Newsletter
 
 
united kingdom
ukraine
poland
Prawo.pl
  1. Akty Prawne
  2. Dziennik Urzędowy Unii Europejskiej - Seria L
  3. Dz.U.UE.L.2024.3210

Rozporządzenie wykonawcze 2024/3210 ustanawiające zasady stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2023/956 w odniesieniu do rejestru CBAM

ROZPORZĄDZENIE WYKONAWCZE KOMISJI (UE) 2024/3210
z dnia 18 grudnia 2024 r.
ustanawiające zasady stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2023/956 w odniesieniu do rejestru CBAM
(Tekst mający znaczenie dla EOG)

KOMISJA EUROPEJSKA,

uwzględniając Traktat o funkcjonowaniu Unii Europejskiej,

uwzględniając rozporządzenie Parlamentu Europejskiego i Rady (UE) 2023/956 z dnia 10 maja 2023 r. ustanawiające mechanizm dostosowywania cen na granicach z uwzględnieniem emisji CO21 , w szczególności jego art. 14 ust. 6,

a także mając na uwadze, co następuje:

(1) W rozporządzeniu (UE) 2023/956 zobowiązano Komisję do ustanowienia na poziomie Unii znormalizowanej i bezpiecznej elektronicznej bazy danych na potrzeby obsługi certyfikatów CBAM, deklaracji CBAM, wniosków o przyznanie statusu upoważnionego zgłaszającego CBAM, rejestracji operatorów i instalacji w państwach trzecich ("operatorzy"), a także na potrzeby zapewnienia dostępu, rozpatrywania spraw przy jednoczesnym zapewnieniu poufności informacji. Komisja zdobyła już doświadczenie w tworzeniu rejestru do celów CBAM przy wdrażaniu rejestru przejściowego CBAM zgodnie rozporządzeniem wykonawczym Komisji (UE) 2023/1773 2 .

(2) Zgodnie z rozporządzeniem (UE) 2023/956 Komisja ma przyjąć przepisy wykonawcze dotyczące funkcjonowania rejestru CBAM.

(3) Rejestr CBAM powinien być systemem służącym do składania deklaracji CBAM i zarządzania nimi, w tym przeprowadzania kontroli, ocen orientacyjnych i procedur przeglądu. Rejestr CBAM powinien zawierać dane dotyczące upoważnionych zgłaszających CBAM, wnioskodawców ubiegających się o przyznanie statusu upoważnionego zgłaszającego CBAM ("wnioskodawcy"), operatorów i akredytowanych weryfikatorów CBAM. Informacje na temat operatorów ujmuje się w oddzielnej sekcji rejestru CBAM. Rejestr CBAM powinien również zawierać infrastrukturę informatyczną niezbędną do umożliwienia wykonywania zadań analitycznych nieodłącznie związanych z funkcjami analizy ryzyka CBAM, które to zadania ma wykonywać Komisja.

(4) Aby umożliwić dokładną ocenę obowiązków sprawozdawczych, zapewnić organom celnym dostęp do danych CBAM do celów weryfikacji formalności CBAM podczas odprawy celnej oraz wesprzeć analizę ryzyka i monitorowanie obchodzenia przepisów, w tym prowadzenie dochodzeń zgodnie z art. 15, 19 i 27 rozporządzenia (UE) 2023/956, rejestr CBAM powinien być interoperacyjny z istniejącymi systemami celnymi, a w szczególności powinien wymieniać zgromadzone dane w ramach nadzoru prowadzonego zgodnie z art. 56 ust. 5 rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 952/2013 3 . Rejestr CBAM powinien zatem wykorzystywać znormalizowaną wymianę danych z istniejącymi systemami celnymi.

(5) W celu zapewnienia skutecznego i jednolitego systemu sprawozdawczości należy określić warunki techniczne funkcjonowania rejestru CBAM. Należy w nich zawrzeć ustalenia co do rozwoju rejestru CBAM, interfejsów, ochrony danych, aktualizacji danych, ograniczenia przetwarzania danych, własności i bezpieczeństwa systemu, a także testowania i wykorzystywania, utrzymania i potencjalnych modyfikacji. Warunki te powinny być zgodne z zasadą uwzględniania ochrony danych w fazie projektowania i domyślnej ochrony danych określoną w art. 27

rozporządzenia Parlamentu Europejskiego i Rady (UE) 2018/1725 4  i art. 25 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 5 , a także z bezpieczeństwem przetwarzania danych przewidzianym w art. 33 rozporządzenia (UE) 2018/1725 i art. 32 rozporządzenia (UE) 2016/679.

(6) W celu zapewnienia dostępu do rejestru CBAM należy korzystać z Systemu Jednolitego Zarządzania Użytkownikami i Podpisem Cyfrowym (UUM&DS), o którym mowa w art. 16 rozporządzenia wykonawczego Komisji (UE) 2023/1070 6 , do zarządzania procesem uwierzytelniania i weryfikacji dostępu wnioskodawców, upoważnionych zgłaszających CBAM, jak również przedstawicieli właściwych organów. Do celów technicznych wnioskodawcy ubiegający się o status upoważnionego zgłaszającego CBAM, upoważnieni zgłaszający CBAM lub osoby, którym cofnięto status upoważnionego zgłaszającego CBAM, powinni mieć możliwość przekazania dostępu osobie działającej w ich imieniu, pozostając jednocześnie odpowiedzialnymi za wykonywanie obowiązków określonych w rozporządzeniu (UE) 2023/956.

(7) Do celów identyfikacji wnioskodawców i upoważnionych zgłaszających CBAM za pomocą ich numerów rejestracyjnych i identyfikacyjnych przedsiębiorców (EORI), rejestr CBAM powinien być interoperacyjny i wymieniać odpowiednie dane z systemem EORI, o którym mowa w art. 30 rozporządzenia wykonawczego (UE) 2023/1070. Interoperacyjność ta powinna również zapewniać dokładną ocenę obowiązków w zakresie CBAM oraz wspierać przeprowadzanie analizy ryzyka, przegląd i monitorowanie obchodzenia przepisów.

(8) Do celów wyszukiwania informacji dotyczących zgłoszeń celnych przywozowych w odniesieniu do towarów wymienionych w załączniku I do rozporządzenia (UE) 2023/956 oraz informacji dotyczących tych towarów, a także w celu przeprowadzania kontroli deklaracji CBAM i wypełniania obowiązków w zakresie CBAM do celów analizy ryzyka, przeglądu i monitorowania obchodzenia przepisów, o których mowa w art. 15, 19 i 27 rozporządzenia (UE) 2023/956, rejestr CBAM powinien dysponować połączeniami z systemem Surveillance opracowanym jako Surveillance 3 (SURV3) w ramach UKC, o którym mowa w art. 99 rozporządzenia wykonawczego (UE) 2023/1070. Informacja ta powinna obejmować przypadki, o których mowa w art. 2 ust. 2 rozporządzenia (UE) 2023/956.

(9) Do celów weryfikacji, czy towary są przywożone wyłącznie przez upoważnionego zgłaszającego CBAM oraz w celu weryfikacji, czy wypełnione zostały obowiązki w odniesieniu do towarów lub produktów przetworzonych, o których mowa w art. 2 ust. 2 rozporządzenia (UE) 2023/956, rejestr CBAM powinien dysponować połączeniami z unijnym środowiskiem jednego okienka ustanowionym w art. 3 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2022/2399 7 .

(10) Do celów kontroli i sprawozdawczości, wraz z analizą ryzyka i monitorowaniem obchodzenia przepisów, oraz przeglądów, zgodnie z art. 15, 19 i 27 rozporządzenia (UE) 2023/956, krajowe systemy celne powinny dostarczać wymagane informacje na temat przywozu i powrotnego wywozu, o których mowa w decyzji wykonawczej Komisji (UE) 2023/2879 8 . W przypadku gdy krajowe systemy celne nie mogą dostarczać informacji w drodze automatycznej wymiany, rejestr CBAM powinien umożliwiać przekazywanie informacji bezpośrednio w rejestrze

CBAM. Informacje te powinny obejmować informacje na temat przywozu towarów wymienionych w załączniku I do rozporządzenia (UE) 2023/956, informacje na temat towarów objętych procedurą uszlachetniania czynnego, informacje dotyczące dopuszczenia do obrotu produktów przetworzonych z wykorzystaniem towarów objętych CBAM jako wkładu oraz informacje dotyczące towarów lub produktów przetworzonych, o których mowa w art. 2 ust. 2 rozporządzenia (UE) 2023/956.

(11) W celu identyfikacji towarów przywożonych wymienionych w załączniku I do rozporządzenia (UE) 2023/956 należy stosować klasyfikację tych towarów w Nomenklaturze scalonej ("CN") określonej w rozporządzeniu Rady (EWG) nr 2658/87 9 .

(12) Do celów wymiany informacji na temat ryzyka i wyników analizy ryzyka między organami celnymi i właściwymi organami a Komisją rejestr CBAM powinien dysponować połączeniami z systemem zarządzania ryzykiem celnym (CRMS2), o którym mowa w art. 36 rozporządzenia wykonawczego Komisji (UE) 2015/2447 10  i art. 69 rozporządzenia wykonawczego (UE) 2023/1070.

(13) Aby zapewnić ciągłość działania systemu, ważne jest stworzenie opcjonalnych rozwiązań, które byłyby stosowane w razie wystąpienia czasowej awarii rejestru CBAM. W tym celu Komisja powinna ustanowić plan ciągłości działania CBAM.

(14) Właściwe organy i Komisja przetwarzają dane osobowe zarejestrowane w rejestrze CBAM zgodnie ze swoimi zadaniami określonymi w rozporządzeniu (UE) 2023/956 i w kontekście ich przetwarzania do celów zarządzania rejestrem CBAM, deklaracjami i certyfikatami CBAM, działają jako administratorzy danych w rozumieniu art. 26 rozporządzenia (UE) 2016/679 i art. 28 rozporządzenia (UE) 2018/1725. Dane osobowe należy przechowywać w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, dla których dane te są przetwarzane. W tym względzie okres zatrzymywania danych na potrzeby rejestru CBAM powinien być ograniczony do siedmiu lat od rejestracji w rejestrze CBAM, aby umożliwić analizę funkcjonowania CBAM, a w szczególności analizę wniosków wyciągniętych w wyniku przeglądu deklaracji CBAM.

(15) Niniejsze rozporządzenie dotyczy świadczenia usługi publicznej w celu ułatwienia transgranicznego dostępu do informacji regulowanych CBAM i zarządzania nimi oraz będzie spełniać wymogi rozporządzenia Parlamentu Europejskiego i Rady (UE) 2024/903 11  - aktu w sprawie Interoperacyjnej Europy.

(16) Decyzje strategiczne dotyczące rozwoju technologii informacyjnej i zamówień publicznych będą podlegały zatwierdzeniu przez Radę ds. Technologii Informacyjnej i Cyberbezpieczeństwa Komisji Europejskiej.

(17) Aby umożliwić terminowe stosowanie niniejszego rozporządzenia, powinno ono wejść w życie następnego dnia po jego opublikowaniu w Dzienniku Urzędowym Unii Europejskiej,

(18) Zgodnie z art. 42 ust. 1 rozporządzenia (UE) 2018/1725 skonsultowano się z Europejskim Inspektorem Ochrony Danych, który wydał opinię w dniu 27 listopada 2024 r.

(19) Środki przewidziane w niniejszym rozporządzeniu są zgodne z opinią Komitetu ds. CBAM,

PRZYJMUJE NINIEJSZE ROZPORZĄDZENIE:

ROZDZIAŁ  I

PRZEDMIOT I DEFINICJE

Artykuł  1

Przedmiot

Niniejsze rozporządzenie ustanawia zasady dotyczące infrastruktury oraz konkretnych procesów i procedur związanych z rejestrem CBAM.

Artykuł  2

Definicje

Do celów niniejszego rozporządzenia zastosowanie mają następujące definicje:

1)
"krajowy komponent" oznacza komponent systemów teleinformatycznych opracowany na poziomie krajowym, dostępny w państwie członkowskim, które go stworzyło;
2)
"system transeuropejski" oznacza stworzony we współpracy z Komisją zbiór współpracujących systemów o zakresie odpowiedzialności rozłożonym pomiędzy administracje krajowe i Komisję;
3)
"wnioskodawca" oznacza importera lub pośredniego przedstawiciela celnego, który ubiega się o status upoważnionego zgłaszającego CBAM.

ROZDZIAŁ  II

REJESTR CBAM

SEKCJA  1

Rejestr CBAM

Artykuł  3

Funkcje rejestru CBAM

1. 
Rejestr CBAM jest znormalizowaną i bezpieczną elektroniczną bazą danych zawierającą elementy danych rachunków CBAM, deklaracji CBAM, wniosków o przyznanie statusu upoważnionego zgłaszającego CBAM, rejestracji operatorów, sprawozdań z weryfikacji wydanych przez akredytowanych weryfikatorów CBAM, zapewniającą dostęp, rozpatrywanie spraw i poufność.
2. 
Rejestr CBAM umożliwia komunikację, powiadamianie, rejestrację, kontrole i wymianę informacji między Komisją, właściwymi organami, organami celnymi a upoważnionymi zgłaszającymi CBAM, wnioskodawcami, osobami, którym cofnięto status upoważnionego zgłaszającego CBAM, oraz operatorami.
3. 
Rejestr CBAM umożliwia wykonywanie zadań analitycznych, które są nieodłączną częścią funkcji analizy ryzyka CBAM i które wykonuje Komisja.
4. 
Komisja jest właścicielem systemu w odniesieniu do rejestru CBAM.
Artykuł  4

Struktura rejestru CBAM

1. 
Rejestr CBAM składa się z następujących elementów:
a)
portalu CBAM dla zgłaszających (CBAM DP);
b)
portalu CBAM dla właściwych organów krajowych (CBAM NCA);
c)
portalu CBAM dla Komisji Europejskiej (CBAM COM);
d)
portalu CBAM dla operatorów (CBAM Operator).
2. 
Właściwy organ państwa członkowskiego, w którym siedzibę ma upoważniony zgłaszający CBAM oraz organ właściwy dla osoby innej niż upoważniony zgłaszający CBAM wprowadzającej towary na obszar celny Unii w przypadkach opisanych w art. 26 ust. 2 rozporządzenia (UE) 2023/956, przekazuje Komisji decyzje w sprawie kar za pomocą rejestru CBAM.
Artykuł  5

Interoperacyjność z systemami celnymi

1. 
Rejestr CBAM jest interoperacyjny z następującymi systemami:
a)
Systemem Jednolitego Zarządzania Użytkownikami i Podpisem Cyfrowym (UUM&DS), o którym mowa w art. 16 rozporządzenia wykonawczego (UE) 2023/1070, służącym do rejestracji użytkowników i zarządzania dostępem - udostępnionym państwom członkowskim, Komisji, upoważnionym zgłaszającym CBAM, wnioskodawcom i osobom, którym cofnięto upoważnienia;
b)
Systemem Rejestracji i Identyfikacji Przedsiębiorców (EORI), o którym mowa w art. 30 rozporządzenia wykonawczego (UE) 2023/1070, umożliwiającym kontrolę krzyżową danych EORI określonych w załączniku I do niniejszego rozporządzenia;
c)
systemem Surveillance, opracowanym jako Surveillance 3 (SURV3) w ramach UKC, o którym mowa w art. 99 rozporządzenia wykonawczego (UE) 2023/1070;
d)
Zintegrowaną Taryfą Unii Europejskiej (TARIC), o której mowa w rozporządzeniu (EWG) nr 2658/87;
e)
systemem zarządzania ryzykiem celnym, o którym mowa w art. 36 rozporządzenia wykonawczego (UE) 2015/2447 i w art. 69 rozporządzenia wykonawczego (UE) 2023/1070.
2. 
Rejestr CBAM umożliwia współpracę cyfrową za pośrednictwem unijnego środowiska jednego okienka w dziedzinie ceł, o którym mowa w art. 3 rozporządzenia (UE) 2022/2399.
Artykuł  6

Punkty kontaktowe dla systemów teleinformatycznych

Komisja i właściwe organy wyznaczają punkty kontaktowe dla każdego z komponentów i systemów, o których mowa w art. 4 i 5, do celów wymiany informacji, aby zapewnić skoordynowaną budowę, eksploatację i utrzymanie tych komponentów. Właściwe organy mogą korzystać z istniejących punktów kontaktowych.

Komisja i państwa członkowskie przekazują sobie wzajemnie dane kontaktowe punktów kontaktowych i bezzwłocznie informują się nawzajem o wszelkich zmianach tych danych.

Artykuł  7

Warunki współpracy w ramach rejestru CBAM

Komisja proponuje warunki współpracy, umowę o gwarantowanym poziomie usług i plan bezpieczeństwa, które są uzgadniane z właściwymi organami. Komisja prowadzi rejestr CBAM zgodnie z warunkami współpracy.

SEKCJA  2

Zarządzanie dostępem i portale

Artykuł  8

System zarządzania dostępem dla użytkowników CBAM

1. 
Uwierzytelnianie i weryfikację uprawnień upoważnionych zgłaszających CBAM, wnioskodawców i osób, którym cofnięto status upoważnionego zgłaszającego CBAM, do celów dostępu do komponentów rejestru CBAM przeprowadza się z wykorzystaniem systemu UUM&DS.
2. 
Komisja świadczy usługi uwierzytelniania umożliwiające użytkownikom rejestru CBAM uzyskanie bezpiecznego dostępu do rejestru.
3. 
Komisja korzysta z UUM&DS w celu upoważnienia i udzielenia swoim pracownikom dostępu do rejestru CBAM.
4. 
Właściwy organ państwa członkowskiego korzysta z UUM&DS w celu upoważnienia i udzielenia dostępu do rejestru CBAM swoim pracownikom, upoważnionym zgłaszającym CBAM, wnioskodawcom i osobom, którym cofnięto status upoważnionego zgłaszającego CBAM, którzy mają siedzibę w tym państwie członkowskim.
5. 
Właściwy organ państwa członkowskiego może korzystać z systemu zarządzania uprawnieniami i tożsamością użytkowników utworzonego w tym państwie członkowskim (krajowy system celny eIDAS) w celu zapewnienia niezbędnych danych uwierzytelniających umożliwiających uzyskanie dostępu do rejestru CBAM.
6. 
Wnioskodawca, upoważniony zgłaszający CBAM lub osoby, którym cofnięto status upoważnionego zgłaszającego CBAM, mogą przekazać dostęp do rejestru CBAM osobom działającym w ich imieniu. Przekazujący pozostają odpowiedzialni za wypełnianie swoich obowiązków określonych w rozporządzeniu (UE) 2023/956.
Artykuł  9

Portal CBAM dla zgłaszających

1. 
Portal CBAM dla zgłaszających jest jedynym punktem dostępu do rejestru CBAM dla upoważnionych zgłaszających CBAM i dla wnioskodawców. Portal jest dostępny w internecie.
2. 
Portal CBAM dla zgłaszających służy do następujących celów:
a)
składania wniosków o przyznanie statusu upoważnionego zgłaszającego CBAM i wniosków o cofnięcie tego statusu;
b)
składania deklaracji CBAM;
c)
przekazywania powiadomień i informacji związanych z obowiązkami w zakresie CBAM, w tym zarządzaniem deklaracjami CBAM.
3. 
Dostępem do portalu CBAM dla zgłaszających zarządza się zgodnie z art. 8.
Artykuł  10

Portal CBAM dla operatorów

1. 
Portal CBAM dla operatorów jest jedynym punktem dostępu do rejestru CBAM dla operatorów. Portal jest dostępny w internecie.
2. 
Portal dla operatorów CBAM jest wykorzystywany przez operatorów zgodnie z art. 10 rozporządzenia (UE) 2023/956 do następujących działań:
a)
rejestrowania informacji o danym operatorze i jego instalacjach;
b)
rejestrowania informacji o towarach wyprodukowanych z wykorzystaniem danej instalacji;
c)
rejestrowania danych o emisji i sprawozdań z weryfikacji;
d)
otrzymywania powiadomień i informacji związanych z ich rejestracją i wykorzystaniem informacji w rejestrze CBAM.
3. 
Operator składa do Komisji wniosek o przydzielenie mu profilu w celu uzyskania dostępu do portalu CBAM dla operatorów. Do wniosku należy dołączyć dokumenty potwierdzające rejestrację działalności gospodarczej operatora lub dowód prowadzenia działalności w państwie trzecim siedziby, w tym nazwę, adres, dane kontaktowe i krajowy numer wpisu do rejestru przedsiębiorców lub rejestru działalności gospodarczej. Do wniosku należy dołączyć dowody potwierdzające, że osoba składająca wniosek jest upoważniona do działania w imieniu operatora, oraz dokumenty potwierdzające tożsamość tej osoby. W przypadku gdy dokumenty potwierdzające są wystarczające do potwierdzenia dokładności zawartych w nich informacji, Komisja przydziela wnioskowany profil operatorowi występującemu z wnioskiem.
4. 
Aby uzyskać dostęp do rejestru CBAM, operator korzysta z centralnej usługi dostępu UE obsługiwanej przez Komisję.
Artykuł  11

Portal CBAM dla właściwych organów krajowych

1. 
Portal CBAM dla właściwych organów krajowych jest jedynym punktem dostępu do rejestru CBAM dla właściwych organów. Portal jest dostępny w internecie.
2. 
Portal CBAM dla właściwych organów krajowych wykorzystuje się do wykonywania zadań określonych w rozporządzeniu (UE) 2023/956, które obejmują przekazywanie powiadomień i informacji.
3. 
Rejestr CBAM umożliwia przekazywanie niezbędnych danych do i z rejestru, aby umożliwić właściwym organom wypełnienie ich obowiązków.
4. 
Dostępem do portalu CBAM dla właściwych organów zarządza się zgodnie z art. 8.
Artykuł  12

Portal CBAM dla Komisji Europejskiej

1. 
Portal CBAM dla Komisji Europejskiej jest jedynym punktem dostępu do rejestru CBAM dla Komisji.
2. 
Komisja wykorzystuje portal CBAM dla Komisji Europejskiej do wykonywania zadań określonych w rozporządzeniu (UE) 2023/956.
3. 
Dostępem do portalu CBAM dla Komisji Europejskiej zarządza się zgodnie z art. 8.
Artykuł  13

Systemy zarządzania uprawnieniami i tożsamością użytkowników w państwach członkowskich

Państwa członkowskie ustanawiają nowy system zarządzania uprawnieniami i tożsamością użytkowników UUM&DS lub wykorzystują własne istniejące systemy celne UUM&DS do następujących zastosowań:

a)
bezpiecznej rejestracji i przechowywania danych identyfikacyjnych upoważnionych zgłaszających CBAM, wnioskodawców i innych osób mających dostęp do rejestru CBAM;
b)
bezpiecznej wymiany podpisanych i zaszyfrowanych danych identyfikacyjnych upoważnionych zgłaszających CBAM, wnioskodawców i innych osób mających dostęp do rejestru CBAM.

SEKCJA  3

Funkcjonowanie rejestru CBAM

Artykuł  14

Rozwijanie, testowanie i wykorzystywanie rejestru CBAM oraz zarządzanie nim

1. 
Komponenty rejestru CBAM są rozwijane, testowane, wykorzystywane i zarządzane przez Komisję oraz mogą być testowane przez państwa członkowskie.
2. 
Komisja opracowuje i aktualizuje - w ścisłej współpracy z państwami członkowskimi - wspólne specyfikacje interfejsów wymienione w art. 4, 5 i 11.
3. 
W stosownych przypadkach wspólne specyfikacje techniczne są określane przez Komisję w ścisłej współpracy z właściwymi organami i podlegają przeglądowi przez nie w celu ich wykorzystania w odpowiednim czasie. Komisja i państwa członkowskie współpracują ze zgłaszającymi CBAM, wnioskodawcami i innymi zainteresowanymi stronami.
4. 
We współpracy z właściwymi organami Komisja przeprowadza testy i walidację interoperacyjności między rejestrem CBAM a systemami, o których mowa w art. 5, aby zapewnić dokładną, efektywną i poufną kontrolę krzyżową danych.
Artykuł  15

Utrzymanie rejestru CBAM i jego zmiany

1. 
Komisja zajmuje się utrzymaniem rejestru CBAM.
2. 
Komisja aktualizuje wspólne komponenty rejestru CBAM w celu korygowania nieprawidłowości i może dodawać nowe funkcje lub modyfikować istniejące.
3. 
Komisja z wyprzedzeniem informuje właściwe organy, upoważnionych zgłaszających CBAM i operatorów o zmianach i aktualizacjach komponentów rejestru CBAM.
Artykuł  16

Czasowa awaria rejestru CBAM

1. 
W przypadku czasowej awarii rejestru CBAM zgłaszający CBAM i wnioskodawcy przekazują informacje wymagane do wypełnienia swoich obowiązków w zakresie CBAM i wynikających z rozporządzenia (UE) 2023/956 w sposób określony w planie ciągłości działania CBAM.
2. 
Komisja informuje właściwe organy o wszelkich poważnych problemach uniemożliwiających dostęp do rejestru CBAM, wpływających na poziomy dostępności określone w umowach o gwarantowanym poziomie usług, o których mowa w art. 7.
3. 
Komisja informuje upoważnionych zgłaszających CBAM i operatorów o wymogach, istotnych aktualizacjach i długotrwałej niedostępności rejestru CBAM zgodnie z planem ciągłości działania CBAM.
Artykuł  17

Wsparcie szkoleniowe w zakresie wykorzystywania i funkcjonowania rejestru CBAM

1. 
Komisja wspiera właściwe organy w zakresie wykorzystywania i funkcjonowania komponentów rejestru CBAM poprzez zapewnianie materiałów szkoleniowych i informacyjnych.
2. 
Właściwe organy zapewniają krajowe stanowiska wsparcia dla upoważnionych zgłaszających CBAM i wnioskodawców.

ROZDZIAŁ  III

BEZPIECZEŃSTWO REJESTRU CBAM I OCHRONA DANYCH

Artykuł  18

Ochrona danych osobowych

Dane osobowe zarejestrowane w rejestrze CBAM oraz komponenty systemów elektronicznych opracowanych na szczeblu krajowym są przetwarzane przez właściwe organy i Komisję do następujących celów:

a)
uwierzytelniania i zarządzania dostępem;
b)
rozpatrywania wniosków i zarządzania nimi;
c)
składania deklaracji CBAM i zarządzania nimi;
d)
monitorowania, kontrolowania i przeglądu deklaracji CBAM;
e)
zarządzania operatorami i weryfikatorami;
f)
zarządzania certyfikatami CBAM;
g)
przekazywania informacji i powiadomień;
h)
zapewnienia zgodności z przepisami;
i)
funkcjonowania infrastruktury informatycznej, w tym zapewnienia interoperacyjności z transeuropejskimi systemami zdecentralizowanymi na mocy niniejszego rozporządzenia;
j)
statystyki i przeglądu funkcjonowania rozporządzenia (UE) 2023/956;
k)
analizy ryzyka i monitorowania obchodzenia przepisów;
l)
weryfikacji, czy przywóz towarów i powrotny wywóz towarów, w przypadkach przewidzianych w art. 2 ust. 2 rozporządzenia (UE) 2023/956, jest dokonywany przez upoważnionego zgłaszającego CBAM.
Artykuł  19

Szczególna rola Komisji i właściwych organów

1. 
Komisja jest administratorem do celów:
a)
przetwarzania danych osobowych na potrzeby zarządzania dostępem do portalu dla Komisji zgodnie z art. 12 niniejszego rozporządzenia;
b)
przetwarzania danych osobowych zarejestrowanych na portalu CBAM dla operatorów;
c)
wykorzystywania, walidacji i wyszukiwania EORI lub innych danych do celów analizy ryzyka i monitorowania obchodzenia przepisów, jak przewidziano w art. 15 i 27 rozporządzenia (UE) 2023/956.
2. 
Właściwy organ jest administratorem do celów:
a)
przetwarzania danych osobowych w celu podejmowania decyzji w sprawie udzielenia i cofnięcia upoważnień zgłaszającym CBAM zgodnie z rozporządzeniem (UE) 2023/956;
b)
przetwarzania danych osobowych w celu podejmowania decyzji dotyczących kar zgodnie z art. 26 rozporządzenia (UE) 2023/956;
c)
przetwarzania danych osobowych na potrzeby zarządzania dostępem zgłaszających mających siedzibę w państwie członkowskim danego właściwego organu zgodnie z art. 8, 11 i 13 niniejszego rozporządzenia;
d)
przetwarzania danych osobowych akredytowanych weryfikatorów.
3. 
Właściwy organ i Komisja są współadministratorami na potrzeby:
a)
zarządzania rejestrem CBAM;
b)
przetwarzania danych osobowych do celów zarządzania deklaracjami CBAM zgodnie z rozporządzeniem (UE) 2023/956;
c)
przetwarzania danych osobowych do celów zarządzania certyfikatami CBAM zgodnie z rozporządzeniem (UE) 2023/956.
Artykuł  20

Odpowiedzialność administratorów wobec osób, których dane dotyczą

Jeżeli administrator otrzyma wniosek osoby, której dotyczą dane, którego rozpatrzenie nie wchodzi w zakres jego odpowiedzialności zgodnie z art. 19, przekazuje wniosek niezwłocznie, najpóźniej w ciągu trzech dni roboczych od jego otrzymania, odpowiedzialnemu administratorowi.

Artykuł  21

Ograniczenie dostępu do danych, przetwarzanie danych i poufność

1. 
Wszystkie informacje przechowywane w rejestrze CBAM uznaje się za poufne.

Upoważnieni zgłaszający CBAM i wnioskodawcy mogą uzyskać dostęp do swoich danych osobowych zarejestrowanych w rejestrze CBAM po ich rejestracji w rejestrze.

2. 
Operatorzy mogą uzyskać dostęp do danych osobowych zarejestrowanych w rejestrze CBAM po ich rejestracji w tym rejestrze. Zgodnie z art. 10 rozporządzenia (UE) 2023/956 upoważnieni zgłaszający CBAM mogą uzyskać dostęp do danych osobowych zarejestrowanych przez operatorów w rejestrze CBAM lub w inny sposób przetwarzać te dane, jeżeli operatorzy udzielili upoważnienia w tym zakresie.
3. 
Komisja i właściwe organy mogą uzyskać dostęp do danych osobowych i innych danych ze zgłoszeń celnych przywozowych dotyczących towarów niewymienionych w załączniku I do rozporządzenia (UE) 2023/956 oraz w inny sposób je przetwarzać zgodnie z art. 15, 19 i 27 rozporządzenia (UE) 2023/956.

Komisja i właściwe organy mogą uzyskać dostęp do danych z systemu EORI oraz w inny sposób je przetwarzać zgodnie z art. 15, 19 i 27 rozporządzenia (UE) 2023/956.

Artykuł  22

Bezpieczeństwo systemu

1. 
Komisja wdraża odpowiednie środki techniczne i organizacyjne na rzecz bezpieczeństwa systemu po konsultacjach z właściwymi organami.
2. 
Właściwe organy wdrażają odpowiednie środki organizacyjne na rzecz bezpieczeństwa systemu.
3. 
Środki techniczne i organizacyjne, o których mowa w ust. 1 i 2 niniejszego artykułu, mają na celu:
a)
zapewnienie bezpieczeństwa, integralności, poufności, dostępności i ciągłości przetwarzanych danych osobowych;
b)
ochronę danych osobowych będących w ich posiadaniu przed wszelkiego rodzaju przetwarzaniem, zmianą, utratą, wykorzystaniem, ujawnieniem, które jest nieuprawnione lub niezgodne z prawem, lub przed nieuprawnionym lub niezgodnym z prawem dostępem do tych danych;
c)
ograniczenie ujawniania danych osobowych lub dostępu do nich podmiotom innym niż odbiorca, dla którego są one przeznaczone zgodnie z niniejszym rozporządzeniem i rozporządzeniem (UE) 2023/956.
4. 
Komisja i właściwe organy powiadamiają się wzajemnie i udzielają sobie pomocy w przypadku krytycznych incydentów związanych z bezpieczeństwem, które uruchamiają plan ciągłości działania CBAM, jeżeli takie incydenty wiążą się z naruszeniem ochrony danych osobowych w rozumieniu art. 4 pkt 12 rozporządzenia (UE) 2016/679 i art. 3 pkt 16 rozporządzenia (UE) 2018/1725.
5. 
Komisja przeprowadza regularne oceny komponentów rejestru CBAM oraz analizuje bezpieczeństwo i integralność tych komponentów oraz poufność danych przetwarzanych w ramach tych komponentów.
Artykuł  23

Okres zatrzymywania danych

1. 
Przy przetwarzaniu danych osobowych do celów wymienionych w art. 18 właściwe organy i Komisja zatrzymują dane wyłącznie przez okres niezbędny do osiągnięcia celu, a maksymalnie przez siedem lat od zarejestrowania danych osobowych w rejestrze CBAM.
2. 
Niezależnie od ust. 1, w przypadku wniesienia odwołania lub wszczęcia postępowania sądowego z wykorzystaniem danych przechowywanych w rejestrze CBAM, dane te są zatrzymywane do czasu zakończenia postępowania odwoławczego lub sądowego i są wykorzystywane wyłącznie do celów procedury odwoławczej lub postępowania sądowego.

ROZDZIAŁ  IV

PRZEPISY KOŃCOWE

Artykuł  24

Wejście w życie i rozpoczęcie stosowania

Niniejsze rozporządzenie wchodzi w życie następnego dnia po jego opublikowaniu w Dzienniku Urzędowym Unii Europejskiej.

Niniejsze rozporządzenie stosuje się od dnia 31 grudnia 2024 r.

Niniejsze rozporządzenie wiąże w całości i jest bezpośrednio stosowane we wszystkich państwach członkowskich.

Sporządzono w Brukseli dnia 18 grudnia 2024 r.

ZAŁĄCZNIK

Numer rejestracyjny i identyfikacyjny przedsiębiorcy (EORI)

Tabela
Identyfikacja klienta
Kraj posiadacza EORI + numer krajowy EORI
Kraj posiadacza EORI
Data nadania EORI
Data wygaśnięcia EORI
Informacje o kliencie dla organów celnych
Nazwa skrócona posiadacza EORI
Nazwa pełna posiadacza EORI
Język posiadacza EORI
Data rozpoczęcia działalności przez posiadacza EORI
Rodzaj osoby posiadającej EORI
Działalność gospodarcza prowadzona przez posiadacza EORI
Wykaz adresów siedzib przedsiębiorstwa będącego posiadaczem EORI
Adresy siedzib przedsiębiorstwa
Adres posiadacza EORI
Język posiadacza EORI
Imię i nazwisko lub nazwa posiadacza EORI
Siedziba przedsiębiorstwa w Unii
Adres zakładu
Adres przedsiębiorstwa będącego posiadaczem EORI - od kiedy
Adres przedsiębiorstwa będącego posiadaczem EORI - do kiedy
Numer identyfikacyjny VAT i NIP
"VAT" lub "NIP"
Forma prawna posiadacza EORI
Język formy prawnej posiadacza EORI
Forma prawna posiadacza EORI
Data rozpoczęcia i zakończenia formy prawnej posiadacza EORI
Wykaz osób do kontaktu
Kontakt
Adres osoby do kontaktu w sprawach EORI
Język, w jakim należy się kontaktować w sprawach EORI
Imię i nazwisko osoby do kontaktu w sprawach EORI
Nazwisko osoby do kontaktu w sprawach EORI
Zgoda na publikację - oznakowanie
Opis pól dotyczących danych adresowych
Ulica i numer domu
Kod pocztowy
Miejscowość
Kod kraju
Wykaz szczegółów powiadomienia
Rodzaj powiadomienia
1 Dz.U. L 130 z 16.5.2023, s. 52, ELI: http://data.europa.eu/eli/reg/2023/956/oj.
2 Rozporządzenie wykonawcze Komisji (UE) 2023/1773 z dnia 17 sierpnia 2023 r. ustanawiające zasady stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2023/956 w odniesieniu do obowiązków sprawozdawczych do celów mechanizmu dostosowywania cen na granicach z uwzględnieniem emisji CO2 w okresie przejściowym (Dz.U. L 228 z 15.9.2023, s. 94, ELI: http:// data.europa.eu/eli/reg_impl/2023/1773/oj).
3 Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 952/2013 z dnia 9 października 2013 r. ustanawiające unijny kodeks celny (Dz.U. L 269 z 10.10.2013, s. 1, ELI: http://data.europa.eu/eli/reg/2013/952/oj).
4 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych oraz uchylenia rozporządzenia (WE) nr 45/2001 i decyzji nr 1247/2002/WE (Dz.U. L 295 z 21.11.2018, s. 39), ELI: http://data.europa.eu/eli/reg/2018/1725/oj).
5 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U. L 119 z 4.5.2016, s. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).
6 Rozporządzenie wykonawcze Komisji (UE) 2023/1070 z dnia 1 czerwca 2023 r. w sprawie warunków technicznych rozwijania, utrzymywania i użytkowania teleinformatycznych systemów wymiany i przechowywania informacji na podstawie rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 952/2013 (Dz.U. L 143 z 2.6.2023, s. 65, ELI: http://data.europa.eu/eli/reg_impl/2023/1070/oj).
7 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2022/2399 z dnia 23 listopada 2022 r. ustanawiające unijne środowisko jednego okienka w dziedzinie ceł oraz zmieniające rozporządzenie (UE) nr 952/2013 (Dz.U. L 317 z 9.12.2022, s. 1, ELI: http://data.europa.eu/eli/reg/2022/2399/oj).
8 Decyzja wykonawcza Komisji (UE) 2023/2879 z dnia 15 grudnia 2023 r. ustanawiająca program prac dotyczący rozwoju i wykorzystywania systemów teleinformatycznych przewidziany w unijnym kodeksie celnym (Dz.U. L, 2023/2879, 22.12.2023, ELI: http://data.europa.eu/eli/dec_impl/2023/2879/oj).
9 Rozporządzenie Rady (EWG) nr 2658/87 z dnia 23 lipca 1987 r. w sprawie nomenklatury taryfowej i statystycznej oraz w sprawie Wspólnej Taryfy Celnej (Dz.U. L 256 z 7.9.1987, s. 1, ELI: http://data.europa.eu/eli/reg/1987/2658/oj).
10 Rozporządzenie wykonawcze Komisji (UE) 2015/2447 z dnia 24 listopada 2015 r. ustanawiające szczegółowe zasady wykonania niektórych przepisów rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 952/2013 ustanawiającego unijny kodeks celny (Dz.U. L 343 z 29.12.2015, s. 558, ELI: http://data.europa.eu/eli/reg_impl/2015/2447/oj).
11 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2024/903 z dnia 13 marca 2024 r. w sprawie ustanowienia środków na rzecz wysokiego poziomu interoperacyjności sektora publicznego na terytorium Unii (akt w sprawie Interoperacyjnej Europy) (Dz.U. L, 2024/903, 22.3.2024, ELI: http://data.europa.eu/eli/reg/2024/903/oj).

Zmiany w prawie

Zmiany w podatkach 2025 - przybędzie obowiązków sprawozdawczych
Zmiany w podatkach 2025 - przybędzie obowiązków sprawozdawczych

1 stycznia 2025 r. weszły w życie liczne zmiany podatkowe, m.in. nowe definicje budynku i budowli w podatku od nieruchomości, JPK CIT, globalny podatek wyrównawczy, PIT kasowy, zwolnienie z VAT dla małych firm w innych krajach UE. Dla przedsiębiorców oznacza to często nowe obowiązki sprawozdawcze i zmiany w systemach finansowo-księgowych. Firmy muszą też co do zasady przeprowadzić weryfikację nieruchomości pod kątem nowych przepisów.

Monika Pogroszewska 02.01.2025
Nowy Rok - jakie zmiany czekają nas w prawie
Nowy Rok - jakie zmiany czekają nas w prawie

W 2025 roku minimalne wynagrodzenie za pracę wzrośnie tylko raz. Obniżeniu ulegnie natomiast minimalna podstawa wymiaru składki zdrowotnej płaconej przez przedsiębiorców. Grozi nam za to podwyżka podatku od nieruchomości. Wzrosną wynagrodzenia nauczycieli, a prawnicy zaczną lepiej zarabiać na urzędówkach. Wchodzą w życie zmiany dotyczące segregacji odpadów i e-doręczeń. To jednak nie koniec zmian, jakie czekają nas w Nowym Roku.

Renata Krupa-Dąbrowska 31.12.2024
Zmiana kodów na PKD 2025 rodzi praktyczne pytania
Zmiana kodów na PKD 2025 rodzi praktyczne pytania

1 stycznia 2025 r. zacznie obowiązywać nowa Polska Klasyfikacja Działalności – PKD 2025. Jej ostateczny kształt poznaliśmy dopiero w tygodniu przedświątecznym, gdy opracowywany od miesięcy projekt został przekazany do podpisu premiera. Chociaż jeszcze przez dwa lata równolegle obowiązywać będzie stara PKD 2007, niektórzy już dziś powinni zainteresować się zmianami.

Tomasz Ciechoński 31.12.2024
Co się zmieni w prawie dla osób z niepełnosprawnościami w 2025 roku
Co się zmieni w prawie dla osób z niepełnosprawnościami w 2025 roku

Dodatek dopełniający do renty socjalnej dla niektórych osób z niepełnosprawnościami, nowa grupa uprawniona do świadczenia wspierającego i koniec przedłużonych orzeczeń o niepełnosprawności w marcu - to tylko niektóre ważniejsze zmiany w prawie, które czekają osoby z niepełnosprawnościami w 2025 roku. Drugą część zmian opublikowaliśmy 31 grudnia.

Beata Dązbłaż 28.12.2024
Stosunek prezydenta Dudy do wolnej Wigilii "uległ zawieszeniu"
Stosunek prezydenta Dudy do wolnej Wigilii "uległ zawieszeniu"

Prezydent Andrzej Duda powiedział w czwartek, że ubolewa, że w sprawie ustawy o Wigilii wolnej od pracy nie przeprowadzono wcześniej konsultacji z prawdziwego zdarzenia. Jak dodał, jego stosunek do ustawy "uległ niejakiemu zawieszeniu". Wyraził ubolewanie nad tym, że pomimo wprowadzenia wolnej Wigilii, trzy niedziele poprzedzające święto mają być dniami pracującymi. Ustawa czeka na podpis prezydenta.

kk/pap 12.12.2024
ZUS: Renta wdowia - wnioski od stycznia 2025 r.
ZUS: Renta wdowia - wnioski od stycznia 2025 r.

Od Nowego Roku będzie można składać wnioski o tzw. rentę wdowią, która dotyczy ustalenia zbiegu świadczeń z rentą rodzinną. Renta wdowia jest przeznaczona dla wdów i wdowców, którzy mają prawo do co najmniej dwóch świadczeń emerytalno-rentowych, z których jedno stanowi renta rodzinna po zmarłym małżonku. Aby móc ją pobierać, należy jednak spełnić określone warunki.

Grażyna J. Leśniak 20.11.2024
Metryka aktu
Identyfikator:

Dz.U.UE.L.2024.3210
Rodzaj: Rozporządzenie
Tytuł: Rozporządzenie wykonawcze 2024/3210 ustanawiające zasady stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2023/956 w odniesieniu do rejestru CBAM
Data aktu: 18/12/2024
Data ogłoszenia: 30/12/2024
Data wejścia w życie: 31/12/2024