CELEX:32024R3084: Regulamentul de punere în aplicare (UE) 2024/3084 al Comisiei din 4 decembrie 2024 privind funcționarea sistemului de informații în temeiul Regulamentului (UE) 2023/1115 al Parlamentului European și al Consiliului privind punerea la dispoziție pe piața Uniunii și exportul din Uniune a anumitor produse de bază și produse asociate cu defrișările și degradarea pădurilor
|
Redacția Lex24 |
| Publicat in Repertoriu EUR-Lex, 09/12/2024 |
| |
Informatii
Data documentului: 04/12/2024; Data adoptăriiData intrării în vigoare: 09/12/2024; intrare în vigoare data publicării +3 a se vedea articolul 19
Data încetării: No end date
Emitent: Comisia Europeană, Direcția Generală Mediu
Formă: Repertoriu EUR-Lex
 |
Jurnalul Ofícial |
RO Seria L |
|
2024/3084 |
6.12.2024 |
REGULAMENTUL DE PUNERE ÎN APLICARE (UE) 2024/3084 AL COMISIEI
din 4 decembrie 2024
privind funcționarea sistemului de informații în temeiul Regulamentului (UE) 2023/1115 al Parlamentului European și al Consiliului privind punerea la dispoziție pe piața Uniunii și exportul din Uniune a anumitor produse de bază și produse asociate cu defrișările și degradarea pădurilor
COMISIA EUROPEANĂ,
având în vedere Tratatul privind funcționarea Uniunii Europene,
având în vedere Regulamentul (UE) 2023/1115 al Parlamentului European și al Consiliului din 31 mai 2023 privind punerea la dispoziție pe piața Uniunii și exportul din Uniune a anumitor produse de bază și produse asociate cu defrișările și degradarea pădurilor și de abrogare a Regulamentului (UE) nr. 995/2010 (1), în special, articolul 33,
întrucât:
|
(1) |
Regulamentul (UE) 2023/1115 stabilește norme menite să reducă la minimum contribuția Uniunii la defrișări și la degradarea pădurilor. Acest lucru se realizează prin impunerea unor obligații privind diligența necesară operatorilor și comercianților care introduc sau pun la dispoziție pe piața Uniunii sau exportă de pe piața Uniunii anumite produse de bază și produse. Atunci când se face trimitere la operatori în prezentul regulament, aceasta ar trebui înțeleasă ca trimitere și la comercianții care nu sunt IMM-uri care pun la dispoziție pe piață produse relevante, dacă dispozițiile prezentului regulament li se aplică în general în conformitate cu obligațiile care le revin în temeiul Regulamentului (UE) 2023/1115, în special al articolului 5 alineatul (1). |
|
(2) |
Operatorii își asumă în mod formal responsabilitatea pentru conformitatea produselor relevante pe care intenționează să le introducă pe piață sau să le exporte prin punerea la dispoziție a unor declarații privind diligența necesară („declarațiile privind diligența necesară”). |
|
(3) |
Este necesar să se dezvolte un sistem de informații și să li se ofere acces la acesta operatorilor și comercianților și, dacă este cazul, reprezentanților autorizați ai acestora, autorităților competente și autorităților vamale, pentru a pune în aplicare obligațiile care le revin în temeiul Regulamentului (UE) 2023/1115. Sistemul de informații ar trebui să faciliteze transferul de informații între autoritățile competente și autoritățile vamale ale statelor membre. |
|
(4) |
Sistemul de informații ar trebui să fie o aplicație software bazată pe platforma TRACES instituită prin Regulamentul (UE) 2017/625 al Parlamentului European și al Consiliului (2), care urmează să fie dezvoltată și menținută de Comisie. |
|
(5) |
Prin urmare, este necesar să se stabilească modalitățile practice și operaționale de funcționare a sistemului de informații pentru a facilita punerea în aplicare și asigurarea respectării eficace și armonizate ale Regulamentului (UE) 2023/1115. |
|
(6) |
Pentru a depăși barierele lingvistice, sistemul de informații ar trebui să fie disponibil în toate limbile oficiale ale Uniunii. În acest scop, Comisia ar trebui să traducă interfața pentru utilizatori a sistemului de informații în toate limbile oficiale ale Uniunii. |
|
(7) |
Pentru a-și îndeplini obligațiile și sarcinile care le revin în temeiul Regulamentului (UE) 2023/1115, ar putea fi necesar ca operatorii, comercianții, autoritățile competente, autoritățile vamale și Comisia să facă schimb de informații care pot include date cu caracter personal. Orice astfel de schimb de informații ar trebui să respecte normele privind protecția datelor cu caracter personal prevăzute în Regulamentele (UE) 2016/679 (3) și (UE) 2018/1725 (4) ale Parlamentului European și ale Consiliului. În consecință, schimbul de date cu caracter personal necesar pentru respectarea obligațiilor și pentru îndeplinirea sarcinilor prevăzute în Regulamentul (UE) 2023/1115 intră în domeniul de aplicare al prelucrării legale a datelor în temeiul articolului 5 alineatul (1) litera (a) din Regulamentul (UE) 2018/1725 și al articolului 6 alineatul (1) litera (e) din Regulamentul (UE) 2016/679. |
|
(8) |
Sistemul de informații ar trebui utilizat pentru a sprijini operatorii, comercianții și autoritățile competente să prezinte și să acceseze informațiile necesare privind produsele relevante introduse sau puse la dispoziție pe piață ori exportate. Datele cu caracter personal care pot face obiectul schimbului prin intermediul sistemului de informații ar trebui prelucrate numai în scopul îndeplinirii obligațiilor și a sarcinilor prevăzute în Regulamentul (UE) 2023/1115. În cazul în care datele cu caracter personal sunt prelucrate în cadrul funcționării sistemului de informații în scopul îndeplinirii obligațiilor și sarcinilor care le revin în temeiul Regulamentului (UE) 2023/1115, operatorii și comercianții și, dacă este cazul, reprezentanții autorizați ai acestora, autoritățile competente și autoritățile vamale ar trebui să fie operatori în sensul Regulamentului (UE) 2016/679, iar Comisia ar trebui să fie operator în sensul Regulamentului (UE) 2018/1725 pentru activitățile de prelucrare pe care le desfășoară. Autoritățile competente și autoritățile vamale ar trebui să fie operatori asociați, în sensul Regulamentului (UE) 2016/679, pentru activitățile de prelucrare, atunci când îndeplinesc sarcini care presupun cooperarea în temeiul articolului 21 din Regulamentul (UE) 2023/1115. |
|
(9) |
Prelucrarea, transmiterea, stocarea și alte tipuri de prelucrare a datelor cu caracter personal ale persoanelor fizice ar trebui să aibă loc în sistemul de informații în scopul îndeplinirii obligațiilor și a sarcinilor prevăzute în Regulamentul (UE) 2023/1115. |
|
(10) |
Sistemul de informații ar trebui să prelucreze date cu caracter personal în măsura în care acest lucru este strict necesar în scopul îndeplinirii obligațiilor prevăzute în Regulamentul (UE) 2023/1115. Sistemul de informații ar trebui să prelucreze numai categoriile de date cu caracter personal enumerate la articolul 12 alineatul (2) din prezentul regulament de punere în aplicare. |
|
(11) |
Sistemul de informații nu ar trebui să stocheze datele cu caracter personal transmise de utilizatorii sistemului de informații într-o formă care să permită identificarea persoanelor vizate mai mult timp decât este strict necesar pentru scopurile în care sunt prelucrate datele cu caracter personal. Această perioadă ar trebui să fie de zece ani de la data transmiterii declarației privind diligența necesară prin intermediul sistemului de informații, ținând seama de procesele de fabricație desfășurate pe o perioadă lungă de timp pentru a permite operatorilor și comercianților și, după caz, reprezentanților autorizați ai acestora, să facă trimiteri la declarațiile existente privind diligența necesară în temeiul articolului 33 alineatul (2) litera (c) din Regulamentul (UE) 2023/1115 și să își îndeplinească obligațiile de a se asigura că diligența necesară în ceea ce privește produsele relevante conținute în produsele relevante sau obținute cu ajutorul acestora a fost exercitată în temeiul articolului 4 alineatul (9) din Regulamentul (UE) 2023/1115. O perioadă mai lungă de stocare și prelucrare a datelor cu caracter personal ar trebui să fie posibilă atunci când acest lucru este necesar pentru îndeplinirea responsabilităților și a obligațiilor individuale ale participanților la sistemul de informații, prevăzute în Regulamentul (UE) 2023/1115. |
|
(12) |
Comisia ar trebui să ofere publicului larg acces la seturile de date ale sistemului de informații într-un format deschis complet anonimizat și prelucrabil automat, în conformitate cu politica datelor deschise a Uniunii, care se stabilesc sub forma unor seturi de date agregate și anonimizate în mod corespunzător și care ar trebui să fie accesibile pe site-ul web al Comisiei. |
|
(13) |
În conformitate cu principiile protecției începând cu momentul conceperii și în mod implicit, sistemul de informații ar trebui să fie dezvoltat și conceput cu respectarea corespunzătoare a cerințelor legislației privind protecția datelor, în special din cauza restricțiilor impuse în ceea ce privește accesul la datele cu caracter personal schimbate în cadrul sistemului de informații. Prin urmare, sistemul de informații ar trebui să ofere un nivel considerabil mai ridicat de protecție și de securitate comparativ cu alte metode de schimb de informații, cum ar fi telefonul, poșta obișnuită sau poșta electronică. |
|
(14) |
Comisia ar trebui să furnizeze și să gestioneze software-ul și infrastructura informatică a sistemului de informații, să asigure fiabilitatea, securitatea, disponibilitatea, întreținerea și exploatarea acestuia și să se implice în oferirea de formare și asistență tehnică participanților la sistemul de informații și utilizatorilor sistemului de informații. Sistemul de informații ar trebui să permită un schimb de date eficace cu sistemele și sursele de date relevante ale serviciilor Comisiei. |
|
(15) |
Statele membre ar trebui să fie în măsură să își adapteze funcțiile și responsabilitățile legate de sistemul de informații pentru a reflecta structurile lor administrative interne și să pună în aplicare în sistemul de informații un anumit tip de activitate sau o anumită ordine a etapelor dintr-un anumit proces de lucru, respectându-și totodată obligațiile care le revin în temeiul capitolului 3 din Regulamentul (UE) 2023/1115. |
|
(16) |
Pentru a facilita punerea în aplicare eficace a Regulamentului (UE) 2023/1115, autoritățile competente ar trebui să fie în măsură să efectueze acțiuni în cadrul sistemului de informații pentru a asigura respectarea regulamentului respectiv, care să includă stabilirea profilului de risc pentru planul de controale menționat la articolul 16 alineatul (5) din Regulamentul (UE) 2023/1115, înregistrarea rezultatelor controalelor asupra operatorilor și comercianților, suspendarea emiterii numerelor de referință atribuite declarațiilor privind diligența necesară și, în cazul unei neconformități care nu poate fi remediată, respingerea declarațiilor privind diligența necesară în cauză. În temeiul articolului 16 alineatul (1) din Regulamentul (UE) 2023/1115, care prevede că autoritățile competente efectuează controale pe teritoriul lor, autoritățile competente ar trebui să poată lua măsuri în baza declarațiilor privind diligența necesară pentru care utilizatorii sistemului de informații furnizează informații în sistemul de informații cu privire la statul membru în care un produs intră, este pus la dispoziție pe piața Uniunii sau din care acest produs iese. În absența unor astfel de informații, autoritățile competente ar trebui să poată lua măsuri în baza declarațiilor privind diligența necesară ale utilizatorilor sistemului de informații stabiliți în statul lor membru sau asociați cu acesta. |
|
(17) |
Informațiile primite de autoritatea competentă, de autoritatea vamală, de Comisie sau de orice altă autoritate căreia i s-a acordat acces la informații prin intermediul sistemului de informații de la o altă autoritate competentă, de la o altă autoritate vamală, de la Comisie sau de la o altă astfel de autoritate nu ar trebui să fie private de valoarea lor ca probe în cadrul procedurilor penale, civile sau administrative în conformitate cu dreptul relevant al Uniunii și cu dreptul intern numai pe motiv că provin dintr-un alt stat membru sau că s-au primit prin mijloace electronice. Astfel de informații ar trebui tratate de utilizatorii relevanți ai sistemului de informații în același mod precum documentele similare care provin din statul membru al acestora. |
|
(18) |
Ar trebui să fie posibil să se prelucreze numele și datele de contact ale utilizatorilor sistemului de informații în cazul în care acest lucru este necesar pentru îndeplinirea obiectivelor și obligațiilor în temeiul Regulamentului (UE) 2023/1115 și al prezentului regulament, inclusiv în ceea ce privește monitorizarea utilizării sistemului de informații de către administratorii sistemului de informații și utilizatorii sistemului de informații, comunicarea, formarea și inițiativele de sensibilizare, precum și colectarea de informații în legătură cu domeniul de aplicare al Regulamentului (UE) 2023/1115 sau asistența reciprocă în temeiul regulamentului respectiv. |
|
(19) |
Pentru a asigura monitorizarea și raportarea eficace cu privire la funcționarea sistemului de informații, autoritățile competente, autoritățile vamale sau alte autorități cărora li s-a acordat accesul la sistemul de informații ar trebui să pună informațiile relevante la dispoziția Comisiei, în cazul în care aceste informații sunt necesare pentru îndeplinirea de către Comisie a obligațiilor care îi revin în temeiul Regulamentului (UE) 2023/1115 și al prezentului regulament. |
|
(20) |
Persoanele vizate ar trebui să fie informate cu privire la prelucrarea datelor lor cu caracter personal în sistemul de informații și la drepturile de care beneficiază în temeiul Regulamentului (UE) 2016/679 și al Regulamentului (UE) 2018/1725, în special în legătură cu dreptul de acces la datele care le privesc și dreptul de a solicita ca datele inexacte să fie corectate, iar cele prelucrate ilegal să fie șterse. |
|
(21) |
Fiecare utilizator al sistemului de informații, în calitate de operator în ceea ce privește activitățile de prelucrare a datelor pe care le desfășoară în legătură cu domeniul de aplicare al Regulamentului (UE) 2023/1115, ar trebui să se asigure că persoanele vizate își pot exercita drepturile în conformitate cu Regulamentul (UE) 2016/679 și cu Regulamentul (UE) 2018/1725. Aceasta ar trebui să includă instituirea unui proces de testare și evaluare periodică a eficacității măsurilor tehnice și organizatorice pentru asigurarea securității prelucrării. |
|
(22) |
Punerea în aplicare a prezentului regulament și performanța sistemului de informații ar trebui monitorizate în raportul privind funcționarea sistemului de informații pe baza datelor statistice furnizate de sistemul de informații și a oricăror alte date relevante. Comisia ar trebui să transmită raportul Parlamentului European, Consiliului și Autorității Europene pentru Protecția Datelor. Raportul ar trebui să abordeze, de asemenea, aspecte legate de protecția datelor cu caracter personal în sistemul de informații, inclusiv securitatea datelor. |
|
(23) |
Autoritatea Europeană pentru Protecția Datelor a fost consultată în conformitate cu articolul 42 alineatul (1) din Regulamentul (UE) 2018/1725 și a emis un aviz la 5 noiembrie 2024. |
|
(24) |
Măsurile prevăzute în prezentul regulament sunt conforme cu avizul comitetului pentru regulamentul Uniunii Europene (UE) privind produsele care nu implică defrișări, |
ADOPTĂ PREZENTUL REGULAMENT:
CAPITOLUL I
DISPOZIȚII GENERALE
Articolul 1
Obiect
Prezentul regulament stabilește normele privind funcționarea sistemului de informații, inclusiv normele privind protecția datelor cu caracter personal și schimbul de date cu alte sisteme informatice.
Articolul 2
Implementarea și utilizarea sistemului de informații
(1) Comisia:
|
(a) |
dezvoltă sistemul de informații ca modul independent al platformei TRACES; |
|
(b) |
asigură funcționarea, întreținerea, sprijinul și orice actualizare sau dezvoltare necesară a sistemului de informații. |
(2) Sistemul de informații este utilizat, pe de o parte, de către operatori și comercianți și, după caz, de către reprezentanții autorizați ai acestora, pentru depunerea și gestionarea declarațiilor privind diligența necesară și verificarea valabilității numerelor de referință și, pe de altă parte, de către autoritățile competente, autoritățile vamale și Comisie pentru accesarea declarațiilor privind diligența necesară și pentru luarea de măsuri în baza acestora, inclusiv pentru schimbul de informații care conțin date cu caracter personal între autoritățile competente, autoritățile vamale și Comisie în ceea ce privește punerea în aplicare și asigurarea respectării Regulamentului (UE) 2023/1115. Orice astfel de schimb de informații trebuie să respecte normele privind protecția datelor cu caracter personal prevăzute în Regulamentele (UE) 2016/679 și (UE) 2018/1725.
(3) În sistemul de informații, declarațiile privind diligența necesară se atribuie autorităților competente în următoarea ordine:
|
(a) |
în cazul în care utilizatorul sistemului de informații furnizează informații care indică statul membru în care produsul relevant intră sau iese de pe piața Uniunii sau, în absența acestor informații, locul în care produsul relevant este introdus sau pus la dispoziție pe piață, declarațiile privind diligența necesară se atribuie autorităților competente din statul membru respectiv; |
|
(b) |
în absența informațiilor prevăzute la litera (a), declarațiile privind diligența necesară se atribuie autorităților competente ale statului membru în care este stabilit utilizatorul sistemului de informații. În cazul în care utilizatorul sistemului de informații este stabilit în afara Uniunii, declarațiile privind diligența necesară se atribuie autorităților competente ale statului membru cu care este asociat utilizatorul sistemului de informații, în funcție de identificatorul care i-a fost alocat la înregistrarea în sistemul de informații. |
Articolul 3
Definiții
În sensul prezentului regulament, pe lângă definițiile prevăzute la articolul 2 din Regulamentul (UE) 2023/1115, la articolul 4 din Regulamentul (UE) 2016/679 și la articolul 3 din Regulamentul (UE) 2018/1725, se aplică următoarele definiții:
|
(a) |
„sistem de informații” înseamnă sistemul de informații instituit și menținut de Comisie în temeiul articolului 33 din Regulamentul (UE) 2023/1115; |
|
(b) |
„participant la sistemul de informații” înseamnă autoritățile competente și autoritățile vamale în temeiul Regulamentului (UE) 2023/1115, precum și Comisia, în vederea îndeplinirii sarcinilor conferite acestora în conformitate cu Regulamentul (UE) 2023/1115; |
|
(c) |
„utilizator al sistemului de informații” înseamnă operatorii și comercianții, precum și reprezentanții autorizați ai acestora, după caz, în temeiul Regulamentului (UE) 2023/1115, identificați prin înregistrarea individuală în EU Login, serviciul de autentificare a utilizatorilor al Comisiei Europene; |
|
(d) |
„declarație privind diligența necesară” înseamnă declarația privind diligența necesară depusă de utilizatorul sistemului de informații în temeiul Regulamentului (UE) 2023/1115; |
|
(e) |
„număr de referință” înseamnă numărul de referință atribuit de sistemul de informații declarației privind diligența necesară depusă de utilizatorul sistemului de informații în temeiul Regulamentului (UE) 2023/1115; |
|
(f) |
„număr de verificare” înseamnă un număr de securitate atribuit de sistemul de informații pentru declarația privind diligența necesară transmisă de utilizatorul sistemului de informații, cu scopul de a oferi o securitate suplimentară a datelor conținute în declarația privind diligența necesară; |
|
(g) |
„stabilirea profilului de risc” înseamnă identificarea, în sistemul de informații, a riscurilor de neconformitate a unui produs relevant care intră în domeniul de aplicare al Regulamentului (UE) 2023/1115, pe baza criteriilor de risc, cu scopul de a atribui fiecărei declarații privind diligența necesară depusă în sistemul de informații, inclusiv după orice modificare a acesteia, un statut de risc care să reflecte aceste riscuri. |
CAPITOLUL II
FUNCȚIONAREA SISTEMULUI DE INFORMAȚII
Articolul 4
Depunerea declarațiilor privind diligența necesară
(1) Cu excepția cazului în care declarația privind diligența necesară este pusă la dispoziție prin intermediul interfeței electronice menționate la articolul 28 alineatul (2) din Regulamentul (UE) 2023/1115, utilizatorii sistemului de informații depun și gestionează declarațiile privind diligența necesară aferente produselor relevante în sistemul de informații.
(2) În cazul în care un produs relevant conține lemn sau a fost fabricat utilizând lemn, utilizatorii sistemului de informații introduc în declarația privind diligența necesară denumirile comune și denumirile științifice complete ale speciilor de lemn pe care le conțin produsele relevante sau care au fost folosite pentru fabricarea acestora.
Articolul 5
Modificarea și retragerea declarațiilor privind diligența necesară
(1) Sistemul de informații le permite utilizatorilor sistemului de informații să modifice sau să retragă declarațiile privind diligența necesară în termen de 72 de ore de la punerea la dispoziție a numărului de referință al declarației privind diligența necesară în sistemul de informații.
(2) Declarațiile privind diligența necesară nu pot fi modificate sau retrase în perioada prevăzută la alineatul (1) după ce declarația privind diligența necesară a fost utilizată drept referință într-o declarație privind diligența necesară depusă de același utilizator al sistemului de informații sau de un alt utilizator al sistemului de informații.
(3) Declarația privind diligența necesară nu poate fi modificată sau retrasă de un utilizator al sistemului de informații după ce:
|
(a) |
utilizatorul sistemului de informații a fost notificat cu privire la intenția efectuării unui control asupra declarației privind diligența necesară sau asupra produsului relevant asociat declarației privind diligența necesară în perioada verificării; |
|
(b) |
produsul relevant a fost introdus pe piața Uniunii sau pus la dispoziție pe piața Uniunii în temeiul Regulamentului (UE) 2023/1115; |
|
(c) |
numărul de referință al declarației privind diligența necesară a fost furnizat sau pus la dispoziția autorităților vamale înainte de punerea în liberă circulație sau de exportul unui produs relevant care intră pe piață, respectiv iese de pe piață în cadrul procedurilor prevăzute în capitolul 4 din Regulamentul (UE) 2023/1115. |
(4) Fără a aduce atingere alineatelor (2) și (3), la cererea individuală și motivată a unui utilizator al sistemului de informații, autoritățile competente pot prelungi perioada menționată la alineatul (1) numai atunci când aceasta a expirat. O astfel de prelungire nu poate depăși 8 zile calendaristice. Cererea se bazează pe motive independente de voința utilizatorului sistemului de informații, care, ca parte a cererii sale motivate, declară că alineatul (3) al prezentului articol nu se aplică. O astfel de prelungire este posibilă și retroactiv, după expirarea perioadei menționate la alineatul (1).
(5) Declarația modificată privind diligența necesară face obiectul stabilirii profilului de risc, astfel cum se prevede la articolul 6. Stabilirea profilului de risc se aplică întregii declarații modificate privind diligența necesară.
Articolul 6
Stabilirea profilului de risc
(1) Sistemul de informații le permite autorităților competente să identifice în cadrul sistemului de informații situațiile în care produsele relevante prezintă un risc atât de ridicat de neconformitate încât sunt necesare acțiuni imediate înainte ca respectivele produse relevante să fie introduse sau puse la dispoziție pe piață sau exportate în temeiul articolului 17 din Regulamentul (UE) 2023/1115 și să obțină informații pentru a identifica controalele care trebuie efectuate și a îndeplini sarcinile care le sunt conferite în temeiul capitolului 3 din Regulamentul (UE) 2023/1115.
(2) În sensul alineatului (1), sistemul de informații le permite autorităților competente să stabilească profiluri de risc în sistemul de informații pentru a sprijini luarea unei decizii în cunoștință de cauză pentru selectarea operatorilor sau a comercianților ori a produselor relevante asociate declarațiilor de diligență necesară asupra cărora să efectueze controale. Aceste profiluri de risc se bazează, printre altele, pe criteriile de risc prevăzute în planul lor anual de controale în conformitate cu articolul 16 alineatul (5) din Regulamentul (UE) 2023/1115, care este stabilit în conformitate cu abordarea lor bazată pe riscuri în temeiul articolului 16 alineatul (3) din Regulamentul (UE) 2023/1115.
(3) La depunerea sa în sistemul de informații, fiecare declarație privind diligența necesară face obiectul unui proces electronic automat de stabilire a profilului de risc, iar sistemul de informații atribuie un statut de risc fiecărei declarații privind diligența necesară.
(4) În orice etapă după depunerea unei declarații privind diligența necesară, autoritățile competente pot revizui o declarație privind diligența necesară pentru a stabili dacă un produs relevant respectă articolul 3 din Regulamentul (UE) 2023/1115. În acest caz, acestea pot atribui declarației privind diligența necesară un nou statut de risc ca urmare a revizuirii. În cazul în care autoritatea competentă atribuie un nou statut de risc unei declarații privind diligența necesară, acest nou statut de risc prevalează asupra unui statut de risc atribuit în temeiul alineatului (3) al prezentului articol.
Articolul 7
Atribuirea și punerea la dispoziție a numerelor de referință
(1) Sistemul de informații atribuie, fără întârzieri nejustificate, un număr de referință și un număr de verificare declarației privind diligența necesară depusă de utilizatorul sistemului de informații după încheierea procesului de stabilire a profilului de risc menționat la articolul 6.
(2) Numărul de referință și numărul de verificare sunt puse la dispoziția utilizatorului sistemului de informații la încheierea procesului de stabilire a profilului de risc menționat la articolul 6.
(3) Sistemul de informații le permite autoritățile competente să amâne punerea la dispoziție a numărului de referință pentru a stabili dacă produsele relevante respectă articolul 3 din Regulamentul (UE) 2023/1115 și, în special, să verifice că situația identificată menționată la articolul 6 alineatul (1) din prezentul regulament nu se aplică produsului relevant respectiv. O astfel de amânare trebuie să fie cât mai scurtă posibil și să nu depășească perioada prevăzută la articolul 17 alineatul (3) din Regulamentul (UE) 2023/1115. Aceasta poate fi prelungită suplimentar, potrivit deciziei autorității competente.
Articolul 8
Respingerea declarațiilor privind diligența necesară
(1) Pentru a împiedica introducerea sau punerea la dispoziție pe piață sau exportul unui produs relevant care nu respectă Regulamentul (UE) 2023/1115 în temeiul articolului 17 din Regulamentul (UE) 2023/1115, autoritățile competente pot respinge o declarație privind diligența necesară, cu excepția cazului în care numărul de referință al declarației privind diligența necesară a fost deja pus la dispoziția utilizatorului sistemului de informații.
(2) Se consideră că produsul relevant declarat într-o declarație privind diligența necesară respinsă nu face obiectul unei declarații privind diligența necesară, astfel cum se prevede la articolul 3 litera (c) din Regulamentul (UE) 2023/1115.
(3) Respingerea se reflectă în sistemul de informații prin atribuirea unui statut specific declarației privind diligența necesară în cauză.
CAPITOLUL III
FUNCȚII ȘI RESPONSABILITĂȚI LEGATE DE SISTEMUL DE INFORMAȚII
Articolul 9
Funcțiile și responsabilitățile Comisiei
Pe lângă sarcinile enumerate la articolul 2 alineatul (1), Comisia este responsabilă pentru îndeplinirea următoarelor sarcini legate de sistemul de informații:
|
(a) |
oferă cunoștințe, formare și sprijin, inclusiv asistență tehnică, utilizatorilor sistemului de informații și participanților la sistemul de informații în ceea ce privește utilizarea sistemului de informații; |
|
(b) |
acordă acces participanților la sistemul de informații desemnați de fiecare stat membru; |
|
(c) |
acordă acces utilizatorilor sistemului de informații, care se află sub supravegherea autorităților competente; |
|
(d) |
prelucrează date cu caracter personal în sistemul de informații, în cazul în care acest lucru este necesar în temeiul prezentului regulament sau pentru punerea în aplicare și asigurarea respectării normelor în temeiul Regulamentului (UE) 2023/1115; |
|
(e) |
furnizează servicii web pentru depunerea și gestionarea în mod automatizat de către utilizatorii sistemului de informații a declarațiilor privind diligența necesară în sistemul de informații; |
|
(f) |
furnizează servicii web pentru îndeplinirea de sarcini în mod automatizat de către autoritățile competente ale statelor membre cu privire la declarațiile privind diligența necesară depuse în sistemul de informații; |
|
(g) |
furnizează interfața electronică în temeiul articolului 28 din Regulamentul (UE) 2023/1115; |
|
(h) |
suspendă și revocă accesul utilizatorilor sistemului de informații, la cererea autorităților competente din statul membru în care este stabilit utilizatorul sistemului de informații sau, în cazul în care utilizatorul este stabilit în afara Uniunii, la cererea autorităților competente ale statului membru cu care este asociat utilizatorul sistemului de informații, în funcție de identificatorul care i-a fost alocat la înregistrarea în sistemul de informații. |
Articolul 10
Drepturile de acces ale utilizatorilor sistemului de informații
(1) Numai utilizatorii înregistrați ai sistemului de informații au acces la sistemul de informații.
(2) Autentificarea în sistemul de informații se realizează prin intermediul EU Login, serviciul de autentificare al Comisiei Europene.
(3) Utilizatorii sistemului de informații au acces la informațiile din sistemul de informații pe care le-au transmis sau la care un alt utilizator al sistemului de informații le-a acordat acces prin intermediul numerelor de referință și al numerelor de verificare ale declarațiilor privind diligența necesară asociate.
Articolul 11
Drepturile de acces ale participanților la sistemul de informații
(1) Comisia are acces la toate datele, informațiile și documentele din sistemul de informații în scopul elaborării de rapoarte și al dezvoltării, funcționării și întreținerii sistemului.
(2) Comisia acordă și poate revoca drepturi de acces participanților la sistemul de informații în cazul modificării competențelor, în temeiul articolului 14 alineatul (2) din Regulamentul (UE) 2023/1115.
(3) Autentificarea în sistemul de informații se realizează prin intermediul EU Login, serviciul de autentificare al Comisiei Europene.
(4) Participanții la sistemul de informații instituie mijloace adecvate pentru a se asigura că utilizatorilor individuali care îi reprezintă pe participanții la sistemul de informații li se permite să acceseze datele cu caracter personal prelucrate în sistemul de informații numai în cazul în care acest lucru este strict necesar pentru punerea în aplicare și asigurarea respectării normelor în temeiul Regulamentului (UE) 2023/1115.
(5) Participanții la sistemul de informații au acces la toate informațiile relevante din sistemul de informații care sunt necesare în scopul îndeplinirii obligațiilor și a sarcinilor care le revin în temeiul Regulamentului (UE) 2023/1115.
CAPITOLUL IV
PRELUCRAREA DATELOR CU CARACTER PERSONAL ȘI SECURITATEA
Articolul 12
Prelucrarea datelor cu caracter personal în sistemul de informații
(1) Transmiterea, stocarea și alte tipuri de prelucrare a datelor cu caracter personal în sistemul de informații pot avea loc numai în măsura în care acest lucru este necesar și proporțional și numai în următoarele scopuri:
|
(a) |
sprijinirea comunicărilor dintre participanții la sistemul de informații în legătură cu punerea în aplicare și asigurarea respectării normelor în temeiul Regulamentului (UE) 2023/1115; |
|
(b) |
gestionarea cazurilor de către participanții la sistemul de informații atunci când aceștia își desfășoară propriile activități în legătură cu punerea în aplicare și asigurarea respectării normelor în temeiul Regulamentului (UE) 2023/1115; |
|
(c) |
efectuarea transformărilor operaționale și tehnice ale datelor enumerate în prezentul regulament, în cazul în care acest lucru este necesar pentru a permite schimbul de informații și utilizarea informațiilor menționate la literele (a) și (b). |
(2) Prelucrarea datelor cu caracter personal poate avea loc în sistemul de informații numai în ceea ce privește următoarele categorii de date cu caracter personal:
|
(a) |
date de identificare: prenumele și numele, identificatorul unic, inclusiv numărul de înregistrare și identificare a operatorilor economici („EORI”), în conformitate cu articolul 9 din Regulamentul (UE) nr. 952/2013 al Parlamentului European și al Consiliului (5), după caz; |
|
(b) |
date de contact profesionale: adresa de e-mail și adresa poștală, țara de reședință sau țara în care se află sediul social, numărul de telefon și numărul de fax, după caz; |
|
(c) |
rolul utilizatorului sistemului de informații; |
|
(d) |
date privind geolocalizarea în temeiul articolului 2 punctul 28 din Regulamentul (UE) 2023/1115, în cazul în care pot fi identificate persoane fizice; |
|
(e) |
date de autentificare a utilizatorilor și de acces la sistemul de informații: adresa IP și numele de utilizator. |
(3) Sistemul de informații stochează categoriile de date cu caracter personal enumerate la alineatul (2) care au fost prelucrate pentru punerea în aplicare și asigurarea respectării normelor în temeiul Regulamentului (UE) 2023/1115.
(4) Stocarea datelor menționate la alineatul (2) se efectuează utilizând infrastructura tehnologiei informației situată în Spațiul Economic European.
(5) Sistemul de informații stochează datele cu caracter personal conținute în declarațiile privind diligența necesară pentru o perioadă de cel mult zece ani de la data la care declarația privind diligența necesară în cauză este depusă în sistemul de informații. Comisia poate prelungi suplimentar perioada de stocare, la cererea individuală a utilizatorilor sistemului de informații sau a participanților la sistemul de informații, în cazul în care acest lucru este necesar pentru respectarea responsabilităților și obligațiilor care le revin în temeiul Regulamentului (UE) 2023/1115.
(6) Fără a aduce atingere activităților de prelucrare a datelor prevăzute la articolul 14, fiecare participant la sistemul de informații este un operator separat în sensul Regulamentului (UE) 2016/679 și al Regulamentului (UE) 2018/1725 în ceea ce privește activitățile de prelucrare a datelor pe care le desfășoară.
(7) Autoritățile naționale de supraveghere și Autoritatea Europeană pentru Protecția Datelor, fiecare acționând în limitele competențelor sale respective, asigură supravegherea coordonată a sistemului de informații și utilizarea sa de către participanții la sistemul de informații și utilizatorii sistemului de informații în conformitate cu articolul 62 din Regulamentul (UE) 2018/1725.
Articolul 13
Prelucrarea datelor cu caracter personal de către Comisie
(1) Comisia este operator în sensul articolului 3 punctul 8 din Regulamentul (UE) 2018/1725 în ceea ce privește prelucrarea datelor cu caracter personal ale utilizatorilor sistemului de informații, inclusiv prelucrarea datelor cu caracter personal la înregistrarea utilizatorilor sistemului de informații în sistemul de informații.
(2) În cazul în care Comisia prelucrează date cu caracter personal în cadrul utilizării sistemului de informații în numele altor participanți la sistemul de informații în scopul schimbului de informații în temeiul articolului 27 din Regulamentul (UE) 2023/1115, aceasta este considerată o persoană împuternicită de operator în sensul articolului 3 punctul 12 din Regulamentul (UE) 2018/1725.
(3) Comisia este o persoană împuternicită de operator în sensul articolului 3 punctul 12 din Regulamentul (UE) 2018/1725 pentru prelucrarea datelor cu caracter personal efectuată pentru investigațiile comune realizate în conformitate cu articolul 21 din Regulamentul (UE) 2023/1115 în contextul punerii în aplicare și al asigurării respectării normelor în temeiul Regulamentului (UE) 2023/1115.
Articolul 14
Calitatea de operatori asociați în cadrul sistemului de informații
Atunci când autoritățile competente și autoritățile vamale definite în Regulamentul (UE) 2023/1115 pun în aplicare și asigură respectarea normelor prevăzute la articolul 21 din Regulamentul (UE) 2023/1115, autoritățile competente și autoritățile vamale în cauză sunt operatori asociați în sensul articolului 26 alineatul (1) din Regulamentul (UE) 2016/679 pentru transmiterea, stocarea și alte tipuri de prelucrare a datelor cu caracter personal în sistemul de informații în contextul unei astfel de cooperări specifice. În cazul în care acest lucru este necesar în conformitate cu articolul 26 alineatul (1) din Regulamentul (UE) 2016/679, operatorii stabilesc responsabilitățile fiecăruia în ceea ce privește îndeplinirea obligațiilor care le revin în temeiul Regulamentului (UE) 2016/679 prin intermediul unui acord între ei.
Articolul 15
Securitate
(1) Comisia pune în aplicare măsurile necesare și de ultimă generație pentru a asigura securitatea datelor cu caracter personal prelucrate în sistemul de informații, inclusiv un control adecvat al accesului la date și un plan de securitate, care sunt actualizate în permanență.
(2) Comisia pune în aplicare măsurile necesare și de ultimă generație în cazul unui incident de securitate, ia măsuri de remediere și se asigură că este posibil să se verifice ce date cu caracter personal au fost prelucrate în sistemul de informații, când, de către cine și în ce scop.
(3) Comisia informează autoritățile competente cu privire la măsurile referitoare la alineatele (1) și (2) ale prezentului articol.
Articolul 16
Confidențialitate
(1) Fiecare stat membru și Comisia aplică propriile norme privind secretul profesional sau alte obligații echivalente de confidențialitate în legătură cu sistemul de informații în conformitate cu dreptul intern sau cu dreptul Uniunii.
(2) Fiecare participant la sistemul de informații se asigură că persoanele care lucrează sub autoritatea lor respectă cererile din partea altor participanți la sistemul de informații de tratament confidențial al informațiilor schimbate în cadrul sistemului de informații.
CAPITOLUL V
DISPOZIȚII FINALE
Articolul 17
Traducere
(1) Comisia pune la dispoziție sistemul de informații în toate limbile oficiale ale Uniunii.
(2) Un participant la sistemul de informații poate prezenta și utiliza, în legătură cu îndeplinirea oricăreia dintre sarcinile care îi sunt conferite în conformitate cu Regulamentul (UE) 2023/1115, orice informații, documente, constatări, declarații sau copii legalizate pe care le-a primit în sistemul de informații, pe aceeași bază precum informațiile similare obținute în propria sa țară, în scopuri compatibile cu cele pentru care au fost colectate inițial datele și în conformitate cu dreptul Uniunii și cu dreptul național relevant.
Articolul 18
Costuri
(1) Costurile suportate pentru înființarea, întreținerea și funcționarea sistemului de informații sunt suportate de Comisie.
(2) Costurile asociate sistemului de informații la nivelul statelor membre, inclusiv costurile resurselor umane necesare pentru activități de formare, promovare, asistență tehnică, precum și costurile pentru utilizarea sistemului de informații la nivel național și orice adaptări necesare ale rețelelor și sistemelor de informații naționale sunt suportate de statul membru în care survin aceste costuri.
Articolul 19
Intrarea în vigoare
Prezentul regulament intră în vigoare în a treia zi de la data publicării în Jurnalul Oficial al Uniunii Europene.
Prezentul regulament este obligatoriu în toate elementele sale și se aplică direct în toate statele membre.
Adoptat la Bruxelles, 4 decembrie 2024.
Pentru Comisie
Președinta
Ursula VON DER LEYEN
(1)
JO L 150, 9.6.2023, p. 206, ELI: http://data.europa.eu/eli/reg/2023/1115/oj.
(2) Regulamentul (UE) 2017/625 al Parlamentului European și al Consiliului din 15 martie 2017 privind controalele oficiale și alte activități oficiale efectuate pentru a asigura aplicarea legislației privind alimentele și furajele, a normelor privind sănătatea și bunăstarea animalelor, sănătatea plantelor și produsele de protecție a plantelor, de modificare a Regulamentelor (CE) nr. 999/2001, (CE) nr. 396/2005, (CE) nr. 1069/2009, (CE) nr. 1107/2009, (UE) nr. 1151/2012, (UE) nr. 652/2014, (UE) 2016/429 și (UE) 2016/2031 ale Parlamentului European și ale Consiliului, a Regulamentelor (CE) nr. 1/2005 și (CE) nr. 1099/2009 ale Consiliului și a Directivelor 98/58/CE, 1999/74/CE, 2007/43/CE, 2008/119/CE și 2008/120/CE ale Consiliului și de abrogare a Regulamentelor (CE) nr. 854/2004 și (CE) nr. 882/2004 ale Parlamentului European și ale Consiliului, precum și a Directivelor 89/608/CEE, 89/662/CEE, 90/425/CEE, 91/496/CEE, 96/23/CE, 96/93/CE și 97/78/CE ale Consiliului și a Deciziei 92/438/CEE a Consiliului (Regulamentul privind controalele oficiale) (JO L 95, 7.4.2017, p. 1, ELI: http://data.europa.eu/eli/reg/2017/625/oj).
(3) Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (JO L 119, 4.5.2016, p. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).
(4) Regulamentul (UE) 2018/1725 al Parlamentului European și al Consiliului din 23 octombrie 2018 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal de către instituțiile, organele, oficiile și agențiile Uniunii și privind libera circulație a acestor date și de abrogare a Regulamentului (CE) nr. 45/2001 și a Deciziei nr. 1247/2002/CE (JO L 295, 21.11.2018, p. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).
(5) Regulamentul (UE) nr. 952/2013 al Parlamentului European și al Consiliului din 9 octombrie 2013 de stabilire a Codului vamal al Uniunii (JO L 269, 10.10.2013, p. 1, ELI: http://data.europa.eu/eli/reg/2013/952/oj).
ELI: http://data.europa.eu/eli/reg_impl/2024/3084/oj
ISSN 1977-0782 (electronic edition)
