Sekcja 1 - Wymogi dotyczące platform eFTI i dostawców usług eFTI - Stanowisko Rady (UE) nr 7/2020 w pierwszym czytaniu w sprawie przyjęcia rozporządzenia Parlamentu Europejskiego i Rady w sprawie elektronicznych informacji dotyczących transportu towarowegoPrzyjęte przez Radę w dniu 7 kwietnia 2020 r.
Dzienniki UE
Dz.U.UE.C.2020.157.1
Akt nienormatywny Wersja od: 8 maja 2020 r.
Sekcja 1
Wymogi dotyczące platform eFTI i dostawców usług eFTI
Wymogi dotyczące platform eFTI i dostawców usług eFTI
Wymogi funkcjonalne dotyczące platform eFTI
1.
Platformy eFTI wykorzystywane do przetwarzania informacji regulacyjnych spełniają wymogi funkcyjne zapewniające:a)
możliwość przetwarzania danych osobowych zgodnie z rozporządzeniem (UE) 2016/679;b)
możliwość przetwarzania danych handlowych zgodnie z art. 6;c)
właściwym organom - możliwość dostępu do danych i ich przetwarzania zgodnie ze specyfikacjami przyjętymi w drodze aktów delegowanych i wykonawczych, o których mowa w art. 7 i 8;d)
zainteresowanym podmiotom gospodarczym - możliwości udostępniania właściwym organom informacji zgodnie z art. 4;e)
możliwość ustanowienia unikalnego elektronicznego połączenia identyfikacyjnego między przemieszczaniem a powiązanymi elementami danych, w tym ustrukturyzowanego odniesienia do platformy eFTI, na której dane są udostępniane, takiego jak unikalny identyfikator odniesienia;f)
możliwość przetwarzania danych wyłącznie na podstawie autoryzowanego i uwierzytelnionego dostępu;g)
należytą rejestrację - w rejestrach operacji - wszystkich przypadków przetwarzania danych w celu umożliwienia co najmniej identyfikacji każdej odrębnej operacji przetwarzania, osoby fizycznej lub prawnej, która dokonała operacji, i kolejności operacji dokonanych na każdym pojedynczym elemencie danych; oryginalny element danych jest zachowywany, w przypadku gdy operacja wymaga modyfikacji lub usunięcia istniejącego elementu danych;h)
możliwość archiwizacji danych i dostęp do nich dla właściwych organów zgodnie z odpowiednimi aktami prawnymi Unii i prawem krajowym, ustanawiającymi odpowiednie wymogi dotyczące informacji regulacyjnych;i)
archiwizację rejestrów operacji, o których mowa w lit. g) niniejszego ustępu, i dostęp do nich dla właściwych organów - do celów audytu - przez okres ustalony w odpowiednich aktach prawnych Unii oraz w prawie krajowym, ustanawiającym odpowiednie wymogi dotyczące informacji regulacyjnych i - do celów monitorowania - przez okresy, o których mowa w art. 17.j)
ochronę danych przed uszkodzeniem i kradzieżą;k)
zgodność przetwarzanych elementów danych ze zbiorem wspólnych danych eFTI i podzbiorami danych eFTI ustanowionymi przez akty delegowane, o których mowa w art. 7, i możliwość ich przetwarzania w dowolnym z języków urzędowych Unii zgodnie z odpowiednimi aktami prawnymi Unii oraz prawem krajowym, ustanawiającymi odpowiednie wymogi dotyczące informacji regulacyjnych.2.
Komisja przyjmuje akty wykonawcze ustanawiające szczegółowe specyfikacje dotyczące wymogów określonych w ust. 1 niniejszego artykułu. Te akty wykonawcze przyjmuje się zgodnie z procedurą sprawdzającą, o której mowa w art. 15 ust. 2. Przyjmując te specyfikacje, Komisja:a)
dąży do zapewnienia interoperacyjności platform eFTI;b)
uwzględnia odpowiednie istniejące techniczne rozwiązania i normy;c)
zapewnia, aby specyfikacje te pozostały, w możliwie największym stopniu, neutralne technologicznie.Pierwszy taki akt wykonawczy obejmuje wszystkie elementy, o których mowa w ust. 1 niniejszego artykułu, i zostanie przyjęty nie później niż dnia ... [trzy lata po dacie wejścia w życie niniejszego rozporządzenia].
Wymogi dotyczące dostawców usług eFTI
1.
Dostawcy usług eFTI zapewniają:a)
przetwarzanie danych wyłącznie przez uprawnionych użytkowników oraz zgodnie z jasno określonymi i przyznanymi prawami do przetwarzania w ramach platformy eFTI, zgodnie z odpowiednimi wymogami dotyczącymi informacji regulacyjnych;b)
przechowywanie danych i dostęp do nich zgodnie z aktami prawnymi Unii i prawem krajowym ustanawiającymi odpowiednie wymogi dotyczące informacji regulacyjnych;c)
natychmiastowy nieodpłatny dostęp właściwych organów do informacji regulacyjnych dotyczących operacji transportu towarowego przetwarzanych za pośrednictwem ich platform eFTI;d)
odpowiednie zabezpieczenie danych, w tym przed nieautoryzowanym lub niezgodnym z prawem przetwarzaniem oraz przed przypadkową utratą, zniszczeniem lub uszkodzeniem.2.
Komisja przyjmuje akty wykonawcze ustanawiające szczegółowe przepisy dotyczące wymogów określonych w ust. 1 niniejszego artykułu. Te akty wykonawcze przyjmuje się zgodnie z procedurą sprawdzającą, o której mowa w art. 15 ust. 2. Pierwszy taki akt wykonawczy obejmujący wszystkie elementy, o których mowa w ust. 1 niniejszego artykułu, zostanie przyjęty nie później niż dnia ... [trzy lata po dacie wejścia w życie niniejszego rozporządzenia].© Unia Europejska, http://eur-lex.europa.eu/
Za autentyczne uważa się wyłącznie dokumenty Unii Europejskiej opublikowane w Dzienniku Urzędowym Unii Europejskiej.