Deprecated: Return type of BuddyBossPlatform\Alchemy\BinaryDriver\Configuration::offsetExists($offset) should either be compatible with ArrayAccess::offsetExists(mixed $offset): bool, or the #[\ReturnTypeWillChange] attribute should be used to temporarily suppress the notice in /home/lexro/public_html/devstage/wp-content/plugins/buddyboss-platform/vendor/alchemy/binary-driver/src/Alchemy/BinaryDriver/Configuration.php on line 68 Deprecated: Return type of BuddyBossPlatform\Alchemy\BinaryDriver\Configuration::offsetGet($offset) should either be compatible with ArrayAccess::offsetGet(mixed $offset): mixed, or the #[\ReturnTypeWillChange] attribute should be used to temporarily suppress the notice in /home/lexro/public_html/devstage/wp-content/plugins/buddyboss-platform/vendor/alchemy/binary-driver/src/Alchemy/BinaryDriver/Configuration.php on line 75 Deprecated: Return type of BuddyBossPlatform\Alchemy\BinaryDriver\Configuration::offsetSet($offset, $value) should either be compatible with ArrayAccess::offsetSet(mixed $offset, mixed $value): void, or the #[\ReturnTypeWillChange] attribute should be used to temporarily suppress the notice in /home/lexro/public_html/devstage/wp-content/plugins/buddyboss-platform/vendor/alchemy/binary-driver/src/Alchemy/BinaryDriver/Configuration.php on line 82 Deprecated: Return type of BuddyBossPlatform\Alchemy\BinaryDriver\Configuration::offsetUnset($offset) should either be compatible with ArrayAccess::offsetUnset(mixed $offset): void, or the #[\ReturnTypeWillChange] attribute should be used to temporarily suppress the notice in /home/lexro/public_html/devstage/wp-content/plugins/buddyboss-platform/vendor/alchemy/binary-driver/src/Alchemy/BinaryDriver/Configuration.php on line 89 Deprecated: Return type of BuddyBossPlatform\Alchemy\BinaryDriver\Configuration::getIterator() should either be compatible with IteratorAggregate::getIterator(): Traversable, or the #[\ReturnTypeWillChange] attribute should be used to temporarily suppress the notice in /home/lexro/public_html/devstage/wp-content/plugins/buddyboss-platform/vendor/alchemy/binary-driver/src/Alchemy/BinaryDriver/Configuration.php on line 23 Warning: Undefined array key "/home/lexro/public_html/wp-content/plugins/wpdiscuz/themes/default" in /home/lexro/public_html/devstage/wp-content/plugins/wpdiscuz/utils/class.WpdiscuzHelper.php on line 458 Warning: Trying to access array offset on value of type null in /home/lexro/public_html/devstage/wp-content/plugins/wpdiscuz/utils/class.WpdiscuzHelper.php on line 458

CELEX:32024R1942: Regulamentul de punere în aplicare (UE) 2024/1942 al Comisiei din 5 iulie 2024 de stabilire a procedurilor comune și a normelor detaliate pentru accesarea și prelucrarea informațiilor electronice referitoare la transportul de mărfuri de către autoritățile competente în conformitate cu Regulamentul (UE) 2020/1056 al Parlamentului European și al Consiliului

redactia-lex24
Redacția Lex24 09/01/2025
0 comentarii
Redacția Lex24
Publicat in Repertoriu EUR-Lex, 09/01/2025

Vă rugăm să vă conectați la marcaj Închide

Jurnalul Ofícial al Uniunii EuropeneROSeria L2024/194220.12.2024REGULAMENTUL DE PUNERE ÎN APLICARE (UE) 2024/1942 AL COMISIEI din 5 iulie 2024 de stabilire a procedurilor comune și a normelor detaliate pentru accesarea și prelucrarea informațiilor electronice referitoare la transportul de mărfuri de către...

Informatii

Data documentului: 05/07/2024; Data adoptării
Data intrării în vigoare: 09/01/2025; Punere în aplicare a se vedea articolul 14
Data încetării: No end date
Emitent: Comisia Europeană, Direcția Generală Mobilitate și Transporturi
Formă: Repertoriu EUR-Lex
European flag

Jurnalul Ofícial
al Uniunii Europene

RO

Seria L

2024/1942

20.12.2024

REGULAMENTUL DE PUNERE ÎN APLICARE (UE) 2024/1942 AL COMISIEI

din 5 iulie 2024

de stabilire a procedurilor comune și a normelor detaliate pentru accesarea și prelucrarea informațiilor electronice referitoare la transportul de mărfuri de către autoritățile competente în conformitate cu Regulamentul (UE) 2020/1056 al Parlamentului European și al Consiliului

(Text cu relevanță pentru SEE)

COMISIA EUROPEANĂ,

având în vedere Tratatul privind funcționarea Uniunii Europene,

având în vedere Regulamentul (UE) 2020/1056 al Parlamentului European și al Consiliului din 15 iulie 2020 privind informațiile electronice referitoare la transportul de mărfuri (1), în special articolul 8,

întrucât:

(1)

Regulamentul (UE) 2020/1056 solicită statelor membre să se asigure că toate autoritățile lor competente au acces la informațiile electronice referitoare la transportul de mărfuri („eFTI”) în conformitate cu procedurile comune și normele detaliate, inclusiv cu specificațiile tehnice și procedurile comune pentru prelucrarea informațiilor de reglementare și pentru comunicarea cu operatorii economici cu privire la informațiile respective.

(2)

Pentru a stabili aceste proceduri și norme comune, în conformitate cu articolul 8 din Regulamentul (UE) 2020/1056, Comisia ar trebui să enumere principalele componente ale tehnologiei informației și a comunicațiilor („TIC”) aferente mediului de schimb eFTI, pe care statele membre trebuie să le furnizeze și să detalieze specificațiile funcționale și tehnice ale acestora.

(3)

Pentru a asigura flexibilitate în aplicarea acestor proceduri comune și norme detaliate, statelor membre ar trebui să li se permită să decidă modul de organizare a procesului de furnizare a componentelor TIC, cu condiția ca respectivele componente să respecte specificațiile funcționale și tehnice aferente prevăzute în prezentul regulament. Mai precis, statele membre pot decide să le configureze sub formă de componente separate sau integrate într-o singură componentă ori în mai multe componente distincte care să îndeplinească funcționalitățile respective. De asemenea, statele membre pot să configureze mai multe componente care să îndeplinească același set de funcționalități.

(4)

Statele membre ar trebui să dispună de posibilitatea de a reutiliza componentele TIC existente pe care le-au dezvoltat deja pentru alte servicii publice digitale, în măsura în care aceste componente furnizează deja sau sunt adaptate pentru a furniza funcționalitățile necesare în conformitate cu specificațiile, inclusiv cu cerințele tehnice, după caz, prevăzute în prezentul regulament. De asemenea, statele membre ar trebui să poată alege să stabilească, să dezvolte și să întrețină împreună cu alte state membre una sau mai multe dintre componentele TIC prevăzute în prezentul regulament.

(5)

Fiecare stat membru ar trebui să fie responsabil pentru asigurarea întreținerii și a securității componentelor TIC pe care le configurează sau pentru care este responsabil, inclusiv pentru asigurarea securității și a confidențialității informațiilor prelucrate cu ajutorul componentelor respective. În cazul în care mai multe state membre decid să configureze și să gestioneze în comun unele dintre aceste componente, ele ar trebui să se asigure că responsabilitățile care le revin sunt stabilite în acorduri sau memorandumuri de înțelegere corespunzătoare.

(6)

În temeiul Regulamentului (UE) 2020/1056, toate comunicările în mediul de schimb eFTI trebuie să se efectueze prin intermediul unor conexiuni securizate între părți identificate și autorizate în mod corespunzător. Prin urmare, specificațiile funcționale și tehnice comune prevăzute în prezentul regulament ar trebui să asigure îndeplinirea acestor cerințe pentru toate comunicările dintre participanții din mediul de schimb eFTI prin intermediul componentelor TIC, inclusiv cu platformele eFTI.

(7)

Se preconizează că numărul participanților din mediul de schimb eFTI va fi ridicat, atât la nivelul autorităților competente, cât și la nivelul operatorilor economici în cauză, care vor avea libertatea de a utiliza platformele eFTI la alegere. Prin urmare, ar trebui stabilit și menținut un număr adecvat de conexiuni securizate, autentificate și autorizate între componentele TIC ale mediului de schimb eFTI. Pentru a reduce costurile aferente unui număr atât de mare de conexiuni, unele dintre componentele TIC ale mediului de schimb eFTI care urmează să fie stabilite de către statele membre ar trebui să faciliteze acest schimb îndeplinind o funcție de gateway, menținând în același timp un nivel ridicat de securitate și de conformitate cu autorizațiile aplicabile.

(8)

Aceste gateway-uri sau „portaluri eFTI” (eFTI Gates) ar trebui să medieze schimbul de informații de reglementare privind transportul de mărfuri între operatorii economici în cauză și autoritățile competente. Portalurile eFTI ar trebui să asigure conexiuni sigure și autentificate cu componentele TIC care mediază accesul funcționarilor individuali la nivelul autorităților competente dintr-un anumit stat membru, pe de o parte, și la platformele eFTI care dețin datele la care ar trebui să aibă acces acești funcționari, pe de altă parte. Aceste platforme nu ar trebui să stocheze sau să prelucreze date eFTI, cu excepția metadatelor conectate la datele eFTI care prelucrează astfel de identificatori sau jurnale de operațiuni și numai în scopuri legitime, cum ar fi rutarea, validarea sau adaptarea formatului și în scopuri de monitorizare sau statistice.

(9)

În plus, pentru a reduce costurile aferente stabilirii conexiunilor dintre platformele eFTI și un portal eFTI, în special pentru operatorii economici, dar și pentru autoritățile competente, astfel cum se prevede la articolul 8 alineatul (2) din Regulamentul (UE) 2020/1056, platformele eFTI ar trebui să aibă obligația de a stabili și de a menține o conexiune securizată și autentificată la un singur portal eFTI. Acest portal eFTI ar trebui apoi să faciliteze conexiunea cu toate autoritățile competente din toate statele membre, prin intermediul unei rețele de conexiuni securizate și autentificate între diferitele portaluri eFTI.

(10)

Având în vedere cerința prevăzută la articolul 11 din Regulamentul (UE) 2020/1056 ca statele membre să mențină o listă actualizată cu platformele eFTI care dețin o certificare valabilă eliberată de un organism de evaluare a conformității acreditat în statul membru respectiv, această conexiune unică a unei platforme eFTI la rețeaua de portaluri eFTI ar trebui stabilită cu portalul eFTI din statul membru în care a fost emisă certificarea platformei respective. Acest lucru ar facilita și ar reduce costurile procesului de verificare a valabilității certificării unei platforme eFTI, ca parte a procesului de asigurare a securității și a autenticității comunicării cu o platformă eFTI. Cu toate acestea, pentru a ține seama de situațiile în care niciun organism de evaluare a conformității nu a fost acreditat să certifice platforme eFTI într-un stat membru, platformele eFTI ar trebui să aibă posibilitatea de a-și stabili conexiunea unică la portalul eFTI din statul membru respectiv, chiar și atunci când au obținut certificarea în alte state membre.

(11)

Pentru a asigura un nivel ridicat de încredere în mediul de schimb eFTI, statele membre ar trebui să dețină în continuarea responsabilitatea de a asigura faptul că orice acces al autorităților lor competente la mediul de schimb eFTI este identificat, autentificat și autorizat în mod corespunzător. Statele membre ar trebui să se asigure că accesarea și prelucrarea de către autoritățile competente a datelor puse la dispoziție de operatorii economici pe platformele eFTI este permisă numai după identificarea și autentificarea corespunzătoare a identității funcționarilor responsabili, precum și după autorizarea corespunzătoare pe baza drepturilor de acces și de prelucrare atribuite ale funcționarilor respectivi și a responsabilităților care le revin în conformitate cu prevederile UE și cu prevederile naționale care intră în domeniul de aplicare al Regulamentului (UE) 2020/1056. În acest scop, statele membre ar trebui să se asigure că toate autoritățile competente instituie și mențin registre cu evidențe actualizate ale drepturilor de acces și de prelucrare ale fiecărui funcționar responsabil și că toate cererile pentru accesare și prelucrarea datelor eFTI includ referințe la drepturile de acces și de prelucrare ale funcționarilor responsabili pentru cererile respective. Aceste drepturi de acces și de prelucrare ar trebui exprimate sub formă de referințe codificate pentru a reduce la minimum transferul de date cu caracter personal ale funcționarilor, astfel cum sunt definite în Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului (2). De asemenea, statele membre ar trebui să se asigure că autoritățile lor competente iau toate măsurile necesare, cum ar fi testarea, instruirea și auditurile, pentru a se asigura că funcționarii lor accesează și prelucrează datele în conformitate cu normele UE și cu cele naționale aplicabile privind confidențialitatea datelor și confidențialitatea comercială.

(12)

Regulamentul (UE) 2020/1056 impune operatorilor economici în cauză să comunice autorităților competente „legătura electronică unică de identificare” către datele eFTI în format care poate fi citit automat și care corespund informațiilor de reglementare. Din punct de vedere procedural, această comunicare ar trebui realizată în două moduri, iar componentele TIC care vor fi configurate de către statele membre ar trebui să fie compatibile cu ambele proceduri. Autoritățile competente ar trebui să poată alege oricare dintre proceduri atunci când solicită acces la datele eFTI pentru a efectua verificări ale informațiilor de reglementare.

(13)

În primul rând, în conformitate cu procedurile actuale de verificare a conformității pe suport de hârtie, operatorii economici în cauză ar trebui să aibă posibilitatea de a comunica direct autorității competente legătura electronică unică de identificare în timpul controalelor pe teren, fie pe parcursul operațiunii de transport, fie pe parcursul controalelor efectuate la sediul operatorului economic, în cazul în care dispozițiile UE sau cele naționale prevăd posibilitatea efectuării de controale după finalizarea operațiunilor de transport. Pentru a facilita prelucrarea informațiilor de către autoritățile competente, legătura electronică unică de identificare ar trebui comunicată într-un format care poate fi citit automat, de exemplu un cod de bare sau un cod QR, care să fie afișat pe ecranul unui dispozitiv electronic portabil, cum ar fi un telefon mobil ori o tabletă, sau care să fie imprimat pe suport de hârtie. Autoritățile statelor membre ar trebui să poată decide dacă să accepte ca, în timpul controalelor pe teren ale operațiunilor de transport în desfășurare, operatorul economic să comunice, în mod excepțional, legătura electronică unică de identificare prin poșta electronică sau prin intermediul unei alte aplicații de mesagerie electronică, în situațiile în care legătura electronică nu a putut fi afișată direct de către operator pe ecran sau pe suport de hârtie. În cazul controalelor efectuate la sediile operatorilor economici, atunci când numărul operațiunilor de transport care urmează să fie inspectate este substanțial mai mare, autoritățile competente ar trebui să aibă posibilitatea de a opta să primească legăturile electronice unice de identificare trimise prin poștă electronică sau prin intermediul altor aplicații de mesagerie electronică, pentru a facilita și a optimiza prelucrarea acestor legături. Alegerea acestor mijloace de comunicare suplimentare ar trebui să rămână la latitudinea autorităților competente respective.

(14)

În al doilea rând, având în vedere că procesele sunt din ce în ce mai automatizate, operatorii economici ar trebui să comunice legătura electronică unică de identificare prin publicarea acesteia într-un registru electronic sau într-un registru, împreună cu anumiți identificatori, cum ar fi identificarea unică a mijlocului de transport, derivați din setul de date eFTI asociat cu respectiva legătura electronică unică de identificare. Autoritățile competente ar putea apoi să extragă legătura electronică unică de identificare respectivă din registru prin efectuarea unei interogări bazate pe identificatorii respectivi. În acest mod, autoritățile competente ar putea să verifice informațiile privind mărfurile transportate cu un camion, tren sau șlep fără să oprească fizic respectivul mijloc de transport sau fără să urce fizic la bordul acestuia și, dacă este cazul, să aplice măsuri subsecvente în conformitate cu legislația națională. De asemenea, autoritățile competente ar avea posibilitatea de a extrage într-un mod mai ușor sau mai fiabil informațiile privind mai multe operațiuni de transport efectuate cu un anumit mijloc de transport într-o anumită perioadă, cum ar fi în cazul controalelor operațiunilor de cabotaj rutier, în conformitate cu dispozițiile Regulamentului (CE) nr. 1072/2009 al Parlamentului European și al Consiliului (3).

(15)

Pentru a asigura interoperabilitatea și securitatea schimbului de informații între portalurile eFTI configurate de diferitele state membre, precum și între portalurile eFTI și platformele eFTI, în mediul eFTI ar trebui utilizat un set de standarde și de specificații armonizate pentru schimbul de mesaje, care să includă configurația acordurilor privind schimburile de mesaje, a proceselor operaționale, a formatelor de date, a identificatorilor și certificatelor de securitate. Statele membre ar trebui, de asemenea, să convină asupra unor proceduri securizate pentru schimbul de certificate de securitate, de exemplu prin intermediul unui sistem personalizat sau al unui protocol securizat de transfer de fișiere.

(16)

Pentru a reduce costurile și timpul necesar pentru configurarea portalurilor eFTI și a celorlalte componente TIC, statele membre ar trebui, în măsura posibilului, să se bazeze pe standarde deschise menținute de organizații europene sau internaționale și pe soluții reutilizabile. În ceea ce privește formatele schimbului de mesaje, cele mai utilizate standarde deschise acceptate la nivel internațional sunt XML și JSON. Deși JSON este un format mai recent și, în anumite privințe, mai ușor de implementat, XML este formatul cel mai frecvent utilizat de sistemele TIC ale autorităților competente în majoritatea statelor membre. Prin urmare, pentru a permite statelor membre să reutilizeze soluțiile existente și, astfel, să își reducă costurile inițiale de implementare, toate comunicările dintre portalurile eFTI și cele dintre portalurile eFTI și platformele eFTI ar trebui efectuate utilizând un format unic de schimb de mesaje, și anume XML. În mod similar, standardele pentru schimburile securizate de mesaje menținute de Comisie ca parte a modulului digital eDelivery (4), în special profilul AS4 al eDelivery, oferă o soluție tehnică eficientă din punctul de vedere al costurilor, pentru a cărei implementare statele membre dețin deja experiența necesară.

(17)

În același timp, pe lângă eDelivery, statele membre ar trebui să poată reutiliza standardele și soluțiile de schimb de mesaje, deja utilizate în cadrul altor servicii publice digitale, pentru comunicarea dintre portalul eFTI și platformele eFTI configurate în respectivul stat membru. Cerințele și standardele detaliate care stau la baza acestor soluții ar trebui puse la dispoziția publicului pentru a permite dezvoltatorilor de platforme eFTI interesați să le implementeze, iar organismelor acreditate de evaluare a conformității să evalueze conformitatea lor cu specificațiile.

(18)

În mod similar, pentru a permite funcționarilor autorităților competente să utilizeze componentele TIC care constituie punctul de acces sau „punctele de acces ale autorităților” la mediul eFTI, statele membre ar trebui să poată utiliza soluțiile electronice existente care asigură identificarea și autentificarea identității funcționarilor atunci când accesează alte servicii publice digitale naționale care oferă acces la datele cu caracter personal sau la datele comerciale ale unor părți terțe. Aceste soluții ar trebui să se bazeze, dacă sunt disponibile, pe mijloacele de identificare electronică prevăzute în Regulamentul (UE) nr. 910/2014 al Parlamentului European și al Consiliului (5).

(19)

În mod similar, statele membre ar trebui să aibă posibilitatea de a reutiliza oricare alte componente existente ale sistemelor TIC ale autorităților lor competente care îndeplinesc funcții similare cu cele specificate în prezentul regulament, cum ar fi registrele de autorizare, cu condiția ca acestea să fie adaptate în concordanță cu cerințele specifice prevăzute în prezentul regulament.

(20)

Pentru a facilita cât mai mult posibil utilizarea de către funcționarii autorităților competente a mediului de schimb eFTI și pentru a facilita analiza datelor eFTI puse la dispoziție de operatorii economici pe o platformă eFTI, statele membre ar trebui să fie în măsură să adapteze aplicația de utilizator și interfața grafică pentru utilizatori la nevoile funcționarilor lor. De asemenea, dacă doresc acest lucru, statele membre ar trebui să poată introduce funcționalități suplimentare, compatibile cu aplicațiile de utilizator, cum ar fi utilizarea unor algoritmi inteligenți care pot prelucra în prealabil datele eFTI, combinând și informații provenite din alte surse electronice.

(21)

Buna funcționare neîntreruptă a mediului eFTI necesită soluționarea rapidă a oricăror probleme operaționale legate de componentele TIC configurate de statele membre. Pentru a ajuta la soluționarea acestor probleme, statele membre și Comisia ar trebui să instituie o rețea de asistență tehnică, formată din birouri de asistență specializate la nivel național și, respectiv, la nivelul Uniunii. Această rețea ar trebui să stabilească proceduri de comunicare clare și să asigure perioade minime sincronizate de disponibilitate pentru a permite un răspuns rapid la eventuale incidente și întreruperi care ar putea afecta funcționarea mediului de schimb eFTI. Aceste puncte de contact pentru asistență tehnică ar trebui să dispună de competențe și de resurse umane și financiare suficiente pentru a-și putea îndeplini sarcinile. Pe baza rapoartelor de activitate, birourile de asistență pot publica informații agregate în cadrul unor tablouri de bord ale birourilor de asistență specializate. Perioadele minime de disponibilitate comună a birourilor de asistență ar trebui revizuite periodic, pentru a permite ajustarea activității acestora și alocarea eficientă a resurselor.

(22)

Componentele TIC care vor fi configurate de statele membre vor funcționa ca parte integrantă a mediului mai larg de schimb eFTI. Prin urmare, stabilirea și întreținerea acestor componente ar trebui să se bazeze pe eforturi coordonate, întemeiate pe o interpretare armonizată a specificațiilor prevăzute în prezentul regulament. În acest scop, statele membre ar trebui, de asemenea, să creeze o rețea de sprijin operațional, în cooperare cu Comisia, sub forma unui grup dedicat de experți. Acest grup de experți ar trebui înființat sub forma unui subgrup al DTLF, pentru a valorifica expertiza și experiența acumulate în cadrul Forumului pentru transport și logistică digitale (DTLF), care reprezintă grupul de experți instituit de Comisie (6) cu scopul de a oferi asistență pentru dezvoltarea și punerea în aplicare a activităților și programelor Uniunii care vizează digitalizarea sectorului transporturilor și logisticii.

(23)

Pentru a facilita eforturile de punere în aplicare ale statelor membre și pentru a asigura punerea în aplicare uniformă a acestor specificații, se are în vedere completarea prezentului regulament prin documente de asistență tehnică mai detaliate, fără caracter obligatoriu, elaborate de Comisie în cooperare cu statele membre în cadrul acestui grup specializat de experți.

(24)

Măsurile prevăzute în prezentul regulament sunt conforme cu avizul Comitetului pentru facilitarea transportului și comerțului digital,

ADOPTĂ PREZENTUL REGULAMENT:

CAPITOLUL I

DISPOZIȚII GENERALE

Articolul 1

Definiții

În sensul prezentului regulament, se aplică următoarele definiții:

1.

„mediu de schimb eFTI” înseamnă ansamblul de componente TIC utilizate pentru efectuarea schimbului de date în conformitate cu Regulamentul (UE) 2020/1056 și cu actele delegate și de punere în aplicare adoptate în temeiul regulamentului respectiv;

2.

„componentă TIC” înseamnă o unitate materială (hardware) sau imaterială (software) sau un set de astfel de unități utilizat(ă) pentru a îndeplini funcționalități specifice care să permită comunicarea electronică a datelor;

3.

„funcționar al autorității competente” înseamnă o persoană fizică autorizată să acceseze și să prelucreze cerințele privind informațiile de reglementare menționate la articolul 2 alineatul (1) din Regulamentul (UE) 2020/1056, în numele unei autorități competente dintr-un stat membru;

4.

„date eFTI” înseamnă date care corespund informațiilor de reglementare, atunci când sunt puse la dispoziție de operatorii economici pe o platformă eFTI, în conformitate cu Regulamentul (UE) 2020/1056;

5.

„cerere de acces la datele eFTI” înseamnă o cerere depusă în numele unei autorități competente pentru a primi datele eFTI puse la dispoziție de operatorii economici pe o platformă eFTI;

6.

„comunicare subsecventă” înseamnă comunicarea dintre autoritățile competente și operatorii economici în cauză cu privire la informațiile puse la dispoziție de operatorii economici pe o platformă eFTI, în urma unei verificări a conformității efectuate de un funcționar al autorității competente cu privire la informațiile respective, furnizate ca răspuns la o cerere de acces la datele eFTI. Această comunicare subsecventă poate consta într-o solicitare a unor date eFTI care lipsesc sau a unor informații cu privire la acțiunile subsecvente întreprinse de autoritatea competentă în conformitate cu dispozițiile naționale aplicabile;

7.

„drepturi de acces” înseamnă autorizațiile acordate unui funcționar al autorității competente pentru a efectua operațiuni în legătură cu unul sau mai multe subseturi de date eFTI;

8.

„drepturi de prelucrare” înseamnă operațiunile sau seturile de operațiuni pe care un funcționar al autorității competente este autorizat să le efectueze cu privire la un anumit subset de date eFTI primite ca răspuns la o cerere de acces la datele eFTI;

9.

„mijloace de identificare electronică” înseamnă o unitate materială sau imaterială care conține date de identificare personală și care este utilizată în scopul autentificării unui serviciu online;

10.

„număr de referință de identificare” înseamnă un număr personal de identificare sau o referință codificată care permite identificarea unică a unui funcționar al autorității competente;

11.

„punct de acces al autorității (AAP)” înseamnă o componentă TIC sau un set de componente TIC care îndeplinește funcționalitățile prevăzute la articolul 4;

12.

„portal eFTI” înseamnă o componentă TIC sau un set de componente TIC care îndeplinește funcționalitățile prevăzute la articolul 6;

13.

„portal eFTI de solicitare” înseamnă un portal eFTI care prelucrează o cerere de acces la datele eFTI, depusă prin intermediul unui AAP, conectat la portalul eFTI respectiv sau integrat în acesta;

14.

„portal eFTI de primire” înseamnă un portal eFTI care prelucrează o cerere de acces la datele eFTI, primită de la un portal solicitant;

15.

„eDelivery” înseamnă un set de specificații și standarde tehnice pentru schimbul de mesaje electronice, elaborate de Comisie în cadrul Mecanismului pentru interconectarea Europei (7) și continuate în cadrul programului „Europa digitală” (8);

16.

„punct de acces eDelivery” înseamnă o componentă de comunicare care face parte din serviciul de distribuție electronică eDelivery, bazat pe specificații și standarde tehnice;

17.

„descoperire statică” înseamnă un mecanism prin care un punct de acces eDelivery poate obține detaliile de conectare ale unui alt punct de acces eDelivery fără a recurge la sisteme terțe;

18.

„descoperire dinamică” înseamnă un mecanism prin care un punct de acces eDelivery poate obține detaliile de conectare ale unui alt punct de acces eDelivery prin căutarea lor într-un sistem terț;

19.

„chei de securitate” înseamnă perechi de chei criptografice publice și private, generate de algoritmi criptografici sub formă de numere foarte mari cu o legătură unică între ele;

20.

„certificat de securitate” înseamnă un document digital eliberat de o autoritate de certificare care este utilizat pentru a stabili un canal securizat de comunicații electronice între două părți; acesta include cheia de securitate publică și informații despre subiectul certificatului;

21.

„autoritate de certificare” înseamnă o entitate care gestionează ciclul de viață al certificatelor digitale, care poate include procese de înregistrare și procese pentru eliberarea, furnizarea, activarea, suspendarea, revocarea, reînnoirea sau reactivarea certificatelor de securitate;

22.

„aplicație de utilizator” înseamnă o componentă TIC care îndeplinește funcționalitățile prevăzute la articolul 7;

23.

„documente tehnice orientative” înseamnă un set de documente tehnice detaliate și fără caracter obligatoriu, elaborate de Comisie în cooperare cu statele membre în cadrul grupului de lucru menționat la articolul 13.

Articolul 2

Măsuri comune

(1)   Statele membre se asigură că autoritățile lor competente au acces la sisteme TIC care pot prelucra legăturile electronice unice de identificare (UIL) comunicate de operatorii economici în temeiul articolului 4 alineatul (3) din Regulamentul (UE) 2020/1056 și care permit funcționarilor autorităților lor competente să acceseze și să prelucreze datele eFTI prin oricare dintre următoarele proceduri:

(a)

prin prelucrarea directă a UIL, atunci când aceasta este comunicată de operatorul economic într-un format care poate fi citit automat, fie prin afișarea sa pe ecranul unui dispozitiv electronic, fie prin imprimarea sa pe un suport fizic, cum ar fi hârtia, ori, atunci când autoritatea competentă alege să autorizeze o astfel de comunicare, inclusiv prin poștă electronică sau prin intermediul altor aplicații de mesagerie electronică;

(b)

prin extragerea mai întâi a UIL, astfel cum a fost comunicată de către operatorii economici prin publicarea într-un registru specific, prin intermediul unui identificator unic asociat unei operațiuni de transport.

(2)   Statele membre se asigură că sistemele TIC menționate la alineatul (1) furnizează cel puțin următoarele funcționalități:

(a)

identificarea autentificată în mod corespunzător și autorizarea corespunzătoare a funcționarilor autorităților competente, de fiecare dată când un funcționar depune o cerere de acces la datele eFTI;

(b)

intermedierea cererilor de acces la datele eFTI depuse de funcționarii autorităților competente, inclusiv extragerea informațiilor solicitate de pe platforma sau platformele eFTI corespunzătoare, prin intermediul unor conexiuni securizate la platformele respective.

(3)   Pentru a implementa funcționalitățile enumerate la alineatul (2), sistemele TIC respective includ cel puțin următoarele componente:

(a)

punctele de acces ale autorităților (AAP);

(b)

un registru al autorizărilor;

(c)

portalurile eFTI;

(d)

un mecanism de căutare;

(e)

o aplicație de utilizator.

(4)   Statele membre se asigură că toate componentele enumerate la alineatul (3) respectă cerințele prevăzute în capitolul II. Statele membre sunt responsabile pentru configurarea, găzduirea, dezvoltarea, disponibilitatea, monitorizarea, actualizarea și întreținerea componentelor respective, precum și pentru securitatea informațiilor prelucrate cu ajutorul componentelor respective. În cazul în care două sau mai multe state membre configurează sau dezvoltă în comun una sau mai multe dintre aceste componente, acestea sunt responsabile în comun pentru configurarea, găzduirea, dezvoltarea, disponibilitatea, monitorizarea, actualizarea, întreținerea și securitatea componentelor respective.

(5)   Statele membre sunt responsabile și pentru asigurarea faptului că accesarea și prelucrarea de către autoritățile competente a datelor eFTI se efectuează numai în scopul verificării conformității cu dispozițiile legale aplicabile la nivelul UE și la nivel național și în conformitate cu dispozițiile UE și cele naționale aplicabile care stabilesc condițiile pentru efectuarea acestor verificări ale conformității, precum și cu normele privind respectarea confidențialității datelor cu caracter personal și a confidențialității datelor comerciale.

Articolul 3

Cereri de acces la datele eFTI, răspunsuri și comunicări subsecvente

(1)   Funcționarii autorității competente depun toate cererile de acces la datele eFTI cu ajutorul componentei AAP descrise la articolul 4, prin intermediul aplicației de utilizator descrise la articolul 7.

(2)   O cerere de acces la datele eFTI conține următoarele informații:

(a)

UIL a datelor eFTI la care se solicită accesul sau unul sau mai mulți identificatori care permit extragerea respectivei UIL din registrul identificatorilor descriși la articolul 11. Aceste informații sunt furnizate de funcționarul autorității competente responsabil pentru depunerea cererii;

(b)

referințele la drepturile de acces ale funcționarului autorității competente responsabil cu depunerea cererii, astfel cum sunt înregistrate în registrul autorizărilor descris la articolul 5. Aceste informații sunt adăugate în mod automat de aplicația de utilizator;

(c)

numărul unic de identificare al cererii, astfel cum a fost emis de AAP. Aceste informații sunt adăugate în mod automat de aplicația de utilizator.

(3)   Răspunsurile la o cerere de acces la datele eFTI pot lua una dintre următoarele forme:

(a)

datele eFTI, astfel cum au fost transmise de o platformă eFTI pe baza informațiilor conținute într-o cerere, și metadatele sau identificatorii asociați schimburilor de mesaje, care sunt necesari pentru ca portalurile eFTI de primire sau punctele de acces ale autorității destinatare să poată corela datele eFTI cu cererea respectivă;

(b)

mesaje de eroare, care conțin specificații textuale codificate sau succinte ale tipului de eroare atunci când un portal eFTI sau o platformă eFTI nu poate furniza datele eFTI solicitate din motive tehnice sau din motive legate de procesul operațional;

(c)

un mesaj în care se indică faptul că nu sunt disponibile date și care să fie emis de un portal eFTI de primire atunci când prelucrează o cerere care conține identificatori, iar mecanismul de căutare al portalului nu detectează în registrul său de identificatori nicio UIL activă asociată identificatorului (identificatorilor) respectiv;

(d)

mesajul „niciun răspuns”, transmis de un portal eFTI sau de o platformă eFTI atunci când respectivul portal sau respectiva platformă a confirmat primirea unei cereri, dar nu a trimis un mesaj care să conțină datele eFTI solicitate într-un interval de 60 de secunde de la confirmarea primirii.

(4)   În cazul în care funcționarul autorității competente stabilește că informațiile puse la dispoziție de un operator economic pe o platformă eFTI, astfel cum au fost extrase ca răspuns la o cerere de acces la datele eFTI, sunt incomplete sau nu respectă cerințele privind informațiile de reglementare pe baza cărora a fost formulată cererea, funcționarul poate comunica aceste constatări operatorului economic prin transmiterea unei comunicări subsecvente specifice cu privire la informațiile respective. Orice astfel de comunicare ulterioară respectă cerințele legale naționale aplicabile privind acțiunile de urmărire a verificărilor conformității informațiilor de reglementare.

(5)   În cazul în care se transmite comunicarea subsecventă specifică, menționată la alineatul (4), autoritatea competentă o transmite, de asemenea, și cu ajutorul componentei AAP prin intermediul aplicației de utilizator. Comunicarea include:

(a)

informațiile pe care autoritatea competentă trebuie să le comunice operatorului economic, în format text liber sau sub forma unui document anexat;

(b)

UIL a datelor eFTI și numărul unic de identificare al cererii de acces la datele respective pentru care este transmisă comunicarea subsecventă.

CAPITOLUL II

COMPONENTE FUNCȚIONALE

Articolul 4

Punctele de acces ale autorităților (AAP)

(1)   Componentele AAP permit accesul funcționarilor autorităților competente la mediul de schimb eFTI și constituie singurele puncte de acces ale funcționarilor la mediul respectiv.

(2)   Un AAP trebuie să asigure următoarele funcționalități:

(a)

autentificarea identității funcționarilor autorității competente sau asigurarea autentificării identității funcționarilor autorității competente;

(b)

autorizarea cererii de acces la datele eFTI pentru funcționarii autorităților competente, pe baza drepturilor lor de acces aferente, stocate în registrul autorizărilor, sau respingerea cererii în cazul în care funcționarul autorității competente nu deține drepturi de acces active înregistrate;

(c)

înregistrarea cererilor autorizate de acces la datele eFTI prin emiterea unui număr unic de identificare pentru fiecare dintre aceste cereri și înregistrarea a cel puțin următoarelor informații pentru fiecare cerere:

(i)

datele de identificare ale funcționarului responsabil cu depunerea cererii;

(ii)

UIL a datelor eFTI la care se solicită accesul sau identificatorul ori identificatorii furnizați de funcționar în momentul depunerii cererii;

(iii)

referințele la drepturile de acces ale funcționarului autorității competente responsabil cu depunerea cererii, astfel cum sunt înregistrate în registrul autorizărilor;

(iv)

data și ora la care a fost depusă cererea;

(d)

transmiterea cererilor autorizate de acces la datele eFTI către portalul eFTI în vederea prelucrării, prin furnizarea următoarelor informații:

(i)

numărul unic de identificare al cererii;

(ii)

UIL a datelor eFTI pentru care se solicită accesul sau identificatorul ori identificatorii furnizați de funcționar în momentul depunerii cererii;

(iii)

referințele la drepturile de procesare ale funcționarului autorității competente responsabil cu depunerea cererii, astfel cum sunt înregistrate în registrul autorizărilor;

(e)

primirea răspunsurilor la cererile transmise de portalul eFTI și punerea acestora la dispoziția funcționarului autorității competente responsabil cu depunerea cererii respective prin intermediul aplicației de utilizator;

(f)

menținerea unei evidențe de auditare a răspunsurilor primite pentru fiecare cerere prin înregistrarea cel puțin a următoarelor informații:

(i)

numărul unic de identificare al cererii; numărul unic de identificare al cererii pentru care s-a primit răspunsul;

(ii)

data și ora la care AAP a primit răspunsul;

(iii)

data și ora la care AAP a transmis răspunsul funcționarului responsabil cu depunerea cererii respective;

(g)

păstrarea unei arhive a cererilor de acces la datele eFTI și a unui registru al răspunsurilor primite pentru o perioadă de doi ani sau, în cazul în care dispozițiile naționale aplicabile privind disponibilitatea evidențelor pentru punerea în aplicare a dispozițiilor pentru care este necesar accesul la datele eFTI prevăd o perioadă mai lungă, pentru perioada respectivă;

(h)

în cazul transmiterii unei comunicări subsecvente în conformitate cu articolul 3 alineatul (4), înregistrarea comunicării respective prin emiterea unui număr unic de identificare pentru aceasta și înregistrarea cel puțin a următoarelor informații privind respectiva comunicare subsecventă:

(i)

datele de identificare ale funcționarului responsabil cu înregistrarea comunicării subsecvente;

(ii)

UIL a datelor eFTI și numărul unic de identificare al cererii de acces la datele respective pentru care a fost transmisă comunicarea subsecventă;

(iii)

data și ora la care a fost înregistrată comunicarea subsecventă;

(iv)

conținutul comunicării subsecvente;

(i)

transmiterea comunicărilor subsecvente către portalul eFTI în vederea prelucrării, prin furnizarea următoarelor informații:

(i)

UIL a datelor eFTI și numărul unic de identificare al cererii de acces la datele respective pentru care a fost transmisă comunicarea subsecventă;

(ii)

conținutul comunicării subsecvente.

(3)   Pentru a furniza funcționalitățile prevăzute la alineatul (2), AAP:

(a)

utilizează mijloace de identificare electronică adecvate care permit identificarea și autentificarea fiabile ale funcționarilor autorităților competente sau care permit să se verifice dacă identificarea și autentificarea funcționarilor respectivi este asigurată de o altă componentă TIC adecvată;

(b)

utilizează un registru al autorizărilor;

(c)

stabilește și menține o conexiune securizată la un portal eFTI;

(d)

asigură o conexiune securizată la aplicația de utilizator.

(4)   Statele membre pot configura AAP fie în afara portalului eFTI, ca parte a sistemelor TIC existente ale autorităților lor competente respective, fie integrate în portalul lor eFTI respectiv.

Articolul 5

Registrul autorizărilor

Statele membre se asigură că drepturile funcționarilor autorităților lor competente de a accesa și a prelucra datele eFTI sunt înregistrate și actualizate într-un registru al autorizărilor. Registrul autorizărilor include, pentru fiecare funcționar al autorității competente, cel puțin următoarele informații:

(a)

datele unice de identificare ale funcționarului;

(b)

drepturile de acces ale funcționarului respectiv, sub forma unei liste cu trimiteri la actele juridice ale Uniunii și la cele naționale care prevăd furnizarea de informații de reglementare, pentru care funcționarul respectiv are competențe și, mai precis, sub forma unei liste cu identificatorii aferenți subseturilor de date eFTI corespunzătoare dispozițiilor respective, astfel cum se prevede în secțiunile 3 și 4 din anexa la Regulamentul delegat (UE) 2024/2024 al Comisiei (9);

(c)

drepturile de prelucrare ale funcționarului respectiv, sub formă de referințe codificate la operațiunile de prelucrare pe care funcționarul are dreptul să le efectueze pentru fiecare dintre subseturile de date eFTI respective, în conformitate cu legislația Uniunii sau cu legislația națională aplicabilă care stabilește competențele funcționarului respectiv;

(d)

un registru al modificărilor aduse drepturilor de acces și de prelucrare ale funcționarului respectiv.

Articolul 6

Portalurile eFTI

(1)   Portalurile eFTI trebuie să asigure, direct sau prin conectarea la alte portaluri eFTI, faptul că:

(a)

cererile autorizate de acces la datele eFTI sunt transmise către platforma eFTI și conțin informațiile specifice solicitate;

(b)

pentru fiecare dintre aceste cereri, răspunsul primit de la portalul eFTI corespunzătoare este transmis pe aplicația de utilizator a funcționarului autorității competente responsabil cu depunerea cererii respective, fie în mod direct, fie prin intermediul unui AAP, după caz; și

(c)

în cazul în care se înregistrează, comunicarea subsecventă pentru cererea respectivă este trimisă către platforma eFTI care conține datele eFTI pentru care a fost formulată cererea și a fost furnizat răspunsul.

(2)   Un portal eFTI trebuie să furnizeze următoarele funcționalități:

(a)

validarea cererii de acces la datele eFTI și, în cazul în care a fost transmisă, a comunicării subsecvente, în unul dintre următoarele moduri:

(i)

atunci când acționează ca „portal eFTI de solicitare”, în cazul în care AAP este stabilit sub forma unei componente separate în afara portalului eFTI, prin verificarea cheii de securitate a AAP prin intermediul căruia a fost depusă cererea sau a fost transmisă comunicarea subsecventă;

(ii)

atunci când acționează ca „portal eFTI de primire”, prin verificarea cheii de securitate a portalului eFTI de la care a primit cererea sau comunicarea subsecventă;

(iii)

atunci când nu se realizează validarea cheii de securitate a portalului eFTI respectiv, prin transmiterea unui mesaj de eroare către „portalul eFTI de solicitare”, către AAP sau către funcționarul autorității competente responsabil cu depunerea cererii sau cu transmiterea comunicării subsecvente, după caz;

(b)

prelucrarea cererii de acces la datele eFTI și, în cazul în care a fost transmisă, a comunicării subsecvente, prin intermediul mecanismului de căutare în conformitate cu articolul 8 și, pe această bază, transmiterea cererii sau a comunicării subsecvente, după caz:

(i)

către platforma eFTI sau portalul (portalurile) eFTI corespunzătoare, atunci când acționează ca „portal eFTI de solicitare”;

(ii)

către platforma eFTI corespunzătoare, atunci când acționează ca „portal eFTI de primire”;

(c)

menținerea unei evidențe de auditare a tuturor cererilor de acces la datele eFTI sau a tuturor comunicărilor subsecvente pe care le-a prelucrat, prin înregistrarea cel puțin a următoarelor informații:

(i)

numărul unic de identificare al cererii de acces la datele eFTI sau al comunicărilor subsecvente;

(ii)

identificatorul AAP sau al „portalului eFTI de solicitare” de la care a primit respectiva cerere sau comunicare subsecventă;

(iii)

data și ora la care a primit cererea respectivă;

(d)

validarea răspunsului primit la o cerere pe care a prelucrat-o, după cum urmează:

(i)

atunci când primește răspunsul direct de la platforma eFTI, prin verificarea cheii de securitate și a stadiului certificării platformei eFTI, pe baza registrului menționat la alineatul (3) litera (e);

(ii)

atunci când primește răspunsul din partea unui „portal eFTI de primire”, prin verificarea cheii de securitate a portalului eFTI respectiv pe baza registrului menționat la alineatul (3) litera (f);

(iii)

atunci când nu se realizează validarea cheii de securitate a portalului eFTI sau a platformei eFTI respective, prin transmiterea unui mesaj de eroare corespunzător către „portalul eFTI de solicitare”, către AAP sau pe aplicația de utilizator a funcționarului autorității competente responsabil cu depunerea cererii, după caz;

(e)

transmiterea răspunsului primit la o cerere prelucrată, pe aceeași cale, în ordine inversă, ca și în cazul cererii transmise, dacă este cazul:

(i)

către „portalul eFTI de solicitare”; sau

(ii)

către aplicația de utilizator a funcționarului autorității competente responsabil cu depunerea cererii respective, direct sau prin intermediul AAP;

(f)

atunci când se primește o confirmare de primire a cererii, dar nu se primește niciun alt răspuns într-un interval de 60 de secunde de la confirmarea respectivă, se transmite mesajul „niciun răspuns” către „portalul eFTI de solicitare”, către AAP sau către aplicația de utilizator a funcționarului autorității competente responsabil cu depunerea cererii, după caz;

(g)

menținerea unei evidențe de auditare a tuturor răspunsurilor la cererile de acces pe care le-a transmis, prin înregistrarea cel puțin a următoarelor informații:

(i)

UIL a setului de date eFTI pe care l-a primit ca răspuns la cererea respectivă;

(ii)

numărul unic de identificare al platformei eFTI sau al „portalului eFTI de primire” de la care a primit răspunsul;

(iii)

data și ora la care a primit răspunsul respectiv;

(iv)

în cazul în care nu s-a primit niciun răspuns, o indicație în acest sens;

(h)

arhivarea și punerea la dispoziție, în scopuri de audit, a înregistrărilor specificate la literele (c) și (g), pentru o perioadă de doi ani sau, în cazul în care dispozițiile naționale privind disponibilitatea probelor pentru asigurarea respectării dispozițiilor pentru care este necesar accesul la datele eFTI prevăd o perioadă mai lungă de timp, pentru perioada respectivă.

(3)   Pentru a activa funcționalitățile menționate la alineatul (2), un portal eFTI:

(a)

utilizează un mecanism de căutare, în conformitate cu articolul 8;

(b)

stabilește și menține o conexiune securizată la AAP care intermediază accesul la mediul de schimb eFTI al funcționarilor autorităților competente din statul membru care a stabilit respectivul portal eFTI;

(c)

în cazul în care AAP sunt stabilite sub formă de componente integrate ale portalului eFTI, stabilește și menține o conexiune securizată la aplicația sau aplicațiile de utilizator, după caz, ale funcționarilor autorităților competente din statul membru care a stabilit respectivul portal eFTI;

(d)

în cazul în care AAP sunt stabilite sub formă de componente separate ale portalului eFTI, stabilește și menține un registru actualizat care conține numerele unice de identificare și certificatele de securitate ale respectivelor AAP;

(e)

stabilește și menține o conexiune securizată la toate celelalte portaluri eFTI, precum și un registru actualizat care conține numerele unice de identificare și certificatele de securitate ale respectivelor portaluri eFTI;

(f)

stabilește și menține o conexiune securizată la toate platformele eFTI care au primit certificare în statul membru sau statele membre care au stabilit respectivul portal eFTI, precum și un registru actualizat care conține numerele unice de identificare, cheile de securitate și stadiul certificării respectivelor platforme eFTI;

(g)

este în măsură să utilizeze în mediul de schimb eFTI servicii sau artefacte definite în comun, cum ar fi configurația, coduri de eroare, taxonomii sau liste de coduri, în cazul în care aceste servicii sau artefacte sunt convenite în cadrul rețelei de sprijin operațional menționată la articolul 13.

(4)   În cazul în care niciun organism de evaluare a conformității nu este acreditat într-un stat membru pentru a certifica platformele eFTI în conformitate cu articolul 11 din Regulamentul (UE) 2020/1056, statul membru respectiv se asigură că portalul său eFTI stabilește și menține conexiunea securizată și registrul actualizat, astfel cum se menționează la alineatul (3) litera (f), pentru platformele eFTI care au primit certificare din partea organismelor de evaluare a conformității acreditate în alte state membre. Statul membru respectiv ia aceste măsuri la cererea operatorului economic sau a furnizorului de servicii eFTI care operează platforma respectivă și după ce a solicitat și a primit, din partea statului membru în care platforma eFTI a primit certificarea, confirmarea că nu a primit nicio altă cerere de confirmare pentru aceeași platformă eFTI din partea unui alt stat membru. În acest mod, portalul eFTI al statului membru în care platforma eFTI a primit certificarea este exonerat de obligația de a stabili și de a menține o conexiune securizată la platforma respectivă.

Articolul 7

Aplicația de utilizator

(1)   Aplicația de utilizator permite unui funcționar al autorității competente să interacționeze cu AAP.

(2)   O aplicație de utilizator furnizează cel puțin următoarele funcționalități:

(a)

generarea cererilor de acces la datele eFTI, pe baza informațiilor furnizate de un funcționar al autorității competente, după ce funcționarul responsabil a fost identificat, autentificat și autorizat în mod corespunzător de AAP;

(b)

primirea și afișarea, în vederea vizualizării de către funcționarul autorității competente responsabil cu depunerea cererii, a datelor eFTI corespunzătoare furnizate de platforma (platformele) eFTI respectivă (respective) ca răspuns la cererea în cauză sau a mesajelor „niciun răspuns” ori a mesajelor de eroare transmise de AAP sau de „portalul eFTI de primire”;

(c)

autorizarea efectuării altor operațiuni de prelucrare a datelor eFTI primite de către funcționarul autorității competente responsabil cu depunerea cererii, în conformitate cu drepturile de prelucrare ale funcționarului respectiv;

(d)

în cazul în care prevederile naționale aplicabile permit acest lucru, generarea de comunicări subsecvente, pe baza informațiilor furnizate de un funcționar al autorității competente.

(3)   Pentru a activa funcționalitățile menționate la alineatul (2), ca cerință minimă, o aplicație de utilizator:

(a)

pune la dispoziția funcționarilor autorităților competente o interfață grafică pentru utilizatori;

(b)

stabilește și menține o conexiune securizată la un AAP sau la un portal eFTI, după caz;

(c)

pentru prelucrarea datelor, se utilizează ca referință subseturile de date care corespund dispozițiilor actelor juridice ale Uniunii și ale celor naționale, astfel cum au fost stabilite prin Regulamentul delegat (UE) 2024/2024, pentru care funcționarii autorităților competente au competențe.

Articolul 8

Mecanismul de căutare

(1)   Mecanismul de căutare este o componentă integrată într-un portal eFTI, care are ca funcționalitate principală prelucrarea informațiilor incluse în cerere sau în comunicarea subsecventă, pe care o efectuează după cum urmează:

(a)

din UIL a datelor eFTI, extrage identificatorul platformei eFTI care stochează datele eFTI pentru care a fost depusă cererea de acces sau a fost transmisă comunicarea subsecventă și, respectiv, identificatorul portalului eFTI la care este conectată platforma respectivă;

(b)

în cazul în care cererea de informații include unul sau mai mulți dintre identificatorii prevăzuți la articolul 11 alineatul (3), caută în registrul identificatorilor pentru a obține o valoare corespondentă și

(i)

în cazul în care identifică o corespondență, recuperează UIL activă sau setul de UIL active corelate cu identificatorii respectivi, apoi prelucrează informațiile din UIL corespunzătoare astfel cum se specifică la litera (a);

(ii)

în cazul în care nu identifică nicio corespondență, notifică portalul eFTI în consecință.

(2)   Pentru a activa funcționalitatea menționată la alineatul (1), mecanismul de căutare:

(a)

gestionează un registru de identificatori, în conformitate cu articolul 11;

(b)

utilizează un registru al editorului de metadate pentru servicii (Service Metadata Publisher – SMP) și un localizator de metadate pentru servicii (Service Metadata Locator – SML), în conformitate cu specificațiile eDelivery, sau un serviciu de înregistrare cu capacități similare, pentru a permite descoperirea platformelor eFTI, pe baza informațiilor conținute în cerere sau în comunicarea subsecventă.

CAPITOLUL III

SPECIFICAȚII TEHNICE

Articolul 9

Schimburile de mesaje

(1)   Statele membre se asigură că portalurile eFTI pe care le stabilesc, precum și AAP și aplicațiile de utilizator ale autorităților lor competente comunică și pot primi comunicări într-un format standardizat de schimb de mesaje. Comunicarea între portalurile eFTI și între portalurile eFTI și platformele eFTI se efectuează utilizând formatul XML.

(2)   Toate comunicările dintre portalurile eFTI se efectuează sub formă de schimburi de mesaje prin intermediul punctelor de acces eDelivery, în conformitate cu specificațiile privind schimbul de mesaje eDelivery și utilizând mecanismul de descoperire statică al eDelivery.

(3)   Schimbul de mesaje prin intermediul punctelor de acces eDelivery, în conformitate cu specificațiile privind schimbul de mesaje eDelivery, utilizând mecanismul de descoperire dinamică al eDelivery, trebuie să fie, de asemenea, activat pentru comunicarea dintre portalurile eFTI și platformele eFTI.

(4)   În cazul în care un stat membru a stabilit deja pentru serviciile publice digitale specificații echivalente, definite la nivel național, privind schimbul securizat de mesaje, acesta poate decide să autorizeze comunicarea respectivă între platformele eFTI și portalul eFTI stabilit de statul membru respectiv și pe baza unor astfel de specificații echivalente privind schimbul de mesaje. În astfel de cazuri, statele membre se asigură că specificațiile respective, detaliate și actualizate în mod corespunzător, sunt puse la dispoziția publicului.

Articolul 10

Certificate de securitate

(1)   Statele membre eliberează certificate de securitate, prin intermediul unei autorități de certificare, punctelor de acces eDelivery integrate în portalurile eFTI pe care le-au stabilit și punctelor de acces eDelivery sau, după caz, punctului de acces echivalent pentru schimbul de mesaje al fiecărei platforme eFTI care a primit certificare din partea unui organism de evaluare a conformității acreditat în statul său membru.

(2)   Statele membre se asigură că toate cheile de securitate private ale punctului de acces eDelivery integrat în portalul (portalurile) eFTI sunt stocate în siguranță, iar certificatele digitale corespunzătoare acestora sunt transmise în mod securizat între portalurile eFTI și între un portal eFTI și platformele eFTI conectate la portalul respectiv.

(3)   Statele membre asigură mecanisme securizate pentru primirea, înregistrarea, extragerea și validarea cheilor publice sau a certificatelor de securitate ale platformelor eFTI conectate la portalul lor eFTI. În cazul în care un stat membru instituie un registru SMP în conformitate cu specificațiile privind SMP al eDelivery, cu mecanisme de securitate adecvate, respectivul registru SMP poate fi utilizat în acest scop.

Articolul 11

Registrul identificatorilor

(1)   Registrul identificatorilor prevăzut la articolul 8 alineatul (2) litera (a) permite operatorilor economici să încarce, prin intermediul unei platforme eFTI, UIL a unui set de date eFTI împreună cu identificatorii care permit extragerea unică a respectivei UIL, astfel cum sunt enumerați la alineatul (3). Registrul identificatorilor permite încărcarea, activarea, dezactivarea sau ștergerea UIL a unui set de date eFTI și a identificatorilor aferenți.

(2)   Structura UIL permite extragerea identificatorului portalului eFTI, a identificatorului platformei eFTI și a identificatorului unic al setului de date eFTI corespunzător informațiilor de reglementare puse la dispoziție de operatorii economici pe platforma eFTI corespunzătoare, în cazul în care:

(a)

identificatorul portalului eFTI este alcătuit dintr-un identificator care permite descoperirea sa unică în mediul eFTI;

(b)

identificatorul platformei eFTI este alcătuit dintr-un identificator care permite descoperirea sa unică în mediul eFTI;

(c)

identificarea unică a setului de date eFTI este alcătuită dintr-un număr unic în formatul unui identificator unic universal (UUID) alocat automat de platforma eFTI.

(3)   Identificatorii care trebuie acceptați de registru constau în următoarele:

(a)

elementele de date ale setului de date eFTI corespunzătoare informațiilor de reglementare puse la dispoziție de operatorii economici, astfel cum sunt descrise în secțiunea 2 din anexa la Regulamentul delegat (UE) 2024/2024, cu următoarele numere de identificare:

(i)

eFTI39;

(ii)

eFTI188;

(iii)

eFTI374;

(iv)

eFTI378;

(v)

eFTI448;

(vi)

eFTI581;

(vii)

eFTI578;

(viii)

eFTI618;

(ix)

eFTI620;

(x)

eFTI987;

(xi)

eFTI1000;

(b)

un element de date care indică dacă se transportă sau nu mărfuri periculoase, care trebuie identificat cu următoarele caracteristici: identificatorul elementului de date „eFTI1451”; denumirea „Indicator privind mărfuri periculoase la bord”; definiția „Indicarea faptului dacă mărfurile periculoase sunt transportate sau nu în conformitate cu ADR/ADN/RID. «Da» înseamnă că mărfurile periculoase se află la bordul unității de transport; «Nu» înseamnă că mărfurile transportate nu se află pe lista mărfurilor periculoase prevăzute în ADR/ADN/RID sau că mărfurile periculoase sunt exceptate de la cerințele de informare prevăzute la punctele 3.5.6, 5.1.5.4.2, 5.4.1, 5.5.2.4.1 sau 5.5.3.7 din ADR/ADN/RID.”

(4)   Registrul identificatorilor activează UIL pentru a o pune la dispoziție pentru interogări, în momentul încărcării, și o dezactivează atunci când se încarcă identificatorul menționat la alineatul (3) litera (a) punctul (ii) din prezentul articol. Pentru a permite efectuarea de controale în conformitate cu dispozițiile Regulamentului (CE) nr. 1072/2009, pentru fiecare UIL pentru care identificatorul indicat la alineatul (3) litera (a) punctul (vi) din prezentul articol are valoarea „3”, corespunzătoare „transportului rutier”, registrul identificatorilor dezactivează UIL numai după expirarea perioadei menționate la articolul 8 alineatul (2) din Regulamentul (CE) nr. 1072/2009. După dezactivare, registrul șterge UIL și identificatorii asociați acesteia.

CAPITOLUL IV

ÎNTREȚINERE ȘI GUVERNANȚĂ

Articolul 12

Rețeaua de asistență tehnică

(1)   Statele membre înființează birouri de asistență la două niveluri distincte:

(a)

un birou de asistență de „nivel 1” disponibil pentru a oferi asistență tehnică funcționarilor autorităților competente în cazul unor probleme operaționale;

(b)

un birou de asistență de „nivel 2” disponibil pentru a oferi asistență:

(i)

birourilor de asistență de „nivel 1” care oferă asistență agenților de control;

(ii)

birourilor de asistență de „nivel 1” care sunt înființate de proprietarii platformelor eFTI pentru a oferi asistență tehnică operatorilor economici.

(2)   Comisia înființează un birou de asistență de „nivel 3” care:

(a)

oferă asistență tehnică birourilor de asistență de „nivel 2” pentru a soluționa problemele operaționale legate de funcționarea mediului de schimb eFTI în ansamblu, inclusiv în ceea ce privește normele, procedurile și specificațiile funcționale și tehnice de implementare, precum și setul de date eFTI comune și subseturile de date eFTI stabilite în actele de punere în aplicare și în actele delegate adoptate în temeiul Regulamentului (UE) 2020/1056;

(b)

acționează ca facilitator pentru aspectele operaționale care vizează două sau mai multe state membre și în cazul cărora este necesară coordonarea la nivelul Uniunii, inclusiv în ceea ce privește interoperabilitatea tehnică a portalurilor eFTI și comunicarea dintre acestea;

(c)

interacționează cu serviciile Comisiei care pun la dispoziție un software specific sau specificații ale produselor utilizate de mediul de schimb eFTI, cum ar fi eDelivery.

(3)   Birourile de asistență de „nivel 1” și „nivel 2” comunică între ele în scopul soluționării problemelor de interes comun de la nivelurile lor corespunzătoare.

(4)   Disponibilitatea birourilor de asistență se sincronizează în întreaga Uniune pentru a se asigura o perioadă minimă de disponibilitate comună în timpul zilelor lucrătoare, în intervalul orar 10.00-16.00, ora Europei Centrale (CET/CEST), cu excepția sărbătorilor legale naționale. În weekend și în zilele de sărbătoare legală națională, este disponibil un serviciu de urgență unde cel puțin un membru al personalului de gardă va fi disponibil pentru probleme urgente care afectează grav funcționarea mediului de schimb eFTI, fie la nivel național, fie la nivelul Uniunii.

(5)   Toate birourile de asistență utilizează instrumente de asistență specifice care permit identificarea unică și monitorizarea fiecărei cereri de asistență tehnică, inclusiv atunci când soluționarea unei cereri necesită comunicarea între birourile de asistență.

(6)   Birourile de asistență țin jurnale ale tuturor cererilor de asistență și ale istoricului acestora și întocmesc periodic rapoarte cu privire la activitățile lor.

(7)   Statele membre își transmit reciproc și Comisiei datele de contact ale birourilor lor de asistență de „nivel 2”.

(8)   Data de la care birourile de asistență vor fi disponibile este data menționată la articolul 5 alineatul (1) din Regulamentul (UE) 2020/1056. Caracterul adecvat al perioadei minime de disponibilitate comună a birourilor de asistență se evaluează în termen de 12 luni de la data respectivă.

Articolul 13

Rețeaua de sprijin operațional

(1)   Se instituie un grup de lucru dedicat, sub forma unui subgrup al grupului de experți instituit în temeiul Deciziei C(2018) 5921, având mandatul de a se asigura că operațiunile eFTI se efectuează la nivelul de calitate impus.

(2)   Membrii grupului de lucru numiți de statele membre acționează, de asemenea, ca „puncte de contact naționale eFTI”.

(3)   Membrii grupului de lucru cooperează și se reunesc periodic, printre altele, pentru:

(a)

a furniza actualizări cu privire la stadiul operațional al mediului de schimb de eFTI;

(b)

a asista serviciile Comisiei în eforturile lor de soluționare a problemelor tehnice și operaționale raportate de statele membre sau de biroul de asistență de „nivelul 3” care necesită coordonare și îndrumare operațională la nivelul Uniunii;

(c)

a asista Comisia la elaborarea unor documente tehnice orientative care să ofere sprijin pentru punerea în aplicare a prezentului regulament.

CAPITOLUL V

DISPOZIȚII FINALE

Articolul 14

Intrare în vigoare și aplicare

Prezentul regulament intră în vigoare în a douăzecea zi de la data publicării în Jurnalul Oficial al Uniunii Europene.

Se aplică de la data intrării în vigoare a prezentului regulament.

Prezentul regulament este obligatoriu în toate elementele sale și se aplică direct în toate statele membre.

Adoptat la Bruxelles, 5 iulie 2024.

Pentru Comisie

Președinta

Ursula VON DER LEYEN

(1)  
JO L 249, 31.7.2020, p. 33.

(2)  Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) (JO L 119, 4.5.2016, p. 1).

(3)  Regulamentul (CE) nr. 1072/2009 al Parlamentului European și al Consiliului din 21 octombrie 2009 privind normele comune pentru accesul la piața transportului rutier internațional de mărfuri (JO L 300, 14.11.2009, p. 72).

(4)  
https://ec.europa.eu/digital-building-blocks/wikis/display/DIGITAL/eDelivery.

(5)  Regulamentul (UE) nr. 910/2014 al Parlamentului European și al Consiliului din 23 iulie 2014 privind identificarea electronică și serviciile de încredere pentru tranzacțiile electronice pe piața internă și de abrogare a Directivei 1999/93/CE (JO L 257, 28.8.2014, p. 73).

(6)  Decizia C(2018) 5921 a Comisiei din 13 septembrie 2018 de instituire a grupului de experți pentru transportul de mărfuri și logistică digitale: Forumul pentru transport și logistică digitale (DTLF).

(7)  
https://digital-strategy.ec.europa.eu/en/activities/cef-digital.

(8)  
https://digital-strategy.ec.europa.eu/en/activities/digital-programme.

(9)  Regulamentul delegat (UE) 2024/2024 al Comisiei din 26 iulie 2024 de completare a Regulamentului (UE) 2020/1056 prin stabilirea setului de date eFTI comune și a subseturilor de date eFTI (JO L, 2024/2024, 20.12.2024, ELI: http://data.europa.eu/eli/reg_del/2024/2024/oj).

ELI: http://data.europa.eu/eli/reg_impl/2024/1942/oj

ISSN 1977-0782 (electronic edition)

Top

Redacția Lex24
Drept la Sursa!
Articole Urmărește
Categorii: Politica industrială şi piaţa internă
Abonati-va
Anunțați despre
0 Discuții
Cel mai vechi
Cel mai nou Cele mai votate
Feedback-uri inline
Vezi toate comentariile
0
Opinia dvs. este importantă, adăugați un comentariu.x

Raport

Conține informații înșelătoare sau false
Hărțuire sau comportament de intimidare
Conține materiale pentru adulți sau sensibile
Conține conținut abuziv sau disprețuitor
Conține spam, conținut fals sau potențial malware

Blocare membru?

Vă rugăm să confirmați că doriți să blocați acest membru.

Nu vei mai putea:

  • Vedeți postările membrilor blocați
  • Menționați acest membru în postări
  • Invitați acest membru în grupuri
  • Trimite mesaj acestui membru
  • Adăugați acest membru ca conexiune

Vă rugăm să rețineți: Această acțiune va elimina și acest membru din conexiunile dvs. și va trimite un raport administratorului site-ului. Vă rugăm să acordați câteva minute pentru finalizarea acestui proces.

Raport

Ai raportat deja acest lucru .