1.   Komisija:

2.   Gospodarski subjekti in trgovci ter, če je ustrezno, njihovi pooblaščeni zastopniki uporabljajo informacijski sistem za predložitev in upravljanje izjav o potrebni skrbnosti ter preverjanje veljavnosti referenčnih številk, pristojni organi, carinski organi in Komisija pa za dostop do izjav o potrebni skrbnosti in ukrepanje v zvezi z njimi, vključno z izmenjavo informacij, ki vsebujejo osebne podatke, med pristojnimi organi, carinskimi organi in Komisijo v zvezi z izvajanjem in izvrševanjem Uredbe (EU) 2023/1115. Vsaka taka izmenjava informacij je v skladu s pravili o varstvu osebnih podatkov iz uredb (EU) 2016/679 in (EU) 2018/1725.

3.   Izjave o potrebni skrbnosti se v informacijskem sistemu dodelijo pristojnim organom v naslednjem vrstnem redu:

1.   Razen kadar je izjava o potrebni skrbnosti na voljo prek elektronskega vmesnika iz člena 28(2) Uredbe (EU) 2023/1115, uporabniki informacijskega sistema v informacijskem sistemu predložijo in upravljajo izjave o potrebni skrbnosti za zadevne proizvode.

2.   Kadar zadevni proizvod vsebuje les ali je bil proizveden iz lesa, uporabniki informacijskega sistema v izjavo o potrebni skrbnosti vnesejo splošna imena in polna znanstvena imena vrst lesa, ki jih zadevni proizvodi vsebujejo ali so bili iz njih proizvedeni.

1.   Informacijski sistem omogoča uporabnikom informacijskega sistema, da spremenijo ali umaknejo izjave o potrebni skrbnosti v 72 urah po tem, ko je bila referenčna številka izjave o potrebni skrbnosti na voljo v informacijskem sistemu.

2.   Izjav o potrebni skrbnosti ni mogoče spremeniti ali umakniti v obdobju, določenem v odstavku 1, potem ko je bila izjava o potrebni skrbnosti uporabljena kot referenca v izjavi o potrebni skrbnosti, ki jo je predložil isti ali drug uporabnik informacijskega sistema.

3.   Uporabnik informacijskega sistema izjave o potrebni skrbnosti ne spremeni ali umakne, potem ko:

4.   Brez poseganja v odstavka 2 in 3 lahko pristojni organi na individualno in utemeljeno zahtevo uporabnika informacijskega sistema obdobje iz odstavka 1 podaljšajo le, ko se je obdobje iz odstavka 1 izteklo. Tako podaljšanje ne sme biti daljše od osmih koledarskih dni. Zahteva temelji na razlogih, na katere uporabnik informacijskega sistema ne more vplivati, uporabnik pa v okviru utemeljene zahteve navede, da se odstavek 3 tega člena ne uporablja. Tako podaljšanje je mogoče tudi retroaktivno po preteku obdobja iz odstavka 1.

5.   Za spremenjeno izjavo o potrebni skrbnosti se uporablja profiliranje tveganj, kot je določeno v členu 6. Profiliranje tveganj se uporablja za celotno spremenjeno izjavo o potrebni skrbnosti.

1.   Informacijski sistem pristojnim organom omogoča, da v skladu s členom 17 Uredbe (EU) 2023/1115 opredelijo primere v informacijskem sistemu, v katerih zadevni proizvodi predstavljajo tako visoko tveganje neskladnosti, da je potrebno takojšnje ukrepanje, preden se ti zadevni proizvodi dajo na trg ali se omogoči njihova dostopnost na trgu ali se izvozijo, ter da pridobijo informacije, da določijo preglede, ki jih je treba izvesti, in izpolnijo naloge, ki so jim dodeljene v skladu s poglavjem 3 Uredbe (EU) 2023/1115.

2.   Za namene odstavka 1 informacijski sistem pristojnim organom omogoča, da v informacijskem sistemu določijo profile tveganja, da bi podprli informirano odločitev o izbiri gospodarskih subjektov ali trgovcev ali zadevnih proizvodov, povezanih z izjavami o potrebni skrbnosti, na podlagi katerih bodo izvajali preglede. Ti profili tveganja med drugim temeljijo na merilih tveganja, določenih v njihovem letnem načrtu pregledov iz člena 16(5) Uredbe (EU) 2023/1115, ki se določi v skladu z njihovim pristopom, ki temelji na oceni tveganja, iz člena 16(3) Uredbe (EU) 2023/1115.

3.   Vsaka izjava o potrebni skrbnosti je po predložitvi v informacijski sistem predmet avtomatiziranega elektronskega profiliranja tveganj in informacijski sistem vsaki izjavi o potrebni skrbnosti dodeli status tveganja.

4.   Pristojni organi lahko v kateri koli fazi po predložitvi izjave o potrebni skrbnosti pregledajo izjavo o potrebni skrbnosti, da ugotovijo, ali je zadevni proizvod skladen s členom 3 Uredbe (EU) 2023/1115. V takem primeru lahko izjavi o potrebni skrbnosti na podlagi tega pregleda dodelijo nov status tveganja. Če pristojni organ izjavi o potrebni skrbnosti dodeli nov status tveganja, ima tak novi status tveganja prednost pred statusom tveganja, dodeljenim v skladu z odstavkom 3 tega člena.

1.   Informacijski sistem izjavi o potrebni skrbnosti, ki jo predloži uporabnik informacijskega sistema, po zaključku profiliranja tveganj iz člena 6 brez nepotrebnega odlašanja dodeli referenčno številko in številko preverjanja.

2.   Referenčna številka in številka preverjanja sta na voljo uporabniku informacijskega sistema po zaključku profiliranja tveganj iz člena 6.

3.   Informacijski sistem pristojnim organom omogoča, da odložijo omogočanje dostopnosti referenčne številke, da ugotovijo, ali so zadevni proizvodi skladni s členom 3 Uredbe (EU) 2023/1115, in zlasti preverijo, ali se opredeljeni primer iz člena 6(1) te uredbe ne uporablja za zadevni proizvod. Taka odložitev je čim krajša in ne presega obdobja iz člena 17(3) Uredbe (EU) 2023/1115. Dodatno se lahko podaljša po presoji pristojnega organa.

1.   Da se prepreči dajanje zadevnega proizvoda, ki ni skladen z Uredbo (EU) 2023/1115, na trg ali omogočanje njegove dostopnosti na trgu ali njegov izvoz v skladu s členom 17 Uredbe (EU) 2023/1115, lahko pristojni organi zavrnejo izjavo o potrebni skrbnosti, razen če je referenčna številka izjave o potrebni skrbnosti že na voljo uporabniku informacijskega sistema.

2.   Za zadevni izdelek, prijavljen v zavrnjeni izjavi o potrebni skrbnosti, se šteje, da ni zajet v izjavi o potrebni skrbnosti, kot se zahteva v členu 3, točka (c), Uredbe (EU) 2023/1115.

3.   Zavrnitev se v informacijskem sistemu odraža z dodelitvijo posebnega statusa zadevni izjavi o potrebni skrbnosti.

1.   Dostop do informacijskega sistema imajo samo registrirani uporabniki informacijskega sistema.

2.   Avtentikacija v informacijskem sistemu poteka prek storitve Evropske komisije za avtentikacijo EU Login.

3.   Uporabniki informacijskega sistema imajo dostop do informacij v informacijskem sistemu, ki so jih predložili ali do katerih jim je omogočil dostop drug uporabnik informacijskega sistema, in sicer prek referenčnih številk in številk preverjanja povezanih izjav o potrebni skrbnosti.

1.   Komisija ima dostop do vseh podatkov, informacij in dokumentov v informacijskem sistemu z namenom priprave poročil ter za razvoj, delovanje in vzdrževanje sistema.

2.   Komisija udeležencem informacijskega sistema podeli in lahko prekliče pravice dostopa v primeru spremembe pristojnosti v skladu s členom 14(2) Uredbe (EU) 2023/1115.

3.   Avtentikacija v informacijskem sistemu poteka prek storitve Evropske komisije za avtentikacijo EU Login.

4.   Udeleženci informacijskega sistema vzpostavijo ustrezna sredstva za zagotovitev, da posamezni uporabniki, ki zastopajo udeležence informacijskega sistema v informacijskem sistemu, do osebnih podatkov, obdelanih v informacijskem sistemu, lahko dostopajo le, če je to nujno potrebno za izvajanje in izvrševanje na podlagi Uredbe (EU) 2023/1115.

5.   Udeleženci informacijskega sistema imajo dostop do vseh ustreznih informacij v informacijskem sistemu, ki so potrebne za izpolnjevanje njihovih obveznosti in nalog na podlagi Uredbe (EU) 2023/1115.

1.   Prenos, shranjevanje in druga obdelava osebnih podatkov v informacijskem sistemu se lahko izvajajo le, če je to potrebno in sorazmerno in le za naslednje namene:

2.   Obdelava osebnih podatkov se lahko v informacijskem sistemu izvaja le za naslednje kategorije osebnih podatkov:

3.   Informacijski sistem hrani kategorije osebnih podatkov iz odstavka 2, ki so bili obdelani za izvajanje in izvrševanje na podlagi Uredbe (EU) 2023/1115.

4.   Podatki iz odstavka 2 se shranjujejo z uporabo infrastrukture informacijske tehnologije, ki se nahaja v Evropskem gospodarskem prostoru.

5.   Informacijski sistem hrani osebne podatke iz izjave o potrebni skrbnosti največ deset let od datuma predložitve izjave o potrebni skrbnosti v informacijskem sistemu. Komisija lahko obdobje shranjevanja dodatno podaljša na posamezno zahtevo uporabnikov informacijskega sistema ali udeležencev informacijskega sistema, kadar je to potrebno za izpolnjevanje njihovih odgovornosti in obveznosti iz Uredbe (EU) 2023/1115.

6.   Brez poseganja v dejavnosti obdelave podatkov iz člena 14 je vsak udeleženec informacijskega sistema ločen upravljavec v smislu uredb (EU) 2016/679 in (EU) 2018/1725 v zvezi z dejavnostmi obdelave podatkov, ki jih udeleženec informacijskega sistema izvaja.

7.   Nacionalni nadzorni organi in Evropski nadzornik za varstvo podatkov v okviru svojih pristojnosti zagotovijo usklajen nadzor nad informacijskim sistemom in njegovo uporabo s strani udeležencev informacijskega sistema in uporabnikov informacijskega sistema v skladu s členom 62 Uredbe (EU) 2018/1725.

1.   Komisija je upravljavec v smislu člena 3, točka 8, Uredbe (EU) 2018/1725 za obdelavo osebnih podatkov uporabnikov informacijskega sistema, vključno z obdelavo osebnih podatkov pri registraciji uporabnikov informacijskega sistema v informacijskem sistemu.

2.   Kadar Komisija obdeluje osebne podatke v okviru delovanja informacijskega sistema v imenu drugih udeležencev informacijskega sistema za namene izmenjave informacij na podlagi člena 27 Uredbe (EU) 2023/1115, se šteje za obdelovalca v smislu člena 3, točka 12, Uredbe (EU) 2018/1725.

3.   Komisija je obdelovalec v smislu člena 3, točka 12, Uredbe (EU) 2018/1725 za obdelavo osebnih podatkov, ki se izvaja za skupne preiskave v skladu s členom 21 Uredbe (EU) 2023/1115, ki se izvajajo v okviru izvajanja in izvrševanja na podlagi Uredbe (EU) 2023/1115.

1.   Komisija uvede najsodobnejše ukrepe, ki so potrebni za zagotovitev varnosti osebnih podatkov, obdelanih v informacijskem sistemu, vključno z ustreznim nadzorom dostopa do podatkov in varnostnim načrtom, ki se redno posodablja.

2.   Komisija uvede najsodobnejše ukrepe, potrebne v primeru varnostnega incidenta, sprejme popravne ukrepe in zagotovi, da je mogoče preveriti, kateri osebni podatki so bili obdelani v informacijskem sistemu, kdaj so bili obdelani ter kdo jih je obdelal in za kakšen namen.

3.   Komisija obvesti pristojne organe o ukrepih v zvezi z odstavkoma 1 in 2 tega člena.

1.   Vsaka država članica in Komisija v zvezi z informacijskim sistemom uporablja svoja pravila o poslovni skrivnosti ali druge enakovredne obveze zaupnosti v skladu z nacionalnim pravom ali pravom Unije.

2.   Vsak udeleženec informacijskega sistema zagotovi, da posamezniki, ki delujejo pod njihovo pristojnostjo, izpolnjujejo zahteve drugih udeležencev informacijskega sistema za zaupno obravnavo informacij, izmenjanih v informacijskem sistemu.

1.   Komisija informacijski sistem da na voljo v vseh uradnih jezikih Unije.

2.   Udeleženec informacijskega sistema lahko za opravljanje vseh nalog, ki so mu bile dodeljene v skladu z Uredbo (EU) 2023/1115, pripravi in uporabi vse informacije, dokumente, ugotovitve, izjave ali overjeno verodostojno kopijo, ki jo je prejel v informacijskem sistemu, na enaki podlagi kot podobne informacije, pridobljene v njegovi državi, za namene, ki so združljivi s tistimi, za katere so bili podatki prvotno zbrani, ter v skladu z ustrezno zakonodajo EU in nacionalno zakonodajo.

1.   Stroške vzpostavitve, vzdrževanja in delovanja informacijskega sistema krije Komisija.

2.   Stroške, povezane z informacijskim sistemom na ravni držav članic, vključno s človeškimi viri, potrebnimi za usposabljanje, napredovanja, dejavnosti tehnične pomoči, pa tudi stroške uporabe informacijskega sistema na nacionalni ravni ter vseh potrebnih prilagoditev nacionalnih omrežij in informacijskih sistemov krije država članica, v kateri nastanejo.