15.9.2023 |
SV |
Europeiska unionens officiella tidning |
L 228/19 |
KOMMISSIONENS GENOMFÖRANDEFÖRORDNING (EU) 2023/1769
av den 12 september 2023
om tekniska krav och administrativa förfaranden avseende godkännande av organisationer som medverkar i konstruktion eller produktion av system och komponenter för flygledningstjänst/flygtrafiktjänster (ATM/ANS) och om ändring av genomförandeförordning (EU) 2023/203
EUROPEISKA KOMMISSIONEN HAR ANTAGIT DENNA FÖRORDNING
med beaktande av fördraget om Europeiska unionens funktionssätt,
med beaktande av Europaparlamentets och rådets förordning (EU) 2018/1139 av den 4 juli 2018 om fastställande av gemensamma bestämmelser på det civila luftfartsområdet och inrättande av Europeiska unionens byrå för luftfartssäkerhet, och om ändring av Europaparlamentets och rådets förordningar (EG) nr 2111/2005, (EG) nr 1008/2008, (EU) nr 996/2010, (EU) nr 376/2014 och direktiv 2014/30/EU och 2014/53/EU, samt om upphävande av Europaparlamentets och rådets förordningar (EG) nr 552/2004 och (EG) nr 216/2008 och rådets förordning (EEG) nr 3922/91 (1), särskilt artikel 43.1 och artikel 62.15 c, och
av följande skäl:
(1) |
Med beaktande av de mål och principer som anges i artiklarna 1 och 4 i förordning (EU) 2018/1139, framför allt avseende den berörda verksamhetens art och risker, bör organisationer som medverkar i konstruktion eller produktion av system och komponenter för flygledningstjänst/flygtrafiktjänster (ATM/ANS) vara skyldiga att inneha ett certifikat. |
(2) |
För att säkerställa ett enhetligt genomförande av och överensstämmelse med de grundläggande krav som avses i artikel 40 i förordning (EU) 2018/1139 bör denna förordning i fråga om tillhandahållande av ATM/ANS fastställa regler och förfaranden för att utfärda, underhålla, ändra, begränsa, tillfälligt upphäva eller återkalla certifikaten för organisationer som medverkar i konstruktion eller produktion av ATM/ANS-system och ATM/ANS-komponenter, samt befogenheter och skyldigheter för innehavare av certifikat. |
(3) |
Den bedömning av överensstämmelse för ATM/ANS-utrustning som fastställs i kommissionens delegerade förordning (EU) 2023/1768 (2) beror på en specifik ATM/ANS-tjänsts art och risker eller på funktionaliteten hos en viss ATM/ANS-utrustning, och baseras på befintliga metoder och bästa praxis. I den förordningen fastställs tre olika typer av bedömning av överensstämmelse: Byråns certifiering av viss ATM/ANS-utrustning. En försäkran (deklaration) från en godkänd organisation som medverkar i konstruktion eller produktion av ATM/ANS-utrustning. En försäkran om uppfyllelse från ATM/ANS-leverantören eller från en godkänd organisation som medverkar i konstruktion eller produktion av ATM/ANS-utrustning. |
(4) |
Den typiska livscykeln för ATM/ANS-utrustning består av olika faser: konstruktion, produktion, installation, drift, underhåll och avveckling. ATM/ANS-leverantören ansvarar vanligtvis för vissa av dessa faser, medan de organisationer som medverkar i konstruktionen eller produktionen av ATM/ANS-utrustning ansvarar för andra faser. Därför bör gemensamma krav fastställas för godkännande och tillsyn av organisationer som medverkar i konstruktion eller produktion av viss ATM/ANS-utrustning som används vid tillhandahållandet av flygledningstjänst/flygtrafiktjänster, särskilt de som avses i punkt 3.1 i bilaga VIII till förordning (EU) 2018/1139. |
(5) |
Europeiska unionens byrå för luftfartssäkerhet (byrån) ansvarar för alla behöriga myndigheters uppgifter som rör certifikat och försäkringar för ATM/ANS-system och ATM/ANS-komponenter (ATM/ANS-utrustning), inbegripet tillsyn och kontroll av efterlevnad. För att säkerställa konsekvens och riskbaserad bedömning och bland annat undvika dubbelarbete och administrativa bördor samt främja effektiviteten i certifierings- och tillsynsprocesserna bör motsvarande funktioner för tillsyn och kontroll av efterlevnad finnas hos byrån. För certifiering eller granskning av försäkringar om ATM/ANS-utrustning är det nödvändigt att byrån också övervakar de processer som fastställts av konstruktions- och tillverkningsorganisationer, inbegripet, vid behov, certifieringen av dessa organisationer. Därför bör byrån ansvara för godkännandet av de organisationer som medverkar i konstruktion eller produktion av ATM/ANS-utrustning och också för intygande av ATM/ANS-utrustning. |
(6) |
Byråns behörighet att certifiera konstruktions- eller tillverkningsorganisationer bör också möjliggöra ett icke-diskriminerande och harmoniserat tillvägagångssätt gentemot alla konstruktions- eller tillverkningsorganisationer som ansöker om ett certifikat enligt denna förordning. ATM/ANS-utrustning som släpps ut på marknaden i unionen kan användas i alla medlemsstater och för alla typer av tjänster, oavsett om den används av ATM/ANS-leverantörer som är verksamma i en eller flera medlemsstater. Det är inte möjligt att kategorisera de organisationer som medverkar i konstruktion och produktion på grundval av deras framtida katalog över utrustning som kommer att användas på lokal nivå eller unionsnivå. Samma princip kommer att observeras när byrån tilldelar certifierings- och tillsynsuppgifter. |
(7) |
I enlighet med artikel 29.2 a i Europaparlamentets och rådets förordning (EU) 2021/696 (3) har Europeiska unionens rymdprogrambyrå (EUSPA, European Union Agency for the Space Programme) fått i uppdrag att förvalta driften av Egnos (European Geostationary Navigation Overlay Service), såsom föreskrivs i artikel 44 i den förordningen. Driften av Egnos omfattar bland annat stöd till certifiering och standardisering. EUSPA utför inte på egen hand alla uppgifter som rör driften av Egnos utan förlitar sig i stället på expertis från andra enheter, särskilt Europeiska rymdorganisationen (ESA), vad gäller verksamhet som rör systemutveckling, konstruktion och utveckling av delar av marksegmentet. EUSPA bör därför betraktas som likvärdigt med en konstruktions- eller tillverkningsorganisation inom ramen för denna förordning. |
(8) |
Enligt de roller och ansvarsområden som fastställs i förordning (EU) 2021/696 för EUSPA och ESA finns det inte någon unik enhet som ansvarar för konstruktionen av Egnossystemet och dess utrustning, och det finns därför ingen enda konstruktions- och tillverkningsorganisation som skulle kunna godkännas av Easa. |
(9) |
Därför kräver särdragen i konstruktionen av Egnossystemet särskilda medel för att påvisa överensstämmelse med de grundläggande kraven i förordning (EU) 2018/1139, med beaktande av att Egnos är en multimodal tjänst som också bör uppfylla relevanta lagstadgade krav för andra sektorer. |
(10) |
Båda byråerna bör samarbeta för att säkerställa att Egnossystemet överensstämmer med relevanta Icao-standarder, så att respektive arrangemang säkerställer en säkerhetsnivå och driftskompatibilitet som är likvärdig med den som följer av en fullständig tillämpning av kraven på konstruktion och produktion i denna förordning. Samarbetet kommer också att omfatta samråd med EUSPA vid utarbetandet av detaljerade specifikationer. |
(11) |
I denna förordning har vederbörlig hänsyn tagits till innehållet i den europeiska generalplanen för flygledningstjänst och den tekniska kapacitet som beskrivs där. |
(12) |
Byrån har utarbetat utkast till tillämpningsföreskrifter och överlämnat dem till kommissionen tillsammans med yttrande nr 01/2023 i enlighet med i artikel 75.2 b och c och artikel 76.1 i förordning (EU) 2018/1139. |
(13) |
För att på bästa sätt utnyttja befintliga resurser och befintlig expertis får byrån söka administrativt stöd från nationella behöriga myndigheter när den utför sina uppgifter i samband med certifiering, tillsyn och kontroll av efterlevnad inom ramen för denna förordning. Detta administrativa stöd bör inte innebära någon delegering av befogenheter eller ansvar för uppgifter. |
(14) |
För att konstruktions- eller tillverkningsorganisationer för ATM/ANS-utrustning ska omfattas av tillämpningsområdet för hanteringen av informationssäkerhetsrisker med potentiell inverkan på flygsäkerheten bör genomförandeförordning (EU) 2023/203 ändras. |
(15) |
De åtgärder som föreskrivs i denna förordning är förenliga med yttrandet från den kommitté som avses i artikel 127.1 i förordning (EU) 2018/1139. |
HÄRIGENOM FÖRESKRIVS FÖLJANDE.
Artikel 1
Innehåll
I denna förordning fastställs tekniska krav och administrativa förfaranden för godkännande av organisationer som medverkar i konstruktion eller produktion av ATM/ANS-system och ATM/ANS-komponenter som omfattas av certifiering i enlighet med artikel 4 i delegerad förordning (EU) 2023/1768 eller av en försäkran om uppfyllelse av konstruktionskrav i enlighet med artikel 5 i den förordningen.
Artikel 2
Definitioner
I denna förordning gäller följande definitioner:
1. |
ATM/ANS-utrustning (ATM/ANS equipment): komponenter för flygledningstjänst/flygtrafiktjänster (ATM/ANS-komponenter) enligt definitionen i artikel 3.6 i förordning (EU) 2018/1139 och system för flygledningstjänst/flygtrafiktjänster (ATM/ANS-system) enligt definitionen i artikel 3.7 i den förordningen, med undantag för luftburna komponenter som omfattas av kommissionens förordning (EU) nr 748/2012 (4). |
2. |
direktiv för ATM/ANS-utrustning (ATM/ANS equipment directive): ett dokument som utfärdas av byrån och som föreskriver åtgärder som ska utföras av ATM/ANS-leverantörer med ATM/ANS-utrustning för att hantera en osäker och/eller otrygg situation som har identifierats och för att återställa prestandan och driftskompatibiliteten hos denna ATM/ANS-utrustning när det finns belägg för att säkerhet, skydd, prestanda eller driftskompatibilitet hos den specifika utrustningen annars kan äventyras. |
Artikel 3
Krav på behörig myndighet
1. Vid tillämpningen av denna förordning ska byrån vara den behöriga myndighet som ansvarar för utfärdande av godkännanden till organisationer som medverkar i konstruktion eller produktion av ATM/ANS-utrustning och för tillsyn och kontroll av efterlevnaden vad gäller dessa organisationer.
2. Byrån ska uppfylla de detaljerade krav som fastställs i bilaga I (Del-DPO.AR) när den utför certifiering, utredningar, inspektioner, granskningar och annan övervakningsverksamhet som är nödvändig för att säkerställa en effektiv tillsyn av organisationer som medverkar i konstruktion eller produktion av ATM/ANS-utrustning som omfattas av denna förordning. Byrån får söka administrativt stöd från nationella behöriga myndigheter när den utför sina uppgifter i samband med certifiering, tillsyn och kontroll av efterlevnad inom ramen för denna förordning.
Artikel 4
Organisationer som medverkar i konstruktion eller produktion av ATM/ANS-utrustning
1. En organisation som medverkar i konstruktion eller produktion av ATM/ANS-utrustning som omfattas av certifiering i enlighet med artikel 4 i delegerad förordning (EU) 2023/1768 eller försäkran om uppfyllelse av konstruktionskrav i enlighet med artikel 5 i den förordningen ska visa sin kapacitet som konstruktions- eller tillverkningsorganisation för ATM/ANS-utrustning i enlighet med bilaga II (Del-DPO.OR).
2. Organisationer som medverkar i konstruktion eller produktion av ATM/ANS-utrustning för Egnos (European Geostationary Navigation Overlay Service) ska anses uppfylla kraven i bilaga II till denna förordning genom att visa att de uppfyller kraven i förordning (EU) 2021/696 och de förvaltnings-, konstruktions- och kvalitetsstandarder som är tillämpliga på Egnos enligt den förordningen. Sådana organisationer behöver inte godkännas av byrån.
Europeiska unionens rymdprogrambyrå ska i sin roll som konstruktions- eller tillverkningsorganisation se till att de andra organisationer som medverkar i konstruktionen eller produktionen av Egnos-utrustning följer konstruktions- och produktionsprocesser som leder till en säkerhetsnivå och driftskompatibilitet som är likvärdig med den i bilaga II (Del-DPO.OR).
Artikel 5
Ändringar av genomförandeförordning (EU) 2023/203 (5)
Genomförandeförordning (EU) 2023/203 ska ändras på följande sätt:
1. |
I artikel 2.1 ska följande led läggas till som led j:
(*1) Kommissionens genomförandeförordning (EU) 2023/1769 av den 12 september 2023 om tekniska krav och administrativa förfaranden avseende godkännande av organisationer som medverkar i konstruktion eller produktion av system och komponenter för flygledningstjänst/flygtrafiktjänster (ATM/ANS) och om ändring av genomförandeförordning (EU) 2023/203 (EUT L 228, XX.9.2023, s. 19).” " |
2. |
I artikel 6.1 ska följande led läggas till som led h:
|
Artikel 6
Ikraftträdande
Denna förordning träder i kraft den tjugonde dagen efter det att den har offentliggjorts i Europeiska unionens officiella tidning.
Denna förordning är till alla delar bindande och direkt tillämplig i alla medlemsstater.
Utfärdad i Bryssel den 12 september 2023.
På kommissionens vägnar
Ursula VON DER LEYEN
Ordförande
(1) EUT L 212, 22.8.2018, s. 1.
(2) Kommissionens delegerade förordning (EU) 2023/1768 av den 14 juli 2023 om närmare bestämmelser för certifiering och försäkringar avseende system för flygledningstjänst/flygtrafiktjänster (ATM/ANS) och komponenter för flygledningstjänst/flygtrafiktjänster (ATM/ANS) (se sidan 1 i detta nummer av EUT).
(3) Europaparlamentets och rådets förordning (EU) 2021/696 av den 28 april 2021 om inrättande av unionens rymdprogram och Europeiska unionens rymdprogrambyrå och om upphävande av förordningarna (EU) nr 912/2010, (EU) nr 1285/2013 och (EU) nr 377/2014 och beslut nr 541/2014/EU (EUT L 170, 12.5.2021, s. 69).
(4) Kommissionens förordning (EU) nr 748/2012 av den 3 augusti 2012 om fastställande av tillämpningsföreskrifter för luftvärdighets- och miljöcertifiering av luftfartyg och tillhörande produkter, delar och anordningar samt för certifiering av konstruktions- och tillverkningsorganisationer (EUT L 224, 21.8.2012, s. 1).
(5) Kommissionens genomförandeförordning (EU) 2023/203 av den 27 oktober 2022 om fastställande av tillämpningsföreskrifter för Europaparlamentets och rådets förordning (EU) 2018/1139 vad gäller krav för hantering av informationssäkerhetsrisker med potentiell inverkan på flygsäkerheten för organisationer som omfattas av kommissionens förordningar (EU) nr 1321/2014, (EU) nr 965/2012, (EU) nr 1178/2011, (EU) 2015/340, kommissionens genomförandeförordningar (EU) 2017/373 och (EU) 2021/664, och för behöriga myndigheter som omfattas av kommissionens förordningar (EU) nr 748/2012, (EU) nr 1321/2014, (EU) nr 965/2012, (EU) nr 1178/2011, (EU) 2015/340 och (EU) nr 139/2014, kommissionens genomförandeförordningar (EU) 2017/373 och (EU) 2021/664 och om ändring av kommissionens förordningar (EU) nr 1178/2011, (EU) nr 748/2012, (EU) nr 965/2012, (EU) nr 139/2014, (EU) nr 1321/2014, (EU) 2015/340, och kommissionens genomförandeförordningar (EU) 2017/373 och (EU) 2021/664 (EUT L 31, 2.2.2023, s. 1).
BILAGA I
KRAV AVSEENDE BYRÅN
(Del-DPO.AR)
KAPITEL A ALLMÄNNA KRAV (DPO.AR.A)
DPO.AR.A.001 Tillämpningsområde
I denna bilaga fastställs kraven för byråns administrations- och ledningssystem för certifiering, tillsyn och kontroll av efterlevnad avseende konstruktions- och tillverkningsorganisationer inom byråns uppgifter och ansvarsområden.
DPO.AR.A.010 Omedelbar reaktion på ett problem som gäller säkerhet, skydd och driftskompatibilitet
a) |
Utan att det påverkar tillämpningen av Europaparlamentets och rådets förordning (EU) nr 376/2014 (1) och de delegerade akter och genomförandeakter som antagits på grundval av denna, ska byrån införa ett system för att på lämpligt sätt samla in, analysera och sprida information om säkerhet, skydd och driftskompatibilitet. |
b) |
Efter att ha mottagit den information som avses i punkt a ska byrån vidta lämpliga åtgärder för att hantera eventuella identifierade problem som gäller säkerhet, skydd eller driftskompatibilitet, inbegripet utfärdande av direktiv för ATM/ANS-utrustning i enlighet med punkt ATM/ANS.EQMT.AR.A.030 i bilaga I till delegerad förordning (EU) 2023/1768. |
c) |
Åtgärder som vidtas enligt punkt b ska omedelbart meddelas till den berörda organisation som är skyldig att efterleva dessa, i enlighet med punkt DPO.OR.A.035. De behöriga myndigheterna för de berörda ATM/ANS-leverantörerna ska också underrättas. |
DPO.AR.A.015 Omedelbar reaktion på en incident eller sårbarhet som rör informationssäkerhet och har en inverkan på flygsäkerheten
a) |
Byrån ska införa ett system för att på lämpligt sätt samla in, analysera och sprida information om incidenter och sårbarheter som rör informationssäkerhet och har en potentiell inverkan på flygsäkerheten, och som rapporteras av organisationer. Detta ska göras i samordning med andra relevanta myndigheter som ansvarar för informationssäkerhet eller cybersäkerhet i medlemsstaten för att öka samordningen av och förenligheten hos rapporteringssystemen. |
b) |
När byrån har mottagit den information som avses i punkt a ska den vidta lämpliga åtgärder för att ta itu med den potentiella inverkan av incidenten eller sårbarheten på informationssäkerheten och därmed på flygsäkerheten. |
c) |
Åtgärder som vidtas i enlighet med punkt b ska omedelbart meddelas alla personer eller organisationer som ska efterleva dem enligt förordning (EU) 2018/1139 och de delegerade akter och genomförandeakter som antagits på grundval av denna. Byrån ska också underrätta de behöriga myndigheterna i de berörda medlemsstaterna om dessa åtgärder. |
KAPITEL B LEDNING (DPO.AR.B)
DPO.AR.B.001 Ledningssystem
a) |
Byrån ska inrätta och underhålla ett ledningssystem som minst omfattar följande:
|
b) |
Byrån ska för varje verksamhetsområde som ingår i ledningssystemet utse en eller flera personer med övergripande ledningsansvar för den/de relevanta uppgiften/uppgifterna. |
c) |
Byrån ska fastställa förfaranden för sitt deltagande i ett ömsesidigt utbyte av all nödvändig information med alla andra behöriga myndigheter som avses i artikel 4 i kommissionens genomförandeförordning (EU) 2017/373 (2) och ge dem bistånd eller begära bistånd från dem, inbegripet all eventuell information som härrör från obligatorisk och frivillig händelserapportering enligt kraven i punkt DPO.OR.A.045. |
d) |
Det ledningssystem som inrättats och underhålls av byrån ska uppfylla kraven i bilaga I (Del-IS.AR) till genomförandeförordning (EU) 2023/203 för att säkerställa korrekt hantering av informationssäkerhetsrisker som kan påverka flygsäkerheten. |
DPO.AR.B.010 Ändringar i ledningssystemet
a) |
Byrån ska ha inrättat ett system för att identifiera ändringar som påverkar dess förmåga att utföra sina uppgifter och fullgöra sitt ansvar enligt förordning (EU) 2018/1139 och de delegerade akter och genomförandeakter som antagits på grundval av den förordningen. Systemet ska göra det möjligt för byrån att vidta lämpliga åtgärder för att säkerställa att ledningssystemet förblir användbart och effektivt. |
b) |
Byrån ska uppdatera sitt ledningssystem så att det i rätt tid avspeglar varje ändring i förordning (EU) 2018/1139 och de delegerade akter och genomförandeakter som antagits på grundval av den förordningen, i syfte att säkerställa en effektiv tillämpning av ledningssystemet. |
DPO.AR.B.015 Dokumentation
a) |
Byrån ska upprätta och underhålla ett dokumentationssystem som tillhandahåller adekvat lagring, åtkomst och tillförlitlig spårbarhet vad gäller uppgifter om
|
b) |
Byrån ska föra en förteckning över alla certifikat som den har utfärdat och över alla försäkringar som den har registrerat. |
c) |
All dokumentation som avses i leden a och b ska lagras på ett sätt som säkerställer skydd mot skada, ändring och stöld och ska bevaras i minst fem år efter det att godkännandena och certifikaten har upphört att gälla eller försäkringarna återkallats, med förbehåll för tillämplig dataskyddslagstiftning. |
KAPITEL C CERTIFIERING, TILLSYN OCH KONTROLL AV EFTERLEVNAD (DPO.AR.C)
DPO.AR.C.001 Utfärdande av godkännande till organisationer som medverkar i konstruktion eller produktion av ATM/ANS-utrustning
a) |
När byrån tar emot en ansökan om utfärdande av ett godkännande till en organisation som medverkar i konstruktion eller produktion av ATM/ANS-utrustning. ska den verifiera att organisationen uppfyller de krav som fastställs i bilagorna II och III till delegerad förordning (EU) 2023/1768 och i bilaga II till den här förordningen. |
b) |
Byrån får begära alla granskningar, inspektioner eller bedömningar som den anser nödvändiga innan den utfärdar godkännandet med all relevant information som anges i tillägg 1 till denna bilaga. |
c) |
Godkännandet ska utfärdas med obegränsad varaktighet. Befogenheterna avseende den verksamhet som organisationen är godkänd att utföra ska anges i de villkor som är knutna till godkännandet.
|
d) |
Godkännandet får inte utfärdas om en brist på nivå 1 som avses i DPO.AR.C.015 kvarstår. Under exceptionella omständigheter ska andra brister än sådana på nivå 1 bedömas och mildras efter behov av organisationen, och en plan för korrigerande åtgärder som åtgärdar bristen eller bristerna ska godkännas av byrån innan certifikatet utfärdas. |
e) |
Varje ändring av godkännandet och dess villkor ska godkännas av byrån. |
DPO.AR.C.005 Tillsynsprogram
a) |
Byrån ska upprätta och årligen uppdatera ett tillsynsprogram, med beaktande av den särskilda arten hos de organisationer den övervakar, komplexiteten i dessas verksamhet och resultaten av tidigare certifierings- och/eller tillsynsverksamhet, och ska grunda programmet på en bedömning av därmed förknippade risker. Tillsynsprogrammet ska omfatta granskningar, som ska uppfylla följande:
|
b) |
Byrån får besluta att ändra målen för och omfattningen av planerade granskningar, även dokumentationsgranskningar och extra granskningar, där det behövs. |
c) |
Byrån ska besluta vilka arrangemang, delar, fysiska platser och verksamheter som ska granskas inom en angiven tidsram. |
d) |
Observationer och brister som framkommit vid granskningen och som meddelas i enlighet med punkt DPO.AR.C.015 ska dokumenteras. |
e) |
Bristerna ska styrkas med bevisning och innehålla hänvisningar till de tillämpliga kraven och tillhörande genomförandearrangemang i förhållande till vilka granskningen har genomförts. |
f) |
En granskningsrapport, inklusive uppgifter om brister och observationer, ska utarbetas och överlämnas till den berörda organisationen. |
DPO.AR.C.010 Ändringar av ledningssystemet för informationssäkerhet
a) |
För ändringar som hanteras och anmäls till byrån i enlighet med förfarandet i punkt IS.I.OR.255 a i bilaga II (Del-IS.I.OR) till genomförandeförordning (EU) 2023/203 ska byrån inkludera en översyn av sådana ändringar i sitt fortlöpande tillsynsprogram i enlighet med de principer som fastställs i punkt DPO.AR.C.005 i denna bilaga. Om bristande efterlevnad konstateras ska byrån underrätta organisationen om detta, begära ytterligare ändringar och agera i enlighet med punkt DPO.AR.C.015 i denna bilaga. |
b) |
För andra ändringar som kräver en ansökan om godkännande i enlighet med punkt IS.I.OR.255 b i bilaga II (Del-IS.I.OR) till genomförandeförordning (EU) 2023/203 gäller följande:
|
DPO.AR.C.015 Brister, korrigerande åtgärder och verkställighetsåtgärder
a) |
När byrån under utredning, tillsyn eller på annat sätt konstaterar bristande efterlevnad av de tillämpliga kraven i denna förordning vad gäller ett förfarande eller en handbok som krävs enligt denna förordning, eller av ett certifikat eller en försäkran som utfärdats i enlighet med denna förordning, ska den, utan att det påverkar tillämpningen av eventuella ytterligare åtgärder som krävs enligt förordning (EU) 2018/1139, konstatera en brist. |
b) |
Byrån ska ha inrättat ett system för att
|
c) |
En brist på nivå 1 ska konstateras av byrån när den identifierar en betydande bristande efterlevnad av certifieringsgrunden för ATM/ANS-certifiering enligt punkt ATM/ANS.EQMT.AR.B.001 i bilaga I till delegerad förordning (EU) 2023/1768 som kan leda till okontrollerad bristande efterlevnad och till en potentiellt oönskad situation. Brister på nivå 1 ska bland annat omfatta följande:
|
d) |
En brist på nivå 2 ska konstateras av byrån om bristande efterlevnad av något av följande identifieras:
Detta inte klassificeras som en brist på nivå 1. |
e) |
Om en brist konstateras ska byrån, utan att det påverkar tillämpningen av eventuella ytterligare åtgärder som krävs enligt förordning (EU) 2018/1139 och de delegerade akter och genomförandeakter som antagits på grundval av denna, skriftligen meddela den berörda organisationen denna brist och kräva att den vidtar korrigerande åtgärder för att komma till rätta med den bristande efterlevnad som konstaterats.
|
f) |
I de fall som inte innebär en brist på nivå 1 eller nivå 2 får byrån meddela observationer. |
g) |
Byrån ska
|
h) |
När byrån vidtar verkställighetsåtgärder i enlighet med led g ska den delge adressaten om åtgärderna, ange skälen för dem och informera adressaten om sin rätt att överklaga. |
(1) Europaparlamentets och rådets förordning (EU) nr 376/2014 av den 3 april 2014 om rapportering, analys och uppföljning av händelser inom civil luftfart om ändring av Europaparlamentets och rådets förordning (EU) nr 996/2010 och om upphävande av Europaparlamentets och rådets direktiv 2003/42/EG, kommissionens förordningar (EG) nr 1321/2007 och (EG) nr 1330/2007 (EUT L 122, 24.4.2014, s. 18).
(2) Kommissionens genomförandeförordning (EU) 2017/373 av den 1 mars 2017 om gemensamma krav för leverantörer av flygledningstjänst/flygtrafiktjänster och övriga nätverksfunktioner för flygledningstjänst, om tillsyn över dessa leverantörer samt om upphävande av förordning (EG) nr 482/2008, genomförandeförordningarna (EU) nr 1034/2011, (EU) nr 1035/2011 och (EU) 2016/1377 och ändring av förordning (EU) nr 677/2011 (EUT L 62, 8.3.2017, s. 1).
Tillägg 1
SPECIFIKATIONER FÖR GODKÄNNANDE AV EN ORGANISATION SOM MEDVERKAR I KONSTRUKTION ELLER PRODUKTION AV ATM/ANS-UTRUSTNING
Godkännandet ska specificera följande:
a) |
Att byrån är den behöriga myndighet som har utfärdat godkännandet. |
b) |
Sökandens namn och fullständiga postadress. |
c) |
Sökandens arbetsområde. |
d) |
Den plats där verksamheten ska utföras. |
e) |
De tillhörande befogenheter för vilka sökanden har godkänts. |
f) |
En försäkran om sökandens överensstämmelse med och uppfyllelse av de tillämpliga kraven. |
g) |
Datum för utfärdande och giltighet för godkännandet. |
h) |
De ytterligare villkor eller begränsningar som är knutna till det. |
BILAGA II
KRAV AVSEENDE ORGANISATIONER SOM MEDVERKAR I KONSTRUKTION ELLER PRODUKTION AV ATM/ANS-UTRUSTNING
(Del-DPO.OR)
KAPITEL A ALLMÄNNA KRAV (DPO.OR.A)
DPO.OR.A.001 Tillämpningsområde
I denna bilaga fastställs gemensamma krav när det gäller rättigheter och skyldigheter för en som ansöker om, och den som innehar, ett organisationsgodkännande för konstruktion eller produktion av ATM/ANS-utrustning.
DPO.OR.A.005 Kvalificering
Varje fysisk eller juridisk person som har visat, eller är i stånd att visa, sin förmåga att konstruera eller producera ATM/ANS-utrustning i enlighet med punkt DPO.OR.A.010 får ansöka om organisationsgodkännande för konstruktion eller produktion enligt de villkor som anges i denna bilaga.
DPO.OR.A.010 Ansökan om ett organisationsgodkännande för konstruktion eller produktion och påvisande av förmåga
a) |
En ansökan om ett organisationsgodkännande för konstruktion eller produktion ska göras i en form och på ett sätt som fastställts av byrån. |
b) |
För att erhålla ett godkännande ska en organisation som medverkar i konstruktion eller produktion av ATM/ANS-utrustning uppfylla kraven i denna förordning när dessa krav är tillämpliga på konstruktion eller produktion av ATM/ANS-system och ATM/ANS-komponenter som organisationen utför eller avser att utföra. |
DPO.OR.A.015 Organisationshandbok
a) |
En organisation som medverkar i konstruktion eller produktion av ATM/ANS-utrustning ska upprätta och underhålla en organisationshandbok som innehåller följande information:
|
b) |
Organisationshandboken ska ändras på det sätt som är nödvändigt för att förbli en aktuell beskrivning av organisationen, och en kopia av den, inbegripet varje ändring, ska inlämnas till byrån. |
c) |
En ansökan om ett godkännande av ändring som avses i punkt DPO.OR.B.005 i denna bilaga ska baseras på inlämnandet av de föreslagna ändringarna av organisationshandboken. |
DPO.OR.A.025 Varaktighet, fortsatt giltighet och befogenheter för ett organisationsgodkännande
a) |
Ett organisationsgodkännande ska förbli giltigt under obegränsad tid under förutsättning av följande:
|
b) |
Ett godkännande som återkallas eller återlämnas ska, om det utfärdats i pappersformat, utan dröjsmål lämnas in till byrån. |
c) |
Innehavaren av ett organisationsgodkännande ska, inom ramen för sina villkor för godkännande och enligt relevanta förfaranden för ledningssystemet för konstruktion, ha rätt att
|
DPO.OR.A.030 Underlättande och samarbete
a) |
En organisation som medverkar i konstruktion eller produktion av ATM/ANS-utrustning ska underlätta inspektioner och granskningar som utförs av byrån eller av ett behörigt organ som agerar på byråns vägnar, och den ska samarbeta på det sätt som krävs för att byrån ska kunna utöva sina befogenheter på ett effektivt och ändamålsenligt sätt. |
b) |
En organisation som medverkar i konstruktion eller produktion av ATM/ANS-utrustning ska samarbeta med och stödja ATM/ANS-leverantörer som använder organisationens ATM/ANS-utrustning i deras process för att påvisa efterlevnad för de berörda behöriga myndigheterna. |
DPO.OR.A.035 Brister och korrigerande åtgärder
Efter mottagandet av byråns meddelande om brister ska den organisation som medverkar i konstruktion eller produktion av ATM/ANS-utrustning göra följande:
a) |
Identifiera grundorsaken till den bristande efterlevnaden. |
b) |
Utarbeta en plan för korrigerande åtgärder. |
c) |
Visa att den korrigerande åtgärden har genomförts på ett för byrån tillfredsställande sätt inom den tidsfrist som föreslagits och godkänts av byrån, såsom fastställs i punkt DPO.AR.C.C.015 led 2 e. |
DPO.OR.A.040 Omedelbar reaktion på ett problem som gäller säkerhet, skydd och driftskompatibilitet
En organisation som medverkar i konstruktion eller produktion av ATM/ANS-utrustning ska genomföra alla säkerhets- och skyddsåtgärder, inbegripet direktiv om ATM/ANS-utrustning, som vidtas av byrån i enlighet med punkterna DPO.AR.A.010 och DPO.AR.A.015.
DPO.OR.A.045 Fel, störningar och defekter
a) |
Innehavaren av ett godkännande som utfärdats i enlighet med denna förordning ska
|
b) |
För organisationer som har sitt huvudsakliga verksamhetsställe i en medlemsstat ska det system som inrättats i enlighet med led a.1 innehålla bestämmelser om händelserapportering och uppföljning av dessa händelser som uppfyller kraven i förordningarna (EU) nr 376/2014 och (EU) 2018/1139 och de delegerade akter och genomförandeakter som antagits på grundval av dessa. |
c) |
Innehavaren av godkännandet ska till byrån rapportera alla fel, störningar, defekter eller andra händelser som innehavaren känner till och som har lett till eller kan leda till osäkra eller otrygga situationer eller situationer med bristande prestanda. |
d) |
För innehavare av godkännanden som inte har sitt huvudsakliga verksamhetsställe i en medlemsstat ska rapporterna lämnas i en form och på ett sätt som fastställts av byrån, så snart det är praktiskt möjligt och under alla omständigheter senast 72 timmar efter det att personen eller organisationen har fått kännedom om den särskilda händelsen, såvida inte exceptionella omständigheter förhindrar detta. |
e) |
Innehavaren av godkännandet ska utreda en händelse som har rapporterats enligt led c, inbegripet de brister som har lett till händelsen, och till byrån rapportera resultaten av sin utredning och alla åtgärder som denne avser att vidta eller föreslår att vidta för att rätta till dessa brister. |
DPO.OR.A.050 Överlåtande av godkännande
Ett godkännande av en organisation kan inte överlåtas, utom till följd av en ändring av organisationens ägandeförhållanden.
KAPITEL B LEDNING (DPO.OR.B)
DPO.OR.B.001 Ledningssystem
a) |
En organisation som medverkar i konstruktion eller produktion av ATM/ANS-utrustning ska upprätta och underhålla ett ledningssystem som innehåller följande:
|
b) |
En organisation som medverkar i konstruktion eller produktion av ATM/ANS-utrustning ska dokumentera alla processer för viktiga ledningssystem, inbegripet en process för att göra personalen medveten om sitt ansvar, och förfarandet för att ändra dessa processer. |
c) |
En organisation som medverkar i konstruktion eller produktion av ATM/ANS-utrustning ska inrätta en funktion i sitt ledningssystem för att övervaka att den uppfyller de tillämpliga kraven och att de fastställda förfarandena är adekvata. Övervakning av kravuppfyllelse ska inbegripa ett system för återrapportering av brister till den verksamhetsansvarige chefen för att säkerställa ett effektivt genomförande av nödvändiga korrigerande åtgärder. |
d) |
Ledningssystemet ska stå i proportion till storleken på den organisation som medverkar i konstruktion eller produktion av ATM/ANS-utrustning och till komplexiteten i dennes verksamhet, med beaktande av de faror och tillhörande risker som är förknippade med denna verksamhet. |
e) |
Utöver det ledningssystem som avses i led a ska den organisation som medverkar i konstruktion eller produktion av ATM/ANS-utrustning fastställa, införa och underhålla ett ledningssystem för informationssäkerhet i enlighet med genomförandeförordning (EU) 2023/203 för att säkerställa en korrekt hantering av informationssäkerhetsrisker som kan påverka flygsäkerheten. |
DPO.OR.B.005 Ändringshantering
a) |
Efter utfärdandet av ett godkännande för en organisation ska alla betydande ändringar av ledningssystemet godkännas av byrån innan de genomförs, såvida inte en sådan ändring anmäls och hanteras i enlighet med ett förfarande som godkänts av byrån. Organisationen ska till byrån lämna in en ansökan om godkännande som visar att de tillämpliga kraven fortlöpande uppfylls. |
b) |
Varje ändring av ATM/ANS-utrustning ska anmälas till och godkännas av byrån innan den genomförs, såvida inte en sådan ändring hanteras i enlighet med ett förfarande för ändringshantering som godkänts av byrån. Detta förfarande för ändringshantering ska definiera klassificeringen av ändringarna av ATM/ANS-utrustning och beskriva hur sådana ändringar kommer att anmälas och hanteras. |
DPO.OR.B.010 Krav på anläggningar
En organisation som medverkar i konstruktion eller produktion av ATM/ANS-utrustning ska säkerställa att dess anläggningar och utrustning, inbegripet provningsanläggningar och provningsutrustning, är tillräckliga och lämpliga för att utföra och leda alla dess uppgifter och verksamheter i enlighet med tillämpliga krav.
DPO.OR.B.015 Utkontrakterad verksamhet
a) |
Utkontrakterad verksamhet omfattar all verksamhet inom ramen för organisationens verksamhet, i enlighet med villkoren i certifikatet, som utförs av andra organisationer som antingen själva är certifierade för att utföra sådan verksamhet eller, om de inte är certifierade, arbetar under organisationens tillsyn. En organisation som medverkar i konstruktion eller produktion av ATM/ANS-utrustning ska säkerställa att när den utkontrakterar någon del av sin verksamhet till, eller när den köper in någon del av sin verksamhet från, externa organisationer ska den utkontrakterade eller köpta verksamheten, beroende på vad som är tillämpligt, uppfylla tillämpliga krav. |
b) |
När en organisation som medverkar i konstruktion eller produktion av ATM/ANS-utrustning utkontrakterar någon del av sin verksamhet till en organisation som inte själv är certifierad i enlighet med denna förordning för att utföra sådan verksamhet, ska organisationen säkerställa att underleverantören arbetar under organisationens tillsyn. En organisation som medverkar i konstruktion eller produktion av ATM/ANS-utrustning ska säkerställa att byrån ges tillträde till underleverantören för att fastställa dess fortsatta uppfyllande av de tillämpliga kraven i denna förordning. |
DPO.OR.B.020 Personalkrav
a) |
En organisation som medverkar i konstruktion eller produktion av ATM/ANS-utrustning ska utse en verksamhetsansvarig chef som har befogenhet att säkerställa att all verksamhet kan finansieras och utföras i enlighet med de tillämpliga kraven i denna förordning. Den verksamhetsansvarige chefen ska vara ansvarig för att inrätta och underhålla ett effektivt ledningssystem. |
b) |
Befogenheter, uppgifter och ansvarsområden för de utsedda befattningshavarna, särskilt ledningspersonal med ansvar för säkerhet, kvalitet, skydd, ekonomi och HR, ska också fastställas. |
DPO.OR.B.025 Dokumentation
a) |
En organisation som medverkar i konstruktion eller produktion av ATM/ANS-utrustning ska inrätta ett dokumentationssystem som möjliggör lämplig lagring av dokumentation och tillförlitlig spårbarhet för all sin verksamhet, som särskilt omfattar alla de delar som anges i punkt DPO.OR.B.001. |
b) |
Formatet och lagringstiden för den dokumentation som avses i punkt a ska anges i organisationens förfaranden för ledningssystemet. |
c) |
Dokumentationen ska förvaras på ett sätt som säkerställer skydd mot skador, ändring och stöld. |
d) |
En organisation som medverkar i konstruktion eller produktion av ATM/ANS-utrustning ska föra ett register över den ATM/ANS-utrustning som är i bruk. |
KAPITEL C TEKNISKA KRAV (DPO.OR.C)
DPO.OR.C.001 Organisationer som medverkar i konstruktion eller produktion av ATM/ANS-utrustning
a) |
En som ansöker om, och en innehavare av, ett organisationsgodkännande för konstruktion eller produktion av ATM/ANS-utrustning ska, beroende på vad som är tillämpligt, ha rätt till något av följande:
|
b) |
Vad gäller konstruktionsverksamhet ska en organisation som medverkar i konstruktion eller produktion av ATM/ANS-utrustning
|
c) |
Vad gäller produktionsverksamhet ska en organisation som medverkar i konstruktion eller produktion av ATM/ANS-utrustning
|
d) |
Utöver vad som anges i led c ska en organisation som medverkar i produktionen av ATM/ANS-utrustning ha rätt att, inom ramen för sina godkännandevillkor, fastställa att all färdig ATM/ANS-utrustning överensstämmer med tillämpliga konstruktionsdata och är i ett skick som medger säker drift innan den utfärdar en Easa-blankett för frisläppande om att ATM/ANS-utrustningen har producerats i enlighet med de tillämpliga kraven i denna förordning och med tillämpliga konstruktionsdata. |
e) |
Den Easa-blankett för frisläppande som avses i led d för tillverkad ATM/ANS-utrustning ska innehålla åtminstone följande information:
|
DPO.OR.C.005 Samordning
En organisation som medverkar i konstruktion eller produktion av ATM/ANS-utrustning ska säkerställa
a) |
tillfredsställande samordning, med lämpliga arrangemang, mellan konstruktions- och produktionsverksamhet, beroende på vad som är lämpligt, |
b) |
tillfredsställande samordning med och lämpligt stöd till relevanta ATM/ANS-leverantörer och luftfartsföretag när det gäller ATM/ANS-utrustningens fortsatta lämplighet, beroende på vad som är tillämpligt. |
DPO.OR.C.010 Direktiv för ATM/ANS-utrustning
När byrån utfärdar ett direktiv för ATM/ANS-utrustning i enlighet med punkt ATM/ANS.EQMT.CERT.065 i bilaga II till delegerad förordning (EU) 2023/1768 ska de organisationer som medverkar i konstruktion eller produktion av ATM/ANS-utrustning
a) |
föreslå lämplig korrigerande åtgärd och lämna in förslaget tillsammans med detaljerade uppgifter till byrån för godkännande, |
b) |
efter byråns godkännande av det förslag som avses i led a göra lämpliga beskrivande uppgifter och utförandeinstruktioner tillgängliga för alla kända användare eller ägare av ATM/ANS-utrustning och, på begäran, för alla personer som är skyldiga att följa direktivet för ATM/ANS-utrustning. |