Rozdział 5 - ELEMENTY TECHNICZNE DOTYCZĄCE REJESTRU PRZEJŚCIOWEGO CBAM - Rozporządzenie wykonawcze 2023/1773 ustanawiające zasady stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2023/956 w odniesieniu do obowiązków sprawozdawczych do celów mechanizmu dostosowywania cen na granicach z uwzględnieniem emisji CO2 w okresie przejściowym

Dzienniki UE

Dz.U.UE.L.2023.228.94

Akt obowiązujący
Wersja od: 16 września 2023 r.

ROZDZIAŁ  V

ELEMENTY TECHNICZNE DOTYCZĄCE REJESTRU PRZEJŚCIOWEGO CBAM

SEKCJA  1

Wprowadzenie

Artykuł  17

System centralny

1. 
Rejestr przejściowy CBAM musi być interoperacyjny z:
a)
Systemem Jednolitego Zarządzania Użytkownikami i Podpisem Cyfrowym (UUM&DS), o którym mowa w art. 16 rozporządzenia wykonawczego (UE) 2023/1070, do celów rejestracji użytkowników i zarządzania dostępem dla Komisji, państw członkowskich i zgłaszających objętych obowiązkiem sprawozdawczym;
b)
Systemem Rejestracji i Identyfikacji Przedsiębiorców (EORI), o którym mowa w art. 30 rozporządzenia wykonawczego (UE) 2023/1070, do celów walidacji i wyszukiwania informacji na temat tożsamości przedsiębiorców w odniesieniu do danych określonych w załączniku V do niniejszego rozporządzenia;
c)
systemem Surveillance, o którym mowa w art. 99 rozporządzenia wykonawczego (UE) 2023/1070, do celów wyszukiwania informacji na temat zgłoszeń przywozowych dotyczących towarów wymienionych w załączniku I do rozporządzenia (UE) 2023/956 na potrzeby kontroli sprawozdań CBAM i zapewnienia przestrzegania obowiązków, opracowanym jako Surveillance 3 (SURV3) w ramach UKC.
d)
systemem TARIC, o którym mowa w rozporządzeniu (EWG) nr 2658/87.
2. 
Rejestr przejściowy CBAM musi być interoperacyjny z systemami zdecentralizowanymi opracowanymi lub zmodernizowanymi na podstawie decyzji wykonawczej (UE) 2019/2151 do celów wyszukiwania informacji na temat zgłoszeń przywozowych dotyczących towarów wymienionych w załączniku I do rozporządzenia (UE) 2023/956, jak określono w załączniku VI i załączniku VII do niniejszego rozporządzenia, oraz na potrzeby kontroli sprawozdań CBAM i zapewnienia przestrzegania obowiązków przez zgłaszających objętych obowiązkiem sprawozdawczym, w przypadku gdy informacje te nie są dostępne w systemie SURV3.
Artykuł  18

Punkty kontaktowe dla systemów teleinformatycznych

Komisja i państwa członkowskie wyznaczają punkty kontaktowe dla każdego z systemów teleinformatycznych, o których mowa w art. 17 niniejszego rozporządzenia, do celów wymiany informacji, aby zapewnić skoordynowaną budowę, eksploatację i utrzymanie tych systemów teleinformatycznych.

Komisja i państwa członkowskie przekazują sobie wzajemnie dane kontaktowe tych punktów i bezzwłocznie informują się nawzajem o wszelkich zmianach tych danych.

SEKCJA  2

Rejestr przejściowy CBAM

Artykuł  19

Struktura rejestru przejściowego CBAM

Rejestr przejściowy CBAM składa się z następujących wspólnych komponentów ("wspólne komponenty"):

a)
portalu CBAM dla przedsiębiorców (CBAM TP);
b)
portalu CBAM dla właściwych organów (CBAM CAP) z dwoma oddzielnymi obszarami:
1)
jednym na potrzeby właściwych organów krajowych (CBAM CAP/N); oraz
2)
drugim na potrzeby Komisji (CBAM CAP/C);
c)
systemu zarządzania dostępem dla użytkowników CBAM;
d)
usług w segmencie back-end dla rejestru CBAM (CBAM BE);
e)
ogólnie dostępnej strony poświęconej CBAM na portalu Europa.
Artykuł  20

Warunki współpracy w ramach rejestru przejściowego CBAM

1. 
Komisja proponuje warunki współpracy, umowę o gwarantowanym poziomie usług i plan bezpieczeństwa i przekazuje je właściwym organom do uzgodnienia. Komisja prowadzi rejestr przejściowy CBAM zgodnie z uzgodnionymi warunkami.
2. 
Rejestru przejściowego CBAM używa się w odniesieniu do sprawozdań CBAM i rejestrów zgłoszeń przywozowych, których te sprawozdania dotyczą.
Artykuł  21

System zarządzania dostępem dla użytkowników CBAM

1. 
Uwierzytelnianie i weryfikację dostępu zgłaszającego objętego obowiązkiem sprawozdawczym w odniesieniu do towarów wymienionych załączniku I do rozporządzenia (UE) 2023/956 do celów dostępu do komponentów rejestru CBAM przeprowadza się z wykorzystaniem systemu UUM&DS, o którym mowa w art. 17 ust. 1 lit. a).
2. 
Komisja świadczy usługi uwierzytelniania umożliwiające użytkownikom rejestru przejściowego CBAM uzyskanie bezpiecznego dostępu do tego rejestru.
3. 
Komisja korzysta z UUM&DS w celu udzielenia swoim pracownikom upoważnienia do dostępu do rejestru przejściowego CBAM i przekazania uprawnień właściwym organom, by mogły udzielać swoich upoważnień.
4. 
Właściwe organy korzystają z UUM&DS w celu udzielenia swoim pracownikom i zgłaszającym objętym obowiązkiem sprawozdawczym mającym siedzibę w ich państwie członkowskim upoważnienia do dostępu do rejestru przejściowego CBAM.
5. 
Właściwy organ może zdecydować się na korzystanie z systemu zarządzania uprawnieniami i tożsamością użytkowników utworzonego w jego państwie członkowskim zgodnie z art. 26 niniejszego rozporządzenia (krajowy system celny eIDAS) w celu zapewnienia niezbędnych danych uwierzytelniających umożliwiających uzyskanie dostępu do rejestru przejściowego CBAM.
Artykuł  22

Portal CBAM dla przedsiębiorców

1. 
Portal CBAM dla przedsiębiorców jest jedynym punktem dostępu do rejestru przejściowego CBAM dla zgłaszających objętych obowiązkiem sprawozdawczym. Portal jest dostępny za pośrednictwem internetu.
2. 
Portal CBAM dla przedsiębiorców jest interoperacyjny z usługami w segmencie back-end w ramach rejestru CBAM.
3. 
Zgłaszający objęty obowiązkiem sprawozdawczym wykorzystuje portal CBAM dla przedsiębiorców do celów:
a)
składania sprawozdań CBAM za pośrednictwem interfejsu sieciowego lub interfejsu międzysystemowego oraz
b)
otrzymywania powiadomień związanych ze spoczywającymi na nim obowiązkami w zakresie przestrzegania wymogów CBAM.
4. 
Portal CBAM dla przedsiębiorców oferuje zgłaszającym objętym obowiązkiem sprawozdawczym możliwość przechowywania informacji o instalacjach w państwach trzecich i emisjach wbudowanych w celu ich późniejszego ponownego wykorzystania.
5. 
Dostępem do portalu CBAM dla przedsiębiorców zarządza się wyłącznie poprzez system zarządzania dostępem CBAM, o którym mowa w art. 26.
Artykuł  23

Portal CBAM dla właściwych organów (CBAM CAP) na potrzeby właściwych organów krajowych (CBAM CAP/N)

1. 
Portal CBAM dla właściwych organów na potrzeby właściwych organów krajowych jest jedynym punktem dostępu do rejestru przejściowego CBAM dla właściwych organów. Portal jest dostępny za pośrednictwem internetu.
2. 
Portal CBAM dla właściwych organów na potrzeby właściwych organów krajowych jest interoperacyjny z usługami w segmencie back-end w ramach rejestru CBAM za pośrednictwem wewnętrznej sieci Komisji.
3. 
Właściwe organy wykorzystują portal CBAM dla właściwych organów na potrzeby właściwych organów krajowych do wykonywania zadań określonych w niniejszym rozporządzeniu oraz w rozporządzeniu (UE) 2023/956.
4. 
Dostępem do portalu CBAM dla właściwych organów na potrzeby właściwych organów krajowych zarządza się wyłącznie poprzez system zarządzania dostępem CBAM, o którym mowa w art. 26.
Artykuł  24

Portal CBAM dla właściwych organów (CBAM CAP) na potrzeby Komisji (CBAM CAP/C)

1. 
Portal CBAM dla właściwych organów na potrzeby Komisji jest jedynym punktem dostępu do rejestru przejściowego CBAM dla Komisji. Portal ten jest dostępny za pośrednictwem wewnętrznej sieci Komisji oraz internetu.
2. 
Portal CBAM dla właściwych organów na potrzeby Komisji jest interoperacyjny z usługami w segmencie back-end w ramach rejestru CBAM za pośrednictwem wewnętrznej sieci Komisji.
3. 
Komisja wykorzystuje portal CBAM dla właściwych organów na potrzeby Komisji do wykonywania zadań określonych w niniejszym rozporządzeniu oraz w rozporządzeniu (UE) 2023/956.
4. 
Dostępem do portalu CBAM dla właściwych organów na potrzeby Komisji zarządza się wyłącznie poprzez system zarządzania dostępem CBAM, o którym mowa w art. 26.
Artykuł  25

Usługi w segmencie back-end w ramach rejestru CBAM (CBAM BE)

1. 
Usługi w segmencie back-end w ramach rejestru CBAM umożliwiają rozpatrywanie wszystkich wniosków składanych przez:
a)
zgłaszających objętych obowiązkiem sprawozdawczym za pośrednictwem portalu CBAM dla przedsiębiorców;
b)
właściwe organy za pośrednictwem portalu CBAM dla właściwych organów na potrzeby właściwych organów krajowych;
c)
Komisję za pośrednictwem portalu CBAM dla właściwych organów na potrzeby Komisji.
2. 
Usługi w segmencie back-end w ramach rejestru CBAM umożliwiają przechowywanie na szczeblu centralnym wszystkich informacji zawartych w rejestrze przejściowym CBAM i zarządzanie nimi. Stanowi to gwarancję trwałości, integralności i spójności tych informacji.
3. 
Usługami w segmencie back-end w ramach rejestru CBAM zarządza Komisja.
4. 
Dostępem do usług w segmencie back-end w ramach rejestru CBAM zarządza się wyłącznie poprzez system zarządzania dostępem CBAM, o którym mowa w art. 26.
Artykuł  26

System zarządzania dostępem

Komisja ustanawia system zarządzania dostępem w celu walidacji żądań o przyznanie dostępu składanych przez zgłaszających objętych obowiązkiem sprawozdawczym i inne osoby w ramach systemu UUM&DS, o którym mowa w art. 17 ust. 1 lit. a), poprzez połączenie systemów zarządzania uprawnieniami i tożsamością użytkowników w państwach członkowskich i UE zgodnie z art. 27.

Artykuł  27

System zarządzania administrowaniem

Komisja ustanawia system zarządzania administrowaniem w celu zarządzania uwierzytelnianiem i autoryzacją, danymi identyfikacyjnymi zgłaszających objętych obowiązkiem sprawozdawczym i innych osób dla celów udzielania dostępu do systemów teleinformatycznych.

Artykuł  28

Systemy zarządzania uprawnieniami i tożsamością użytkowników w państwach członkowskich

Państwa członkowskie ustanawiają system zarządzania uprawnieniami i tożsamością użytkowników lub wykorzystują taki istniejący system w celu zapewnienia:

a)
bezpiecznej rejestracji i przechowywania danych identyfikacyjnych zgłaszających objętych obowiązkiem sprawozdawczym i innych osób;
b)
bezpiecznej wymiany podpisanych i zaszyfrowanych danych identyfikacyjnych zgłaszających objętych obowiązkiem sprawozdawczym i innych osób.

SEKCJA  3

Funkcjonowanie systemów teleinformatycznych oraz szkolenia w zakresie korzystania z nich

Artykuł  29

Rozwijanie, testowanie i wykorzystywanie systemów teleinformatycznych oraz zarządzanie nimi

1. 
Wspólne komponenty rejestru przejściowego CBAM są rozwijane, testowane, wykorzystywane i zarządzane przez Komisję oraz mogą być testowane przez państwa członkowskie. Właściwy organ państwa członkowskiego, w którym zgłaszający objęty obowiązkiem sprawozdawczym ma siedzibę, przekazuje Komisji decyzje w sprawie nałożenia kar wraz z odpowiednimi wynikami tego procesu za pośrednictwem systemów teleinformatycznych opracowanych na szczeblu krajowym, służących egzekwowaniu przepisów i nakładaniu kar, lub w inny sposób.
2. 
Komisja opracowuje i aktualizuje - w ścisłej współpracy z państwami członkowskimi - wspólne specyfikacje interfejsów wraz z komponentami systemów teleinformatycznych opracowanych na szczeblu krajowym.
3. 
W stosownych przypadkach wspólne specyfikacje techniczne są określane przez Komisję w ścisłej współpracy z państwami członkowskimi i podlegają przeglądowi przez państwa członkowskie w celu ich wdrożenia w odpowiednim czasie. Państwa członkowskie i, w stosownych przypadkach, Komisja rozwijają i wykorzystują te systemy. Komisja i państwa członkowskie współpracują również ze zgłaszającymi objętymi obowiązkiem sprawozdawczym i innymi zainteresowanymi stronami.
Artykuł  30

Utrzymywanie systemów teleinformatycznych i wprowadzanie w nich zmian

1. 
Komisja zajmuje się utrzymaniem wspólnych komponentów, a państwa członkowskie utrzymaniem swoich krajowych komponentów.
2. 
Komisja zapewnia nieprzerwane działanie systemów teleinformatycznych.
3. 
Komisja może zmieniać wspólne komponenty systemów teleinformatycznych w celu korygowania nieprawidłowości, dodawania nowych funkcji lub modyfikacji istniejących funkcji.
4. 
Komisja informuje państwa członkowskie o zmianach i aktualizacjach wspólnych komponentów.
5. 
Komisja podaje do wiadomości publicznej informacje na temat zmian i aktualizacji systemów teleinformatycznych określonych w ust. 3 i 4.
Artykuł  31

Czasowa awaria systemów teleinformatycznych

1. 
W razie czasowej awarii rejestru przejściowego CBAM zgłaszający objęci obowiązkiem sprawozdawczym i inne osoby składają informacje wymagane do dopełnienia niezbędnych formalności w sposób określony przez Komisję, w tym za pośrednictwem środków innych niż techniki elektronicznego przetwarzania danych.
2. 
Komisja informuje państwa członkowskie i zgłaszających objętych obowiązkiem sprawozdawczym o niedostępności systemów teleinformatycznych będącej skutkiem czasowej awarii.
3. 
Komisja przygotowuje plan ciągłości działania CBAM, który podlega uzgodnieniu między państwami członkowskimi a Komisją. W razie czasowej awarii rejestru przejściowego CBAM Komisja oceni, czy spełnione są warunki do uruchomienia tego planu.
Artykuł  32

Wsparcie szkoleniowe w zakresie wykorzystywania i funkcjonowania wspólnych komponentów

Komisja wspiera państwa członkowskie w zakresie wykorzystywania i funkcjonowania wspólnych komponentów systemów teleinformatycznych poprzez zapewnianie odpowiednich materiałów szkoleniowych.

SEKCJA  4

Ochrona danych, zarządzanie danymi oraz własność i bezpieczeństwo systemów teleinformatycznych

Artykuł  33

Ochrona danych osobowych

1. 
Dane osobowe zarejestrowane w rejestrze przejściowym CBAM oraz komponentach systemów teleinformatycznych opracowanych na szczeblu krajowym są przetwarzane do celów wykonania rozporządzenia (UE) 2023/956 z uwzględnieniem celów szczegółowych tych baz danych określonych w niniejszym rozporządzeniu. Cele, w których dane osobowe mogą być przetwarzane, są następujące:
a)
uwierzytelniania i zarządzanie dostępem;
b)
monitorowanie, kontrole i przegląd sprawozdań CBAM;
c)
przekazywanie informacji i powiadomień;
d)
zgodność z przepisami i postępowania sądowe;
e)
funkcjonowanie infrastruktury informatycznej, w tym interoperacyjność z systemami zdecentralizowanymi na mocy niniejszego rozporządzenia;
f)
statystyka i przegląd funkcjonowania rozporządzenia (UE) 2023/956 i niniejszego rozporządzenia.
2. 
Krajowe organy nadzorcze państw członkowskich w dziedzinie ochrony danych osobowych oraz Europejski Inspektor Ochrony Danych, zgodnie z art. 62 rozporządzenia (UE) 2018/1725, współpracują w celu zapewnienia skoordynowanego nadzoru nad przetwarzaniem danych osobowych zarejestrowanych w rejestrze przejściowym CBAM oraz komponentach systemów teleinformatycznych opracowanych na szczeblu krajowym.
3. 
Przepisy niniejszego artykułu pozostają bez uszczerbku dla prawa do sprostowania danych osobowych zgodnie z art. 16 rozporządzenia (UE) 2016/679.
Artykuł  34

Ograniczenia dostępu do danych i ich przetwarzania

1. 
Zgłaszającemu objętemu obowiązkiem sprawozdawczym przysługuje prawo dostępu i przetwarzania w inny sposób danych zarejestrowanych przez niego w rejestrze przejściowym CBAM. Prawo dostępu i przetwarzania w inny sposób w stosunku do tych danych przysługuje również Komisji i właściwym organom.
2. 
W przypadku zidentyfikowania incydentów i problemów w procesach operacyjnych w zakresie świadczenia usług systemów, w przypadku gdy Komisja działa jako podmiot przetwarzający, Komisja ma prawo dostępu do danych w ramach tych procesów wyłącznie w celu rozwiązania zarejestrowanego incydentu lub problemu. Komisja zapewnia poufność takich danych.
Artykuł  35

Własność systemu

Komisja jest właścicielem systemu w odniesieniu do rejestru przejściowego CBAM.

Artykuł  36

Bezpieczeństwo systemów

1. 
Komisja zapewnia bezpieczeństwo rejestru przejściowego CBAM.
2. 
W tym celu Komisja i państwa członkowskie wprowadzają środki niezbędne do:
a)
uniemożliwienia osobom nieuprawnionym dostępu do urządzeń wykorzystywanych do przetwarzania danych;
b)
uniemożliwienia wprowadzania danych oraz przeglądania, modyfikacji lub usuwania danych przez osoby nieuprawnione;
c)
wykrycia wszelkich działań, o których mowa w lit. a) i b).
3. 
Komisja i państwa członkowskie informują się wzajemnie o wszelkich działaniach, które mogłyby doprowadzić do naruszenia lub podejrzenia naruszenia bezpieczeństwa rejestru przejściowego CBAM.
4. 
Komisja i państwa członkowskie ustanawiają plany bezpieczeństwa w odniesieniu do rejestru przejściowego CBAM.
Artykuł  37

Administrator rejestru przejściowego CBAM

W stosunku do rejestru przejściowego CBAM i w odniesieniu do przetwarzania danych osobowych Komisja i państwa członkowskie działają jako współadministratorzy w rozumieniu art. 4 pkt 7 rozporządzenia (UE) 2016/679 i w rozumieniu art. 3 pkt 8 rozporządzenia (UE) 2018/1725.

Artykuł  38

Okres zatrzymywania danych

1. 
Aby osiągnąć cele niniejszego rozporządzenia i rozporządzenia (UE) 2023/956, w szczególności jego art. 30, okres zatrzymywania danych w rejestrze przejściowym CBAM jest ograniczony do 5 lat od otrzymania sprawozdania CBAM.
2. 
Niezależnie od ust. 1, w przypadku wniesienia odwołania lub wszczęcia postępowania sądowego z wykorzystaniem danych przechowywanych w rejestrze przejściowym CBAM, dane te są zatrzymywane do czasu zakończenia postępowania odwoławczego lub sądowego i są wykorzystywane wyłącznie do celów wspomnianej procedury odwoławczej lub postępowania sądowego.
Artykuł  39

Ocena systemów teleinformatycznych

Komisja i państwa członkowskie przeprowadzają oceny komponentów, za które odpowiadają, a w szczególności analizują bezpieczeństwo i integralność tych komponentów oraz poufność danych przetwarzanych w ramach tych komponentów.

Komisja i państwa członkowskie informują się wzajemnie o wynikach takich ocen.

Artykuł  40

Wejście w życie

Niniejsze rozporządzenie wchodzi w życie następnego dnia po jego opublikowaniu w Dzienniku Urzędowym Unii Europejskiej.

Niniejsze rozporządzenie wiąże w całości i jest bezpośrednio stosowane we wszystkich państwach członkowskich.

Sporządzono w Brukseli dnia 17 sierpnia 2023 r.

© Unia Europejska, http://eur-lex.europa.eu/
Za autentyczne uważa się wyłącznie dokumenty Unii Europejskiej opublikowane w Dzienniku Urzędowym Unii Europejskiej.

Nasza strona internetowa wykorzystuje pliki cookie. Jeśli zgadzasz się na używanie plików cookie kliknij "Zamknij" lub po prostu kontynuuj przeglądanie. Uzyskaj więcej informacji lub zmień ustawienia .