15.11.2017

SL

Uradni list Evropske unije

L 297/13

---

IZVEDBENA UREDBA KOMISIJE (EU) 2017/2089

z dne 14. novembra 2017

o tehničnih zahtevah za razvoj, vzdrževanje in uporabo elektronskih sistemov za izmenjavo in shranjevanje informacij na podlagi carinskega zakonika Unije

EVROPSKA KOMISIJA JE –

ob upoštevanju Pogodbe o delovanju Evropske unije,

ob upoštevanju Uredbe (EU) št. 952/2013 Evropskega parlamenta in Sveta z dne 9. oktobra 2013 o carinskem zakoniku Unije (1) ter zlasti člena 8(1)(b) in člena 17 Uredbe,

ob upoštevanju naslednjega:

(1)

Člen 6(1) Uredbe (EU) št. 952/2013 (v nadaljnjem besedilu: Zakonik) določa, da se vsa izmenjava informacij, kot so deklaracije, zahtevki ali odločbe, med carinskimi organi ter med gospodarskimi subjekti in carinskimi organi in shranjevanje takšnih informacij, kot to zahteva carinska zakonodaja, izvaja z uporabo tehnik elektronske obdelave podatkov.

(2)	Izvedbeni sklep Komisije (EU) 2016/578 (2) vzpostavlja delovni program za izvajanje elektronskih sistemov, potrebnih za uporabo Zakonika, ki bodo razviti s projekti iz oddelka II Priloge k navedenemu izvedbenemu sklepu.

(3)

Določiti je treba pomembne tehnične zahteve za delovanje elektronskih sistemov, na primer za razvoj, testiranje, uvedbo, vzdrževanje in spremembe teh elektronskih sistemov. Določiti je treba tudi zahteve glede varstva podatkov, posodobitve podatkov, omejitve obdelave podatkov ter lastništva in varnosti sistemov.

(4)	Za zaščito pravic in interesov Unije, držav članic in gospodarskih subjektov je treba določiti postopkovna pravila in zagotoviti alternativne rešitve, ki se bodo izvajale ob začasni odpovedi elektronskih sistemov.

(5)

Namen sistema odločb carinskih organov, ki se razvija prek projekta odločb carinskih organov v okviru carinskega zakonika Unije iz Izvedbenega sklepa (EU) 2016/578, je uskladitev postopkov v zvezi z zahtevki za odločbe carinskih organov, sprejemanjem odločb in upravljanjem odločb v vsej Uniji samo z uporabo tehnik elektronske obdelave. Zato je treba določiti pravila, ki bodo urejala ta elektronski sistem. Področje uporabe sistema bi bilo treba določiti na podlagi odločb carinskih organov, za katere bodo zahtevki vloženi prek sistema in ki se bodo prek njega sprejemale in upravljale. Določiti bi bilo treba podrobna pravila za skupne komponente sistema (portal za trgovce v EU, osrednji sistem za upravljanje odločb carinskih organov in referenčne storitve za uporabnike) ter za nacionalne komponente sistema (nacionalni portali za trgovce in nacionalni sistemi za upravljanje odločb carinskih organov), in sicer z opredelitvijo njihovih funkcij in medsebojnih povezav.

(6)	Poleg tega je treba določiti tudi pravila v zvezi s podatki o dovoljenjih, ki so že shranjeni v obstoječih elektronskih sistemih, na primer sistemu rednih ladijskih prevozov, in nacionalnih sistemih ter ki jih je treba prenesti v sistem odločb carinskih organov.

(7)

S sistemom enotnega upravljanja uporabnikov in digitalnega podpisa, razvitim prek projekta neposrednega dostopa trgovcev do evropskih informacijskih sistemov (enotno upravljanje uporabnikov in digitalni podpis) iz Izvedbenega sklepa (EU) 2016/578, naj bi se upravljal proces avtentikacije in preverjanja dostopa za gospodarske subjekte in druge uporabnike. Določiti je treba podrobna pravila glede obsega uporabe in lastnosti sistemaz opredelitvijo različnih komponent sistema (skupnih in nacionalnih), njihovih funkcij in medsebojnih povezav. Vendar funkcija digitalnega podpisa v okviru sistema enotnega upravljanja uporabnikov in digitalnega podpisa še ni na voljo. Zato v tej uredbi ni mogoče določiti podrobnih pravil v zvezi s to funkcijo.

(8)

Ta uredba spoštuje temeljne pravice in načela, priznana z Listino Evropske unije o temeljnih pravicah, zlasti pravico do varstva osebnih podatkov. Če je zaradi uporabe carinske zakonodaje potrebna obdelava osebnih podatkov v elektronskih sistemih, morajo biti ti podatki obdelani v skladu z Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta (3) in Uredbo (ES) št. 45/2001 Evropskega parlamenta in Sveta (4). Osebni podatki gospodarskih subjektov in oseb, ki niso gospodarski subjekti, ki se obdelujejo z elektronskimi sistemi, so omejeni na nabor podatkov iz skupine 3 (udeleženci) iz Priloge A in Priloge 12-01 k Delegirani uredbi Komisije (EU) 2015/2446 (5).

(9)	Ukrepi iz te izvedbene uredbe so v skladu z mnenjem Odbora za carinski zakonik –

SPREJELA NASLEDNJO UREDBO:

POGLAVJE I

SPLOŠNE DOLOČBE

Člen 1

Področje uporabe

Ta uredba se uporablja za naslednja elektronska sistema:

(a)	sistem odločb carinskih organov, razvit prek projekta odločb carinskih organov v okviru carinskega zakonika Unije iz Priloge k Izvedbenemu sklepu (EU) 2016/578;

(b)	sistem enotnega upravljanja uporabnikov in digitalnega podpisa, razvit prek projekta neposrednega dostopa trgovcev do evropskih informacijskih sistemov (enotno upravljanje uporabnikov in digitalni podpis) iz Priloge k Izvedbenemu sklepu (EU) 2016/578.

Člen 2

Opredelitev pojmov

V tej uredbi se uporabljata naslednji opredelitvi pojmov:

(1)	„skupna komponenta“ pomeni komponento elektronskih sistemov, ki je razvita na ravni Unije in dostopna vsem državam članicam;

(2)	„nacionalna komponenta“ pomeni komponento elektronskih sistemov, ki je razvita na nacionalni ravni in dostopna v državi članici, ki je vzpostavila tako komponento.

Člen 3

Kontaktne točke za elektronske sisteme

Komisija in države članice za vse elektronske sisteme določijo kontaktne točke za izmenjavo informacij, da se zagotovijo usklajen razvoj, delovanje in vzdrževanje teh elektronskih sistemov. Podatke o teh kontaktnih točkah si izmenjujejo.

Komisija in države članice se takoj medsebojno obvestijo o vsaki spremembi podatkov o teh kontaktnih točkah.

POGLAVJE II

SISTEM ODLOČB CARINSKIH ORGANOV

Člen 4

Namen in struktura sistema odločb carinskih organov

1.   Sistem odločb carinskih organov omogoča komunikacijo med Komisijo, državami članicami, gospodarskimi subjekti in osebami, ki niso gospodarski subjekti, za namene predložitve in obdelave zahtevkov in odločb iz člena 5(1) ter upravljanje odločb v zvezi z zahtevki, tj. sprememb, razveljavitev, preklicev in zadržanj.

2.   Sistem odločb carinskih organov sestavljajo naslednje komponente:

(a)	portal za trgovce v EU;

(b)	osrednji sistem za upravljanje odločb carinskih organov;

(c)	referenčne storitve za uporabnike.

3.   Države članice lahko vzpostavijo naslednje nacionalne komponente:

(a)	nacionalne portale za trgovce;

(b)	nacionalne sisteme za upravljanje odločb carinskih organov.

Člen 5

Uporaba sistema odločb carinskih organov

1.   Sistem odločb carinskih organov se uporablja za vlaganje in obdelavo zahtevkov za naslednja dovoljenja ter za upravljanje odločb v zvezi z zahtevki ali dovoljenji:

(a)	dovoljenje za poenostavitev določanja zneskov, ki so del carinske vrednosti blaga, iz člena 73 Zakonika;

(b)	dovoljenje za podelitev splošnega zavarovanja iz člena 95 Zakonika, vključno z morebitnim znižanjem ali opustitvijo;

(c)	dovoljenje za odlog plačila plačljive dajatve iz člena 110 Zakonika, kolikor se ne odobri za posamezno operacijo;

(d)	dovoljenje za upravljanje prostorov za začasno hrambo blaga iz člena 148 Zakonika;

(e)	dovoljenje za vzpostavitev rednega ladijskega prevoza iz člena 120 Delegirane uredbe (EU) 2015/2446;

(f)	dovoljenje za status pooblaščenega izdajatelja iz člena 128 Delegirane uredbe (EU) 2015/2446;

(g)	dovoljenje za redno uporabo poenostavljene deklaracije iz člena 166(2) Zakonika;

(h)	dovoljenje za centralizirano carinjenje iz člena 179 Zakonika;

(i)	dovoljenje za vložitev carinske deklaracije v obliki vpisa podatkov v evidence deklaranta iz člena 182 Zakonika, in sicer tudi za izvozni postopek;

(j)	dovoljenje za samooceno iz člena 185 Zakonika;

(k)	dovoljenje za status pooblaščenega tehtalca banan iz člena 155 Delegirane uredbe Komisije (EU) 2015/2446;

(l)	dovoljenje za uporabo postopka aktivnega oplemenitenja iz člena 211(1)(a) Zakonika;

(m)	dovoljenje za uporabo postopka pasivnega oplemenitenja iz člena 211(1)(a) Zakonika;

(n)	dovoljenje za uporabo postopka posebne rabe iz člena 211(1)(a) Zakonika;

(o)	dovoljenje za uporabo postopka začasnega uvoza iz člena 211(1)(a) Zakonika;

(p)	dovoljenje za upravljanje skladišč za carinsko skladiščenje blaga iz člena 211(1)(b) Zakonika;

(q)	dovoljenje za status pooblaščenega prejemnika za namene TIR iz člena 230 Zakonika;

(r)	dovoljenje za status pooblaščenega pošiljatelja v postopku tranzita Unije iz člena 233(4)(a) Zakonika;

(s)	dovoljenje za status pooblaščenega prejemnika v postopku tranzita Unije iz člena 233(4)(b) Zakonika;

(t)	dovoljenje za uporabo posebnih carinskih oznak iz člena 233(4)(c) Zakonika;

(u)	dovoljenje za uporabo carinske deklaracije, pri kateri se zahteva manj podatkov, iz člena 233(4)(d) Zakonika;

(v)	dovoljenje za uporabo elektronske prevozne listine kot carinske deklaracije iz člena 233(4)(e) Zakonika.

2.   Skupne komponente sistema odločb carinskih organov se uporabljajo za zahtevke in dovoljenja iz odstavka 1 ter za upravljanje odločb v zvezi s temi zahtevki in dovoljenji, če imajo lahko ta dovoljenja ali odločbe učinek v več kot eni državi članici.

3.   Država članica lahko odloči, da se skupne komponente sistema odločb carinskih organov lahko uporabljajo za zahtevke in dovoljenja iz odstavka 1 ter za upravljanje odločb v zvezi s temi zahtevki in dovoljenji, če imajo ti zahtevki ali dovoljenja učinek samo v zadevni državi članici.

4.   Sistem odločb carinskih organov se ne uporablja za zahtevke, dovoljenja ali odločbe, ki niso našteti v odstavku 1.

Člen 6

Avtentikacija in dostop do sistema odločb carinskih organov

1.   Avtentikacija in preverjanje dostopa gospodarskih subjektov in oseb, ki niso gospodarski subjekti, za namene dostopa do skupnih komponent sistema odločb carinskih organov se izvajata z uporabo sistema enotnega upravljanja uporabnikov in digitalnega podpisa iz člena 14.

2.   Avtentikacija in preverjanje dostopa uradnikov držav članic za namene dostopa do skupnih komponent sistema odločb carinskih organov se izvajata z uporabo omrežnih storitev, ki jih zagotavlja Komisija.

3.   Avtentikacija in preverjanje dostopa uslužbencev Komisije za namene dostopa do skupnih komponent sistema odločb carinskih organov se izvajata z uporabo sistema enotnega upravljanja uporabnikov in digitalnega podpisa ali omrežnih storitev, ki jih zagotavlja Komisija.

Člen 7

Portal za trgovce v EU

1.   Portal za trgovce v EU je vstopna točka za sistem odločb carinskih organov za gospodarske subjekte in osebe, ki niso gospodarski subjekti.

2.   Portal za trgovce v EU je interoperabilen z osrednjim sistemom za upravljanje odločb carinskih organov ter z nacionalnimi sistemi za upravljanje odločb carinskih organov, če jih države članice vzpostavijo.

3.   Portal za trgovce v EU se uporablja za zahtevke in dovoljenja iz člena 5(1) ter za upravljanje odločb v zvezi s temi zahtevki in dovoljenji, če imajo lahko ti zahtevki ali dovoljenja učinek v več kot eni državi članici.

4.   Država članica lahko odloči, da se portal za trgovce v EU lahko uporablja za zahtevke in dovoljenja iz člena 5(1) ter za upravljanje odločb v zvezi s temi zahtevki in dovoljenji, če imajo ta dovoljenja ali odločbe učinek samo v zadevni državi članici.

Če se država članica odloči za uporabo portala za trgovce EU za dovoljenja ali odločbe, ki imajo učinek samo v zadevni državi članici, o tem obvesti Komisijo.

Člen 8

Osrednji sistem za upravljanje odločb carinskih organov

1.   Carinski organi držav članic uporabljajo osrednji sistem za upravljanje odločb carinskih organov za obdelovanje zahtevkov in dovoljenj iz člena 5(1) ter za upravljanje odločb v zvezi s temi zahtevki in dovoljenji, tako da državam članicam omogočijo, da preverijo, ali so pogoji za sprejem zahtevkov in sprejemanje odločb izpolnjeni.

2.   Osrednji sistem za upravljanje odločb carinskih organov je interoperabilen s portalom za trgovce v EU, referenčnimi storitvami za uporabnike in nacionalnimi sistemi za upravljanje odločb carinskih organov, če jih države članice vzpostavijo.

Člen 9

Posvetovanje med carinskimi organi z uporabo sistema odločb carinskih organov

Carinski organ države članice se s carinskim organom druge države članice posvetuje prek osrednjega sistema za upravljanje odločb carinskih organov, preden sprejme odločitev glede zahtevkov ali dovoljenj iz člena 5(1).

Člen 10

Referenčne storitve za uporabnike

Referenčne storitve za uporabnike se uporabljajo za osrednjo hrambo podatkov v zvezi z dovoljenji iz člena 5(1) in odločbami glede teh dovoljenj, omogočajo pa tudi pregledovanje, reprodukcijo in potrjevanje teh dovoljenj z drugimi elektronskimi sistemi, vzpostavljenimi za namene člena 16 Zakonika.

Člen 11

Nacionalni portal za trgovce

1.   Nacionalni portali za trgovce, če so vzpostavljeni, so dodatna vstopna točka za sistem odločb carinskih organov za gospodarske subjekte in osebe, ki niso gospodarski subjekti.

2.   V zvezi z zahtevki in dovoljeni iz člena 5(1) in upravljanjem odločb v zvezi s temi zahtevki in dovoljenji, če imajo lahko ta dovoljenja ali odločbe učinek v več kot eni državi članici, se lahko gospodarski subjekti in osebe, ki niso gospodarski subjekti, odločijo za uporabo nacionalnega portala za trgovce, če je vzpostavljen, ali portala za trgovce v EU.

3.   Nacionalni portal za trgovce je interoperabilen z nacionalnimi sistemi za upravljanje odločb carinskih organov, če so vzpostavljeni.

4.   Če država članica vzpostavi nacionalni portal za trgovce, o tem obvesti Komisijo.

Člen 12

Nacionalni sistem za upravljanje odločb carinskih organov

1.   Nacionalne sisteme za upravljanje odločb carinskih organov, če so vzpostavljeni, uporabljajo carinski organi držav članic, ki so jih vzpostavili, za obdelovanje zahtevkov in dovoljenj iz člena 5(1) ter za upravljanje odločb v zvezi s temi zahtevki in dovoljenji za preverjanje, ali so pogoji za sprejem zahtevkov in sprejemanje odločb izpolnjeni.

2.   Nacionalni sistemi za upravljanje odločb carinskih organov so za namene posvetovanj med carinskimi organi iz člena 9 interoperabilni z osrednjim sistemom za upravljanje odločb carinskih organov.

Člen 13

Prenos podatkov o dovoljenjih v sistem odločb carinskih organov

1.   Podatki o dovoljenjih iz člena 5(1) se prenesejo v sistem odločb carinskih organov in se hranijo v njem, če so bila ta dovoljenja izdana po 1. maju 2016 ali so bila odobrena v skladu s členom 346 Izvedbene uredbe Komisije(EU) 2015/2447 (6) in imajo lahko učinek v več kot eni državi članici ter so na dan prenosa veljavna. Prenos se izvede najpozneje do 1. maja 2019.

Država članica se lahko odloči, da prvi pododstavek uporablja tudi za dovoljenja iz člena 5(1), ki imajo učinek samo v zadevni državi članici.

2.   Carinski organi zagotovijo, da so podatki, ki se prenesejo v skladu z odstavkom 1, skladni s podatkovnimi zahtevami iz Priloge A k Delegirani uredbi (EU) 2015/2446 in Priloge A k Izvedbeni uredbi Komisije (EU) 2015/2447. V ta namen lahko od imetnika dovoljenja zahtevajo potrebne informacije.

POGLAVJE III

SISTEM ENOTNEGA UPRAVLJANJA UPORABNIKOV IN DIGITALNEGA PODPISA

Člen 14

Namen in struktura sistema enotnega upravljanja uporabnikov in digitalnega podpisa

1.   Sistem enotnega upravljanja uporabnikov in digitalnega podpisa omogoča komunikacijo med Komisijo in sistemi držav članic za upravljanje identitete in dostopa iz člena 18, da se gospodarskim subjektom, osebam, ki niso gospodarski subjekti, in uslužbencem Komisije zagotovi varen pooblaščen dostop do elektronskih sistemov.

2.   Sistem enotnega upravljanja uporabnikov in digitalnega podpisa sestavljata naslednji komponenti:

(a)	sistem upravljanja dostopa;

(b)	sistem za vodenje administracije.

3.   Države članice vzpostavijo sisteme za upravljanje identitete in dostopa kot nacionalne komponente sistema enotnega upravljanja uporabnikov in digitalnega podpisa.

Člen 15

Uporaba sistema enotnega upravljanja uporabnikov in digitalnega podpisa

Sistem enotnega upravljanja uporabnikov in digitalnega podpisa se uporablja za avtentikacijo in preverjanje dostopa za:

(a)	gospodarske subjekte in osebe, ki niso gospodarski subjekti, za namene dostopa do skupnih komponent sistema odločb carinskih organov;

(b)	uslužbence Komisije za namene dostopa do skupnih komponent sistema odločb carinskih organov ter vzdrževanja in upravljanja sistema enotnega upravljanja uporabnikov in digitalnega podpisa.

Člen 16

Sistem upravljanja dostopa

Komisija vzpostavi sistem upravljanja dostopa za potrjevanje zahtevkov za dostop, ki jih predložijo gospodarski subjekti in osebe, ki niso gospodarski subjekti, prek sistema enotnega upravljanja uporabnikov in digitalnega podpisa z interoperabilnostjo s sistemi držav članic za upravljanje identitete in dostopa iz člena 18.

Člen 17

Sistem za vodenje administracije

Komisija vzpostavi sistem za vodenje administracije za upravljanje pravil za avtentikacijo in izdajo dovoljenj za potrjevanje identifikacijskih podatkov gospodarskih subjektov in oseb, ki niso gospodarski subjekti, da se jim dovoli dostop do elektronskih sistemov.

Člen 18

Sistemi držav članic za upravljanje identitete in dostopa

Države članice vzpostavijo sistem za upravljanje identitete in dostopa, da zagotovijo:

(a)	varno registracijo in shranjevanje identifikacijskih podatkov gospodarskih subjektov in oseb, ki niso gospodarski subjekti;

(b)	varno izmenjavo podpisanih in šifriranih identifikacijskih podatkov gospodarskih subjektov in oseb, ki niso gospodarski subjekti.

POGLAVJE IV

DELOVANJE ELEKTRONSKIH SISTEMOV IN USPOSABLJANJE ZA NJIHOVO UPORABO

Člen 19

Razvoj, testiranje, uvedba in upravljanje elektronskih sistemov

1.   Skupne komponente razvija, testira, uvaja in upravlja Komisija. Nacionalne komponente razvijajo, testirajo, uvajajo in upravljajo države članice.

2.   Države članice zagotovijo interoperabilnost nacionalnih komponent s skupnimi komponentami.

Člen 20

Vzdrževanje in spremembe elektronskih sistemov

1.   Komisija vzdržuje skupne komponente, države članice pa vzdržujejo svoje nacionalne komponente.

2.   Komisija in države članice zagotavljajo neprekinjeno delovanje elektronskih sistemov.

3.   Komisija lahko spreminja skupne komponente elektronskih sistemov, da popravi okvare, doda nove funkcije ali spremeni obstoječe.

4.   Komisija obvesti države članice o spremembah in posodobitvah skupnih komponent.

5.   Države članice obvestijo Komisijo o spremembah in posodobitvah nacionalnih komponent, ki bi lahko vplivale na delovanje skupnih komponent.

6.   Komisija in države članice javno objavijo informacije o spremembah in posodobitvah elektronskih sistemov v skladu z odstavkoma 4 in 5.

Člen 21

Začasna odpoved elektronskih sistemov

1.   V primeru začasne odpovedi elektronskih sistemov iz člena 6(3)(b) Zakonika gospodarski subjekti in osebe, ki niso gospodarski subjekti, informacije, potrebne za izpolnitev njihovih formalnih zahtev, predložijo na način, ki ga določijo države članice, in sicer tudi na druge načine poleg tehnik elektronske obdelave.

2.   Carinski organi zagotovijo, da so informacije, predložene v skladu z odstavkom 1, na voljo v ustreznih elektronskih sistemih v sedmih dneh po tem, ko so ti elektronski sistemi spet na voljo.

3.   Komisija in države članice se medsebojno obveščajo o nerazpoložljivosti elektronskih sistemov, ki je posledica začasne odpovedi.

Člen 22

Podpora v obliki usposabljanj o uporabi in delovanju skupnih komponent

Komisija državam članicam nudi podporo pri uporabi in delovanju skupnih komponent elektronskih sistemov z zagotavljanjem ustreznega učnega gradiva.

POGLAVJE V

VARSTVO PODATKOV, UPRAVLJANJE S PODATKI TER LASTNIŠTVO IN VARNOST ELEKTRONSKIH SISTEMOV

Člen 23

Varstvo osebnih podatkov

1.   Osebni podatki, ki so registrirani v elektronskih sistemih, se obdelujejo za namene izvajanja carinske zakonodaje, ob upoštevanju posebnih ciljev vsakega od elektronskih sistemov iz člena 4(1) oziroma 14(1).

2.   Nacionalni nadzorni organi na področju varstva osebnih podatkov in Evropski nadzornik za varstvo podatkov med seboj sodelujejo, da bi zagotovili usklajen nadzor nad obdelovanjem osebnih podatkov, ki so registrirani v elektronskih sistemih.

Člen 24

Posodabljanje podatkov v elektronskih sistemih

Države članice zagotovijo, da podatki, registrirani na nacionalni ravni, ustrezajo podatkom, registriranim v skupnih komponentah, in da so ažurni.

Člen 25

Omejevanje dostopa do podatkov in njihove obdelave

1.   Do podatkov, ki jih v skupnih komponentah elektronskih sistemov registrira država članica, lahko dostopa samo zadevna država članica. Do njih lahko dostopajo in jih obdelujejo tudi druge države članice, če so vključene v obravnavo zahtevka ali upravljanje odločbe, na katero se podatki nanašajo, tudi prek posvetovanja v skladu s členom 9.

2.   Do podatkov, ki jih v skupnih komponentah elektronskih sistemov registrira gospodarski subjekt ali oseba, ki ni gospodarski subjekt, lahko dostopa ali jih obdeluje samo zadevni gospodarski subjekt oziroma zadevna oseba, ki ni gospodarski subjekt. Do njih lahko dostopa in jih obdeluje tudi država članica, ki je vključena v obravnavo zahtevka ali upravljanje odločbe, na katero se podatki nanašajo, tudi prek posvetovanja v skladu s členom 9.

Člen 26

Lastništvo sistema

1.   Sistemski lastnik skupnih komponent je Komisija.

2.   Sistemski lastniki nacionalnih komponent so države članice.

Člen 27

Varnost sistema

1.   Varnost skupnih komponent zagotavlja Komisija. Varnost nacionalnih komponent zagotavljajo države članice.

V ta namen Komisija in države članice sprejmejo vsaj ukrepe, ki so potrebni za:

(a)	preprečevanje dostopa do aplikacij, ki se uporabljajo za obdelavo podatkov, nepooblaščenim osebam;

(b)	preprečevanje vnosa podatkov, vpogleda vanje, njihovo spreminjanje ali brisanje nepooblaščenim osebam;

(c)	odkrivanje morebitnih dejavnosti iz točk (a) in (b).

2.   Komisija in države članice se medsebojno obveščajo o dejavnostih, ki bi lahko vodile do kršitve ali domnevne kršitve varnosti elektronskih sistemov.

POGLAVJE VI

KONČNE DOLOČBE

Člen 28

Ocenjevanje elektronskih sistemov

Komisija in države članice ocenjujejo komponente, za katere so odgovorne, in analizirajo varnost in celovitost komponent ter zaupnost podatkov, ki se obdelujejo v okviru teh komponent.

Komisija in države članice se medsebojno obveščajo o rezultatih ocenjevanj.

Člen 29

Začetek veljavnosti

Ta uredba začne veljati dvajseti dan po objavi v Uradnem listu Evropske unije.

---

(1)  UL L 269, 10.10.2013, str. 1.

(2)  Izvedbeni sklep Komisije (EU) 2016/578 z dne 11. aprila 2016 o oblikovanju delovnega programa v zvezi z razvojem in uporabo elektronskih sistemov, predvidenih v carinskem zakoniku Unije (UL L 99, 15.4.2016, str. 6).

(3)  Uredba (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov) (UL L 119, 4.5.2016, str. 1).

(4)  Uredba (ES) št. 45/2001 Evropskega parlamenta in Sveta z dne 18. decembra 2000 o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah in organih Skupnosti in o prostem pretoku takih podatkov (UL L 8, 12.1.2001, str. 1).

(5)  Delegirana uredba Komisije (EU) 2015/2446 z dne 28. julija 2015 o dopolnitvi Uredbe (EU) št. 952/2013 Evropskega parlamenta in Sveta o podrobnih pravilih v zvezi z nekaterimi določbami carinskega zakonika Unije (UL L 343, 29.12.2015, str. 1).

(6)  Izvedbena uredba Komisije (EU) 2015/2447 z dne 24. novembra 2015 o določitvi podrobnih pravil za izvajanje nekaterih določb Uredbe (EU) št. 952/2013 Evropskega parlamenta in Sveta o carinskem zakoniku Unije (UL L 343, 29.12.2015, str. 558).

---