(EU) 2024/3084Prováděcí nařízení Komise (EU) 2024/3084 ze dne 4. prosince 2024 o fungování informačního systému podle nařízení Evropského parlamentu a Rady (EU) 2023/1115 o dodávání na trh Unie a vývozu z Unie některých komodit a produktů spojených s odlesňováním a znehodnocováním lesů
| Publikováno: | Úř. věst. L 3084, 6.12.2024 | Druh předpisu: | Prováděcí nařízení |
| Přijato: | 4. prosince 2024 | Autor předpisu: | Evropská komise |
| Platnost od: | 9. prosince 2024 | Nabývá účinnosti: | 9. prosince 2024 |
| Platnost předpisu: | Ano | Pozbývá platnosti: | |
Text předpisu s celou hlavičkou je dostupný pouze pro registrované uživatele.
|
Úřední věstník |
CS Řada L |
|
2024/3084 |
6.12.2024 |
PROVÁDĚCÍ NAŘÍZENÍ KOMISE (EU) 2024/3084
ze dne 4. prosince 2024
o fungování informačního systému podle nařízení Evropského parlamentu a Rady (EU) 2023/1115 o dodávání na trh Unie a vývozu z Unie některých komodit a produktů spojených s odlesňováním a znehodnocováním lesů
EVROPSKÁ KOMISE,
s ohledem na Smlouvu o fungování Evropské unie,
s ohledem na nařízení Evropského parlamentu a Rady (EU) 2023/1115 ze dne 31. května 2023 o dodávání na trh Unie a vývozu z Unie některých komodit a produktů spojených s odlesňováním a znehodnocováním lesů a o zrušení nařízení (EU) č. 995/2010 (1), a zejména na článek 33 uvedeného nařízení,
vzhledem k těmto důvodům:
|
(1) |
Nařízení (EU) 2023/1115 stanoví pravidla pro minimalizaci příspěvku Unie k odlesňování a znehodnocování lesů. Toho dosahuje tím, že hospodářským subjektům a obchodníkům, kteří uvádějí nebo dodávají na trh Unie nebo z něj vyvážejí určité komodity a produkty, ukládá povinnosti v oblasti náležité péče. Odkazuje-li toto nařízení na hospodářské subjekty, je to třeba vykládat tak, že odkazuje rovněž na obchodníky, kteří nejsou malými a středními podniky a dodávají relevantní produkty na trh, pokud se na ně obecně vztahují ustanovení tohoto nařízení v souladu s jejich povinnostmi podle nařízení (EU) 2023/1115, konkrétně čl. 5 odst. 1 uvedeného nařízení. |
|
(2) |
Hospodářské subjekty formálně přebírají odpovědnost za soulad relevantních produktů, které hodlají uvést na trh nebo vyvézt, s předpisy tím, že zpřístupní prohlášení o náležité péči (dále jen „prohlášení o náležité péči“). |
|
(3) |
Je nezbytné vytvořit informační systém a umožnit k němu přístup hospodářským subjektům a obchodníkům, případně jejich zplnomocněným zástupcům, a dále příslušným orgánům a celním orgánům, aby mohli plnit své příslušné povinnosti stanovené v nařízení (EU) 2023/1115. Tento informační systém by měl usnadnit přenos informací mezi příslušnými orgány členských států a celními orgány. |
|
(4) |
Tento informační systém by měl být softwarovou aplikací založenou na platformě TRACES zřízené nařízením Evropského parlamentu a Rady (EU) 2017/625 (2), kterou bude vyvíjet a udržovat Komise. |
|
(5) |
Proto je nezbytné stanovit praktická a provozní opatření pro fungování tohoto informačního systému, aby se usnadnilo účinné a harmonizované provádění a prosazování nařízení (EU) 2023/1115. |
|
(6) |
S cílem překonat jazykové bariéry by měl být informační systém dostupný ve všech úředních jazycích Unie. Za tímto účelem by Komise měla přeložit uživatelské rozhraní informačního systému do všech úředních jazyků Unie. |
|
(7) |
Hospodářské subjekty, obchodníci, příslušné orgány, celní orgány a Komise mohou mít potřebu si za účelem plnění svých povinností a úkolů podle nařízení (EU) 2023/1115 vyměňovat informace, které mohou zahrnovat osobní údaje. Každá taková výměna informací by měla být v souladu s pravidly o ochraně osobních údajů stanovenými v nařízeních Evropského parlamentu a Rady (EU) 2016/679 (3) a (EU) 2018/1725 (4). Výměna osobních údajů nezbytná pro splnění povinností a úkolů stanovených v nařízení (EU) 2023/1115 proto spadá do oblasti zákonného zpracování údajů podle čl. 5 odst. 1 písm. a) nařízení (EU) 2018/1725 a čl. 6 odst. 1 písm. e) nařízení (EU) 2016/679. |
|
(8) |
Informační systém by měl sloužit jako podpora hospodářských subjektů, obchodníků a příslušných orgánů při předkládání nezbytných údajů o relevantních produktech, které jsou uváděny nebo dodávány na trh nebo vyváženy, a při přístupu k těmto údajům. Osobní údaje případně vyměňované prostřednictvím informačního systému by měly být zpracovávány pouze pro účely plnění povinností a úkolů podle nařízení (EU) 2023/1115. Pokud jsou v rámci provozu informačního systému zpracovávány osobní údaje za účelem plnění povinností a úkolů podle nařízení (EU) 2023/1115, měli by být hospodářské subjekty a obchodníci, případně jejich zplnomocnění zástupci, a dále příslušné orgány a celní orgány správci ve smyslu nařízení (EU) 2016/679 a Komise by měla být správcem ve smyslu nařízení (EU) 2018/1725 pro činnosti zpracování, které provádějí. Příslušné orgány a celní orgány by měly být společnými správci ve smyslu nařízení (EU) 2016/679 pro činnosti zpracování, pokud plní úkoly ve vzájemné spolupráci podle článku 21 nařízení (EU) 2023/1115. |
|
(9) |
V tomto informačním systému by mělo probíhat zpracovávání, přenos, uchovávání a jiné zpracování osobních údajů fyzických osob za účelem plnění povinností a úkolů podle nařízení (EU) 2023/1115. |
|
(10) |
Informační systém by měl zpracovávat osobní údaje v rozsahu nezbytně nutném pro účely plnění povinností podle nařízení (EU) 2023/1115. Informační systém by měl zpracovávat pouze kategorie osobních údajů uvedené v čl. 12 odst. 2 tohoto prováděcího nařízení. |
|
(11) |
Informační systém by neměl uchovávat osobní údaje, které vloží uživatelé informačního systému, ve formě umožňující identifikaci subjektů údajů déle, než je nezbytně nutné pro účely, pro které jsou osobní údaje zpracovávány. Tato lhůta by měla být deset let ode dne, kdy je prostřednictvím informačního systému předloženo prohlášení o náležité péči, s přihlédnutím k dlouhodobým výrobním procesům, aby hospodářské subjekty a obchodníci a případně jejich zplnomocnění zástupci mohli odkazovat na stávající prohlášení o náležité péči podle čl. 33 odst. 2 písm. c) nařízení (EU) 2023/1115 a splnit své povinnosti ujištěním se, že náležitá péče týkající se příslušných výrobků obsažených v příslušných výrobcích nebo z nich vyrobených byla vykonána podle čl. 4 odst. 9 nařízení (EU) 2023/1115. Je-li to nezbytné k plnění individuálních povinností a povinností subjektů informačního systému stanovených v nařízení (EU) 2023/1115, mělo by být možné delší uchovávání a zpracování osobních údajů. |
|
(12) |
Komise by měla poskytnout přístup k souborům údajů informačního systému širší veřejnosti ve zcela anonymizovaném a strojově čitelném otevřeném formátu v souladu s politikou veřejně přístupných dat Unie, který bude vytvořen ve formě řádně agregovaných a anonymizovaných souborů údajů, jež by měly být přístupné na internetových stránkách Komise. |
|
(13) |
Informační systém by měl být v souladu se zásadami záměrné a standardní ochrany osobních údajů vyvinut a navržen s náležitým ohledem na požadavky právních předpisů o ochraně údajů, zejména s ohledem na omezení přístupu k osobním údajům vyměňovaným v rámci informačního systému. Informační systém by proto měl poskytovat výrazně vyšší úroveň ochrany a bezpečnosti než jiné metody výměny informací, jako je telefon, běžná nebo elektronická pošta. |
|
(14) |
Komise by měla pro informační systém dodat a spravovat software a IT infrastrukturu, zajišťovat jeho spolehlivost, bezpečnost, dostupnost, údržbu a provoz a podílet se na školení a technické pomoci poskytované aktérům a uživatelům informačního systému. Informační systém by měl umožňovat účinnou výměnu dat s příslušnými systémy a zdroji dat útvarů Komise. |
|
(15) |
Členské státy by měly mít možnost přizpůsobit své funkce a povinnosti ve vztahu k informačnímu systému tak, aby odrážely jejich vnitřní správní struktury, a zavést do informačního systému konkrétní druh práce nebo pořadí fází v daném pracovním procesu při současném dodržování svých povinností vyplývajících z kapitoly 3 nařízení (EU) 2023/1115. |
|
(16) |
Aby se usnadnilo účinné provádění nařízení (EU) 2023/1115, měly by mít příslušné orgány možnost provádět v rámci informačního systému kroky k zajištění souladu s uvedeným nařízením, včetně profilování rizik pro plán kontrol uvedený v čl. 16 odst. 5 nařízení (EU) 2023/1115, výsledků kontrol hospodářských subjektů a obchodníků, pozastavení vydávání referenčních čísel přidělených k prohlášením o náležité péči a v případě nenapravitelného a závažného nesouladu zamítnutí dotčených prohlášení o náležité péči. Podle čl. 16 odst. 1 nařízení (EU) 2023/1115, který stanoví, že příslušné orgány provádějí kontroly na svém území, by příslušné orgány měly mít možnost jednat na základě prohlášení o náležité péči, o nichž uživatelé informačního systému poskytují v informačním systému informace o členském státě, v němž produkt vstupuje na trh Unie nebo jej opouští nebo je dodáván na trh Unie. Pokud tyto informace nejsou k dispozici, měly by mít příslušné orgány možnost jednat na základě prohlášení o náležité péči uživatelů informačního systému usazených v jejich členském státě nebo s ním spojených. |
|
(17) |
Informace získané příslušným orgánem, celním orgánem, Komisí nebo jakýmkoli jiným orgánem, jemuž byl prostřednictvím informačního systému umožněn přístup k těmto informacím, od jiného příslušného orgánu, celního orgánu, Komise nebo jiného takového orgánu, by neměly pozbývat důkazní hodnoty v trestních, občanskoprávních nebo správních řízeních v souladu s příslušnými právními předpisy Unie a vnitrostátními právními předpisy pouze z toho důvodu, že pocházejí z jiného členského státu nebo byly obdrženy elektronicky. Příslušní uživatelé informačního systému by s těmito informacemi měli nakládat stejným způsobem jako s obdobnými dokumenty pocházejícími z jejich členského státu. |
|
(18) |
Mělo by být možné zpracovávat jména a kontaktní údaje uživatelů informačního systému v případě, že je to nezbytné pro plnění cílů a povinností vyplývajících z nařízení (EU) 2023/1115 a tohoto nařízení, včetně monitorování používání informačního systému správci a uživateli tohoto informačního systému, komunikace, iniciativ v oblasti školení a zvyšování povědomí a shromažďování informací ve vztahu k oblasti působnosti nařízení (EU) 2023/1115 nebo vzájemné pomoci podle uvedeného nařízení. |
|
(19) |
V zájmu zajištění účinného monitorování fungování informačního systému a podávání zpráv o něm by měly příslušné orgány, celní orgány nebo jiné orgány, kterým byl udělen přístup do informačního systému, poskytovat Komisi příslušné informace, pokud jsou tyto informace nezbytné pro plnění povinností Komise podle nařízení (EU) 2023/1115 a podle tohoto nařízení. |
|
(20) |
Subjekty údajů by měly být informovány o zpracování svých osobních údajů v informačním systému a o svých právech v souladu s nařízením (EU) 2016/679 a nařízením (EU) 2018/1725, zejména o právu na přístup k údajům, které se jich týkají, a o právu na opravu nesprávných údajů a vymazání neoprávněně zpracovaných údajů. |
|
(21) |
Každý uživatel informačního systému by měl jako správce v souvislosti s činnostmi zpracování údajů, které provádí v souvislosti s oblastí působnosti nařízení (EU) 2023/1115, zajistit, aby subjekty údajů mohly vykonávat svá práva v souladu s nařízením (EU) 2016/679 a nařízením (EU) 2018/1725. To by mělo zahrnovat zavedení procesu pravidelného testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování. |
|
(22) |
Provádění tohoto nařízení a výkonnost informačního systému by měly být monitorovány v rámci zprávy o fungování informačního systému založené na statistických údajích z informačního systému a dalších relevantních údajích. Komise by měla danou zprávu předložit Evropskému parlamentu, Radě a evropskému inspektorovi ochrany údajů. Zpráva by se měla zabývat také aspekty souvisejícími s ochranou osobních údajů v informačním systému včetně bezpečnosti údajů. |
|
(23) |
Evropský inspektor ochrany údajů byl konzultován v souladu s čl. 42 odst. 1 nařízení (EU) 2018/1725 a dne 5. listopadu 2024 vydal své stanovisko. |
|
(24) |
Opatření stanovená tímto nařízením jsou v souladu se stanoviskem Výboru Evropské unie (EU) pro nařízení o produktech nezpůsobujících odlesňování, |
PŘIJALA TOTO NAŘÍZENÍ:
KAPITOLA I
OBECNÁ USTANOVENÍ
Článek 1
Předmět
Toto nařízení stanoví pravidla fungování informačního systému, včetně pravidel pro ochranu osobních údajů a výměnu údajů s jinými systémy informačních technologií.
Článek 2
Zavedení a používání informačního systému
1. Komise:
|
a) |
vyvine informační systém jako samostatný modul platformy TRACES; |
|
b) |
zajistí fungování, údržbu, podporu a veškeré potřebné aktualizace nebo vývoj informačního systému. |
2. Informační systém používají hospodářské subjekty a obchodníci a případně jejich zplnomocnění zástupci k předkládání a správě prohlášení o náležité péči a ověřování platnosti referenčních čísel a příslušné orgány, celní orgány a Komise k přístupu k prohlášením o náležité péči a k jednání na jejich základě, včetně výměny informací obsahujících osobní údaje mezi příslušnými orgány, celními orgány a Komisí v souvislosti s prováděním a prosazováním nařízení (EU) 2023/1115. Každá taková výměna informací musí být v souladu s pravidly o ochraně osobních údajů stanovenými v nařízeních (EU) 2016/679 a (EU) 2018/1725.
3. Prohlášení o náležité péči jsou v informačním systému přidělována příslušným orgánům v tomto pořadí:
|
a) |
pokud uživatel informačního systému poskytne informace s uvedením členského státu, ve kterém příslušný výrobek vstupuje na trh Unie nebo jej opouští, nebo v případě, že tyto informace nejsou k dispozici, ve kterém je příslušný výrobek uváděn nebo dodáván na trh, jsou prohlášení o náležité péči připsána příslušným orgánům tohoto členského státu; |
|
b) |
nejsou-li k dispozici informace požadované v písmeni a), přidělí se prohlášení o náležité péči příslušným orgánům členského státu, v němž je uživatel informačního systému usazen. V případě, že je uživatel informačního systému usazen mimo Unii, přidělí se prohlášení o náležité péči příslušným orgánům členského státu, k němuž je uživatel informačního systému přidružen, podle jejich identifikátoru uvedeného při registraci v informačním systému. |
Článek 3
Definice
Pro účely tohoto nařízení se kromě definic uvedených v článku 2 nařízení (EU) 2023/1115, článku 4 nařízení (EU) 2016/679 a článku 3 nařízení (EU) 2018/1725 rozumí:
|
a) |
„informačním systémem“ informační systém zřízený a udržovaný Komisí podle článku 33 nařízení (EU) 2023/1115; |
|
b) |
„aktérem informačního systému“ příslušné orgány a celní orgány podle nařízení (EU) 2023/1115 a Komise za účelem plnění úkolů, které jim byly svěřeny v souladu s nařízením (EU) 2023/1115; |
|
c) |
„uživatelem informačního systému“ hospodářské subjekty a obchodníci a v příslušných případech jejich zplnomocnění zástupci podle nařízení (EU) 2023/1115, kteří jsou identifikováni na základě individuální registrace v rámci služby Evropské komise pro autentizaci uživatelů EU Login; |
|
d) |
„prohlášením o náležité péči“ prohlášení o náležité péči předložené uživatelem informačního systému podle nařízení (EU) 2023/1115; |
|
e) |
„referenčním číslem“ referenční číslo, které informační systém přidělí danému prohlášení o náležité péči předloženému uživatelem informačního systému podle nařízení (EU) 2023/1115; |
|
f) |
„ověřovacím číslem“ bezpečnostní číslo přidělené informačním systémem prohlášení o náležité péči předloženému uživatelem informačního systému s cílem zajistit dodatečnou bezpečnost údajů obsažených v prohlášení o náležité péči; |
|
g) |
„profilováním rizik“ identifikace rizik nesouladu relevantního produktu v oblasti působnosti nařízení (EU) 2023/1115 v rámci informačního systému na základě rizikových kritérií za účelem přiřazení statusu odrážejícího tato rizika každému prohlášení o náležité péči předloženému v informačním systému, a to i po jeho případné změně. |
KAPITOLA II
FUNGOVÁNÍ INFORMAČNÍHO SYSTÉMU
Článek 4
Předkládání prohlášení o náležité péči
1. S výjimkou případů, kdy je prohlášení o náležité péči zpřístupněno prostřednictvím elektronického rozhraní uvedeného v čl. 28 odst. 2 nařízení (EU) 2023/1115, uživatelé informačního systému předkládají a spravují prohlášení o náležité péči týkající se relevantních produktů v informačním systému.
2. Pokud relevantní produkt obsahuje dřevo nebo byl vyroben ze dřeva, uvedou uživatelé informačního systému v prohlášení o náležité péči obecné názvy a úplné vědecké názvy biologických druhů příslušných dřevin, které relevantní produkty obsahují nebo z nichž byly vyrobeny.
Článek 5
Změna a zpětvzetí prohlášení o náležité péči
1. Informační systém umožňuje uživatelům informačního systému změnit nebo vzít zpět prohlášení o náležité péči do 72 hodin od zpřístupnění referenčního čísla daného prohlášení o náležité péči v informačním systému.
2. Prohlášení o náležité péči nelze změnit ani vzít zpět v době stanovené v odstavci 1 poté, co bylo použito jako odkaz v prohlášení o náležité péči předloženém týmž nebo jiným uživatelem informačního systému.
3. Uživatel informačního systému nesmí změnit ani vzít zpět prohlášení o náležité péči poté, co:
|
a) |
byl uživatel informačního systému vyrozuměn o záměru provést kontrolu tohoto prohlášení o náležité péči nebo relevantního produktu s tímto prohlášením o náležité péči spojeného, a to po dobu této kontroly; |
|
b) |
byl relevantní produkt uveden nebo dodán na trh Unie podle nařízení (EU) 2023/1115; |
|
c) |
bylo referenční číslo prohlášení o náležité péči poskytnuto nebo zpřístupněno celním orgánům před tím, než je relevantní produkt, který vstupuje na trh nebo jej opouští, propuštěn do volného oběhu nebo vyvezen v rámci postupů stanovených v kapitole 4 nařízení (EU) 2023/1115. |
4. Aniž jsou dotčeny odstavce 2 a 3, mohou příslušné orgány na individuální a odůvodněnou žádost uživatele informačního systému prodloužit lhůtu uvedenou v odstavci 1 pouze po uplynutí této lhůty uvedené v odstavci 1. Toto prodloužení nesmí být delší než osm kalendářních dnů. Žádost musí být založena na důvodech, které uživatel informačního systému nemůže ovlivnit. Uživatel v rámci své odůvodněné žádosti uvede, že se odstavec 3 tohoto článku nepoužije. Toto prodloužení je možné i zpětně po uplynutí lhůty uvedené v odstavci 1.
5. Pozměněné prohlášení o náležité péči podléhá profilování rizik podle článku 6. Profilování rizik se vztahuje na celé pozměněné prohlášení o náležité péči.
Článek 6
Profilování rizik
1. Informační systém umožní příslušným orgánům identifikovat situace v informačním systému, kdy relevantní výrobky představují tak vysoké riziko nesouladu, že před uvedením nebo dodáním těchto relevantních výrobků na trh nebo vývozem vyžadují okamžitá opatření podle článku 17 nařízení (EU) 2023/1115, a dále informovat příslušné orgány, aby určily kontroly, které mají být provedeny, a splnily úkoly, které jim byly svěřeny podle kapitoly 3 nařízení (EU) 2023/1115.
2. Pro účely odstavce 1 umožňuje informační systém příslušným orgánům nastavit v informačním systému rizikové profily tak, aby napomohly informovanému rozhodování o výběru hospodářských subjektů nebo obchodníků nebo relevantních produktů spojených s prohlášeními o náležité péči, u nichž je třeba provést kontroly. Tyto rizikové profily vycházejí mimo jiné z kritérií rizik stanovených v jejich ročním plánu kontrol podle čl. 16 odst. 5 nařízení (EU) 2023/1115, který je stanoven v souladu s jejich přístupem založeným na posouzení rizik podle čl. 16 odst. 3 nařízení (EU) 2023/1115.
3. Každé prohlášení o náležité péči je po předložení v informačním systému podrobeno automatizovanému elektronickému profilování rizik a informační systém přidělí každému prohlášení o náležité péči určitý status rizika.
4. Příslušné orgány mohou v jakékoli fázi po předložení prohlášení o náležité péči přezkoumat toto prohlášení, aby určily, zda je relevantní produkt v souladu s článkem 3 nařízení (EU) 2023/1115. V takovém případě mohou danému prohlášení o náležité péči v důsledku tohoto přezkumu přidělit nový status rizika. Pokud příslušný orgán přidělí danému prohlášení o náležité péči nový status rizika, má tento nový status rizika přednost před statusem rizika přiděleným podle odstavce 3 tohoto článku.
Článek 7
Přidělování a zpřístupňování referenčních čísel
1. Po dokončení profilování rizik podle článku 6 přidělí informační systém bez zbytečného prodlení ke každému prohlášení o náležité péči předloženému uživatelem informačního systému referenční číslo a ověřovací číslo.
2. Toto referenční číslo a ověřovací číslo zpřístupňuje uživateli informačního systému po dokončení profilování rizik podle článku 6.
3. Informační systém umožní příslušným orgánům zpřístupnění referenčního čísla odložit, aby zjistily, zda relevantní produkty splňují požadavky článku 3 nařízení (EU) 2023/1115, a zejména zda se na daný relevantní produkt nevztahuje identifikovaná situace uvedená v čl. 6 odst. 1 tohoto nařízení. Tento odklad musí být co nejkratší a nesmí překročit dobu stanovenou v čl. 17 odst. 3 nařízení (EU) 2023/1115. Na základě uvážení příslušného orgánu může být dále prodloužen.
Článek 8
Zamítnutí prohlášení o náležité péči
1. Aby se zabránilo tomu, že příslušný produkt, který není v souladu s nařízením (EU) 2023/1115, bude uveden nebo dodáván na trh nebo vyvážen podle článku 17 nařízení (EU) 2023/1115, mohou příslušné orgány zamítnout prohlášení o náležité péči, pokud již uživatel informačního systému nemá k dispozici referenční číslo prohlášení o náležité péči.
2. Relevantní produkt deklarovaný v zamítnutém prohlášení o náležité péči se považuje za produkt, na který se nevztahuje prohlášení o náležité péči podle čl. 3 písm. c) nařízení (EU) 2023/1115.
3. Toto zamítnutí se v informačním systému projeví tak, že se příslušnému prohlášení o náležité péči přiřadí zvláštní status.
KAPITOLA III
FUNKCE A POVINNOSTI VE VZTAHU K INFORMAČNÍMU SYSTÉMU
Článek 9
Funkce a povinnosti Komise
Kromě úkolů uvedených v čl. 2 odst. 1 odpovídá Komise v souvislosti s informačním systémem za plnění následujících úkolů:
|
a) |
poskytuje uživatelům informačního systému a aktérům informačního systému znalosti, školení a podporu včetně technické pomoci v souvislosti s používáním informačního systému; |
|
b) |
poskytuje přístup subjektům informačního systému určeným každým členským státem; |
|
c) |
poskytuje přístup uživatelům informačního systému, kteří jsou pod dohledem příslušných orgánů; |
|
d) |
zpracovává osobní údaje v informačním systému, pokud to vyžaduje toto nařízení, nebo pro účely provádění a prosazování podle nařízení (EU) 2023/1115; |
|
e) |
poskytuje webové služby uživatelům informačního systému, aby v něm mohli automatizovaně předkládat a spravovat prohlášení o náležité péči; |
|
f) |
poskytuje webové služby příslušným orgánům členských států, aby v něm mohly automatizovaně provádět úkoly týkající se předložených prohlášení o náležité péči. |
|
g) |
poskytuje elektronické rozhraní podle článku 28 nařízení (EU) 2023/1115; |
|
h) |
pozastavuje a ruší přístup uživatelů informačního systému na žádost příslušných orgánů členského státu, v němž je uživatel informačního systému usazen, nebo v případě, že je uživatel usazen mimo Unii, příslušných orgánů členského státu, k němuž je uživatel informačního systému přidružen, podle jeho identifikátoru uvedeného při registraci v informačním systému. |
Článek 10
Přístupová práva uživatelů informačního systému
1. Přístup do informačního systému mají pouze registrovaní uživatelé informačního systému.
2. Autentizace do informačního systému probíhá prostřednictvím autentizační služby Evropské komise EU Login.
3. Uživatelé informačního systému mají přístup k informacím v informačním systému, které vložili nebo ke kterým jim byl umožněn přístup jiným uživatelem informačního systému, a to prostřednictvím referenčních čísel a ověřovacích čísel souvisejících prohlášení o náležité péči.
Článek 11
Přístupová práva aktérů informačního systému
1. Komise má přístup ke všem údajům, informacím a dokumentům v informačním systému za účelem vypracování zpráv a za účelem vývoje, fungování a údržby systému.
2. Komise udělí a může zrušit přístupová práva subjektům informačního systému v případě změny pravomocí podle čl. 14 odst. 2 nařízení (EU) 2023/1115.
3. Autentizace do informačního systému probíhá prostřednictvím autentizační služby Evropské komise EU Login.
4. Aktéři informačního systému zavedou náležitá opatření k zajištění toho, aby jednotliví uživatelé zastupující aktéry informačního systému v informačním systému měli přístup k osobním údajům zpracovávaným v informačním systému pouze v případech, kdy je to nezbytně nutné pro provádění a prosazování podle nařízení (EU) 2023/1115.
5. Aktéři informačního systému mají přístup ke všem relevantním informacím v informačním systému, které jsou nezbytné pro účely plnění jejich povinností a úkolů podle nařízení (EU) 2023/1115.
KAPITOLA IV
ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ A BEZPEČNOST
Článek 12
Zpracování osobních údajů v informačním systému
1. Přenos, uchovávání a jiné zpracování osobních údajů v informačním systému může probíhat pouze v nezbytném a přiměřeném rozsahu, a jen pro následující účely:
|
a) |
podpora komunikace mezi aktéry informačního systému v souvislosti s prováděním a prosazováním podle nařízení (EU) 2023/1115; |
|
b) |
vyřizování případů aktéry informačního systému při výkonu jejich vlastních činností v souvislosti s prováděním a prosazováním podle nařízení (EU) 2023/1115; |
|
c) |
provádění provozních a technických transformací údajů uvedených v tomto nařízení, pokud je to nezbytné k umožnění výměny a využívání informací uvedených v písmenech a) a b). |
2. Zpracování osobních údajů může v informačním systému probíhat pouze u těchto kategorií osobních údajů:
|
a) |
identifikační údaje: jméno a příjmení, jedinečný identifikátor včetně registračního a identifikačního čísla hospodářských subjektů (EORI) v souladu s článkem 9 nařízení Evropského parlamentu a Rady (EU) č. 952/2013 (5), je-li to relevantní; |
|
b) |
profesní kontaktní údaje: e-mailová a poštovní adresa, země bydliště nebo země sídla, případně telefonní číslo a číslo faxu; |
|
c) |
role uživatele informačního systému; |
|
d) |
údaje o geolokalizaci podle čl. 2 bodu 28 nařízení (EU) 2023/1115, pokud lze identifikovat fyzické osoby; |
|
e) |
autentizace uživatele a přístupové údaje pro přístup do informačního systému: IP adresa a uživatelské jméno. |
3. Informační systém uchovává kategorie osobních údajů uvedené v odstavci 2, které byly zpracovány pro účely provádění a prosazování podle nařízení (EU) 2023/1115.
4. Uchovávání údajů uvedených v odstavci 2 se provádí pomocí infrastruktury informačních technologií, která se nachází v Evropském hospodářském prostoru.
5. Informační systém uchovává osobní údaje obsažené v prohlášení o náležité péči nejdéle deset let od data, kdy bylo dané prohlášení o náležité péči v informačním systému předloženo. Dobu uchovávání může Komise na individuální žádost uživatelů informačního systému nebo subjektů informačního systému dále prodloužit, pokud je to nezbytné pro splnění jejich povinností a povinností podle nařízení (EU) 2023/1115.
6. Aniž jsou dotčeny činnosti zpracování údajů uvedené v článku 14, je každý aktér informačního systému samostatným správcem ve smyslu nařízení (EU) 2016/679 a (EU) 2018/1725, pokud jde o činnosti zpracování údajů, které daný aktér informačního systému provádí.
7. Vnitrostátní dozorové úřady a evropský inspektor ochrany údajů, z nichž každý jedná v rozsahu svých příslušných pravomocí, zajišťují koordinovaný dohled nad informačním systémem a jeho používáním aktéry a uživateli informačního systému v souladu s článkem 62 nařízení (EU) 2018/1725.
Článek 13
Zpracování osobních údajů ze strany Komise
1. Komise je správcem ve smyslu čl. 3 bodu 8 nařízení (EU) 2018/1725, pokud jde o zpracování osobních údajů uživatelů informačního systému, včetně zpracování osobních údajů při registraci uživatelů informačního systému v informačním systému.
2. Pokud Komise v rámci provozování informačního systému zpracovává osobní údaje jménem jiných aktérů informačního systému za účelem výměny informací podle článku 27 nařízení (EU) 2023/1115, považuje se za zpracovatele ve smyslu čl. 3 bodu 12 nařízení (EU) 2018/1725.
3. Pokud jde o zpracování osobních údajů v rámci společných vyšetřování podle článku 21 nařízení (EU) 2023/1115 vedených v souvislosti s prováděním a prosazováním podle nařízení (EU) 2023/1115, je Komise zpracovatelem ve smyslu čl. 3 bodu 12 nařízení (EU) 2018/1725.
Článek 14
Společná správa v informačním systému
Pokud příslušné orgány a celní orgány podle nařízení (EU) 2023/1115 uskutečňují provádění a prosazování ve vzájemné spolupráci podle článku 21 nařízení (EU) 2023/1115, jsou dotčené příslušné orgány a celní orgány společnými správci ve smyslu čl. 26 odst. 1 nařízení (EU) 2016/679, pokud jde o přenos, uchovávání a jiné zpracování osobních údajů v informačním systému v rámci této konkrétní spolupráce. Vyžaduje-li to čl. 26 odst. 1 nařízení (EU) 2016/679, určí správci své příslušné odpovědnosti za plnění povinností podle nařízení (EU) 2016/679 prostřednictvím vzájemného ujednání.
Článek 15
Bezpečnost
1. Komise zavede nezbytná, nejmodernější opatření k zajištění bezpečnosti osobních údajů zpracovávaných v informačního systému, včetně náležité kontroly přístupu k údajům a bezpečnostního plánu, který musí být průběžně aktualizován.
2. Komise zavede nezbytná, nejmodernější opatření pro případ bezpečnostního incidentu, přijme nápravná opatření a zajistí, aby bylo možné ověřit, jaké osobní údaje byly v informačním systému zpracovány, kdy, kým a za jakým účelem.
3. Komise informuje příslušné orgány o opatřeních týkajících se odstavců 1 a 2 tohoto článku.
Článek 16
Důvěrnost informací
1. Každý členský stát a Komise použije v souladu s vnitrostátními právními předpisy nebo v souladu s právními předpisy Unie svá pravidla zachovávání služebního tajemství nebo jiné srovnatelné povinnosti zachování důvěrnosti ve vztahu k informačnímu systému.
2. Každý aktér informačního systému zajistí, aby osoby spadající pod jeho pravomoc respektovaly žádosti ostatních aktérů informačního systému o zachování důvěrnosti informací vyměňovaných v rámci informačního systému.
KAPITOLA V
ZÁVĚREČNÁ USTANOVENÍ
Článek 17
Překlad
1. Komise zpřístupní informační systém ve všech úředních jazycích Unie.
2. Aktér informačního systému může v souvislosti s plněním jakéhokoliv z úkolů, které mu byly svěřeny v souladu s nařízením (EU) 2023/1115, poskytovat a využívat veškeré informace, dokumenty, zjištění, prohlášení nebo ověřené kopie získané v rámci informačního systému na stejném základě jako podobné informace obdržené v jeho zemi, a to pro účely slučitelné s účely, pro něž byly údaje původně shromážděny, a v souladu s příslušnými právními předpisy Unie a vnitrostátními právními předpisy.
Článek 18
Náklady
1. Náklady na zřízení, udržování a provozování informačního systému nese Komise.
2. Náklady spojené s informačním systémem na úrovni členských států, včetně lidských zdrojů potřebných pro školení, propagaci a činnosti v oblasti technické pomoci, jakož i pro použití informačního systému na vnitrostátní úrovni a veškeré potřebné úpravy vnitrostátních sítí a informačních systémů nese členský stát, kterému tyto náklady vzniknou.
Článek 19
Vstup v platnost
Toto nařízení vstupuje v platnost třetím dnem po vyhlášení v Úředním věstníku Evropské unie.
Toto nařízení je závazné v celém rozsahu a přímo použitelné ve všech členských státech.
V Bruselu dne 4. prosince 2024.
Za Komisi
předsedkyně
Ursula VON DER LEYEN
(1) Úř. věst. L 150, 9.6.2023, s. 206, ELI: http://data.europa.eu/eli/reg/2023/1115/oj.
(2) Nařízení Evropského parlamentu a Rady (EU) 2017/625 ze dne 15. března 2017 o úředních kontrolách a jiných úředních činnostech prováděných s cílem zajistit uplatňování potravinového a krmivového práva a pravidel týkajících se zdraví zvířat a dobrých životních podmínek zvířat, zdraví rostlin a přípravků na ochranu rostlin, o změně nařízení Evropského parlamentu a Rady (ES) č. 999/2001, (ES) č. 396/2005, (ES) č. 1069/2009, (ES) č. 1107/2009, (EU) č. 1151/2012, (EU) č. 652/2014, (EU) 2016/429 a (EU) 2016/2031, nařízení Rady (ES) č. 1/2005 a (ES) č. 1099/2009 a směrnic Rady 98/58/ES, 1999/74/ES, 2007/43/ES, 2008/119/ES a 2008/120/ES a o zrušení nařízení Evropského parlamentu a Rady (ES) č. 854/2004 a (ES) č. 882/2004, směrnic Rady 89/608/EHS, 89/662/EHS, 90/425/EHS, 91/496/EHS, 96/23/ES, 96/93/ES a 97/78/ES a rozhodnutí Rady 92/438/EHS (nařízení o úředních kontrolách) (Úř. věst. L 95, 7.4.2017, s. 1, ELI: http://data.europa.eu/eli/reg/2017/625/oj).
(3) Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (Úř. věst. L 119, 4.5.2016, s. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).
(4) Nařízení Evropského parlamentu a Rady (EU) 2018/1725 ze dne 23. října 2018 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů orgány, institucemi a jinými subjekty Unie a o volném pohybu těchto údajů a o zrušení nařízení (ES) č. 45/2001 a rozhodnutí č. 1247/2002/ES (Úř. věst. L 295, 21.11.2018, s. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).
(5) Nařízení Evropského parlamentu a Rady (EU) č. 952/2013 ze dne 9. října 2013, kterým se stanoví celní kodex Unie (Úř. věst. L 269, 10.10.2013, s. 1, ELI: http://data.europa.eu/eli/reg/2013/952/oj).
ELI: http://data.europa.eu/eli/reg_impl/2024/3084/oj
ISSN 1977-0626 (electronic edition)