Newsletter
 
 
united kingdom
ukraine
poland
Prawo.pl
  1. Akty Prawne
  2. Dziennik Urzędowy Unii Europejskiej - Seria L
  3. Dz.U.UE.L.2024.1942

Rozporządzenie wykonawcze 2024/1942 ustanawiające wspólne procedury i szczegółowe przepisy regulujące dostęp właściwych organów do elektronicznych informacji dotyczących transportu towarowego oraz przetwarzanie przez nie takich informacji zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2020/1056

ROZPORZĄDZENIE WYKONAWCZE KOMISJI (UE) 2024/1942
z dnia 5 lipca 2024 r.
ustanawiające wspólne procedury i szczegółowe przepisy regulujące dostęp właściwych organów do elektronicznych informacji dotyczących transportu towarowego oraz przetwarzanie przez nie takich informacji zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2020/1056
(Tekst mający znaczenie dla EOG)

KOMISJA EUROPEJSKA,

uwzględniając Traktat o funkcjonowaniu Unii Europejskiej,

uwzględniając rozporządzenie Parlamentu Europejskiego i Rady (UE) 2020/1056 z dnia 15 lipca 2020 r. w sprawie elektronicznych informacji dotyczących transportu towarowego 1 , w szczególności jego art. 8,

a także mając na uwadze, co następuje:

(1) Rozporządzeniem (UE) 2020/1056 zobowiązano państwa członkowskie do zapewnienia, aby wszystkie ich właściwe organy miały dostęp do elektronicznych informacji dotyczących transportu towarowego ("eFTI") zgodnie ze wspólnymi procedurami i szczegółowymi przepisami, w tym wspólnymi specyfikacjami technicznymi i procedurami przetwarzania informacji regulacyjnych oraz komunikacji z podmiotami gospodarczymi w odniesieniu do tych informacji.

(2) W celu ustanowienia tych wspólnych procedur i przepisów, zgodnie z art. 8 rozporządzenia (UE) 2020/1056, Komisja powinna wskazać główne komponenty technologii informacyjno-komunikacyjnych ("ICT") środowiska wymiany eFTI, które mają być zapewniane przez państwa członkowskie, oraz określić ich specyfikacje funkcjonalne i techniczne.

(3) Aby zapewnić elastyczność w stosowaniu tych wspólnych procedur i szczegółowych przepisów, państwa członkowskie powinny mieć możliwość decydowania o sposobie organizacji zapewniania komponentów ICT, pod warunkiem że są one zgodne z odpowiednimi specyfikacjami funkcjonalnymi i technicznymi określonymi w niniejszym rozporządzeniu. W szczególności państwo członkowskie może podjąć decyzję o utworzeniu oddzielnych komponentów lub ich zintegrowaniu w ramach pojedynczego komponentu lub kilku odrębnych komponentów wykonujących odpowiednie funkcje. Mogą one również tworzyć wiele komponentów realizujących ten sam zestaw funkcji.

(4) Państwa członkowskie powinny mieć możliwość ponownego wykorzystania istniejących komponentów ICT, które już opracowały na potrzeby innych cyfrowych usług publicznych, o ile komponenty te już zapewniają wymagane funkcje lub są dostosowywane z myślą o zapewnianiu wymaganych funkcji zgodnie ze specyfikacjami, w tym, w stosownych przypadkach, wymogami technicznymi określonymi w niniejszym rozporządzeniu wykonawczym. Państwa członkowskie powinny móc decydować również o ustanowieniu, opracowaniu i utrzymaniu komponentu lub komponentów ICT przewidzianych w niniejszym rozporządzeniu wspólnie z innymi państwami członkowskimi.

(5) Każde państwo członkowskie powinno odpowiadać za utrzymanie i bezpieczeństwo komponentów ICT, które utworzyło lub za które jest odpowiedzialne, w tym za bezpieczeństwo i poufność informacji przetwarzanych w ramach tych komponentów. Jeżeli kilka państw członkowskich zdecyduje się wspólnie utworzyć niektóre z tych komponentów i zarządzać nimi, powinny one zapewnić, aby zakres odpowiedzialności ponoszonej przez poszczególne państwa określono w odpowiednich umowach lub protokołach ustaleń.

(6) Zgodnie z rozporządzeniem (UE) 2020/1056 wszelka komunikacja w środowisku wymiany eFTI ma odbywać się za pomocą bezpiecznych połączeń między należycie zidentyfikowanymi i posiadającymi należyte zezwolenia stronami. W związku z tym wspólne specyfikacje funkcjonalne i techniczne określone w niniejszym rozporządzeniu powinny zapewniać spełnienie takich wymogów w odniesieniu do wszelkiej komunikacji między uczestnikami środowiska wymiany eFTI za pośrednictwem komponentów ICT, w tym z platformami eFTI.

(7) Oczekuje się, że liczba uczestników środowiska wymiany eFTI będzie wysoka, zarówno na poziomie właściwych organów, jak i zainteresowanych podmiotów gospodarczych, które będą mogły swobodnie korzystać z wybranych przez siebie platform eFTI. Należałoby zatem ustanowić i utrzymywać odpowiednią liczbę bezpiecznych, uwierzytelnionych i autoryzowanych połączeń między komponentami ICT środowiska wymiany eFTI. Aby zmniejszyć koszty związane z tak dużą liczbą połączeń, niektóre komponenty ICT środowiska wymiany eFTI, które mają zostać ustanowione przez państwa członkowskie, powinny pośredniczyć w tej wymianie, pełniąc funkcję bramy sieciowej, przy jednoczesnym utrzymaniu wysokiego poziomu bezpieczeństwa i zgodności z obowiązującymi zezwoleniami.

(8) Takie bramy sieciowe lub "bramki eFTI" powinny pośredniczyć w wymianie informacji regulacyjnych dotyczących transportu towarowego między zainteresowanymi podmiotami gospodarczymi a właściwymi organami. Bramki eFTI powinny zapewniać bezpieczne i uwierzytelnione połączenia z komponentami ICT pośredniczącymi w umożliwianiu dostępu poszczególnym urzędnikom na poziomie właściwych organów w danym państwie członkowskim, z jednej strony, oraz z platformami eFTI, które przechowują dane, do których urzędnicy chcą uzyskać dostęp, z drugiej strony. Nie powinny one przechowywać ani przetwarzać danych eFTI, z wyjątkiem metadanych związanych z przetwarzaniem danych eFTI, takich jak identyfikatory lub dzienniki operacji, i wyłącznie w uzasadnionych celach, takich jak routing, walidacja lub dostosowanie formatu, oraz do celów monitorowania lub statystyki.

(9) Ponadto w celu zminimalizowania kosztów związanych z ustanowieniem połączeń między platformami eFTI a bramką eFTI zarówno dla podmiotów gospodarczych, jak i właściwych organów, jak przewidziano w art. 8 ust. 2 rozporządzenia (UE) 2020/1056, powinien obowiązywać wymóg, aby w ramach platform eFTI ustanawiano i utrzymywano bezpieczne i uwierzytelnione połączenie tylko z jedną bramką eFTI. Taka bramka eFTI powinna następnie pośredniczyć w podłączeniu wszystkich właściwych organów we wszystkich państwach członkowskich za pomocą sieci bezpiecznych i uwierzytelnionych połączeń między różnymi bramkami eFTI.

(10) W świetle wymogu określonego w art. 11 rozporządzenia (UE) 2020/1056 - zgodnie z którym państwa członkowskie prowadzą aktualny wykaz platform eFTI mających ważny certyfikat wydany przez jednostkę oceniającą zgodność akredytowaną w ich państwie członkowskim - takie pojedyncze połączenie platformy eFTI z siecią bramek eFTI należy ustanowić z bramką eFTI państwa członkowskiego, w którym wydano certyfikat danej platformy. W rezultacie proces weryfikacji ważności certyfikatu platformy eFTI w ramach procesu zapewniania bezpieczeństwa i autentyczności komunikacji z platformą eFTI byłby łatwiejszy i mniej kosztowny. Aby jednak uwzględnić sytuacje, w których w danym państwie członkowskim żadna jednostka oceniająca zgodność nie została akredytowana na potrzeby certyfikacji platform eFTI, platformy eFTI powinny mieć możliwość ustanowienia pojedynczego połączenia z bramką eFTI tego państwa członkowskiego, nawet jeżeli uzyskały certyfikat w innych państwach członkowskich.

(11) Aby zapewnić wysoki poziom zaufania do środowiska wymiany eFTI, państwa członkowskie nadal powinny odpowiadać za zapewnienie, aby dostęp krajowych właściwych organów do środowiska wymiany eFTI w całości podlegał w należyty sposób identyfikacji, uwierzytelnianiu i zezwoleniom. Państwa członkowskie powinny zapewnić, aby dostęp właściwych organów do danych udostępnianych przez podmioty gospodarcze na platformach eFTI i ich przetwarzanie były dozwolone wyłącznie po należytej identyfikacji i uwierzytelnieniu tożsamości odpowiedzialnych urzędników, a także po udzieleniu należytego zezwolenia na podstawie przyznanych urzędnikom praw dostępu i praw do przetwarzania, w oparciu o ich odpowiednie obowiązki, jeżeli chodzi o przepisy unijne i krajowe wchodzące w zakres stosowania rozporządzenia (UE) 2020/1056. W tym celu państwa członkowskie powinny zapewnić, aby wszystkie właściwe organy tworzyły i prowadziły rejestry, w których prowadzi się aktualną ewidencję praw dostępu i praw do przetwarzania przysługujących poszczególnym odpowiedzialnym urzędnikom, oraz aby wszystkie wnioski o dostęp do danych eFTI i ich przetwarzanie zawierały odniesienia do praw dostępu i praw do przetwarzania przysługujących urzędnikowi odpowiedzialnemu za wniosek. Te prawa dostępu i prawa do przetwarzania powinny być wyrażone jako zakodowane odniesienia w celu zminimalizowania przekazywania danych osobowych urzędników, które zdefiniowano w rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 2 . Państwa członkowskie powinny również zapewnić, aby ich właściwe organy podejmowały wszelkie niezbędne środki, takie jak testowanie, szkolenia i audyty, w celu zagwarantowania, aby ich urzędnicy mieli dostęp do danych i przetwarzali je zgodnie z obowiązującymi przepisami unijnymi i krajowymi dotyczącymi prywatności danych i tajemnicy handlowej.

(12) W rozporządzeniu (UE) 2020/1056 zobowiązuje się zainteresowane podmioty gospodarcze do przekazywania właściwym organom "unikalnego elektronicznego połączenia identyfikacyjnego" z nadającymi się do odczytu maszynowego danymi eFTI odpowiadającymi informacjom regulacyjnym. Z proceduralnego punktu widzenia komunikacja ta powinna odbywać się na dwa sposoby, a obie te procedury powinny być obsługiwane przez komponenty ICT ustanawiane przez państwa członkowskie. Właściwe organy powinny mieć możliwość wyboru jednej z procedur przy składaniu wniosku o dostęp do danych eFTI w celu przeprowadzenia kontroli informacji regulacyjnych.

(13) Po pierwsze, zgodnie z obowiązującymi procedurami kontroli zgodności w formie papierowej zainteresowane podmioty gospodarcze powinny być w stanie bezpośrednio przekazać właściwemu organowi unikalne elektroniczne połączenie identyfikacyjne podczas kontroli przeprowadzanych w obecności fizycznej, podczas operacji transportu lub kontroli przeprowadzanych na terenie podmiotu gospodarczego, jeżeli w mających zastosowanie przepisach unijnych lub krajowych przewidziano możliwość kontroli po zakończeniu operacji transportu. Aby ułatwić właściwym organom przetwarzanie danych, unikalne elektroniczne połączenie identyfikacyjne powinno być przekazywane w formacie nadającym się do odczytu maszynowego, takim jak kod kreskowy lub kod QR wyświetlane na ekranie elektronicznego urządzenia przenośnego, na przykład telefonu komórkowego lub tabletu, lub drukowane na papierze. Organy państw członkowskich powinny móc podjąć decyzję w sprawie zgody na to, by podczas fizycznych kontroli bieżących operacji transportu podmiot gospodarczy mógł w drodze wyjątku przekazać unikalne elektroniczne połączenie identyfikacyjne za pomocą poczty elektronicznej lub innej aplikacji do przesyłania wiadomości elektronicznych, w sytuacjach, w których dany podmiot nie mógł bezpośrednio wyświetlić go na ekranie ani przestawić w formie papierowej. W przypadku kontroli przeprowadzanych na terenie podmiotu gospodarczego, gdy liczba operacji transportu, które mają zostać poddane inspekcji, jest znacząco wyższa, właściwe organy powinny mieć możliwość otrzymania unikalnych elektronicznych połączeń identyfikacyjnych za pośrednictwem poczty elektronicznej lub innej aplikacji do przesyłania wiadomości drogą elektroniczną, aby ułatwić i zoptymalizować przetwarzanie tych połączeń. Wybór tych dodatkowych środków komunikacji powinien pozostać w gestii odpowiednich właściwych organów.

(14) Po drugie, uwzględniając przyszłość, w której procesy będą coraz bardziej zautomatyzowane, podmioty gospodarcze powinny przekazywać unikalne elektroniczne połączenia identyfikacyjne, publikując je w repozytorium elektronicznym lub rejestrze, wraz z określonymi identyfikatorami, takimi jak niepowtarzalna identyfikacja środków transportu, pochodzącymi ze zbioru danych eFTI powiązanego z tym unikalnym elektronicznym powiązaniem identyfikacyjnym. Właściwe organy mogłyby następnie wyszukać dane połączenie w rejestrze przez zapytanie dotyczące tych identyfikatorów. Umożliwiłoby to właściwym organom sprawdzenie informacji na temat towarów przewożonych samochodem ciężarowym, pociągiem lub barką bez fizycznego zatrzymywania się lub wsiadania na pokład środków transportu oraz, w stosownych przypadkach, stosowanie działań następczych zgodnie z prawem krajowym. Umożliwiłoby to również właściwym organom łatwiejsze lub wiarygodne wyszukiwanie informacji na temat wielokrotnych operacji transportu wykonywanych przy użyciu danego środka transportu w danym okresie, np. w przypadku kontroli kabotażu drogowego, zgodnie z przepisami rozporządzenia Parlamentu Europejskiego i Rady (WE) nr 1072/2009 3 .

(15) Aby zapewnić interoperacyjność i bezpieczeństwo wymiany informacji między bramkami eFTI ustanowionymi przez poszczególne państwa członkowskie oraz między bramkami eFTI a platformami eFTI, w środowisku eFTI należy stosować zbiór zharmonizowanych norm i specyfikacji dotyczących wymiany komunikatów, w tym konfigurację umów o wymianie komunikatów, procesów biznesowych, formatów danych, identyfikatorów i certyfikatów bezpieczeństwa. Państwa członkowskie powinny również uzgodnić bezpieczne procedury wymiany certyfikatów bezpieczeństwa, na przykład za pomocą systemu skonstruowanego na zamówienie lub protokołu bezpiecznego transferu plików.

(16) Aby zmniejszyć koszty i ograniczyć czas potrzebny na ustanowienie bramek eFTI i innych komponentów ICT, państwa członkowskie powinny w miarę możliwości polegać na standardach otwartych utrzymywanych przez organizacje europejskie lub międzynarodowe oraz na rozwiązaniach wielokrotnego użytku. W przypadku formatów wymiany komunikatów najpowszechniej stosowanymi, przyjętymi na szczeblu międzynarodowym otwartymi standardami są XML i JSON. Chociaż JSON jest nowszym i pod pewnymi względami prostszym do wdrożenia formatem, XML jest formatem najczęściej stosowanym przez systemy ICT właściwych organów w większości państw członkowskich. W związku z tym, aby umożliwić państwom członkowskim ponowne wykorzystanie istniejących rozwiązań, a tym samym zmniejszyć ich początkowe koszty wdrożenia, wszelka komunikacja pomiędzy bramkami eFTI oraz między bramkami eFTI a platformami eFTI powinna odbywać się przy użyciu jednego formatu wymiany komunikatów, tj. XML. Podobnie standardy bezpiecznej wymiany komunikatów utrzymywane przez Komisję jako część cyfrowej usługi podstawowej eDelivery 4 , a w szczególności profil eDelivery AS4, stanowią opłacalne rozwiązanie techniczne, które państwa członkowskie już zaczęły wdrażać.

(17) Jednocześnie - oprócz eDelivery - państwa członkowskie powinny mieć możliwość ponownego wykorzystywania standardów i rozwiązań w zakresie wymiany komunikatów już stosowanych w odniesieniu do innych cyfrowych usług publicznych na potrzeby komunikacji między bramkami eFTI a platformami eFTI utworzonymi w danym państwie członkowskim. Szczegółowe wymogi i standardy leżące u podstaw tych rozwiązań powinny być podawane do wiadomości publicznej, aby umożliwić ich wdrożenie przez zainteresowane podmioty opracowujące platformy eFTI oraz aby umożliwić akredytowanym jednostkom oceniającym zgodność ocenę ich zgodności ze specyfikacjami.

(18) Podobnie, aby umożliwić urzędnikom właściwych organów korzystanie z komponentów ICT stanowiących punkt dostępu lub "punkty dostępu organu" do środowiska eFTI, państwa członkowskie powinny mieć możliwość korzystania z istniejących rozwiązań elektronicznych zapewniających identyfikację i uwierzytelnianie tożsamości urzędników przy dostępie do innych krajowych cyfrowych usług publicznych zapewniających dostęp do danych osobowych lub handlowych osób trzecich. Rozwiązania te powinny opierać się na dostępnych środkach identyfikacji elektronicznej określonych w rozporządzeniu Parlamentu Europejskiego i Rady (UE) nr 910/2014 5 .

(19) W tym samym duchu państwa członkowskie powinny mieć możliwość ponownego wykorzystywania wszelkich innych istniejących komponentów systemów ICT swoich właściwych organów, które pełnią funkcje podobne do funkcji określonych w niniejszym rozporządzeniu, takich jak rejestry zezwoleń, pod warunkiem że są one dostosowane zgodnie ze szczegółowymi wymogami określonymi w niniejszym rozporządzeniu.

(20) Aby ułatwić urzędnikom właściwych organów korzystanie ze środowiska wymiany eFTI i ułatwić im analizę danych eFTI udostępnianych przez podmioty gospodarcze na platformie eFTI, państwa członkowskie powinny mieć możliwość dostosowania aplikacji użytkownika i jej graficznego interfejsu użytkownika do potrzeb swoich urzędników. Państwa członkowskie powinny również mieć możliwość wprowadzenia dodatkowych funkcji, które będą wspierane przez aplikacje użytkownika, takich jak stosowanie inteligentnych algorytmów, które mogą wstępnie przetwarzać dane eFTI, a także w razie potrzeby łączyć informacje z innych źródeł elektronicznych.

(21) Ciągłe i sprawne funkcjonowanie środowiska eFTI wymaga szybkiego rozwiązywania wszelkich problemów operacyjnych związanych z komponentami ICT ustanowionymi przez państwa członkowskie. W tym celu państwa członkowskie i Komisja powinny ustanowić sieć wsparcia technicznego składającą się ze specjalnych punktów informacyjnych odpowiednio na szczeblu krajowym i unijnym. Sieć ta powinna ustanowić jasne procedury komunikacji i zapewnić zsynchronizowane minimalne okresy dostępności, aby umożliwić szybką reakcję na wszelkie ewentualne incydenty i przestoje, które mogą mieć wpływ na funkcjonowanie środowiska wymiany eFTI. Te punkty kontaktowe ds. wsparcia technicznego powinny posiadać uprawnienia oraz wystarczające zasoby ludzkie i finansowe, aby mogły wykonywać swoje zadania. Na podstawie sprawozdań z działalności punkty informacyjne mogą publikować zagregowane informacje na specjalnych pulpitach nawigacyjnych punktów informacyjnych. Minimalne okresy wspólnej dostępności punktów informacyjnych powinny być okresowo weryfikowane, aby umożliwić dostosowanie działalności tych punktów i efektywną alokację zasobów.

(22) Komponenty ICT, które zostaną utworzone przez państwa członkowskie, będą funkcjonować jako integralne komponenty szerszego środowiska wymiany eFTI. Oznacza to, że ustanowienie i utrzymanie tych komponentów powinno polegać na skoordynowanych działaniach opartych na zharmonizowanej interpretacji specyfikacji określonych w niniejszym rozporządzeniu. W tym celu państwa członkowskie powinny również utworzyć sieć wsparcia operacyjnego, we współpracy z Komisją, w formie specjalnej grupy ekspertów. Aby wykorzystać wiedzę fachową i doświadczenie zdobyte w ramach Forum Cyfrowego Transportu i Logistyki (DTLF), tj. grupy ekspertów utworzonej przez Komisję 6  w celu wspierania rozwoju i realizacji działań i programów Unii mających na celu cyfryzację sektora transportu i logistyki, tę grupę ekspertów należy utworzyć jako podgrupę DTLF.

(23) Aby ułatwić państwom członkowskim działania wdrożeniowe i zapewnić jednolite wdrażanie tych specyfikacji, przewiduje się uzupełnienie niniejszego rozporządzenia o bardziej szczegółowe, niewiążące dokumenty wsparcia technicznego, sporządzone przez Komisję we współpracy z państwami członkowskimi w ramach tej specjalnej grupy ekspertów.

(24) Środki przewidziane w niniejszym rozporządzeniu wykonawczym są zgodne z opinią Komitetu ds. Cyfrowych Ułatwień w Transporcie i Handlu,

PRZYJMUJE NINIEJSZE ROZPORZĄDZENIE:

ROZDZIAŁ  I

PRZEPISY OGÓLNE

Artykuł  1

Definicje

Do celów niniejszego rozporządzenia stosuje się następujące definicje:

1)
"środowisko wymiany eFTI" oznacza zespół komponentów ICT wykorzystywanych do wymiany danych zgodnie z rozporządzeniem (UE) 2020/1056 oraz aktami wykonawczymi i delegowanymi przyjętymi na podstawie tego rozporządzenia;
2)
"komponent ICT" oznacza jednostkę materialną (sprzęt) lub jednostkę niematerialną (oprogramowanie) lub zestaw takich jednostek, które są wykorzystywane do wykonywania określonych funkcji w celu umożliwienia elektronicznej transmisji danych;
3)
"urzędnik właściwego organu" oznacza osobę fizyczną uprawnioną do dostępu do wymogów dotyczących informacji regulacyjnych, o których mowa w art. 2 ust. 1 rozporządzenia (UE) 2020/1056, oraz ich przetwarzania, w imieniu właściwego organu w państwie członkowskim;
4)
"dane eFTI" oznaczają dane odpowiadające informacjom regulacyjnym, udostępniane przez podmioty gospodarcze na platformie eFTI zgodnie z rozporządzeniem (UE) 2020/1056;
5)
"wniosek o dostęp do danych eFTI" oznacza złożony w imieniu właściwego organu wniosek o otrzymanie danych eFTI udostępnianych przez podmioty gospodarcze na platformie eFTI;
6)
"powiadomienie uzupełniające" oznacza powiadomienie przekazywane między właściwymi organami a zainteresowanymi podmiotami gospodarczymi na temat informacji udostępnianych przez podmioty gospodarcze na platformie eFTI po przeprowadzeniu przez urzędnika właściwego organu kontroli zgodności przedmiotowych informacji dostarczonych w odpowiedzi na wniosek o dostęp do danych eFTI. Takie powiadomienie uzupełniające może zawierać wniosek o przekazanie brakujących danych eFTI lub informacje dotyczące działań następczych podjętych przez właściwy organ zgodnie z mającymi zastosowanie przepisami krajowymi;
7)
"prawa dostępu" oznaczają zezwolenia udzielone urzędnikowi właściwego organu na wykonywanie operacji w odniesieniu do co najmniej jednego podzbioru danych eFTI;
8)
"prawa do przetwarzania" oznaczają operacje lub zestawy operacji, które urzędnik właściwego organu może wykonywać na określonym podzbiorze danych eFTI otrzymanym w odpowiedzi na wniosek o dostęp do danych eFTI;
9)
"środek identyfikacji elektronicznej" oznacza materialną lub niematerialną jednostkę zawierającą dane identyfikujące osobę i używaną do celów uwierzytelniania dla usługi online;
10)
"oznaczenia identyfikacyjne" oznaczają osobisty numer identyfikacyjny lub zakodowane odniesienie umożliwiające jednoznaczną identyfikację urzędnika właściwego organu;
11)
"punkt dostępu organu (AAP)" oznacza komponent ICT realizujący funkcje określone w art. 4 lub zestaw takich komponentów ICT;
12)
"bramka eFTI" oznacza komponent ICT realizujący funkcje określone w art. 6 lub zestaw takich komponentów ICT;
13)
"bramka żądająca" oznacza bramkę eFTI, która przetwarza wniosek o dostęp do danych eFTI złożony za pośrednictwem AAP połączonego z tą bramką eFTI lub z nią zintegrowanego;
14)
"bramka przyjmująca" oznacza bramkę eFTI, która przetwarza wniosek o dostęp do danych eFTI otrzymany od bramki żądającej;
15)
"eDelivery" oznacza zestaw specyfikacji technicznych i norm dotyczących wymiany wiadomości elektronicznych, opracowany przez Komisję w ramach instrumentu "Łącząc Europę" 7  i kontynuowany w ramach programu "Cyfrowa Europa" 8 ;
16)
"punkt dostępu eDelivery" oznacza komponent komunikacyjny będący częścią usługi elektronicznego doręczania eDelivery w oparciu o specyfikacje i normy techniczne;
17)
"wykrywanie statyczne" oznacza mechanizm umożliwiający punktowi dostępu eDelivery uzyskanie szczegółowych informacji o połączeniu innego punktu dostępu eDelivery bez korzystania z systemów stron trzecich;
18)
"wykrywanie dynamiczne" oznacza mechanizm umożliwiający punktowi dostępu eDelivery uzyskanie szczegółowych informacji o połączeniu innego punktu dostępu eDelivery przez ich wyszukanie w systemie strony trzeciej;
19)
"klucze bezpieczeństwa" oznaczają pary publicznych i prywatnych kluczy kryptograficznych, wygenerowane przez algorytmy kryptograficzne w postaci bardzo dużych liczb, które są ze sobą powiązane w sposób niepowtarzalny;
20)
"certyfikat bezpieczeństwa" oznacza dokument elektroniczny wydany przez organ certyfikacji, wykorzystywany do ustanowienia bezpiecznego kanału komunikacji elektronicznej między dwiema stronami; zawiera on klucz bezpieczeństwa publicznego oraz informacje na temat przedmiotu certyfikatu;
21)
"organ certyfikacji" oznacza podmiot zarządzający cyklem życia certyfikatów cyfrowych, który może obejmować procesy rejestracji i procesy wydawania, dostarczania, aktywacji, zawieszania, unieważniania, przedłużania lub przywracania certyfikatów bezpieczeństwa;
22)
"aplikacja użytkownika" oznacza komponent ICT realizujący funkcje określone w art. 7;
23)
"wytyczne techniczne" oznaczają zestaw szczegółowych i niewiążących dokumentów technicznych sporządzonych przez Komisję we współpracy z państwami członkowskimi w ramach grupy roboczej, o której mowa w art. 13.
Artykuł  2

Wspólne środki

1. 
Państwa członkowskie zapewniają, aby ich właściwe organy miały dostęp do systemów ICT, które mogą przetwarzać unikalne elektroniczne połączenia identyfikacyjne (UIL) przekazane przez podmioty gospodarcze zgodnie z art. 4 ust. 3 rozporządzenia (UE) 2020/1056 i które umożliwiają urzędnikom tych właściwych organów dostęp do danych eFTI i ich przetwarzanie w ramach jednej z następujących procedur:
a)
poprzez bezpośrednie przetworzenie UIL, po przekazaniu tego połączenia przez podmiot gospodarczy w formacie nadającym się do odczytu maszynowego, przez wyświetlenie go na ekranie urządzenia elektronicznego lub w ramach wydruku na nośniku fizycznym, takim jak papier, lub, jeżeli właściwy organ postanowi zezwolić na taką komunikację, również przez wysłanie go za pomocą poczty elektronicznej lub innej aplikacji do przesyłania wiadomości elektronicznych;
b)
poprzez wyszukanie najpierw UIL, zgodnie z informacją przekazaną przez podmioty gospodarcze w drodze publikacji w specjalnym rejestrze, za pomocą niepowtarzalnego identyfikatora związanego z operacją transportu.
2. 
Państwa członkowskie zapewniają, aby systemy ICT, o których mowa w ust. 1, miały przynajmniej następujące funkcje:
a)
należycie uwierzytelniona identyfikacja urzędników właściwych organów oraz udzielenie im należytego zezwolenia, za każdym razem, gdy urzędnik składa wniosek o dostęp do danych eFTI;
b)
pośrednictwo w zakresie wniosków o dostęp do danych eFTI złożonych przez urzędników właściwych organów, w tym wyszukiwanie żądanych informacji z odpowiedniej platformy lub platform eFTI za pomocą bezpiecznych połączeń z tymi platformami.
3. 
Aby wdrożyć funkcje wymienione w ust. 2, przedmiotowe systemy ICT obejmują co najmniej następujące komponenty:
a)
punkty dostępu organu (AAP);
b)
rejestr zezwoleń;
c)
bramki eFTI;
d)
mechanizm wyszukiwania;
e)
aplikację użytkownika.
4. 
Państwa członkowskie zapewniają zgodność komponentów wymienionych w ust. 3 z wymogami określonymi w rozdziale II. Państwa członkowskie są odpowiedzialne za utworzenie, hosting, rozwój, dostępność, monitorowanie, aktualizację i utrzymanie tych komponentów oraz za bezpieczeństwo przetwarzanych w ich ramach informacji. W przypadku gdy co najmniej dwa państwa członkowskie wspólnie tworzą lub opracowują co najmniej jeden z tych komponentów, są one wspólnie odpowiedzialne za ich utworzenie, hosting, rozwój, dostępność, monitorowanie, aktualizację, utrzymanie i bezpieczeństwo.
5. 
Państwa członkowskie pozostają odpowiedzialne za zapewnienie, aby dostęp właściwych organów do danych eFTI i ich przetwarzanie odbywały się wyłącznie w celu sprawdzenia zgodności z mającymi zastosowanie przepisami unijnymi i krajowymi oraz zgodnie z mającymi zastosowanie przepisami unijnymi i krajowymi określającymi warunki przeprowadzania tych kontroli zgodności oraz przepisami dotyczącymi poszanowania prywatności danych osobowych i poufności danych handlowych.
Artykuł  3

Wnioski o dostęp do danych eFTI, odpowiedzi i powiadomienia uzupełniające

1. 
Urzędnicy właściwych organów składają wszystkie wnioski o dostęp do danych eFTI za pośrednictwem komponentu AAP opisanego w art. 4 za pomocą aplikacji użytkownika opisanej w art. 7.
2. 
Wniosek o dostęp do danych eFTI zawiera następujące informacje:
a)
UIL danych eFTI, których dotyczy wniosek o dostęp, lub co najmniej jeden identyfikator umożliwiający wyszukanie tego UIL w rejestrze identyfikatorów opisanym w art. 11. Informację tę przekazuje urzędnik właściwego organu odpowiedzialny za wniosek;
b)
odniesienia do praw dostępu urzędnika właściwego organu odpowiedzialnego za złożenie wniosku, zapisane w rejestrze zezwoleń, o którym mowa w art. 5. Informacje te są automatycznie dodawane przez aplikację użytkownika;
c)
niepowtarzalny numer identyfikacyjny wniosku wydany przez AAP. Informacje te są automatycznie dodawane przez aplikację użytkownika.
3. 
Odpowiedzi na wniosek o dostęp do danych eFTI mogą przyjąć jedną z następujących form:
a)
danych eFTI przekazywanych przez platformę eFTI na podstawie informacji zawartych we wniosku, a także związanych z nimi metadanych lub identyfikatorów wymiany komunikatów, niezbędnych do umożliwienia przyjmującym bramkom eFTI lub punktom dostępu organu przyporządkowanie danych eFTI do odpowiedniego wniosku;
b)
komunikatów o błędzie zawierających zakodowaną lub krótką specyfikację tekstową rodzaju błędu, w przypadku gdy z przyczyn technicznych lub biznesowych bramka eFTI lub platforma eFTI nie może dostarczyć żądanych danych eFTI;
c)
komunikatu wskazującego, że dane nie są dostępne, który ma zostać wydany przez przyjmującą bramkę eFTI, gdy przetwarza ona wniosek zawierający identyfikatory, a mechanizm wyszukiwania bramki nie wykrywa żadnego aktywnego UIL powiązanego z tymi identyfikatorami w swoim rejestrze identyfikatorów;
d)
komunikatu "brak odpowiedzi" przesyłanego przez bramkę eFTI lub platformę eFTI, jeżeli ta bramka eFTI lub platforma eFTI potwierdziła otrzymanie wniosku, ale nie wysłała komunikatu zawierającego żądane dane eFTI w ciągu 60 sekund od potwierdzenia odbioru.
4. 
W przypadku gdy urzędnik właściwego organu ustali, że informacje udostępnione przez podmiot gospodarczy na platformie eFTI i wyszukane w odpowiedzi na wniosek o dostęp do danych eFTI są niekompletne lub w inny sposób nie spełniają wymogów dotyczących informacji regulacyjnych, na podstawie których złożono wniosek, urzędnik ten może przekazać te ustalenia podmiotowi gospodarczemu w drodze specjalnego powiadomienia uzupełniającego w odniesieniu do tych informacji. Wszelkie takie powiadomienia uzupełniające muszą być zgodne z obowiązującymi krajowymi wymogami prawnymi dotyczącymi działań następczych w związku z kontrolami zgodności regulacyjnej.
5. 
W przypadku wystosowania powiadomienia uzupełniającego, o którym mowa w ust. 4, właściwy organ przekazuje je również za pośrednictwem komponentu AAP za pomocą aplikacji użytkownika. Takie powiadomienie zawiera:
a)
informacje przekazywane przez właściwy organ podmiotowi gospodarczemu, w formacie tekstu dowolnego lub jako załączony dokument;
b)
UIL danych eFTI i niepowtarzalny numer identyfikacyjny wniosku o dostęp do tych danych, w odniesieniu do którego wystosowano powiadomienie uzupełniające.

ROZDZIAŁ  II

KOMPONENTY FUNKCJONALNE

Artykuł  4

Punkty dostępu organu

1. 
Komponenty AAP zapewniają urzędnikom właściwych organów dostęp do środowiska wymiany eFTI i stanowią jedyny punkt dostępu urzędnika do tego środowiska.
2. 
AAP pełni następujące funkcje:
a)
uwierzytelnienie tożsamości urzędników właściwego organu lub zapewnienie uwierzytelnienia tożsamości urzędników właściwego organu;
b)
zatwierdzenie wniosku urzędnika właściwego organu o dostęp do danych eFTI na podstawie ich odpowiednich praw dostępu przechowywanych w rejestrze zezwoleń lub odrzucenie wniosku, jeżeli dany urzędnik właściwego organu nie ma zarejestrowanych aktywnych praw dostępu;
c)
rejestracja zatwierdzonych wniosków o dostęp do danych eFTI przez wydanie niepowtarzalnego numeru identyfikacyjnego dla każdego takiego wniosku i rejestrowanie co najmniej następujących informacji w odniesieniu do każdego wniosku:
(i)
oznaczeń identyfikacyjnych urzędnika odpowiedzialnego za złożenie wniosku;
(ii)
UIL danych eFTI, których dotyczy wniosek, lub identyfikatora bądź identyfikatorów podanych przez urzędnika przy składaniu wniosku;
(iii)
odniesień do praw dostępu urzędnika właściwego organu odpowiedzialnego za złożenie wniosku, zapisanych w rejestrze zezwoleń;
(iv)
daty i godziny złożenia wniosku;
d)
przekazanie zatwierdzonych wniosków o dostęp do danych eFTI do bramki eFTI w celu ich przetworzenia przez podanie następujących informacji:
(i)
niepowtarzalnego numeru identyfikacyjnego wniosku;
(ii)
UIL danych eFTI, których dotyczy wniosek, lub identyfikatora bądź identyfikatorów podanych przez urzędnika przy składaniu wniosku;
(iii)
odniesień do praw do przetwarzania urzędnika właściwego organu odpowiedzialnego za złożenie wniosku, zapisanych w rejestrze zezwoleń;
e)
przyjmowanie odpowiedzi na wnioski przekazane przez bramkę eFTI i udostępnianie tych odpowiedzi urzędnikowi właściwego organu odpowiedzialnemu za ten wniosek za pośrednictwem aplikacji użytkownika;
f)
zachowanie ścieżki audytu otrzymanych odpowiedzi w odniesieniu do każdego wniosku przez rejestrację co najmniej następujących informacji:
(i)
niepowtarzalnego numeru identyfikacyjnego wniosku, którego dotyczy odpowiedź;
(ii)
daty i godziny otrzymania odpowiedzi przez AAP;
(iii)
daty i godziny przekazania odpowiedzi przez AAP do urzędnika odpowiedzialnego za dany wniosek;
g)
przechowywanie archiwum wniosków o dostęp do danych eFTI i rejestru otrzymanych odpowiedzi przez okres 2 lat lub, jeżeli w mających zastosowanie krajowych przepisach dotyczących dostępności dowodów na potrzeby egzekwowania przepisów, w odniesieniu do których wymagany jest dostęp do danych eFTI, przewidziano dłuższy okres, przez ten okres;
h)
w przypadku przekazania powiadomienia uzupełniającego zgodnie z art. 3 ust. 4 - rejestracja takiego powiadomienia uzupełniającego przez wydanie niepowtarzalnego numeru identyfikacyjnego dla tego powiadomienia i rejestrowanie w odniesieniu do niego co najmniej następujących informacji:
(i)
oznaczeń identyfikacyjnych urzędnika odpowiedzialnego za złożenie powiadomienia uzupełniającego;
(ii)
UIL danych eFTI i niepowtarzalnego numeru identyfikacyjnego wniosku o dostęp do tych danych, w odniesieniu do którego wystosowano powiadomienie uzupełniające.
(iii)
daty i godziny przekazania powiadomienia uzupełniającego;
(iv)
treści powiadomienia uzupełniającego;
i)
przekazywanie powiadomień uzupełniających do bramki eFTI w celu ich przetworzenia przez podanie następujących informacji:
(i)
UIL danych eFTI i niepowtarzalnego numeru identyfikacyjnego wniosku o dostęp do tych danych, w odniesieniu do którego wystosowano powiadomienie uzupełniające.
(ii)
treści powiadomienia uzupełniającego.
3. 
Aby zapewnić funkcje określone w ust. 2, AAP:
a)
wykorzystuje odpowiednie środki identyfikacji elektronicznej, które umożliwiają wiarygodną identyfikację i uwierzytelnianie urzędników właściwych organów lub umożliwiają sprawdzenie, czy identyfikacja i uwierzytelnianie tych urzędników są zapewnione przez inny odpowiedni komponent ICT;
b)
wykorzystuje rejestr zezwoleń;
c)
ustanawia i utrzymuje bezpieczne połączenia z bramką eFTI;
d)
obsługuje bezpieczne połączenie z aplikacją użytkownika.
4. 
AAP ustanawiane przez państwa członkowskie mogą być umiejscowione poza bramką eFTI, w ramach istniejących systemów ICT ich odpowiednich właściwych organów, albo zintegrowane z ich odpowiednią bramką eFTI.
Artykuł  5

Rejestr zezwoleń

Państwa członkowskie zapewniają, aby prawa urzędników właściwych organów do dostępu do danych eFTI i ich przetwarzania były rejestrowane i aktualizowane w rejestrze zezwoleń. W odniesieniu do każdego urzędnika właściwego organu rejestr zezwoleń zawiera co najmniej następujące elementy:

a)
niepowtarzalne oznaczenia identyfikacyjne urzędnika;
b)
prawa dostępu danego urzędnika, wyrażone jako wykaz odniesień do unijnych i krajowych aktów prawnych zawierających wymogi dotyczące przekazywania informacji regulacyjnych, w odniesieniu do których to aktów dany urzędnik posiada kompetencje, a w szczególności jako wykaz odpowiednich identyfikatorów podzbiorów danych eFTI odpowiadających tym przepisom, jak określono w sekcjach 3 i 4 załącznika do rozporządzenia delegowanego Komisji 2024/2024 9 ;
c)
prawa do przetwarzania przysługujące danemu urzędnikowi, wyrażone jako zakodowane odniesienia do operacji przetwarzania, które ten urzędnik ma prawo wykonywać w odniesieniu do każdego z odpowiednich podzbiorów danych eFTI, zgodnie z mającymi zastosowanie przepisami unijnymi lub krajowymi określającymi kompetencje tego urzędnika;
d)
rejestr zmian w prawach dostępu i prawach do przetwarzania przysługujących temu urzędnikowi.
Artykuł  6

Bramki eFTI

1. 
Bramki eFTI zapewniają, bezpośrednio lub poprzez połączenie z innymi bramkami eFTI, aby:
a)
zatwierdzone wnioski o dostęp do danych eFTI zostały przekazane do platformy eFTI i zawierały konkretne żądane informacje;
b)
w odniesieniu do każdego takiego wniosku odpowiedź otrzymana z odpowiedniej platformy eFTI była przekazywana do aplikacji użytkownika urzędnika właściwego organu odpowiedzialnego za ten wniosek, bezpośrednio lub za pośrednictwem AAP, stosownie do przypadku, oraz
c)
ewentualne wystosowane powiadomienie uzupełniające dotyczące tego wniosku zostało przekazane na platformę eFTI zawierającą dane eFTI, w odniesieniu do których złożono wniosek i udzielono odpowiedzi.
2. 
Bramka eFTI spełnia następujące funkcje:
a)
zatwierdzenie wniosku o dostęp do danych eFTI oraz, jeżeli zostało wystosowane, powiadomienia uzupełniającego w jeden z następujących sposobów:
(i)
w przypadku "bramki żądającej", jeżeli AAP jest ustanowiony jako oddzielny komponent poza bramką eFTI - przez weryfikację klucza bezpieczeństwa AAP, za pośrednictwem którego złożono wniosek lub powiadomienie uzupełniające;
(ii)
w przypadku "bramki przyjmującej" - przez weryfikację klucza bezpieczeństwa bramki eFTI, od której pochodzi wniosek lub powiadomienie uzupełniające;
(iii)
jeżeli zatwierdzenie klucza bezpieczeństwa danej bramki eFTI kończy się niepowodzeniem - przez przekazanie komunikatu o błędzie odpowiednio do "bramki żądającej", AAP lub urzędnika właściwego organu odpowiedzialnego za wniosek lub powiadomienie uzupełniające;
b)
przetworzenie wniosku o dostęp do danych eFTI oraz, jeżeli zostało złożone, powiadomienia uzupełniającego za pomocą mechanizmu wyszukiwania zgodnie z art. 8 oraz, na tej podstawie, przekazanie odpowiednio danego wniosku lub powiadomienia uzupełniającego:
(i)
do odpowiedniej platformy eFTI lub bramki lub bramek eFTI w przypadku bramki żądającej;
(ii)
do odpowiedniej platformy eFTI w przypadku bramki przyjmującej;
c)
zachowanie ścieżki audytu wszystkich przetworzonych wniosków o dostęp do danych eFTI lub powiadomień uzupełniających przez rejestrację co najmniej następujących informacji:
(i)
niepowtarzalnego numeru identyfikacyjnego wniosku o dostęp do danych eFTI lub powiadomienia uzupełniającego;
(ii)
identyfikatora AAP lub żądającej bramki eFTI, od których otrzymano dany wniosek lub powiadomienie uzupełniające;
(iii)
daty i godziny otrzymania wniosku;
d)
zatwierdzenie otrzymanej odpowiedzi na przetworzony wniosek w następujący sposób:
(i)
po otrzymaniu odpowiedzi bezpośrednio z platformy eFTI - przez sprawdzenie klucza bezpieczeństwa i statusu certyfikacji platformy eFTI na podstawie rejestru, o którym mowa w ust. 3 lit. e);
(ii)
po otrzymaniu odpowiedzi z przyjmującej bramki eFTI - przez sprawdzenie klucza bezpieczeństwa tej bramki eFTI na podstawie rejestru, o którym mowa w ust. 3 lit. f);
(iii)
jeżeli zatwierdzenie klucza bezpieczeństwa danej bramki eFTI lub platformy eFTI kończy się niepowodzeniem - przez przekazanie stosownego komunikatu o błędzie odpowiednio do bramki żądającej, AAP lub aplikacji użytkownika urzędnika właściwego organu odpowiedzialnego za wniosek;
e)
przekazanie otrzymanej odpowiedzi na przetworzony wniosek w ten sam sposób, w odwrotnej kolejności co przekazany wniosek, odpowiednio:
(i)
do żądającej bramki eFTI; lub
(ii)
do aplikacji użytkownika urzędnika właściwego organu odpowiedzialnego za ten wniosek, bezpośrednio lub za pośrednictwem AAP;
f)
jeżeli otrzymano potwierdzenie otrzymania wniosku, ale nie otrzymano żadnej innej odpowiedzi w ciągu 60 sekund od tego potwierdzenia - przekazanie komunikatu "brak odpowiedzi" odpowiednio do bramki żądającej, AAP lub aplikacji użytkownika urzędnika właściwego organu odpowiedzialnego za wniosek;
g)
zachowanie ścieżki audytu wszystkich odpowiedzi na przekazane wnioski o dostęp przez rejestrację co najmniej następujących informacji:
(i)
UIL zbioru danych eFTI otrzymanego w odpowiedzi na dany wniosek;
(ii)
niepowtarzalnego numeru identyfikacyjnego platformy eFTI lub przyjmującej bramki eFTI, od których pochodzi dana odpowiedź;
(iii)
daty i godziny otrzymania tej odpowiedzi;
(iv)
w przypadku braku odpowiedzi - wskazania, że nie otrzymano odpowiedzi;
h)
archiwizowanie i zachowywanie do celów audytów rejestrów określonych w lit. c) i g) przez okres 2 lat lub, jeżeli w mających zastosowanie krajowych przepisach dotyczących dostępności dowodów na potrzeby egzekwowania przepisów, w odniesieniu do których wymagany jest dostęp do danych eFTI, przewidziano dłuższy okres, przez ten okres.
3. 
Aby zapewnić funkcje, o których mowa w ust. 2, bramka eFTI:
a)
wykorzystuje mechanizm wyszukiwania zgodnie z art. 8;
b)
ustanawia i utrzymuje bezpieczne połączenia z AAP, które pośredniczą w uzyskaniu dostępu do środowiska wymiany eFTI przez urzędników właściwych organów państwa członkowskiego, które ustanowiło daną bramkę eFTI;
c)
jeżeli AAP ustanowiono jako komponenty zintegrowane z bramką eFTI - ustanawia i utrzymuje bezpieczne połączenia odpowiednio z aplikacją lub aplikacjami użytkownika urzędników właściwych organów państwa członkowskiego, które ustanowiło daną bramkę eFTI;
d)
jeżeli AAP ustanowiono jako komponenty niezależne względem bramki eFTI - ustanawia i utrzymuje aktualny rejestr zawierający niepowtarzalne numery identyfikacyjne i certyfikaty bezpieczeństwa tych AAP;
e)
ustanawia i utrzymuje bezpieczne połączenia ze wszystkimi pozostałymi bramkami eFTI oraz aktualny rejestr zawierający niepowtarzalne numery identyfikacyjne i certyfikaty bezpieczeństwa tych bramek eFTI;
f)
ustanawia i utrzymuje bezpieczne połączenia ze wszystkimi platformami eFTI, które otrzymały certyfikat w państwie członkowskim lub państwach członkowskich, które ustanowiły daną bramkę eFTI, a także aktualny rejestr zawierający niepowtarzalne numery identyfikacyjne, klucze bezpieczeństwa i status certyfikacji tych platform eFTI;
g)
jest w stanie wykorzystywać wspólnie określone usługi lub artefakty, takie jak konfiguracja, kody błędów, taksonomie lub listy kodowe w środowisku wymiany eFTI, jeżeli te usługi lub artefakty są uzgodnione w ramach sieci wsparcia operacyjnego, o której mowa w art. 13.
4. 
W przypadku gdy żadna jednostka oceniająca zgodność nie jest akredytowana w danym państwie członkowskim do celów certyfikacji platform eFTI zgodnie z art. 11 rozporządzenia (UE) 2020/1056, to państwo członkowskie zapewnia, aby jego bramka eFTI ustanowiła i utrzymywała bezpieczne połączenie i aktualny rejestr, o których mowa w ust. 3 lit. f), dla platform eFTI, które otrzymały certyfikat od jednostek oceniających zgodność akredytowanych w innych państwach członkowskich. To państwo członkowskie dokonuje tego na wniosek podmiotu gospodarczego lub dostawcy usług eFTI obsługującego daną platformę oraz po zwróceniu się o potwierdzenie i otrzymaniu potwierdzenia od państwa członkowskiego, w którym dana platforma eFTI otrzymała certyfikat, że nie otrzymało żadnego innego wniosku o potwierdzenie w odniesieniu do tej samej platformy eFTI od innego państwa członkowskiego. W takim przypadku bramka eFTI państwa członkowskiego, w którym platforma eFTI otrzymała certyfikat, jest zwolniona z obowiązku ustanowienia i utrzymania bezpiecznego połączenia z tą platformą.
Artykuł  7

Aplikacja użytkownika

1. 
Aplikacja użytkownika umożliwia urzędnikowi właściwego organu interakcję z AAP.
2. 
Aplikacja użytkownika zapewnia co najmniej następujące funkcje:
a)
generowanie wniosków o dostęp do danych eFTI na podstawie informacji przekazanych przez urzędnika właściwego organu po należytym zidentyfikowaniu i uwierzytelnieniu odpowiedzialnego urzędnika oraz udzieleniu mu należytego zezwolenia przez AAP;
b)
odbieranie i wyświetlanie przez urzędnika właściwego organu odpowiedzialnego za wniosek odpowiednich danych eFTI przekazanych przez co najmniej jedną odpowiednią platformę eFTI w odpowiedzi na ten wniosek lub komunikaty "brak odpowiedzi" lub komunikaty o błędzie przekazane przez AAP lub przyjmującą bramkę eFTI;
c)
umożliwianie prowadzenia innych operacji przetwarzania danych przez urzędnika właściwego organu odpowiedzialnego za wniosek dotyczący otrzymanych danych eFTI, zgodnie z przysługującymi temu urzędnikowi prawami do przetwarzania;
d)
generowanie powiadomień uzupełniających w oparciu o informacje przekazane przez urzędnika właściwego organu, jeżeli taką możliwość przewidziano w mających zastosowanie przepisach krajowych.
3. 
Aby umożliwić funkcje, o których mowa w ust. 2, aplikacja użytkownika co najmniej:
a)
zapewnia graficzny interfejs użytkownika na potrzeby urzędników właściwych organów;
b)
ustanawia i utrzymuje bezpieczne połączenia odpowiednio z AAP lub bramką eFTI;
c)
w kontekście przetwarzania danych - stosuje jako odniesienie podzbiory danych odpowiadające przepisom unijnych i krajowych aktów prawnych, jak określono w rozporządzeniu delegowanym Komisji (UE) 2024/2024, w odniesieniu do których to aktów urzędnicy właściwych organów, które opracowały aplikację użytkownika, posiadają kompetencje.
Artykuł  8

Mechanizm wyszukiwania

1. 
Mechanizm wyszukiwania jest komponentem zintegrowanym z bramką eFTI, którego główną funkcją jest przetwarzanie informacji zawartych we wniosku lub powiadomieniu uzupełniającym w następujący sposób:
a)
wyszukanie w UIL danych eFTI identyfikatora platformy eFTI, która przechowuje dane eFTI będące przedmiotem wniosku o dostęp lub powiadomienia uzupełniającego, oraz, odpowiednio, identyfikatora bramki eFTI, do której platforma ta jest podłączona;
b)
jeżeli wniosek o udzielenie informacji zawiera co najmniej jeden z identyfikatorów określonych w art. 11 ust. 3 - wyszukiwanie w rejestrze identyfikatorów pod kątem pasującej wartości oraz
(i)
w przypadku znalezienia dopasowania - wyszukanie aktywnego UIL lub zestawu UIL powiązanych z odpowiednimi identyfikatorami, a następnie przetworzenie informacji w odpowiednich UIL zgodnie z lit. a);
(ii)
jeżeli nie zostanie znalezione dopasowanie - powiadomienie o tym bramki eFTI.
2. 
Aby umożliwić funkcję, o której mowa w ust. 1, mechanizm wyszukiwania:
a)
obsługuje rejestr identyfikatorów zgodnie z art. 11;
b)
korzysta z rejestru "Service Metadata Publisher" (SMP) i komponentu "Service Metadata Locator" (SML) zgodnie ze specyfikacją eDelivery lub z usługi rejestru o podobnych możliwościach, aby umożliwić wykrycie platform eFTI w oparciu o informacje zawarte we wniosku lub powiadomieniu uzupełniającym.

ROZDZIAŁ  III

SPECYFIKACJE TECHNICZNE

Artykuł  9

Wymiany komunikatów

1. 
Państwa członkowskie zapewniają, aby ustanawiane przez nie bramki eFTI, a także AAP i aplikacje użytkownika ich właściwych organów, komunikowały się i były w stanie otrzymywać komunikaty w standardowym formacie wymiany komunikatów. Komunikacja pomiędzy bramkami eFTI oraz między bramkami eFTI a platformami eFTI powinna odbywać się przy użyciu formatu XML.
2. 
Wszelka komunikacja pomiędzy bramkami eFTI odbywa się jako wymiana komunikatów za pośrednictwem punktów dostępu eDelivery, zgodnie ze specyfikacjami wymiany komunikatów eDelivery i z wykorzystaniem mechanizmu wykrywania statycznego eDelivery.
3. 
Wymianę komunikatów za pośrednictwem punktów dostępu eDelivery, zgodnie ze specyfikacjami wymiany komunikatów eDelivery i z wykorzystaniem mechanizmu wykrywania dynamicznego eDelivery, umożliwia się również w przypadku komunikacji między bramkami eFTI a platformami eFTI.
4. 
W przypadku gdy państwo członkowskie ustanowiło już równoważne, określone na szczeblu krajowym, specyfikacje bezpiecznej wymiany komunikatów w odniesieniu do cyfrowych usług publicznych, może ono podjąć decyzję o umożliwieniu takiej komunikacji między platformami eFTI a bramką eFTI ustanowioną przez to państwo członkowskie również w oparciu o takie równoważne specyfikacje wymiany komunikatów. W takich przypadkach państwa członkowskie zapewniają, aby specyfikacje te, odpowiednio szczegółowe i aktualne, były publicznie dostępne.
Artykuł  10

Certyfikaty bezpieczeństwa

1. 
Państwa członkowskie wydają certyfikaty bezpieczeństwa, za pośrednictwem organu certyfikacji, punktom dostępu eDelivery zintegrowanym z ustanowionymi przez nie bramkami eFTI oraz punktom dostępu eDelivery lub, w stosownych przypadkach, równoważnemu punktowi dostępu do wymiany komunikatów każdej platformy eFTI, która otrzymała certyfikat od jednostki oceniającej zgodność akredytowanej w danym państwie członkowskim.
2. 
Państwa członkowskie zapewniają bezpieczne przechowywanie prywatnych kluczy bezpieczeństwa punktu dostępu eDelivery zintegrowanego z bramką lub bramkami eFTI, a także dostarczanie w bezpieczny sposób odpowiednich certyfikatów cyfrowych pomiędzy bramkami eFTI oraz między bramką eFTI a platformami eFTI połączonymi z tą bramką.
3. 
Państwa członkowskie zapewniają bezpieczne mechanizmy odbierania, rejestrowania, wyszukiwania i zatwierdzania kluczy publicznych lub certyfikatów bezpieczeństwa platform eFTI podłączonych do ich bramek eFTI. Jeżeli państwo członkowskie utworzy rejestr SMP zgodnie ze specyfikacjami dotyczącymi SMP eDelivery, z odpowiednimi mechanizmami bezpieczeństwa, w tym celu można wykorzystać rejestr SMP.
Artykuł  11

Rejestr identyfikatorów

1. 
Rejestr identyfikatorów, o którym mowa w art. 8 ust. 2 lit. a), umożliwia podmiotom gospodarczym ładowanie za pośrednictwem platformy eFTI UIL zbioru danych eFTI wraz z identyfikatorami umożliwiającymi niepowtarzalne wyszukanie tego UIL, jak wymieniono w ust. 3. Rejestr identyfikatorów umożliwia ładowanie, aktywację, dezaktywację lub usunięcie UIL zbioru danych eFTI i odpowiednich identyfikatorów.
2. 
Struktura UIL umożliwia wyszukiwanie identyfikatora bramki eFTI, identyfikatora platformy eFTI oraz niepowtarzalnego identyfikatora zbioru danych eFTI odpowiadającego informacjom regulacyjnym udostępnionym przez podmioty gospodarcze na odpowiedniej platformie eFTI, w następujący sposób:
a)
identyfikator bramki eFTI stanowi identyfikator, który umożliwia jej jednoznaczne wykrycie w środowisku eFTI;
b)
identyfikator platformy eFTI stanowi identyfikator, który umożliwia jej jednoznaczne wykrycie w środowisku eFTI;
c)
niepowtarzalny identyfikator zbioru danych eFTI stanowi niepowtarzalny numer w formacie uniwersalnego niepowtarzalnego identyfikatora (UUID) przydzielanego automatycznie przez platformę eFTI.
3. 
Identyfikatory obsługiwane przez rejestr składają się z:
a)
elementów danych zbioru danych eFTI odpowiadających informacjom regulacyjnym udostępnionym przez podmioty gospodarcze, jak opisano w sekcji 2 załącznika do rozporządzenia delegowanego Komisji (UE) 2024/2024, o następujących numerach identyfikacyjnych:
(i)
eFTI39;
(ii)
eFTI188;
(iii)
eFTI374;
(iv)
eFTI378;
(v)
eFTI448;
(vi)
eFTI581;
(vii)
eFTI578;
(viii)
eFTI618;
(ix)
eFTI620;
(x)
eFTI987;
(xi)
eFTI1000;
b)
elementu danych wskazującego, czy transportowane są towary niebezpieczne identyfikowane na podstawie następujących cech: numer identyfikacyjny elementu danych "eFTI1451"; nazwa "Wskaźnik dotyczący towarów niebezpiecznych na pokładzie"; definicja "Wskazanie, czy towary niebezpieczne są przewożone zgodnie z ADR/ADN/RID". "Tak" oznacza, że towary niebezpieczne znajdują się na pokładzie jednostki transportowej, "nie" oznacza, że przewożone towary nie znajdują się w wykazie towarów niebezpiecznych ADR/ADN/RID lub że dane towary niebezpieczne są zwolnione z wymogów informacyjnych określonych w pkt 3.5.6, 5.1.5.4.2, 5.4.1, 5.5.2.4.1 lub 5.5.3.7 ADR/ADN/RID".
4. 
Rejestr identyfikatorów aktywuje UIL w celu udostępnienia go na potrzeby zapytań po załadowaniu i dezaktywuje go, gdy zostanie załadowany identyfikator, o którym mowa w ust. 3 lit. a) ppkt (ii) niniejszego artykułu. Aby umożliwić kontrole zgodnie z przepisami rozporządzenia (WE) nr 1072/2009, dla każdego UIL, dla którego identyfikator wskazany w ust. 3 lit. a) ppkt (vi) niniejszego artykułu ma wartość "3" odpowiadającą "transportowi drogowemu", rejestr identyfikatorów dezaktywuje UIL dopiero po upływie okresu, o którym mowa w art. 8 ust. 2 rozporządzenia (WE) nr 1072/2009. Po dezaktywacji rejestr usuwa UIL i powiązane z nim identyfikatory.

ROZDZIAŁ  IV

UTRZYMANIE I ZARZĄDZANIE

Artykuł  12

Sieć wsparcia technicznego

1. 
Państwa członkowskie ustanawiają punkty informacyjne na dwóch różnych poziomach:
a)
punkt informacyjny "poziomu 1" jest dostępny w celu zapewnienia wsparcia technicznego urzędnikom właściwych organów w przypadku problemów operacyjnych;
b)
punkt informacyjny "poziomu 2" jest dostępny w celu zapewnienia wsparcia:
(i)
punktom informacyjnym "poziomu 1", które zapewniają wsparcie urzędnikom kontrolującym;
(ii)
punktom informacyjnym "poziomu 1" ustanowionym przez właścicieli platform eFTI w celu zapewnienia wsparcia technicznego podmiotom gospodarczym.
2. 
Komisja ustanawia punkt informacyjny "poziomu 3", który:
a)
zapewnia wsparcie techniczne punktom informacyjnym "poziomu 2" w celu rozwiązywania problemów operacyjnych związanych z funkcjonowaniem ogólnego środowiska wymiany eFTI, w tym zasad, procedur oraz funkcjonalnych i technicznych specyfikacji wdrożeniowych, a także wspólnego zbioru i podzbiorów danych eFTI określonych w aktach wykonawczych i delegowanych ustanowionych na podstawie rozporządzenia (UE) 2020/1056;
b)
działa jako podmiot wspomagający rozwiązywanie kwestii operacyjnych, które dotyczą co najmniej dwóch państw członkowskich i w przypadku których wymagana jest koordynacja na szczeblu Unii, w tym w zakresie interopera- cyjności technicznej bramek eFTI i komunikacji pomiędzy nimi;
c)
współdziała ze służbami Komisji, które zapewniają specjalne oprogramowanie lub specyfikacje produktów wykorzystywanych w środowisku wymiany eFTI, w tym eDelivery.
3. 
Punkty informacyjne "poziomu 1" i "poziomu 2" również kontaktują się w celu rozwiązywania kwestii będących przedmiotem wspólnego zainteresowania na odpowiednich poziomach.
4. 
Dostępność punktów informacyjnych jest synchronizowana w całej Unii, aby zapewnić minimalny okres wspólnej dostępności w dniach roboczych w godzinach od 10.00 do 16.00 czasu środkowoeuropejskiego (CET/CEST), z wyjątkiem krajowych dni ustawowo wolnych od pracy. W weekendy i dni ustawowo wolne od pracy dostępna jest służba kryzysowa, w której co najmniej jeden dyżurny pracownik będzie do dyspozycji w pilnych kwestiach, które mają poważny wpływ na funkcjonowanie środowiska wymiany eFTI na szczeblu krajowym lub unijnym.
5. 
Wszystkie punkty informacyjne korzystają ze specjalnych narzędzi pomocy, które umożliwiają jednoznaczną identyfikację każdego wniosku o wsparcie techniczne i podejmowanie działań następczych w związku z tym wnioskiem, w tym w przypadku gdy rozpatrzenie wniosku wymaga komunikacji między punktami informacyjnymi.
6. 
Punkty informacyjne prowadzą rejestry wszystkich wniosków o udzielenie pomocy i ich historii oraz regularnie sporządzają sprawozdania ze swojej działalności.
7. 
Państwa członkowskie przekazują sobie nawzajem i Komisji dane kontaktowe swoich punktów informacyjnych "poziomu 2".
8. 
Datą początkową dostępności punktów informacyjnych jest data, o której mowa w art. 5 ust. 1 rozporządzenia (UE) 2020/1056. Adekwatność minimalnego okresu wspólnej dostępności punktów informacyjnych ocenia się w ciągu 12 miesięcy od tej daty.
Artykuł  13

Sieć wsparcia operacyjnego

1. 
Ustanawia się specjalną grupę roboczą jako podgrupę grupy ekspertów ustanowionej na podstawie decyzji C(2018) 5921, której zadaniem jest zapewnienie, aby operacje eFTI odbywały się na wymaganym poziomie jakości.
2. 
Członkowie grupy roboczej wyznaczeni przez państwa członkowskie pełnią również funkcję "krajowych punktów kontaktowych eFTI".
3. 
Członkowie grupy roboczej współpracują i spotykają się regularnie między innymi w celu:
a)
dostarczania aktualnych informacji na temat statusu operacyjnego środowiska wymiany eFTI;
b)
wspierania służb Komisji w działaniach podejmowanych w celu rozwiązania problemów technicznych i operacyjnych zgłaszanych przez państwa członkowskie lub punkt informacyjny "poziomu 3", które wymagają koordynacji i wytycznych operacyjnych na szczeblu Unii;
c)
pomagania Komisji w sporządzaniu dokumentów zawierających wytyczne techniczne w celu wsparcia wdrażania niniejszego rozporządzenia.

ROZDZIAŁ  V

PRZEPISY KOŃCOWE

Artykuł  14

Wejście w życie i stosowanie

Niniejsze rozporządzenie wchodzi w życie dwudziestego dnia po jego opublikowaniu w Dzienniku Urzędowym Unii Europejskiej.

Niniejsze rozporządzenie stosuje się od daty jego wejścia w życie.

Niniejsze rozporządzenie wiąże w całości i jest bezpośrednio stosowane we wszystkich państwach członkowskich.

Sporządzono w Brukseli dnia 5 lipca 2024 r.

1 Dz.U. L 249 z 31.7.2020, s. 33.
2 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U. L 119 z 4.5.2016, s. 1).
3 Rozporządzenie Parlamentu Europejskiego i Rady (WE) nr 1072/2009 z dnia 21 października 2009 r. dotyczące wspólnych zasad dostępu do rynku międzynarodowych przewozów drogowych (Dz.U. L 300 z 14.11.2009, s. 72).
5 Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 910/2014 z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz uchylające dyrektywę 1999/93/WE (Dz.U. L 257 z 28.8.2014, s. 73).
6 Decyzja Komisji C(2018) 5921 z dnia 13 września 2018 r. ustanawiająca grupę ekspertów ds. cyfrowego transportu towarowego i logistyki: Forum Cyfrowego Transportu i Logistyki (DTLF).
9 Rozporządzenie delegowane Komisji (UE) 2024/2024 z dnia 26 lipca 2024 r. uzupełniające rozporządzenie (UE) 2020/1056 przez ustanowienie wspólnego zbioru danych eFTI i podzbiorów danych eFTI (Dz.U. L, 2024/2024, 20.12.2024, ELI: http://data.europa.eu/ eli/reg_del/2024/2024/oj).

Zmiany w prawie

Stosunek prezydenta Dudy do wolnej Wigilii "uległ zawieszeniu"
Stosunek prezydenta Dudy do wolnej Wigilii "uległ zawieszeniu"

Prezydent Andrzej Duda powiedział w czwartek, że ubolewa, że w sprawie ustawy o Wigilii wolnej od pracy nie przeprowadzono wcześniej konsultacji z prawdziwego zdarzenia. Jak dodał, jego stosunek do ustawy "uległ niejakiemu zawieszeniu". Wyraził ubolewanie nad tym, że pomimo wprowadzenia wolnej Wigilii, trzy niedziele poprzedzające święto mają być dniami pracującymi. Ustawa czeka na podpis prezydenta.

kk/pap 12.12.2024
ZUS: Renta wdowia - wnioski od stycznia 2025 r.
ZUS: Renta wdowia - wnioski od stycznia 2025 r.

Od Nowego Roku będzie można składać wnioski o tzw. rentę wdowią, która dotyczy ustalenia zbiegu świadczeń z rentą rodzinną. Renta wdowia jest przeznaczona dla wdów i wdowców, którzy mają prawo do co najmniej dwóch świadczeń emerytalno-rentowych, z których jedno stanowi renta rodzinna po zmarłym małżonku. Aby móc ją pobierać, należy jednak spełnić określone warunki.

Grażyna J. Leśniak 20.11.2024
Zmiany w składce zdrowotnej od 1 stycznia 2026 r. Rząd przedstawił założenia
Zmiany w składce zdrowotnej od 1 stycznia 2026 r. Rząd przedstawił założenia

Przedsiębiorcy rozliczający się według zasad ogólnych i skali podatkowej oraz liniowcy będą od 1 stycznia 2026 r. płacić składkę zdrowotną w wysokości 9 proc. od 75 proc. minimalnego wynagrodzenia, jeśli będą osiągali w danym miesiącu dochód do wysokości 1,5-krotności przeciętnego wynagrodzenia w sektorze przedsiębiorstw w czwartym kwartale roku poprzedniego, włącznie z wypłatami z zysku, ogłaszanego przez prezesa GUS. Będzie też dodatkowa składka w wysokości 4,9 proc. od nadwyżki ponad 1,5-krotność przeciętnego wynagrodzenia, a liniowcy stracą możliwość rozliczenia zapłaconych składek w podatku dochodowym.

Grażyna J. Leśniak 18.11.2024
Prezydent podpisał nowelę ustawy o rozwoju lokalnym z udziałem lokalnej społeczności
Prezydent podpisał nowelę ustawy o rozwoju lokalnym z udziałem lokalnej społeczności

Usprawnienie i zwiększenie efektywności systemu wdrażania Rozwoju Lokalnego Kierowanego przez Społeczność (RLKS) przewiduje ustawa z dnia 11 października 2024 r. o zmianie ustawy o rozwoju lokalnym z udziałem lokalnej społeczności. Jak poinformowała w czwartek Kancelaria Prezydenta, Andrzej Duda podpisał ją w środę, 13 listopada. Ustawa wejdzie w życie z dniem następującym po dniu ogłoszenia.

Grażyna J. Leśniak 14.11.2024
Do poprawki nie tylko emerytury czerwcowe, ale i wcześniejsze
Do poprawki nie tylko emerytury czerwcowe, ale i wcześniejsze

Problem osób, które w latach 2009-2019 przeszły na emeryturę w czerwcu, przez co - na skutek niekorzystnych zasad waloryzacji - ich świadczenia były nawet o kilkaset złotych niższe od tych, jakie otrzymywały te, które przeszły na emeryturę w kwietniu lub w maju, w końcu zostanie rozwiązany. Emerytura lub renta rodzinna ma - na ich wniosek złożony do ZUS - podlegać ponownemu ustaleniu wysokości. Zdaniem prawników to dobra regulacja, ale równie ważna i paląca jest sprawa wcześniejszych emerytur. Obie powinny zostać załatwione.

Grażyna J. Leśniak 06.11.2024
Bez konsultacji społecznych nie będzie nowego prawa
Bez konsultacji społecznych nie będzie nowego prawa

Już od jutra rządowi trudniej będzie, przy tworzeniu nowego prawa, omijać proces konsultacji publicznych, wykorzystując w tym celu projekty poselskie. W czwartek, 31 października, wchodzą w życie zmienione przepisy regulaminu Sejmu, które nakazują marszałkowi Sejmu kierowanie projektów poselskich do konsultacji publicznych i wymagają sporządzenia do nich oceny skutków regulacji. Każdy obywatel będzie mógł odtąd zgłosić własne uwagi do projektów poselskich, korzystając z Systemu Informacyjnego Sejmu.

Grażyna J. Leśniak 30.10.2024
Metryka aktu
Identyfikator:

Dz.U.UE.L.2024.1942
Rodzaj: Rozporządzenie
Tytuł: Rozporządzenie wykonawcze 2024/1942 ustanawiające wspólne procedury i szczegółowe przepisy regulujące dostęp właściwych organów do elektronicznych informacji dotyczących transportu towarowego oraz przetwarzanie przez nie takich informacji zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2020/1056
Data aktu: 05/07/2024
Data ogłoszenia: 20/12/2024