, aby požadované úkony mohli vykonať aj nepočujúce osoby

c)

umožnenie používateľom zväčšiť text, priblížiť určitý piktogram alebo zvýšiť kontrast, aby informácie mohli vnímať aj zrakovo postihnuté osoby

d)

okrem možnosti uskutočniť výber stlačením zeleného alebo červeného tlačidla uvedenie na tlačidlách v písomnej forme, o aké možnosti ide, aby výber mohli uskutočniť aj farboslepé osoby

e)

keď počítač ohlási chybu, zobrazenie aj textu alebo obrázka, ktorými sa chyba signalizuje, aby nepočujúce osoby mohli pochopiť, že nastala chyba

f)

umožnenie nastavenia vyššieho kontrastu obrázkov v popredí, aby ich videli slabozraké osoby

g)

umožnenie používateľovi telefónu nastaviť si hlasitosť zvuku a znížiť interferenciu s načúvacími pomôckami, aby telefón mohli používať sluchovo postihnuté osoby

h)

zväčšenie tlačidiel na dotykovej obrazovke a ich vzájomné zreteľné oddelenie, aby ich mohli stláčať osoby trpiace tremorom

i)

zabezpečenie toho, aby si stlačenie tlačidiel nevyžadovalo príliš veľkú silu, aby ich mohli používať aj osoby s narušenou motorikou

j)

zabránenie zobrazovaniu blikajúcich obrazov, aby neboli ohrozené osoby, ktoré trpia epilepsiou

k)

umožnenie používania slúchadiel, keď bankomaty poskytujú hlasové informácie

l)

ako alternatíva k rozpoznávaniu odtlačkov prstov, umožnenie používateľom, ktorí nemôžu používať ruky, zvoliť si na zablokovanie alebo odblokovanie telefónu heslo

m)

zabezpečenie toho, aby softvér reagoval predvídateľným spôsobom pri konkrétnej činnosti a poskytoval dosť času na zadanie hesla, aby ho mohli ľahko používať aj osoby s mentálnym postihnutím

n)

ponúknuť prepojenie s obnoviteľným displejom v Braillovom písme, aby počítač mohli využívať nevidiace osoby

o)

Príklady sektorovo špecifických požiadaviek:

i)

bez príkladu

ii)

bez príkladu

iii)

prvá zarážka

zabezpečenie toho, aby mobilný telefón dokázal spracovať textové konverzácie v reálnom čase, aby si sluchovo postihnuté osoby mohli vymieňať informácie interaktívnym spôsobom

iii)

štvrtá zarážka

zabezpečenie súčasného použitia videa na zobrazenie posunkovej reči a textu na napísanie správy, aby dvaja nepočujúci ľudia mohli komunikovať medzi sebou alebo s počujúcou osobou

iv)

zabezpečenie prenosu titulkov prostredníctvom dekodéru, aby ich mohli používať nepočujúce osoby

3.

Podporné služby: bez príkladu

 

 

ODDIEL II:

PRÍKLADY TÝKAJÚCE SA POŽIADAVIEK NA PRÍSTUPNOSŤ PRE VÝROBKY UVEDENÉ V ČLÁNKU 2 ODS. 1, S VÝNIMKOU SAMOOBSLUŽNÝCH TERMINÁLOV UVEDENÝCH V ČLÁNKU 2 ODS. 1 PÍSM. b)

POŽIADAVKY V ODDIELE II PRÍLOHY I

PRÍKLADY

Obal výrobkov a návody na ich používanie

a)

uvedenie na obale, že telefón obsahuje prvky prístupnosti pre osoby so zdravotným postihnutím

b)

i)

zabezpečenie elektronických súborov, ktoré možno prečítať počítačom za použitia čítačiek obrazoviek, aby tieto informácie mohli využívať aj nevidiace osoby

ii)

použitie rovnakých slov jednotným spôsobom alebo v jasnej a logickej štruktúre, aby ich osoby s mentálnym postihnutím mohli lepšie pochopiť

iii)

zabezpečenie hmatateľného reliéfu alebo zvuku popri textovej výstrahe, aby ju mohli vnímať aj nevidiace osoby

iv)

zabezpečenie toho, aby si text mohli prečítať osoby so zrakovým postihnutím

v)

popisky v Braillovom písme, aby ich dokázali prečítať nevidiace osoby

vi)

poskytnutie sprievodného znázornenia s textovým opisom, ktorým sa identifikujú hlavné prvky alebo opisujú kľúčové činnosti

ODDIEL III:

PRÍKLADY TÝKAJÚCE SA VŠEOBECNÝCH POŽIADAVIEK NA PRÍSTUPNOSŤ PRE VŠETKY SLUŽBY, NA KTORÉ SA VZŤAHUJE TÁTO SMERNICA V SÚLADE S ČLÁNKOM 2 ODS. 2

POŽIADAVKY V ODDIELE III PRÍLOHY I

PRÍKLADY

Poskytovanie služieb

a)

bez príkladu

b)

i)

zabezpečenie elektronických súborov, ktoré možno prečítať počítačom za použitia čítačiek obrazoviek, aby tieto informácie mohli využívať aj nevidiace osoby

ii)

použitie rovnakých slov jednotným spôsobom alebo v jasnej a logickej štruktúre, aby ich osoby s mentálnym postihnutím mohli lepšie pochopiť

iii)

zabezpečenie titulkov, pokiaľ je k dispozícií videoinštruktáž

iv)

zabezpečenie toho, aby súbor mohla použiť nevidiaca osoba jeho vytlačením v Braillovom písme

v)

zabezpečenie toho, aby si text mohli prečítať osoby so zrakovým postihnutím

vi)

poskytnutie sprievodného znázornenia s textovým opisom, ktorým sa identifikujú hlavné prvky alebo opisujú kľúčové činnosti

vii)

ak poskytovateľ služby ponúka USB kľúč obsahujúci informácie o danej službe, tieto informácie musia byť prístupné

c)

zabezpečenie textového opisu obrázkov, aby všetky funkcie boli k dispozícii cez klávesnicu, aby mali používatelia dostatok času na čítanie, zobrazovanie a fungovanie obsahu predvídateľným spôsobom a zabezpečenie kompatibility s asistenčnými technológiami tak, aby mohli čítať a pracovať s webovým sídlom osoby s rôznymi druhmi zdravotného postihnutia

d)

bez príkladu

ODDIEL IV:

PRÍKLADY TÝKAJÚCE SA DODATOČNÝCH POŽIADAVIEK NA PRÍSTUPNOSŤ PRE OSOBITNÉ SLUŽBY

POŽIADAVKY V ODDIELE IV PRÍLOHY I

PRÍKLADY

Osobitné služby

a)

i)

zabezpečenie toho, aby sluchovo postihnuté osoby mohli písať a dostávať textové správy interaktívnym spôsobom a v reálnom čase

ii)

zabezpečenie toho, aby nepočujúce osoby mohli komunikovať medzi sebou posunkovou rečou

iii)

zabezpečenie toho, aby osoba s poruchami reči a sluchu, ktorá si zvolí používanie kombinácie textu, hlasu a videa, vedela, že sa komunikácia prostredníctvom siete prenáša záchrannej službe

b)

i)

zabezpečenie toho, aby si nevidiace osoby mohli vyberať programy v televízii

ii)

podpora možnosti výberu, personalizácie a zobrazenia prístupových služieb, ako sú titulky pre nepočujúce alebo sluchovo postihnuté osoby, zvukový opis, hovorené titulky a tlmočenie do posunkovej reči, zabezpečením prostriedkov účinného bezdrôtového prepojenia s načúvacími technológiami alebo poskytnutím používateľských ovládačov na aktiváciu prístupových služieb v prípade audiovizuálnych mediálnych služieb na rovnakej úrovni význačnosti, akú majú hlavné mediálne ovládače

c)

i)

bez príkladu

ii)

bez príkladu

d)

bez príkladu

e)

i)

zabezpečenie čitateľnosti dialógov slúžiacich na identifikáciu na obrazovke čítačkami obrazoviek, aby ich mohli používať nevidiace osoby

ii)

bez príkladu

f)

i)

zabezpečenie, aby osoby trpiace dyslexiou mohli čítať text a zároveň ho počuť

ii)

poskytnutie synchronizovaného textového a zvukového výstupu alebo obnoviteľného prepisu v Braillovom písme

iii)

zabezpečenie toho, aby nevidiace osoby mali prístup k obsahu alebo mohli prejsť na inú kapitolu

iv)

bez príkladu

v)

zabezpečenie, aby informácie o prvkoch prístupnosti boli k dispozícii v elektronickom súbore, aby o nich mohli byť informované osoby so zdravotným postihnutím

vi)

Zabezpečenie, aby nebolo žiadne blokovanie, napríklad, aby technické ochranné opatrenia, informácie týkajúce sa správy práv alebo otázky týkajúce sa interoperability nebránili čítaniu textu nahlas za pomoci asistenčných zariadení, aby tak mohli knihu čítať nevidiace osoby

g)

i)

zabezpečenie toho, aby sa dostupné informácie o prvkoch prístupnosti výrobku nevymazali

ii)

zabezpečenie hlasového používateľského rozhrania pre platobnú službu, aby nevidiace osoby mohli nezávisle nakupovať online

iii)

zabezpečenie čitateľnosti dialógov na obrazovke prostredníctvom čítačiek obrazoviek, aby ich mohli používať nevidiace osoby


PRÍLOHA III

POŽIADAVKY NA PRÍSTUPNOSŤ NA ÚČELY ČLÁNKU 4 ODS. 4 TÝKAJÚCE SA ZASTAVANÉHO PROSTREDIA, V KTOROM SA POSKYTUJÚ SLUŽBY PATRIACE DO ROZSAHU PÔSOBNOSTI TEJTO SMERNICE

So zámerom v čo najväčšej miere umožniť predpokladané využívanie zastavaného prostredia, v ktorom sa poskytuje služba a za ktoré je zodpovedný poskytovateľ služby v zmysle článku 4 ods. 4, nezávislým spôsobom osobami so zdravotným postihnutím, prístupnosť priestorov určených pre prístup verejnosti musí zahŕňať tieto aspekty:

a)

využívanie príslušných vonkajších priestorov a zariadení;

b)

prístup do budov;

c)

používanie vstupov;

d)

používanie trás vo vodorovnom smere;

e)

používanie trás vo zvislom smere;

f)

používanie miestností verejnosťou;

g)

používanie zariadení a vybavenia používaných pri poskytovaní služby;

h)

používanie toaliet a hygienických zariadení;

i)

používanie východov, evakuačných trás a koncepcie núdzového plánovania;

j)

komunikácia a orientácia prostredníctvom viacerých zmyslových kanálov;

k)

používanie zariadení a budov na ich predpokladaný účel;

l)

ochrana pred nebezpečenstvami vo vnútorných aj vonkajších priestoroch.


PRÍLOHA IV

POSTUP POSUDZOVANIA ZHODY – VÝROBKY

1.   Vnútorná kontrola výroby

Vnútorná kontrola výroby je postupom posudzovania zhody, ktorým si výrobca plní povinnosti stanovené v bodoch 2, 3 a 4 tejto prílohy a zaručuje a na svoju výlučnú zodpovednosť vyhlasuje, že príslušný výrobok spĺňa príslušné požiadavky stanovené v tejto smernici.

2.   Technická dokumentácia

Výrobca vypracuje technickú dokumentáciu. Technická dokumentácia umožňuje posúdiť zhodu výrobku s príslušnými požiadavkami na prístupnosť uvedenými v článku 4, a v prípade, že sa výrobca odvolal na článok 14, umožňuje preukázať, že príslušné požiadavky na prístupnosť by priniesli zásadnú zmenu alebo by predstavovali neprimeranú záťaž. V technickej dokumentácii sa špecifikujú len uplatniteľné požiadavky a táto dokumentácia sa vzťahuje na dizajn, výrobu a používanie výrobku v takej miere, v akej je to relevantné na účely posúdenia.

Technická dokumentácia obsahuje vždy, ak je to uplatniteľné, minimálne tieto prvky:

a)

všeobecný opis výrobku;

b)

zoznam harmonizovaných noriem a technických špecifikácií, na ktoré boli uverejnené odkazy v Úradnom vestníku Európskej únie a ktoré sa uplatňujú v plnom rozsahu alebo čiastočne, a opisy riešení prijatých na splnenie základných požiadaviek na prístupnosť uvedených v článku 4, v prípade, že sa tieto harmonizované normy alebo technické špecifikácie neuplatnili; v prípade, že sa harmonizované normy alebo technické špecifikácie uplatnili čiastočne, v technickej dokumentácii sa uvedú tie časti, ktoré boli uplatnené.

3.   Výroba

Výrobca prijme všetky opatrenia nevyhnutné na to, aby výrobný proces a jeho monitorovanie zaručovali súlad výrobkov s technickou dokumentáciou uvedenou v bode 2 tejto prílohy a s požiadavkami na prístupnosť stanovenými v tejto smernici.

4.   Označenie CE a EÚ vyhlásenie o zhode

4.1.

Výrobca umiestňuje označenie CE uvedené v tejto smernici na každý jednotlivý výrobok, ktorý spĺňa uplatniteľné požiadavky stanovené v tejto smernici.

4.2.

Výrobca vystaví pre daný model výrobku písomné EÚ vyhlásenie o zhode. V EÚ vyhlásení o zhode sa uvádza výrobok, pre ktorý bolo vydané.

Kópia EÚ vyhlásenia o zhode sa na požiadanie sprístupní príslušným orgánom.

5.   Splnomocnený zástupca

Povinnosti výrobcu stanovené v bode 4 môžu byť v jeho mene a na jeho zodpovednosť splnené jeho splnomocneným zástupcom, pokiaľ sa to uvádza v splnomocnení.


PRÍLOHA V

INFORMÁCIE O SLUŽBÁCH SPĹŇAJÚCICH POŽIADAVKY NA PRÍSTUPNOSŤ

1.

Poskytovateľ služby zahrnie do všeobecných podmienok alebo obdobného dokumentu informácie slúžiace na posúdenie toho, akým spôsobom služba spĺňa požiadavky na prístupnosť uvedené v článku 4. Tieto informácie obsahujú opis uplatniteľných požiadaviek a vzťahujú sa na dizajn a používanie výrobku v takej miere, v akej je to relevantné na účely posúdenia. Okrem požiadaviek na poskytovanie informácií spotrebiteľom podľa smernice 2011/83/EÚ zahŕňajú informácie vždy, keď je to uplatniteľné, minimálne tieto prvky:

a)

všeobecný opis služby v prístupných formátoch;

b)

opisy a vysvetlenia potrebné na pochopenie toho, ako služba funguje;

c)

opis spôsobu, akým služba spĺňa uplatniteľné požiadavky na prístupnosť stanovené v prílohe I.

2.

Na dosiahnutie súladu s bodom 1 tejto prílohy môže poskytovateľ služby v plnom rozsahu alebo čiastočne uplatňovať harmonizované normy a technické špecifikácie, na ktoré boli uverejnené odkazy v Úradnom vestníku Európskej únie.

3.

Poskytovateľ služby poskytuje informácie, ktoré preukazujú, že proces poskytovania služby a jeho kontrola zabezpečujú súlad služby s bodom 1 tejto prílohy a s uplatniteľnými požiadavkami stanovenými v tejto smernici.