(EU) 2022/30Nařízení Komise v přenesené pravomoci (EU) 2022/30 ze dne 29. října 2021, kterým se doplňuje směrnice Evropského parlamentu a Rady 2014/53/EU, pokud jde o uplatňování základních požadavků uvedených v čl. 3 odst. 3 písm. d), e) a f) uvedené směrnice (Text s významem pro EHP)

Publikováno: Úř. věst. L 7, 12.1.2022, s. 6-10 Druh předpisu: Nařízení v přenesené pravomoci
Přijato: 29. října 2021 Autor předpisu: Evropská komise
Platnost od: 1. února 2022 Nabývá účinnosti: 1. srpna 2024
Platnost předpisu: Ano Pozbývá platnosti:
 Obsah   Tisk   Export  Skrýt přehled   Celkový přehled   Skrýt názvy Zobrazit názvy  

Předpisem se mění

2014/53/EU;

Provádí předpisy

2014/53/EU;

Oblasti

Věcný rejstřík

Předpisy EU

2002/58/ES; 2009/48/ES; (EU) č. 1025/2012; (EU) 2016/679; (EU) 2017/745; (EU) 2017/746; (EU) 2018/1139; (EU) 2018/1972; (EU) 2019/520; (EU) 2019/713; (EU) 2019/2144;
Původní znění předpisu

12.1.2022   

CS

Úřední věstník Evropské unie

L 7/6


NAŘÍZENÍ KOMISE V PŘENESENÉ PRAVOMOCI (EU) 2022/30

ze dne 29. října 2021,

kterým se doplňuje směrnice Evropského parlamentu a Rady 2014/53/EU, pokud jde o uplatňování základních požadavků uvedených v čl. 3 odst. 3 písm. d), e) a f) uvedené směrnice

(Text s významem pro EHP)

EVROPSKÁ KOMISE,

s ohledem na Smlouvu o fungování Evropské unie,

s ohledem na směrnici Evropského parlamentu a Rady 2014/53/EU ze dne 16. dubna 2014 o harmonizaci právních předpisů členských států týkajících se dodávání rádiových zařízení na trh a zrušení směrnice 1999/5/ES (1), a zejména na čl. 3 odst. 3 druhý pododstavec ve spojení s čl. 3 odst. 3 prvním pododstavcem písm. d), e) a f) uvedené směrnice,

vzhledem k těmto důvodům:

(1)

Ochrana sítě nebo jejího fungování před poškozením, ochrana osobních údajů a soukromí uživatele a účastníka a ochrana před podvodem jsou prvky, které podporují ochranu před riziky kybernetické bezpečnosti.

(2)

Jak je uvedeno ve 13. bodě odůvodnění směrnice 2014/53/EU, ochranu osobních údajů a soukromí uživatelů a účastníků rádiových zařízení a ochranu před podvody lze zvýšit pomocí určitých funkčních charakteristik rádiových zařízení. Podle uvedeného bodu odůvodnění by proto měla být rádiová zařízení v příslušných případech navržena tak, aby takové funkční charakteristiky vykazovala.

(3)

Sítě 5G budou v nadcházejících letech hrát klíčovou roli v rozvoji digitální ekonomiky a společnosti Unie a potenciálně ovlivní téměř všechny aspekty života občanů Unie. Dokument s názvem „Kybernetická bezpečnost sítí 5G – soubor opatření EU ke zmírnění rizik“ (2) stanoví možný společný soubor opatření, která jsou schopna zmírnit hlavní rizika v oblasti kybernetické bezpečnosti sítí 5G, a poskytuje návod pro výběr opatření, která by měla být v plánech zmírnění rizik na vnitrostátní úrovni a na úrovni Unie upřednostněna. Kromě těchto opatření je velmi důležité dodržovat harmonizovaný přístup k základním požadavkům týkajícím se prvků ochrany kybernetické bezpečnosti, které se vztahují na rádiová zařízení 5G při jejich uvádění na trh Unie.

(4)

Úroveň bezpečnosti uplatňovaná podle základních požadavků Unie stanovených v čl. 3 odst. 3 písm. d), e) a f) k zajištění ochrany sítí, ochrany osobních údajů a soukromí a ochrany před podvodem nesmí narušit vysokou úroveň bezpečnosti požadovanou na vnitrostátní úrovni u decentralizovaných inteligentních sítí v oblasti energetiky, kde se mají používat inteligentní měřiče podléhající těmto požadavkům, a pro síťová zařízení 5G používaná poskytovateli veřejných sítí elektronických komunikací a veřejně dostupných služeb elektronických komunikací ve smyslu směrnice Evropského parlamentu a Rady (EU) 2018/1972 (3).

(5)

Byly rovněž vyjádřeny četné obavy v souvislosti s rostoucími riziky v oblasti kybernetické bezpečnosti v důsledku toho, že profesionálové i spotřebitelé včetně dětí častěji používají rádiová zařízení, která: i) jsou schopna sama komunikovat prostřednictvím internetu, bez ohledu na to, zda komunikují přímo nebo prostřednictvím jiného zařízení („rádiová zařízení připojená k internetu“), tj. taková zařízení připojená k internetu používají protokoly nezbytné k výměně dat s internetem buď přímo, nebo prostřednictvím zprostředkujícího zařízení; ii) mohou být buď hračkou s rádiovou funkcí, která rovněž spadá do oblasti působnosti směrnice Evropského parlamentu a Rady 2009/48/ES (4), nebo jsou navržena či určena výhradně k péči o děti, jako jsou například tzv. chůvičky; nebo iii) jsou navržena či určena, ať už výhradně, či nikoliv, k nošení, a to připevněná či zavěšená na lidském těle (včetně hlavy, krku, trupu, paží, rukou, nohou a chodidel) nebo na oděvu (včetně pokrývky hlavy, rukavic a obuvi), který lidé nosí, jako jsou rádiová zařízení v podobě náramkových hodinek, prstenu, náramku, náhlavní soupravy, sluchátek nebo brýlí („nositelná rádiová zařízení“).

(6)

V tomto ohledu by se za rádiové zařízení připojené k internetu mělo považovat každé rádiové zařízení pro péči o děti, rádiové zařízení, na které se vztahuje směrnice 2009/48/ES, nebo nositelné rádiové zařízení, které je schopno samo komunikovat přes internet, bez ohledu na to, zda komunikuje přímo, nebo prostřednictvím jiného zařízení. Za nositelná rádiová zařízení by například neměly být považovány implantáty, protože se nenosí na žádné části lidského těla ani na oděvu – nejsou k němu připevněny ani na něm zavěšeny. Implantáty by však měly být považovány za rádiová zařízení připojená k internetu, pokud samy dokáží komunikovat přes internet, bez ohledu na to, zda komunikují přímo, nebo prostřednictvím jiného zařízení.

(7)

Vzhledem k obavám vyvolaným skutečností, že rádiová zařízení nezajišťují ochranu proti prvkům rizik v oblasti kybernetické bezpečnosti, je nezbytné, aby se na rádiová zařízení určitých kategorií nebo tříd vztahovaly základní požadavky směrnice 2014/53/EU spojené s ochranou před poškozením sítě, ochranou osobních údajů a soukromí uživatelů a účastníků a ochranou před podvodem.

(8)

Směrnice 2014/53/EU se vztahuje na výrobky, které splňují definici „rádiového zařízení“ v článku 2 uvedené směrnice, s výhradou zvláštních výjimek uvedených v čl. 1 odst. 2 a 3 uvedené směrnice. Zatímco definice rádiového zařízení v článku 2 směrnice 2014/53/EU odkazuje na zařízení, která mohou komunikovat pomocí rádiových vln, požadavky směrnice 2014/53/EU nerozlišují mezi rádiovými a jinými než rádiovými funkcemi rádiového zařízení, a proto by všechny aspekty a části zařízení měly splňovat základní požadavky stanovené v tomto nařízení v přenesené pravomoci.

(9)

Pokud jde o poškození sítě nebo jejího fungování či zneužití síťových zdrojů, mohou nepřijatelné zhoršení služeb způsobit rádiová zařízení připojená k internetu, která nezajišťují, aby nedošlo k poškození nebo zneužití sítí. Útočník může například úmyslně zahltit internetovou síť, aby zabránil legitimnímu síťovému provozu, narušit spojení mezi dvěma rádiovými výrobky, a tím znemožnit přístup ke službě, zabránit konkrétní osobě v přístupu ke službě, narušit službu určenou konkrétnímu systému nebo osobě nebo narušit informace. Zhoršení kvality online služeb tak může vést k poškozujícím kybernetickým útokům, které povedou ke zvýšení nákladů, nepříjemnostem nebo rizikům pro operátory, poskytovatele služeb nebo uživatele. Na rádiová zařízení připojená k internetu by se proto měl vztahovat čl. 3 odst. 3 písm. d) směrnice 2014/53/EU, který vyžaduje, aby rádiové zařízení nemělo nepříznivý vliv na síť či její provoz, ani nezneužívalo zdroje sítě, a nezpůsobovalo tak nepřijatelné zhoršení služby.

(10)

Zazněly rovněž obavy týkající se ochrany osobních údajů a soukromí uživatele a účastníka rádiového zařízení připojeného k internetu, a to kvůli schopnosti tohoto rádiového zařízení zaznamenávat, ukládat a sdílet informace, komunikovat s uživatelem, včetně dětí, pokud jsou v tomto rádiovém zařízení zabudovány reproduktory, mikrofony a další senzory. Tyto obavy se týkají zejména schopnosti tohoto rádiového zařízení zaznamenávat fotografie, videa, lokalizační údaje, údaje související s hraním, jakož i srdeční tep, spánkové návyky nebo jiné osobní údaje. Například k pokročilým nastavením rádiového zařízení lze získat přístup prostřednictvím předem nastaveného výchozího hesla, pokud připojení nebo údaje nejsou šifrovány nebo pokud není zaveden silný ověřovací mechanismus.

(11)

Je proto důležité, aby rádiová zařízení připojená k internetu, která jsou uváděna na trh Unie, obsahovala ochranná opatření, která zajistí ochranu osobních údajů a soukromí, dokáží-li zařízení zpracovávat osobní údaje definované v čl. 4 odst. 1 nařízení Evropského parlamentu a Rady (EU) 2016/679 (5) nebo údaje definované v čl. 2 písm. b) a c) směrnice Evropského parlamentu a Rady 2002/58/ES (6). Na rádiová zařízení připojená k internetu by se proto měl vztahovat čl. 3 odst. 3 písm. e) směrnice 2014/53/EU.

(12)

Z hlediska ochrany osobních údajů a soukromí představují rádiová zařízení pro péči o dítě, rádiová zařízení, na která se vztahuje směrnice 2009/48/ES, a nositelná rádiová zařízení navíc bezpečnostní rizika i bez připojení k internetu. Osobní údaje mohou být zachyceny, pokud tato rádiová zařízení vysílají nebo přijímají rádiové vlny a postrádají bezpečnostní zařízení, které zajišťuje ochranu osobních údajů a soukromí. Rádiová zařízení pro péči o dítě, rádiová zařízení, na která se vztahuje směrnice 2009/48/ES, a nositelná rádiová zařízení mohou v průběhu času monitorovat a zaznamenávat řadu citlivých (osobních) údajů uživatele a dále je přenášet prostřednictvím komunikačních technologií, které mohou být nezabezpečené. Rádiová zařízení pro péči o dítě, rádiová zařízení, na která se vztahuje směrnice 2009/48/ES, a nositelná rádiová zařízení by měla rovněž zajišťovat ochranu osobních údajů a soukromí, pokud mohou ve smyslu čl. 4 odst. 2 nařízení (EU) 2016/679 zpracovávat osobní údaje, jak jsou definovány v čl. 4 odst. 1 nařízení (EU) 2016/679, nebo provozní a lokalizační údaje, jak jsou definovány v čl. 2 písm. b) a c) směrnice 2002/58/ES. Na tato rádiová zařízení by se proto měl vztahovat čl. 3 odst. 3 písm. e) směrnice 2014/53/EU.

(13)

Pokud jde o podvody, z rádiových zařízení připojených k internetu, jež nezajišťují ochranu před podvodem, mohou být odcizeny informace včetně osobních údajů. Zvláštní druhy podvodů se týkají rádiových zařízení připojených k internetu, pokud jsou tato zařízení používána k provádění plateb přes internet. Náklady mohou být vysoké a netýkají se pouze osoby, která byla podvodem poškozena, ale i celé společnosti (například náklady na policejní vyšetřování, náklady na služby pro oběti, náklady na soudní řízení o určení odpovědnosti). Je proto nezbytné zajistit důvěryhodné transakce a minimalizovat riziko vzniku finanční ztráty uživatelů rádiových zařízení připojených k internetu, kteří provádějí platbu prostřednictvím těchto rádiových zařízení, a příjemce platby provedené prostřednictvím těchto rádiových zařízení.

(14)

Rádiová zařízení připojená k internetu uváděná na trh Unie by měla podporovat funkce pro zajištění ochrany před podvodem, pokud držiteli nebo uživateli umožňují převod peněz, peněžní hodnoty nebo virtuální měny, jak jsou definovány v čl. 2 písm. d) směrnice Evropského parlamentu a Rady (EU) 2019/713 (7). Na tato rádiová zařízení by se proto měl vztahovat čl. 3 odst. 3 písm. f) směrnice 2014/53/EU.

(15)

Nařízení Evropského parlamentu a Rady (EU) 2017/745 (8) stanoví pravidla pro zdravotnické prostředky a nařízení Evropského parlamentu a Rady (EU) 2017/746 (9) stanoví pravidla pro diagnostické zdravotnické prostředky in vitro. Nařízení (EU) 2017/745 a (EU) 2017/746 se shodně zabývají některými prvky rizik v oblasti kybernetické bezpečnosti souvisejícími s riziky, jimiž se zabývá čl. 3 odst. 3 písm. d), e) a f) směrnice 2014/53/EU. Rádiová zařízení, na která se vztahuje jedno z těchto nařízení, by proto neměla spadat do kategorií nebo tříd rádiových zařízení, které by měly splňovat základní požadavky stanovené v čl. 3 odst. 3 písm. d), e) a f) směrnice 2014/53/EU.

(16)

Nařízení Evropského parlamentu a Rady (EU) 2019/2144 (10) stanoví požadavky na schvalování typu vozidel a jejich systémů a konstrukčních částí. Kromě toho je hlavním cílem nařízení Evropského parlamentu a Rady (EU) 2018/1139 (11) dosažení a udržení vysoké a jednotné úrovně bezpečnosti letectví v Unii. Směrnice Evropského parlamentu a Rady (EU) 2019/520 (12) navíc stanoví podmínky pro interoperabilitu elektronických systémů pro výběr mýtného a usnadnění přeshraniční výměny informací týkajících se nezaplacení silničních poplatků v Unii. Nařízení (EU) 2019/2144 a (EU) 2018/1139 se zabývají prvky rizik v oblasti kybernetické bezpečnosti souvisejícími s riziky uvedenými v čl. 3 odst. 3 písm.), e) a f) směrnice 2014/53/EU. Rádiová zařízení, na která se vztahují nařízení (EU) 2019/2144 a (EU) 2018/1139 nebo směrnice (EU) 2019/520, by proto neměla spadat do kategorií nebo tříd rádiových zařízení, které by měly splňovat základní požadavky stanovené v čl. 3 odst. 3 písm. e) a f) směrnice 2014/53/EU.

(17)

Článek 3 směrnice 2014/53/EU stanoví základní požadavky, které musí hospodářské subjekty splňovat. Za účelem snazšího posuzování shody s těmito požadavky směrnice stanoví předpoklad shody pro rádiová zařízení, která splňují dobrovolné harmonizované normy přijaté v souladu s nařízením Evropského parlamentu a Rady (EU) č. 1025/2012 (13) pro účely vyjádření podrobných technických specifikací těchto požadavků. Specifikace zohlední a bude řešit úroveň rizik, která odpovídají zamýšlenému použití každé kategorie nebo třídy rádiových zařízení, jichž se toto nařízení týká.

(18)

Hospodářským subjektům by měl být poskytnut dostatečný čas na přizpůsobení se požadavkům tohoto nařízení. Použití tohoto nařízení by proto mělo být odloženo. Toto nařízení nebrání hospodářským subjektům v jeho dodržování ode dne jeho vstupu v platnost.

(19)

Komise během přípravných prací na opatřeních stanovených v tomto nařízení vedla příslušné konzultace a konzultovala odbornou skupinu pro rádiová zařízení,

PŘIJALA TOTO NAŘÍZENÍ:

Článek 1

1.   Základní požadavek stanovený v čl. 3 odst. 3 písm. d) směrnice 2014/53/EU se vztahuje na všechna rádiová zařízení, která mohou sama komunikovat přes internet, ať už komunikují přímo, nebo prostřednictvím jiného zařízení („rádiová zařízení připojená k internetu“).

2.   Základní požadavek stanovený v čl. 3 odst. 3 písm. e) směrnice 2014/53/EU se vztahuje na jakékoli z následujících rádiových zařízení, pokud je toto rádiové zařízení schopno zpracovávat, ve smyslu čl. 4 bodu 2 nařízení (EU) 2016/679, osobní údaje, jak jsou definovány v čl. 4 bodě 1 nařízení (EU) 2016/679, nebo provozní a lokalizační údaje, jak jsou definovány v čl. 2 písm. b) a c) směrnice 2002/58/ES:

a)

rádiové zařízení připojené k internetu, jiné než zařízení uvedená v písmenech b), c) nebo d);

b)

rádiové zařízení navržené nebo určené výhradně k péči o dítě;

c)

rádiové zařízení, na něž se vztahuje směrnice 2009/48/ES;

d)

rádiové zařízení navržené nebo určené, ať už výhradně či nikoli, k nošení, připevnění nebo zavěšení na některém z následujících míst:

i)

jakákoli část těla, včetně hlavy, krku, trupu, paží, rukou, nohou a chodidel;

ii)

jakýkoli oděv, včetně pokrývek hlavy, rukavic a obuvi, který nosí lidé.

3.   Základní požadavek stanovený v čl. 3 odst. 3 písm. f) směrnice 2014/53/EU se vztahuje na jakékoli rádiové zařízení připojené k internetu, pokud toto zařízení umožňuje držiteli nebo uživateli převádět peníze, peněžní hodnoty nebo virtuální měnu podle definice v čl. 2 písm. d) směrnice (EU) 2019/713.

Článek 2

1.   Odchylně od článku 1 se základní požadavky stanovené v čl. 3 odst. 3 písm. d), e) a f) směrnice 2014/53/EU nevztahují na rádiová zařízení, na která se rovněž vztahuje některý z následujících právních předpisů Unie:

a)

nařízení (EU) 2017/745;

b)

nařízení (EU) 2017/746.

2.   Odchylně od čl. 1 odst. 2 a čl. 1 odst. 3 se základní požadavky stanovené v čl. 3 odst. 3 písm. e) a f) směrnice 2014/53/EU nevztahují na rádiová zařízení, na která se rovněž vztahuje některý z následujících právních předpisů Unie:

a)

nařízení (EU) 2018/1139;

b)

nařízení (EU) 2019/2144;

c)

směrnice (EU) 2019/520.

Článek 3

Toto nařízení vstupuje v platnost dvacátým dnem po vyhlášení v Úředním věstníku Evropské unie.

Použije se od 1 srpna 2024.

Toto nařízení je závazné v celém rozsahu a přímo použitelné ve všech členských státech.

V Bruselu dne 29. října 2021.

Za Komisi

předsedkyně

Ursula VON DER LEYEN


(1)  Úř. věst. L 153, 22.5.2014, s. 62.

(2)  Kybernetická bezpečnost sítí 5G – soubor opatření EU ke zmírnění rizik, 29. ledna 2020. https://ec.europa.eu/digital-singlemarket/en/nis-cooperation-group.

(3)  Směrnice Evropského Parlamentu a Rady (EU) 2018/1972 ze dne 11. prosince 2018, kterou se stanoví evropský kodex pro elektronické komunikace (přepracované znění) (Úř. věst. L 321, 17.12.2018, s. 36).

(4)  Směrnice Evropského parlamentu a Rady 2009/48/ES ze dne 18. června 2009 o bezpečnosti hraček (Úř. věst. L 170, 30.6.2009, s. 1).

(5)  Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (Úř. věst. L 119, 4.5.2016, s. 1).

(6)  Směrnice Evropského parlamentu a Rady 2002/58/ES ze dne 12. července 2002 o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací (Směrnice o soukromí a elektronických komunikacích), (Úř. věst. L 201, 31.7.2002, s. 37).

(7)  Směrnice Evropského parlamentu a Rady (EU) 2019/713 ze dne 17. dubna 2019 o potírání podvodů v oblasti bezhotovostních platebních prostředků a jejich padělání a o nahrazení rámcového rozhodnutí Rady 2001/413/SVV (Úř. věst. L 123, 10.5.2019, s. 18).

(8)  Nařízení Evropského parlamentu a Rady (EU) 2017/745 ze dne 5. dubna 2017 o zdravotnických prostředcích, změně směrnice 2001/83/ES, nařízení (ES) č. 178/2002 a nařízení (ES) č. 1223/2009 a o zrušení směrnic Rady 90/385/EHS a 93/42/EHS (Úř. věst. L 117, 5.5.2017, s. 1).

(9)  Nařízení Evropského parlamentu a Rady (EU) 2017/746 ze dne 5. dubna 2017 o diagnostických zdravotnických prostředcích in vitro a o zrušení směrnice 98/79/ES a rozhodnutí Komise 2010/227/EU (Úř. věst. L 117, 5.5.2017, s. 176).

(10)  Nařízení Evropského parlamentu a Rady (EU) 2019/2144 ze dne 27. listopadu 2019 o požadavcích pro schvalování typu motorových vozidel a jejich přípojných vozidel a systémů, konstrukčních částí a samostatných technických celků určených pro tato vozidla z hlediska obecné bezpečnosti a ochrany cestujících ve vozidle a zranitelných účastníků silničního provozu, o změně nařízení Evropského parlamentu a Rady (EU) 2018/858 a o zrušení nařízení Evropského parlamentu a Rady (ES) č. 78/2009, (ES) č. 79/2009 a (ES) č. 661/2009 a nařízení Komise (ES) č. 631/2009, (EU) č. 406/2010, (EU) č. 672/2010, (EU) č. 1003/2010, (EU) č. 1005/2010, (EU) č. 1008/2010, (EU) č. 1009/2010, (EU) č. 19/2011, (EU) č. 109/2011, (EU) č. 458/2011, (EU) č. 65/2012, (EU) č. 130/2012, (EU) č. 347/2012, (EU) č. 351/2012, (EU) č. 1230/2012 a (EU) 2015/166 (Úř. věst. L 325, 16.12.2019, s. 1).

(11)  Nařízení Evropského parlamentu a Rady (EU) 2018/1139 ze dne 4. července 2018 o společných pravidlech v oblasti civilního letectví a o zřízení Agentury Evropské unie pro bezpečnost letectví, kterým se mění nařízení (ES) č. 2111/2005, (ES) č. 1008/2008, (EU) č. 996/2010, (EU) č. 376/2014 a směrnice Evropského parlamentu a Rady 2014/30/EU a 2014/53/EU a kterým se zrušuje nařízení Evropského parlamentu a Rady (ES) č. 552/2004 a (ES) č. 216/2008 a nařízení Rady (EHS) č. 3922/91 (Úř. věst. L 212, 22.8.2018, s. 1).

(12)  Směrnice Evropského parlamentu a Rady (EU) 2019/520 ze dne 19. března 2019 o interoperabilitě elektronických systémů pro výběr mýtného a usnadnění přeshraniční výměny informací týkajících se nezaplacení silničních poplatků v Unii (Úř. věst. L 91, 29.3.2019, s. 45).

(13)  Nařízení Evropského parlamentu a Rady (EU) č. 1025/2012 ze dne 25. října 2012 o evropské normalizaci, změně směrnic Rady 89/686/EHS a 93/15/EHS a směrnic Evropského parlamentu a Rady 94/9/ES, 94/25/ES, 95/16/ES, 97/23/ES, 98/34/ES, 2004/22/ES, 2007/23/ES, 2009/23/ES a 2009/105/ES, a kterým se ruší rozhodnutí Rady 87/95/EHS a rozhodnutí Evropského parlamentu a Rady č. 1673/2006/ES (Úř. věst. L 316, 14.11.2012, s. 12).


© Evropská unie, https://eur-lex.europa.eu/ , 1998-2020
Zavřít
MENU