Index 
Elfogadott szövegek
2019. március 12., Kedd - Strasbourg 
Monika Hohlmeier mentelmi jogának felfüggesztésére irányuló kérelem
 Jean-Marie Le Pen parlamenti mentelmi jogának felfüggesztésére irányuló kérelem
 Dominique Bilde mentelmi jogának felfüggesztésére irányuló kérelem
 A Parlament eljárási szabályzata 159. cikke alkalmazásának kiterjesztése a kilencedik parlamenti ciklus végéig
 Elektronikus áruszállítási információk ***I
 Az erdészeti jogszabályok végrehajtásáról, az erdészeti irányításról és az erdészeti termékek kereskedelméről szóló, az EU és Vietnam közötti önkéntes partnerségi megállapodás ***
 Az erdészeti jogszabályok végrehajtásáról, az erdészeti irányításról és az erdészeti termékek kereskedelméről szóló, az EU és Vietnam közötti önkéntes partnerségi megállapodás (állásfoglalás)
 A személyes adatok gépi feldolgozása során az egyének védelméről szóló egyezményt módosító jegyzőkönyv ***
 Az Európa Tanácsnak a labdarúgó-mérkőzéseken és egyéb sporteseményeken megvalósítandó integrált biztonsági, védelmi és szolgáltatási megközelítésről szóló egyezményéhez történő tagállami csatlakozásra való felhatalmazás ***
 Az EU és Kína közötti, a tengeri szállításról szóló megállapodást módosító jegyzőkönyv (Horvátország csatlakozása) ***
 Az EU–Egyiptom euromediterrán megállapodás (Horvátország csatlakozása) ***
 Az EU–Türkmenisztán partnerségi és együttműködési megállapodás
 A DNS-adatokra vonatkozó, az Egyesült Királysággal való automatizált adatcsere megindításáról szóló végrehajtási határozat *
 A harmadik országbeli állampolgárokra vonatkozó információcsere és az Európai Bűnügyi Nyilvántartási Rendszer (ECRIS) ***I
 A harmadik országbeli állampolgárokra és a hontalan személyekre vonatkozó ítéletekkel kapcsolatos információkat birtokló tagállamok azonosítására szolgáló központosított rendszer (ECRIS-TCN) ***I
 Az Európai Szolidaritási Testület programja ***I
 Uniós kiberbiztonsági jogszabály ***I
 Az élelmiszer-ellátási láncban a vállalkozások közötti kapcsolatokban előforduló tisztességtelen kereskedelmi gyakorlatok ***I
 Az európai polgári kezdeményezés ***I
 Kulturális javak behozatala ***I
 A személyes adatok védelme az európai parlamenti választásokkal összefüggésben ***I
 A kínai technológia fokozódó uniós jelenlétéhez kapcsolódó biztonsági fenyegetések és az ezek csökkentésére irányuló lehetséges uniós szintű fellépések
 Az EU és Oroszország közötti politikai kapcsolatok állása
 A konfliktusmegelőzéssel és közvetítéssel kapcsolatos uniós képesség erősítése

Monika Hohlmeier mentelmi jogának felfüggesztésére irányuló kérelem
PDF 134kWORD 44k
Az Európai Parlament 2019. március 12-i határozata a Monika Hohlmeier mentelmi jogának felfüggesztésére irányuló kérelemről (2019/2002(IMM))
P8_TA-PROV(2019)0135A8-0165/2019

Az Európai Parlament,

–  tekintettel a cobourgi ügyészség főügyésze által 2018. november 27-én egy előzetes vizsgálattal összefüggésben eljuttatott és 2019. január 14-én a plenáris ülésen bejelentett, Monika Hohlmeier mentelmi jogának felfüggesztésére irányuló kérelemre,

–  tekintettel arra, hogy Monika Hohlmeier lemondott az eljárási szabályzat 9. cikkének (6) bekezdése által biztosított, meghallgatáshoz való jogáról,

–  tekintettel az Európai Unió kiváltságairól és mentességeiről szóló 7. jegyzőkönyv 9. cikkére, valamint az Európai Parlament képviselőinek közvetlen és általános választójog alapján történő választásáról szóló, 1976. szeptember 20-i okmány 6. cikkének (2) bekezdésére,

–  tekintettel az Európai Unió Bírósága által 1964. május 12-én, 1986. július 10-én, 2008. október 15-én és 21-én, 2010. március 19-én, 2011. szeptember 6-án és 2013. január 17-én hozott ítéletekre(1),

–  tekintettel a Németországi Szövetségi Köztársaság alaptörvényének 46. cikkére,

–  tekintettel eljárási szabályzata 5. cikkének (2) bekezdésére, 6. cikkének (1) bekezdésére és 9. cikkére,

–  tekintettel a Jogi Bizottság jelentésére (A8-0165/2019),

A.  mivel az cobourgi ügyészség főügyésze továbbított egy, a Német Szövetségi Köztársaságban megválasztott európai parlamenti képviselő, Monika Hohlmeier mentelmi jogának felfüggesztésére irányuló kérelmet a német büntető törvénykönyv 142. cikkének megsértésének ügyében; mivel az eljárás tárgya cserbenhagyás bűncselekménye;

B.  mivel 2018. szeptember 4-én 15.00 óra körül Monika Hohlmeier járművével parkolni próbált Lichtenfels városában (Németország); mivel a járműve elülső részével nekiütközött egy másik parkoló autónak, és az említett autóban körülbelül 287,84 euró összegűre becsült kárt okozott; mivel Monika Hohlmeier ezután távozott a baleset helyszínéről úgy, hogy nem gondoskodott a károk rendezéséről;

C.  mivel az Európai Unió kiváltságairól és mentességeiről szóló 7. jegyzőkönyv 9. cikke szerint az Európai Parlament képviselői saját államuk területén az adott állam parlamenti képviselőire vonatkozó mentességeket élvezik;

D.  mivel a Német Szövetségi Köztársaság alaptörvényének 46. cikke szerint egy szankcióval sújtható cselekményért egy képviselőt csak a Bundestag beleegyezésével lehet felelősségre vonni vagy letartóztatni, hacsak nem tettenérésről van szó, vagy az a cselekmény elkövetésének másnapján történik;

E.  mivel kizárólag a Parlament hatáskörébe tartozik annak eldöntése, hogy egy konkrét esetben felfüggeszti-e a mentelmi jogot vagy sem; mivel a Parlament a mentelmi jog felfüggesztésével kapcsolatos döntése meghozatalánál észszerű módon figyelembe veheti a képviselő álláspontját(2);

F.  mivel a feltételezett bűncselekmény nem áll közvetlen vagy nyilvánvaló összefüggésben Monika Hohlmeier európai parlamenti képviselői feladatainak ellátásával, valamint azok nem az Európai Unió kiváltságairól és mentességeiről szóló 7. jegyzőkönyv 8. cikke értelmében az európai parlamenti képviselői feladatok ellátása során kifejtett vélemények vagy leadott szavazatok;

G.  mivel a Parlament nem talált bizonyítékot a fumus persecutionis-ra, azaz arra, hogy komoly és megalapozott gyanú állna fenn arra vonatkozóan, hogy az eljárást a képviselőnek szánt politikai kár okozása céljából kezdeményezték volna;

1.  úgy határoz, hogy felfüggeszti Monika Hohlmeier mentelmi jogát;

2.  utasítja elnökét, hogy haladéktalanul továbbítsa ezt a határozatot és az illetékes bizottság jelentését a Németi Szövetségi Köztársaság illetékes hatóságának és Monika Hohlmeiernek.

(1) A Bíróság 1964. május 12-i ítélete, Wagner kontra Fohrmann és Krier, 101/63, ECLI:EU:C:1964:28; a Bíróság 1986. július 10-i ítélete, Wybot kontra Faure és társai, 149/85, ECLI:EU:C:1986:310; a Törvényszék 2008. október 15-i ítélete, Mote kontra Európai Parlament, T-345/05, ECLI:EU:T:2008:440; a Bíróság 2008. október 21-i ítélete, Marra kontra De Gregorio és Clemente, C-200/07 és C-201/07, ECLI:EU:C:2008:579; a Törvényszék 2010. március 19-i ítélete, Gollnisch kontra Európai Parlament, T-42/06, ECLI:EU:T:2010:102; a Bíróság 2011. szeptember 6-i ítélete, Patriciello, C-163/10, ECLI: EU:C:2011:543; a Törvényszék 2013. január 17-i ítélete, Gollnisch kontra Parlament, T-346/11 és T-347/11, ECLI:EU:T:2013:23.
(2) A Bíróság: 2008. október 15-i ítélete, Mote kontra Parlament, T-345/05, EU:T:2008:440, 28. pont.


Jean-Marie Le Pen parlamenti mentelmi jogának felfüggesztésére irányuló kérelem
PDF 137kWORD 45k
Az Európai Parlament 2019. március 12-i határozata a Jean-Marie Le Pen mentelmi jogának felfüggesztésére irányuló kérelemről (2018/2247(IMM))
P8_TA-PROV(2019)0136A8-0167/2019

Az Európai Parlament,

–  tekintettel a Francia Köztársaság Igazságügyi Minisztériuma által 2018. szeptember 5-én továbbított, a vizsgálóbírák által feltételezett hűtlen kezelés, hűtlen kezelés leplezése, bűnszövetség tagjaként elkövetett csalás, hamisítás és hamisított okiratokkal való visszaélés, valamint a parlamenti asszisztensek foglalkoztatási feltételei tekintetében színlelt foglalkoztatással elkövetett be nem jelentett foglalkoztatás vádjával kapcsolatban folytatott vizsgálattal összefüggésben a párizsi fellebbviteli bíróság főügyészének kérelme alapján eljuttatott és 2018. október 22-én a plenáris ülésen bejelentett, Jean-Marie Le Pen mentelmi jogának felfüggesztésére irányuló kérelemre,

–  miután eljárási szabályzata 9. cikke (6) bekezdésének megfelelően meghallgatta Jean-François Jalkh-t, aki Jean-Marie Le Pent helyettesítette,

–  tekintettel az Európai Unió kiváltságairól és mentességeiről szóló 7. jegyzőkönyv 9. cikkére, valamint az Európai Parlament képviselőinek közvetlen és általános választójog alapján történő választásáról szóló, 1976. szeptember 20-i okmány 6. cikkének (2) bekezdésére,

–  tekintettel az Európai Unió Bírósága által 1964. május 12-én, 1986. július 10-én, 2008. október 15-én és 21-én, 2010. március 19-én, 2011. szeptember 6-án és 2013. január 17-én hozott ítéletekre(1),

–  tekintettel a Francia Köztársaság alkotmányának 26. cikkére,

–  tekintettel eljárási szabályzata 5. cikkének (2) bekezdésére, 6. cikkének (1) bekezdésére és 9. cikkére,

–  tekintettel a Jogi Bizottság jelentésére (A8-0167/2019),

A.  mivel a párizsi regionális bíróság vizsgálóbírái kérték Jean-Marie Le Pen mentelmi jogának felfüggesztését, hogy meghallgathassák feltételezett bűncselekményekkel kapcsolatban;

Β.  mivel a Jean-Marie Le Pen mentelmi jogának felfüggesztésére irányuló kérelem hűtlen kezelés, hűtlen kezelés leplezése, bűnszövetség tagjaként elkövetett csalás, hamisítás és hamisított okiratokkal való visszaélés, valamint a Nemzeti Fronthoz tartozó európai parlamenti képviselők asszisztenseinek foglalkoztatási feltételei tekintetében színlelt foglalkoztatással elkövetett be nem jelentett foglalkoztatás feltételezett bűncselekményeihez kapcsolódik;

C.  mivel 2016. december 5-én bírósági vizsgálat indult az Európai Parlament akkori elnöke által a Nemzeti Fronthoz tartozó európai parlamenti képviselők parlamenti asszisztenseinek egy részét illetően 2015. március 9-én tett bejelentés után kezdeményezett előzetes vizsgálatot követően;

D.  mivel a Nemzeti Front székházában folytatott 2016. februári házkutatás során számos dokumentumot lefoglaltak a párt kincstárnokának irodájában, amelyek tanúsítják, hogy a párt részéről fennállt a szándék, hogy „pénzt takarítson meg” azzal, hogy alkalmazottait az Európai Parlamenten keresztül veszi fel parlamenti asszisztensként;

E.  mivel a Nemzeti Front 2015 februárjában közzétett létszámtervében a párt 23 európai parlamenti képviselője és 54 parlamenti asszisztense közül csak 15 EP-képviselő, 21 helyi parlamenti asszisztens és 5 akkreditált parlamenti asszisztens szerepelt; mivel a parlamenti asszisztensek egy része a Nemzeti Front nanterre-i székházát jelölte meg munkahelyeként, olykor teljes munkaidőben, bár lakóhelyük bejelentett munkahelyüktől 120-945 km-es távolságra volt; mivel a vizsgálat jelenlegi szakaszában úgy tűnik, hogy 8 parlamenti asszisztens parlamenti asszisztensi munkát gyakorlatilag nem, vagy csak teljes munkaideje nagyon kis részében végzett;

F.  mivel a nyomozás olyan körülményeket is feltárt, amelyek kétségessé teszik, hogy az érintett parlamenti asszisztensek valóban végeztek-e tevékenységet az Európai Parlamentben, mégpedig a következő körülményeket:

   a Nemzeti Fronttal kötött két munkaszerződés közötti időre szóló európai parlamenti asszisztensi munkaszerződések;
   az Európai Parlamenttel kötött európai parlamenti asszisztensi munkaszerződés és a Nemzeti Fronttal kötött munkaszerződés egyidejű fennállása;
   közvetlenül az európai parlamenti asszisztensi munkaszerződéseket követően a Nemzeti Fronttal kötött munkaszerződés;

G.  mivel a nyomozás feltárta, hogy Jean-Marie Le Pen európai parlamenti képviselőként 2011-ben olyan parlamenti asszisztenst foglalkoztatott, aki azt nyilatkozta a nyomozók előtt, hogy ugyanabban az időszakban egy másik EP-képviselő választási kampányában dolgozott; mivel Jean-Marie Le Pen parlamenti asszisztensi fizetésről gondoskodott három másik személy számára, holott ők gyakorlatilag semmilyen munkát nem végeztek ilyen minőségben;

H.  mivel a vizsgálat során az is megállapításra került, hogy Jean-Marie Le Pen a Nemzeti Front elnökeként a feltételezett jogsértések idején egy olyan, az Európai Parlament által feltárt rendszert épített ki, amelynek keretében a Nemzeti Front alkalmazottainak egy részét uniós forrásokból finanszírozta, a hatályos uniós szabályokat megsértve parlamenti szerződést kötve olyan személyekkel, akik valójában a pártnak dolgoztak;

I.  mivel a vizsgálóbírák szükségesnek tartják Jean-Marie Le Pen meghallgatását;

J.  mivel Jean-Marie Le Pen parlamenti mentelmi jogára hivatkozva nem volt hajlandó megjelenni a nyomozók 2018. június 21-i idézésére és a vizsgálóbírák 2018. júliusi idézésére sem;

K.  mivel az illetékes hatóságok Jean-Marie Le Pent az ellene felhozott vádakkal kapcsolatban meghallgatásra kívánják beidézni, és ezért kérték mentelmi jogának felfüggesztését;

L.  mivel az Európai Unió kiváltságairól és mentességeiről szóló 7. jegyzőkönyv 9. cikke szerint az európai parlamenti képviselők saját országuk területén az országuk parlamenti képviselőit megillető mentelmi jogot élveznek;

M.  mivel a francia alkotmány 26. cikke szerint „parlamenti képviselőt nem lehet letartóztatni súlyos bűncselekmény vagy más jelentős jogsértés miatt, és nem lehet szabadságelvonással vagy a szabadság korlátozásával járó intézkedés alá vonni a Parlament azon háza elnökségének engedélye nélkül, amelynek tagja. Nincs szükség ilyen engedélyre súlyos bűncselekmény vagy más jelentős jogsértés elkövetésében való tettenérés, illetve jogerős ítélet esetében”;

N.  mivel nincs olyan bizonyíték, és nem áll fenn olyan ok, amely alapján feltételezni lehetne a parlamenti munka akadályozásának szándékát (fumus persecutionis);

1.  úgy határoz, hogy felfüggeszti Jean-Marie Le Pen mentelmi jogát;

2.  utasítja elnökét, hogy haladéktalanul továbbítsa ezt a határozatot és az illetékes bizottság jelentését a Francia Köztársaság igazságügyi miniszterének és Jean-Marie Le Pennek.

(1) A Bíróság 1964. május 12-i ítélete, Wagner kontra Fohrmann és Krier, 101/63, ECLI:EU:C:1964:28; a Bíróság 1986. július 10-i ítélete, Wybot kontra Faure és társai, 149/85, ECLI:EU:C:1986:310; a Törvényszék 2008. október 15-i ítélete, Mote kontra Európai Parlament, T-345/05, ECLI:EU:T:2008:440; a Bíróság 2008. október 21-i ítélete, Marra kontra De Gregorio és Clemente, C-200/07 és C-201/07, ECLI:EU:C:2008:579; a Törvényszék 2010. március 19-i ítélete, Gollnisch kontra Európai Parlament, T-42/06, ECLI:EU:T:2010:102; a Bíróság 2011. szeptember 6-i ítélete, Patriciello, C-163/10, ECLI: EU:C:2011:543; a Törvényszék 2013. január 17-i ítélete, Gollnisch kontra Parlament, T-346/11 és T-347/11, ECLI:EU:T:2013:23.


Dominique Bilde mentelmi jogának felfüggesztésére irányuló kérelem
PDF 145kWORD 46k
Az Európai Parlament 2019. március 12-i határozata a Dominique Bilde mentelmi jogának felfüggesztésére irányuló kérelemről (2018/2267(IMM))
P8_TA-PROV(2019)0137A8-0166/2019

Az Európai Parlament,

–  tekintettel a Francia Köztársaság Igazságügyi Minisztériuma által 2018. október 19-én továbbított, a vizsgálóbírák által feltételezett hűtlen kezelés, hűtlen kezelés leplezése, bűnszövetség tagjaként elkövetett csalás, hamisítás és hamisított okiratokkal való visszaélés, valamint az asszisztensek foglalkoztatási feltételei tekintetében színlelt foglalkoztatással elkövetett be nem jelentett foglalkoztatás vádjával kapcsolatban folytatott vizsgálattal összefüggésben a párizsi fellebbviteli bíróság főügyészének kérelme alapján eljuttatott és 2018. november 12-én a plenáris ülésen bejelentett, Dominique Bilde mentelmi jogának felfüggesztésére irányuló kérelemre,

–  miután eljárási szabályzata 9. cikke (6) bekezdésének megfelelően meghallgatta Jean-François Jalkh-t, aki Dominique Bilde-et helyettesítette,

–  tekintettel az Európai Unió kiváltságairól és mentességeiről szóló 7. jegyzőkönyv 9. cikkére, valamint az Európai Parlament képviselőinek közvetlen és általános választójog alapján történő választásáról szóló, 1976. szeptember 20-i okmány 6. cikkének (2) bekezdésére,

–  tekintettel az Európai Unió Bírósága által 1964. május 12-én, 1986. július 10-én, 2008. október 15-én és 21-én, 2010. március 19-én, 2011. szeptember 6-án és 2013. január 17-én hozott ítéletekre(1),

–  tekintettel a Francia Köztársaság alkotmányának 26. cikkére,

–  tekintettel eljárási szabályzata 5. cikkének (2) bekezdésére, 6. cikkének (1) bekezdésére és 9. cikkére,

–  tekintettel a Jogi Bizottság jelentésére (A8-0166/2019),

Α.  mivel a párizsi regionális bíróság vizsgálóbírái kérték Dominique Bilde mentelmi jogának felfüggesztését, hogy meghallgathassák állítólagos bűncselekményekkel kapcsolatban;

Β.  mivel a Dominique Bilde mentelmi jogának felfüggesztésére irányuló kérelem hűtlen kezelés, hűtlen kezelés leplezése, bűnszövetség tagjaként elkövetett csalás, hamisítás és hamisított okiratokkal való visszaélés, valamint a Nemzeti Fronthoz tartozó európai parlamenti képviselők asszisztenseinek foglalkoztatási feltételei tekintetében színlelt foglalkoztatással elkövetett be nem jelentett foglalkoztatás feltételezett bűncselekményeihez kapcsolódik;

C.  mivel 2016. december 5-én bírósági vizsgálat indult az Európai Parlament akkori elnöke által a Nemzeti Fronthoz tartozó európai parlamenti képviselők parlamenti asszisztenseinek egy részét illetően 2015. március 9-én tett bejelentés után kezdeményezett előzetes vizsgálatot követően;

D.  mivel a Nemzeti Front székházában folytatott 2016. februári házkutatás során számos dokumentumot lefoglaltak a párt kincstárnokának irodájában, amelyek tanúsítják, hogy a párt részéről fennállt a szándék, hogy „pénzt takarítson meg” azzal, hogy alkalmazottait az Európai Parlamenten keresztül veszi fel parlamenti asszisztensként; mivel a vizsgálat jelenlegi szakaszában úgy tűnik, hogy nyolc parlamenti asszisztens parlamenti asszisztensi munkát gyakorlatilag nem, vagy csak teljes munkaideje nagyon kis részében végzett;

E.  mivel kiderült, hogy Dominique Bilde 2014. október 1. és 2015. július 31. között teljes munkaidőben dolgozó parlamenti asszisztense egyike volt azon asszisztenseknek, akik gyakorlatilag semmilyen parlamenti asszisztensi munkát nem végeztek; mivel a Nemzeti Front 2015. februárban közzétett létszámtervében Dominique Bilde parlamenti asszisztensének munkaköre „nemzeti tervezési tisztviselő” volt, és a Politikai Figyelési és Tervezési Osztályon egy másik európai parlamenti képviselő felügyelete alatt dolgozott; mivel parlamenti asszisztensként kötött szerződését 2015. augusztus és 2016. december 31. között két másik, a Nemzeti Front tevékenységével kapcsolatos munkaszerződés is követte; mivel parlamenti asszisztensi szerződésének időtartama alatt az alábbi feladatokat is ellátta: a Marianne kollektíva főtitkára, a „Mer et Francophonie” (Tenger és francia nyelvű országok) kollektíva főtitkára, valamint 2015. márciusban jelöltként indult a Doubs megyében tartott megyei önkormányzati választásokon;

F.  mivel az Európai Parlament felfüggesztette a Dominique Bilde parlamenti asszisztensének szerződésével kapcsolatos parlamenti asszisztensi költségek kifizetését;

G.  mivel a vizsgálóbírák szükségesnek tartják Dominique Bilde meghallgatását;

H.  mivel Dominique Bilde nem volt hajlandó a nyomozók kérdéseire válaszolni, amikor 2017. augusztusban beidézték, és parlamenti mentelmi jogára hivatkozva megtagadta, hogy 2017. november 24-én megjelenjen a vizsgálóbírák előtt hűtlen kezelés vádja miatt tartandó meghallgatáson;

I.  mivel az illetékes hatóságok Dominique Bilde-et az ellene felhozott vádakkal kapcsolatban meghallgatásra kívánják beidézni, és ezért kérték mentelmi jogának felfüggesztését;

J.  mivel az Európai Unió kiváltságairól és mentességeiről szóló 7. jegyzőkönyv 9. cikke szerint az európai parlamenti képviselők saját országuk területén a parlamenti képviselőket megillető mentelmi jogot élveznek;

K.  mivel a francia alkotmány 26. cikke szerint „parlamenti képviselőt nem lehet letartóztatni súlyos bűntett vagy más jelentős bűncselekmény miatt, és nem lehet szabadságelvonással vagy a szabadság korlátozásával járó intézkedés alá vonni a Parlament azon háza elnökségének engedélye nélkül, amelynek tagja. Nincs szükség ilyen engedélyre súlyos bűntett vagy más jelentős bűncselekmény elkövetésében való tettenérés, illetve jogerős ítélet esetében”;

L.  mivel nincs olyan bizonyíték, és nem áll fenn olyan ok, amely alapján feltételezni lehetne a parlamenti munka akadályozásának szándékát (fumus persecutionis);

1.  úgy határoz, hogy felfüggeszti Dominique Bilde mentelmi jogát;

2.  utasítja elnökét, hogy haladéktalanul továbbítsa ezt a határozatot és az illetékes bizottság jelentését a Francia Köztársaság igazságügyi miniszterének és Dominique Bilde-nek.

(1) A Bíróság 1964. május 12-i ítélete, Wagner kontra Fohrmann és Krier, 101/63, ECLI:EU:C:1964:28; a Bíróság 1986. július 10-i ítélete, Wybot kontra Faure és társai, 149/85, ECLI:EU:C:1986:310; a Törvényszék 2008. október 15-i ítélete, Mote kontra Európai Parlament, T-345/05, ECLI:EU:T:2008:440; a Bíróság 2008. október 21-i ítélete, Marra kontra De Gregorio és Clemente, C-200/07 és C-201/07, ECLI:EU:C:2008:579; a Törvényszék 2010. március 19-i ítélete, Gollnisch kontra Európai Parlament, T-42/06, ECLI:EU:T:2010:102; a Bíróság 2011. szeptember 6-i ítélete, Patriciello, C-163/10, ECLI: EU:C:2011:543; a Törvényszék 2013. január 17-i ítélete, Gollnisch kontra Parlament, T-346/11 és T-347/11, ECLI:EU:T:2013:23.


A Parlament eljárási szabályzata 159. cikke alkalmazásának kiterjesztése a kilencedik parlamenti ciklus végéig
PDF 130kWORD 43k
Az Európai Parlament 2019. március 12-i határozata a Parlament eljárási szabályzata 159. cikke alkalmazásának kiterjesztése a kilencedik parlamenti ciklus végéig (2019/2545(RSO))
P8_TA-PROV(2019)0138B8-0147/2019

Az Európai Parlament,

–  tekintettel az Európai Unió működéséről szóló szerződés 342. cikkére,

–  tekintettel az Európai Gazdasági Közösség által használt nyelvek meghatározásáról szóló, 1958. április 15-i 1. sz. tanácsi rendeletre(1),

–  tekintettel a 920/2005/EK(2) és az (EU, Euratom) 2015/2264 tanácsi rendeletre(3),

–  tekintettel az Elnökség által 2014. június 16-án elfogadott többnyelvűségi magatartási kódexre,

–  tekintettel a Parlament eljárási szabályzata 159. cikke alkalmazhatóságának a nyolcadik parlamenti ciklus végéig történő kiterjesztéséről szóló, 2014. február 26-i határozatára(4) és az Elnökségnek a 158. cikktől való eltérést e ciklus végéig meghosszabbító, ezt követő határozataira,

–  tekintettel eljárási szabályzata 158. és 159. cikkére,

A.  mivel a 158. cikk értelmében valamennyi parlamenti dokumentumot a hivatalos nyelveken kell elkészíteni, és minden képviselőnek jogában áll a Parlamentben az általa választott hivatalos nyelven felszólalni, a többi hivatalos nyelvre történő tolmácsolás mellett;

B.  mivel a 159. cikk értelmében a 158. cikktől való eltérés a nyolcadik parlamenti ciklus végéig lehetséges, ha és amennyiben valamely hivatalos nyelven a megfelelő intézkedések meghozatala ellenére nem áll rendelkezésre elegendő létszámú tolmács és fordító; mivel minden olyan hivatalos nyelv tekintetében, amelyre az eltérést szükségesnek ítélik, az Elnökségnek a főtitkár javaslatára és a Tanács által a Szerződések alapján a jogi aktusok megszövegezéséről elfogadott ideiglenes különös rendelkezések kellő figyelembevételével meg kell győződnie arról, hogy teljesülnek-e a feltételek, és hathavonta felül kell vizsgálnia határozatát;

C.  mivel a 920/2005/EK és az (EU, Euratom) 2015/2264 tanácsi rendelet az ír nyelvet érintő eltérés fokozatos korlátozását és – másként rendelkező egyéb tanácsi rendelet hiányában – az említett eltérés 2022. január 1-jétől való megszüntetését írja elő;

D.  mivel valamennyi megfelelő óvintézkedés ellenére a horvát, az ír és a máltai nyelvi kapacitás várhatóan nem tesz lehetővé teljes körű tolmácsolási szolgáltatást ezeken a nyelveken a kilencedik parlamenti ciklus kezdetétől;

E.  mivel a kitartó és folyamatos intézményközi erőfeszítések, valamint a jelentős előrelépés ellenére a képzett fordítók száma várhatóan még mindig annyira korlátozott lesz az ír nyelv tekintetében, hogy a belátható jövőben e nyelv tekintetében a 158. cikk szerinti teljes lefedettség nem biztosítható; mivel a 920/2005/EK és az (EU, Euratom) 2015/2264 tanácsi rendelet értelmében egyre több jogi aktust kell ír nyelvre lefordítani, ami csökkenti az egyéb parlamenti dokumentumok ezen nyelvre történő lefordításának lehetőségét;

F.  mivel a 159. cikk (4) bekezdése úgy rendelkezik, hogy az Elnökség indokolással ellátott ajánlása alapján a Parlament a parlamenti ciklus végén úgy határozhat, hogy kiterjeszti e cikk alkalmazását;

G.  mivel az előbbiek tükrében az Elnökség a 159. cikk alkalmazásának a kilencedik parlamenti ciklus végéig való kiterjesztését javasolta;

1.  úgy határoz, hogy a Parlament eljárási szabályzata 159. cikkének alkalmazását kiterjeszti a kilencedik parlamenti ciklus végéig;

2.  utasítja elnökét, hogy továbbítsa ezt az ajánlást a Tanácsnak és tájékoztatás céljából a Bizottságnak.

(1) HL 17., 1958.10.6., 385. o.
(2) A Tanács 920/2005/EK rendelete (2005. június 13.) az Európai Gazdasági Közösség által használt nyelvek meghatározásáról szóló, 1958. április 15-i 1. sz. rendelet és az Európai Atomenergia-közösség által használt nyelvek meghatározásáról szóló, 1958. április 15-i 1. sz. rendelet módosításáról, valamint az e rendeletektől való ideiglenes eltérések bevezetéséről (HL L 156., 2005.6.18., 3. o.).
(3) A Tanács (EU, Euratom) 2015/2264 rendelete (2015. december 3.) a 920/2005/EK rendelet által bevezetett, az Európai Gazdasági Közösség által használt nyelvek meghatározásáról szóló, 1958. április 15-i 1. sz. rendelettől és az Európai Atomenergia-közösség által használt nyelvek meghatározásáról szóló, 1958. április 15-i 1. sz. rendelettől való ideiglenes eltérések meghosszabbításáról és fokozatos megszüntetéséről (HL L 322., 2015.12.8., 1. o.).
(4) HL C 285., 2017.8.29., 164. o.


Elektronikus áruszállítási információk ***I
PDF 261kWORD 90k
Az Európai Parlament 2019. március 12-i jogalkotási állásfoglalása az elektronikus áruszállítási információkról szóló európai parlamenti és tanácsi rendeletre irányuló javaslatról (COM(2018)0279 – C8-0191/2018 – 2018/0140(COD))
P8_TA(2019)0139A8-0060/2019

E szöveget jelenleg készítik elő az Ön nyelvén való közzétételre. A PDF vagy Word verzió a jobb felső ikonra kattintva már elérhető.


Az erdészeti jogszabályok végrehajtásáról, az erdészeti irányításról és az erdészeti termékek kereskedelméről szóló, az EU és Vietnam közötti önkéntes partnerségi megállapodás ***
PDF 133kWORD 43k
Az Európai Parlament 2019. március 12-i jogalkotási állásfoglalása az erdészeti jogszabályok végrehajtásáról, az erdészeti irányításról és az erdészeti termékek kereskedelméről az Európai Unió és a Vietnami Szocialista Köztársaság között létrejött önkéntes partnerségi megállapodás megkötéséről szóló tanácsi határozat tervezetéről (10861/2018 – C8-0445/2018 – 2018/0272(NLE))
P8_TA-PROV(2019)0140A8-0083/2019

(Egyetértés)

Az Európai Parlament,

–  tekintettel az erdészeti jogszabályok végrehajtásáról, az erdészeti irányításról és az erdészeti termékek kereskedelméről az Európai Unió és a Vietnami Szocialista Köztársaság között létrejött önkéntes partnerségi megállapodás megkötéséről szóló tanácsi határozat tervezetére (10861/2018),

–  tekintettel az erdészeti jogszabályok végrehajtásáról, az erdészeti irányításról és az erdészeti termékek kereskedelméről az Európai Unió és a Vietnami Szocialista Köztársaság között létrejött önkéntes partnerségi megállapodás tervezetére (10877/2018),

–  tekintettel a Tanács által, az Európai Unió működéséről szóló szerződés 207. cikke (3) és (4) bekezdésének első albekezdéseivel összhangban – összefüggésben annak 218. cikke (6) bekezdése második albekezdése a) pontjának v. alpontjával és 218. cikke (7) bekezdésével – előterjesztett, egyetértésre irányuló kérelemre (C8-0445/2018),

–  tekintettel a határozattervezetről szóló, 2019. március 12-i nem jogalkotási állásfoglalására(1),

–  tekintettel eljárási szabályzata 99. cikke (1) és (4) bekezdésére és 108. cikkének (7) bekezdésére,

–  tekintettel a Nemzetközi Kereskedelmi Bizottság ajánlására és a Fejlesztési Bizottság véleményére (A8-0083/2019),

1.  egyetért a megállapodás megkötésével;

2.  utasítja elnökét, hogy továbbítsa a Parlament álláspontját a Tanácsnak, a Bizottságnak, valamint a tagállamok és a Vietnami Szocialista Köztársaság kormányának és parlamentjének.

(1) E napon elfogadott szövegek, P8_TA-PROV(2019)0141.


Az erdészeti jogszabályok végrehajtásáról, az erdészeti irányításról és az erdészeti termékek kereskedelméről szóló, az EU és Vietnam közötti önkéntes partnerségi megállapodás (állásfoglalás)
PDF 173kWORD 55k
Az Európai Parlament 2019. március 12-i nem jogalkotási állásfoglalási indítvánnyal az Európai Unió és a Vietnámi Szocialista Köztársaság közötti, az erdészeti jogszabályok végrehajtásáról, az erdészeti irányításról és a fatermékek kereskedelmére vonatkozó önkéntes partnerségi megállapodás megkötéséről szóló tanácsi határozat tervezetéről (10861/2018 – C8-0445/2018 – 2018/0272M(NLE))
P8_TA-PROV(2019)0141A8-0093/2019

Az Európai Parlament,

–  tekintettel az erdészeti jogszabályok végrehajtásáról, az erdészeti irányításról és az erdészeti termékek kereskedelméről az Európai Unió és a Vietnámi Szocialista Köztársaság között létrejött önkéntes partnerségi megállapodás megkötéséről szóló tanácsi határozat tervezetére (10861/2018),

–  tekintettel az Európai Unió és a Vietnámi Szocialista Köztársaság közötti, az erdészeti jogszabályok végrehajtásáról, az erdészeti irányításról és a fatermékek kereskedelméről szóló önkéntes partnerségi megállapodás 2018. október 9-i tervezetére (10877/2018),

–  tekintettel a Tanács által az Európai Unió működéséről szóló szerződés 207. cikkének (3) bekezdésével és 207. cikkének (4) bekezdésével, valamint 218. cikke (6) bekezdése második albekezdése a) pontjának v. alpontjával, valamint 218. cikkének (7) bekezdésével összhangban előterjesztett, egyetértésre irányuló kérelemre (C8-0445/2018),

–  tekintettel az egyrészről az Európai Unió és tagállamai, másrészről a Vietnámi Szocialista Köztársaság közötti átfogó partnerségi és együttműködési keretmegállapodásra(1),

–  tekintettel az Európai Unió és a Vietnámi Szocialista Köztársaság közötti szabadkereskedelmi megállapodás tervezetére,

–  tekintettel az egyrészről az Európai Unió és tagállamai, másrészről a Vietnámi Szocialista Köztársaság közötti átfogó beruházásvédelmi megállapodás tervezetére,

–  tekintettel az Európai Közösségbe irányuló faanyag-behozatal FLEGT engedélyezési rendszerének létrehozásáról szóló, 2005. december 20-i 2173/2005/EK tanácsi rendeletre(2) (FLEGT-rendelet),

–  tekintettel az erdészeti jogszabályok végrehajtására, az erdészeti irányításra és a fatermékek kereskedelmére irányuló cselekvési tervről szóló bizottsági javaslatra (COM(2003)0251),

–  tekintettel az erdészeti jogszabályok végrehajtásáról, az erdészeti irányításról és a fatermékek kereskedelméről szóló, 2016. június 28-i tanácsi következtetésekre (10721/2016),

–  tekintettel a fát és fatermékeket piaci forgalomba bocsátó piaci szereplők kötelezettségeinek meghatározásáról szóló, 2010. október 20-i 995/2010/EU európai parlamenti és tanácsi rendeletre(3) (uniós fakitermelési rendelet),

–  tekintettel a Környezeti Vizsgálati Ügynökség (EIA) „Sorozatban vétkes: Vietnám továbbra is illegális fát importál Kambodzsából” című(4), 2018. május 31-i és „Vietnám vétkes: Fellépés szükséges a rózsafa kereskedelmére vonatkozó hamis CITES-engedélyek ellen” című(5), 2018. szeptember 25-i jelentéseire,

–  tekintettel az ENSZ 2015–2030-as időszakra vonatkozó fenntartható fejlesztési céljaira;

–  tekintettel a 2015. december 12-én elért Párizsi Megállapodásra és az Egyesült Nemzetek Éghajlat-változási Keretegyezménye Feleinek 21. Konferenciájára (COP 21),

–  tekintettel a 2011. évi bonni felhívásra, amely azt a globális célt tűzi ki, hogy 2020-ig helyreállítsanak 150 millió hektár leromlott és kiirtott erdőterületet, 2030-ig pedig 350 millió hektárt,

–  tekintettel az ENSZ Környezetvédelmi Programjának (UNEP) „Zöld szén, fekete kereskedelem: illegális fakitermelés, adócsalás és pénzmosás a világ trópusi erdeiben” című, 2012-es jelentésére(6),

–  tekintettel a bűnözés és a korrupció kezelését célzó ENSZ-egyezményekre, többek között a nemzetközi szervezett bűnözés elleni ENSZ-egyezményre és a korrupció elleni ENSZ-egyezményre,

–  tekintettel a tanácsi határozat tervezetéről szóló, 2019. március 12-i jogalkotási állásfoglalására(7),

–  tekintettel eljárási szabályzata 99. cikkének (2) bekezdésére,

–  tekintettel a Nemzetközi Kereskedelmi Bizottság jelentésére és a Fejlesztési Bizottság véleményére (A8-0093/2019),

A.  mivel Vietnám Indonézia és Malajzia után 2010-ben harmadik ázsiai országként tárgyalásokat kezdett az erdészeti jogszabályok végrehajtásáról, az erdészeti irányításról és a fatermékek kereskedelméről (FLEGT) szóló önkéntes partnerségi megállapodásról; mivel a tárgyalások 2017 májusában lezárultak és a megállapodást 2018. október 19-én aláírták;

B.  mivel az önkéntes partnerségi megállapodás célja jogi keret nyújtása annak biztosításához, hogy a Vietnámból az EU-ba irányuló, az önkéntes partnerségi megállapodás által lefedett fa- és fatermékbehozatal teljes egészében törvényes forrásból származzon; mivel az önkéntes partnerségi megállapodások általában rendszerszintű változtatásokat akarnak véghezvinni az erdészeti ágazaton belül a fenntartható erdőgazdálkodás, az illegális fakitermelés felszámolása, valamint az erdőirtást és erdőpusztulást megakadályozó, az egész világra kiterjedő erőfeszítések támogatása érdekében;

C.  mivel a fakereskedelem terén Vietnám jelentős országnak számít és itt működik a világ negyedik legnagyobb és exportorientált fafeldolgozó ágazata, amelynek célja, hogy első legyen a világon; mivel feldolgozó központként Vietnám nem csak az EU, hanem a régióbeli országok – nevezetesen Kína és Japán – számára is az egyik legfontosabb fatermék-beszállító;

D.  mivel Vietnám jelentős fa- és fatermékimportőr, hiszen üzemeiben 2017-ben mintegy 34 millió köbméter fát és faterméket dolgoztak fel, amely mennyiségnek 25%-a importból származott, míg 75%-a hazai – leginkább kistulajdonosok által birtokolt és irányított – ültetvényekről érkezett; mivel 2011 és 2017 között a behozatal értéke 68%-kal növekedett; mivel az elmúlt években Vietnám jelentős előrelépést tett a belföldi erdőirtás csökkentése terén, valamint a 2005-ös 37%-ról 2018-ra 41,65%-ra növelte erdőterületének arányát az ipari ültetvényekkel együtt; mivel Vietnám 2016 óta végrehajtja a belföldi természetes erdők kitermelésére vonatkozó tilalmat;

E.  mivel a rönkfa és a fűrészáru tekintetében 2017-ben a legjelentősebb forrásországok Kamerun, az USA és Kambodzsa voltak, mellettük pedig a Kongói Demokratikus Köztársaság (KDK) volt még kiemelkedő szállító; mivel 2015 óta Kambodzsa Vietnám második legfontosabb trópusifa-szállítója annak ellenére is, hogy jelentések szerint a Vietnámba irányuló kivitelre tilalmat(8) hirdettek; mivel a jelentések szerint 2016 és 2017 között az afrikai országokból származó import volumene 43%-kal, értéke pedig 40%-kal nőtt; mivel a megfelelő szakértelemmel rendelkező nem kormányzati szervezetek felhívták a figyelmet arra, hogy a Kambodzsából és a Kongói Demokratikus Köztársaságból exportált fát „magas kockázatúnak” kell tekinteni, míg a nyersfát gyakran importálják olyan országokból, amelyeket gyenge kormányzás, magas szintű korrupció vagy konfliktus jellemez, és széles körben fennáll a fakitermelés jogellenességének kockázata;

F.  mivel Kambodzsa a világon az 5. helyen áll az erdőirtás tekintetében, és mivel az ENSZ statisztikái szerint Kambodzsa erdőterülete az 1990-es 73%-ról 2010-re 57%-ra csökkent;

G.  mivel a 2006. novemberi 28-i, 131. számú miniszteri rendelet 3. cikke alapján Kambodzsa az ültetvényeken termelt rönkfa kivételével tiltja a rönkfa kivitelét, az ültetvényeken termelt nyers fűrészáru kivételével a nyers fűrészáru kivitelét, valamint a négyzet vagy téglalap keresztmetszetű, 25 cm-nél vastagabb és szélesebb faanyag kivitelét(9); mivel elvben a kambodzsai jogszabályok megsértésének minősül a természetes erdőkből származó faanyagból készült termékek kivitele Kambodzsából; mivel az önkéntes partnerségi megállapodás értelmében Vietnám vállalja, hogy csak a forrásország nemzeti joga szerint legálisan kitermelt faanyagot importál;

H.  mivel az önkéntes partnerségi megállapodás keretében egy ország kötelezettséget vállal olyan szabályrendszer megalkotására, amelynek köszönhetően csak bizonyítottan legális faanyag és fatermékek exportálhatók az EU-ba(10); mivel Vietnámnak el kell fogadnia a faanyagokra vonatkozó jogszerűség-igazolási rendszert (TLAS) létrehozó jogszabályokat, az önkéntes partnerségi megállapodásban szereplő kötelezettségek végrehajtásához és érvényesítéséhez pedig ki kell építenie a szükséges adminisztrációs struktúrákat és kapacitást; mivel ez az önkéntes partnerségi megállapodás mind a hazai, mind az exportpiacokra szánt faanyagokra és fatermékekre vonatkozik, kivéve a FLEGT engedélyezési rendszer utolsó lépését, amely jelenleg csak az EU-ba irányuló exportot érinti;

I.  mivel Vietnám kötelezte magát olyan jogszabályok elfogadására, amelyek biztosítják, hogy piacára – a faanyagokat és fatermékeket importálókra vonatkozó kellő gondosság kötelezettségének jóvoltából – kizárólag legálisan kitermelt faanyag kerülhessen(11); mivel Vietnám azt is vállalta, hogy a kitermelés helye szerinti országok vonatkozó jogszabályait elismeri a jogszerűség önkéntes partnerségi megállapodásban szereplő meghatározása részeként;

J.  mivel a szóban forgó önkéntes partnerségi megállapodás támogatása a régióban jelentős mértékben elősegítené a gazdasági integrációt és a fenntartható fejlődés tekintetében a nemzetközi célkitűzések tiszteletben tartását; mivel a régióban zajló fakereskedelem és a fából készült termékek kereskedelme jogszerűségének és életképességének tekintetében garanciák biztosítását tenné lehetővé, ha újabb önkéntes partneri megállapodások jönnének létre, különösen Kínával, amely Vietnámmal határos és a feldolgozottfa-ágazat megkerülhetetlen szereplője;

K.  mivel csak miután Vietnám igazolta az önkéntes partnerségi megállapodásból eredő kötelezettségek maradéktalan végrehajtását(12) és kiépítette a vonatkozó nemzeti jogszabályok érvényesítéséhez szükséges kapacitást, akkor léphet be az uniós FLEGT engedélyezési rendszerbe; mivel a FLEGT-engedély alapján importált faanyag úgy tekintendő, mint amely jogszerűség szempontjából megfelel az uniós fakitermelési rendeletnek; mivel Vietnám FLEGT engedélyezési rendszerbe való belépésének jóváhagyása felhatalmazáson alapuló jogi aktus révén történik;

L.  mivel az EU–Vietnám szabadkereskedelmi megállapodás hatálybalépésekor liberalizálja a faanyag- és fatermék-kereskedelmet, a FLEGT-engedélyezés indulásáig pedig a Vietnámból származó behozatalra kiterjednek az uniós fakitermelési rendeletben előírt kellő gondossághoz fűződő általános kötelezettségek(13);

1.  emlékeztet arra, hogy a fenntartható és inkluzív erdőgazdálkodás és erdészeti irányítás elengedhetetlen a 2030-ig tartó időszakra szóló fejlesztési menetrendben és a Párizsi Megállapodásban rögzített célkitűzések eléréséhez;

2.  felhívja az Uniót, hogy gondoskodjon arról, hogy a megállapodás valamennyi uniós – többek között a fejlesztési, a környezetvédelmi, a mezőgazdasági és a kereskedelmi – szakpolitikával összhangban álljon;

3.  határozottan támogatja a Vietnámmal való FLEGT-folyamatot, tekintettel az ország szerepére a fafeldolgozó ágazatban; üdvözli az önkéntes partnerségi megállapodás aláírását Vietnámmal, mely megállapodás célja szerint fokozatosan teljes szabályozási reformot eredményez az országban, kiküszöbölve a vietnámi közreműködők ellátási láncából a jogszerűtlen módon előállított faanyagot; üdvözli Vietnám elkötelezettségét és az eddigi előrehaladást és tudatában van annak, hogy az önkéntes partnerségi megállapodás maradéktalan végrehajtása hosszú távú folyamat, amely nem csak egy teljes jogszabálycsomag (TLAS) elfogadását igényli, hanem annak biztosítását is, hogy az önkéntes partnerségi megállapodás végrehajtásához és érvényesítéséhez megfelelő adminisztratív kapacitás és szakértelem álljon rendelkezésre; emlékeztet rá, hogy a FLEGT-engedélyezés csak akkor indulhat, ha Vietnám bizonyította TLAS rendszerének erre való alkalmasságát; tudomásul veszi a nemzeti és a tartományi szintek közötti koordinációból eredő kihívásokat, amely koordináció az önkéntes partnerségi megállapodásnak az országban való megfelelő és következetes végrehajtásához szükséges, és felhívja a vietnámi kormányt, hogy biztosítsa ezt a koordinációt;

4.  emlékeztet arra, hogy a megállapodás végrehajtásának ki kell egészítenie az uniós környezetvédelmi kötelezettségvállalásokat, továbbá biztosítania kell az összhangot a tömeges erdőirtás megelőzése kapcsán vállalt kötelezettségekkel;

5.  felhívja a Bizottságot és az Európai Külügyi Szolgálatot (EKSZ), hogy rendeljenek megfelelő humánerőforrást ezen önkéntes partnerségi megállapodás végrehajtásához, ideértve a megfelelő forrásokat a hanoi uniós képviselet számára, valamint a jelenlegi és jövőbeni fejlesztési együttműködési eszközök keretében olyan pénzügyi forrásokat Vietnámnak, amelyeket az önkéntes partnerségi megállapodás végrehajtására különítenek el; ösztönzi a Bizottságot és az EKSZ-t, hogy segítsék a vietnámi hatóságokat és a civil társadalmat többek között úgy, hogy műholdas felvételeket bocsátanak rendelkezésükre; felhívja az Uniót, hogy a meglévő nemzeti és nemzetközi szabályok hatékony végrehajtását és érvényesülését gátló technikai és gazdasági kihívások kezelésével összpontosítsa erőfeszítéseit a vietnámi jogi keret és intézményi kapacitás megerősítésére;

6.  elismeri, hogy Vietnám faipara elkötelezte magát az illegális faanyagok ellátási láncokból való eltávolítása, és e kérdések fontosságának tudatosítása mellett; hangsúlyozza azonban, hogy alapvető fontosságú az iparágon belüli szemléletváltás, valamint a határozott végrehajtás; emlékeztet arra, hogy az illegális faanyag jelenléte az ellátási láncokban a vietnámi feldolgozóipar jó hírének csorbítását kockáztatja;

7.  ugyanakkor tisztában van azzal, hogy a múltban Vietnám jelentős kihívással szembesült a Laoszból – illetve az elmúlt években Kambodzsából – érkező faanyag jogszerűtlen kereskedelmének kezelése terén; véleménye szerint ezekben az esetekben Vietnám és a szállító országok együttesen felelősek a jogszerűtlen kereskedelem fenntartásáért, mivel a vietnámi hatóságok – elsősorban tartományi szinten – olyan hivatalos határozatokat hoztak, amelyek ellentétesek a kitermelés helye szerinti ország jogszabályaival (például hivatalos behozatali kvótákat szabtak meg);

8.  üdvözli Vietnám olyan jogszabályok elfogadására irányuló kötelezettségvállalását, amelyek biztosítják, hogy – az importőrökre kötelezően vonatkozó kellő gondosság jóvoltából, ami az önkéntes partnerségi megállapodás egyik legfőbb eredménye – csak jogszerűen előállított faanyag juthat piacára; emlékeztet rá, hogy a kellő gondossághoz fűződő kötelezettségek nem merülhetnek ki egy kipipálandó listában, hanem ki kell terjedniük valamennyi szükséges lépésre, így az adatgyűjtésre, a kockázatelemzésre és kiegészítő intézkedések megtételére az azonosított kockázatok enyhítése céljából, a kockázati szint „elhanyagolhatóra” csökkentése érdekében – ennek végrehajtása pedig az illetékes nemzeti hatóságok feladata, amely az egyes vállalatok határozott és rendszeres ellenőrzése révén végezhető el; kiemeli a kellő gondossághoz fűződő kötelezettségek vámhatóságok általi betartatásának kihívásait, amihez megfelelő képzésre lesz szükség; emlékeztet arra, hogy a vietnámi hatóságoknak az uniós fakitermelési rendeletben részletezett átvilágítási rendszerhez hasonlót kell alkalmazniuk, és hangsúlyozza, hogy az átvilágításra vonatkozó nemzeti jogszabályokban rendelkezni kell a független harmadik felek észrevételeiről; ösztönzi a vietnámi hatóságokat annak megfontolására, hogy átvilágítási rendszerük követelményei között szerepeljenek a harmadik fél által végzett ellenőrzés és a vállalatok nyilvános jelentéstétele, valamint hogy nyújtsanak megfelelő támogatást a vállalatoknak kötelezettségeik teljesítéséhez és annak elkerüléséhez, hogy aránytalan terhek háruljanak a háztartások faanyag-beszállítóira, elkerülve eközben a joghézagok kialakulását;

9.  felhívja Vietnám kormányát, hogy állapítson meg megfelelő, elrettentő és arányos szankciókat a TLAS-t végrehajtó jogszabályok megsértéséért, amelyek behozatal esetében magukban foglalják a jogszerűtlen faanyag vietnámi piacra juttatásának teljes tilalmát, az ilyen faanyagok lefoglalása mellett;

10.  üdvözli a független értékelési, panasztételi és nyomonkövetési mechanizmust, és felhívja a vietnámi hatóságokat annak biztosítására, hogy az eredményezzen megfelelő válaszokat, beleértve – szükség esetén – a hatékony és elrettentő büntetőjogi fellépést is; elvárja, hogy e mechanizmusok teljesen átlátható módon működjenek, és segítsék elő az információmegosztást a civil társadalom és a végrehajtó hatóságok között; üdvözli Vietnám azon kötelezettségvállalását, hogy biztosítja az önkéntes partnerségi megállapodás végrehajtásának civil társadalmi szervezetek, erdészeti társulások, vállalatok, szakszervezetek, helyi közösségek és az erdős területeken élő népesség által végzett független nyomon követését; hangsúlyozza részvételük és azokhoz a releváns és aktualizált információkhoz való hozzáférésük döntő fontosságát, amelyek birtokában betölthetik szerepüket e folyamatban és továbbra is hozzájárulhatnak a TLAS hitelességéhez és folyamatos erősítéséhez; üdvözli Vietnám azon kötelezettségvállalását, hogy lehetővé teszi a civil társadalom számára az erdészeti tárgyú nemzeti adatbázishoz való hozzáférést, és ösztönzi a kormányt, hogy a TLAS-t végrehajtó jogszabályokról folytassanak nyilvános konzultációt, és vegyék figyelembe a visszajelzéseket;

11.  üdvözli a civil társadalmi szervezetek bevonását az önkéntes partnerségi megállapodásról folytatott tárgyalások folyamán és azokat követően, és sürgeti a vietnámi kormányt, hogy a végrehajtás folyamán biztosítson valódi és teljes részvételt, az önkéntes partnerségi megállapodás teljes hatókörét lefedve, beleértve a behozatal ellenőrzését, a kellő gondosság elvén alapuló kötelezettségeket, a Szervezetek Besorolási Rendszerét és a vállalatok kockázatalapú ellenőrzését, illetve a FLEGT-engedélyeket; hangsúlyozza a helyi közösségek bevonásának fontosságát egyrészt társadalmi-gazdasági szempontok miatt, másrészt az új erdészeti törvény és az önkéntes partnerségi megállapodásban foglalt kötelezettségek megfelelő végrehajtásának biztosítása érdekében;

12.  határozottan elítéli a kambodzsai határon keresztül folytatott jogszerűtlen fakereskedelmet, és felhívja mindkét ország hatóságait, hogy azonnal és véglegesen vessenek véget az illegális áramlásoknak, ami teljességgel nélkülözhetetlen a megállapodással kapcsolatos folyamat sikeres folytatásához; sürgeti a vietnámi hatóságokat, hogy vizsgálják ki, mozdítsák el hivatalukból és állítsák bíróság elé azokat, akik felelősek a Kambodzsából és máshonnan érkező faanyag illegális kereskedelmének engedélyezéséért és irányításért; üdvözli a vietnámi hatóságok legutóbbi határozatát, hogy csak a fő kereskedelmi kapukon keresztül megvalósuló fakereskedelmet engedélyezik, valamint hogy az illegális kereskedelemmel szemben megerősítik a bűnüldözési képességeket; sürgeti a vietnámi hatóságokat, hogy a kambodzsai faanyagokat haladéktalanul sorolják be a „magas kockázatú” kategóriába, továbbá gondoskodjanak arról, hogy – az önkéntes partnerségi megállapodásnak megfelelően – a fakitermelésről és a fakivitelről szóló kambodzsai jogszabályokat tiszteletben tartják; felhívja a két országot, hogy mozdítsák elő és javítsák a párbeszédet, a határokon átnyúló együttműködést, a kereskedelmi adatok cseréjét, az illegális fakereskedelemmel kapcsolatos kockázatokra vonatkozó információkat, valamint a vonatkozó hatályos jogszabályokat, és arra ösztönzi őket, hogy vonják be az EU-t e párbeszéd elősegítésébe; ösztönzi Vietnámot és Kambodzsát, hogy kérjék az Interpol segítségét és közösen dolgozzanak ki a burjánzó illegális fakitermelést és a faanyag határokon keresztül Vietnámba történő csempészését megakadályozó hatékony és hosszú távú intézkedéseket; felhívja a vietnámi hatóságokat, hogy alkalmazzák ugyanezen intézkedéseket más beszállító országokból, nevezetesen afrikai országokból, például a Kongói Demokratikus Köztársaságból származó behozatal esetén is, amennyiben hasonló aggodalmak merülnek vagy merülhetnek fel;

13.  hangsúlyozza, hogy foglalkozni kell az illegális fakitermelés regionális dimenziójával, illetve az illegális faanyagok szállításával, feldolgozásával és kereskedelmével a teljes ellátási láncban; felszólít e regionális dimenziónak az önkéntes partnerségi megállapodás értékelési folyamatába való beillesztésére a régió más országainak gyengébb végrehajtási mechanizmusai és az ilyen országokból az EU-ba irányuló kivitel növekedése közötti kapcsolat értékelése révén;

14.  hangsúlyozza, hogy az erdészeti ágazatban a gyenge irányítás, valamint a korrupció felgyorsítja az illegális fakitermelés és az erdőpusztulás ütemét, és hangsúlyozza, hogy a FLEGT-kezdeményezés sikere attól is függ, hogy kezelik-e a csalást és a korrupciót a faanyag-ellátási lánc egészében; sürgeti a vietnámi kormányt, hogy – annak konkrét jeleként, hogy Vietnám teljes mértékben elkötelezett az önkéntes partnerségi megállapodás folyamata mellett – törekedjen a széles körben elterjedt korrupció megszüntetésére, illetve a szóban forgó kereskedelmet tápláló más tényezők kiküszöbölésére, különösen a vám- és egyéb hatóságokkal kapcsolatban, amelyek kulcsszerepet játszanak majd az önkéntes partnerségi megállapodás végrehajtásában és érvényesítésében; hangsúlyozza, hogy a jogsértések elkövetőinek büntetőeljárás alá vonásával meg kell szüntetni, hogy az erdészeti ágazatban büntetlenek maradjanak az elkövetett jogsértések;

15.  üdvözli, hogy a vietnámi kormány nemrégiben elfogadta az önkéntes partnerségi megállapodás végrehajtását szolgáló cselekvési tervet, és felhívja a kormányt, hogy alkalmazzon konkrét, ütemezett és mérhető megközelítést; üdvözli az új erdészeti törvény 2019. január 1-jei hatálybalépését, amely többek között tiltja az illegálisan termelt faanyag Vietnámba történő bevitelét, és sürgeti a vietnámi hatóságokat a tiltás haladéktalan végrehajtására, és szükség esetén végrehajtási intézkedések gyors elfogadására a TLAS működőképessé válásáig terjedő időszak áthidalása céljából;

16.  üdvözli a fenntartható erdőgazdálkodásra vonatkozó, az önkéntes partnerségi megállapodáshoz is kapcsolódó rendelkezések beemelését az EU–Vietnám szabadkereskedelmi megállapodásba; felszólítja a Bizottságot, hogy fordítson külön figyelmet a fa- és fatermék-kereskedelemre a szabadkereskedelmi megállapodás végrehajtása során, valamint szorosan kövesse nyomon a kereskedelmi forgalmat annak biztosítása érdekében, hogy a kereskedelem liberalizálása ne vonja maga után az illegális kereskedelem további kockázatait;

17.  kéri a Bizottságot, hogy évente számoljon be a Parlamentnek a Vietnám által az önkéntes partnerségi megállapodás végrehajtása terén – többek között az ezen állásfoglalásban foglalt kötelezettségek tekintetében – elért eredményekről, valamint a végrehajtással foglalkozó vegyes bizottság tevékenységeiről, egy megalapozott döntés lehetővé tétele érdekében, amint elkészül a javaslat a FLEGT-engedélyek elfogadását engedélyező felhatalmazáson alapuló jogi aktusra; felhívja a Bizottságot, hogy a következő felülvizsgálat alkalmával vegye fontolóra a FLEGT-engedélyekről szóló rendelet javítását annak érdekében, hogy az gyors választ tudjon adni azokban az esetekben, amikor súlyosan megsértik az önkéntes partnerségi megállapodás kötelezettségvállalásait;

18.  felhívja a Bizottságot, hogy mozdítsa elő a párbeszédet a régió legfontosabb importáló országaival, például Kínával és Japánnal, valamint hogy az említett országokkal fenntartott kétoldalú – többek között kereskedelmi – kapcsolatok keretében továbbra is kiemelt helyen kezelje az illegális fakereskedelem felszámolását célzó konkrét megoldások szükségességét, e probléma globális szinten egyenlő versenyfeltételek melletti kezelése érdekében; támogatja, hogy a Bizottság tárgyalásokat kezdjen önkéntes partnerségi megállapodásról Vietnám szomszédos országaival, amint teljesülnek a szükséges feltételek, és hangsúlyozza a FLEGT önkéntes partnerségi megállapodások fontosságát a jövőbeli fejlesztési és együttműködési eszközökben; felkéri a Bizottságot, hogy hozzon létre olyan eszközöket, amelyek megkönnyítik a bevált gyakorlatok cseréjét Vietnám és olyan országok között, amelyek már kötöttek önkéntes partnerségi megállapodást az EU-val;

19.  utasítja elnökét, hogy továbbítsa álláspontját a Tanácsnak és a Bizottságnak, valamint a tagállamok, illetve a Vietnámi Szocialista Köztársaság és a Kambodzsai Királyság kormányainak és parlamentjeinek.

(1) HL L 329., 2016.12.3., 8. o.
(2) HL L 347., 2005.12.30., 1. o.
(3) HL L 295., 2010.11.12., 23. o.
(4) https://eia-international.org/wp-content/uploads/eia-serial-offender-web.pdf
(5) https://eia-international.org/report/vietnam-violation-action-required-fake-cites-permits-rosewood-trade/
(6) Nellemann, C., INTERPOL, Környezeti Bűncselekmények (szerk.), 2012. „Zöld szén, fekete kereskedelem: illegális fakitermelés, adócsalás és pénzmosás a világ trópusi erdeiben”, Gyorsreagálási vizsgálat. Az ENSZ Környezetvédelmi Programja, GRIDArendal, http://wedocs.unep.org/bitstream/handle/20.500.11822/8030/Green%20carbon%20Black%20Trade_%20Illegal %20logging.pdf?sequence=5&isAllowed=y
(7) Elfogadott szövegek, P8_TA-PROV(2019)0140.
(8) https://www.phnompenhpost.com/national/despite-ban-timber-exports-vietnam-nearing-2016-total
(9) https://eia-international.org/wp-content/uploads/eia-serial-offender-web.pdf, 6. o.
(10) Az önkéntes partnerségi megállapodás az EU-ba exportált összes fontosabb termékre kiterjed, elsősorban a FLEGT-rendeletben meghatározott öt kötelező fatermékre (rönkfa, fűrészáru, vasúti talpfa, rétegelt lemez és furnér), továbbá számos más fatermékre, így a faforgácsra, a parkettára, a forgácslemezre és a fabútorokra. Az önkéntes partnerségi megállapodás minden harmadik országba irányuló exportra vonatkozik, habár az engedélyezési rendszer kezdetben legalábbis csak az uniós kivitelt érinti.
(11) Az önkéntes partnerségi megállapodás 2. cikkének j) pontja szerint a „jogszerűen előállított fatermékek” (a továbbiakban „jogszerű fatermék” megnevezéssel is szerepelhet) a II. mellékletben meghatározott vietnámi jogszabályokkal és e megállapodás egyéb vonatkozó rendelkezéseivel összhangban kitermelt vagy behozott és előállított fatermékek; behozott fatermékek esetében pedig a kitermelés helye szerinti ország vonatkozó jogszabályaival és az V. mellékletben ismertetett eljárásokkal összhangban kitermelt, előállított és exportált fatermékeket jelent.
(12) A TLAS rendszer FLEGT-engedélyezésre való alkalmasságának értékelését első alkalommal az EU és Vietnám közösen végzi majd. Az engedélyezés csak akkor indulhat, ha mindkét fél egyetért abban, hogy a rendszer erre megfelelő mértékben alkalmas.
(13) 13.8. cikk, 2a) bekezdés: „[mindkét fél] ösztönzi a fenntarthatóan kezelt erdőkből származó és a kitermelés helye szerinti ország vonatkozó hazai jogszabályaival összhangban előállított erdészeti termékek előtérbe helyezését; ebbe beletartozhat az erdészeti jogszabályok végrehajtására, az erdészeti irányításra és az erdészeti termékek kereskedelmére (FLEGT) vonatkozó önkéntes partnerségi megállapodás megkötése is”.


A személyes adatok gépi feldolgozása során az egyének védelméről szóló egyezményt módosító jegyzőkönyv ***
PDF 128kWORD 43k
Az Európai Parlament 2019. március 12-i jogalkotási állásfoglalása az Európa Tanácsnak a személyes adatok gépi feldolgozása során az egyének védelméről szóló egyezményét módosító jegyzőkönyvnek az Európai Unió érdekében történő megerősítésére a tagállamoknak adott felhatalmazásról szóló tanácsi határozatra irányuló tervezetről (10923/2018 – C8-0440/2018 – 2018/0238(NLE))
P8_TA-PROV(2019)0142A8-0070/2019

(Egyetértés)

Az Európai Parlament,

–  tekintettel a tanácsi határozat tervezetére (10923/2018),

–  tekintettel az Európa Tanácsnak a személyes adatok gépi feldolgozása során az egyének védelméről szóló egyezményét módosító kiegészítő jegyzőkönyvre (ETS 108. sz.) (CETS 223. sz.),

–  tekintettel a Tanács által az Európai Unió működéséről szóló szerződés 16. cikkével és 218. cikke (6) bekezdése második albekezdése a) pontjának v. alpontjával összhangban előterjesztett, egyetértésre irányuló kérelemre (C8-0440/2018),

–  tekintettel eljárási szabályzata 99. cikkének (1) és (4) bekezdésére és 108. cikkének (7) bekezdésére,

–  tekintettel az Állampolgári Jogi, Bel- és Igazságügyi Bizottság ajánlására (A8‑0070/2019),

1.  egyetért a tanácsi határozat tervezetével;

2.  utasítja elnökét, hogy továbbítsa a Parlament álláspontját a Tanácsnak, a Bizottságnak, a tagállamok kormányainak és parlamentjeinek, valamint az Európa Tanácsnak.


Az Európa Tanácsnak a labdarúgó-mérkőzéseken és egyéb sporteseményeken megvalósítandó integrált biztonsági, védelmi és szolgáltatási megközelítésről szóló egyezményéhez történő tagállami csatlakozásra való felhatalmazás ***
PDF 133kWORD 43k
Az Európai Parlament 2019. március 12-i jogalkotási állásfoglalása a tagállamoknak az Európa Tanácsnak a labdarúgó-mérkőzéseken és egyéb sporteseményeken megvalósítandó integrált biztonsági, védelmi és szolgáltatási megközelítésről szóló egyezményéhez (CETS 218 sz.) az Európai Unió érdekében történő csatlakozásra való felhatalmazásáról szóló tanácsi határozattervezetről (12527/2018 – C8-0436/2018 – 2018/0116(NLE))
P8_TA-PROV(2019)0143A8-0080/2019

(Egyetértés)

Az Európai Parlament,

–  tekintettel a tanácsi határozat tervezetére (12527/2018),

–  tekintettel az Európa Tanácsnak a labdarúgó-mérkőzéseken és egyéb sporteseményeken megvalósítandó integrált biztonsági, védelmi és szolgáltatási megközelítésről szóló (CETS 218 sz.) egyezményére,

–  tekintettel a Tanács által az Európai Unió működéséről szóló szerződés 87. cikke (1) bekezdésével és 218. cikke (6) bekezdése második albekezdése a) pontjának v. alpontjával, valamint 218. cikke (8) bekezdésével összhangban előterjesztett, egyetértésre irányuló kérelemre (C8-0436/2018),

–  tekintettel a nemzetközi vonatkozású labdarúgó-mérkőzésekkel kapcsolatos biztonságról szóló, 2002. április 25-i 2002/348/IB tanácsi határozatra(1),

–  tekintettel „A sportpolitika egységes megközelítése: jó kormányzás, hozzáférhetőség és tisztaság” című, 2017. február 2-i állásfoglalására(2),

–  tekintettel eljárási szabályzata 99. cikke (1) és (4) bekezdésére és 108. cikkének (7) bekezdésére,

–  tekintettel az Állampolgári Jogi, Bel- és Igazságügyi Bizottság jelentésére és a Kulturális és Oktatási Bizottság ajánlására (A8-0080/2019),

1.  egyetért a tanácsi határozat tervezetével;

2.  utasítja elnökét, hogy továbbítsa a Parlament álláspontját a Tanácsnak és a Bizottságnak, valamint a tagállamok kormányainak és parlamentjeinek, továbbá az Európa Tanácsnak.

(1) HL L 121., 2002.5.8., 1. o.
(2) HL C 252., 2018.7.18., 2. o.


Az EU és Kína közötti, a tengeri szállításról szóló megállapodást módosító jegyzőkönyv (Horvátország csatlakozása) ***
PDF 129kWORD 42k
Az Európai Parlament 2019. március 12-i jogalkotási állásfoglalása a tengeri közlekedésről szóló, egyrészről az Európai Közösség és tagállamai, másrészről a Kínai Népköztársaság kormánya között létrejött megállapodást a Horvát Köztársaság európai uniós csatlakozásának figyelembevétele céljából módosító jegyzőkönyvnek az Európai Unió és a tagállamok nevében történő megkötéséről szóló tanácsi határozatra irányuló tervezetről (05083/2015 – C8-0022/2019 – 2014/0327(NLE))
P8_TA-PROV(2019)0144A8-0168/2019

(Egyetértés)

Az Európai Parlament,

–  tekintettel a tanácsi határozat tervezetére (05083/2015),

–  tekintettel a tengeri közlekedésről szóló, egyrészről az Európai Közösség és tagállamai, másrészről a Kínai Népköztársaság kormánya között létrejött megállapodás módosításáról szóló jegyzőkönyv tervezetére (05880/2015),

–  tekintettel a Tanács által az Európai Unió működéséről szóló szerződés 100. cikkének (2) bekezdésével és 218. cikke (6) bekezdése második albekezdésének a) pontjával összhangban előterjesztett, egyetértésre irányuló kérelemre (C8–0022/2019),

–  tekintettel eljárási szabályzata 99. cikkének (1) és (4) bekezdésére, valamint 108. cikkének (7) bekezdésére,

–  tekintettel a Közlekedési és Idegenforgalmi Bizottság ajánlására (A8-0168/2019),

1.  egyetért a jegyzőkönyv megkötésével;

2.  utasítja elnökét, hogy továbbítsa a Parlament álláspontját a Tanácsnak, a Bizottságnak, valamint a tagállamok és a Kínai Népköztársaság kormányának és parlamentjének.


Az EU–Egyiptom euromediterrán megállapodás (Horvátország csatlakozása) ***
PDF 130kWORD 42k
Az Európai Parlament 2019. március 12-i jogalkotási állásfoglalása az egyrészről az Európai Közösségek és azok tagállamai, másrészről az Egyiptomi Arab Köztársaság közötti társulást létrehozó euromediterrán megállapodáshoz csatolt, a Horvát Köztársaság Európai Unióhoz történő csatlakozásának figyelembevétele céljából készült jegyzőkönyvnek az Európai Unió és tagállamai nevében történő megkötéséről szóló tanácsi határozatra irányuló tervezetről (10219/2016 – C8-0135/2017 – 2016/0121(NLE))
P8_TA-PROV(2019)0145A8-0025/2019

(Egyetértés)

Az Európai Parlament,

–  tekintettel a tanácsi határozat tervezetére (10219/2016),

–  tekintettel az egyrészről az Európai Közösségek és azok tagállamai, másrészről az Egyiptomi Arab Köztársaság közötti társulást létrehozó euromediterrán megállapodáshoz csatolt, a Horvát Köztársaság Európai Unióhoz történő csatlakozásának figyelembevétele céljából készült jegyzőkönyv tervezetére (10221/2016),

–  tekintettel a Tanács által az Európai Unió működéséről szóló szerződés 217. cikkével és 218. cikke (6) bekezdése második albekezdésének a) pontjával összhangban előterjesztett, egyetértésre irányuló kérelemre (C8-0135/2017),

–  tekintettel eljárási szabályzata 99. cikkének (1) és (4) bekezdésére és 108. cikkének (7) bekezdésére,

–  tekintettel a Külügyi Bizottság ajánlására (A8-0025/2019),

1.  egyetért a jegyzőkönyv megkötésével;

2.  utasítja elnökét, hogy továbbítsa a Parlament álláspontját a Tanácsnak és a Bizottságnak, valamint a tagállamok és az Egyiptomi Arab Köztársaság kormányainak és parlamentjeinek.


Az EU–Türkmenisztán partnerségi és együttműködési megállapodás
PDF 162kWORD 49k
Az Európai Parlament 2019. március 12-i állásfoglalása az egyrészről az Európai Közösségek és tagállamaik, másrészről Türkmenisztán közötti partnerséget létrehozó partnerségi és együttműködési megállapodásnak az Európai Unió és az Európai Atomenergia-közösség általi megkötéséről szóló tanácsi és bizottsági határozatra irányuló tervezetről (12183/1/2011 – C8-0059/2015 – 1998/0031R(NLE))
P8_TA-PROV(2019)0146A8-0072/2019

Az Európai Parlament,

–  tekintettel a tanácsi és bizottsági határozatra irányuló tervezetre (12183/1/2011),

–  tekintettel az egyrészről az Európai Közösségek és tagállamaik, másrészről Türkmenisztán közötti partnerséget létrehozó partnerségi és együttműködési megállapodás tervezetére (12288/2011),

–  tekintettel a Tanács által az Európai Unió működéséről szóló szerződés 91. cikkével, 100. cikkének (2) bekezdésével, 207. cikkével, 209. cikkével és 218. cikke (6) bekezdésének a) pontjával, továbbá az Európai Atomenergia-közösséget létrehozó szerződés 101. cikkének második bekezdésével összhangban előterjesztett, egyetértésre irányuló kérelemre (C8-0059/2015),

–  tekintettel a közép-ázsiai régióról szóló korábbi állásfoglalásaira, különösen az EU Közép-Ázsiára vonatkozó stratégiájáról szóló 2008. február 20-i állásfoglalására(1), a Közép-Ázsiára vonatkozó uniós stratégia végrehajtásának állapotáról szóló 2011. december 15-i állásfoglalására(2), az EU Közép-Ázsiára vonatkozó stratégiájának végrehajtásáról és felülvizsgálatáról szóló 2016. április 13-i állásfoglalására(3), a Türkmenisztánnal kötött ideiglenes kereskedelmi megállapodásról szóló 2009. április 22-i állásfoglalására(4), valamint az Európai Unió megállapodásaiban szereplő emberi jogi és demokráciazáradékról szóló, 2006. február 14-i állásfoglalására(5),

–  tekintettel az egyrészről az Európai Közösség, az Európai Szén- és Acélközösség és az Európai Atomenergia-közösség, másrészről Türkmenisztán között létrejött, a kereskedelemről és a kereskedelemmel kapcsolatos ügyekről szóló, 1999. évi ideiglenes megállapodásra (5144/1999), amelyet a Tanács 2009. július 27-én kötött meg, valamint a megállapodás értelmében létrehozott vegyes bizottság rendszeres találkozóira,

–  tekintettel az Európai Unió és Türkmenisztán között 2008 májusában aláírt, energiaügyről szóló egyetértési megállapodásra,

–  tekintettel a Polgári és Politikai Jogok Nemzetközi Egyezségokmányára és a Gazdasági, Szociális és Kulturális Jogok Nemzetközi Egyezségokmányára, amelyeknek Türkmenisztán részes fele,

–  tekintettel az EU és Türkmenisztán közötti éves emberi jogi párbeszédre,

–  tekintettel a Bizottság alelnökének/az Unió külügyi és biztonságpolitikai főképviselőjének a Külügyi Bizottsághoz címzett, 2015. december 16-i levelében megfogalmazott kötelezettségvállalására, amely tartalmazza a (3) bekezdésben megfogalmazott szempontokat,

–  tekintettel az alelnök/főképviselő a Külügyi Bizottság elnökének címzett, 2018. július 5-i levelére, melyben támogatja a Türkmenisztánnal kötendő partnerségi és együttműködési megállapodást,

–  tekintettel eljárási szabályzata 99. cikkének (5) bekezdésére,

–  tekintettel a Külügyi Bizottság időközi jelentésére (A8-0072/2019),

A.  mivel Közép-Ázsia kapcsolatai egyre szorosabbak az Európai Unióval;

B.  mivel a Türkmenisztánnal kötendő partnerségi és együttműködési megállapodást 1997-ben parafálták, és azt 1998-ban írták alá; mivel a 15 eredeti aláíró közül 14 tagállam azóta megerősítette a partnerségi és együttműködési megállapodást (egyedül az Egyesült Királyság nem tette ezt még meg); mivel Türkmenisztán 2004-ben megerősítette a partnerségi és együttműködési megállapodást; mivel azon tagállamoknak, amelyek a megállapodás aláírása után csatlakoztak az EU-hoz, külön jegyzőkönyv és megerősítési eljárás révén kell csatlakozniuk a partnerségi és együttműködési megállapodáshoz;

C.  mivel a partnerségi és együttműködési megállapodás teljes ratifikálását követően tízéves kezdeti időszakra fog vonatkozni, ezt követően pedig évente fogják megújítani, ami lehetővé teszi az EU számára, hogy felmondja a megállapodást, amennyiben súlyos kételyei merülnének fel az emberi jogok tiszteletben tartása tekintetében, vagy egyéb súlyos jogsértéseket követnének el; mivel új fejlemények figyelembevétele érdekében a felek módosíthatják a partnerségi és együttműködési megállapodást;

D.  mivel a Tanács 2009 áprilisában egy választható, jogilag nem kötelező erejű eljárás részeként konzultációt folytatott az Európai Parlamenttel a Türkmenisztánnal kötendő ideiglenes kereskedelmi megállapodásról;

E.  mivel az Európai Biztonsági és Együttműködési Szervezet (EBESZ) és az Európai Újjáépítési és Fejlesztési Bank (EBRD) megállapította azokat a referenciaértékeket, amelyek szerint mérni kell a Türkmenisztán által elért előrelépést, valamint azokat a kritériumokat, amelyek alapján – a jogállamiságra, a jó kormányzásra és az emberi jogokra vonatkozó nemzetközileg elismert normákkal összhangban – engedélyezhető az együttműködés folytatása;

F.  mivel a demokrácia, az alapvető jogok és az emberi jogok, valamint a piacgazdaság elvei tiszteletben tartásának – amelyek az ideiglenes kereskedelmi megállapodás alapvető elemeit képezik (ahogyan azt rögzíti mind a megállapodás 1. cikke, mind a partnerségi és együttműködési megállapodás 2. cikke) – Türkmenisztán hosszú távú céljainak kell maradniuk; mivel az alkalmazás egyoldalú felfüggesztésének lehetősége rendelkezésre áll, amennyiben bármelyik fél megsértené ezeket az elemeket;

G.  mivel a Külügyi Bizottság azt követően, hogy megvitatta az arra irányuló ajánlástervezetet, hogy a Parlament adja egyetértését a partnerségi és együttműködési megállapodás megkötéséhez, valamint megvitatta az ajánlástervezetet kísérő, 2015. május 8-i jelentéstervezetet, amely állásfoglalásra irányuló indítványt tartalmazott, 2016. május 24-én úgy határozott, hogy ideiglenesen felfüggeszti az eljárást, amíg úgy nem ítéli meg, hogy elegendő előrelépés történt az emberi jogok és a jogállamiság tiszteletben tartása tekintetében, úgy határozott továbbá, hogy elindítja a jelenlegi ideiglenes eljárást;

H.  mivel – amint azt a Parlament korábbi állásfoglalásaiban megfogalmazta – ahhoz, hogy elvi alapokon álló és koherens uniós politikát lehessen folytatni az országgal fenntartott kapcsolatokat illetően, alapvető fontosságú, hogy folyamatosan érvényesek legyenek a Türkmenisztánban az emberi jogok tekintetében elért előrelépésre vonatkozó referenciaértékek;

I.  mivel Türkmenisztán 2015-ben elfogadta a 2016–2020-as időszakra szóló, emberi jogokra vonatkozó nemzeti cselekvési tervet, amelyet az Egyesült Nemzetek Fejlesztési Programjának támogatásával 2013-ban készített el;

J.  mivel Türkmenisztán megkötött több nemzetközi megállapodást (például a Polgári és Politikai Jogok Nemzetközi Egyezségokmányát, a Gazdasági, Szociális és Kulturális Jogok Nemzetközi Egyezségokmányát, és ILO-egyezményeket);

1.  kéri a Tanácsot, a Bizottságot és az alelnököt/főképviselőt, hogy az ENSZ, az EBESZ és az EBRD ajánlásai alapján, és mielőtt a Parlament megadja egyetértését a partnerségi és együttműködési megállapodás megkötéséhez, sürgősen határozza meg az alábbi rövid távú referenciaértékeket a türkmenisztáni állami hatóságok által megteendő fenntartható előrelépés mérésére:

Politikai rendszer, jogállamiság és jó kormányzás

Emberi jogok és alapvető szabadságok

   i) a végrehajtó, a jogalkotó és az igazságszolgáltatási ág egyértelmű szétválasztása, és többek között annak lehetővé tétele és garantálása, hogy a lakosság valóban részt vehessen az állami döntéshozatali folyamatokban, többek között olyan nemzetközi szakértőkkel konzultálva, mint az Európa Tanács Velencei Bizottsága, valamint az EBESZ Demokratikus Intézmények és Emberi Jogok Hivatala (ODIHR) a tekintetben, hogy Türkmenisztán alkotmánya megfelel-e ezeknek a demokratikus elveknek, továbbá a hajlandóság bizonyításra Türkmenisztán részéről arra nézve, hogy fontolóra veszik az említett szervezetek által javasolt reformokat;
   ii) a nem kormányzati szervezetek bejegyzésére és működésére vonatkozó korlátozások megszüntetése;
   iii) a türkmén kormány által az emberi jogokra vonatkozó nemzeti cselekvési tervében (2016–2020) megfogalmazott kötelezettségvállalások végrehajtása;
   iv) vessenek véget a titkos fogva tartásoknak és az erőszakos eltüntetéseknek, a kényszermunkának és a kínzásoknak, valamint tájékoztassák az erőszakosan eltüntetett személyek családját rokonaik sorsáról és hollétéről, és biztosítsák a családtagok számára, hogy az őrizetbe vett személyekkel kapcsolatot tarthassanak; ismerjék el az ország hatóságai, hogy továbbra is vannak politikai foglyok őrizetben, valamint biztosítsanak bejutást az országba nemzetközi szervezetek és független megfigyelők, többek között a Vöröskereszt Nemzetközi Bizottsága számára;
   v) biztosítsanak akadálytalan hozzáférést különböző információforrásokhoz, és különösen tegyék lehetővé, hogy az emberek hozzáférhessenek alternatív információforrásokhoz, ideértve a nemzetközi kommunikációs csatornákat is, valamint hogy rendelkezhessenek olyan távközlési berendezésekkel, mint például a magán parabolaantenna vagy a megfizethető internetes kapcsolat;
   vi) vessenek véget az országban, illetve külföldön dolgozó független újságírók, továbbá civil társadalmi és emberi jogi aktivisták, valamint családtagjaik üldözésének és megfélemlítésének; biztosítsák a véleménynyilvánítás és a gyülekezés szabadságát;
   vii) tegyék lehetővé az ENSZ és más olyan nemzetközi és regionális emberi jogi szervezetek országba látogatását, amelyek kérték az ilyen látogatásokat és továbbra is válaszra várnak;
   viii) vessenek véget az utazási tilalmak informális és önkényes rendszerének és biztosítsák, hogy azok az emberek, akik nem kaptak engedélyt az ország elhagyására, szabadon utazhassanak;

2.  kéri a Tanácsot, a Bizottságot és az alelnököt/főképviselőt, hogy vegyék figyelembe a következő, a fenntartható és hiteles előrehaladásra vonatkozó, hosszú távra szóló ajánlásokat:

Politikai rendszer, jogállamiság és jó kormányzás

Emberi jogok és alapvető szabadságok

   i) a politikai pluralizmus és a demokratikus elszámoltathatóság elvének tiszteletben tartása, megfelelően működő politikai pártokkal és egyéb szervezetekkel, amelyeknek nem avatkoznak bele a működésébe;
   ii) reformok folyamatos végrehajtása a közigazgatás minden szintjén és területén, különösen az igazságszolgáltatásban és a bűnüldözésben, az ENSZ fenntartható fejlesztési céljaival összhangban;
   iii) erős és hatékony biztosítékok a magas szinten elkövetett korrupció, a pénzmosás, a szervezett bűnözés és a kábítószer-kereskedelem ellen;
   iv) a gyermekmunkát tiltó törvény teljes körű végrehajtása;
   v) a véleménynyilvánítás szabadságához, az egyesülés szabadságához, valamint a vallás és meggyőződés szabadságához való jog békés és jogszerű gyakorlásának teljes mértékű tiszteletben tartása;
   vi) a szabad mozgáshoz való általános jog, mind az országon belül, mind külföldön;

3.  hangsúlyozza, hogy az Európai Parlamentnek szorosan nyomon kell követnie és ellenőriznie kell a türkmenisztáni fejleményeket és a partnerségi és együttműködési megállapodás valamennyi részének végrehajtását, amint az hatályba lép; ezzel összefüggésben felhívja az alelnököt/főképviselőt, hogy hajtsa végre az emberi jogi ellenőrző mechanizmust és nyilvánosan fejezze ki elkötelezettségét mellette, ezáltal lehetővé téve, hogy az Európai Külügyi Szolgálat (EKSZ) megfelelően tájékoztassa a Parlamentet a partnerségi és együttműködési megállapodás végrehajtásáról, amint az hatályba lép, és különösen annak célkitűzéseiről és a 2. cikknek való megfelelőségéről, annak érdekében, hogy reagálhasson a helyszínen bekövetkező fejleményekre, amennyiben dokumentált és bizonyított lenne, hogy súlyosan megsértették az emberi jogokat; kiemeli a partnerségi és együttműködési megállapodás felfüggesztésére irányuló mechanizmus lehetőségét, amennyiben ilyen esetekre sor kerülne, és üdvözli e tekintetben az alelnök/főképviselő 2015. december 16-i, a Külügyi Bizottságnak címzett levelét, amely a következő célkitűzéseket tartalmazza:

   i) annak biztosítása, hogy az Európai Parlamentet megfelelően tájékoztassák a partnerségi és együttműködési megállapodás emberi jogokra és demokratizálódásra vonatkozó rendelkezéseinek végrehajtásáról, beleértve az emberi jogokkal, a demokráciával és a jogállamisággal kapcsolatos helyzet alakulására vonatkozó információkhoz való hozzáférést is, és hogy kérésre – az alkalmazandó titoktartási szabályokra is figyelemmel – az együttműködési tanács ülései előtt és után mielőbb eligazítást adjanak számára;
   ii) szorosabb együttműködés az Európai Parlamenttel és a civil társadalommal az éves emberi jogi párbeszéd előkészítése során és jelentéstétel;
   iii) konzultáció folytatása az Európai Parlamenttel az EU Türkmenisztánra vonatkozó emberi jogi országstratégiai dokumentuma aktualizálásainak előkészítése során;

4.  üdvözli az alelnök/főképviselő 2018. novemberi bejelentését az asgabati teljes jogú uniós küldöttség felállításáról; hangsúlyozza, hogy az új küldöttségnek kölcsönösen előnyös együttműködési stratégiát kell kialakítania, amely igazodik Türkmenisztán fejlesztési feltételeihez és követelményeihez, figyelemmel kell kísérnie az országbeli helyzetet, ideértve az emberi jogok megsértését, valamint az aggodalomra okot adó egyedi eseteket is, párbeszédet kell folytatnia az ország különböző politikai, társadalmi és gazdasági szereplőivel, lehetővé kell tennie a helyszínen folytatott diplomáciai tevékenységet, valamint javítania kell az uniós külső finanszírozási eszközök által finanszírozott projektek irányítását és felügyeletét;

5.  úgy határoz, hogy fontolóra fogja venni egyetértésének megadását, amennyiben úgy ítéli meg, hogy a Bizottság, a Tanács, az alelnök/főképviselő, valamint Türkmenisztán állami hatóságai megfelelően figyelembe vették az (1) és a (3) bekezdésben megfogalmazott ajánlásokat;

6.  utasítja elnökét, hogy kérje fel a Tanácsot, a Bizottságot és az alelnököt/főképviselőt, hogy rendszeresen tájékoztassák a Parlamentet a türkmenisztáni helyzetre vonatkozó lényeges információkról;

7.  utasítja elnökét, hogy továbbítsa ezt az állásfoglalást a Tanácsnak, a Bizottságnak és a Bizottság alelnökének / az Unió külügyi és biztonságpolitikai főképviselőjének, valamint Türkmenisztán kormányának és parlamentjének.

(1) HL C 184. E, 2009.8.6., 49. o.
(2) HL C 168. E, 2013.6.14., 91. o.
(3) HL C 58., 2018.2.15., 119. o.
(4) HL C 184. E, 2010.7.8., 20. o.
(5) HL C 290. E, 2006.11.29., 107. o.


A DNS-adatokra vonatkozó, az Egyesült Királysággal való automatizált adatcsere megindításáról szóló végrehajtási határozat *
PDF 130kWORD 42k
Az Európai Parlament 2019. március 12-i jogalkotási állásfoglalása a DNS-adatokra vonatkozó, az Egyesült Királysággal való automatizált adatcsere megindításáról szóló tanácsi végrehajtási határozat tervezetéről (13123/2018 – C8-0474/2018 – 2018/0812(CNS))
P8_TA-PROV(2019)0147A8-0092/2019

(Konzultáció)

Az Európai Parlament,

–  tekintettel a Tanács tervezetére (13123/2018),

–  tekintettel az Európai Unióról szóló szerződés 39. cikke (1) bekezdésének az Amszterdami Szerződés által módosított formájára, valamint az átmeneti rendelkezésekről szóló 36. jegyzőkönyv 9. cikkére, amelyeknek megfelelően a Tanács konzultált a Parlamenttel (C8-0164/2018),

–  tekintettel a különösen a terrorizmus és a határokon átnyúló bűnözés elleni küzdelemre irányuló, határokon átnyúló együttműködés megerősítéséről szóló, 2008. június 23-i 2008/615/IB tanácsi határozatra(1) és különösen annak 33. cikkére,

–  tekintettel eljárási szabályzata 78c. cikkére,

–  tekintettel az Állampolgári Jogi, Bel- és Igazságügyi Bizottság jelentésére (A8-0092/2019),

1.  jóváhagyja a Tanács tervezetét;

2.  felkéri a Tanácsot, hogy tájékoztassa a Parlamentet arról, ha a Parlament által jóváhagyott szövegtől el kíván térni;

3.  felkéri a Tanácsot a Parlamenttel való újbóli konzultációra, ha lényegesen módosítani kívánja a Parlament által jóváhagyott szöveget;

4.  utasítja elnökét, hogy továbbítsa a Parlament álláspontját a Tanácsnak és a Bizottságnak.

(1) HL L 210., 2008.8.6., 1. o.


A harmadik országbeli állampolgárokra vonatkozó információcsere és az Európai Bűnügyi Nyilvántartási Rendszer (ECRIS) ***I
PDF 218kWORD 60k
Állásfoglalás
Egységes szerkezetbe foglalt szöveg
Az Európai Parlament 2019. március 12-i jogalkotási állásfoglalása a 2009/315/IB tanácsi kerethatározatnak a harmadik országbeli állampolgárokra vonatkozó információcsere és az Európai Bűnügyi Nyilvántartási Rendszer (ECRIS) tekintetében történő módosításáról, valamint a 2009/316/IB tanácsi határozat felváltásáról szóló európai parlamenti és tanácsi irányelvre irányuló javaslatról (COM(2016)0007 – C8-0012/2016 – 2016/0002(COD))
P8_TA-PROV(2019)0148A8-0219/2016

(Rendes jogalkotási eljárás: első olvasat)

Az Európai Parlament,

–  tekintettel a Bizottság Parlamenthez és Tanácshoz intézett javaslatára (COM(2016)0007),

–  tekintettel az Európai Unió működéséről szóló szerződés 294. cikkének (2) bekezdésére és 82. cikke (1) bekezdése második albekezdésének d) pontjára, amelyek alapján a Bizottság javaslatát benyújtotta a Parlamenthez (C8-0012/2016),

–  tekintettel az Európai Unió működéséről szóló szerződés 294. cikkének (3) bekezdésére,

–  tekintettel az illetékes bizottság által az eljárási szabályzat 69f. cikkének (4) bekezdése alapján jóváhagyott ideiglenes megállapodásra és a Tanács képviselőjének 2018. december 19-i írásbeli kötelezettségvállalására, amely szerint egyetért az Európai Parlament álláspontjával, az Európai Unió működéséről szóló szerződés 294. cikkének (4) bekezdésével összhangban,

–  tekintettel eljárási szabályzata 59. cikkére,

–  tekintettel az Állampolgári Jogi, Bel- és Igazságügyi Bizottság jelentésére (A8-0219/2016),

1.  elfogadja első olvasatban az alábbi álláspontot;

2.  felkéri a Bizottságot, hogy utalja az ügyet újból a Parlamenthez, ha javaslata helyébe másik szöveget szándékozik léptetni, azt lényegesen módosítja vagy lényegesen módosítani kívánja;

3.  utasítja elnökét, hogy továbbítsa a Parlament álláspontját a Tanácsnak és a Bizottságnak, valamint a nemzeti parlamenteknek.

Az Európai Parlament álláspontja, amely első olvasatban 2019. március 12-én került elfogadásra a 2009/315/IB tanácsi kerethatározatnak a harmadik országbeli állampolgárokra vonatkozó információcsere és az Európai Bűnügyi Nyilvántartási Információs Rendszer (ECRIS) tekintetében történő módosításáról, valamint a 2009/316/IB tanácsi határozat felváltásáról szóló (EU) 2019/... európai parlamenti és tanácsi irányelv elfogadására tekintettel

P8_TC1-COD(2016)0002


AZ EURÓPAI PARLAMENT ÉS AZ EURÓPAI UNIÓ TANÁCSA,

tekintettel az Európai Unió működéséről szóló szerződésre és különösen annak 82. cikke (1) bekezdése második albekezdésének d) pontjára,

tekintettel az Európai Bizottság javaslatára,

a jogalkotási aktus tervezete nemzeti parlamenteknek való megküldését követően,

rendes jogalkotási eljárás keretében(1),

mivel:

(1)  Az Unió célul tűzte ki maga elé, hogy egy belső határok nélküli, a szabadságon, a biztonságon és a jog érvényesülésén alapuló olyan térséget kínáljon polgárai számára, amelyben biztosított a személyek szabad mozgása. Ezt a célt többek között a bűnmegelőzésre és a bűnüldözésre irányuló – köztük a szervezett bűnözés és a terrorizmus elleni – megfelelő intézkedések révén kell megvalósítani.

(2)  E cél szükségessé teszi, hogy a tagállamokban hozott ítéletekre vonatkozó információkat az ítélethozatal szerinti tagállamon kívül is figyelembe vegyék ‒ a 2008/675/IB tanácsi kerethatározatban(2) megállapítottaknak megfelelően ‒ az új büntetőeljárások során, valamint új bűncselekmények elkövetésének megelőzése érdekében.

(3)  Ez a cél előfeltételezi a bűnügyi nyilvántartásokból származó információk cseréjét a tagállamok illetékes hatóságai között. Ezen információcsere megszervezésére és elősegítésére a 2009/315/IB tanácsi kerethatározatban(3) meghatározott szabályok, valamint a 2009/316/IB tanácsi határozattal(4) létrehozott Európai Bűnügyi Nyilvántartási Információs Rendszer (ECRIS) révén kerül sor.

(4)  Az ECRIS hatályos jogi kerete azonban nem veszi kellőképpen figyelembe a harmadik országbeli állampolgárokkal kapcsolatos megkeresések sajátosságait. Jóllehet az ECRIS-en keresztül már jelenleg is lehetőség van a harmadik országbeli állampolgárokra vonatkozó információcserére, ennek hatékony, gyors és pontos kivitelezésére nem áll rendelkezésre közös uniós eljárás vagy mechanizmus.

(5)  Az Unión belül a harmadik országbeli állampolgárokra vonatkozó információkat nem gyűjtik össze, mint a tagállami állampolgárok esetében az állampolgárság szerinti tagállamokban, hanem azokat csak azokban a tagállamokban tárolják, ahol az ítéleteket meghozták. Ezért kizárólag akkor nyerhető teljes körű áttekintés egy harmadik országbeli állampolgár bűnügyi előéletéről, ha minden tagállamhoz ilyen információk iránti megkeresést intéznek.

(6)  Az ilyen általános megkeresések aránytalan adminisztratív terhet rónak minden tagállamra, beleértve azokat is, amelyek nem rendelkeznek információval az adott harmadik országbeli állampolgárról. Ez a teher a gyakorlatban visszatartja a tagállamokat attól, hogy harmadik országbeli állampolgárokra vonatkozó információkat kérjenek más tagállamoktól, ami súlyosan hátráltatja közöttük az információk cseréjét, a bűnügyi nyilvántartási információkhoz való hozzáférésüket pedig a nemzeti nyilvántartásban tárolt információkra korlátozza. Ennek következményeként nő annak a kockázata, hogy a tagállamok közötti információcsere nem hatékony és nem teljes körű.

(7)  A helyzet javítása érdekében a Bizottság előterjesztett egy javaslatot, amelynek nyomán elfogadták az (EU) .../... európai parlamenti és tanácsi rendeletet(5)(6), amely az elítélt harmadik országbeli állampolgárok személyes adatait tartalmazó uniós szinten központosított rendszert hoz létre, lehetővé téve a harmadik országbeli állampolgárokkal szemben korábban hozott ítéletekkel kapcsolatos információkkal rendelkező tagállamok azonosítását (a továbbiakban: az ECRIS-TCN).

(8)  Az ECRIS-TCN lehetővé fogja tenni egy tagállam központi hatósága számára, hogy gyorsan és hatékonyan kideríthesse, hogy mely más tagállamban tárolnak bűnügyi nyilvántartási információkat egy adott harmadik országbeli állampolgárról, így ▌ a jelenlegi ECRIS-keret felhasználásával az adott tagállamoktól bűnügyi nyilvántartási információk kérhetők a 2009/315/IB kerethatározattal összhangban.

(9)  A büntetőjogi felelősséget megállapító ítéletekre vonatkozó információk cseréje a bűnözés és a terrorizmus elleni küzdelemre vonatkozó bármely stratégia szempontjából fontos. Elősegítené a terrorizmushoz és erőszakos szélsőségességhez vezető radikalizálódással szembeni büntető igazságszolgáltatási intézkedéseket, ha a tagállamok teljes mértékben kihasználnák az ECRIS nyújtotta lehetőségeket.

(10)  A gyermekek sérelmére elkövetett, nemi erkölcs elleni bűncselekmények tárgyában hozott ítéletekre és az ilyen ítéletekből fakadó eltiltásokra vonatkozó információk jobb hasznosítása érdekében a 2011/93/EU európai parlamenti és tanácsi irányelv(7) kötelezi a tagállamokat, hogy tegyék meg a szükséges intézkedéseket annak biztosítására, hogy egy személynek a gyermekekkel való közvetlen és rendszeres kapcsolattartással járó munkakörbe való felvétele céljából a gyermek sérelmére elkövetett, nemi erkölcs elleni bűncselekmények tárgyában hozott, a bűnügyi nyilvántartásban szereplő büntetőjogi felelősséget megállapító ítéletek vagy az ilyen ítéletekből származó eltiltások meglétére vonatkozó információkat a 2009/315/IB kerethatározatban meghatározott eljárásokkal összhangban továbbítsák. E mechanizmus célja annak biztosítása, hogy a gyermekek sérelmére elkövetett, nemi erkölcs elleni bűncselekmény miatt elítélt személy az ilyen ítéletet vagy eltiltást ‒ azzal a céllal, hogy valamely más tagállamban gyermekekkel való közvetlen és rendszeres kapcsolattartással járó szakmai tevékenységet folytasson ‒ ne titkolhassa el.

(11)  Ezen irányelv célja, hogy a 2009/315/IB kerethatározatba bevezesse a harmadik országbeli állampolgárokkal szemben hozott ítéletekre vonatkozó információk ECRIS-en keresztül történő hatékony cseréjét lehetővé tévő módosításokat. Ezen irányelv kötelezi a tagállamokat a szükséges intézkedések meghozatalára annak biztosítására, hogy az ítéleteket az elítélt személy állampolgárságára vagy állampolgárságaira vonatkozó információk kísérjék, amennyiben a tagállamok rendelkeznek ezekkel az információkkal. Emellett ezen irányelv az információ iránti megkeresések megválaszolására vonatkozó eljárásokat vezet be, biztosítja, hogy a harmadik országbeli állampolgárok által igényelt bűnügyi nyilvántartási kivonatot a többi tagállamból származó információkkal egészítsék ki, valamint ▌ az információcsere-rendszer működőképessé tételéhez szükséges technikai változtatásokról rendelkezik.

(12)  A személyes adatok illetékes nemzeti hatóságok általi, a bűncselekmények megelőzése, nyomozása, felderítése, a vádeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása – többek között a közbiztonságot fenyegető veszélyekkel szembeni védelem és e veszélyek megelőzése – céljából végzett kezelésére az (EU) 2016/680 európai parlamenti és tanácsi irányelvet(8) kell alkalmazni. A személyes adatok nemzeti hatóságok általi kezelésére az (EU) 2016/679 európai parlamenti és tanácsi rendeletet(9) ▌kell alkalmazni abban az esetben, ha az ilyen adatkezelés nem az (EU) 2016/680 irányelv hatálya alá tartozik.

(13)  A 2009/315/IB kerethatározat végrehajtása egységes feltételeinek biztosítása érdekében a 2009/316/IB határozat elveit bele kell foglalni az említett kerethatározatba, valamint a Bizottságra végrehajtási hatásköröket kell ruházni. Ezeket a végrehajtási hatásköröket a 182/2011/EU európai parlamenti és tanácsi rendeletnek(10) megfelelően kell gyakorolni.

(14)   A bűnügyi nyilvántartási információk cseréjére használt közös kommunikációs infrastruktúra szerepét a közigazgatási szervek közötti biztonságos transzeurópai telematikai szolgáltatásoknak (S-TESTA), bármely továbbfejlesztésének, vagy bármely alternatív biztonságos hálózatnak kell betöltenie.

(15)  Nem érintve az uniós pénzügyi programok alkalmazandó szabályokkal összhangban való felhasználásának lehetőségét, minden tagállamnak viselnie kell a bűnügyi nyilvántartási adatbázisának megvalósításával, kezelésével, használatával és karbantartásával kapcsolatban, valamint az ECRIS használatának lehetővé tételéhez szükséges technikai kiigazítások megvalósításával, kezelésével, használatával és karbantartásával kapcsolatban felmerülő saját költségeit.

(16)  Ez az irányelv tiszteletben tartja a különösen az Európai Unió Alapjogi Chartájában elismert alapvető jogokat és szabadságokat, többek között a személyes adatok védelméhez, valamint a bírósági és a közigazgatási jogorvoslathoz való jogot, a törvény előtti egyenlőség elvét, a tisztességes eljáráshoz való jogot, az ártatlanság vélelmét és a hátrányos megkülönböztetés általános tilalmát. Ezt az irányelvet az említett jogokkal és alapelvekkel összhangban kell végrehajtani.

(17)  Mivel ezen irányelv célját, nevezetesen a harmadik országbeli állampolgárokra vonatkozó pontos bűnügyi nyilvántartási információk gyors és hatékony cseréjének lehetővé tételét, a tagállamok nem tudják kielégítően megvalósítani, az Unió szintjén azonban közös szabályok bevezetésével e cél jobban megvalósítható, az Unió intézkedéseket hozhat az Európai Unióról szóló szerződés (EUSZ) 5. cikkében foglalt szubszidiaritás elvének megfelelően. Az említett cikkben foglalt arányosság elvének megfelelően ez az irányelv nem lépi túl az e cél eléréséhez szükséges mértéket.

(18)  Az EUSZ-hez és az Európai Unió működéséről szóló szerződéshez (EUMSZ) csatolt, Dánia helyzetéről szóló 22. jegyzőkönyv 1. és 2. cikke értelmében Dánia nem vesz részt ennek az irányelvnek az elfogadásában, az rá nézve nem kötelező és nem alkalmazandó.

(19)  Az EUSZ-hez és az EUMSZ-hez csatolt, az Egyesült Királyságnak és Írországnak a szabadságon, a biztonságon és a jog érvényesülésén alapuló térség tekintetében fennálló helyzetéről szóló 21. jegyzőkönyv 1. és 2. cikkével és 4a. cikkének (1) bekezdésével összhangban, az említett jegyzőkönyv 4. cikkének sérelme nélkül, Írország nem vesz részt ennek az irányelvnek az elfogadásában, az rá nézve nem kötelező és nem alkalmazandó. ▌

(20)  A 21. jegyzőkönyv 3. cikkével és 4a. cikkének (1) bekezdésével összhangban az Egyesült Királyság bejelentette, hogy részt kíván venni ennek az irányelvnek az elfogadásában és alkalmazásában.

(21)  Az európai adatvédelmi biztossal a 45/2001/EK európai parlamenti és tanácsi rendelet(11) 28. cikkének (2) bekezdésével összhangban konzultációra került sor, és a biztos 2016. április 13-án véleményt nyilvánított(12).

(22)  A 2009/315/IB kerethatározatot ezért ennek megfelelően módosítani kell,

ELFOGADTA EZT AZ IRÁNYELVET:

1. cikk

A 2009/315/IB kerethatározat módosításai

A 2009/315/IB kerethatározat a következőképpen módosul:

1.  Az 1. cikk helyébe a következő szöveg lép:"

„1. cikk

Tárgy

Ez a kerethatározat:

   a) meghatározza azokat a feltételeket, amelyek mellett az ítélethozatal szerinti tagállam megosztja az ítéletekre vonatkozó ▌információkat a többi tagállammal;
   b) meghatározza ▌az ítélethozatal szerinti tagállam, valamint az elítélt személy állampolgársága szerinti tagállam (a továbbiakban: a személy állampolgársága szerinti tagállam) kötelezettségeit, valamint megállapítja a bűnügyi nyilvántartásokból származó információk iránti megkeresések megválaszolásakor követendő módszereket;
   c) létrehozza az egyes tagállamok bűnügyi nyilvántartási adatbázisain alapuló, az ítéletekre vonatkozó információk cseréjére szolgáló decentralizált információtechnológiai rendszert, az Európai Bűnügyi Nyilvántartási Információs Rendszert (a továbbiakban: ECRIS).”

"

2.  A 2. cikk a következő pontokkal egészül ki:"

„d) »ítélethozatal szerinti tagállam«: az a tagállam, ahol ítéletet hoztak;

   e) »harmadik országbeli állampolgár«: olyan személy, aki az EUMSZ 20. cikkének (1) bekezdése értelmében nem uniós polgár, vagy hontalan személy, ▌ vagy olyan személy, akinek az állampolgársága nem ismert ▌;
   f) »ujjnyomatadatok«: valamely személy összes ujjának sík és átforgatott nyomatára vonatkozó adatok;
   g) »arcképmás«: valamely személy arcáról készített digitális felvétel;
   h) »ECRIS referenciaalkalmazás«: a Bizottság által kifejlesztett, és a bűnügyi nyilvántartási információknak az ECRIS-en keresztül történő cseréje céljából a tagállamok rendelkezésére bocsátott szoftver.”

"

3.  A 4. cikk (1) bekezdése helyébe a következő szöveg lép:"

„(1) Minden egyes ítélethozatal szerinti tagállam megteszi az összes szükséges intézkedést annak biztosítására, hogy ▌ a területén hozott ítéleteket az elítélt személy állampolgárságára vagy állampolgárságaira vonatkozó információk kísérjék, ▌ amennyiben e személy egy másik tagállam állampolgára vagy harmadik országbeli állampolgár. Ha az elítélt személy állampolgársága nem ismert vagy hontalan, a bűnügyi nyilvántartásban ezt jelezni kell.”

"

4.  A 6. cikk a következőképpen módosul:

a)  a (3) bekezdés helyébe a következő szöveg lép:"

„(3) Ha egy tagállam állampolgára a bűnügyi nyilvántartásban szereplő, rá vonatkozó információ közlése iránti kérelmet nyújt be egy másik tagállam központi hatóságához, ez a központi hatóság ▌a bűnügyi nyilvántartásból származó információk és kapcsolódó adatok iránti megkeresést intéz a személy állampolgársága szerinti tagállam központi hatóságához, és ▌ezen információt és kapcsolódó adatokat belefoglalja az érintett személynek kiadandó kivonatba.”;

"

b)  a cikk a következő bekezdéssel egészül ki:"

„(3a) Ha egy harmadik országbeli állampolgár ▌a bűnügyi nyilvántartásban szereplő, rá vonatkozó információ közlése iránti kérelmet nyújt be egy tagállam központi hatóságához, ez a központi hatóság a bűnügyi nyilvántartásból származó információk és kapcsolódó adatok iránti megkeresést kizárólag azon tagállamok központi hatóságaihoz intézi, amelyek e személyre vonatkozóan információval rendelkeznek a bűnügyi nyilvántartásban, és ezen információt és kapcsolódó adatokat belefoglalja az érintett személynek kiadandó kivonatba.”

"

5.  A 7. cikk a következőképpen módosul:

a)  a (4) bekezdés helyébe a következő szöveg lép:"

„(4) Amennyiben a 6. cikk alapján valamely tagállam állampolgárával szemben hozott ítéletekre vonatkozó, a bűnügyi nyilvántartásból származó információk iránt a személy állampolgársága szerinti tagállamtól eltérő tagállam központi hatóságához intéznek megkeresést, a megkeresett tagállam ezeket az információkat ▌ a kölcsönös bűnügyi jogsegélyről szóló európai egyezmény 13. cikkében előírt mértékéig továbbítja.”;

"

b)  a cikk a következő bekezdéssel egészül ki:"

„(4a) Amennyiben a 6. cikk alapján harmadik országbeli állampolgárral szemben hozott ítéletekre vonatkozó, a bűnügyi nyilvántartásból származó információk iránt büntetőeljárás céljából intéznek megkeresést, a megkeresett tagállam továbbítja a megkeresett tagállamban hozott ítéletekre vonatkozó és a bűnügyi nyilvántartásba bevitt ▌ információkat, valamint a harmadik országokban hozott ítéletekre vonatkozó, majd később számára továbbított és a bűnügyi nyilvántartásba bevitt információkat.

Ha ezen információkat a büntetőeljárástól eltérő bármely más célból kérik, e cikk (2) bekezdése megfelelően alkalmazandó.”

"

6.   A 8. cikk (2) bekezdése helyébe a következő szöveg lép:"

„(2) A 6. cikk (2), (3) és (3a) bekezdésében említett kérelemre a választ a kérelem kézhezvételének időpontjától számított húsz munkanapon belül kell továbbítani.”

"

7.  A 9. cikk a következőképpen módosul:

a)  az (1) bekezdésben a „7. cikk (1) és (4) bekezdése” szövegrész helyébe a „7. cikk (1), (4) és (4a) bekezdése” szövegrész lép;

b)  a (2) bekezdésben a „7. cikk (2) és (4) bekezdése” szövegrész helyébe a „7. cikk (2), (4) és (4a) bekezdése” szövegrész lép;

c)  a (3) bekezdésben a „7. cikk (1), (2) és (4) bekezdése” szövegrész helyébe a „7. cikk (1), (2), (4) és (4a) bekezdése” szövegrész lép.

8.  A 11. cikk a következőképpen módosul:

a)  az (1) bekezdés első albekezdésének c) pontja a következő ponttal egészül ki:"

„iv. arcképmás.”;

"

b)  a (3)–(7) bekezdés helyébe a következő szöveg lép:"

„(3) A tagállamok központi hatóságai a következő információkat elektronikus úton, az ECRIS használatával, és a végrehajtási jogi aktusokban megállapított szabványoknak megfelelő egységes formátumban továbbítják:

   a) a 4. cikkben említett információk; ▌
   b) a 6. cikkben említett kérelmek;
   c) a 7. cikkben említett válaszok; és
   d) egyéb releváns információk.

(4)  Amennyiben a (3) bekezdésben említett továbbítási mód nem áll rendelkezésre, ▌a tagállamok központi hatóságai a (3) bekezdésben említett valamennyi információt ▌– a továbbítás biztonságosságát figyelembe véve – az írásbeli rögzítést olyan feltételekkel biztosító bármilyen módon továbbítják, amely lehetővé teszi az átvevő tagállam központi hatósága számára az információ hitelességének megállapítását.

Amennyiben a (3) bekezdésben említett továbbítási mód hosszabb időn keresztül nem áll rendelkezésre, az érintett tagállam tájékoztatja erről a többi tagállamot és a Bizottságot.

(5)  Minden tagállam elvégzi az egységes formátum használatához szükséges technikai kiigazításokat, hogy a (3) bekezdésben említett összes információt elektronikusan továbbítsa az ECRIS-en keresztül a többi tagállam számára. Minden tagállam értesíti a Bizottságot arról az időpontról, amelytől kezdve képes lesz végrehajtani e továbbításokat ▌.”

"

9.  A szöveg a következő cikkekkel egészül ki:"

„11a. cikk

Európai Bűnügyi Nyilvántartási Információs Rendszer (ECRIS)

(1)  A bűnügyi nyilvántartásból származó információk e kerethatározatnak megfelelő elektronikus cseréje érdekében létrejön az egyes tagállamok bűnügyi nyilvántartási adatbázisain alapuló decentralizált információtechnológiai rendszer, az Európai Bűnügyi Nyilvántartási Információs Rendszer (ECRIS). A rendszer az alábbi elemekből áll:

   a) ECRIS referenciaalkalmazás;
   b) ▌a központi hatóságok közötti közös kommunikációs infrastruktúra, amely kódolt hálózatot biztosít.

A más tagállamokba továbbított bűnügyi nyilvántartási információk titkosságának és sértetlenségének garantálásához megfelelő technikai és szervezeti intézkedéseket kell alkalmazni, figyelembe véve a technika állását, a megvalósítás költségét és az információk kezelésével járó kockázatokat.

(2)  Valamennyi bűnügyi nyilvántartási adat kizárólag a tagállamok által működtetett adatbázisokban tárolható.

(3)  A tagállamok központi hatóságai nem rendelkeznek közvetlen ▌hozzáféréssel más tagállamok bűnügyi nyilvántartási adatbázisaihoz.

(4)  Az ECRIS referenciaalkalmazás és a bűnügyi nyilvántartásból származó információkat tároló, továbbító és fogadó adatbázisok működéséért az érintett tagállamok felelősek. Az (EU) 2018/1726 európai parlamenti és tanácsi rendelettel* létrehozott, a szabadságon, a biztonságon és a jog érvényesülésén alapuló térség nagyméretű IT-rendszereinek üzemeltetési igazgatását végző európai uniós ügynökség (eu-LISA) az (EU) .../... rendeletben(13) meghatározott feladataival összhangban támogatást nyújt a tagállamoknak.

(5)  A közös kommunikációs infrastruktúra működéséért a Bizottság felelős. A Bizottság eleget tesz a szükséges biztonsági követelményeknek, és maradéktalanul teljesíti az ECRIS szükségleteit.

(6)  Az eu-LISA rendelkezésre bocsátja, továbbfejleszti és karbantartja az ECRIS referenciaalkalmazást ▌.

(7)  Minden tagállam maga viseli a bűnügyi nyilvántartási adatbázisa megvalósításával, kezelésével, használatával és karbantartásával, valamint az ECRIS referenciaalkalmazás telepítésével és használatával kapcsolatos saját költségeit.

A Bizottság viseli a közös kommunikációs infrastruktúra megvalósításával, kezelésével, használatával, karbantartásával és továbbfejlesztésével kapcsolatos költségeket ▌.

(8)  Azok a tagállamok, amelyek az (EU) .../... rendelet(14) 4. cikkének (4)–(8) bekezdésével összhangban saját nemzeti ECRIS alkalmazási szoftverüket használják, az ECRIS referenciaalkalmazás helyett továbbra is használhatják saját nemzeti ECRIS alkalmazási szoftverüket, feltéve, hogy teljesítik az említett bekezdésekben meghatározott összes feltételt.

11b. cikk

Végrehajtási jogi aktusok

(1)  A Bizottság az alábbiakat végrehajtási jogi aktusokban állapítja meg:

   a) a 11. cikk (3) bekezdésében említett egységes formátum, többek között az ítéletet megalapozó bűncselekményre vonatkozó információk, valamint az ítélet tartalmára vonatkozó információk tekintetében;
   b) az ECRIS technikai végrehajtására ▌és az ujjnyomatadatok cseréjére vonatkozó szabályok;
   c) a tagállamok központi hatóságai közötti, az ítéletekre vonatkozó információcsere megszervezésére és elősegítésére szolgáló bármely egyéb technikai eszköz, többek között az alábbiak:
   i. a továbbított információk megértését és automatikus fordítását elősegítő eszközök;
   ii. az elektronikus úton történő információcsere megvalósítására alkalmas eszközök, különösen az alkalmazandó műszaki előírások és adott esetben az alkalmazandó csereeljárások tekintetében.

(2)  Az e cikk (1) bekezdésében említett végrehajtási jogi aktusokat a 12a. cikk (2) bekezdésében említett vizsgálóbizottsági eljárás keretében kell elfogadni.”.

__________________

* Az Európai Parlament és a Tanács (EU) 2018/1726 rendelete (2018. november 14.) a szabadságon, a biztonságon és a jog érvényesülésén alapuló térség nagyméretű IT-rendszereinek üzemeltetési igazgatását végző európai uniós ügynökségről (eu-LISA), az 1987/2006/EK rendelet és a 2007/533/IB tanácsi határozat módosításáról, valamint az 1077/2011/EU rendelet hatályon kívül helyezéséről (HL L 295., 2018.11.21., 99. o.).”

"

10.  A szöveg a következő cikkel egészül ki:"

„12a. cikk

A bizottsági eljárás

(1)  A Bizottságot egy bizottság segíti. Ez a bizottság a 182/2011/EU rendelet értelmében vett bizottságnak minősül.

(2)  Az e bekezdésre történő hivatkozáskor a 182/2011/EU rendelet 5. cikkét kell alkalmazni.

(3)  Ha a bizottság nem nyilvánít véleményt, a Bizottság nem fogadhatja el a végrehajtási jogi aktus tervezetét, és a 182/2011/EU rendelet 5. cikke (4) bekezdésének harmadik albekezdése alkalmazandó.”

"

11.  A szöveg a következő cikkel egészül ki:"

„13a. cikk

A Bizottság jelentéstétele és felülvizsgálat

(1)  A Bizottság ... [12 hónappal ezen módosító irányelv átültetésének határidejét követően]-ig jelentést nyújt be e kerethatározat alkalmazásáról az Európai Parlamentnek és a Tanácsnak. A jelentésben értékeli, hogy a tagállamok milyen mértékben tették meg az e kerethatározatnak való megfeleléshez, többek között a technikai végrehajtáshoz szükséges intézkedéseket.

(2)  A jelentéshez adott esetben vonatkozó jogalkotási javaslatokat kell csatolni.

(3)  A Bizottság rendszeresen jelentést tesz közzé a bűnügyi nyilvántartásból származó információk ECRIS-en keresztül történő ▌cseréjéről, valamint az ECRIS-TCN használatáról, különösen az eu-LISA és a tagállamok által az (EU) .../... rendelettel(15) összhangban rendelkezésre bocsátott statisztikák alapján. A jelentést először egy évvel az (1) bekezdésben említett jelentés benyújtását követően teszik közzé.

(4)  A (3) bekezdésben említett bizottsági jelentésnek ki kell terjednie különösen a tagállamok közötti ‒ többek között a harmadik országbeli állampolgárokra vonatkozó ‒ információcsere szintjére, valamint a megkeresések céljára és számára, ideértve a büntetőeljárástól eltérő – például háttérellenőrzési – célú megkereséseket, továbbá az érintett személy által a bűnügyi nyilvántartásban szereplő, rá vonatkozó információ közlése iránti kérelmeket is.”

"

2. cikk

A 2009/316/IB határozat felváltása

Ezen irányelv felváltja a 2009/316/IB határozatot azon tagállamok tekintetében, amelyekre nézve ezen irányelv kötelező, nem érintve az említett tagállamoknak az említett határozat végrehajtására vonatkozó határidővel kapcsolatos kötelezettségeit.

3. cikk

Átültetés

(1)  A tagállamok hatályba léptetik azokat a törvényi, rendeleti és közigazgatási rendelkezéseket, amelyek szükségesek ahhoz, hogy ennek az irányelvnek legkésőbb ... [36 hónappal ezen módosító irányelv hatálybalépését követően]-ig megfeleljenek. E rendelkezések szövegét haladéktalanul közlik ▌a Bizottsággal.

Amikor a tagállamok elfogadják ezeket a rendelkezéseket, azokban hivatkozni kell erre az irányelvre, vagy azokhoz hivatalos kihirdetésük alkalmával ilyen hivatkozást kell fűzni. A rendelkezésekben utalni kell arra is, hogy a hatályban lévő törvényi, rendeleti és közigazgatási rendelkezéseknek az ezen irányelvvel felváltott határozatra való hivatkozásait erre az irányelvre történő hivatkozásként kell értelmezni. A hivatkozás és a megfogalmazás módját a tagállamok határozzák meg.

(2)  A tagállamok közlik a Bizottsággal nemzeti joguk azon főbb rendelkezéseinek szövegét, amelyeket az ezen irányelv által szabályozott területen fogadnak el.

(3)  A tagállamok ... [36 hónappal ezen módosító irányelv hatálybalépését követően]-ig végrehajtják az ezen irányelvvel módosított 2009/315/IB kerethatározat 11. cikkének (5) bekezdésében említett technikai kiigazításokat.

4. cikk

Hatálybalépés és alkalmazás

Ez az irányelv az Európai Unió Hivatalos Lapjában való kihirdetését követő huszadik napon lép hatályba.

A 2. cikket …[36 hónappal ezen módosító irányelv hatálybalépését követően]-tól/-től kell alkalmazni.

5. cikk

Címzettek

Ennek az irányelvnek a Szerződéseknek megfelelően a tagállamok a címzettjei.

Kelt …,

az Európai Parlament részéről a Tanács részéről

az elnök az elnök

(1)Az Európai Parlament 2019. március 12-i álláspontja.
(2)A Tanács 2008/675/IB kerethatározata (2008. július 24.) az Európai Unió más tagállamaiban hozott ítéleteknek egy új büntetőeljárásban való figyelembevételéről (HL L 220., 2008.8.15., 32. o.).
(3)A Tanács 2009/315/IB kerethatározata (2009. február 26.) a bűnügyi nyilvántartásból származó információk tagállamok közötti cseréjének megszervezéséről és azok tartalmáról (HL L 93., 2009.4.7., 23. o.).
(4)A Tanács 2009/316/IB határozata (2009. április 6.) a 2009/315/IB kerethatározat 11. cikke alkalmazásában az Európai Bűnügyi Nyilvántartási Információs Rendszer (ECRIS) létrehozásáról (HL L 93., 2009.4.7., 33. o.).
(5)Az Európai Parlament és a Tanács (EU) …/… rendelete (…) az Európai Bűnügyi Nyilvántartási Információs Rendszer kiegészítése érdekében a harmadik országbeli állampolgárokkal és a hontalan személyekkel szemben hozott ítéletekre vonatkozó információval rendelkező tagállamok azonosítására szolgáló központosított rendszer (ECRIS-TCN) létrehozásáról, valamint az (EU) 2018/1726 rendelet módosításáról (HL L ...).
(6)+HL: Kérjük, illessze be a szövegbe a PE CONS 88/18 (2017/0144(COD)) dokumentumban található rendelet számát és a lábjegyzetbe az említett rendelet számát, dátumát és HL hivatkozását.
(7)Az Európai Parlament és a Tanács 2011/93/EU irányelve (2011. december 13.) a gyermekek szexuális bántalmazása, szexuális kizsákmányolása és a gyermekpornográfia elleni küzdelemről, valamint a 2004/68/IB tanácsi kerethatározat felváltásáról (HL L 335., 2011.12.17., 1. o.).
(8)Az Európai Parlament és a Tanács (EU) 2016/680 irányelve (2016. április 27.) a személyes adatoknak az illetékes hatóságok által a bűncselekmények megelőzése, nyomozása, felderítése, a vádeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából végzett kezelése tekintetében a természetes személyek védelméről és az ilyen adatok szabad áramlásáról, valamint a 2008/977/IB tanácsi kerethatározat hatályon kívül helyezéséről (HL L 119., 2016.5.4., 89. o.).
(9)Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) (HL L 119., 2016.5.4., 1. o.).
(10)Az Európai Parlament és a Tanács 182/2011/EU rendelete (2011. február 16.) a Bizottság végrehajtási hatásköreinek gyakorlására vonatkozó tagállami ellenőrzési mechanizmusok szabályainak és általános elveinek megállapításáról (HL L 55., 2011.2.28., 13. o.).
(11)Az Európai Parlament és a Tanács 45/2001/EK rendelete (2000. december 18.) a személyes adatok közösségi intézmények és szervek által történő feldolgozása tekintetében az egyének védelméről, valamint az ilyen adatok szabad áramlásáról (HL L 8., 2001.1.12., 1. o.).
(12)HL C 186., 2016.5.25., 7. o.
(13)+HL: Kérjük, illessze be a szövegbe a PE-CONS 88/18 (2017/0144(COD)) dokumentumban található rendelet számát.
(14)+HL: Kérjük, illessze be a szövegbe a PE-CONS 88/18 (2017/0144(COD)) dokumentumban található rendelet számát.
(15)+HL: Kérjük, illessze be a szövegbe a PE-CONS 88/18 (2017/0144(COD)) dokumentumban található rendelet számát.


A harmadik országbeli állampolgárokra és a hontalan személyekre vonatkozó ítéletekkel kapcsolatos információkat birtokló tagállamok azonosítására szolgáló központosított rendszer (ECRIS-TCN) ***I
PDF 391kWORD 116k
Állásfoglalás
Egységes szerkezetbe foglalt szöveg
Az Európai Parlament 2019. március 12-i jogalkotási állásfoglalása az Európai Bűnügyi Nyilvántartási Információs Rendszer kiegészítése és támogatása érdekében a harmadik országbeli állampolgárokra és a hontalan személyekre vonatkozó ítéletekkel kapcsolatos információkat birtokló tagállamok azonosítására szolgáló központosított rendszer létrehozásáról (ECRIS-TCN rendszer), valamint az 1077/2011/EU rendelet módosításáról szóló európai parlamenti és tanácsi rendeletre irányuló javaslatról (COM(2017)0344 – C8-0217/2017 – 2017/0144(COD))
P8_TA-PROV(2019)0149A8-0018/2018

(Rendes jogalkotási eljárás: első olvasat)

Az Európai Parlament,

–  tekintettel a Bizottság Parlamenthez és Tanácshoz intézett javaslatára (COM(2017)0344),

–  tekintettel az Európai Unió működéséről szóló szerződés 294. cikkének (2) bekezdésére, valamint 82. cikke (1) bekezdése második albekezdésének d) pontjára, amelyek alapján a Bizottság javaslatát benyújtotta a Parlamenthez (C8-0217/2017),

–  tekintettel az Európai Unió működéséről szóló szerződés 294. cikkének (3) bekezdésére,

–  tekintettel az illetékes bizottság által az eljárási szabályzat 69f. cikkének (4) bekezdése alapján jóváhagyott ideiglenes megállapodásra és a Tanács képviselőjének 2018. december 19-i írásbeli kötelezettségvállalására, amely szerint egyetért a Parlament álláspontjával, az Európai Unió működéséről szóló szerződés 294. cikkének (4) bekezdésével összhangban,

–  tekintettel eljárási szabályzata 59. cikkére,

–  tekintettel az Állampolgári Jogi, Bel- és Igazságügyi Bizottság jelentésére és a Költségvetési Bizottság véleményére (A8-0018/2018),

1.  elfogadja első olvasatban az alábbi álláspontot;

2.  felkéri a Bizottságot, hogy utalja az ügyet újból a Parlamenthez, ha javaslata helyébe másik szöveget szándékozik léptetni, azt lényegesen módosítja vagy lényegesen módosítani kívánja;

3.  utasítja elnökét, hogy továbbítsa a Parlament álláspontját a Tanácsnak és a Bizottságnak, valamint a nemzeti parlamenteknek.

Az Európai Parlament álláspontja, amely első olvasatban 2019. március 12-én került elfogadásra az Európai Bűnügyi Nyilvántartási Információs Rendszer kiegészítése érdekében a harmadik országbeli állampolgárokkal és a hontalan személyekkel szemben hozott ítéletekre vonatkozó információval rendelkező tagállamok azonosítására szolgáló központosított rendszer (ECRIS-TCN) létrehozásáról, valamint az (EU) 2018/1726 rendelet módosításáról szóló (EU) 2019/... európai parlamenti és tanácsi rendelet elfogadására tekintettel

P8_TC1-COD(2017)0144


AZ EURÓPAI PARLAMENT ÉS AZ EURÓPAI UNIÓ TANÁCSA,

tekintettel az Európai Unió működéséről szóló szerződésre és különösen annak 82. cikke (1) bekezdése második albekezdésének d) pontjára,

tekintettel az Európai Bizottság javaslatára,

a jogalkotási aktus tervezete nemzeti parlamenteknek való megküldését követően,

rendes jogalkotási eljárás keretében(1),

mivel:

(1)  Az Unió célul tűzte ki maga elé, hogy egy belső határok nélküli, a szabadságon, a biztonságon és a jog érvényesülésén alapuló olyan térséget kínáljon polgárai számára, amelyben biztosított a személyek szabad mozgása. Ezt a célt többek között a bűnmegelőzésre és a bűnüldözésre irányuló – köztük a szervezett bűnözés és a terrorizmus elleni – megfelelő intézkedések révén kell megvalósítani.

(2)  E cél szükségessé teszi, hogy a tagállamokban hozott ítéletekre vonatkozó információkat az ítélethozatal szerinti tagállamon kívül is figyelembe vegyék ‒ a 2008/675/IB tanácsi kerethatározatban(2) megállapítottaknak megfelelően ‒ az új büntetőeljárások során, valamint új bűncselekmények elkövetésének megelőzése érdekében.

(3)  Ez a cél előfeltételezi a bűnügyi nyilvántartásokból származó információk cseréjét a tagállamok illetékes hatóságai között. Ezen információcsere megszervezésére és elősegítésére a 2009/315/IB tanácsi kerethatározatban(3) meghatározott szabályok, valamint a 2009/316/IB tanácsi határozattal(4) létrehozott Európai Bűnügyi Nyilvántartási Információs Rendszer (ECRIS) révén kerül sor.

(4)  Az ECRIS hatályos jogi kerete azonban nem veszi kellőképpen figyelembe a harmadik országbeli állampolgárokkal kapcsolatos megkeresések sajátosságait. Jóllehet az ECRIS-en keresztül már jelenleg is lehetőség van a harmadik országbeli állampolgárokra vonatkozó információcserére, ennek hatékony, gyors és pontos kivitelezésére nem áll rendelkezésre közös uniós eljárás vagy mechanizmus.

(5)  Az Unión belül a harmadik országbeli állampolgárokra vonatkozó információkat nem gyűjtik össze, mint a tagállami állampolgárok esetében az állampolgárság szerinti tagállamokban, hanem azokat csak azokban a tagállamokban tárolják, ahol az ítéleteket meghozták. Ezért kizárólag akkor nyerhető teljes körű áttekintés egy harmadik országbeli állampolgár bűnügyi előéletéről, ha minden tagállamhoz ilyen információk iránti megkeresést intéznek.

(6)  Az ilyen általános megkeresések aránytalan adminisztratív terhet rónak minden tagállamra, beleértve azokat is, amelyek nem rendelkeznek információval az adott harmadik országbeli állampolgárról. Ez a teher a gyakorlatban visszatartja a tagállamokat attól, hogy harmadik országbeli állampolgárokra vonatkozó információkat kérjenek más tagállamoktól, ami súlyosan hátráltatja közöttük az információk cseréjét, a bűnügyi nyilvántartási információkhoz való hozzáférésüket pedig a nemzeti nyilvántartásban tárolt információkra korlátozza. Ennek következményeként nő annak a kockázata, hogy a tagállamok közötti információcsere nem hatékony és nem teljes körű, ami pedig hatással van a polgárok és az Unióban tartózkodó személyek biztonságára és védelmére.

(7)  A helyzet javítása érdekében létre kell hozni egy olyan rendszert, amelynek segítségével a tagállamok központi hatóságai gyorsan és hatékonyan ▌kideríthetik, hogy mely más tagállamok rendelkeznek bűnügyi nyilvántartási információkkal egy adott harmadik országbeli állampolgárra vonatkozóan (a továbbiakban: az ECRIS-TCN). Ezt követően a bűnügyi nyilvántartási információk a 2009/315/IB kerethatározattal összhangban a jelenlegi ECRIS-keret felhasználásával kérhetők az adott tagállamoktól.

(8)  Ezért e rendelettel meg kell állapítani egy uniós szinten központosított, személyes adatokat tartalmazó rendszert létrehozó szabályokat, és a tagállamok, valamint a központosított rendszer kifejlesztéséért és karbantartásáért felelős szervezet közötti feladatmegosztásra vonatkozó szabályokat, valamint minden olyan különös adatvédelmi rendelkezést, amely a meglévő adatvédelmi szabályozás kiegészítéséhez, valamint az adatvédelem, ▌ az adatbiztonság és az érintett személyek alapvető jogai védelme megfelelő általános szintjének biztosításához szükséges ▌.

(9)  Az a cél, amely szerint az uniós polgárok számára egy belső határok nélküli, a szabadságon, a biztonságon és a jog érvényesülésén alapuló olyan térséget lehessen kialakítani, amelyben biztosított a személyek szabad mozgása, szükségessé teszi azt is, hogy teljes körű információk álljanak rendelkezésre az olyan uniós polgárokkal szemben hozott ítéletekre vonatkozóan, akik valamely harmadik ország állampolgárságával is rendelkeznek. Tekintettel arra, hogy ezek a személyek egy vagy több állampolgársággal rendelkezőként mutatkozhatnak be, valamint arra, hogy különböző ítéleteket tárolhatnak az ítélethozatal szerinti tagállamban és az állampolgárság szerinti tagállamban, e rendelet hatálya alá kell vonni azokat az olyan uniós polgárokat, akik valamely harmadik ország állampolgárságával is rendelkeznek. Ezeknek a személyeknek e rendelet hatálya alóli kizárása azt eredményezné, hogy az ECRIS-TCN-ben tárolt információk nem lennének teljes körűek. Ez veszélyeztetné a rendszer megbízhatóságát. Mivel azonban ezek a személyek uniós polgársággal rendelkeznek, azoknak a feltételeknek, amelyek mellett ezekre a személyekre vonatkozóan ujjnyomatadatokat lehet bevinni az ECRIS-TCN-be, hasonlónak kell lenniük azokhoz a feltételekhez, amelyek mellett a tagállamok az uniós polgárokra vonatkozóan ujjnyomatadatokat cserélnek egymással a 2009/315/IB kerethatározattal és a 2009/316/IB határozattal létrehozott ECRIS-en keresztül. Ezért az olyan uniós polgárok ujjnyomatadatait, akik valamely harmadik ország állampolgárságával is rendelkeznek, csak akkor lehet bevinni az ECRIS-TCN-be, ha azokat a nemzeti joggal összhangban büntetőeljárások során gyűjtötték be, ugyanakkor a tagállamok számára nyitva kell állnia a lehetőségnek, hogy a büntetőeljárástól eltérő célokból begyűjtött ujjnyomatadatokat is felhasználhassanak, amennyiben e felhasználást a nemzeti jog megengedi.

(10)  Az ECRIS-TCN-nek lehetővé kell tennie ujjnyomatadatok kezelését harmadik országbeli állampolgárra vonatkozóan bűnügyi nyilvántartási információval rendelkező tagállamok azonosítása céljából. Továbbá lehetővé kell tennie az arcképmások kezelését a személyazonosságuk megerősítése érdekében. Alapvető fontosságú, hogy az ujjnyomatadatok és az arcképmások feltöltése és felhasználása során ne lépjék túl a cél eléréséhez feltétlenül szükséges mértéket, tiszteletben tartsák az alapvető jogokat és a gyermekek mindenek felett álló érdekét, valamint megfeleljenek az alkalmazandó uniós adatvédelmi szabályoknak.

(11)  Az ECRIS-TCN kifejlesztésének és üzemeltetésének feladatával az (EU) 2018/1726 európai parlamenti és tanácsi rendelettel(5) létrehozott, a szabadságon, a biztonságon és a jog érvényesülésén alapuló térség nagyméretű IT-rendszereinek üzemeltetési igazgatását végző európai uniós ügynökséget (eu-LISA) kell megbízni, tekintettel annak a bel- és igazságügy területén működő más nagyméretű rendszerek igazgatásával kapcsolatos tapasztalataira. Az eu-LISA megbízatását módosítani kell, hogy az tükrözze az említett új feladatokat.

(12)  Az eu-LISA számára megfelelő finanszírozást és személyzetet kell biztosítani az e rendeletben előírt feladatai ellátásához.

(13)  Mivel szoros műszaki kapcsolatokat kell létesíteni az ECRIS-TCN és az ECRIS között, az eu-LISA-t meg kell megbízni az ECRIS referenciaalkalmazás továbbfejlesztésének és karbantartásának feladatával is, és ennek megjelenítése érdekében módosítani kell az eu-LISA megbízatását.

(14)  Négy tagállam fejlesztett ki saját nemzeti ECRIS alkalmazási szoftvert a 2009/316/IB határozattal összhangban, és e tagállamok az ECRIS referenciaalkalmazás helyett ezt használják a bűnügyi nyilvántartási információk cseréjére. Tekintettel az érintett tagállamok rendszereinek nemzeti használatra bevezetett sajátosságaira, illetve az e tagállamok által eszközölt beruházásokra, lehetővé kell tenni számukra, hogy az e rendeletben foglalt feltételeknek való megfelelés mellett az ECRIS-TCN céljaira is használhassák nemzeti ECRIS alkalmazási szoftverüket.

(15)  Az ECRIS-TCN kizárólag az Unióban működő büntetőbíróságok által elítélt harmadik országbeli állampolgárokra vonatkozó személyazonosító adatokat tartalmazhatja. E személyazonosító adatoknak alfanumerikus és ujjnyomatadatokat ▌kell magukban foglalniuk. Lehetővé kell tenni azt is, hogy arcképmásokat foglaljanak magukban, ha az ítéletet hozó tagállam joga megengedi az elítélt személyek arcképmásainak gyűjtését és tárolását.

(16)  A tagállamok által a központi rendszerbe feltöltendő alfanumerikus adatok között szerepelnie kell az elítélt személy vezetéknevének (családi nevének) és utóneveinek (keresztneveinek), valamint álneveinek vagy felvett neveinek, amennyiben ez az információ a központi hatóság rendelkezésére áll. Ha eltérő személyes adat – például a név írásmódjának egy másik ábécé szerinti eltérő változata – is ismert az adott tagállam számára, akkor lehetővé kell tenni annak a központi rendszerbe kiegészítő információként való feltöltését.

(17)  Az alfanumerikus adatoknak kiegészítő információként tartalmazniuk kell a személy személyazonosító számát, illetve személyazonosító okmányainak típusát és számát, valamint az ezen okmányokat kiállító hatóság nevét is, amennyiben ez az információ a központi hatóság rendelkezésére áll. A tagállamnak törekednie kell arra, hogy a vonatkozó információnak a központi rendszerbe való feltöltése előtt ellenőrizze a személyazonosító okmányok hitelességét. Mivel ezek az adatok megbízhatatlanok lehetnek, felhasználásuk során körültekintően kell eljárni.

(18)  A központi hatóságoknak az ECRIS-TCN-t kell használniuk a harmadik országbeli állampolgárokra vonatkozó bűnügyi nyilvántartási információval rendelkező tagállamok azonosítására, ha az érintett tagállamban az adott személyre vonatkozóan bűnügyi nyilvántartási információkat kérnek az e személlyel szembeni büntetőeljárás céljából vagy az e rendeletben említett célokból. Bár főszabály szerint minden ilyen esetben az ECRIS-TCN-t kell használni, a büntetőeljárás lefolytatásáért felelős hatóság dönthet úgy is, hogy ha az ügy körülményei miatt nem lenne helyénvaló, akkor az ECRIS-TCN-t ne használják, így például sürgősen lefolytatandó büntetőeljárás bizonyos típusai esetén, tranzit esetén, ha a bűnügyi nyilvántartási információkat nemrégiben beszerezték az ECRIS-en keresztül, illetve kisebb súlyú jogsértések, különösen kisebb súlyú közlekedési jogsértések, az általános önkormányzati rendeletekkel kapcsolatos kisebb súlyú jogsértések és a közrend elleni kisebb súlyú jogsértések esetén.

(19)  A tagállamok számára az e rendeletben foglaltaktól eltérő célokra is lehetővé kell tenni az ECRIS-TCN használatát, amennyiben a nemzeti jog így rendelkezik, és azzal összhangban. Annak érdekében azonban, hogy minél átláthatóbb legyen az ECRIS-TCN használata, a tagállamoknak az említett egyéb célokról értesíteniük kell a Bizottságot, amelynek pedig gondoskodnia kell az összes értesítésnek az Európai Unió Hivatalos Lapjában való közzétételéről.

(20)  A bűnügyi nyilvántartási információkat kérő egyéb hatóságok számára azt is lehetővé kell tenni, hogy úgy dönthessenek, hogy ha az ügy körülményei miatt nem lenne helyénvaló, akkor az ECRIS-TCN-t ne használják, például, ha egy személy szakmai képesítéseire vonatkozóan bizonyos standard adminisztratív ellenőrzéseket kell elvégezni, különösen ha ismert, hogy az ECRIS-TCN-ben végzett lekérdezés eredményétől függetlenül más tagállamoktól nem fognak bűnügyi nyilvántartási információkat kérni. Azonban az ECRIS-TCN-t mindig használni kell olyankor, ha a bűnügyi nyilvántartási információk iránti kérelmet olyan személy kezdeményezte, aki a 2009/315/IB kerethatározattal összhangban a bűnügyi nyilvántartásban rá vonatkozó adatokról kér információt, vagy ha az információk iránti megkeresésre a 2011/93/EU európai parlamenti és tanácsi irányelvvel(6) összhangban bűnügyi nyilvántartási információk megszerzése céljából kerül sor.

(21)  A harmadik országbeli állampolgárok számára biztosítani kell a jogot, hogy a bűnügyi nyilvántartásokban rájuk vonatkozó adatokról írásbeli tájékoztatást kapjanak azon tagállam jogával összhangban, amelyben az információt kérik, valamint a 2009/315/IB kerethatározattal összhangban. Az ilyen információ harmadik országbeli állampolgárnak való átadását megelőzően az érintett tagállamnak le kell kérdeznie az ECRIS-TCN-t.

(22)  A valamely harmadik ország állampolgárságával is rendelkező uniós polgárok csak akkor fognak szerepelni az ECRIS-TCN-ben, ha az illetékes hatóságok tudnak arról, hogy ezek a személyek valamely harmadik országnak az állampolgárságával rendelkeznek. Attól, hogy az illetékes hatóságok nem tudnak arról, hogy uniós polgárok valamely harmadik ország állampolgárságával is rendelkeznek, még előfordulhat, hogy ezeket a személyeket korábban harmadik országbeli állampolgárként elítélték. Annak biztosítása érdekében, hogy az illetékes hatóságoknak teljes körű áttekintése legyen a bűnügyi nyilvántartási információkról, lehetővé kell tenni az ECRIS-TCN lekérdezését annak ellenőrzésére, hogy van-e olyan tagállam, amely az adott uniós polgárra mint harmadik országbeli állampolgárra vonatkozóan bűnügyi nyilvántartási információval rendelkezik.

(23)  Abban az esetben, ha egyezés van a központi rendszerben rögzített adatok és a tagállam által a lekérdezéshez használt adatok között (a továbbiakban: a találat), a találattal együtt a találat tekintetében rögzített adatokat is megadják. A lekérdezés eredményét a központi hatóságok csak az ECRIS-en keresztüli megkeresések céljára, illetve az (EU) 2018/1727 európai parlamenti és tanácsi rendelettel(7) létrehozott Európai Unió Büntető Igazságügyi Együttműködési Ügynöksége (a továbbiakban: az Eurojust), az (EU) 2016/794 európai parlamenti és tanácsi rendelettel(8) létrehozott Bűnüldözési Együttműködés Európai Uniós Ügynöksége (a továbbiakban: az Europol) és az (EU) 2017/1939 tanácsi rendelettel(9) létrehozott Európai Ügyészség csak az e rendeletben említett, ítéletekkel kapcsolatos információk iránti megkeresések céljára használhatják.

(24)  Az ECRIS-TCN-ben rögzített arcképmások kezdetben kizárólag a harmadik országbeli állampolgárok személyazonosságának megerősítése céljából használhatók fel, annak azonosítása érdekében, hogy mely tagállamok rendelkeznek az adott harmadik országbeli állampolgárral szemben hozott korábbi ítéletekre vonatkozó információval. A jövőben az arcképmások ▌ felhasználhatók kell, hogy legyenek automatizált biometrikus megfeleltetés céljára is, feltéve, hogy teljesülnek az erre vonatkozó műszaki és szakpolitikai követelmények. A Bizottságnak ‒ a szükségesség és az arányosság, valamint az arcfelismerő szoftverek terén végbemenő műszaki fejlődés figyelembevételével ‒ értékelnie kell a szükséges technológia rendelkezésre állását és alkalmazhatóságát, mielőtt elfogadná az arcképmások harmadik országbeli állampolgárok azonosítása céljából történő felhasználására vonatkozó felhatalmazáson alapuló jogi aktust annak azonosítása érdekében, hogy mely tagállamok rendelkeznek az adott személyekkel szemben hozott korábbi ítéletekre vonatkozó információval.

(25)  A biometrikus azonosításra szükség van, mivel ez a legmegbízhatóbb módszer a tagállamok területén tartózkodó, gyakran sem okmányokkal, sem más személyazonosító eszközökkel nem rendelkező harmadik országbeli állampolgárok személyazonosságának megállapítására, valamint a harmadik országbeli állampolgárok adatainak megbízhatóbb megfeleltetése céljából.

(26)  A tagállamoknak fel kell tölteniük a központi rendszerbe az elítélt harmadik országbeli állampolgároknak a büntetőeljárás során a nemzeti joggal összhangban begyűjtött ujjnyomatadatait. Annak érdekében, hogy a központi rendszerben a személyazonosító adatok lehető legteljesebb köre álljon rendelkezésre, lehetővé kell tenni, hogy a tagállamok olyan ujjnyomatadatokat is feltölthessenek a központi rendszerbe, amelyeket a büntetőeljárás céljaitól eltérő célokból gyűjtöttek be, feltéve, hogy ezen ujjnyomatadatok a büntetőeljárás során a nemzeti joggal összhangban felhasználhatók.

(27)  Ennek a rendeletnek a tagállamok által a központi rendszerbe feltöltendő ujjnyomatadatok tekintetében minimumkövetelményeket kell megállapítania. A tagállamok választására kell bízni, hogy azon harmadik országbeli állampolgárok ujjnyomatadatait töltik fel, akikkel szemben legalább 6 hónap szabadságvesztés büntetést szabtak ki, vagy azon harmadik országbeli állampolgárok ujjnyomatadatait, akiket olyan bűncselekmény miatt ítéltek el, amely esetében az érintett tagállam joga alapján a büntetési tétel felső határa legalább 12 hónap szabadságvesztés.

(28)  A tagállamoknak az elítélt harmadik országbeli állampolgárokra vonatkozóan adatrekordokat kell létrehozniuk az ECRIS-TCN-ben. Ezt lehetőség szerint automatikusan és indokolatlan késedelem nélkül kell elvégezni, azt követően, hogy az elítélés tényét feltöltötték a nemzeti bűnügyi nyilvántartásokba. A tagállamoknak az ECRIS-TCN-be történő adatfeltöltés kezdő időpontját követően hozott ítéletek vonatkozásában ‒ e rendelettel összhangban ‒ alfanumerikus adatokat és ujjnyomatadatokat kell feltölteniük a központi rendszerbe. A tagállamok számára lehetőséget kell biztosítani arra, hogy ugyanezen időponttól kezdve, és azt követően bármikor arcképmásokat töltsenek fel a központi rendszerbe.

(29)  A rendszer maximális hatékonyságának biztosítása érdekében a tagállamoknak ‒ e rendelettel összhangban ‒ az ECRIS-TCN-ben adatrekordokat kell létrehozniuk az adatfeltöltés kezdő időpontja előtt elítélt harmadik országbeli állampolgárokra vonatkozóan is. A tagállamok azonban nem kötelezhetők arra, hogy ebből a célból olyan információkat gyűjtsenek, amelyek az adatfeltöltés kezdő időpontja előtt még nem szerepeltek a bűnügyi nyilvántartásaikban. Harmadik országbeli állampolgárok ilyen korábbi ítéletek kapcsán begyűjtött ujjnyomatadatait kizárólag abban az esetben kell bevinni, ha azok büntetőeljárás során kerültek begyűjtésre, és ha az érintett tagállam azt állapítja meg, hogy azok egyértelműen megfeleltethetők a bűnügyi nyilvántartásokban szereplő más személyazonosító adatoknak.

(30)  Az ítéletekre vonatkozó információcsere javításának segítenie kell a tagállamokat a 2008/675/IB kerethatározat végrehajtásában, amely arra kötelezi a tagállamokat, hogy az új büntetőeljárások során figyelembe vegyék a más tagállamokban hozott korábbi ítéleteket annyiban, amennyiben a korábbi nemzeti ítéleteket a nemzeti jognak megfelelően figyelembe veszik.

(31)  Az ECRIS-TCN által jelzett találat önmagában nem jelenti azt, hogy a harmadik országbeli állampolgárt elítélték a jelzett tagállamokban ▌. A korábbi ítélet megléte kizárólag az érintett tagállamok bűnügyi nyilvántartásaiból kapott információ alapján erősíthető meg.

(32)  Nem érintve az uniós pénzügyi programok alkalmazandó szabályokkal összhangban való felhasználásának lehetőségét, minden tagállamnak viselnie kell a bűnügyi nyilvántartási adatbázisa és nemzeti ujjnyomat-adatbázisai – ideértve azok nemzeti központi hozzáférési ponthoz való kapcsolatait is – megvalósításával, kezelésével, használatával és karbantartásával, valamint az ECRIS-TCN használatának lehetővé tételéhez szükséges technikai kiigazítások megvalósításával, kezelésével, használatával és karbantartásával kapcsolatban felmerülő saját költségeit.

(33)  Az Eurojustnak, az Europolnak és az Európai Ügyészségnek hozzá kell férnie az ECRIS-TCN-hez abból a célból, hogy jogszabályban előírt feladataik elősegítése érdekében azonosítsák a harmadik országbeli állampolgárokra vonatkozó bűnügyi nyilvántartási információval rendelkező tagállamokat. A büntetőügyekben folytatott igazságügyi együttműködés elvei – például a kölcsönös jogsegélyre vonatkozó szabályok – alkalmazásának sérelme nélkül az Eurojust számára is közvetlen hozzáférést kell biztosítani az ECRIS-TCN-hez az e rendeletben előírt azon feladatának elvégzése céljából, hogy harmadik országok és nemzetközi szervezetek kapcsolattartójaként járjon el. Azzal együtt, hogy figyelembe kell venni az Európai Ügyészséget létrehozó megerősített együttműködésben részt nem vevő tagállamok álláspontját, az ítéletekre vonatkozó információhoz való hozzáférés nem tagadható meg az Európai Ügyészségtől pusztán azon az alapon, hogy az érintett tagállam nem vesz részt az említett megerősített együttműködésben.

(34)  Ez a rendelet állapítja meg az ECRIS-TCN-hez való hozzáférés szigorú szabályait és a szükséges biztosítékokat, beleértve a tagállamoknak az adatok gyűjtésével és felhasználásával kapcsolatos felelősségét. Ezen túlmenően meghatározza azt is, hogy az egyének miként gyakorolhatják a kártérítéshez, a hozzáféréshez, a helyesbítéshez, a törléshez és a jogorvoslathoz – különösen a hatékony jogorvoslathoz – való jogukat, valamint rendelkezik az adatkezelési műveletek független közjogi hatóságok általi felügyeletéről. Ezáltal tiszteletben tartja a különösen az Európai Unió Alapjogi Chartájában elismert alapvető jogokat és szabadságokat, többek között a személyes adatok védelméhez való jogot, a törvény előtti egyenlőség elvét és a hátrányos megkülönböztetés általános tilalmát. E tekintetben figyelembe veszi továbbá az emberi jogok és alapvető szabadságok védelméről szóló európai egyezményt, a Polgári és Politikai Jogok Nemzetközi Egyezségokmányát és a nemzetközi jog szerint fennálló más emberi jogi kötelezettségeket.

(35)  A személyes adatok illetékes nemzeti hatóságok általi, a bűncselekmények megelőzése, nyomozása, felderítése, a vádeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása –többek között a közbiztonságot fenyegető veszélyekkel szembeni védelem és e veszélyek megelőzése – céljából végzett kezelésére az (EU) 2016/680 európai parlamenti és tanácsi irányelvet(10) ▌ kell alkalmazni. A személyes adatok nemzeti hatóságok általi kezelésére az (EU) 2016/679 európai parlamenti és tanácsi rendeletet(11) ▌kell alkalmazni abban az esetben, ha az ilyen adatkezelés nem az (EU) 2016/680 irányelv hatálya alá tartozik. Az (EU) 2018/1725 európai parlamenti és tanácsi rendelettel(12)összhangban koordinált felügyeletet kell biztosítani, amely rendeletet a személyes adatok eu-LISA általi kezelésére is alkalmazni kell.

(36)  A korábbi ítéletek tekintetében a központi hatóságoknak az alfanumerikus adatokat az adatfeltöltésre e rendeletben megállapított időtartam végéig, az ujjnyomatadatokat pedig az ECRIS-TCN működése megkezdésének időpontjától számított két éven belül fel kell tölteniük. A tagállamoknak lehetőségük van minden adat egyszerre történő feltöltésére, feltéve, hogy betartják az említett határidőket.

(37)  Az e rendelet bármiféle megsértéséből adódó károk tekintetében meg kell határozni a tagállamok, az Eurojust, az Europol, az Európai Ügyészség és az eu-LISA felelősségére vonatkozó szabályokat.

(38)  A harmadik országbeli állampolgárokkal szemben hozott korábbi ítéletekre vonatkozó információval rendelkező tagállamok jobb azonosítása érdekében a Bizottságot fel kell hatalmazni arra, hogy az Európai Unió működéséről szóló szerződés (EUMSZ) 290. cikkének megfelelően jogi aktusokat fogadjon el e rendelet kiegészítésére vonatkozóan, amelyekben előírja az arcképmások harmadik országbeli állampolgárok azonosítása céljából történő felhasználását annak azonosítása érdekében, hogy mely tagállamok rendelkeznek a korábbi ítéletekre vonatkozó információval. Különösen fontos, hogy a Bizottság az előkészítő munkája során megfelelő konzultációkat folytasson, többek között szakértői szinten is, és hogy e konzultációkra a jogalkotás minőségének javításáról szóló, 2016. április 13-i intézményközi megállapodásnak(13) megfelelően kerüljön sor. A felhatalmazáson alapuló jogi aktusok előkészítésében való egyenlő részvétel biztosítása érdekében az Európai Parlament és a Tanács a tagállamok szakértőivel egyidejűleg kap kézhez minden dokumentumot, és szakértőik rendszeresen részt vehetnek a Bizottság felhatalmazáson alapuló jogi aktusok előkészítésével foglalkozó szakértői csoportjainak ülésein.

(39)  Az ECRIS-TCN létrehozása és üzemeltetési igazgatása egységes feltételeinek biztosítása érdekében a Bizottságra végrehajtási hatásköröket kell ruházni. Ezeket a végrehajtási hatásköröket a 182/2011/EU európai parlamenti és tanácsi rendeletnek(14) megfelelően kell gyakorolni.

(40)  A tagállamoknak meg kell hozniuk a szükséges intézkedéseket, hogy ennek a rendeletnek a lehető leghamarabb megfeleljenek az ECRIS-TCN megfelelő működésének biztosítása érdekében, figyelembe véve az ahhoz szükséges időt, hogy az eu-LISA kifejlessze és üzembe helyezze az ECRIS-TCN-t. A tagállamok számára azonban e rendelet hatálybalépését követően legalább 36 hónapnak kell rendelkezésre állnia ahhoz, hogy meghozzák az e rendeletnek való megfeleléshez szükséges intézkedéseket.

(41)  Mivel e rendelet célját, nevezetesen a harmadik országbeli állampolgárokra vonatkozó pontos bűnügyi nyilvántartási információk gyors és hatékony cseréjének lehetővé tételét, a tagállamok nem tudják kielégítően megvalósítani, az Unió szintjén azonban közös szabályok bevezetésével e cél jobban megvalósítható, az Unió intézkedéseket hozhat az Európai Unióról szóló szerződés (EUSZ) 5. cikkében foglalt szubszidiaritás elvének megfelelően. Az említett cikkben foglalt arányosság elvének megfelelően ez a rendelet nem lépi túl az e cél eléréséhez szükséges mértéket.

(42)  Az EUSZ-hez és az EUMSZ-hez csatolt, Dánia helyzetéről szóló 22. jegyzőkönyv 1. és 2. cikke értelmében Dánia nem vesz részt ennek a rendeletnek az elfogadásában, az rá nézve nem kötelező és nem alkalmazandó.

(43)  Az EUSZ-hez és az EUMSZ-hez csatolt, az Egyesült Királyságnak és Írországnak a szabadságon, a biztonságon és a jog érvényesülésén alapuló térség tekintetében fennálló helyzetéről szóló 21. jegyzőkönyv 1. és 2. cikkével és 4a. cikkének (1) bekezdésével összhangban, az említett jegyzőkönyv 4. cikkének sérelme nélkül, Írország nem vesz részt ennek a rendeletnek az elfogadásában, az rá nézve nem kötelező és nem alkalmazandó.

(44)  A 21. jegyzőkönyv 3. cikkével és 4a. cikkének (1) bekezdésével összhangban az Egyesült Királyság bejelentette, hogy részt kíván venni ennek a rendeletnek az elfogadásában és alkalmazásában.

(45)  Az európai adatvédelmi biztossal a 45/2001/EK európai parlamenti és tanácsi rendelet(15) 28. cikkének (2) bekezdésével összhangban konzultációra került sor, és a biztos 2017. december 12-én véleményt nyilvánított(16),

ELFOGADTA EZT A RENDELETET:

I. FEJEZET

ÁLTALÁNOS RENDELKEZÉSEK

1. cikk

Tárgy

Ez a rendelet:

a)  ▌létrehozza a harmadik országbeli állampolgárokkal szemben hozott korábbi ítéletekre vonatkozó információval rendelkező tagállamok azonosítására szolgáló rendszert (a továbbiakban: az ECRIS-TCN);

b)  ▌megállapítja azokat a feltételeket, amelyek mellett a központi hatóságoknak a 2009/316/IB határozattal létrehozott Európai Bűnügyi Nyilvántartási Információs Rendszeren (a továbbiakban: az ECRIS) keresztül az ilyen korábbi ítéletekre vonatkozó információk megszerzése érdekében az ECRIS-TCN-t használniuk kell, továbbá azokat a feltéteket, amelyek mellett az Eurojustnak, az Europolnak és az Európai Ügyészségnek az ECRIS-TCN-t használnia kell.

2. cikk

Hatály

Ez a rendelet a tagállamokban hozott ítéletek hatálya alá tartozó harmadik országbeli állampolgárok személyazonosító adatainak az ítélethozatal szerinti tagállamok azonosítása céljából történő kezelésére alkalmazandó. Az 5. cikk (1) bekezdése b) pontjának ii. alpontja kivételével e rendelet harmadik országbeli állampolgárokra vonatkozó rendelkezéseit azokra az uniós polgárokra is alkalmazni kell, akik valamely harmadik ország állampolgárságával is rendelkeznek és a tagállamokban hozott ítéletek hatálya alá tartoznak.

3. cikk

Fogalommeghatározások

E rendelet ▌ alkalmazásában:

1.  „ítélet”: büntetőbíróság által valamely természetes személy ellen bűncselekmény elkövetése miatt hozott jogerős határozat, amennyiben e határozatot felveszik az ítélethozatal szerinti tagállam bűnügyi nyilvántartásaiba;

2.  „büntetőeljárás”: a tárgyalást megelőző szakasz, a tárgyalási szakasz, valamint az ítélet végrehajtása;

3.  „bűnügyi nyilvántartás”: olyan nemzeti nyilvántartás vagy nyilvántartások, amelyek az ítéleteket a nemzeti joggal összhangban tartalmazzák;

4.  „ítélethozatal szerinti tagállam”: az a tagállam, ahol az ítéletet meghozták;

5.  „központi hatóság”: a 2009/315/IB kerethatározat 3. cikkének (1) bekezdésével összhangban kijelölt ▌hatóság;

6.  „illetékes hatóságok”: e rendelettel összhangban az ECRIS-TCN-hez való hozzáférésre vagy annak lekérdezésére hatáskörrel rendelkező központi hatóságok, valamint az Eurojust, az Europol és az Európai Ügyészség;

7.  „harmadik országbeli állampolgár”: olyan személy, aki az EUMSZ 20. cikkének (1) bekezdése értelmében nem uniós polgár, vagy hontalan személy, vagy olyan személy, akinek az állampolgársága nem ismert ▌;

8.  „központi rendszer”: a tagállamokban hozott ítéletek hatálya alá tartozó harmadik országbeli állampolgárok személyazonosító adatait tartalmazó, az eu-LISA által kifejlesztett és karbantartott adatbázis vagy adatbázisok ▌;

9.  „interfész szoftver”: az illetékes hatóságoknál telepített szoftver, amely lehetővé teszi számukra, hogy a 4. cikk (1) bekezdésének d) pontjában említett kommunikációs infrastruktúrán keresztül hozzáférjenek a központi rendszerhez;

10.  „személyazonosító adatok”: alfanumerikus adatok, ujjnyomatadatok és arcképmások, amelyek rendeltetése, hogy ezen adatokat összekapcsolják valamely természetes személlyel;

11.  „alfanumerikus adatok”: betűkből, számokból, speciális karakterekből, szóközökből és központozási jelekből álló adatok;

12.  „ujjnyomatadatok”: valamely személy összes ujjának sík és átforgatott nyomatára vonatkozó adatok;

13.  „arcképmás”: valamely személy arcáról készített digitális felvétel;

14.  „találat”: a központi rendszerben rögzített személyazonosító adatok és a lekérdezéshez használt személyazonosító adatok összehasonlításával megállapított egyezés vagy egyezések ▌;

15.  „nemzeti központi hozzáférési pont”: a 4. cikk (1) bekezdésének d) pontjában említett kommunikációs infrastruktúrához való nemzeti csatlakozási pont;

16.  „ECRIS referenciaalkalmazás”: a bűnügyi nyilvántartási információknak az ECRIS-en keresztül történő cseréje céljából a Bizottság által kifejlesztett és a tagállamok rendelkezésére bocsátott szoftver;

17.  „nemzeti felügyeleti hatóság”: egy tagállam által az alkalmazandó uniós adatvédelmi szabályok értelmében létrehozott független közhatalmi szerv;

18.  „felügyeleti hatóságok”: az európai adatvédelmi biztos és a nemzeti felügyeleti hatóságok.

4. cikk

Az ECRIS-TCN műszaki architektúrája

(1)  Az ECRIS-TCN a következőkből áll:

a)  központi rendszer, amely tárolja az elítélt harmadik országbeli állampolgárok személyazonosító adatait;

b)  az egyes tagállamok nemzeti központi hozzáférési pontja;

c)  interfész szoftver, amely lehetővé teszi az illetékes hatóságok kapcsolódását a központi rendszerhez a nemzeti központi hozzáférési ponton és a d) pontban említett kommunikációs infrastruktúrán keresztül;

d)  kommunikációs infrastruktúra a központi rendszer és a nemzeti központi hozzáférési pontok között.

(2)  A központi rendszer elhelyezését az eu-LISA biztosítja a ▌ műszaki telephelyein.

(3)  Az interfész szoftvert integrálni kell az ECRIS referenciaalkalmazásba. A tagállamok az ECRIS referenciaalkalmazást vagy a (4)–(8) bekezdésben meghatározott helyzetekben és feltételek mellett a nemzeti ECRIS alkalmazási szoftvert használják az ECRIS-TCN lekérdezésére és a bűnügyi nyilvántartási információk iránti megkeresések ezt követő elküldésére.

(4)  Azok a tagállamok, amelyek saját nemzeti ECRIS alkalmazási szoftverüket használják, felelősek annak biztosításáért, hogy nemzeti ECRIS alkalmazási szoftverük lehetővé tegye a bűnügyi nyilvántartásokat vezető nemzeti hatóságaiknak, hogy e rendelettel összhangban – az interfész szoftver kivételével – használhassák az ECRIS-TCN-t. E célból ezek a tagállamok az ECRIS-TCN működésének a 35. cikk (4) bekezdése szerinti kezdő időpontja előtt biztosítják, hogy nemzeti ECRIS alkalmazási szoftverük a 10. cikkben említett végrehajtási jogi aktusokban meghatározott protokolloknak és műszaki előírásoknak, valamint az eu-LISA által e rendelet alapján meghatározott, az említett végrehajtási jogi aktusokon alapuló további műszaki követelményeknek megfelelően működjön.

(5)  Amíg nem használják az ECRIS referenciaalkalmazást, a saját nemzeti ECRIS alkalmazási szoftverüket használó tagállamok biztosítják azt is, hogy indokolatlan késedelem nélkül elvégezzék nemzeti ECRIS alkalmazási szoftverük minden olyan későbbi műszaki kiigazítását, amelyet a 10. cikkben említett végrehajtási jogi aktusokban meghatározott műszaki előírások vagy az eu-LISA által e rendelet alapján meghatározott, az említett végrehajtási jogi aktusokon alapuló további műszaki követelmények tesznek szükségessé.

(6)  Azok a tagállamok, amelyek saját nemzeti ECRIS alkalmazási szoftverüket használják, viselik a nemzeti ECRIS alkalmazási szoftverük alkalmazásával, karbantartásával és továbbfejlesztésével, valamint az ECRIS-TCN-nel való összeköttetésének biztosításával kapcsolatban felmerülő költségeket, az interfész szoftver kivételével.

(7)  Ha egy olyan tagállam, amely saját nemzeti ECRIS alkalmazási szoftverét használja, nem tudja teljesíteni e cikk szerinti kötelezettségeit, az ECRIS-TCN igénybevételéhez köteles az ECRIS referenciaalkalmazást használni, az integrált interfész szoftvert is beleértve.

(8)  A 36. cikk (10) bekezdésének b) pontja szerinti, a Bizottság által elvégzendő értékelésre tekintettel az érintett tagállamok minden szükséges információt a Bizottság rendelkezésére bocsátanak.

II. FEJEZET

A KÖZPONTI HATÓSÁGOK ÁLTALI ADATFELTÖLTÉS ÉS -FELHASZNÁLÁS

5. cikk

Adatfeltöltés az ECRIS-TCN-be

(1)  Az ítélethozatal szerinti tagállam központi hatósága minden elítélt harmadik országbeli állampolgár esetében adatrekordot hoz létre a központi rendszerben. Az adatrekordnak a következőket kell tartalmaznia:

a)  az alfanumerikus adatok tekintetében:

i.  a következő információk, kivéve, ha egyedi esetekben a központi hatóság számára ezek az információk nem ismertek (kötelező információk):

vezetéknév (családi név),

utónevek (keresztnevek),

–  születési idő,

–  születési hely (város és ország),

állampolgárság vagy állampolgárságok,

–  nem,

–  adott esetben korábbi nevek,

–  az ítélethozatal szerinti tagállam kódja;

ii.  a következő információk, ha szerepelnek a bűnügyi nyilvántartásban (opcionális információk):

− szülők neve;

iii.  a következő információk, ha a központi hatóság számára rendelkezésre állnak (kiegészítő információk):

− személyazonosító szám, vagy a személy személyazonosító okmányainak típusa és száma, valamint a kiállító hatóság neve,

− álnevek vagy felvett nevek;

b)  az ujjnyomatadatok tekintetében:

i.  a büntetőeljárás során a nemzeti joggal összhangban gyűjtött ujjnyomatadatok;

ii.  legalább az alábbi kritériumok alapján gyűjtött ujjnyomatadatok:

–  ha a harmadik országbeli állampolgárra legalább 6 hónap szabadságvesztés büntetést szabtak ki;

vagy

–  ha a harmadik országbeli állampolgárt olyan bűncselekmény miatt ítéltek el, amellyel kapcsolatban a tagállam joga alapján kiszabható büntetési tétel felső határa legalább 12 hónap szabadságvesztés.

(2)  Az e cikk (1) bekezdése b) pontjában említett ujjnyomatadatokra a 10. cikk (1) bekezdésének b) pontjában említett végrehajtási jogi aktusban meghatározott, az ujjnyomatadatok minőségére, felbontására és feldolgozására vonatkozó műszaki előírásokat kell alkalmazni. Az elítélt személy ujjnyomatadatai referenciaszámának tartalmaznia kell az ítélethozatal szerinti tagállam kódját.

(3)  Az adatrekord az elítélt harmadik országbeli állampolgár arcképmásait is tartalmazhatja, ha az ítélethozatal szerinti tagállam joga lehetővé teszi az elítélt személyek arcképmásainak gyűjtését és tárolását.

(4)  Az ítélethozatal szerinti tagállam lehetőség szerint automatikusan, és az ítéletnek a bűnügyi a nyilvántartásokba való bekerülését követően indokolatlan késedelem nélkül létrehozza az adatrekordot.

(5)  Az ítélethozatal szerinti tagállamok emellett … [az adatfeltöltésnek a 35. cikk (1) bekezdésével összhangban meghatározott kezdő időpontja] előtt hozott ítéletek vonatkozásában is létrehozzák az adatrekordokat, amennyiben nemzeti adatbázisaikban tárolják az elítélt személyekkel kapcsolatosadatokat. Ezekben az esetekben az ujjnyomatadatokat csak akkor kell bevinni, ha büntetőeljárás során a nemzeti joggal összhangban kerültek begyűjtésre, és amennyiben egyértelműen megfeleltethetők a bűnügyi nyilvántartásokban szereplő más személyazonosító adatoknak.

(6)  Az (1) bekezdés b) pontjának i. és ii. alpontjában, valamint az (5) bekezdésben meghatározott kötelezettségek teljesítése érdekében a tagállamok büntetőeljárástól eltérő célokból begyűjtött ujjnyomatadatokat is felhasználhatnak, amennyiben e felhasználást a nemzeti jog megengedi.

6. cikk

▌Arcképmások

(1)  A (2) bekezdésben meghatározott felhatalmazáson alapuló jogi aktus hatálybalépéséig az arcképmások kizárólag az alfanumerikus lekérdezés vagy ujjnyomatadatokat alkalmazó lekérdezés eredményeként azonosított harmadik országbeli állampolgár személyazonosságának megerősítésére használhatók fel.

(2)  A Bizottság felhatalmazást kap arra, hogy ‒ amint az műszakilag lehetségessé válik ‒ a 37. cikknek megfelelően az e rendeletet kiegészítő felhatalmazáson alapuló jogi aktusokat fogadjon el az arcképmások harmadik országbeli állampolgárok azonosítása céljából történő felhasználására vonatkozóan, annak azonosítása érdekében, hogy mely tagállamok rendelkeznek az említett személyekkel szemben hozott korábbi ítéletekre vonatkozó információval. E felhatalmazás gyakorlását megelőzően a Bizottság – a szükségesség és az arányosság, valamint az arcfelismerő szoftverek terén végbemenő műszaki fejlődés figyelembevételével – értékeli a szükséges technológia rendelkezésre állását és alkalmazhatóságát.

7. cikk

A bűnügyi nyilvántartási információval rendelkező tagállamok azonosítására szolgáló ECRIS-TCN használata

(1)  A központi hatóságoknak az ECRIS-TCN-t kell használniuk a harmadik országbeli állampolgárokra vonatkozó bűnügyi nyilvántartási információval rendelkező tagállamok azonosítására annak érdekében, hogy az ECRIS-en keresztül korábbi ítéletekre vonatkozóan információkat szerezzenek, ha az érintett tagállamban az adott személyre vonatkozóan bűnügyi nyilvántartási információkat kérnek az e személlyel szembeni büntetőeljárás céljából vagy valamely alábbi célból, amennyiben a nemzeti jog így rendelkezik, és azzal összhangban:

–  valamely személy kérelmére a bűnügyi nyilvántartásban rá vonatkozóan szereplő adatok ellenőrzése,

–  biztonsági ellenőrzés,

–  engedély szerzése,

–  foglalkoztatás ellenőrzése,

–  ellenőrzés gyermekekkel vagy különleges bánásmódot igénylő személyekkel való közvetlen és rendszeres kapcsolattartással járó önkéntes tevékenységek végzéséhez,

–  vízumeljárások, állampolgárság megszerzésére irányuló eljárások és migrációs eljárások, a menekültügyi eljárásokat is beleértve, valamint

–  közbeszerzési szerződésekkel és állami vizsgálatokkal összefüggő ellenőrzések.

Mindazonáltal egyedi esetekben a bűnügyi nyilvántartási információkat kérő hatóság dönthet úgy, hogy az ECRIS-TCN használata nem helyénvaló, kivéve, ha valamely harmadik országbeli állampolgár a bűnügyi nyilvántartásokban rá vonatkozóan szereplő adatokról kér információt a központi hatóságtól, vagy ha az információ iránti megkeresésre a 2011/93/EU irányelv 10. cikke (2) bekezdése alapján bűnügyi nyilvántartási információk megszerzése céljából kerül sor.

(2)  Bármely tagállam, amely – amennyiben a nemzeti jog így rendelkezik, és azzal összhangban – az ECRIS-TCN-nek az (1) bekezdésben meghatározottakól eltérő célokra történő használatáról határoz annak érdekében, hogy az ECRIS-en keresztül korábbi ítéletekre vonatkozóan információkat szerezzen, ezekről az egyéb célokról és az ilyen célok bármilyen változásairól a rendszer működésének a 35. cikk (4) bekezdésében említett kezdő időpontjáig vagy azt követően bármikor értesíti a Bizottságot. A Bizottság ezeket az értesítéseket a kézhezvételüket követő 30 napon belül közzéteszi az Európai Unió Hivatalos Lapjában.

(3)  Az Eurojust, az Europol ▌valamint az Európai Ügyészség a 14‒18. cikkel összhangban jogosultak lekérdezni az ECRIS-TCN-t a harmadik országbeli állampolgárokra vonatkozó bűnügyi nyilvántartási információval rendelkező tagállamok azonosítása céljából. Ugyanakkor ezek az ECRIS-TCN-be nem tölthetnek fel adatokat, azokat nem helyesbíthetik és nem törölhetik.

(4)  Az (1), a (2) és a (3) bekezdésben említett célokból az illetékes hatóságok az ECRIS-TCN-t lekérdezhetik egy uniós polgárra vonatkozóan annak ellenőrzése céljából is, hogy bármely tagállam rendelkezik-e bűnügyi nyilvántartási információkkal erre a személyre vonatkozóan úgy, mint harmadik országbeli állampolgár.

(5)  Az ECRIS-TCN lekérdezésekor az illetékes hatóságok felhasználhatják az 5. cikk (1) bekezdésében említett adatok mindegyikét vagy csak egy részét. A rendszer lekérdezéséhez minimálisan szükséges adatokat a 10. cikk (1) bekezdésének g) pontjával összhangban elfogadott végrehajtási jogi aktusban kell meghatározni.

(6)  Az illetékes hatóságok ▌ arcképmások ▌ felhasználásával is lekérdezhetik az ECRIS-TCN-t, amennyiben ezt a funkciót a 6. cikk (2) bekezdésével összhangban bevezették.

(7)  Találat esetén a központi rendszer automatikusan megadja az illetékes hatóságnak a harmadik országbeli állampolgárra vonatkozó bűnügyi nyilvántartási információval rendelkező tagállamokra vonatkozó információt, a kapcsolódó referenciaszámokkal és a megfelelő személyazonosító adatokkal együtt. Ezek a személyazonosító adatok kizárólag az érintett harmadik országbeli állampolgár személyazonosságának ellenőrzése céljára használhatók fel. A központi rendszer lekérdezésének eredményét csak a 2009/315/IB kerethatározat 6. cikke szerinti vagy az e rendelet 17. cikkének (3) bekezdése szerinti megkeresések céljára lehet felhasználni.

(8)  Abban az esetben, ha nincs találat, a központi rendszer erről automatikusan tájékoztatja az illetékes hatóságot.

III. FEJEZET

AZ ADATOK MEGŐRZÉSE ÉS MÓDOSÍTÁSA

8. cikk

Az adatok megőrzésének időtartama

(1)  Minden ▌adatrekordot addig kell tárolni a központi rendszerben, amíg az érintett személlyel kapcsolatos ítéletekre vonatkozó adatokat a ▌bűnügyi nyilvántartásokban tárolják ▌.

(2)  Az (1) bekezdésben említett adatmegőrzési időtartam lejártakor az ítélethozatal szerinti tagállam központi hatóságának törölnie kell a központi rendszerből ▌az adatrekordot, beleértve az ujjnyomatadatokat és az arcképmásokat is. Ezt a törlést lehetőség szerint automatikusan, de minden esetben legkésőbb egy hónappal a megőrzési időtartam lejártát követően el kell végezni.

9. cikk

Az adatok módosítása és törlése

(1)  A tagállamok módosíthatják vagy törölhetik az ECRIS-TCN-be általuk feltöltött adatokat.

(2)  A bűnügyi nyilvántartásokban szereplő, az 5. cikkel összhangban az adatrekord létrehozására vezető információk bármely módosítása ▌ maga után vonja a központi rendszerben található említett adatrekordban tárolt információk ítélethozatal szerinti tagállam általi, indokolatlan késedelem nélküli azonos módosítását.

(3)  Ha az ítélethozatal szerinti tagállam okkal feltételezi, hogy a központi rendszerben általa rögzített adatok pontatlanok, vagy hogy az adatok központi rendszeren belüli kezelése e rendeletet sértő módon történt:

a)  azonnal elindítja az érintett adatok pontosságának vagy adott esetben az azok jogszerű kezelésének ellenőrzésére irányuló eljárást;

b)  szükség esetén indokolatlan késedelem nélkül helyesbíti az adatokat vagy törli azokat a központi rendszerből.

(4)  Ha az adatokat feltöltő, az ítélethozatal szerinti tagállamtól eltérő valamely tagállam okkal feltételezi, hogy a központi rendszerben rögzített adatok pontatlanok, vagy hogy az adatok központi rendszeren belüli kezelése e rendeletet sértő módon történt, indokolatlan késedelem nélkül kapcsolatba lép az ítélethozatal szerinti tagállam központi hatóságával.

Az ítélethozatal szerinti tagállam:

a)  azonnal elindítja az érintett adatok pontosságának vagy adott esetben az azok jogszerű kezelésének ellenőrzésére irányuló eljárást;

b)  szükség esetén indokolatlan késedelem nélkül helyesbíti az adatokat vagy törli azokat a központi rendszerből;

c)  indokolatlan késedelem nélkül tájékoztatja a másik tagállamot az adatok helyesbítéséről vagy törléséről, vagy arról, hogy az adatok helyesbítésére vagy törlésére miért nem került sor.

IV. FEJEZET

KIFEJLESZTÉS, ÜZEMELTETÉS ÉS FELADATOK

10. cikk

Végrehajtási jogi aktusok Bizottság általi elfogadása

(1)  A Bizottság a lehető leghamarabb elfogadja az ECRIS-TCN műszaki kifejlesztéséhez és ▌ kivitelezéséhez szükséges végrehajtási jogi aktusokat, és különösen az alábbiakra vonatkozó jogi aktusokat:

a)  az alfanumerikus adatok kezelésére vonatkozó műszaki előírások;

b)  az ujjnyomatadatok minőségére, felbontására és kezelésére vonatkozó műszaki előírások ▌;

c)  az interfész szoftver műszaki leírása;

d)  az arcképmások minőségére, felbontására és a 6. cikkben meghatározott célokból és feltételekkel történő kezelésére vonatkozó műszaki előírások;

e)  az adatminőség, beleértve az adatminőség-ellenőrzések elvégzésére szolgáló mechanizmust és eljárásokat is;

f)  az adatok feltöltése az 5. cikkel összhangban;

g)  az ECRIS-TCN-hez való hozzáférés és a rendszer lekérdezése a 7. cikkel összhangban;

h)  az adatok módosítása és törlése a 8. és a 9. cikkel összhangban;

i)  a naplók vezetése és az azokhoz való hozzáférés a 31. cikkel összhangban;

j)  a központi adattár üzemeltetése és az adattárra alkalmazandó adatbiztonsági és adatvédelmi szabályok a 32. cikkel összhangban;

k)  statisztikák biztosítása a 32. cikkel összhangban;

l)  az ECRIS-TCN teljesítményére és rendelkezésre állására vonatkozó követelmények, beleértve az ECRIS-TCN biometrikus teljesítményére vonatkozó minimális előírásokat és követelményeket is, különös tekintettel a hamis pozitív találati arány és a hamis negatív találati arány tekintetében meghatározott követelményszintre.

(2)  Az (1) bekezdésben említett végrehajtási jogi aktusokat a 38. cikk (2) bekezdésében említett vizsgálóbizottsági eljárás keretében kell elfogadni.

11. cikk

Az ECRIS-TCN kifejlesztése és üzemeltetési igazgatása

(1)  Az ECRIS-TCN kifejlesztése ‒ a beépített és az alapértelmezett adatvédelem elvével összhangban ‒ az eu-LISA feladata. Emellett az ECRIS-TCN üzemeltetési igazgatása is az eu-LISA feladata. A kifejlesztés a műszaki előírások kidolgozását és végrehajtását, a tesztelést és az átfogó projektkoordinációt foglalja magában.

(2)  Az ECRIS referenciaalkalmazás továbbfejlesztése és karbantartása is az eu-LISA feladata.

(3)  Az eu-LISA meghatározza az ECRIS-TCN fizikai architektúrájának tervét, beleértve annak műszaki előírásait és továbbfejlesztését a központi rendszer, a nemzeti központi hozzáférési pont, valamint az interfész szoftver tekintetében. Az említett tervet a Bizottság kedvező véleményét követően az igazgatótanácsnak kell elfogadnia.

(4)  Az eu-LISA e rendelet hatálybalépését ▌ és a 10. cikkben meghatározott végrehajtási jogi aktusok Bizottság általi elfogadását követően a lehető leghamarabb kifejleszti és üzembe helyezi az ECRIS-TCN-t.

(5)  Az ECRIS-TCN tervezési és kifejlesztési szakaszát megelőzően az eu-LISA igazgatótanácsa létrehoz egy tíz tagból álló programirányítási tanácsot.

A programirányítási tanács az igazgatótanács által kinevezett nyolc tagból, a 39. cikkben említett tanácsadó csoport elnökéből, valamint a Bizottság által kinevezett egy tagból áll. Az igazgatótanács kizárólag olyan tagállamokból nevezhet ki tagokat, amelyekre nézve az uniós jog értelmében teljes mértékben kötelezők az ECRIS-t szabályozó jogalkotási eszközök, és amelyek részt fognak venni az ECRIS-TCN-ben. Az igazgatótanácsnak gondoskodnia kell arról, hogy az általa a programirányítási tanácsba kinevezett tagok rendelkezzenek az igazságügyi és a bűnügyi nyilvántartó hatóságokat támogató IT-rendszerek kifejlesztése és igazgatása terén szükséges tapasztalattal és szakértelemmel.

Az eu-LISA részt vesz a programirányítási tanács munkájában. Ennek érdekében az eu-LISA képviselői részt vesznek a programirányítási tanács ülésein, hogy beszámoljanak az ECRIS-TCN tervezésével és kifejlesztésével kapcsolatban végzett munkáról, valamint bármely egyéb kapcsolódó munkáról és tevékenységekről.

A programirányítási tanácsnak legalább háromhavonta, szükség esetén pedig gyakrabban kell üléseznie. Biztosítania kell az ECRIS-TCN tervezési és kifejlesztési szakaszának megfelelő irányítását, továbbá biztosítania kell, hogy az ECRIS-TCN-nel kapcsolatos központi és nemzeti projektek összhangban legyenek egymással, és a nemzeti ECRIS alkalmazási szoftverrel. A programirányítási tanácsnak rendszeresen és lehetőleg havonta, írásbeli jelentést kell benyújtania az eu-LISA igazgatótanácsa számára a projekt előrehaladásáról. A programirányítási tanács nem rendelkezik döntéshozatali hatáskörrel, és nem képviselheti az igazgatótanács tagjait.

(6)  A programirányítási tanácsnak meg kell határoznia saját eljárási szabályzatát, amely különösen a következőkről rendelkezik:

a)  az elnökség;

b)  az ülések helyszíne;

c)  az ülések előkészítése;

d)  szakértők részvétele az üléseken;

e)  az igazgatótanácsban részt nem vevő tagállamok számára való teljes körű tájékoztatást biztosító kommunikációs tervek.

(7)  A programirányítási tanács elnökségét olyan tagállamnak kell betöltenie, amelyre nézve az uniós jog értelmében teljes mértékben kötelezők az ECRIS-t szabályozó jogalkotási eszközök és az eu-LISA által üzemeltetett összes nagyméretű IT-rendszer kifejlesztését, létrehozását, működtetését és használatát szabályozó jogalkotási eszközök.

(8)  A programirányítási tanács tagjainak valamennyi utazási és ellátási költségét az eu-LISA fedezi. Az eu-LISA eljárási szabályzatának 10. cikke értelemszerűen alkalmazandó. A programirányítási tanács titkárságát az eu-LISA biztosítja.

(9)  A tervezési és kifejlesztési szakaszban a 39. cikkben említett tanácsadó csoport az ECRIS-TCN-nel kapcsolatos nemzeti projektek projektmenedzsereiből áll, elnöki tisztét pedig az eu-LISA tölti be. A tervezési és kifejlesztési szakaszban a tanácsadó csoportnak az ECRIS-TCN működésének megkezdéséig rendszeresen, lehetőleg havonta legalább egyszer üléseznie kell. A tanácsadó csoportnak minden ülés után be kell beszámolnia a programirányítási tanácsnak ▌. A tanácsadó csoportnak biztosítania kell a programirányítási tanács tevékenységét segítő szakértelmet, valamint nyomon kell követnie a tagállami előkészületek alakulását.

(10)  Az ECRIS-TCN-ben tárolt adatok titkosságának és sérthetetlenségének állandó biztosítása érdekében az eu-LISA ‒ a tagállamokkal együttműködve ‒ megfelelő műszaki és szervezési intézkedésekről gondoskodik, figyelembe véve a technika állását, a megvalósítás költségét és az adatkezeléssel járó kockázatokat.

(11)  Az eu-LISA felelős a 4. cikk (1) bekezdésének d) pontjában említett kommunikációs infrastruktúrával kapcsolatos következő feladatokért:

a)  felügyelet;

b)  biztonság;

c)  a tagállamok és a kommunikációs infrastruktúra szolgáltatója közötti kapcsolatok koordinációja.

(12)  A Bizottság felelős a 4. cikk (1) bekezdése d) pontjában említett kommunikációs infrastruktúrához kapcsolódó minden egyéb feladatért, különösen a következőkért:

a)  a költségvetés végrehajtásával kapcsolatos feladatok;

b)  beszerzés és megújítás;

c)  szerződéses ügyek.

(13)  Az eu-LISA az ECRIS-TCN-ben tárolt adatok minőségének ellenőrzésére szolgáló mechanizmust és eljárásokat dolgoz ki és tart fenn, továbbá rendszeresen jelentést tesz a tagállamoknak. Az eu-LISA rendszeresen jelentéseket küld a Bizottságnak és az érintett tagállamoknak, amelyben beszámol a felmerült problémákról.

(14)  Az ECRIS-TCN üzemeltetési igazgatása magában foglalja az ECRIS-TCN e rendeletnek megfelelő működtetéséhez szükséges valamennyi feladatot, különösen azokat a karbantartási munkákat és műszaki fejlesztéseket, amelyek az ECRIS-TCN kielégítő szintű, a műszaki előírásoknak megfelelő működéséhez szükségesek.

(15)  Az eu-LISA ellátja az ECRIS-TCN és az ECRIS referenciaalkalmazás műszaki használatára vonatkozó képzéssel kapcsolatos feladatokat.

(16)  A 259/68/EGK, Euratom, ESZAK tanácsi rendelettel(17) megállapított, az Európai Unió tisztviselőinek személyzeti szabályzata 17. cikkének sérelme nélkül, az eu-LISA megfelelő szakmai titoktartási vagy azzal egyenértékű titoktartási szabályokat alkalmaz személyzetének minden olyan tagjára, aki munkája során a központi rendszerben rögzített adatokkal dolgozik. Ezt a kötelezettséget a személyzet említett tagjai hivatali vagy munkaviszonyának megszűnését, illetve tevékenységük befejezését követően is alkalmazni kell.

12. cikk

A tagállamok feladatai

(1)  Valamennyi tagállam feladata:

a)  nemzeti bűnügyi nyilvántartásai ▌és ujjnyomat-adatbázisai, valamint a nemzeti központi hozzáférési pont közötti biztonságos kapcsolat biztosítása;

b)  az a) pontban említett kapcsolat fejlesztése, működtetése és karbantartása;

c)  nemzeti rendszereik és az ECRIS referenciaalkalmazás közötti kapcsolat biztosítása;

d)  a központi hatóságok megfelelően felhatalmazott személyzete számára az ECRIS-TCN-hez e rendelettel összhangban biztosított hozzáférés irányítása és szabályozása, valamint a személyzet említett tagjai listájának és a 19. cikk (3) bekezdésének g) pontjában említett profiloknak az elkészítése és rendszeres aktualizálása.

(2)  Valamennyi tagállam megfelelő – különösen az adatbiztonsággal és az adatvédelmi szabályokkal, valamint az alkalmazandó alapvető jogokkal kapcsolatos – képzésben részesíti központi hatóságának az ECRIS-TCN-hez hozzáférési jogosultsággal rendelkező személyzetét, mielőtt engedélyezné számukra a központi rendszerben tárolt adatok kezelését.

13. cikk

Az adatok felhasználásával kapcsolatos kötelezettség

(1)  Az alkalmazandó uniós adatvédelmi szabályokkal összhangban valamennyi tagállam biztosítja az ECRIS-TCN-ben rögzített adatok jogszerű kezelését, és különösen az alábbiakat:

a)  kizárólag a megfelelően felhatalmazott személyzet rendelkezik hozzáféréssel az adatokhoz feladatai ellátása érdekében;

b)  az adatokat jogszerűen és a harmadik országbeli állampolgár emberi méltóságát és alapvető jogait maradéktalanul tiszteletben tartó módon gyűjtik;

c)  az adatokat jogszerűen töltik fel az ECRIS-TCN-be;

d)  az ECRIS-TCN-be való feltöltésükkor az adatok pontosak és naprakészek.

(2)  Az eu-LISA biztosítja, hogy az ECRIS-TCN működtetésére e rendelettel, a 6. cikk (2) bekezdésében említett felhatalmazáson alapuló jogi aktusokkal, a 10. cikkben említett végrehajtási jogi aktusokkal, valamint az (EU) 2018/1725 rendelettel összhangban kerüljön sor. Az eu-LISA különösen megteszi a központi rendszer, valamint a 4. cikk (1) bekezdésének d) pontjában említett kommunikációs infrastruktúra biztonságának biztosítása érdekében szükséges intézkedéseket, az egyes tagállamok feladatainak sérelme nélkül.

(3)  Az eu-LISA az ECRIS-TCN működésének megkezdésére tekintettel a (2) bekezdés alapján általa megtett intézkedésekről a lehető leghamarabb tájékoztatja az Európai Parlamentet, a Tanácsot, a Bizottságot és az európai adatvédelmi biztost.

(4)  A Bizottság a (3) bekezdésben említett információkat egy rendszeresen aktualizált, nyilvános honlapon elérhetővé teszi a tagállamok és a nyilvánosság számára.

14. cikk

Az Eurojust, az Europol és az Európai Ügyészség hozzáférése

(1)  Az Eurojust a 17. cikk végrehajtása, valamint az (EU) 2018/1727 rendelet 2. cikke szerinti feladatai teljesítése céljából közvetlen hozzáféréssel rendelkezik az ECRIS-TCN-hez a harmadik országbeli állampolgárokkal szemben hozott korábbi ítéletekre vonatkozó információval rendelkező tagállamok azonosítása érdekében.

(2)  Az Europol az (EU) 2016/794 rendelet 4. cikke (1) bekezdésének a)‒e) és h) pontja szerinti feladatai teljesítése céljából közvetlen hozzáféréssel rendelkezik az ECRIS-TCN-hez a harmadik országbeli állampolgárokkal szemben hozott korábbi ítéletekre vonatkozó információval rendelkező tagállamok azonosítása érdekében.

(3)  Az Európai Ügyészség az (EU) 2017/1939 rendelet 4. cikke szerinti feladatai teljesítése céljából közvetlen hozzáféréssel rendelkezik az ECRIS-TCN-hez a harmadik országbeli állampolgárokkal szemben hozott korábbi ítéletekre vonatkozó információval rendelkező tagállamok azonosítása érdekében.

(4)  Az azt jelző találatot követően, hogy egyes tagállamok egy harmadik országbeli állampolgárra vonatkozóan bűnügyi nyilvántartási információkkal rendelkeznek, az Eurojust, az Europol és az Európai Ügyészség felhasználhatja ezen tagállamok nemzeti hatóságaival a létesítő jogi eszközének megfelelően kialakított vonatkozó kapcsolatait, hogy kikérje a bűnügyi nyilvántartási információkat.

15. cikk

Az Eurojust, az Europol és az Európai Ügyészség felhatalmazott személyzetének hozzáférése

Az Eurojust, az Europol és az Európai Ügyészség feladata megfelelően felhatalmazott személyzete számára az ECRIS-TCN-hez e rendelettel összhangban biztosított hozzáférés irányítása és szabályozása, valamint a személyzet említett tagjai listájának és profiljuknak az elkészítése és rendszeres aktualizálása.

16. cikk

Az Eurojust, az Europolés az Európai Ügyészségfeladatai

Az Eurojust, az Europolés az Európai Ügyészség:

a)  kialakítja az ECRIS-TCN-hez való kapcsolódásra szolgáló műszaki eszközöket, és felelős a kapcsolat fenntartásáért ;

b)  megfelelő – különösen az adatbiztonsággal és az adatvédelmi szabályokkal, valamint az alkalmazandó alapvető jogokkal kapcsolatos – képzésben részesíti az ECRIS-TCN-hez hozzáférési jogosultsággal rendelkező személyzetét, mielőtt engedélyezné számára a központi rendszerben tárolt adatok kezelését;

c)  biztosítja, hogy az e rendelet alapján általa kezelt személyes adatok az alkalmazandó adatvédelmi szabályoknak megfelelő védelemben részesüljenek.

17. cikk

Kapcsolattartó pont harmadik országok és nemzetközi szervezetek számára

(1)  Harmadik országok és nemzetközi szervezetek büntetőeljárások céljából az Eurojusthoz azon uniós tagállamokra vonatkozó információ iránti megkereséseket intézhetnek, amelyek harmadik országbeli állampolgárokkal kapcsolatos bűnügyi nyilvántartási információkkal rendelkeznek, ha vannak ilyen tagállamok. E célra az e rendelet mellékletében foglalt egységes formanyomtatványt kell használniuk.

(2)  Amikor az Eurojusthoz az (1) bekezdésben említett megkeresés érkezik, az az ECRIS-TCN használatával azonosítja, hogy ‒ ha vannak ilyen tagállamok ‒ mely tagállamok rendelkeznek bűnügyi nyilvántartási információkkal az érintett harmadik országbeli állampolgárra vonatkozóan.

(3)  Találat esetén az Eurojust az érintett harmadik országbeli állampolgárra vonatkozó bűnügyi nyilvántartási információval rendelkező tagállamhoz kérdést intéz, hogy hozzájárul-e ahhoz, hogy az Eurojust tájékoztassa a harmadik országot vagy nemzetközi szervezetet az érintett tagállam nevéről. E tagállam hozzájárulása esetén az Eurojust tájékoztatja a harmadik országot vagy a nemzetközi szervezetet e tagállam nevéről, valamint arról, hogy az adott tagállamhoz hogyan intézhet bűnügyi nyilvántartási kivonatok iránti megkeresést az alkalmazandó eljárásokkal összhangban.

(4)  Amennyiben a keresés nem eredményez találatot, vagy az Eurojust a (3) bekezdéssel összhangban nem tudja megválaszolni az e cikk szerinti megkereséseket, az Eurojust tájékoztatja az érintett harmadik országot vagy nemzetközi szervezetet, hogy lezárta az eljárást, arra való utalás nélkül, hogy valamelyik tagállam rendelkezik-e az érintett személyre vonatkozó bűnügyi nyilvántartási információkkal.

18. cikk

Információszolgáltatás harmadik ország, nemzetközi szervezet vagy magánfél részére

Az Eurojust, az Europol, az Európai Ügyészség, és a központi hatóság nem továbbítja és nem bocsátja rendelkezésre az ECRIS-TCN-ből származó, valamely harmadik országbeli állampolgárra vonatkozó információkat harmadik ország, nemzetközi szervezet vagy magánfél részére. Ez a cikk a 17. cikk (3) bekezdésének sérelme nélkül alkalmazandó.

19. cikk

Adatbiztonság

(1)  Az eu-LISA – az egyes tagállamok feladatainak sérelme nélkül – megteszi a szükséges intézkedéseket az ECRIS-TCN biztonságának biztosítása érdekében, figyelembe véve a (3) bekezdésben megállapított biztonsági intézkedéseket.

(2)  Az ECRIS-TCN üzemeltetését illetően az eu-LISA megteszi a szükséges intézkedéseket a (3) bekezdésben foglalt célok ‒ ideértve egy biztonsági terv, valamint egy üzletmenet-folytonossági és katasztrófa utáni helyreállítási terv elfogadását is ‒ teljesülése, továbbá a telepített rendszerek üzemzavar esetén való helyreállíthatóságának biztosítása érdekében.

(3)  A tagállamok biztosítják az adatok biztonságát a nemzeti központi hozzáférési ponthoz való adattovábbítás és az onnan való adatátvétel előtt és alatt. Minden tagállam különösen:

a)  fizikai adatvédelmet valósít meg, többek között az ▌infrastruktúra védelmére irányuló vészhelyzeti tervek kidolgozása által;

b)  megtagadja a jogosulatlan személyek hozzáférését azokhoz a nemzeti létesítményekhez, amelyekben a tagállam az ECRIS-TCN-nel kapcsolatos műveleteket végez;

c)  megakadályozza az adathordozók jogosulatlan olvasását, másolását, módosítását és eltávolítását;

d)  megakadályozza az adatok jogosulatlan bevitelét, valamint a tárolt személyes adatok jogosulatlan ellenőrzését, módosítását vagy törlését;

e)  megakadályozza az ECRIS-TCN-ben található adatok jogosulatlan kezelését és az ECRIS-TCN-ben kezelt adatok jogosulatlan módosítását vagy törlését;

f)  biztosítja, hogy az ECRIS-TCN-hez való hozzáférésre jogosult személyek kizárólag a hozzáférési engedélyükben meghatározott adatokhoz férjenek hozzá, kizárólag egyéni felhasználói azonosítók és titkos hozzáférési módszerek útján;

g)  biztosítja, hogy az ECRIS-TCN-hez hozzáférési jogosultsággal rendelkező összes hatóság olyan profilokat hozzon létre, amelyek leírják az adatok feltöltésére, helyesbítésére, törlésére, lekérdezésére és az adatokba való betekintésre jogosult személyek feladat- és hatáskörét, és ezeket a profilokat a nemzeti felügyeleti hatóságok számára ‒ kérelmükre ‒ indokolatlan késedelem nélkül rendelkezésre bocsássa;

h)  biztosítja, hogy ellenőrizhető és megállapítható legyen, hogy mely uniós szervekhez, hivatalokhoz és ügynökségekhez lehet személyes adatokat továbbítani az adatátviteli berendezések használatával;

i)  biztosítja, hogy ellenőrizhető és megállapítható legyen, hogy ki, mikor, mely adatokat és milyen célból kezelt az ECRIS-TCN-ben;

j)  megakadályozza a személyes adatok ECRIS-TCN-be vagy ECRIS-TCN-ből történő továbbítása vagy adathordozón történő szállítása során a személyes adatok jogosulatlan olvasását, másolását, módosítását vagy törlését, különösen megfelelő titkosítási technikák révén;

k)  ellenőrzi az e bekezdésben említett biztonsági intézkedések hatékonyságát, és megteszi az önellenőrzéssel és felügyelettel kapcsolatban szükséges szervezési intézkedéseket az e rendeletnek való megfelelés biztosítása érdekében.

(4)  Az eu-LISA és a tagállamok együttműködnek egy olyan egységes adatbiztonsági megközelítés biztosítása érdekében, amely az ECRIS-TCN egészére kiterjedő biztonságikockázat-kezelési folyamaton alapul.

20. cikk

Felelősség

(1)  Minden személy vagy tagállam, aki vagy amely jogszerűtlen adatkezelési művelet vagy az e rendelettel összeegyeztethetetlen bármilyen egyéb cselekmény eredményeként vagyoni vagy nem vagyoni kárt szenvedett, kártérítésre jogosult:

a)  az elszenvedett kárért felelős tagállamtól; vagy

b)  az eu-LISA-tól, ha az eu-LISA nem tett eleget az e rendeletben vagy az (EU) 2018/1725 rendeletben meghatározott kötelezettségeinek.

Az elszenvedett kárért felelős tagállam vagy az eu-LISA részben vagy egészben mentesül e felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért nem terheli felelősség.

(2)  Ha egy tagállam, az Eurojust, az Europol vagy az Európai Ügyészség e rendelet szerinti kötelezettségeinek elmulasztásával kárt okoz az ECRIS-TCN-ben, az okozott kárért való felelősséget ez a tagállam, az Eurojust, az Europol vagy az Európai Ügyészség ‒ attól függően, hogy a kárt melyikük okozta ‒ viseli, kivéve, amennyiben az eu-LISA vagy az ECRIS-TCN-ben részt vevő valamely másik tagállam elmulasztotta megtenni a kár megelőzéséhez vagy hatásának minimalizálásához szükséges észszerű intézkedéseket.

(3)  A tagállammal szembeni, az (1) és a (2) bekezdésben említett kárral kapcsolatos kártérítési igényre az alperes tagállam joga alkalmazandó. Az eu-LISA-val, az Eurojust-tal, az Europollal és az Európai Ügyészséggel szembeni, az (1) és a (2) bekezdésben említett kárral kapcsolatos kártérítési igényre az őket létrehozó jogi aktusok alkalmazandók.

21. cikk

Önellenőrzés

A tagállamok biztosítják, hogy valamennyi központi hatóság megtegye az e rendeletnek való megfeleléshez szükséges intézkedéseket, és szükség esetén együttműködjön a felügyeleti hatóságokkal.

22. cikk

Szankciók

Az ECRIS-TCN-be feltöltött adatokkal való visszaélésekre a nemzeti vagy az uniós joggal összhangban hatékony, arányos és visszatartó erejű szankcióknak vagy fegyelmi intézkedéseknek kell vonatkozniuk.

V. FEJEZET

ADATVÉDELMI JOGOK ÉS FELÜGYELET

23. cikk

Adatkezelő és adatfeldolgozó

(1)  Minden központi hatóság az alkalmazandó uniós adatvédelmi szabályokkal összhangban adatkezelőnek minősül az adott tagállam által e rendelet alapján végzett személyesadat-kezelés tekintetében.

(2)  Az eu-LISA az (EU) 2018/1725 rendelettel összhangban adatfeldolgozónak minősül a tagállamok által a központi rendszerbe feltöltött személyes adatok tekintetében.

24. cikk

A személyes adatok kezelésének célja

(1)  A központi rendszerbe feltöltött adatok kizárólag a harmadik országbeli állampolgárokra vonatkozó bűnügyi nyilvántartási információval rendelkező tagállamok azonosítása céljából kezelhetők.

(2)  Az Eurojust, az Europol és az Európai Ügyészség megfelelően felhatalmazott személyzetének kivételével, akik ezen rendelet céljából hozzáféréssel rendelkeznek az ECRIS-TCN-hez, az ECRIS-TCN-hez való hozzáférés kizárólag a központi hatóságok megfelelően felhatalmazott személyzete számára biztosítható ▌. A hozzáférésnek az (1) bekezdésben említett céllal összhangban álló feladatok elvégzéséhez szükséges mértékre kell korlátozódnia, és a kitűzött célok szempontjából szükségesnek és arányosnak kell lennie.

25. cikk

A hozzáféréshez, a helyesbítéshez, a törléshez és az adatkezelés korlátozásához való jog

(1)  Harmadik országbeli állampolgároknak az alkalmazandó uniós adatvédelmi szabályokban meghatározott, a személyes adatokhoz való hozzáférés jogával, és a személyes adatok helyesbítéséhez és törléséhez, valamint a személyesadat-kezelés korlátozásához való joggal kapcsolatos kérelmeit bármely tagállam központi hatóságához lehet címezni.

(2)  Ha a kérelmet az ítélethozatal szerinti tagállamtól eltérő tagállamhoz nyújtották be, az a tagállam ▌amelyhez a kérelmet benyújtották indokolatlan késedelem nélkül, de minden esetben a kérelem kézhezvételét követő 10 munkanapon belül továbbítja azt az ítélethozatal szerinti tagállamnak. A kérelem kézhezvételét követően az ítélethozatal szerinti tagállam:

a)  azonnal elindítja az érintett adatok pontosságának vagy az azok ECRIS-TCN-ben való jogszerű kezelésének ellenőrzésére irányuló eljárást; valamint

b)  indokolatlan késedelem nélkül válaszol a kérelmet továbbító tagállamnak.

(3)  Amennyiben az ECRIS-TCN-ben rögzített adatok ▌ pontatlanok vagy kezelésük jogellenesen történt, az ítélethozatal szerinti tagállam a 9. cikkel összhangban helyesbíti vagy törli az adatokat. Az ítélethozatal szerinti tagállam, illetve adott esetben az a tagállam amelyhez a kérelmet benyújtották indokolatlan késedelem nélkül írásban megerősíti az érintett személynek, hogy intézkedett a rá vonatkozó adatok helyesbítése vagy törlése érdekében. Az ítélethozatal szerinti tagállam továbbá a megtett intézkedésről indokolatlan késedelem nélkül tájékoztat minden más olyan tagállamot is, amely az ECRIS-TCN-ben végzett lekérdezés eredményeként ítéletre vonatkozó információt kapott.

(4)  Ha az ítélethozatal szerinti tagállam ▌nem ért egyet azzal, hogy az ECRIS-TCN-ben rögzített adatok pontatlanok vagy azok kezelése jogellenesen történt, e tagállam közigazgatási vagy bírósági határozatot hoz, amely írásbeli magyarázatot nyújt az érintett személynek arról, hogy ▌miért nem kívánja a rá vonatkozó adatokat helyesbíteni vagy törölni. Az ilyen esetekről adott esetben tájékoztatni lehet a nemzeti felügyeleti hatóságot.

(5)  A (4) bekezdés alapján ▌ határozatot elfogadó tagállam tájékoztatja továbbá az érintett személyt arról, hogy milyen lépéseket tehet, ha ▌ a (4) bekezdésnek megfelelően adott magyarázat számára nem elfogadható. Ez a tájékoztatás kiterjed annak ismertetésére, hogy hogyan lehet keresetet benyújtani vagy panaszt tenni az adott tagállam illetékes hatóságai vagy bíróságai előtt, valamint arra, hogy az adott tagállam nemzeti jogával összhangban – többek között a nemzeti felügyeleti hatóságok részéről – milyen segítség vehető igénybe.

(6)  Az (1) bekezdés alapján benyújtott kérelmeknek tartalmazniuk kell az érintett személy személyazonosságának megállapításához ▌szükséges információkat. Ezek az információk kizárólag arra használhatók fel, hogy lehetővé tegyék az (1) bekezdésben említett jogok gyakorlását, és ezt követően azokat haladéktalanul törölni kell.

(7)  A (2) bekezdés alkalmazásában, annak a központi hatóságnak, amelyiknek a kérelmet címezték írásbeli dokumentum formájában nyilvántartásba kell vennie a kérelem benyújtásának tényét és azt, hogy a kérelmet hogyan kezelték és melyik hatóságnak továbbították. A központi hatóságnak a nemzeti felügyeleti hatóság kérésére ezt a bejegyzést haladéktalanul az említett nemzeti felügyeleti hatóság rendelkezésére kell bocsátania. A központi hatóságnak és a nemzeti felügyeleti hatóságnak az ilyen bejegyzéseket a létrehozásukat követő három év elteltével törülniük kell.

26. cikk

Az adatvédelemi jogok tiszteletben tartásának biztosítását célzó együttműködés

(1)  A központi hatóságoknak együtt kell működniük egymással a 25. cikkben megállapított jogok tiszteletben tartásának biztosítása érdekében.

(2)  Minden tagállamban a nemzeti felügyeleti hatóságnak kérésre tájékoztatást kell nyújtania az érintett személynek arról, hogy az alkalmazandó uniós adatvédelmi szabályokkal összhangban hogyan gyakorolhatja a rá vonatkozó adatok helyesbítéséhez vagy törléséhez való jogát.

(3)  E cikk alkalmazásában az adatokat továbbító tagállam nemzeti felügyeleti hatóságának és azon tagállam nemzeti felügyeleti hatóságának, amelyhez a kérelmet benyújtották együtt kell működnie egymással.

27. cikk

Jogorvoslat

A nemzeti vagy az uniós joggal összhangban minden személy jogosult panaszt tenni és jogorvoslattal élni abban az ítélethozatal szerinti tagállamban, amely megtagadta a 25. cikkben említett, a rá vonatkozó adatokhoz való hozzáférés jogát, vagy az ilyen adatok helyesbítéséhez vagy törléséhez való jogot.

28. cikk

A nemzeti felügyeleti hatóságok által gyakorolt felügyelet

(1)  Minden tagállam biztosítja, hogy az alkalmazandó uniós adatvédelmi szabályok alapján kijelölt nemzeti felügyeleti hatóságok ellenőrizzék az 5. és a 6. cikkben említett személyes adatok érintett tagállam általi kezelésének jogszerűségét, beleértve azoknak az ECRIS-TCN-be és az ECRIS-TCN-ből történő továbbítását is.

(2)  A nemzeti felügyeleti hatóság biztosítja, hogy az ECRIS-TCN működése megkezdésének időpontjától kezdve legalább háromévente elvégezzék a nemzeti bűnügyi nyilvántartásokban és ujjnyomat-adatbázisokban végzett adatkezelési műveleteknek az e rendszerek és az ECRIS-TCN közötti adatcserével kapcsolatos, a vonatkozó nemzetközi auditálási standardok szerinti auditálását.

(3)  A tagállamok biztosítják, hogy nemzeti felügyeleti hatóságaik rendelkezzenek az e rendelet alapján rájuk ruházott feladatok ellátásához szükséges erőforrásokkal.

(4)  Minden tagállam nemzeti felügyeleti hatóságai rendelkezésére bocsátja az általuk kért információkat, különösen a 12., a 13. és a 19. cikkel összhangban folytatott tevékenységekre vonatkozó információkat. Minden tagállam biztosítja nemzeti felügyeleti hatóságai számára a nyilvántartásaihoz való hozzáférést a 25. cikk (7) bekezdése, és a naplóihoz való hozzáférést a 31. cikk (6) bekezdése alapján, valamint mindenkor lehetővé teszi számukra az ECRIS-TCN-nel kapcsolatos létesítményekbe történő bejutást.

29. cikk

Az európai adatvédelmi biztos által gyakorolt felügyelet

(1)  Az európai adatvédelmi biztos figyelemmel kíséri, hogy az eu-LISA e rendelettel összhangban végzi-e az ECRIS-TCN-nel kapcsolatos személyesadat-kezelési tevékenységeit.

(2)  Az európai adatvédelmi biztos biztosítja, hogy az eu-LISA által végzett személyesadat-kezelési tevékenységek auditálását a vonatkozó nemzetközi auditálási standardoknak megfelelően legalább háromévente elvégezzék. Az auditról szóló jelentést meg kell küldeni az Európai Parlamentnek, a Tanácsnak, a Bizottságnak, az eu-LISA-nak és a felügyeleti hatóságoknak. A jelentés elfogadása előtt az eu-LISA számára lehetőséget kell biztosítani arra, hogy észrevételeket tegyen.

(3)  Az eu-LISA az európai adatvédelmi biztos rendelkezésére bocsátja az általa kért információkat, hozzáférést biztosít számára minden dokumentumhoz és a 31. cikkben említett naplóihoz, valamint mindenkor lehetővé teszi számára az eu-LISA összes létesítményébe történő bejutást.

30. cikk

Együttműködés a nemzeti felügyeleti hatóságok és az európai adatvédelmi biztos között

Az ECRIS-TCN koordinált felügyeletét az (EU) 2018/1725 rendelet 62. cikkével összhangban kell biztosítani.

31. cikk

Naplózási kötelezettség

(1)  Az eu-LISA és az illetékes hatóságok – saját feladatkörükön belül – biztosítják, hogy az ECRIS-TCN-ben végzett összes adatkezelési műveletet a (2) bekezdéssel összhangban naplózzák a kérelmek elfogadhatóságának ellenőrzése, az adatok sérthetetlenségének és biztonságának, valamint az adatkezelés jogszerűségének ellenőrzése, továbbá önellenőrzés céljából.

(2)  A naplónak ▌a következőket kell tartalmaznia:

a)  az ECRIS-TCN adataihoz való hozzáférés iránti kérelem célja;

b)  az 5. cikkben említettek szerint továbbított adatok;

c)  a nemzeti ügyiratszám;

d)  a művelet dátuma és pontos időpontja;

e)  a lekérdezéshez használt adatok;

f)  a keresést végrehajtó tisztviselő azonosítója ▌.

(3)  A betekintésre és a közlésre vonatkozó naplók lehetővé kell, hogy tegyék e műveletek indokoltságának megállapítását.

(4)  A naplók ▌kizárólag az adatkezelés jogszerűségének ellenőrzésére, valamint az adatok sértetlenségének és biztonságának biztosítására használhatók fel. A 36. cikkben említett ellenőrzés és értékelés céljából kizárólag személyes adatot nem tartalmazó naplók használhatók fel. Az említett naplókat megfelelő intézkedésekkel védeni kell a jogosulatlan hozzáféréstől, és három év elteltével ‒ ha már nincs rájuk szükség a megkezdett ellenőrzési eljárásokhoz ‒ törölni kell azokat.

(5)  Kérésre az eu-LISA indokolatlan késedelem nélkül a központi hatóságok rendelkezésére bocsátja adatkezelési műveleteinek naplóit.

(6)  A kérelmek elfogadhatóságának ellenőrzéséért, valamint az adatkezelés jogszerűségének és az adatok sértetlenségének és biztonságának ellenőrzéséért felelős illetékes nemzeti felügyeleti hatóságok számára kérésükre feladataik ellátása céljából hozzáférést kell biztosítani a naplókhoz. Kérésre a központi hatóságoknak adatkezelési műveleteik naplóit indokolatlan késedelem nélkül az illetékes nemzeti felügyeleti hatóságok rendelkezésére kell bocsátaniuk.

VI. FEJEZET

ZÁRÓ RENDELKEZÉSEK

32. cikk

Az adatok jelentésekhez és statisztikákhoz történő felhasználása

(1)  Az eu-LISA, az illetékes hatóságok ▌és a Bizottság megfelelően felhatalmazott személyzete számára kizárólag jelentések és statisztikák összeállítása céljából, az egyéni személyazonosítás lehetősége nélkül hozzáférést kell biztosítani az ECRIS-TCN-ben kezelt adatokhoz.

(2)  Az (1) bekezdés alkalmazásában az eu-LISA létrehoz, bevezet és műszaki telephelyein elhelyez egy olyan, az (1) bekezdésben említett adatokat tartalmazó központi adattárat, amely az egyéni személyazonosítás lehetősége nélkül ▌lehetővé teszi igényre szabható jelentések és statisztikák elkészítését. A központi adattárhoz biztonságos és ellenőrzött módon, egyedi felhasználói profilokkal, kizárólag jelentések és statisztikák elkészítése céljából lehet hozzáférni.

(3)  Az eu-LISA által az ECRIS-TCN, valamint az ECRIS referenciaalkalmazás működésének a 36. cikkben említett ellenőrzése érdekében bevezetett eljárások keretében lehetővé kell tenni statisztikák rendszeres időközönként, ▌nyomonkövetési céllal történő készítését is.

Az eu-LISA havonta ▌statisztikákat nyújt be a Bizottságnak a bűnügyi nyilvántartásokból származó információknak az ECRIS-TCN-en és az ECRIS referenciaalkalmazáson keresztül történő rögzítéséről, tárolásáról és cseréjéről. Az eu-LISA biztosítja, hogy az említett statisztikák alapján ne legyen lehetséges az egyének azonosítása. Az eu-LISA a Bizottság kérésére az e rendelet végrehajtásához kapcsolódó konkrét szempontok alapján készített statisztikákat bocsát a Bizottság rendelkezésére.

(4)  A tagállamok benyújtják az eu-LISA-nak az e cikkben említett kötelezettségeik teljesítéséhez szükséges statisztikákat. Statisztikákat szolgáltatnak a Bizottságnak az elítélt harmadik országbeli állampolgárok számáról, valamint a területükön harmadik országbeli állampolgárokkal szemben hozott ítéletek számáról ▌.

33. cikk

Költségek

(1)  A központi rendszer, a 4. cikk (1) bekezdésének d) pontjában említett kommunikációs infrastruktúra, az interfész szoftver és az ECRIS referenciaalkalmazás létrehozásával és működtetésével kapcsolatban felmerülő költségeket az Unió általános költségvetéséből kell fedezni.

(2)  Az Eurojustnak, az Europolnak és ▌az Európai Ügyészségnek ▌az ECRIS-TCN-hez való kapcsolódásával kapcsolatos költségeket e szervek költségvetéséből kell fedezni.

(3)  A többi költséget a tagállamok viselik, különös tekintettel a meglévő nemzeti bűnügyi nyilvántartásoknak, ujjnyomat-adatbázisoknak és a központi hatóságoknak az ECRIS-TCN-hez való kapcsolódásával kapcsolatban felmerülő költségekre, valamint az ECRIS referenciaalkalmazás elhelyezésének költségeire.

34. cikk

Értesítések

(1)  Minden tagállam értesíti az eu-LISA-t arról, hogy mely központi hatósága rendelkezik vagy mely központi hatóságai rendelkeznek hozzáféréssel az adatok feltöltése, helyesbítése, törlése, lekérdezése vagy az adatokba való betekintés céljából, valamint az ezzel kapcsolatos bármely változásról.

(2)  Az eu-LISA biztosítja, hogy a tagállamok által az értesítésben megadott központi hatóságok jegyzékét közzétegyék az Európai Unió Hivatalos Lapjában és az eu-LISA honlapján. Ha az eu-LISA tagállami központi hatóságot érintő változással kapcsolatos értesítést kap, indokolatlan késedelem nélkül aktualizálja a jegyzéket.

35. cikk

Adatfeltöltés és a működés megkezdése

(1)  Miután a Bizottság meggyőződött az alábbi feltételek teljesüléséről, meghatározza azt az időpontot, amelytől a tagállamok megkezdik az 5. cikkben említett adatok feltöltését az ECRIS-TCN-be ▌:

a)  elfogadták a 10. cikkben említett vonatkozó végrehajtási jogi aktusokat;

b)  a tagállamok jóváhagyták az 5. cikkben említett adatok gyűjtésére és az ECRIS-TCN-be történő továbbítására szolgáló műszaki és jogi kereteket, és értesítették azokról a Bizottságot;

c)  az eu-LISA a tagállamokkal együttműködve, anonimizált tesztadatokat felhasználva elvégezte az ECRIS-TCN átfogó tesztelését.

(2)  Ha a Bizottság az (1) bekezdéssel összhangban meghatározta az adatfeltöltés kezdő időpontját, tájékoztatja erről az időpontról a tagállamokat. Az ezen időpontot követő két hónapon belül a tagállamok a 41. cikk (2) bekezdését figyelembe véve feltöltik az 5. cikkben említett adatokat az ECRIS-TCN-be.

(3)  A (2) bekezdésben említett időtartam lejártát követően az eu-LISA a tagállamokkal együttműködve elvégzi az ECRIS-TCN végső tesztelését.

(4)  Ha sikeresen befejeződött a (3) bekezdésben említett tesztelés, és az eu-LISA úgy ítéli meg, hogy az ECRIS-TCN működésre kész, értesíti erről a Bizottságot. A Bizottság tájékoztatja az Európai Parlamentet és a Tanácsot a tesztelés eredményeiről, és határoz arról az időpontról, amelytől az ECRIS-TCN-nek meg kell kezdenie a működését.

(5)  Az ECRIS-TCN működésének kezdő időpontjáról szóló, a (4) bekezdésben említett bizottsági határozatot ki kell hirdetni az Európai Unió Hivatalos Lapjában.

(6)  A tagállamok a (4) bekezdéssel összhangban a Bizottság által meghatározott időponttól megkezdik az ECRIS-TCN használatát.

(7)  Az e cikkben említett határozatok meghozatalakor a Bizottság eltérő időpontokat határozhat meg az 5. cikkben említett alfanumerikus adatok és ujjnyomatadatok ECRIS-TCN-be való feltöltésére, valamint ezen különböző adatkategóriák tekintetében a működés megkezdésére vonatkozóan.

36. cikk

Ellenőrzés és értékelés

(1)  Az eu-LISA biztosítja a tervezéssel és a költségekkel kapcsolatos célok fényében az ECRIS-TCN kifejlesztésének ellenőrzésére, valamint a technikai eredményekkel, a költséghatékonysággal, a biztonsággal és a szolgáltatás minőségével kapcsolatos célok fényében az ECRIS-TCN és az ECRIS referenciaalkalmazás működésének ellenőrzésére irányuló eljárások meglétét.

(2)  Az ECRIS-TCN működésének ellenőrzése és műszaki karbantartása céljából az eu-LISA hozzáféréssel rendelkezik az ECRIS-TCN-ben és az ECRIS referenciaalkalmazásban végzett adatkezelési műveletekkel kapcsolatos szükséges információkhoz.

(3)  …[e rendelet hatálybalépése után hat hónappal]-ig, majd azt követően a tervezési és kifejlesztési szakasz során hathavonta, az eu-LISA jelentést nyújt be az Európai Parlamentnek és a Tanácsnak az ECRIS-TCN és az ECRIS referenciaalkalmazás kifejlesztésének helyzetéről.

(4)  A (3) bekezdésben említett jelentésnek tartalmaznia kell a felmerült költségek és a projekt előrehaladásának áttekintését, pénzügyi hatásvizsgálatot, valamint tájékoztatást minden olyan műszaki problémáról és kockázatról, amely befolyásolhatja az ECRIS-TCN-nek a 33. cikkel összhangban az Unió általános költségvetéséből fedezendő valamennyi költségét.

(5)  A kifejlesztési folyamat bármely jelentős késedelme esetén az eu-LISA az Európai Parlamentet és a Tanácsot a lehető leghamarabb tájékoztatja a késedelem okairól, valamint annak időbeli és pénzügyi következményeiről.

(6)  Az ECRIS-TCN és az ECRIS referenciaalkalmazás kifejlesztésének lezárultát követően az eu-LISA jelentést nyújt be az Európai Parlamentnek és a Tanácsnak, amely ismerteti – különösen a tervezéssel és a költségekkel kapcsolatos – célok megvalósításának mikéntjét és az esetleges eltérések indokait.

(7)  Az ECRIS-TCN esetlegesen komoly költségekkel járó műszaki korszerűsítése esetén az eu-LISA tájékoztatja az Európai Parlamentet és a Tanácsot.

(8)  Két évvel az ECRIS-TCN működésének megkezdése után, majd azt követően évente, az eu-LISA – különösen az ECRIS-TCN működésére és használatára, valamint a bűnügyi nyilvántartásokból származó információknak az ECRIS referenciaalkalmazás útján történő cseréjére vonatkozó statisztikák alapján – jelentést nyújt be a Bizottságnak az ECRIS-TCN és az ECRIS referenciaalkalmazás műszaki működéséről, beleértve azok biztonságosságát is.

(9)  Négy évvel az ECRIS-TCN működésének megkezdése után, majd azt követően négyévente a Bizottság elvégzi az ECRIS-TCN és az ECRIS referenciaalkalmazás átfogó értékelését. Az ennek alapján készült átfogó értékelő jelentésnek ki kell terjednie e rendelet alkalmazásának értékelésére és az elért eredményeknek a kitűzött célok fényében történő vizsgálatára, valamint az alapvető jogokra gyakorolt hatásra. A jelentésben ki kell térni annak értékelésére is, hogy az ECRIS-TCN működtetésének alapjául szolgáló megfontolások változatlanul helytállók-e, hogy az ECRIS-TCN céljaira megfelelő-e a biometrikus adatok felhasználása, továbbá az ECRIS-TCN biztonságosságának és a majdani műveletek biztonsági vonzatainak értékelésére. Az értékelés szükség esetén ajánlásokat is tartalmaz. A Bizottság továbbítja a ▌jelentést az Európai Parlamentnek, a Tanácsnak, az európai adatvédelmi biztosnak és az Európai Unió Alapjogi Ügynökségének.

(10)  Ezenkívül a (9) bekezdésben említett első átfogó értékelésnek tartalmaznia kell az alábbiak értékelését:

a)  a vonatkozó statisztikai adatok és a tagállamoktól származó további információk alapján milyen mértékben járult hozzá e rendelet céljainak eléréséhez az, hogy az ECRIS-TCN tartalmazza azoknak az uniós polgároknak a személyazonosító adatait, akik valamely harmadik ország állampolgárságával is rendelkeznek;

b)  egyes tagállamok továbbra is használhassák-e a 4. cikkben említett nemzeti ECRIS alkalmazási szoftvert;

c)  az ECRIS-TCN-be történő ujjnyomatadat-feltöltés, különösen ami az 5. cikk (1) bekezdése b) pontjának ii. alpontjában említett minimumkövetelmények alkalmazását illeti;

d)  az ECRIS és az ECRIS-TCN hatása a személyes adatok védelmére.

Az értékelést szükség esetén jogalkotási javaslatok kísérhetik. Az ezt követő átfogó értékelések e szempontok egyikének vagy mindegyikének értékelését is tartalmazhatják.

(11)  A tagállamok, az Eurojust, az Europol ▌ és az Európai Ügyészség ▌ az eu-LISA és a Bizottság rendelkezésére bocsátják a (3), a (8) és a (9) bekezdésben említett jelentések elkészítéséhez szükséges információkat, a Bizottság vagy az eu-LISA, vagy a mindkettő által előzetesen meghatározott mennyiségi mutatókkal összhangban. Ezek az információk nem veszélyeztethetik a munkamódszereket, és nem tartalmazhatnak az információforrásokat, a személyzet tagjait, illetve a nyomozásokat felfedő információt.

(12)  A felügyeleti hatóságok adott esetben az eu-LISA és a Bizottság rendelkezésére bocsátják a (9) bekezdésben említett jelentések elkészítéséhez szükséges információkat, a Bizottság vagy az eu-LISA, vagy a mindkettő által előzetesen meghatározott mennyiségi mutatókkal összhangban. Ezek az információk nem veszélyeztethetik a munkamódszereket, és nem tartalmazhatnak az információforrásokat, a személyzet tagjait, illetve a nyomozásokat felfedő információt.

(13)  Az eu-LISA a Bizottság rendelkezésére bocsátja a (9) bekezdésben említett átfogó értékelések elkészítéséhez szükséges információkat.

37. cikk

A felhatalmazás gyakorlása

(1)  A felhatalmazáson alapuló jogi aktusok elfogadására vonatkozóan a Bizottság részére adott felhatalmazás feltételeit ez a cikk határozza meg.

(2)  A Bizottságnak a 6. cikk (2) bekezdésében említett, felhatalmazáson alapuló jogi aktusok elfogadására vonatkozó felhatalmazása határozatlan időre szól … [e rendelet hatálybalépésének időpontja] -tól/-től kezdődő hatállyal.

(3)  Az Európai Parlament vagy a Tanács bármikor visszavonhatja a 6. cikk (2) bekezdésében említett felhatalmazást. A visszavonásról szóló határozat megszünteti az abban meghatározott felhatalmazást. A határozat az Európai Unió Hivatalos Lapjában való kihirdetését követő napon, vagy a benne megjelölt későbbi időpontban lép hatályba. A határozat nem érinti a már hatályban lévő, felhatalmazáson alapuló jogi aktusok érvényességét.

(4)  A felhatalmazáson alapuló jogi aktus elfogadása előtt a Bizottság a jogalkotás minőségének javításáról szóló, 2016. április 13-i intézményközi megállapodásban foglalt elveknek megfelelően konzultál az egyes tagállamok által kijelölt szakértőkkel.

(5)  A Bizottság a felhatalmazáson alapuló jogi aktus elfogadását követően haladéktalanul és egyidejűleg értesíti arról az Európai Parlamentet és a Tanácsot.

(6)  A 6. cikk (2) bekezdése értelmében elfogadott, felhatalmazáson alapuló jogi aktus csak akkor lép hatályba, ha az Európai Parlamentnek és a Tanácsnak a jogi aktusról való értesítését követő két hónapon belül sem az Európai Parlament, sem a Tanács nem emelt ellene kifogást, illetve ha az említett időtartam lejártát megelőzően mind az Európai Parlament, mind a Tanács arról tájékoztatta a Bizottságot, hogy nem fog kifogást emelni. Az Európai Parlament vagy a Tanács kezdeményezésére ez az időtartam két hónappal meghosszabbodik.

38. cikk

A bizottsági eljárás

(1)  A Bizottságot egy bizottság segíti. Ez a bizottság a 182/2011/EU rendelet értelmében vett bizottságnak minősül.▌

(2)  Az e bekezdésre történő hivatkozáskor a 182/2011/EU rendelet 5. cikkét kell alkalmazni.

Ha a bizottság nem nyilvánít véleményt, a Bizottság nem fogadhatja el a végrehajtási jogi aktus tervezetét, és a 182/2011/EU rendelet 5. cikke (4) bekezdésének harmadik albekezdése alkalmazandó.

39. cikk

Tanácsadó csoport

Az eu-LISA tanácsadó csoportot hoz létre az ECRIS-TCN-nel és az ECRIS referenciaalkalmazással kapcsolatos ‒ különösen az eu-LISA éves munkaprogramjának és éves tevékenységi jelentésének elkészítésével összefüggő ‒ szakértelem biztosítása érdekében. A tervezési és kifejlesztési szakaszban a 11. cikk (9) bekezdését kell alkalmazni.

40. cikk

Az (EU) 2018/1726 rendelet módosítása

Az (EU) 2018/1726 rendelet a következőképpen módosul:

1.  Az 1. cikk (4) bekezdése helyébe a következő szöveg lép:"

„(4) Az ügynökség felelős a határregisztrációs rendszer (EES), a DubliNet, az Európai Utasinformációs és Engedélyezési Rendszer (ETIAS), az ECRIS-TCN és az ECRIS referenciaalkalmazás előkészítéséért, kifejlesztéséért és üzemeltetési igazgatásáért.

"

2.  A rendelet a következő cikkel egészül ki:"

8a. cikk

Az ECRIS-TCN-nel és az ECRIS referenciaalkalmazással kapcsolatos feladatok

Az ECRIS-TCN-nel és az ECRIS referenciaalkalmazással kapcsolatban az ügynökség ellátja:

   a) az (EU) …/ európai parlamenti és tanácsi rendelettel*(18) ráruházott feladatokat▌;
   b) az ECRIS-TCN és az ECRIS referenciaalkalmazás technikai használatára vonatkozó képzéssel kapcsolatos feladatokat.

____________________

* Az Európai Parlament és a Tanács (EU) …./… rendelete (...) az Európai Bűnügyi Nyilvántartási Információs Rendszer kiegészítése érdekében a harmadik országbeli állampolgárokkal és a hontalan személyekkel szemben hozott ítéletekre vonatkozó információval rendelkező tagállamok azonosítására szolgáló központosított rendszer (ECRIS-TCN) létrehozásáról, valamint az (EU) 2018/1726 rendelet módosításáról (HL L …, … o.). (19)

"

3.  A 14. cikk (1) bekezdése helyébe a következő szöveg lép:"

(1) Az ügynökség nyomon követi ▌a SIS II, a VIS, az Eurodac, az EES, az ETIAS, a DubliNet, az ECRIS-TCN és az 1. cikk (5) bekezdésében említett eltérő nagyméretű IT-rendszerek üzemeltetési igazgatása szempontjából fontos kutatási fejleményeket.

"

4.  A 19. cikk (1) bekezdése a következőképpen módosul:

a)  az ee) pont helyébe a következő szöveg lép:"

„ee) az (EU) 2017/2226 rendelet 72. cikkének (2) bekezdése alapján elfogadja az EES fejlesztéséről szóló jelentéseket, az (EU) 2018/1240 rendelet 92. cikkének (2) bekezdése alapján elfogadja az ETIAS fejlesztéséről szóló jelentéseket, valamint az (EU) …/… rendelet(20) 36. cikkének (3) bekezdése alapján elfogadja az ECRIS-TCN és az ECRIS referenciaalkalmazás kifejlesztéséről szóló jelentéseket.”;

"

b)  az ff) pont helyébe a következő szöveg lép:"

ff) elfogadja az 1987/2006/EK rendelet 50. cikkének (4) bekezdése és a 2007/533/IB határozat 66. cikkének (4) bekezdése alapján a SIS II, a 767/2008/EK rendelet 50. cikkének (3) bekezdése és a 2008/633/IB határozat 17. cikkének (3) bekezdése alapján a VIS, az (EU) 2017/2226 rendelet 72. cikkének (4) bekezdése alapján az EES, az (EU) 2018/1240 rendelet 92. cikkének (4) bekezdése alapján az ETIAS, valamint az (EU) …/… rendelet+ 36. cikkének (8) bekezdése alapján az ECRIS-TCN és az ECRIS referenciaalkalmazás technikai működéséről készített jelentéseket;”

"

c)  a hh) pont helyébe a következő szöveg lép:"

hh) hivatalos észrevételeket fogad el az európai adatvédelmi biztosnak az 1987/2006/EK rendelet 45. cikkének (2) bekezdése, a 767/2008/EK rendelet 42. cikkének (2) bekezdése, a 603/2013/EU rendelet 31. cikkének (2) bekezdése, az (EU) 2017/2226 rendelet 56. cikkének (2) bekezdése, az (EU) 2018/1240 rendelet 67. cikke, és az (EU) …/… rendelet(21) 29. cikkének (2) bekezdése alapján végzett auditokról szóló jelentései kapcsán, valamint biztosítja ezen auditok megfelelő nyomon követését;

"

d)  a szöveg a következő ponttal egészül ki:"

„(lla) statisztikákat nyújt be a Bizottságnak az ECRIS-TCN-ről és az ECRIS referenciaalkalmazásról az (EU) …/… rendelet+ 32. cikke (4) bekezdésének második albekezdése alapján;”

"

e)  az mm) pont helyébe a következő szöveg lép:"

mm) gondoskodik arról, hogy évente közzétegyék azoknak az illetékes hatóságoknak az 1987/2006/EK rendelet 31. cikkének (8) bekezdése és a 2007/533/IB határozat 46. cikkének (8) bekezdése szerinti jegyzékét, amelyek jogosultak a SIS II-ben található adatok közvetlen lekérdezésére, a SIS II nemzeti rendszereihez tartozó hivataloknak (N.SIS II hivatalok) és a SIRENE-irodáknak ▌az 1987/2006/EK rendelet 7. cikkének (3) bekezdése és a 2007/533/IB határozat 7. cikkének (3) bekezdése szerinti jegyzékével, valamint az illetékes hatóságoknak az (EU) 2017/2226 rendelet 65. cikkének (2) bekezdése szerinti jegyzékével, az illetékes hatóságoknak az (EU) 2018/1240 rendelet 87. cikkének (2) bekezdése szerinti jegyzékével, továbbá ▌ a központi hatóságoknak az (EU) …/… rendelet(22) 34. cikkének (2) bekezdése szerinti jegyzékével együtt;”

"

5.  A 22. cikk (4) bekezdése a harmadik albekezdés után a következő albekezdéssel egészül ki:"

„Az Eurojust, az Europol és az Európai Ügyészség megfigyelőként részt vehet az igazgatótanács ülésein, amikor az …/… rendelet(23) alkalmazásával kapcsolatos, az ECRIS-TCN-t érintő kérdés van napirenden.”

"

6.  A 24. cikk (3) bekezdésének p) pontja helyébe a következő szöveg lép:"

„p) a tisztviselők személyzeti szabályzata 17. cikkének sérelme nélkül ▌a titoktartási követelmények megállapítása az 1987/2006/EK rendelet 17. cikkének, a 2007/533/IB határozat 17. cikkének, a 767/2008/EK rendelet 26. cikke (9) bekezdésének, a 603/2013/EU rendelet 4. cikke (4) bekezdésének, ▌az (EU) 2017/2226 rendelet 37. cikke (4) bekezdésének, az (EU) 2018/1240 rendelet 74. cikke (2) bekezdésének, és az ▌(EU) …/… rendelet(24) 11. cikke (16) bekezdésének való megfelelés érdekében.

"

(7)  A 27. cikk (1) bekezdése a következő ponttal egészül ki:"

„da) az ECRIS-TCN-nel foglalkozó tanácsadó csoport;”.

"

41. cikk

Végrehajtás és átmeneti rendelkezések

(1)  A tagállamok meghozzák azokat az intézkedéseket, amelyek szükségesek ahhoz, hogy ennek a rendeletnek ▌ ‒ az ECRIS-TCN megfelelő működésének biztosítása érdekében a lehető leghamarabb megfeleljenek.

(2)  Az adatfeltöltésnek a 35. cikk (1) bekezdésével összhangban meghatározott kezdő időpontja előtt hozott ítéletek esetében a központi hatóságoknak az alábbiak szerint kell létrehozniuk a központi rendszerben az egyéni adatrekordokat:

a)  az alfanumerikus adatokat a 35. cikk (2) bekezdésében említett időtartam végéig kell feltölteni a központi rendszerbe;

b)  az ujjnyomatadatokat a működés 35. cikk (4) bekezdésével összhangban történő megkezdését követő két éven belül kell feltölteni a központi rendszerbe.

42. cikk

Hatálybalépés

Ez a rendelet az Európai Unió Hivatalos Lapjában való kihirdetését követő huszadik napon lép hatályba.

Ez a rendelet a Szerződéseknek megfelelően teljes egészében kötelező és közvetlenül alkalmazandó a tagállamokban.

Kelt …

az Európai Parlament részéről a Tanács részéről

az elnök az elnök

MELLÉKLET

Az (EU) …/…(25) rendelet 17. cikkének (1) bekezdésében említett egységes formanyomtatvány információ iránti megkereséshez, arra irányulóan, hogy ‒ ha vannak ilyen tagállamok ‒ mely tagállamok rendelkeznek bűnügyi nyilvántartási információkkal az érintett harmadik országbeli állampolgárra vonatkozóan

A formanyomtatványt, amely a www.eurojust.europa.eu honlapon az Unió intézményeinek mind a 24 hivatalos nyelvén rendelkezésre áll, ezen nyelvek egyikén kell az ECRIS-TCN@eurojust.europa.eu e-mail címre küldeni.

A megkereső állam vagy nemzetközi szervezet:

Az állam vagy a nemzetközi szervezet neve:

A megkeresést benyújtó hatóság:

Képviseli (a személy neve):

Beosztás:

Cím:

Telefonszám:

E-mail cím:

Büntetőeljárás, amelyhez az információt kérik:

Belföldi ügyiratszám:

Illetékes hatóság:

A nyomozás tárgyát képező bűncselekmények típusa (kérjük, adja meg a büntető törvénykönyv vonatkozó cikkét/cikkeit):

Egyéb releváns információ (pl. a megkeresés sürgőssége):

A harmadik ország állampolgárságával rendelkező azon személy személyazonosító adatai, akivel kapcsolatban az ítélethozatal szerinti tagállamra vonatkozóan információt kérnek:

NB.: kérjük, lehetőség szerint adjon meg minél több rendelkezésre álló információt.

Vezetéknév (családi név):

Utónév/utónevek (keresztnevek):

Születési idő:

Születési hely (város és ország):

Állampolgárság vagy állampolgárságok:

Nem:

Korábbi név/nevek (adott esetben):

Szülők neve:

Személyazonosító szám:

A személyazonosító okmány(ok) típusa és száma:

Az okmány(oka)t kiállító hatóság:

Álnevek vagy felvett nevek:

Kérjük, küldje meg az ujjnyomatadatokat is, ha rendelkezésre állnak.

Több személy esetén kérjük, külön-külön tüntesse fel őket.

20190312-P8_TA-PROV(2019)0149_HU-p0000002.png

Kelt

 

...-án/-én

 

(Elektronikus) aláírás és bélyegző:

(1) Az Európai Parlament 2019. március 12-i álláspontja.
(2)A Tanács 2008/675/IB kerethatározata (2008. július 24.) az Európai Unió más tagállamaiban hozott ítéleteknek egy új büntetőeljárásban való figyelembevételéről (HL L 220., 2008.8.15., 32. o.).
(3)A Tanács 2009/315/IB kerethatározata (2009. február 26.) a bűnügyi nyilvántartásból származó információk tagállamok közötti cseréjének megszervezéséről és azok tartalmáról (HL L 93., 2009.4.7., 23. o.).
(4)A Tanács 2009/316/IB határozata (2009. április 6.) a 2009/315/IB kerethatározat 11. cikke alkalmazásában az Európai Bűnügyi Nyilvántartási Információs Rendszer (ECRIS) létrehozásáról (HL L 93., 2009.4.7., 33. o.).
(5)Az Európai Parlament és a Tanács (EU) 2018/1726 rendelete (2018. november 14.) a szabadságon, a biztonságon és a jog érvényesülésén alapuló térség nagyméretű IT-rendszereinek üzemeltetési igazgatását végző európai uniós ügynökségről (eu-LISA), az 1987/2006/EK rendelet és a 2007/533/IB tanácsi határozat módosításáról, valamint az 1077/2011/EU rendelet hatályon kívül helyezéséről (HL L 295., 2018.11.21., 99. o.).
(6)Az Európai Parlament és a Tanács 2011/93/EU irányelve (2011. december 13.) a gyermekek szexuális bántalmazása, szexuális kizsákmányolása és a gyermekpornográfia elleni küzdelemről, valamint a 2004/68/IB tanácsi kerethatározat felváltásáról (HL L 335., 2011.12.17., 1. o.).
(7) Az Európai Parlament és a Tanács (EU) 2018/1727 rendelete (2018. november 14.) az Európai Unió Büntető Igazságügyi Együttműködési Ügynökségéről (Eurojust) és a 2002/187/IB tanácsi határozat felváltásáról és hatályon kívül helyezéséről (HL L 295., 2018.11.21, 138. o.).
(8) Az Európai Parlament és a Tanács (EU) 2016/794 rendelete (2016. május 11.) a Bűnüldözési Együttműködés Európai Uniós Ügynökségéről (Europol), valamint a 2009/371/IB, a 2009/934/IB, a 2009/935/IB, a 2009/936/IB és a 2009/968/IB tanácsi határozat felváltásáról és hatályon kívül helyezéséről (HL L 135., 2016.5.24., 53. o.).
(9) A Tanács (EU) 2017/1939 rendelete (2017. október 12.) az Európai Ügyészség létrehozására vonatkozó megerősített együttműködés bevezetéséről (HL L 283., 2017.10.31., 1. o.).
(10) Az Európai Parlament és a Tanács (EU) 2016/680 irányelve (2016. április 27) a személyes adatoknak az illetékes hatóságok által a bűncselekmények megelőzése, nyomozása, felderítése, a vádeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából végzett kezelése tekintetében a természetes személyek védelméről és az ilyen adatok szabad áramlásáról, valamint a 2008/977/IB tanácsi kerethatározat hatályon kívül helyezéséről (HL L 119, 2016.5.4., 89. o).
(11) Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) (HL L 119, 2016.5.4., 1. o)
(12) Az Európai Parlament és a Tanács (EU) 2018/1725 rendelete (2018. október 23.) a természetes személyeknek a személyes adatok uniós intézmények, szervek, hivatalok és ügynökségek általi kezelése tekintetében való védelméről és az ilyen adatok szabad áramlásáról, valamint a 45/2001/EK rendelet és az 1247/2002/EK határozat hatályon kívül helyezéséről (HL L 295., 2018.11.21., 39. o.).
(13)HL L 123., 2016.5.12., 1. o.
(14)Az Európai Parlament és a Tanács 182/2011/EU rendelete (2011. február 16.) a Bizottság végrehajtási hatásköreinek gyakorlására vonatkozó tagállami ellenőrzési mechanizmusok szabályainak és általános elveinek megállapításáról (HL L 55., 2011.2.28., 13. o.).
(15)Az Európai Parlament és a Tanács 45/2001/EK rendelete (2000. december 18.) a személyes adatok közösségi intézmények és szervek által történő feldolgozása tekintetében az egyének védelméről, valamint az ilyen adatok szabad áramlásáról (HL L 8., 2001.1.12., 1. o.).
(16)HL C 55., 2018.2.14., 4. o.
(17) HL L 56., 1968.3.4., 1. o.
(18)+ HL: kérjük, illesszék be ezen rendelet számát.
(19)++ HL: kérjük illesszék be e rendelet számát, dátumát és HL hivatkozását.
(20)+ HL: kérjük, illesszék be ezen rendelet számát.
(21)+ HL: kérjük, illesszék be ezen rendelet számát.
(22)+ HL: kérjük, illesszék be ezen rendelet számát.
(23)+ HL: kérjük, illesszék be ezen rendelet számát.
(24)+ HL: kérjük, illesszék be ezen rendelet számát.
(25)+ HL: kérjük, illesszék be ezen rendelet számát.


Az Európai Szolidaritási Testület programja ***I
PDF 337kWORD 116k
Az Európai Parlament 2019. március 12-i jogalkotási állásfoglalása az Európai Szolidaritási Testület programjának létrehozásáról, valamint az [Európai Szolidaritási Testületről szóló rendelet] és a 375/2014/EU rendelet hatályon kívül helyezéséről szóló európai parlamenti és tanácsi rendeletre irányuló javaslatról (COM(2018)0440 – C8-0264/2018 – 2018/0230(COD))
P8_TA(2019)0150A8-0079/2019

E szöveget jelenleg készítik elő az Ön nyelvén való közzétételre. A PDF vagy Word verzió a jobb felső ikonra kattintva már elérhető.


Uniós kiberbiztonsági jogszabály ***I
PDF 478kWORD 150k
Állásfoglalás
Egységes szerkezetbe foglalt szöveg
Az Európai Parlament 2019. március 12-i jogalkotási állásfoglalása az ENISA-ról, az Európai Uniós Kiberbiztonsági Ügynökségről, az 526/2013/EU rendelet hatályon kívül helyezéséről, valamint az információs és kommunikációs technológiák kiberbiztonsági tanúsításáról szóló európai parlamenti és tanácsi rendeletre („kiberbiztonsági jogszabály”) irányuló javaslatról (COM(2017)0477 – C8-0310/2017 – 2017/0225(COD))
P8_TA-PROV(2019)0151A8-0264/2018

(Rendes jogalkotási eljárás: első olvasat)

Az Európai Parlament,

–  tekintettel a Bizottság Parlamenthez és Tanácshoz intézett javaslatára (COM(2017)0477),

–  tekintettel az Európai Unió működéséről szóló szerződés 294. cikkének (2) bekezdésére és 114. cikkére, amelyek alapján a Bizottság javaslatát benyújtotta a Parlamenthez (C8-0310/2017),

–  tekintettel az Európai Unió működéséről szóló szerződés 294. cikkének (3) bekezdésére,

–  tekintettel a francia Szenátus által a szubszidiaritás és az arányosság elvének alkalmazásáról szóló 2. jegyzőkönyv alapján előterjesztett indokolt véleményre, amely szerint a jogalkotási aktus tervezete nem egyeztethető össze a szubszidiaritás elvével,

–  tekintettel az Európai Gazdasági és Szociális Bizottság 2018. február 14-i véleményére(1),

–  tekintettel a Régiók Bizottságának 2018. január 31-i véleményére(2),

–  tekintettel az illetékes bizottság által az eljárási szabályzat 69f. cikkének (4) bekezdése alapján jóváhagyott ideiglenes megállapodásra és a Tanács képviselőjének 2018. december 19-i írásbeli kötelezettségvállalására, amely szerint egyetért a Parlament álláspontjával, az Európai Unió működéséről szóló szerződés 294. cikkének (4) bekezdésével összhangban,

–  tekintettel eljárási szabályzata 59. cikkére,

–  tekintettel az Ipari, Kutatási és Energiaügyi Bizottság jelentésére, valamint a Belső Piaci és Fogyasztóvédelmi Bizottság, a Költségvetési Bizottság és az Állampolgári Jogi, Bel- és Igazságügyi Bizottság véleményeire (A7-0264/2018),

1.  elfogadja első olvasatban az alábbi álláspontot;

2.  felkéri a Bizottságot, hogy utalja az ügyet újból a Parlamenthez, ha javaslata helyébe másik szöveget szándékozik léptetni, azt lényegesen módosítja vagy lényegesen módosítani kívánja;

3.  utasítja elnökét, hogy továbbítsa a Parlament álláspontját a Tanácsnak és a Bizottságnak, valamint a nemzeti parlamenteknek.

Az Európai Parlament álláspontja, amely első olvasatban 2019. március 12-én került elfogadásra az ENISA-ról (az Európai Uniós Kiberbiztonsági Ügynökségről ▌) és az információs és kommunikációs technológiák kiberbiztonsági tanúsításáról, valamint az 526/2013/EU rendelet hatályon kívül helyezéséről szóló (EU) 2019/... európai parlamenti és tanácsi rendelet (kiberbiztonsági jogszabály) elfogadására tekintettel

P8_TC1-COD(2017)0225


(EGT-vonatkozású szöveg)

AZ EURÓPAI PARLAMENT ÉS AZ EURÓPAI UNIÓ TANÁCSA,

tekintettel az Európai Unió működéséről szóló szerződésre és különösen annak 114. cikkére,

tekintettel az Európai Bizottság javaslatára,

a jogalkotási aktus tervezete nemzeti parlamenteknek való megküldését követően,

tekintettel az Európai Gazdasági és Szociális Bizottság véleményére(3),

tekintettel a Régiók Bizottságának véleményére(4),

rendes jogalkotási eljárás keretében(5),

mivel:

(1)  A hálózati és információs rendszerek és a távközlési hálózatok és szolgáltatások létfontosságú szerepet töltenek be a társadalom működésében, és a gazdasági növekedés gerincét képezik. Az információs és kommunikációs technológiák (a továbbiakban: az IKT) a mindennapi társadalmi tevékenységeket támogató összetett rendszerek alapját képezik, biztosítják a gazdaság olajozott működését olyan meghatározó ágazatokban, mint az egészségügy, az energiaügy, a pénzügy és a közlekedés, valamint mindenekelőtt elősegítik a belső piac működését.

(2)  A hálózati és információs rendszerek használata szerte Unió-szerte elterjedt, mind a polgárok, mind a szervezetek, mind pedig a vállalkozások körében. Folyamatosan nő azoknak a termékeknek és szolgáltatásoknak a száma, amelyek alapvető jellemzői a digitalizálás és az összekapcsoltság, és a dolgok internetének terjedésével a következő évtizedben várhatóan rendkívül magas számú összekapcsolt digitális eszközt fognak az Unióban használatba venni. Míg egyre növekvő számú berendezés kapcsolódik az internethez, ezen eszközök esetében nincs kellőképpen beépítve a biztonság- és ellenállóképesség, mely elégtelen kiberbiztonsághoz vezet. A tanúsítás korlátozott alkalmazása következtében így sem a magán, sem az intézményi, sem az üzleti felhasználók nem rendelkeznek elegendő információval az IKT-termékek, az IKT-szolgáltatások és az IKT-folyamatok kiberbiztonsági jellemzőiről, ami aláássa a digitális megoldásokba vetett bizalmat. A hálózati és információs rendszerek képesek életünk minden területét segíteni, az Unió gazdasági növekedését pedig ösztönözni. E rendszerek a digitális egységes piac megvalósításának sarokkövét jelentik.

(3)  Minél nagyobb méreteket ölt a digitalizáció és az összekapcsoltság, annál nagyobbak a kiberbiztonsági kockázatok is, melyek a társadalmat egészében véve sebezhetőbbé teszik a kiberfenyegetésekkel szemben, az egyes felhasználókra leselkedő veszélyeket pedig súlyosbítják, ideértve a sérülékeny felhasználókat, például a gyerekeket is. Az említett kockázatok csökkentése érdekében az uniós kiberbiztonság fokozására irányuló minden szükséges intézkedést meg kell hozni azért, hogy a hálózati és információs rendszerek, a távközlési hálózatok, valamint a polgárok, a szervezetek és a vállalkozások ‒ a 2003/361/EK bizottsági ajánlásban(6) meghatározott kis- és középvállalkozásoktól (kkv) a kritikus infrastruktúrák üzemeltetőiig terjedően ‒ jobban védve legyenek a kiberfenyegetésekkel szemben.

(4)  Azáltal, hogy a releváns információkat elérhetővé teszi a nyilvánosság számára, az 526/2013/EU európai parlamenti és tanácsi rendelettel(7) létrehozott Európai Uniós Hálózat- és Információbiztonsági Ügynökség (a továbbiakban: az ENISA) hozzájárul az uniós kiberbiztonsági ágazat, és elsősorban a kkv-k és az induló innovatív vállalkozások fejlődéséhez. Célszerű, hogy az ENISA szorosabb együttműködésre törekedjen az egyetemekkel és a kutatóintézetekkel annak érdekében, hogy hozzájáruljon az Unión kívülről származó kiberbiztonsági termékektől és szolgáltatásoktól való függőség csökkentéséhez, valamint az Unión belüli ellátási láncok megerősítéséhez.

(5)  Egyre gyakoribbak a kibertámadások, és az összekapcsoltság következtében a kiberfenyegetéseknek és -támadásoknak egyre kiszolgáltatottabbá váló gazdaság és társadalom fokozottabb védelmet igényel. Míg a kibertámadások általában nem ismernek országhatárokat, a kiberbiztonsági és bűnüldöző hatóságok hatásköre és szakpolitikai válaszintézkedései túlnyomórészt nemzeti szintűek. A nagyszabású biztonsági események az egész Unióban megzavarhatják az alapvető szolgáltatások nyújtását. Ezért hatékony és összehangolt uniós szintű reagálásra és válságkezelésre van szükség, melynek alapját célirányos szakpolitikai intézkedéseknek és az európai szolidaritást és kölcsönös segítségnyújtást szolgáló gazdagabb eszköztárnak kell képeznie. Emellett a szakpolitikai döntéshozók, a gazdasági élet szereplői és a felhasználók számára egyaránt fontos, hogy megbízható uniós adatok alapján rendszeres értékelés készüljön az EU kiberbiztonságának és kiberellenálló képességének mindenkori helyzetéről, továbbá szisztematikus legyen a jövőben várható fejlemények, kihívások és fenyegetések előrejelzése uniós és globális szinten egyaránt.

(6)  Az Unió előtt álló egyre nagyobb kiberbiztonsági kihívások leküzdéséhez olyan átfogó intézkedéscsomagra van szükség, amely a korábbi uniós fellépésekre épül, és amely előmozdítja az egymást kölcsönösen erősítő célkitűzéseket. Ezen célkitűzések közéé tartozik, hogy fokozni kell a tagállamok és a vállalkozások képességeit és felkészültségét, valamint javítani kell az együttműködést, az információmegosztást és a koordinációt a tagállamok, valamint az uniós intézmények, szervek és hivatalok között. Továbbá, tekintettel a kiberfenyegetések határok nélküli természetére, szükség van az uniós szintű képességek növelésére, melyek kiegészíthetik a tagállami fellépéseket, különösen a határokon átnyúló, nagyszabású biztonsági események és válságok esetén, figyelembe véve ugyanakkor a nemzeti képességek fenntartásának és továbbfejlesztésének fontosságát, hogy minden szintű kiberfenyegetésre reagálni lehessen.

(7)  További erőfeszítésekre van szükség annak érdekében is, hogy növeljük a polgárok, a szervezetek és a vállalkozások a kiberbiztonsági kérdésekre vonatkozó tudatosságát. Emellett, mivel a biztonsági események – különösen a fogyasztók körében – aláássák a digitális szolgáltatókba és magába a digitális egységes piacba vetett bizalmat, a bizalmat tovább kell növelni azáltal, hogy az IKT-termékek, az IKT-szolgáltatások és az IKT-folyamatok biztonsági szintjéről átlátható módon bocsátanak információkat rendelkezésre, kiemelve, hogy még a magas szintű kiberbiztonsági tanúsítás sem garantálhatja, hogy az adott IKT-termék, IKT-szolgáltatás és IKT-folyamat teljesen biztonságos. A bizalom növelését könnyebben el lehet érni az egész Unióra kiterjedő tanúsítással, amely valamennyi nemzeti piacon és minden ágazatban közös kiberbiztonsági követelményeket és értékelési kritériumokat biztosít.

(8)  A kiberbiztonság nemcsak technológia függvénye, hanem az emberi magatartás legalább olyan fontos. Éppen ezért határozottan ösztönözni kell a „kiberhigiéniát”, azaz olyan egyszerű rutinintézkedéseket, amelyek rendszeres végrehajtásával és elvégzésével a polgárok, a szervezetek és a vállalkozások minimálisra csökkenthetik a kiberfenyegetések kockázatainak való kitettségüket.

(9)  Az uniós kiberbiztonsági struktúrák megerősítése érdekében fontos fenntartani és fejleszteni a tagállamok arra irányuló képességeit, hogy átfogóan tudjanak reagálni a kiberfenyegetésekre, a határokon átnyúló biztonsági eseményeket is beleértve.

(10)  Fontos, hogy a vállalkozások és az egyéni fogyasztók pontos információkkal rendelkezzenek arról, hogy az általuk igénybe vett IKT-termékek, IKT-szolgáltatások és IKT-folyamatok biztonságát milyen megbízhatósági szinttel tanúsították. kiberbiztonsági szempontból egyetlen IKT-termék vagy IKT-szolgáltatás sem teljesen biztonságos, ezért az alapvető kiberhigiéniai szabályokat elő kell mozdítani és kiemelten kell kezelni. Tekintettel a dolgok internetével kapcsolatos eszközök növekvő elérhetőségére, számos olyan önkéntes intézkedés létezik, amelyeket a magánszektor tehet az IKT-termékek, az IKT-szolgáltatások és az IKT-folyamatok biztonságába vetett bizalom erősítése érdekében.

(11)  A korszerű IKT-termékek és -rendszerek gyakran foglalnak magukban és alkalmaznak egy vagy több olyan technológiát és alkotóelemet, amelyek harmadik felektől származnak, így például szoftvermodulokat, könyvtárakat vagy felhasználói program interfészeket Ez a harmadik felekre hagyatkozás, amelyre „függőségként” is hivatkoznak, további kiberbiztonsági kockázatokat jelenthet, mivel a harmadik felektől származó alkotóelemekben fellelhető sérülékenységek is befolyásolhatják az IKT-termékek, az IKT-szolgáltatások és az IKT-folyamatok biztonságosságát. Sok esetben hasznos lehet az ilyen függőségek azonosítása és dokumentálása, mivel az IKT-termékek, az IKT-szolgáltatások és az IKT-folyamatok végfelhasználói javíthatják kiberbiztonsági kockázatkezelési tevékenységeiket, például azáltal, hogy javítják a felhasználók által alkalmazott, a sérülékenységek kezelésére és orvoslására irányuló eljárásokat.

(12)  Az IKT-termékek, az IKT-szolgáltatások és az IKT-folyamatok tervezésébe és kifejlesztésébe bevont szervezeteket, gyártókat és szolgáltatókat már a tervezés és a kifejlesztés legkorábbi szakaszában ösztönözni kell az említett termékek, folyamatok és szolgáltatások biztonságának védelmére szolgáló intézkedések végrehajtására olyan módon, hogy számoljanak a támadások előfordulásának lehetőségével, azok előre látható hatását pedig a minimálisra csökkentsék (a továbbiakban: a beépített biztonság). A biztonsággal az IKT-termék, az IKT-szolgáltatás és az IKT-folyamat teljes élettartama alatt biztosítani kell, a rosszindulatú felhasználásból eredő károk kockázatának csökkentése érdekében folyamatosan alakítva a tervezési és a fejlesztési eljárásokat.

(13)  Célszerű, hogy a vállalkozások, a szervezetek és a magánszektor magasabb fokú biztonságot biztosító módon konfigurálják az általuk tervezett IKT-termékeket, IKT-szolgáltatásokat és IKT-folyamatokat, hogy az első felhasználó a lehető legbiztonságosabb beállításokkal (a továbbiakban: az alapértelmezett biztonság) kaphassa meg az alapértelmezett konfigurációt, ezáltal csökkentve a felhasználókra nehezedő terhet, hogy maguknak kell gondoskodniuk az IKT-termék, az IKT-szolgáltatás vagy az IKT-folyamat megfelelő konfigurálásáról. Fontos, hogy az alapértelmezett biztonság működéséhez ne legyen szükség jelentős mértékű konfigurálásra, vagy speciális műszaki ismeretekre, illetve a felhasználó nem nyilvánvaló magatartására, alkalmazáskor pedig egyszerűen és megbízhatóan kell működnie. Amennyiben – eseti alapon – a kockázat és a felhasználhatóság elemzésének eredményeként azt állapítják meg, hogy az ilyen alapértelmezett beállítás nem valósítható meg, a felhasználókat a legbiztonságosabb beállítás kiválasztására kell ösztönözni.

(14)  A 460/2004/EK európai parlamenti és tanácsi rendelet(8) azzal a céllal hozta létre az ENISA-t, hogy hozzájáruljon az Unión belüli magas és hatékony szintű hálózat- és információbiztonság biztosításához, valamint – a polgárok, a fogyasztók, a vállalkozások és a közigazgatási szervek érdekeit szem előtt tartva – a hálózat- és információbiztonsági kultúra kialakításához. Az 1007/2008/EK európai parlamenti és tanácsi rendelet(9) 2012 márciusáig meghosszabbította az ENISA megbízatását. Az 580/2011/EK európai parlamenti és tanácsi rendelet(10) 2013. szeptember 13-ig újfent meghosszabbította az ENISA megbízatását. Az 526/2013/EU európai parlamenti és tanácsi rendeletaz ENISA megbízatását 2020. június 19-ig hosszabbította meg.

(15)  Az Európai Unió már eddig is fontos lépéseket tett a kiberbiztonság és a digitális technológiákba vetett bizalom növelése érdekében. 2013-ban elfogadásra került az Európai Unió kiberbiztonsági stratégiája, amely irányt szabott az Unió kiberbiztonsági fenyegetésekre és kockázatokra adott politikai válaszlépései kidolgozásának. A polgárok online védelmének javítása érdekében tett erőfeszítései keretében a kiberbiztonság területén az Unió 2016-ban fogadta el az első jogi aktust, az (EU) 2016/1148 európai parlamenti és tanácsi irányelv(11) formájában. Az (EU) 2016/1148 irányelv a nemzeti képességekre vonatkozó követelményeket határozott meg a kiberbiztonság területén, kialakította az első mechanizmusokat a tagállamok közötti stratégiai és operatív együttműködés elmélyítése érdekében, és a biztonsági intézkedésekre és a biztonsági események bejelentésére vonatkozó kötelezettségeket vezetett be a gazdaság és a társadalom számára létfontosságú ágazatokban, mint például az energetika, a közlekedés, az ivóvízellátás és -elosztás, a banki szolgáltatások, a pénzügyi piaci infrastruktúrák, az egészségügy, a digitális infrastruktúra, valamint a kulcsfontosságú digitális szolgáltatók (keresőprogramok, felhőalapú számítástechnikai szolgáltatások, online piacterek). Az ENISA kulcsfontosságú szerepet kapott az említett irányelv végrehajtásának támogatásában. Emellett a kiberbűnözés elleni hatékony küzdelem az európai biztonsági stratégiában is kiemelt fontosságot élvez, hiszen hozzájárul a magas szintű kiberbiztonság elérésének általános céljához. A digitális egységes piacon egyéb jogi eszközök – például az (EU) 2016/679 európai parlamenti és tanácsi rendelet(12), a 2002/58/EK(13) és az (EU) 2018/1972 európai parlamenti és tanácsi irányelv(14) – is hozzájárulnak a kiberbiztonság magas szintjéhez.

(16)  Az Európai Unió kiberbiztonsági stratégiájának 2013-as elfogadása és az ENISA megbízatásának legutóbbi felülvizsgálata óta az általános politikai kontextus jelentősen megváltozott, a bizonytalanabbá és kevésbé biztonságossá vált globális környezet következtében is. Ennek fényében, illetve azzal összefüggésben, hogy az ENISA-nak a tanácsadás és a szakértelem terén hivatkozási alapként, illetve az együttműködés és a kapacitásépítés terén közvetítőként, továbbá az új uniós kiberbiztonsági politika keretében betöltött szerepe pozitívan alakult, felül kell vizsgálni az ENISA megbízatását a megváltozott kiberbiztonsági ökoszisztémában betöltött szerepének meghatározása és annak biztosítása érdekében, hogy hatékonyan hozzájáruljon a radikálisan átalakult kiberfenyegetettségi helyzetből fakadó kiberbiztonsági kihívásokra adott uniós reagáláshoz, hiszen ehhez, amint az az ENISA értékeléséből is kiderült, jelenlegi megbízatása nem elegendő.

(17)  Az e rendelet által létrehozott ENISA az 526/2013/EU rendelettel korábban létrehozott ENISA jogutódja. Az ENISA-nak az e rendelettel és az egyéb kiberbiztonsági uniós jogi aktusokkal ráruházott feladatokat kell ellátnia, többek között szakértelem rendelkezésre bocsátása és tanácsadás révén, valamint uniós információs és tudásközpontként működve. Elő kell mozdítania a bevált gyakorlatok cseréjét a tagállamok és a magánszektor érdekelt felei között, szakpolitikai javaslatokat kell tennie az Európai Bizottságnak és a tagállamoknak, hivatkozási alapként működve az uniós ágazati szakpolitikai kezdeményezések számára a kiberbiztonsági kérdésekben, és elő kell segítenie egyfelől a tagállamok közötti, másfelől a tagállamok, valamint az uniós intézmények, szervek és hivatalok közötti operatív együttműködést.

(18)  A tagállamok állam-, illetve kormányfői szinten ülésező képviselőinek közös megállapodásával hozott 2004/97/EK, Euratom határozat(15) keretében a tagállamok képviselői úgy határoztak, hogy az ENISA székhelye Görögországban lesz, egy, a görög kormány által meghatározandó városban. Az ENISA-t fogadó tagállamnak a lehető legkedvezőbb feltételeket kell biztosítania az ENISA zavartalan és hatékony működéséhez. Az ENISA feladatainak megfelelő és hatékony ellátása, a személyzet felvétele és megtartása, továbbá a hálózatépítési tevékenységek hatékonyságának fokozása érdekében elengedhetetlen, hogy az ENISA székhelye megfelelő helyen legyen, ahol többek között megfelelő közlekedési csatlakozások, valamint az ENISA személyzetének tagjait kísérő házastársaknak és gyermekeknek szükséges létesítmények állnak rendelkezésre. A szükséges szabályokat az ENISA igazgatótanácsának jóváhagyását követően az ENISA és az azt fogadó tagállam közötti megállapodásban kell rögzíteni.

(19)  Tekintettel az Unió előtt álló, egyre fokozódó kiberbiztonsági kockázatokra és kihívásokra, növelni kell az ENISA számára elkülönített pénzügyi és emberi erőforrásokat annak érdekében, hogy tükrözze az ENISA megerősített szerepét, feladatait és az uniós digitális ökoszisztémát védő szervezetek ökoszisztémájában betöltött kulcsfontosságú szerepét, lehetővé téve az ENISA számára az e rendelettel ráruházott feladatok hatékony elvégzését.

(20)  Az ENISA-nak magas szintű szakértelmet kell kialakítania és fenntartania, és olyan hivatkozási alapként kell működnie, amely függetlensége, az általa nyújtott tanácsok és az általa terjesztett információk minősége, eljárásainak és működési módszereinek átláthatósága, valamint a feladatai ellátásában tanúsított gondossága révén bizalmat kelt az egységes piac iránt. Az ENISA-nak aktívan támogatnia kell a nemzeti erőfeszítéseket és proaktívan hozzá kell járulnia az ▌uniós erőfeszítésekhez, miközben feladatait az uniós intézményekkel, ▌szervekkel és hivatalokkal, valamint a tagállamokkal teljeskörűen együttműködve kell végeznie, elkerülve a párhuzamos munkavégzést és előmozdítva a szinergiát. Ezenkívül a magánszektorral, valamint a többi releváns érdekelt féllel is együtt kell működnie, és a tőlük kapott észrevételeket is figyelembe kell vennie. Feladatainak megállapításával meg kell határozni, hogy az ENISA-nak hogyan kell elérnie célkitűzéseit, de egyben rugalmasságot is biztosítani kell a működéséhez.

(21)  Annak érdekében, hogy megfelelő támogatást lehessen nyújtani a tagállamok operatív együttműködéséhez, az ENISA-nak tovább kell erősítenie műszaki és humán képességeit és készségeit. Az ENISA-nak növelnie kell a know-how-ját és kapacitásait. Az ENISA és a tagállamok a nemzeti szakértők ENISA-hoz történő kirendelése, szakértői csoportok létrehozása és személyzeti csere céljából önkéntes alapon programokat alakíthatnának ki.

(22)  Az ENISA-nak – a kiberbiztonsági vonatkozású uniós politikák és uniós jog relevanciájának növelése és ezek nemzeti szintű végrehajtása egységességének lehetővé tétele érdekében – tanácsadással, véleményezéssel és elemzések készítésével kell segítenie a Bizottságot valamennyi olyan uniós kérdésben, amely a kiberbiztonságot és annak ágazatspecifikus vonatkozásait érintő szakpolitikák és jog kidolgozásához, illetve azok aktualizálásához és felülvizsgálatához kapcsolódik. Az ENISA-nak hivatkozási alapként kell szolgálnia az olyan uniós ágazatspecifikus szakpolitikai és jogalkotási kezdeményezésekkel kapcsolatos tanácsadás és szakértelem terén, amelyek kiberbiztonsági kérdéseket is magukban foglalnak. Az ENISA-nak a tevékenységeiről rendszeresen tájékoztatnia kell az Európai Parlamentet.

(23)  A nyílt internet nyilvános alkotóelemei – nevezetesen a főbb protokolljai és infrastruktúrája, amelyek globális közjavak – biztosítják az internet egészének alapvető funkcióit és támogatják annak normál működését. Az ENISA-nak támogatnia kell az internet nyilvános alapelemei, többek között, de nem kizárólag a kulcsfontosságú protokollok (különösen a DNS, a BGP és az IPv6) biztonságos és stabil működését, a domain-név rendszer működését (például az összes legfelső szintű domain működését), valamint a gyökérzóna működését.

(24)  Az ENISA alapvető feladata, hogy elősegítse a releváns jogi keretrendszer következetes végrehajtását, különösen az (EU) 2016/1148 irányelv és a kiberbiztonsági vonatkozásokat tartalmazó egyéb releváns jogi eszközök eredményes végrehajtását, ami alapvető fontosságú a kiberellenálló képesség javításához. Tekintettel a kiberbiztonsági fenyegetettségi helyzet gyorsan változó jellegére, egyértelmű, hogy a tagállamokat több szakpolitikai területet is felölelő, átfogóbb megközelítéssel kell támogatni a kiberellenálló képesség kialakítása érdekében.

(25)  Az ENISA-nak segítenie kell a tagállamok és az uniós intézmények, ▌szervek és hivatalok arra irányuló erőfeszítéseit, hogy kiépítsék és fokozzák a kiberfenyegetések és a biztonsági események megelőzésével, észlelésével és az azokra való reagálással kapcsolatos képességeket és felkészültséget, valamint támogatnia kell a hálózati és információs rendszerek biztonságát érintő erőfeszítéseiket. Az ENISA-nak különösen a nemzeti és uniós számítógép-biztonsági eseményekre reagáló csoportok (a továbbiakban: a CSIRT-ek) ▌ kialakítását és fejlesztését kell támogatnia annak érdekében, hogy azok Unió-szerte általánosan jó fejlettségi szintet érjenek el. Az ENISA által a tagállamok operatív kapacitásaival kapcsolatban végzett tevékenységnek aktívan támogatnia kell a tagállamok a célból hozott intézkedéseit, hogy megfeleljenek az (EU) 2016/1148 irányelvből eredő kötelezettségeiknek, és nem élvezhet elsőbbséget azokkal szemben.

(26)  Az ENISA-nak a hálózati és információs rendszerek biztonságára, kiváltképpen a kiberbiztonságra vonatkozó uniós és – kérésre – tagállami szintű stratégiák kidolgozásához és aktualizálásához is támogatást kell nyújtania, valamint elő kell segítenie ezen stratégiák terjesztését, és nyomon kell követnie végrehajtásuk előrehaladását. Az ENISA-nak hozzá kell járulnia a képzésekkel és képzési anyagokkal kapcsolatos igények ‒ többek között a közjogi szervek igényeinek kielégítéséhez, és a Lakossági Digitális Kompetenciakeretre építve adott esetben kiemelt mértékben gondoskodnia kell az oktatók képzéséről is annak érdekében, hogy segítse a tagállamokat, illetve az uniós intézményeket, szerveket és hivatalokat saját szakképzési kapacitásuk kifejlesztésében.

(27)  Az ENISA-nak a kiberbiztonsággal kapcsolatos tudatosságnövelés és oktatás terén támogatnia kell a tagállamokat azáltal, hogy elősegíti a tagállamok közötti szorosabb koordinációt és a bevált gyakorlatok cseréjét. Ez a támogatás többek között magában foglalhatná egy nemzeti oktatási kapcsolattartó pontokból álló hálózat és egy kiberbiztonsági képzési platform kialakítását. A nemzeti oktatási kapcsolattartó pontok hálózata működhetne a nemzeti kapcsolattartó tisztviselők hálózata keretében és kiindulópontot jelenthetne a tagállamokon belüli majdani koordinációhoz.

(28)  Az ENISA-nak segítenie kell az (EU) 2016/1148 irányelvvel létrehozott együttműködési csoportot feladatai végrehajtásában, különösen szakértelmével, tanácsadással és a bevált gyakorlatok cseréjének megkönnyítésével, többek között ami az alapvető szolgáltatásokat nyújtó szereplők tagállamok általi azonosítását illeti, valamint a biztonsági kockázatok és biztonsági események terén fennálló, határokon átnyúló függőségek tekintetében.

(29)  A köz- és a magánszektor közötti, valamint a magánszektoron belüli együttműködés ösztönzése céljából, különösen a kritikus infrastruktúrák védelmének támogatása érdekében az ENISA-nak támogatnia kell az ágazatok közötti és azokon belüli információmegosztást, különös tekintettel az (EU) 2016/1148 irányelv II. mellékletében felsorolt ágazatokra, azáltal, hogy bevált gyakorlatokat és iránymutatást nyújt a rendelkezésre álló eszközökkel és eljárásokkal kapcsolatban, továbbá iránymutatást nyújt az információk megosztásával kapcsolatos szabályozási kérdésekben, például előmozdítva az ágazati információmegosztó és -elemző központok létrehozását.

(30)  Mivel az IKT-termékekben, az IKT-szolgáltatásokban és az IKT-folyamatokban rejlő sebezhetőségek potenciális negatív hatása egyre nagyobb, a sebezhetőségek észlelésének és orvoslásának fontos szerepe van az átfogó kiberbiztonsági kockázat csökkentésében. Bebizonyosodott, hogy a szervezetek, a sebezhető IKT-termékek gyártói és a sebezhető IKT-szolgáltatások nyújtói, valamint az IKT-folyamatok, továbbá a kiberbiztonsági kutatói közösség és a kormányzatok sebezhetőségeket észlelő tagjai közötti együttműködésnek köszönhetően az IKT-termékekben, az IKT-szolgáltatásokban és az IKT-folyamatokban rejlő sebezhetőségek felfedezésének és orvoslásának aránya egyaránt jelentősen megnőtt. Az összehangolt sebezhetőség-feltárás olyan strukturált együttműködési eljárást takar, amelynek keretében a sebezhetőségeket az információs rendszer tulajdonosának jelentik be, lehetővé téve, hogy a szervezet azelőtt megvizsgálhassa és orvosolhassa a sebezhetőséget, hogy a sebezhetőséggel kapcsolatos részletes információkat harmadik felek vagy a nyilvánosság tudomására hoznák. Az eljárás az említett sebezhetőségek közzétételét illetően az észlelő és a szervezet közötti koordinációt is előírja. Az összehangolt sebezhetőség-feltárásra irányuló eljárások fontos szerepet játszhatnak a kiberbiztonság növelésére tett tagállami erőfeszítések terén.

(31)  Az ENISA-nak összesítenie és elemeznie kell a CSIRT-ek és az Európai Parlament, az Európai Tanács, az Európai Unió Tanácsa, az Európai Bizottság, az Európai Unió Bírósága, az Európai Központi Bank, az Európai Számvevőszék, az Európai Külügyi Szolgálat, az Európai Gazdasági és Szociális Bizottság, a Régiók Európai Bizottsága és az Európai Beruházási Bank közötti, az uniós intézmények, szervek és hivatalok hálózatbiztonsági vészhelyzeteket elhárító csoportjának (CERT-EU) szervezetéről és működéséről szóló megállapodás(16) által létrehozott, az uniós intézmények, szervek és hivatalok intézményközi hálózatbiztonsági vészhelyzeteket elhárító csoportja (a továbbiakban: a CERT-EU) által készített és önkéntesen megosztott nemzeti jelentéseket annak érdekében, hogy hozzájáruljon az információcsere közös eljárásainak, nyelvhasználatának és terminológiájának kialakításához. E tekintetben az ENISA-nak a munkájába a magánszektort is be kell vonnia az (EU) 2016/1148 irányelv keretében, amely meghatározza a CSIRT-ek hálózatán belüli, önkéntes alapon történő, operatív szintű technikai információcsere alapjait.

(32)  Az ENISA-nak nagyszabású, határokon átnyúló biztonsági esemény vagy válsághelyzet esetén hozzá kell járulnia az uniós szintű reagáláshoz. Ezt a feladatot az e rendelet szerinti megbízatásával, valamint az (EU) 2017/1584 bizottsági ajánlás(17) és a nagyszabású kiberbiztonsági eseményekre és válsághelyzetekre való összehangolt uniós reagálásról szóló, 2018. június 26-i tanácsi következtetések nyomán közösen elfogadandó megközelítéssel összhangban kell ellátnia. Az említett feladatba beletartozhat a megfelelő információk összegyűjtése, valamint a CSIRT-ek hálózata és a műszaki közösség, továbbá a válságkezelésért felelős döntéshozók közötti közvetítés is. Az ENISA-nak ezenkívül ‒ egy vagy több tagállam kérésére ‒ támogatnia kell a tagállamok közötti operatív együttműködést a biztonsági események műszaki szempontból való kezelésében ▌, a megfelelő műszaki megoldások tagállamok közötti cseréjének elősegítésével, és információkkal szolgálva a nyilvánosság tájékoztatása céljából. Az ilyen jellegű együttműködés tesztelésére irányuló rendszeres kiberbiztonsági gyakorlatok keretében az ENISA-nak támogatnia kell az operatív együttműködést.

(33)  Az operatív együttműködés támogatása során az ENISA-nak igénybe kell vennie a CERT-EU keretében rendelkezésre álló műszaki és operatív szakértelmet. Ezen strukturált együttműködés ▌ az ENISA szakértelmére épülhet. Adott esetben a két szervezet között külön megállapodásokat kell kialakítani az együttműködés gyakorlati megvalósításának meghatározása és a párhuzamos tevékenységek elkerülése érdekében.

(34)  A CSIRT-ek hálózatán belüli operatív együttműködés támogatására irányuló feladatainak ellátása során az ENISA-nak képesnek kell lennie arra, hogy a tagállamokat azok kérésére támogassa, például tanácsot adjon a biztonsági események megelőzésére, észlelésére és az azokra való reagálásra irányuló képességeik javításának lehetséges módjaival kapcsolatban, hogy megkönnyítse a jelentős vagy lényeges hatással járó biztonsági események technikai kezelését, illetve hogy gondoskodjon a fenyegetések és biztonsági események elemzéséről. Az ENISA-nak meg kell könnyítenie a jelentős vagy lényeges hatással járó biztonsági események műszaki kezelését mindenekelőtt azáltal, hogy támogatja a műszaki megoldások tagállamok közötti önkéntes megosztását, vagy összefoglaló jellegű technikai információkat állít elő például a tagállamok által önkéntesen megosztott technikai megoldásokról. Az (EU) 2017/1584 ajánlás azt ajánlja a tagállamoknak, hogy jóhiszeműen működjenek együtt, és indokolatlan késedelem nélkül osszák meg egymással és az ENISA-val a nagyszabású biztonsági eseményekkel és válsághelyzetekkel kapcsolatos információkat. Ezek az információk az ENISA segítségére lehetnek az operatív együttműködés támogatásával kapcsolatos feladata ellátása során.

(35)  Az uniós helyzetismeret támogatását célzó, rendes, műszaki szintű együttműködés részeként az ENISA-nak – a tagállamokkal szoros együttműködésben – rendszeresen el kell készítenie a biztonsági eseményekről és a kiberfenyegetésekről szóló részletes uniós kiberbiztonsági technikai helyzetjelentéseket a nyilvánosan hozzáférhető információk, a saját elemzése és azon jelentések alapján, amelyeket a tagállami CSIRT-ek ▌vagy az (EU) 2016/1148 irányelvvel létrehozott, a hálózati és információs rendszerek biztonságáért felelős egyedüli kapcsolattartó pontok ‒ mindkettő önkéntes alapon ‒, az Europol Számítástechnikai Bűnözés Elleni Európai Központja (EC3), a CERT-EU és adott esetben az Európai Külügyi Szolgálaton belül az Európai Unió Helyzetelemző Központja (EU INTCEN) megosztottak vele. Az említett jelentést a Tanács és a Bizottság, az Unió külügyi és biztonságpolitikai főképviselője és a CSIRT-ek hálózata rendelkezésére kell bocsátani.

(36)  A ▌jelentős vagy lényeges hatással járó biztonsági eseményekre vonatkozóan▌ az érintett tagállamok ▌kérésére elvégzett utólagos műszaki vizsgálatokhoz az ENISA által nyújtott támogatásnak a jövőbeli események megelőzésére kell összpontosítania ▌. Az érintett tagállamoknak meg kell adniuk az ahhoz szükséges információkat és támogatást, hogy az ENISA hatékony támogatást tudjon nyújtani az utólagos műszaki vizsgálathoz.

(37)  A tagállamok felkérhetik a biztonsági esemény által érintett vállalkozásokat arra, hogy – a kereskedelmi szempontból érzékeny és a közbiztonsággal kapcsolatos információk védelméhez való joguk sérelme nélkül – a szükséges információk és segítségnyújtás biztosításával működjenek együtt az ENISA-val.

(38)  A kiberbiztonság területén jelentkező kihívások jobb megismerése érdekében, valamint a tagállamoknak és az uniós intézményeknek, szerveknek és hivataloknak nyújtandó hosszú távú stratégiai tanácsadás céljából az ENISA-nak elemeznie kell az ismert és az újonnan fellépő kockázatokat. E célból az ENISA-nak a tagállamokkal és adott esetben a statisztikai hivatalokkal és más szervekkel együttműködve össze kell gyűjtenie a nyilvánosan elérhető vagy önkéntesen megosztott releváns információkat, elemzéseket kell készítenie a kialakulóban lévő új technológiákról, valamint tematikus értékeléseket kell végeznie a technológiai innovációknak a hálózat- és információbiztonságra, különösen a kiberbiztonságra gyakorolt várható társadalmi, jogi, gazdasági és szabályozási hatásairól. Az ENISA-nak továbbá a kiberfenyegetések, a sebezhetőségek és a biztonsági események elemzésével támogatnia kell a tagállamokat és az uniós intézményeket, szerveket és hivatalokat az új kiberkockázatok ▌ azonosításában és a biztonsági események megelőzésében.

(39)  Az ENISA-nak – az Unió ellenálló képességének növelése érdekében – tanácsadással, iránymutatással és a bevált gyakorlatok terjesztésével szakértelem kialakítására kell törekednie azon infrastruktúrák kiberbiztonságának területén, amelyek különösen az (EU) 2016/1148 irányelv II. mellékletében felsorolt ágazatokat támogatják, valamint amelyeket az említett irányelv III. mellékletében felsorolt digitális szolgáltatások nyújtói használnak. Annak érdekében, hogy a kiberbiztonsági kockázatokra és a lehetséges ellenintézkedésekre vonatkozó információk strukturált formában könnyebben hozzáférhetők legyenek, az ENISA-nak uniós információs platformot, vagyis egy olyan egyablakos portált kell létrehoznia és fenntartania, ahol a nyilvánosság hozzájuthat az uniós és nemzeti intézményektől, szervektől, hivataloktól és ügynökségektől származó kiberbiztonsági információkhoz. A kiberbiztonsági kockázatokra és a lehetséges ellenintézkedésekre vonatkozó, jobban strukturált formában rendelkezésre álló információkhoz való hozzáférés is segítheti a tagállamokat kapacitásaik megerősítésében, gyakorlataik összehangolásában, valamint ezáltal a kibertámadások elleni általános ellenálló képességük javításában.

(40)  Az ENISA-nak hozzá kell járulnia a ▌ kiberbiztonsági kockázatokkal kapcsolatos tudatosság növeléséhez – többek között az egész Unióra kiterjedő tudatosságnövelő kampánnyal és az oktatás előmozdításával –, és polgároknak▌, szervezeteknek és vállalkozásoknak címzett, egyedi felhasználói iránymutatást kell nyújtania a már bevált gyakorlatokkal kapcsolatban. Az ENISA-nak a polgárok, a szervezetek és a vállalkozások szintjén azáltal is hozzá kell járulnia a bevált gyakorlatok és megoldások – többek között a kiberhigiénia és a kiberbiztonsági jártasság – előmozdításához, úgy, hogy összegyűjti és elemzi a jelentős biztonsági eseményekre vonatkozó, nyilvánosan elérhető információkat, valamint jelentéseket és útmutatókat készít és tesz közzé abból a célból, hogy iránymutatást nyújtson a polgárok, a szervezetek és a vállalkozások számára, valamint javítsa felkészültségük és az ellenálló képességük általános szintjét. Az ENISA-nak továbbá kell törekednie arra, hogy a fogyasztók számára fontos információkat nyújtson az alkalmazandó tanúsítási rendszerekről, például iránymutatások és ajánlások kibocsátásával. Emellett a 2018. január 17-i bizottsági közleménnyel létrehozott digitális oktatási cselekvési tervvel összhangban, valamint a tagállamokkal és az uniós intézményekkel, ▌ szervekkel és hivatalokkal együttműködve az ENISA-nak rendszeresen kampányokat kell szerveznie a végfelhasználók tájékoztatása és oktatása érdekében, melyek célja a biztonságosabb egyéni online magatartásformák elősegítése, a digitális jártasság előmozdítása, valamint a kibertérben potenciálisan jelenlévő veszélyek tudatosítása – ideértve az adathalászatot, a botneteket, a pénzügyi és banki csalásokat és az adatcsalással kapcsolatos biztonsági eseményeket is magában foglaló online bűnügyi tevékenységeket is –, továbbá az alapvető többfaktoros hitelesítési, hibajavítási, titkosítási, anonimizálási és adatvédelmi tanácsadás előmozdítása.

(41)  Az ENISA-nak elő kell mozdítania az uniós szintű beépített biztonságot és a beépített adatvédelmet, és központi szerepet kell játszania az eszközök biztonságosságával és a szolgáltatások biztonságos használatával kapcsolatos végfelhasználói tudatosság minél gyorsabb növelésében. E cél elérése érdekében az ENISA-nak a lehető legjobban ki kell használnia a rendelkezésre álló bevált gyakorlatokat és tapasztalatokat, különösen a felsőoktatási intézményektől és az informatikai biztonsági kutatóktól származó bevált gyakorlatokat és tapasztalatokat.

(42)  A kiberbiztonsági ágazatban működő vállalkozások, valamint a kiberbiztonsági megoldások felhasználóinak támogatása érdekében az ENISA-nak létre kell hoznia és fenn kell tartania egy „piaci megfigyelőközpontot”, vagyis mind a keresleti, mind a kínálati oldalon rendszeres elemzéseket kell végeznie, és széles körben ismertetnie kell a kiberbiztonsági piac főbb tendenciáira vonatkozó információkat.

(43)  Az ENISA-nak hozzá kell járulnia az Unió által a nemzetközi szervezetekkel, valamint a releváns nemzetközi együttműködési kereteken belül folytatott együttműködéshez a kiberbiztonság területén. Az ENISA-nak különösen ‒ adott esetben ‒ az olyan szervezekkel folytatott együttműködéshez kell hozzájárulnia, mint az OECD, az EBESZ és a NATO. Ezen együttműködés kiterjedhet egyebek mellett a közös kiberbiztonsági gyakorlatokra és a biztonsági eseményekre való reagálás közös koordinációjára. Ezeket a tevékenységeket az inkluzivitásra, a kölcsönösségre és az uniós döntéshozatal autonómiájára vonatkozó elvek maradéktalan tiszteletben tartása mellett kell végezni, az egyes tagállamok biztonság- és védelempolitikája sajátosságainak sérelme nélkül.

(44)  Célkitűzéseinek maradéktalan elérése érdekében az ENISA-nak kapcsolatot kell kialakítania a megfelelő uniós felügyeleti hatóságokkal és más, az Unióban található illetékes hatóságokkal, az uniós intézményekkel, szervekkel és hivatalokkal, többek között a CERT-EU-val, az EC3-mal, az Európai Védelmi Ügynökséggel (EDA), az Európai GNSS Ügynökséggel (GSA), az Európai Elektronikus Hírközlési Szabályozó Hatóságok Testületének Hivatalával (BEREC), a Szabadságon, a Biztonságon és a Jog Érvényesülésén Alapuló Térség Nagyméretű IT-rendszereinek Üzemeltetési Igazgatását Végző Európai Ügynökséggel (eu-LISA), az Európai Központi Bankkal (EKB), az Európai Bankhatósággal (EBH), az Európai Adatvédelmi Testülettel, az Energiaszabályozók Együttműködési Ügynökségével (ACER), az Európai Repülésbiztonsági Ügynökséggel (EASA) és a kiberbiztonságban érintett minden más uniós ügynökséggel. Az ENISA-nak kapcsolatot kell fenntartania az adatvédelemmel foglalkozó hatóságokkal is a know-how és a bevált gyakorlatok cseréje érdekében, valamint tanácsot kell adnia a kiberbiztonság azon vonatkozásaival kapcsolatban, amelyek hatással lehetnek ezek munkájára. A nemzeti és uniós bűnüldöző és adatvédelmi hatóságok képviselőinek lehetőséget kell biztosítani arra, hogy képviseltessék magukat az ENISA tanácsadó csoportjában. Az ENISA-nak a bűnüldöző hatóságokkal folytatott, a munkájukra esetlegesen hatást gyakorló hálózat- és információbiztonsági kérdésekkel kapcsolatos együttműködés során tiszteletben kell tartania a meglévő információs csatornákat és a létező hálózatokat.

(45)  Partnerségeket lehet kialakítani azokkal a felsőoktatási intézményekkel, amelyek kutatási kezdeményezésekkel rendelkeznek az érintett területeken, a fogyasztói és egyéb szervezetektől származó hozzájárulások számára pedig megfelelő csatornákat kell biztosítani és azokat figyelembe kell venni.

(46)  Az ENISA-nak ▌ a CSIRT-ek hálózatának titkársága szerepében támogatnia kell a tagállami CSIRT-ek és a CERT-EU operatív együttműködését, a CSIRT-ek hálózatának az (EU) 2016/1148 irányelvben említett releváns feladatai tekintetében. Az ENISA-nak elő kell mozdítania és támogatnia kell továbbá a megfelelő CSIRT-ek közötti együttműködést a legalább két CSIRT-et is érintő vagy érinthető, az általuk kezelt vagy védett hálózatokat vagy infrastruktúrát érő biztonsági események, támadások és zavarok esetén, figyelembe véve ugyanakkor a CSIRT-ek hálózatának eljárásrendjét.

(47)  A kiberbiztonsági eseményekre való reagálással kapcsolatos uniós felkészültség javítása érdekében az ENISA-nak rendszeresen kiberbiztonsági gyakorlatokat kell szerveznie uniós szinten, és kérésükre támogatnia kell a tagállamokat és az uniós intézményeket, szerveket és hivatalokat az ilyen gyakorlatok megszervezésében. Kétévente nagy kiterjedésű átfogó gyakorlatot kell rendezni, amely műszaki, operatív és stratégiai elemeket foglal magában. Emellett az ENISA rendszeresen szervezhet kevésbé átfogó gyakorlatokat ugyanazzal a céllal, azaz a biztonsági eseményekre való reagálással kapcsolatos uniós felkészültség javítása érdekében.

(48)  Az ENISA-nak a kiberbiztonsági tanúsítás terén kialakított szakértelmét tovább kell fejlesztenie és fenn kell tartania az erre a területre vonatkozó uniós szakpolitika támogatása érdekében. Az ENISA-nak a meglévő bevált gyakorlatokra kell támaszkodnia, és elő kell mozdítania a kiberbiztonsági tanúsítás Unión belüli elterjesztését, többek között azáltal, hogy hozzájárul az uniós szintű kiberbiztonsági tanúsítási keretrendszer (a továbbiakban: az európai kiberbiztonsági tanúsítási rendszer) létrehozásához és fenntartásához annak érdekében, hogy átláthatóbb legyen az IKT-termékek, az IKT-szolgáltatások és az IKT-folyamatok kiberbiztonsági megbízhatósága, megerősítve ezzel a digitális belső piacba és annak versenyképességébe vetett bizalmat.

(49)  A hatékony kiberbiztonsági szakpolitikáknak – a köz- és a magánszektorban egyaránt – kellően kidolgozott kockázatértékelési módszereken kell alapulniuk. A kockázatértékelési módszereket különböző szinteken használják, és eredményes alkalmazásukat illetően nincs közös gyakorlat. A kockázatértékeléssel és az interoperábilis kockázatkezelési megoldásokkal kapcsolatban bevált gyakorlatoknak a köz- és a magánszektorbeli szervezetekben való ösztönzése, illetve kialakítása fokozni fogja az Unió kiberbiztonságát. E célból az ENISA-nak uniós szinten támogatnia kell az uniós érdekelt felek együttműködését, azáltal, hogy előmozdítja az európai és nemzetközi szabványok kidolgozására és alkalmazására irányuló erőfeszítéseket egyfelől a kockázatkezeléssel, másfelől azon elektronikus termékek, rendszerek, hálózatok és szolgáltatások mérhető biztonságával kapcsolatban, amelyek a szoftverekkel együtt a hálózati és információs rendszereket alkotják.

(50)  Az ENISA-nak ösztönöznie kell a tagállamokat, az IKT-termékek, IKT-szolgáltatások és IKT-folyamatok gyártóit vagy nyújtóit általános biztonsági előírásaik szigorítására, hogy minden internetfelhasználó megtehesse a személyes kiberbiztonságához szükséges lépéseket, és hogy erre ösztönözve legyen. Különösen fontos, hogy az IKT-termékek, IKT-szolgáltatások és IKT-folyamatok gyártói vagy nyújtói gondoskodjanak azon IKT-termékek, IKT-szolgáltatások vagy IKT-folyamatok szükséges frissítéseiről, amelyek nem felelnek meg a kiberbiztonsági szabványoknak, illetve hogy ezeket visszahívják, visszavonják vagy újrahasznosítsák, az importőröknek és a forgalmazóknak pedig arról kell gondoskodniuk, hogy az általuk az Unióban forgalomba hozott IKT-termékek, IKT-szolgáltatások és IKT-folyamatok megfeleljenek az alkalmazandó követelményeknek, és ne jelentsenek kockázatot az uniós fogyasztók számára.

(51)  Az ENISA-nak az illetékes hatóságokkal együttműködve tájékoztatást kell tudni adnia a belső piacon kínált IKT-termékek, IKT-szolgáltatások és IKT-folyamatok kiberbiztonsági szintjéről, és figyelmeztetéseket is ki kell tudni adnia, amelyekben a szolgáltatókat és a gyártókat IKT-termékeik, IKT-szolgáltatásaik és IKT-folyamataik biztonságának – ezen belül kiberbiztonságának – a fokozására szólítja fel ▌.

(52)  Az ENISA-nak teljes mértékben figyelembe kell vennie a folyamatban lévő – különösen a különböző uniós kutatási kezdeményezések keretében végzett – kutatási, fejlesztési és technológiaértékelési tevékenységeket azért, hogy igény esetén tanácsot tudjon adni az uniós intézmények, szervek▌és hivatalok, valamint adott esetben a tagállamok számára a ▌kiberbiztonság területét érintő kutatási igényekkel és prioritásokkal kapcsolatban. A kutatási igények és prioritások meghatározása érdekében az ENISA-nak konzultálnia kell az érintett felhasználói csoportokkal is. Konkrétabban érdemes együttműködést kiépíteni az Európai Kutatási Tanáccsal, az Európai Innovációs és Technológiai Intézettel, valamint az Európai Unió Biztonságpolitikai Kutatóintézetével.

(53)  Az európai kiberbiztonsági tanúsítási rendszerek kidolgozása során az ENISA-nak rendszeresen konzultálnia kell a szabványügyi szervezetekkel, különösen az európai szabványügyi szervezetekkel.

(54)  A kiberbiztonsági fenyegetések globális kérdést jelentenek. Szorosabb nemzetközi együttműködésre van szükség a kiberbiztonsági szabványok javítása – és ezen belül a közös viselkedési normák és magatartási kódexek elfogadása, a nemzetközi szabványok használata – és az információmegosztás érdekében, valamint a hálózat- és információbiztonsági kérdésekre adott reagálás tekintetében a gyorsabb nemzetközi együttműködést elősegítő információcsere javítása és egy azokra vonatkozó közös globális megközelítésmód előmozdítása érdekében. Az ENISA-nak e célból támogatnia kell az uniós szerepvállalás fokozását és a harmadik országokkal és a nemzetközi szervezetekkel folytatott együttműködést, adott esetben biztosítva a szükséges szakértelmet és elemzéseket az érintett uniós intézmények, ▌ szervek és hivatalok számára.

(55)  Az ENISA-nak képesnek kell lennie arra, hogy eleget tegyen a tagállamok és az uniós intézmények, szervek és hivatalok tanácsadásra és segítségnyújtásra vonatkozó eseti megkereséseinek, amennyiben azok az ENISA megbízatásának hatálya alá tartoznak.

(56)  Az ENISA irányítását illetően észszerű és ajánlott bizonyos elveket alkalmazni az EU decentralizált ügynökségeivel foglalkozó intézményközi munkacsoport által 2012 júliusában elfogadott együttes nyilatkozatból és közös megközelítésből, melyek célja a decentralizált ügynökségek tevékenységeinek gördülékennyé tétele és teljesítményük javítása. Adott esetben az ENISA munkaprogramjaiban, az ENISA értékeléseiben, valamint az ENISA jelentéstételi és adminisztratív gyakorlatában érvényesíteni kell az együttes nyilatkozatban és a közös megközelítésben ▌ adott ajánlásokat is.

(57)  Az ENISA tevékenységének általános irányát a tagállamok képviselőiből és a Bizottság képviselőiből álló igazgatótanácsnak kell megállapítania, és biztosítania kell, hogy az ENISA e rendelettel összhangban lássa el feladatait. Az igazgatótanácsot fel kell ruházni mindazokkal a hatáskörökkel, amelyek a költségvetés meghatározásához, a költségvetés végrehajtásának ellenőrzéséhez, a pénzügyi szabályzat elfogadásához, az ENISA átlátható határozathozatali eljárásainak kialakításához, az ENISA egységes programozási dokumentumának elfogadásához, saját eljárási szabályzatának elfogadásához, az ügyvezető igazgató kinevezéséhez, és az ügyvezető igazgató hivatali idejének meghosszabbításához és az ügyvezető igazgató felmentéséhez szükségesek.

(58)  Az ENISA megfelelő és hatékony működése érdekében a Bizottságnak és a tagállamoknak biztosítaniuk kell, hogy az igazgatótanács tagjainak kinevezendő személyek megfelelő szakértelemmel és megfelelő tapasztalattal rendelkezzenek. Az igazgatótanács munkájának folytonosságát biztosítandó, a Bizottságnak és a tagállamoknak is törekedniük kell arra, hogy képviselőik ne cserélődjenek túl gyakran az igazgatótanácsban.

(59)  Az ENISA zavartalan működése azt kívánja, hogy az ügyvezető igazgató kinevezése érdemei, igazolt igazgatási és vezetői készségei, valamint a kiberbiztonság területén szerzett szakmai hozzáértése és tapasztalatai alapján történjék. Az ügyvezető igazgató feladatait teljes mértékben független módon kell, hogy végezze. Az ügyvezető igazgatónak – a Bizottsággal folytatott előzetes konzultációt követően – javaslatot kell tennie az ENISA munkaprogramjára, és meg kell tennie mindazokat a lépéseket, amelyek az ENISA munkaprogramja megfelelő végrehajtásának biztosításához szükségesek. Az ügyvezető igazgatónak el kell készítenie az igazgatótanácshoz benyújtandó éves jelentést, amely kiterjed az ENISA éves munkaprogramjának végrehajtására is, össze kell állítania az ENISA tervezett bevételeire és kiadásaira vonatkozó kimutatástervezetét, és végre kell hajtania a költségvetést. Az ügyvezető igazgató részére továbbá lehetőséget kell biztosítani arra, hogy egyes konkrét – így különösen tudományos, műszaki, jogi vagy társadalmi-gazdasági – kérdésekben eseti munkacsoportokat hozzon létre. Az eseti munkacsoport létrehozása szükségesnek tekintendő különösen valamely konkrét javaslati európai kiberbiztonsági tanúsítási rendszer (a továbbiakban: javasolt tanúsítási rendszer) kidolgozásával kapcsolatban. Az ügyvezető igazgatónak biztosítania kell, hogy az eseti munkacsoportok tagjainak kiválasztása a lehető legmagasabb szintű szakértelem alapján a nemek közötti egyensúly és a csoport feladatkörének sajátosságaihoz igazodva a tagállami közigazgatási szervek, az uniós intézmények, szervek és hivatalok és a magánszektor – beleértve az ipart, a felhasználókat és a hálózat- és információbiztonság területén működő tudományos szakembereket – közötti megfelelő egyensúly kellő figyelembevételével történjék.

(60)  A felügyelőtestületnek hozzá kell járulnia az igazgatótanács hatékony működéséhez. Az igazgatótanács határozataival kapcsolatos előkészítő munkája részeként a felügyelőtestületnek részletesen meg kell vizsgálnia a kapcsolódó információkat, fel kell derítenie a rendelkezésre álló lehetőségeket, valamint tanácsot és megoldásokat kell kínálnia az igazgatótanács vonatkozó határozatainak előkészítéséhez.

(61)  A magánszektorral, a fogyasztói szervezetekkel és más érdekeltekkel való rendszeres párbeszéd biztosítása céljából az ENISA-n belül tanácsadó szervként indokolt létrehozni az ENISA tanácsadó csoportot. Az ENISA tanácsadó csoportnak, amelyet az ügyvezető igazgató javaslata alapján az igazgatótanács hoz létre, az érdekeltek számára fontos kérdésekre kell összpontosítania, és fel kell hívnia ezekre az ENISA figyelmét. Az ENISA tanácsadó csoporttal különösen az ENISA éves munkaprogramjának tervezete kapcsán konzultálni kell. Az ENISA tanácsadó csoport összetételének és a csoportra bízott feladatoknak biztosítania kell, hogy az érdekelt felek az ENISA munkájában hatékonyan képviselve legyenek.

(62)  Indokolt létrehozni az érdekelt felek kiberbiztonsági tanúsítási csoportját annak érdekében, hogy az a releváns érdekelt felekkel folytatott konzultáció megkönnyítésével segítse az ENISA-t és a Bizottságot. Az érdekelt felek kiberbiztonsági tanúsítási csoportja tagjainak az ágazat képviselőiből kell állnia, akik kiegyensúlyozott arányban képviselik az ágazatot, az IKT-termékeknek és IKT-szolgáltatásoknak mind a kínálati, mind a keresleti oldalát, beleértve különösen a kkv-kat, a digitális szolgáltatókat, az európai és nemzetközi szabványügyi szerveket, a nemzeti akkreditáló testületeket, az adatvédelmi felügyeleti hatóságokat és a 765/2008/EK európai parlamenti és tanácsi rendelet(18) szerinti megfelelőségértékelő szervezeteket, a tudományos életet, valamint a fogyasztói szervezeteket.

(63)  Az ENISA-nak szabályokat kell kidolgoznia az összeférhetetlenségek megelőzésére és kezelésére. Az ENISA-nak alkalmaznia kell továbbá a dokumentumokhoz való nyilvános hozzáférésre vonatkozó, a 1049/2001/EK európai parlamenti és tanácsi rendeletben(19) meghatározott uniós rendelkezéseket is. Az ENISA-nak a személyes adatokat az (EU) 2018/1725 európai parlamenti és tanácsi rendeletnek(20) megfelelően kell kezelnie. Be kell tartania továbbá az uniós intézményekre, szervekre és hivatalokra alkalmazandó rendelkezéseket, valamint az információk – különösen a nem minősített érzékeny adatok és az EU-minősített adatok – kezelésére vonatkozó nemzeti jogszabályokat is.

(64)  Az ENISA teljes mértékű autonómiájának és függetlenségének biztosítása érdekében, valamint hogy feladatait, többek között a váratlan, sürgős feladatokat is, el tudja látni, az ENISA számára elégséges és önálló költségvetést kell biztosítani, mely bevételeinek elsősorban az Unió hozzájárulásából és az ENISA munkájában részt vevő harmadik országok hozzájárulásából kell származniuk. A megfelelő költségvetés kiemelkedő fontosságú annak biztosításához, hogy az ENISA elegendő kapacitással rendelkezzen bővülő feladatainak ellátásához és célkitűzéseinek teljesítéséhez. Az ENISA személyzete többségének közvetlenül az ENISA megbízatásának operatív végrehajtásával kell foglalkoznia. Lehetőséget kell biztosítani arra, hogy az ENISA-t fogadó tagállam vagy bármely más tagállam az ENISA költségvetéséhez önkéntes alapon hozzájáruljon. Az Unió általános költségvetését terhelő támogatások vonatkozásában továbbra is az uniós költségvetési eljárást kell alkalmazni. Ezenkívül az átláthatóság és az elszámoltathatóság biztosítása érdekében a Számvevőszéknek ellenőriznie kell az ENISA elszámolásait.

(65)  A kiberbiztonsági tanúsítás fontos szerepet játszik az IKT-termékek, az IKT-szolgáltatások és az IKT-folyamatok iránti bizalomnak és azok biztonságosságának növelésében. A digitális egységes piac és különösen az adatgazdaság és a dolgok internete csak akkor lehet sikeres, ha a polgárok általában véve bízhatnak abban, hogy az ilyen termékek, ▌ szolgáltatások és folyamatok kiberbiztonsági megbízhatósága elér egy meghatározott szintet. A hálózatba kapcsolt és automatizált járművek, az elektronikus orvostechnikai eszközök, az ipari automatikus vezérlőrendszerek és az intelligens hálózatok olyan ágazatokra példák, amelyekben a tanúsítást már széles körben alkalmazzák vagy a közeljövőben valószínűleg alkalmazni fogják. Az (EU) 2016/1148 irányelv által szabályozott ágazatok szintén olyan ágazatok, amelyekben a kiberbiztonsági tanúsítás kritikus fontosságú.

(66)  Az „Európa kibertámadásokkal szembeni ellenálló képességének erősítése, valamint a versenyképes és innovatív kiberbiztonsági ágazat támogatása” című, 2016-os közleményében a Bizottság megállapította, hogy magas színvonalú, megfizethető és interoperábilis kiberbiztonsági termékekre és megoldásokra van szükség. Az IKT-termékek, IKT-szolgáltatások és IKT-folyamatok egységes piacon való elérhetősége földrajzilag igen széttagolt. Ennek az az oka, hogy a kiberbiztonsági ipar Európában nagyrészt aszerint alakult, hogy az egyes országokban mekkora volt a kereslet a kormányok részéről. Emellett az interoperábilis megoldások (műszaki szabványok), gyakorlatok és az egész Unióra kiterjedő tanúsítási mechanizmusok hiánya is problémát jelent a kiberbiztonság egységes piacán. Ez egyrészt megnehezíti az európai vállalkozások számára, hogy megállják a helyüket a nemzeti, az uniós és a globális szintű versenyben. Másrészt csökkenti az egyének és a vállalkozások számára hozzáférhető, működőképes és használható kiberbiztonsági technológiák kínálatát. „A digitális egységes piaci stratégia végrehajtásának félidős értékelése ‒ Összekapcsolt digitális egységes piac mindenki számára” című, 2017-es közleményébenben a Bizottság is kiemelte, hogy olyan hálózatba kapcsolt termékekre és rendszerekre van szükség, amelyek biztonságosak, és jelezte, hogy az európai IKT-biztonsági keretrendszer bevezetése, amellyel meghatározásra kerülnek az Unióban az IKT-biztonsági tanúsítás megszervezésének szabályai, két szempontból is jó szolgálatot tehet: segíthet megőrizni az internetbe vetett bizalmat és megoldást jelenthet a belső piac jelenlegi széttagoltságára.

(67)  Jelenleg az IKT-termékek,az IKT-szolgáltatások és az IKT-folyamatok esetében csak korlátozott mértékben alkalmazzák a kiberbiztonsági tanúsítást. Amennyiben létezik ilyen, akkor főként tagállami szinten vagy az ipar kezdeményezésére kialakított rendszerek keretében kerül sor erre. Ennek fényében, ha egy nemzeti kiberbiztonsági tanúsító hatóság tanúsítványt bocsát ki, azt a többi tagállam főszabály szerint nem ismeri el. A vállalatoknak így ‒ ha például nemzeti közbeszerzési eljárásokban kívánnak részt venni ‒ előfordulhat, hogy működésük helye szerint több tagállamban is tanúsíttatniuk kell IKT-termékeiket, ▌ IKT-szolgáltatásaikat és IKT-folyamataikat, ami növeli a költségeiket. Mindemellett, míg egyre újabb és újabb rendszerek jönnek létre, a horizontális kiberbiztonsági kérdések tekintetében – például a dolgok internetét illetően – nem látszik egységes és holisztikus megközelítés kirajzolódni. A meglévő rendszerek jelentős hiányosságokat és különbségeket mutatnak a lefedett termékek köre, a megbízhatósági szintek, az alapvető kritériumok és a gyakorlati felhasználás tekintetében, ami akadályozza az Unión belüli kölcsönös elismerési mechanizmusokat.

(68)  Történtek már lépések annak érdekében, hogy Európában biztosítva legyen a tanúsítványok kölcsönösen elismerése. Ezek azonban csak részben voltak sikeresek. E tekintetben a legfontosabb példa a vezető tisztviselők információs rendszerek biztonságával foglalkozó csoportján (a továbbiakban: SOG-IS) belül elfogadott kölcsönös elismerési megállapodás. Bár a megállapodás a biztonsági tanúsítás terén a legjelentősebb modell az együttműködésre és a kölcsönös elismerésre, ▌ az SOG-IS csoportban csak az uniós tagállamok egy része vesz részt. Emiatt az SOG-IS kölcsönös elismerési megállapodás is csak korlátozott hatékonyságú lehet a belső piac szempontjából.

(69)  Ezért szükségesnek egy közös megközelítés elfogadása és egy olyan európai kiberbiztonsági tanúsítási keretrendszer létrehozása, amely megállapítja, hogy milyen fő horizontális követelményeknek kell megfelelniük a kidolgozandó európai kiberbiztonsági tanúsítási rendszereknek, és lehetővé teszi az IKT-termékek, az IKT-szolgáltatások és az IKT-folyamatok európai kiberbiztonsági tanúsítványainak, valamint uniós megfelelőségi nyilatkozatainak valamennyi tagállamban történő elismerését és használatát. Ennek során kiemelten fontos a meglévő nemzeti és nemzetközi rendszerekre, valamint a kölcsönös elismerési rendszerekre, különösen az SOG-IS-re támaszkodni, valamint lehetővé tenni az ilyen rendszerek keretében már működő rendszerekről az új európai kiberbiztonsági tanúsítási keretrendszer szerinti rendszerekre történő zökkenőmentes átállást. Az európai kiberbiztonsági tanúsítási keretrendszernek kettős célt kell szolgálnia. Egyrészt segítenie kell az európai kiberbiztonsági tanúsítási rendszerek alapján tanúsított IKT-termékek, IKT-szolgáltatások és IKT-folyamatok iránti bizalom növelését. Másrészt segítenie kell elkerülni, hogy egymásnak ellentmondó vagy egymást átfedő nemzeti kiberbiztonsági tanúsítási rendszerek létezzenek, csökkentve ezzel a digitális egységes piacon működő vállalkozások költségeit. Az európai kiberbiztonsági tanúsítási rendszereknek megkülönböztetésmenteseknek kell lenniük, és európai vagy nemzetközi szabványokon kell alapulniuk, kivéve, ha ezek a szabványok nem hatékonyak vagy nem alkalmasak az Unió e tekintetben kitűzött jogos célkitűzéseinek teljesítésére.

(70)  Az európai kiberbiztonsági tanúsítási keretrendszert minden tagállamban egységesen kell létrehozni, elkerülendő az egyes tagállamok közötti követelménykülönbségek miatti, visszaélésszerű tanúsításválasztást.

(71)  Az európai kiberbiztonsági tanúsítási rendszereknek a nemzetközi és nemzeti szinten már létező elemekre, és szükség esetén fórumok és konzorciumok műszaki előírásaira kell épülniük, levonva a jelenlegi erősségek tanulságait, valamint értékelve és kijavítva a gyengeségeket.

(72)  Rugalmas kiberbiztonsági megoldásokra van szükség ahhoz, hogy az ipar megbirkózhasson a kiberfenyegetésekkel, és ezért minden tanúsítási rendszert úgy kell tervezni, hogy elkerülje a gyors elavulás kockázatát.

(73)  A Bizottságot fel kell hatalmazni arra, hogy európai kiberbiztonsági tanúsítási rendszereket fogadjon el az IKT-termékek, az IKT-szolgáltatások és az IKT-folyamatok meghatározott csoportjaira vonatkozóan. Ezeket a rendszereket a nemzeti kiberbiztonsági tanúsító ▌ hatóságoknak kell megvalósítaniuk és felügyelniük, és az e rendszerek keretében kiadott tanúsítványokat az egész Unióban érvényesnek kell tekinteni és el kell ismerni. Az ipar vagy más magánszervezetek által működtetett tanúsítási rendszereknek nem kell e rendelet hatálya alá tartozniuk. Az ilyen rendszereket működtető szervezetek azonban javasolhatják a Bizottságnak annak mérlegelését, hogy az említett rendszerek alapul vehetők-e európai kiberbiztonsági tanúsítási rendszerként való jóváhagyás céljából.

(74)  E rendelet rendelkezései nem sértik az IKT-termékek, IKT-szolgáltatások és IKT-folyamatok tanúsítására vonatkozó egyedi szabályokat megállapító uniós jogot. Különösen az (EU) 2016/679 rendelet állapít meg tanúsítási mechanizmusok és adatvédelmi bélyegzők, illetve jelölések létrehozására vonatkozó rendelkezéseket az adatkezelő vagy adatfeldolgozó által végrehajtott adatkezelési műveleteknek az említett rendeletnek való megfelelése bizonyításának céljából előírásait. Az ilyen tanúsítási mechanizmusoknak és adatvédelmi bélyegzőknek, illetve jelöléseknek lehetővé kell tennie az érintettek számára, hogy gyorsan értékelni tudják a releváns IKT-termékek, IKT-szolgáltatások és IKT-folyamatok adatvédelmi szintjét. Ez a rendelet nem sérti az adatkezelési műveleteknek az (EU) 2016/679 rendelet szerinti tanúsítását, még akkor sem, ha az ilyen műveletek IKT-termékekbe, IKT-szolgáltatásokba és IKT-folyamatokba vannak beágyazva.

(75)  Az európai kiberbiztonsági tanúsítási rendszerek célja annak biztosítása, hogy az ilyen rendszerek keretében tanúsított IKT-termékek, IKT-szolgáltatások és IKT-folyamatok megfeleljenek az a célból meghatározott követelményeknek, hogy védjék a termékek, szolgáltatások és folyamatok által tárolt, továbbított vagy kezelt adatok, illetve az említett termékek, szolgáltatások és folyamatok által biztosított vagy elérhetővé tett kapcsolódó funkciók vagy szolgáltatások rendelkezésre állását, hitelességét, sértetlenségét és titkosságát azok teljes életciklusa alatt. Lehetetlen e rendeletben az összes IKT-termék, ▌ IKT-szolgáltatás és IKT-folyamat vonatkozásában részletesen meghatározni a kiberbiztonsági követelményeket. Az említett termékekhez, szolgáltatásokhoz és folyamatokhoz kapcsolódó IKT-termékek, IKT-szolgáltatások és IKT-folyamatok, valamint kiberbiztonsági igények olyan különbözők, hogy nagyon nehéz minden körülmények között érvényes általános kiberbiztonsági követelményeket kialakítani. Ezért a tanúsítás céljára tág és általános kiberbiztonság-fogalmat kell elfogadni, amelyet az európai kiberbiztonsági tanúsítási rendszerek kidolgozása során figyelembe veendő, egyedi kiberbiztonsági célkitűzéseknek kell kiegészíteni. Azt, hogy ezeket a célkitűzéseket egyes IKT-termékek, IKT-szolgáltatások és IKT-folyamatok esetében hogyan kell elérni, részleteiben a Bizottság által elfogadott egyedi tanúsítási rendszer szintjén kell meghatározni, például szabványokra vagy műszaki előírásokra való hivatkozás révén, ha nem áll rendelkezésre megfelelő szabvány.

(76)  Az európai kiberbiztonsági tanúsítási rendszerek keretében alkalmazandó műszaki előírásoknak tiszteletben kell tartaniuk az 1025/2012/EU európai parlamenti és tanácsi rendelet(21) II. mellékletében megállapított elveket. Kellően indokolt esetekben azonban, amikor az említett műszaki előírások olyan európai kiberbiztonsági tanúsítási rendszer keretében alkalmazandók, amely „magas” megbízhatósági szintre vonatkozik, szükségessé válhat az említett elvektől való kis mértékű eltérés. Az ilyen eltérés indokait nyilvánossá kell tenni.

(77)  A megfelelőségértékelés olyan eljárás, amelynek során értékelik, hogy egy adott IKT-termék, IKT-szolgáltatás vagy IKT-folyamat megfelel-e az előírt követelményeknek. Ezt az eljárást egy független harmadik fél folytatja le, aki nem lehet az értékelendő IKT-termék, IKT-szolgáltatás vagy IKT-folyamat gyártója vagy nyújtója. Az európai kiberbiztonsági tanúsítvány kiállítására az IKT-termék, az IKT-szolgáltatás vagy az IKT-folyamat sikeres értékelését követően kerülhet sor. Az európai kiberbiztonsági tanúsítvány igazolásnak tekintendő arra nézve, hogy az értékelést megfelelően elvégezték. A megbízhatósági szinttől függően az európai kiberbiztonsági tanúsítási rendszerben elő kell írni, hogy az európai kiberbiztonsági tanúsítványt magánjogi vagy közjogi szerv állítja-e ki. A megfelelőségértékelés és a tanúsítás önmagában nem garantálja, hogy a tanúsított IKT-termékek, IKT-szolgáltatások és IKT-folyamatok kiberbiztonsági szempontból biztonságosak. Inkább olyan eljárásokról és műszaki módszertanokról van szó, amelynek célja annak tanúsítása, hogy az IKT-termékek, az IKT-szolgáltatások és az IKT-folyamatok bevizsgáltak, és azok megfelelnek bizonyos máshol, – például műszaki szabványokban– meghatározott kiberbiztonsági követelményeknek.

(78)  Az európai kiberbiztonsági tanúsítvány felhasználójának az IKT-termékek, az IKT-szolgáltatások vagy az IKT-folyamatok használatához kapcsolódó kockázatok elemzése alapján kell megválasztania a megfelelő tanúsítást és az ahhoz kapcsolódó biztonsági követelményeket. A megbízhatósági szintnek tehát arányban kell állnia az IKT-termék, az IKT-szolgáltatás vagy az IKT-folyamat rendeltetés szerinti használatához kapcsolódó kockázat szintjével.

(79)  Az európai kiberbiztonsági tanúsítási rendszerek keretében lehetővé lehetne tenni, hogy a megfelelőségértékelésre az IKT-termékek, az IKT-szolgáltatások vagy az IKT-folyamatok gyártójának vagy nyújtójának kizárólagos felelőssége mellett kerüljön sor (a továbbiakban: megfelelőségi önértékelés). Ilyen esetekben elegendőnek kell lennie, hogy az IKT-termékek, az IKT-szolgáltatások vagy az IKT-folyamatok a gyártója vagy nyújtója maga végzi el az összes annak biztosítására szolgáló vizsgálatot, hogy az IKT-termékek, IKT-szolgáltatások vagy IKT-folyamatok megfelelnek az európai kiberbiztonsági tanúsítási rendszer követelményeinek. A megfelelőségi önértékelés az olyan, kevésbé összetett IKT-termékek, IKT-szolgáltatások és IKT-folyamatok esetében tekinthető megfelelőnek, amelyek alacsony kockázatot jelentenek a közérdekre nézve, például az egyszerű tervezési vagy gyártási mechanizmusok. Ezenkívül megfelelőségi önértékelés kizárólag az „alap” megbízhatósági szintnek megfelelő IKT-termékek, IKT-szolgáltatások vagy IKT-folyamatok esetében engedhető meg.

(80)  Az európai kiberbiztonsági tanúsítási rendszerek keretében lehetővé lehetne tenni az IKT-termékek, IKT-szolgáltatások vagy IKT-folyamatok megfelelőségi önértékelését és tanúsítását. Ebben az esetben a rendszernek világos, közérthető módszerekkel kell szolgálnia a célból, hogy a fogyasztók vagy más felhasználók különbséget tudjanak tenni az olyan IKT-termékek, IKT-szolgáltatások és IKT-folyamatok között, amelyek tekintetében az IKT-termékek, az IKT-szolgáltatások vagy az IKT-folyamatok gyártója vagy nyújtója felelős az értékeléséért, és azon IKT-termékek, IKT-szolgáltatások vagy IKT-folyamatok között, amelyeket harmadik fél tanúsított.

(81)  Az IKT-termékek, IKT-szolgáltatások vagy IKT-folyamatok azon gyártójának vagy nyújtójának, aki vagy amely megfelelőségi önértékelést végez, lehetővé kell tenni, hogy a megfelelőségértékelési eljárás részeként uniós megfelelőségi nyilatkozatot állítson ki, és azt aláírja. Az uniós megfelelőségi nyilatkozat egy olyan dokumentum, amely megállapítja, hogy egy adott IKT-termék, IKT-szolgáltatás vagy IKT-folyamat megfelel az európai kiberbiztonsági tanúsítási rendszer követelményeinek. Az uniós megfelelőségi nyilatkozat kiállításával és aláírásával az IKT-termék, az IKT-szolgáltatás vagy az IKT-folyamat gyártója vagy nyújtója felelősséget vállal azért, hogy az IKT-termék, az IKT-szolgáltatás vagy az IKT-folyamat megfelel az európai kiberbiztonsági tanúsítási rendszer jogi követelményeinek. Az uniós megfelelőségi nyilatkozat másolati példányát meg kell küldeni a nemzeti kiberbiztonsági tanúsító hatóságnak és az ENISA-nak.

(82)  Az IKT-termékek, IKT-szolgáltatások vagy IKT-folyamatok gyártójának vagy nyújtójának a releváns európai kiberbiztonsági tanúsítási rendszerben meghatározott ideig az illetékes nemzeti kiberbiztonsági tanúsító hatóság rendelkezésére kell bocsátania az uniós megfelelőségi nyilatkozatot, valamint az IKT-termékek, IKT-szolgáltatások vagy IKT-folyamatok európai kiberbiztonsági tanúsítási rendszernek való megfelelésével kapcsolatos műszaki dokumentációt és minden egyéb releváns információt. A műszaki dokumentációnak tartalmaznia kell a rendszer keretében alkalmazandó követelményeket, és – a megfelelőségi önértékelés szempontjából releváns mértékben – le kell fednie az IKT-termék, az IKT-szolgáltatás vagy az IKT-folyamat tervezését, gyártását és működését. A műszaki dokumentációt úgy kell összeállítani, hogy lehetővé tegye annak értékelését, hogy az IKT-termék, az IKT-szolgáltatás vagy az IKT-folyamat megfelel-e a rendszer keretében alkalmazandó követelményeknek.

(83)  Az európai kiberbiztonsági tanúsítási keretrendszer irányítása figyelembe veszi a tagállamok , valamint az érdekelt felek megfelelő bevonását, továbbá meghatározza, hogy milyen szerepet tölt be a Bizottság az európai kiberbiztonsági tanúsítási rendszerek tervezésében, az azokra vonatkozó javaslattételben, a kérelmezésükben, az előkészítésükben, az elfogadásukban és a felülvizsgálatukban.

(84)  ▌A Bizottságnak az európai kiberbiztonsági tanúsítási csoport és az érdekelt felek kiberbiztonsági tanúsítási csoportja segítségével, nyílt és széleskörű konzultációt követően az európai kiberbiztonsági tanúsítási rendszerekre vonatkozó uniós gördülő munkaprogramot kell kidolgoznia, és azt jogilag nem kötelező erejű eszköz formájában közzé kell tennie. Az uniós gördülő munkaprogramnak olyan stratégiai dokumentumnak kell lennie, amely lehetővé teszi különösen az ipar, a nemzeti hatóságok és a szabványügyi szervezetek számára, hogy előre felkészüljenek a jövőbeli európai kiberbiztonsági tanúsítási rendszerekre. Az uniós gördülő munkaprogramnak magában kell foglalnia egy többéves áttekintést azokról a javasolt tanúsítási rendszerekről, amelyek kidolgozására a Bizottság adott indokok alapján felkérést szándékozik intézni az ENISA-hoz. A Bizottságnak IKT-szabványosítási gördülőterve és az európai szabványügyi szervekhez beérkező szabványosítási kérelmek előkészítése során figyelembe kell vennie az uniós gördülő munkaprogramot. Tekintettel az új technológiák gyors bevezetésére és igénybevételére, valamint a korábban ismeretlen kiberbiztonsági kockázatokra és jogalkotási vagy piaci fejleményekre, helyénvaló, hogy a Bizottság vagy az európai kiberbiztonsági tanúsítási csoport felkérhesse az ENISA-t olyan javasolt tanúsítási rendszerek kidolgozására, amelyek nem képezték az uniós gördülő munkaprogram részét. Ilyen esetben a Bizottságnak és az európai kiberbiztonsági tanúsítási csoportnak értékelnie kell az ilyen felkérés szükségességét, figyelembe véve e rendelet átfogó céljait és célkitűzéseit, valamint az ENISA erőforrás-tervezése és -használata folytonosságának biztosítását.

Az ENISA-nak az említett felkérést követően indokolatlan késlekedés nélkül ki kell dolgoznia a javasolt tanúsítási rendszert a konkrét IKT-termékekre, IKT-szolgáltatásokra és IKT-folyamatokra vonatkozóan. A Bizottságnak értékelnie kell e felkérésének a konkrét piacra gyakorolt pozitív és negatív hatásait, különösen a kkv-k, az innováció, az említett piacra való belépés előtt álló akadályok és a végfelhasználók költségei tekintetében. A Bizottságot fel kell hatalmazni arra, hogy végrehajtási jogi aktusok útján – az ENISA által kidolgozott javasolt tanúsítási rendszer alapján – elfogadja az európai kiberbiztonsági tanúsítási rendszert. Figyelemmel e rendeletben megállapított általános célra és biztonsági célkitűzésekre, a Bizottság által elfogadott európai kiberbiztonsági tanúsítási rendszereknek bizonyos elemeket minimálisan meg kell határozniuk az adott rendszer tárgya, hatálya és működése vonatkozásában. Ezen elemeknek többek között ki kell terjedniük a kiberbiztonsági tanúsítás hatályára és tárgyára, ideértve a hatálya alá tartozó IKT-termékek, IKT-szolgáltatások vagy IKT-folyamatok kategóriáit, a kiberbiztonsági követelmények részletes leírására, például szabványokra vagy műszaki előírásokra való hivatkozások révén, az egyedi értékelési kritériumokra és értékelési módszerekre, továbbá a szándékolt megbízhatósági szintre („alap”, „jelentős” vagy „magas”), valamint adott esetben az értékelési szintekre. Az ENISA visszautasíthatja az európai kiberbiztonsági tanúsítási csoporttól érkező felkérést. Ezt a döntést az igazgatótanácsnak kell meghoznia, és azt kellően indokolni kell.

(85)  Az ENISA-nak honlapot kell fenntartania, amelyen tájékoztatást kell nyújtania az európai kiberbiztonsági tanúsítási rendszerekről és azoknak publicitást kell biztosítania, a honlapon szerepelniük kell többek között a javasolt európai tanúsítási rendszerek kidolgozására irányuló felkéréseknek, valamint a kidolgozási szakaszban az ENISA által folytatott konzultációk során kapott visszajelzéseknek is. A honlapon az e rendelet alapján kiadott európai kiberbiztonsági tanúsítványokra és uniós megfelelőségi nyilatkozatokra – ideértve az európai kiberbiztonsági tanúsítványok és uniós megfelelőségi nyilatkozatok visszavonását és azok lejáratát is – vonatkozó információkat kell elérhetővé tenni. A honlapon fel kell tüntetni azokat a nemzeti kiberbiztonsági tanúsítási rendszereket is, amelyeket egy európai kiberbiztonsági tanúsítási rendszer váltott fel.

(86)  Az európai tanúsítási rendszerek megbízhatósági szintje jelenti az az iránti bizalom alapját, hogy egy adott IKT-termék, IKT-szolgáltatás vagy IKT-folyamat teljesíti egy adott európai kiberbiztonsági tanúsítási rendszer biztonsági követelményeit. Az európai tanúsítási keretrendszer következetességének biztosítása érdekében az európai kiberbiztonsági tanúsítási rendszernek meg kell határoznia az adott rendszer keretében kiadott európai kiberbiztonsági tanúsítványok és uniós megfelelőségi nyilatkozatok megbízhatósági szintjeit. Az egyes európai kiberbiztonsági tanúsítványok az „alap”, „jelentős” vagy „magas” megbízhatósági szintek egyikére hivatkozhatnak, míg az uniós megfelelőségi nyilatkozat csak az „alap” megbízhatósági szintre. A megbízhatósági szintek megfelelnének az IKT-termék, az IKT-szolgáltatás vagy az IKT-folyamat értékelése szigorúságának és mélységének, és azokat a rájuk vonatkozó műszaki előírások, szabványok és eljárások ‒ melyek célja a biztonsági események hatásainak mérséklése, illetve azok megelőzése ‒, többek között a műszaki ellenőrzések, határoznák meg. Az egyes megbízhatósági szinteket a tanúsítást alkalmazó különböző ágazati területek között következetesen kell alkalmazni.

(87)  Az európai kiberbiztonsági tanúsítási rendszerekben az alkalmazott értékelési módszertan szigorúságától és mélységétől függően több értékelési szint is meghatározható. Az értékelési szinteknek meg kell felelniük a megbízhatósági szintek egyikének, és azokhoz a megbízhatósági komponensek egy megfelelő kombinációját kell társítani. Minden megbízhatósági szint esetében az IKT-terméknek, az IKT-szolgáltatásnak vagy az IKT-folyamatnak a tanúsítási rendszer szerint meghatározott számos biztonságos funkcióval kell rendelkeznie, ilyen lehet például az alapértelmezésben biztonságos konfiguráció, az aláírt kód, a biztonságos frissítés, a sebezhetőségek kihasználhatóságának mérséklése, vagy a veremmemória/halommemória teljes körű védelme. Ezeket a funkciókat biztonságorientált fejlesztési megközelítésmódot és az ahhoz társított eszközöket alkalmazva kell kifejleszteni, illetve fenntartani annak biztosítása érdekében, hogy a szoftver és a hardver szintjén hatékony mechanizmusok kerüljenek beépítésre, megbízható módon.

(88)  Az „alap” megbízhatósági szint esetében az értékelésnek legalább a következő megbízhatósági elemekre kell kiterjednie: az értékelés legalább az IKT-termék, az IKT-szolgáltatás vagy az IKT-folyamat műszaki dokumentációjának a megfelelőségértékelő szervezet általi áttekintését foglalja magában. Amennyiben a tanúsítás IKT-folyamatokra is kiterjed, az IKT-termék vagy IKT-szolgáltatás tervezésére, fejlesztésére és karbantartására szolgáló folyamatot is műszaki felülvizsgálatnak kell alávetni. Amikor egy európai kiberbiztonsági tanúsítási rendszer megfelelőségi önértékelést ír elő, elegendőnek kell tekinteni, ha az IKT-termék, az IKT-szolgáltatás vagy az IKT-folyamat gyártója vagy nyújtója elvégezte az IKT-terméknek, az IKT-szolgáltatásnak vagy az IKT-folyamatnak a tanúsítási rendszer követelményeinek való megfelelésére vonatkozó önértékelést.

(89)  A „jelentős” megbízhatósági szint esetében az értékelésnek – az „alap” megbízhatósági szint követelményein felül – legalább annak ellenőrzésére kell kiterjednie, hogy az IKT-termék, az IKT-szolgáltatás vagy az IKT-folyamat biztonsági funkciói megfelelnek-e a műszaki dokumentációnak.

(90)  A „magas” megbízhatósági szint esetében az értékelésnek – a „jelentős” megbízhatósági szint követelményein felül – legalább olyan hatékonysági tesztet kell tartalmaznia, amely felméri, hogy az IKT-termék, az IKT-szolgáltatás vagy az IKT-folyamat biztonsági funkciói ellenállóak-e a jelentős szakértelemmel és erőforrásokkal rendelkező személyek által végrehajtott kifinomult kibertámadásokkal szemben.

(91)  Az európai kiberbiztonsági tanúsítás és az uniós megfelelőségi nyilatkozat igénybevételének továbbra is önkéntes alapon kell történnie, kivéve ha az uniós jog vagy az uniós joggal összhangban elfogadott tagállami jog ettől eltérően rendelkezik. Összehangolt uniós jog hiányában a tagállamok az (EU) 2015/1535 európai parlamenti és tanácsi irányelvvel(22) összhangban elfogadhatnak valamely európai kiberbiztonsági tanúsítási rendszer keretében kötelező tanúsítást előíró nemzeti műszaki szabályokat. A tagállamok a közbeszerzésekkel és a 2014/24/EU európai parlamenti és tanácsi irányelvvel(23) összefüggésben is igénybe vehetik az európai kiberbiztonsági tanúsítást.

(92)  Az Unió kiberbiztonsági szintjének növelése érdekében a jövőben szükségessé válhat, hogy egyes területeken konkrét kiberbiztonsági követelményeket állapítsanak meg, és azok tanúsítását kötelezővé tegyék bizonyos IKT-termékek, IKT-szolgáltatások vagy IKT- folyamatok esetében. A Bizottságnak rendszeresen nyomon kell követnie, hogy az elfogadott európai kiberbiztonsági tanúsítási rendszerek milyen hatást gyakorolnak a biztonságos IKT-termékek, IKT-szolgáltatások vagy IKT-folyamatok belső piacon való elérhetőségére, valamint rendszeresen értékelnie kell, hogy az IKT-termékek, az IKT-szolgáltatások vagy az IKT-folyamatok Unión belüli gyártói vagy nyújtói milyen mértékben alkalmazzák a tanúsítási rendszereket. Az európai kiberbiztonsági tanúsítási rendszerek hatékonyságát, és azt, hogy valamely konkrét rendszert kötelezővé kell-e tenni, a kiberbiztonsági vonatkozású uniós jogszabályok ‒ különösen az (EU) 2016/1148 irányelv ‒ fényében kell értékelni, az alapvető szolgáltatásokat nyújtó szereplők által használt hálózati és információs rendszerek biztonságosságát figyelembe véve.

(93)  Az európai kiberbiztonsági tanúsítványoknak és az uniós megfelelési nyilatkozatoknak segítenie kell a végfelhasználókat, hogy tájékozott döntéseket tudjanak hozni. A tanúsított IKT-termékekhez, IKT-szolgáltatásokhoz vagy IKT-folyamatokhoz, valamint az olyan IKT-termékekhez, IKT-szolgáltatásokhoz vagy IKT-folyamatokhoz amelyek vonatkozásában uniós megfelelési nyilatkozatot állítottak ki olyan strukturált információkat kell mellékelni, amely a várható végfelhasználóktól műszaki szintjéhez igazodik. Minden ilyen információnak rendelkezésre kell állnia online, valamint adott esetben fizikai formában. A végfelhasználó számára hozzáférést kell biztosítani a tanúsítási rendszer hivatkozási számára, a megbízhatósági szintre, az IKT-termékekhez, IKT-szolgáltatásokhoz vagy IKT-folyamatokhoz kapcsolódó kiberbiztonsági kockázatok leírására és a kibocsátó hatóságra vagy szervezetre vonatkozó információhoz, vagy lehetővé kell tenni számára az európai kiberbiztonsági tanúsítvány egy másolati példányának megszerzését. Ezenkívül a végfelhasználót tájékoztatni kell az IKT-termékek, IKT-szolgáltatások vagy IKT- folyamatok gyártója vagy a szolgáltatója kiberbiztonságra vonatkozó támogatási politikájáról, vagyis arról, hogy a végfelhasználó mennyi ideig számíthat arra, hogy kiberbiztonsági frissítéseket vagy javítóprogramokat kap. Adott esetben iránymutatással kell szolgálni arra vonatkozóan, hogy a végfelhasználó milyen lépéseket vagy beállításokat végezhet el az IKT-termék vagy az IKT-szolgáltatás kiberbiztonságának fenntartása vagy javítása érdekében, valamint tájékoztatni kell az egyedüli kapcsolattartó pont elérhetőségéről, amelynél kibertámadás esetén bejelentést tehet és támogatást kaphat (az automatikus bejelentésen túlmenően). Ezeknek az információknak elérhetőnek kell lenniük egy, az európai kiberbiztonsági tanúsítási rendszerekről információkat nyújtó honlapon, és azokat rendszeresen frissíteni kell.

(94)  E rendelet céljainak elérése és a belső piac széttagoltságának elkerülése érdekében az európai kiberbiztonsági tanúsítási rendszer hatálya alá tartozó IKT-termékekre, IKT-szolgáltatásokra vagy IKT-folyamatokra vonatkozó nemzeti kiberbiztonsági tanúsítási rendszerek és eljárások a Bizottság által végrehajtási jogi aktusokban meghatározott időponttól kezdve joghatásukat vesztik. Emellett a tagállamok nem vezethetnek be olyan IKT-termékekre, IKT-szolgáltatásokra vagy IKT-folyamatokra vonatkozó új nemzeti kiberbiztonsági tanúsítási rendszereket, amelyek már valamely létező európai kiberbiztonsági tanúsítási rendszer hatálya alá tartoznak. A tagállamokat ugyanakkor semmi nem akadályozhatja abban, hogy nemzetbiztonsági célokra nemzeti kiberbiztonsági tanúsítási rendszereket vezessenek be vagy tartsanak fenn. A tagállamoknak minden esetben tájékoztatniuk kell a Bizottságot és az európai kiberbiztonsági tanúsítási csoportot, ha szándékukban áll egy új nemzeti kiberbiztonsági tanúsítási rendszer bevezetése. A Bizottságnak és az európai kiberbiztonsági tanúsítási csoportnak értékelnie kell, az új nemzeti kiberbiztonsági tanúsítási rendszernek a belső piac megfelelő működésére gyakorolt hatását, valamint hogy fennáll-e stratégiai érdek annak indítványozására, hogy ahelyett egy európai kiberbiztonsági tanúsítási rendszert alkalmazzanak.

(95)  Az európai kiberbiztonsági tanúsítási rendszerek hozzá kívánnak járulni az Unióban alkalmazott kiberbiztonsági gyakorlatok összehangolásához. Hozzá kell járulniuk az Unión belüli kiberbiztonsági szint növeléséhez. Az európai kiberbiztonsági tanúsítási rendszerek tervezése során figyelembe kell venni és lehetővé kell tenni új innovációk kidolgozását a kiberbiztonság terén.

(96)  Az európai kiberbiztonsági tanúsítási rendszereknek figyelembe kell venniük az aktuális szoftver- és hardverfejlesztési módszereket, és különösen a gyakori szoftver- és firmware-frissítéseknek az egyes európai kiberbiztonsági tanúsítványokra gyakorolt hatását. Az európai kiberbiztonsági tanúsítási rendszerekben meg kell határozni, hogy milyen körülmények esetén kell egy frissítés miatt újratanúsítani egy IKT-terméket, IKT-szolgáltatást vagy IKT-folyamatot, illetve leszűkíteni egy adott európai kiberbiztonsági tanúsítvány hatályát, figyelembe véve a frissítés bármely lehetséges negatív hatását az adott tanúsítvány biztonsági követelményeinek teljesítésére.

(97)  Amint egy európai kiberbiztonsági tanúsítási rendszer elfogadásra kerül, az IKT-termékek, IKT-szolgáltatások vagy IKT-folyamatok gyártói vagy nyújtói számára lehetővé kell tenni, hogy egy általuk választott megfelelőségértékelő szervezethez az Unió területén belül bárhol benyújthassák IKT-termékeik vagy IKT-szolgáltatásaik tanúsítására irányuló kérelmüket. A megfelelőségértékelő szervezeteket egy akkreditáló testületnek kell akkreditálnia, amennyiben azok megfelelnek az e rendeletben meghatározott bizonyos különös követelményeknek. Az akkreditáció legfeljebb öt évre szólhat, és azonos feltételek mellett megújítható, feltéve, hogy a megfelelőségértékelő szervezet még mindig teljesíti a követelményeket. A nemzeti akkreditáló testületeknek korlátozniuk kell, fel kell függeszteniük vagy vissza kell vonniuk a megfelelőségértékelő szervezet akkreditációját, amennyiben az akkreditáció feltételei nem, vagy már nem teljesülnek, vagy ha a megfelelőségértékelő szervezet megsérti ezt a rendeletet.

(98)  Ha a nemzeti jogszabályokban olyan nemzeti szabványokra történik hivatkozás, amelyek egy európai kiberbiztonsági tanúsítási rendszer hatálybalépése okán joghatásukat vesztették, az zavaró lehet. A tagállamoknak ezért tükrözniük kell nemzeti jogszabályaikban az európai kiberbiztonsági tanúsítási rendszerek elfogadását.

(99)  Az Unióban alkalmazott szabványok egyenértékűségének elérése, a kölcsönös elismerés előmozdítása, valamint az európai kiberbiztonsági tanúsítványok és az uniós megfelelőségi nyilatkozatok általános elfogadottságának elősegítése érdekében kölcsönös felülvizsgálati rendszert kell kialakítani a nemzeti kiberbiztonsági tanúsító hatóságok között. A kölcsönös felülvizsgálatnak olyan eljárásokra kell kiterjednie, amelyek az IKT-termékek, az IKT-szolgáltatások és az IKT-folyamatok európai kiberbiztonsági tanúsítványoknak való megfelelésének felügyeletére, az IKT-termékek, az IKT-szolgáltatások és az IKT-folyamatok megfelelőségi önértékelést végző gyártói vagy nyújtói kötelezettségeinek nyomon követésére, a megfelelőségértékelő szervezetek nyomon követésére és arra irányulnak, hogy a „magas” megbízhatósági szintre szóló tanúsítványokat kiállító szervezetek személyzetének szakértelme megfelelő-e. A Bizottságnak – végrehajtási jogi aktusok útján – legalább öt évre szóló kölcsönös felülvizsgálati tervet kell létrehoznia, valamint meg kell határoznia a kölcsönös felülvizsgálati rendszer működésére vonatkozó kritériumokat és módszereket.

(100)  Egyes európai kiberbiztonsági tanúsítási rendszerek – az európai kiberbiztonsági tanúsítási keretrendszeren belül az összes nemzeti kiberbiztonsági tanúsító hatóságra kiterjedően létrehozandó általános kölcsönös felülvizsgálati rendszer sérelme nélkül – magukban foglalhatnak olyan kölcsönös értékelési mechanizmust, amely az adott rendszerek keretében IKT-termékekre, IKT-szolgáltatásokra és IKT-folyamatokra „magas” megbízhatósági szintű európai kiberbiztonsági tanúsítványokat kiállító szervezetek között alkalmazandó. Az európai kiberbiztonsági tanúsítási csoportnak támogatnia kell az ilyen kölcsönös értékelési mechanizmusok végrehajtását. Az ilyen kölcsönös értékelés során különösen azt kell értékelni, hogy az érintett szervezetek harmonizált módon végzik-e feladataikat, és az kiterjedhet a jogorvoslati mechanizmusokra is. A kölcsönös értékelés eredményét nyilvánosan hozzáférhetővé kell tenni. Az érintett szervezetek megfelelő intézkedéseket hozhatnak annak érdekében, hogy kiigazítsák gyakorlataikat és szakismereteiket.

(101)  ▌A tagállamoknak ki kell jelölniük egy vagy több nemzeti kiberbiztonsági tanúsító hatóságot, az e rendeletből eredő követelményeknek való megfelelés felügyelete érdekében. Nemzeti kiberbiztonsági tanúsító hatóság lehet már létező vagy újonnan létrehozott hatóság is. A tagállamok számára lehetővé kell tenni továbbá, hogy egy másik tagállammal való megállapodás alapján az adott másik tagállam területén egy vagy több nemzeti kiberbiztonsági tanúsító hatóságot jelöljenek ki.

(102)  A nemzeti kiberbiztonsági hatóságnak különösen, hogy nyomon kell követnie és be kell tartatnia az IKT-termékek, IKT-szolgáltatások vagy IKT-folyamatok illetékességi területükön letelepedett gyártóinak vagy nyújtóinak az uniós megfelelőségi nyilatkozathoz kapcsolódó kötelezettségeit, segítenie kell – szakértelmével és megfelelő információkkal – a nemzeti akkreditáló szervezeteket a megfelelőségértékelő szervezetek tevékenységeinek nyomon követésében és felügyeletében, engedélyeznie kell a megfelelőségértékelő szervezeteknek, hogy ellássák feladataikat, amennyiben ezek a szervezetek teljesítik a valamely európai kiberbiztonsági tanúsítási rendszerben meghatározott kiegészítő követelményeket, továbbá figyelemmel kell kísérnie a kiberbiztonsági tanúsítás területén bekövetkező releváns fejleményeket ▌.A nemzeti kiberbiztonsági tanúsító ▌ hatóságoknak kezelniük kell az általuk kiadott európai kiberbiztonsági tanúsítványok, illetve a megfelelőségértékelő szervezetek által kiadott európai kiberbiztonsági tanúsítványok kapcsán természetes vagy jogi személyek által benyújtott panaszokat, amennyiben az említett tanúsítványok „magas” megbízhatósági szintre vonatkoznak, megfelelő mértékben ki kell vizsgálniuk a panasz tárgyát, és észszerű időn belül tájékoztatniuk kell a panaszost a vizsgálat előrehaladásáról és eredményéről. Ezen túlmenően a nemzeti kiberbiztonsági tanúsító hatóságoknak együtt kell működniük a többi nemzeti kiberbiztonsági tanúsító ▌ hatósággal és más hatóságokkal, többek között azáltal, hogy megosztják az azzal kapcsolatos információkat, hogy bizonyos IKT-termékek, IKT-szolgáltatások és IKT-folyamatok lehetséges, hogy nem felelnek meg e rendelet vagy egyes európai kiberbiztonsági tanúsítási rendszerek követelményeinek. A Bizottságnak elő kell segítenie ezt az információcserét egy általános elektronikus információs támogató rendszer rendelkezésre bocsátásával, mint amilyen például a piacfelügyeleti információs és kommunikációs rendszer (ICSMS) és az Európai Uniós Gyors Tájékoztatási Rendszer (RAPEX), amelyeket a piacfelügyeleti hatóságok a 765/2008/EK rendeletnek megfelelően már használnak.

(103)  Az európai kiberbiztonsági tanúsítási keretrendszer következetes alkalmazása érdekében létre kell hozni a nemzeti kiberbiztonsági tanúsító hatóságok vagy egyéb megfelelő nemzeti hatóságok képviselőiből álló európai kiberbiztonsági tanúsítási csoportot. Az európai kiberbiztonsági tanúsítási csoport fő feladata, hogy tanácsot adjon és segítséget nyújtson a Bizottságnak az európai kiberbiztonsági tanúsítási keretrendszer következetes végrehajtásának és alkalmazásának biztosítására irányuló munkája során, segítse az ENISA-t és szorosan együttműködjön vele a javasolt kiberbiztonsági tanúsítási rendszerek kidolgozásában, kellően indokolt esetekben felkérje az ENISA-t javasolt kiberbiztonsági tanúsítási rendszer kidolgozására, valamint az ENISA-nak címzett véleményeket fogadjon el a javasolt tanúsítási rendszerekről és a Bizottságnak címzett véleményeket fogadjon el a létező európai kiberbiztonsági tanúsítási rendszerek fenntartásával és felülvizsgálatával kapcsolatban. Az európai kiberbiztonsági tanúsítási csoportnak elő kell segítenie a bevált gyakorlatok és a szakismeretek cseréjét a megfelelőségértékelő szervezetek engedélyezéséért és az európai kiberbiztonsági tanúsítványok kiadásáért felelős különféle nemzeti kiberbiztonsági tanúsító hatóságok között.

(104)  A jövőbeli európai kiberbiztonsági tanúsítási rendszerek ismertebbé és elfogadottabbá tétele érdekében az Bizottság általános vagy ágazatspecifikus kiberbiztonsági iránymutatásokat adhat ki, például a helyes kiberbiztonsági gyakorlatokról vagy a felelős kiberbiztonsági magatartásról, kiemelve a tanúsított IKT-termékek ▌, IKT-szolgáltatások és IKT-folyamatok használatának kedvező hatását.

(105)  A kereskedelem további megkönnyítése érdekében, továbbá az IKT-ellátási láncok globális dimenziójának tudatában az Unió az Európai Unió működéséről szóló szerződés (EUMSZ) 218. cikkével összhangban kölcsönös elismerési megállapodásokat köthet az európai kiberbiztonsági tanúsítványokra vonatkozóan. A Bizottság az ENISA és az európai kiberbiztonsági tanúsítási csoport tanácsának figyelembevételével ajánlást tehet ilyen irányú tárgyalások megkezdésére. Minden egyes európai kiberbiztonsági tanúsítási rendszeren belül egyedi feltételeket kell meghatározni a harmadik országokkal kötendő említett kölcsönös elismerési megállapodásokra vonatkozóan.

(106)  E rendelet végrehajtása egységes feltételeinek biztosítása érdekében a Bizottságra végrehajtási hatásköröket kell ruházni. Ezeket a végrehajtási hatásköröket a 182/2011/EU európai parlamenti és tanácsi rendeletnek(24) megfelelően kell gyakorolni.

(107)  Vizsgálóbizottsági eljárást kell alkalmazni az IKT-termékek, IKT-szolgáltatások vagy IKT-folyamatok európai kiberbiztonsági tanúsítási rendszereire, az ENISA általi vizsgálat lefolytatásának szabályaira, a nemzeti kiberbiztonsági tanúsító hatóságok kölcsönös felülvizsgálatára vonatkozó tervre, valamint az akkreditált megfelelőségértékelő szervezeteknek a nemzeti kiberbiztonsági tanúsító ▌ hatóságok általi Bizottságnak történő bejelentése körülményeire, formátumára és eljárására vonatkozó végrehajtási jogi aktusok elfogadására.

(108)  Az ENISA működését rendszeres és független értékelésnek kell alávetni. Az értékelés során figyelembe kell az ENISA célkitűzéseit, munkamódszereit, és feladatai – különösen az uniós szintű operatív együttműködéssel kapcsolatos feladatai – relevanciáját. Ezen értékelésnek ki kell terjednie az európai kiberbiztonsági tanúsítási keretrendszer hatásának, eredményességének és hatékonyságának értékelésére is. Felülvizsgálat esetén a Bizottságnak értékelnie kell, hogy miként lehetne megerősíteni az ENISA azon szerepét, hogy hivatkozási alapként szolgál a tanácsadás és a szakértelem terén, és értékelnie kell azt a lehetőséget is, hogy az ENISA szerepet kapjon a harmadik országbeli olyan IKT-termékek, IKT-szolgáltatások és IKT-folyamatok értékelésének támogatásában, amelyek nem felelnek meg az uniós szabályoknak, amennyiben ezen termékek, szolgáltatások és folyamatok belépnek az Unióba.

(109)  Mivel e rendelet céljait a tagállamok nem tudják kielégítően megvalósítani, az Unió szintjén azonban e célok jobban megvalósíthatók, az Unió intézkedéseket hozhat az Európai Unióról szóló szerződés (EUSZ) 5. cikkében foglalt szubszidiaritási elvnek megfelelően. Az említett cikkben foglalt arányosság elvének megfelelően ez a rendelet nem lépi túl a e célok eléréséhez szükséges mértéket.

(110)  Az 526/2013/EU rendeletet hatályon kívül kell helyezni,

ELFOGADTA EZT A RENDELETET:

I. CÍM

ÁLTALÁNOS RENDELKEZÉSEK

1. cikk

Tárgy és hatály

(1)   A belső piac megfelelő működésének biztosítása és ezzel egyidejűleg az Unión belül a kiberbiztonság, a kiberellenálló képesség és a kiberbiztonságba vetett bizalom magas szintjének elérése érdekében ez a rendelet megállapítja:

a)  az ENISA (a továbbiakban: az Európai Uniós Kiberbiztonsági Ügynökség) ▌ célkitűzéseit, feladatait és szervezeti vonatkozásait; valamint

b)  az európai kiberbiztonsági tanúsítási rendszerek létrehozásának keretrendszerét az IKT-termékek, az IKT-szolgáltatások és az IKT-folyamatok megfelelő kiberbiztonsági szintjének az Unóban történő biztosítása céljából, valamint abból a célból, hogy megakadályozza a belső piac széttagoltságát az Unión belüli kiberbiztonsági tanúsítási rendszerek tekintetében.

Az első albekezdés b) pontjában említett keretrendszer az egyéb uniós jogi aktusokban az önkéntes vagy kötelező tanúsításra vonatkozóan előírt különös rendelkezések sérelme nélkül alkalmazandó ▌.

(2)  Ez a rendelet nem érinti a közbiztonsággal, a honvédelemmel és a nemzetbiztonsággal kapcsolatos tevékenységekkel, valamint az állam büntetőjog területén folytatott tevékenységeivel kapcsolatos tagállami hatásköröket.

2. cikk

Fogalommeghatározások

E rendelet alkalmazásában:

1.  „kiberbiztonság”: azok a tevékenységek, amelyek a kiberfenyegetésekkel érintett hálózati és információs rendszereknek, az ilyen rendszerek felhasználóinak és más személyeknek a védelméhez szükségesek;

2.  „hálózati és információs rendszer”: az (EU) 2016/1148 irányelv 4. cikkének 1. pontjában meghatározott hálózati és információs rendszer;

3.  „a hálózati és információs rendszerek biztonságára vonatkozó nemzeti stratégia”: az (EU) 2016/1148 irányelv 4. cikkének 3. pontjában meghatározott hálózati és információs rendszerek biztonságára vonatkozó nemzeti stratégia;

4.  „alapvető szolgáltatásokat nyújtó szereplő”: az (EU) 2016/1148 irányelv 4. cikkének 4. pontjában meghatározott alapvető szolgáltatásokat nyújtó szereplő;

5.  „digitális szolgáltató”: ▌az (EU) 2016/1148 irányelv 4. cikkének 6. pontjában meghatározott digitális szolgáltató;

6.  „biztonsági esemény”: az (EU) 2016/1148 irányelv 4. cikkének 7. pontjában meghatározott biztonsági esemény;

7.  „biztonsági esemény kezelése”: az (EU) 2016/1148 irányelv 4. cikkének 8. pontjában meghatározott biztonsági esemény kezelése;

8.  „kiberfenyegetés”: bármely olyan potenciális körülmény ▌, esemény vagy cselekmény, amely károsíthatja vagy megzavarhatja a hálózati és információs rendszereket, az ilyen rendszerek felhasználóit és más személyeket, vagy azokra egyéb kedvezőtlen hatást gyakorolhat;

9.  „európai kiberbiztonsági tanúsítási rendszer”: adott IKT-termékek, IKT-szolgáltatások vagy IKT-folyamatok tanúsítására vagy megfelelőségértékelésére alkalmazandó szabályok, műszaki követelmények, szabványok és eljárások uniós szinten meghatározott átfogó rendszere;

10.  „nemzeti kiberbiztonsági tanúsítási rendszer”: az adott tanúsítási rendszer hatálya alá tartozó IKT-termékek, IKT-szolgáltatások és IKT-folyamatok tanúsítására vagy megfelelőségértékelésére alkalmazandó, valamely nemzeti hatóság által kidolgozott és elfogadott szabályok, műszaki követelmények, szabványok és eljárások átfogó rendszere;

11.  „európai kiberbiztonsági tanúsítvány”: az illetékes szerv által kibocsátott dokumentum, amely igazolja, hogy egy adott IKT-termék ▌, IKT-szolgáltatás vagy IKT-folyamat esetében értékelték, hogy megfelel-e valamely európai kiberbiztonsági tanúsítási rendszer konkrét biztonsági követelményeknek;

12.  „IKT-termék ▌”: valamely hálózati vagy információs rendszer eleme vagy elemeinek csoportja;

13.  „IKT-szolgáltatás”: olyan szolgáltatás, amely teljes mértékben vagy legnagyobb részben információ hálózati és információs rendszerek útján történő továbbításából, tárolásából, lekérdezéséből vagy kezeléséből áll;

14.  „IKT-folyamat”: valamely IKT-termék vagy IKT-szolgáltatás tervezése, fejlesztése, rendelkezésre bocsátása illetve nyújtása vagy karbantartása céljából végzett tevékenységek összessége;

15.  „akkreditáció”: a 765/2008/EK rendelet 2. cikkének 10. pontjában meghatározott akkreditálás;

16.  „nemzeti akkreditáló testület”: a 765/2008/EK rendelet 2. cikkének 11. pontjában meghatározott nemzeti akkreditáló testület;

17.  „megfelelőségértékelés”: a 765/2008/EK rendelet 2. cikkének 12. pontjában meghatározott megfelelőségértékelés;

18.  „megfelelőségértékelő szervezet”: a 765/2008/EK rendelet 2. cikkének 13. pontjában meghatározott megfelelőségértékelő szervezet;

19.  „szabvány”: az 1025/2012/EU rendelet 2. cikkének 1. pontjában meghatározott szabvány,

20.  „műszaki előírás”: olyan dokumentum, amely megadja, hogy valamely IKT-terméknek, IKT-szolgáltatásnak vagy IKT-folyamatnak milyen műszaki követelményeket kell teljesítenie vagy arra milyen megfelelőségértékelési eljárások vonatkoznak;

21.  „megbízhatósági szint”: az az iránti bizalom alapja, hogy valamely IKT-termék, IKT-szolgáltatás vagy IKT-folyamat teljesíti egy adott európai kiberbiztonsági tanúsítási rendszer biztonsági követelményeit, megmutatja, hogy valamely IKT-terméket, IKT-szolgáltatást vagy IKT-folyamatot milyen szinten értékeltek, de a megbízhatósági szint nem méri az érintett IKT-termékek, IKT-szolgáltatások vagy IKT-folyamatok biztonságát.

22.  „megfelelőségi önértékelés”: az IKT-termékek, IKT-szolgáltatások vagy IKT-folyamatok gyártói vagy szolgáltatói által végzett olyan tevékenység, amely értékeli, hogy az adott IKT-termékek, IKT-szolgáltatások vagy IKT-folyamatok teljesítik-e egy adott európai kiberbiztonsági tanúsítási rendszer biztonsági követelményeit.

II. CÍM

ENISA (az Európai Uniós Kiberbiztonsági Ügynökség▌)

I. FEJEZET

MEGBÍZATÁS ÉS CÉLKITŰZÉSEK

3. cikk

Megbízatás

(1)  Az ENISA-nak el kell végeznie az e rendelet által ráruházott feladatokat, az egységesen magas szintű kiberbiztonság elérése céljából az egész Unióban, többek között annak révén, hogy aktív támogatást nyújt a tagállamoknak, valamint az uniós intézményeknek, szerveknek és hivataloknak a kiberbiztonság javításához. Az ENISA-nak az uniós intézmények, szervek és hivatalok, valamint egyéb uniós érdekelt felek számára a kiberbiztonsággal kapcsolatos tanácsadás és szakértelem referenciapontjaként kell szolgálnia.

Az ENISA-nak az e rendelet által ráruházott feladatok ellátásával hozzá kell járulnia a belső piac széttagoltságának csökkentéséhez.

(2)  Az ENISA-nak el kell látnia a kiberbiztonsággal kapcsolatos tagállami törvényi, rendeleti és közigazgatási rendelkezések közelítésére vonatkozó intézkedéseket meghatározó uniós jogi aktusok által ráruházott feladatokat.

(3)  Feladatainak ellátása során az ENISA-nak függetlenül kell eljárnia, és egyúttal el kell kerülnie a tagállamok tevékenységeivel való párhuzamosságokat, figyelembe véve a tagállamokban meglévő szakértelmet.

(4)  Az ENISA-nak ki kell építenie saját, az e rendelet által ráruházott feladatok ellátásához szükséges erőforrásait, ideértve a műszaki és a humán képességeket és készségeket is.

4. cikk

Célkitűzések

(1)  Az ENISA-nak kiberbiztonsági szakértői központként kell működnie függetlensége, az általa biztosított tanácsadás, segítségnyújtás és információk tudományos és műszaki minősége, működési eljárásainak átláthatósága, működési módszerei, valamint a feladatai ellátásában tanúsított gondosság révén.

(2)  Az ENISA-nak segítséget kell nyújtania az uniós intézmények, szervek és hivatalok, valamint a tagállamok számára a kiberbiztonsággal kapcsolatos uniós szakpolitikák, többek között a kiberbiztonsággal kapcsolatos ágazati szakpolitikák kidolgozásában és végrehajtásában.

(3)  Az ENISA-nak támogatnia kell az Unión belüli kapacitásépítést és felkészültséget azáltal, hogy segítséget nyújt az uniós intézmények, szervek és hivatalok, valamint a tagállamok, illetve a köz- és a magánszféra érdekelt felei számára hálózati és információs rendszereik védelmének fokozása, a kiberellenálló képesség és a kiberbiztonsági eseményekre való reagálási kapacitások fejlesztése és javítása, valamint a kiberbiztonsági készségek és kompetenciák fejlesztése érdekében ▌.

(4)  Az ENISA-nak a kiberbiztonsággal kapcsolatos kérdésekben elő kell mozdítania az uniós szintű együttműködést – beleértve az információmegosztást – és koordinációt a tagállamok, az uniós intézmények, szervek és hivatalok, valamint a köz- és a magánszféra releváns érdekelt felei között ▌.

(5)  Az ENISA-nak hozzá kell járulnia az uniós szintű kiberbiztonsági képességek növeléséhez annak érdekében, hogy támogassa a kiberfenyegetések megelőzése és az azokra való reagálás terén tett tagállami intézkedéseket, különösen a határokon átnyúló biztonsági események esetében.

(6)  Az ENISA-nak elő kell mozdítania az európai kiberbiztonsági tanúsítás használatát a belső piac széttagoltságának elkerülése érdekében. Az ENISA-nak hozzá kell járulnia egy európai kiberbiztonsági tanúsítási keretrendszernek az e rendelet III. címével összhangban történő létrehozásához és fenntartásához, annak érdekében, hogy a kiberbiztonság tekintetében átláthatóbbá váljon, hogy mennyire megbízhatóak az IKT-termékek, az IKT-szolgáltatások és az IKT-folyamatok, megerősítve ezzel a digitális belső piacba és annak versenyképességébe vetett bizalmat.

(7)  Az ENISA-nak elő kell segítenie azt, hogy a polgárok, a szervezetek és a vállalkozások a kiberbiztonsághoz kapcsolódó kérdések ‒ ideértve a kiberhigiéniát és a kiberbiztonsági jártasságot is ‒ tekintetében nagy fokú kiberbiztonsági tudatossággal rendelkezzenek.

II. FEJEZET

FELADATOK

5. cikk

Az uniós szakpolitika és jogszabályok kidolgozása és végrehajtása

Az ENISA-nak az alábbiakkal kell hozzájárulnia az uniós szakpolitika és jogszabályok kidolgozásához és végrehajtásához:

1.  segítségnyújtás és tanácsadás a kiberbiztonság területére vonatkozó uniós szakpolitika és jogszabályok, valamint a kiberbiztonsági kérdéseket magukban foglaló ágazatspecifikus szakpolitikai és jogalkotási kezdeményezések kidolgozásához és felülvizsgálatához, különösen független vélemény és elemzések nyújtása, valamint előkészítő munka révén;

2.  segítségnyújtás a tagállamok számára a kiberbiztonsággal kapcsolatos uniós szakpolitika és jogszabályok következetes végrehajtásához, különösen az (EU) 2016/1148 irányelv vonatkozásában, többek között a kockázatkezelés, a biztonsági események bejelentése és az információk megosztása tekintetében véleményekkel, iránymutatásokkal, tanácsadással és bevált gyakorlatokkal, valamint az ezzel a területtel kapcsolatos bevált gyakorlatok illetékes hatóságok közötti cseréjének elősegítésével;

3.  segítségnyújtás a tagállamok, valamint az uniós intézmények, szervek és hivatalok számára olyan kiberbiztonsági szakpolitikák kidolgozásához és előmozdításához, amelyek a nyílt internet nyilvános alkotóelemei általános elérhetőségének vagy integritásának fenntartásához kapcsolódnak;

4.  szakértelemmel és segítségnyújtással való hozzájárulás az (EU) 2016/1148 irányelv 11. cikke szerinti együttműködési csoport munkájához;

5.  az alábbiak támogatása:

a)  az elektronikus azonosítás és a bizalmi szolgáltatások területére vonatkozó uniós szakpolitika kidolgozása és végrehajtása, különösen tanácsadással és műszaki iránymutatásokkal, valamint a bevált gyakorlatok illetékes hatóságok közötti cseréjének elősegítésével;

b)  az elektronikus hírközlés magasabb biztonsági szintjének előmozdítása, többek között tanácsadással és szakértelemmel, valamint a bevált gyakorlatok illetékes hatóságok közötti cseréjének elősegítésével;

c)  az adatvédelemhez és a magánélet tiszteletben tartásához kapcsolódó uniós szakpolitikák és jogszabályok egyes kiberbiztonsági vonatkozásainak végrehajtása a tagállamok tekintetében, többek között ‒ kérésre ‒ az Európai Adatvédelmi Testület részére történő tanácsadással;

6.  az uniós szakpolitikai tevékenységek rendszeres felülvizsgálatához nyújtott támogatás a vonatkozó jogi keretrendszer végrehajtásának állásáról szóló éves jelentés előkészítésével, a következők tekintetében:

a)  az egyedüli kapcsolattartó pontok által az (EU) 2016/1148 irányelv 10. cikkének (3) bekezdése alapján az együttműködési csoportnak nyújtott, a tagállami biztonságiesemény-bejelentésekre vonatkozó információ;

b)  a felügyeleti szervek által a 910/2014/EU európai parlamenti és tanácsi rendelet(25) 19. cikkének (3) bekezdése alapján az ENISA-nak nyújtott, a bizalmi szolgáltatóktól beérkezett, a biztonság megsértésére és az adatok sértetlenségének megszűnésére vonatkozó bejelentések összefoglalója;

c)  az illetékes hatóságok által az (EU) 2018/1972 irányelv 40. cikke alapján az ENISA-nak benyújtott, a nyilvános elektronikus hírközlő hálózatokat üzemeltető vagy nyilvánosan elérhető elektronikus hírközlési szolgáltatásokat nyújtó szolgáltatók által tett biztonságiesemény▌-bejelentések.

6. cikk

Kapacitásépítés

(1)  Az ENISA-nak támogatnia kell:

a)  a tagállamokat a kiberfenyegetések és a biztonsági események megelőzésének, észlelésének és elemzésének, valamint az ezekre való reagálási képességnek a javítására irányuló erőfeszítéseikben, ismereteket és szaktudást biztosítva számukra;

b)  a tagállamokat és az uniós intézményeket, szerveket és hivatalokat, hogy önkéntes módon sebezhetőségfeltárási politikákat dolgozzanak ki és hajtsanak végre;

c)  az uniós intézményeket, ▌ szerveket és hivatalokat a kiberfenyegetések és a biztonsági események megelőzésének, észlelésének és elemzésének, valamint az ezekre való reagálási képességnek a javítására irányuló erőfeszítéseikben, különösen a CERT-EU megfelelő támogatása révén;

d)  kérés esetén a tagállamokat a nemzeti CSIRT-ek továbbfejlesztésében az (EU) 2016/1148 irányelv 9. cikkének (5) bekezdése alapján;

e)  kérés esetén a tagállamokat a hálózati és információs rendszerek biztonságára vonatkozó nemzeti stratégia kidolgozásában az (EU) 2016/1148 irányelv 7. cikkének (2) bekezdése alapján, valamint az említett stratégiák terjesztésének előmozdításában és azok Unióban történő végrehajtása figyelemmel kísérésében a bevált gyakorlatok előmozdítása érdekében;

f)  az uniós intézményeket a kiberbiztonsággal kapcsolatos uniós stratégiák kidolgozásában és felülvizsgálatában, elősegítve azok terjesztését és végrehajtásuk előrehaladásának nyomon követését;

g)  a nemzeti és az uniós CSIRT-eket képességeik fejlesztésében, többek között a párbeszéd és az információcsere előmozdítása révén, annak biztosítása érdekében, hogy a technika legutóbbi állására tekintettel minden CSIRT rendelkezzen közös minimumképességekkel, és a bevált gyakorlatok szerint működjön;

h)  a tagállamokat a 7. cikk (5) bekezdésében említett, uniós szintű rendszeres és legalább kétévenkénti kiberbiztonsági gyakorlatok megszervezésével, valamint a gyakorlatok értékelésén és a levont tanulságokon alapuló szakpolitikai ajánlások kidolgozásával;

i)  a releváns állami szerveket a kiberbiztonsággal kapcsolatos képzések kínálásával, adott esetben az érdekelt felekkel együttműködve;

j)  az együttműködési csoportot, a bevált gyakorlatok megosztásában ▌, különösen az alapvető szolgáltatásokat nyújtó szereplők tagállamok általi azonosítása tekintetében ‒ beleértve a határokon átnyúló függőségeket, a biztonsági kockázatokra és biztonsági eseményekre vonatkozóan is ‒ az (EU) 2016/1148 irányelv 11. cikke (3) bekezdése l) pontja alapján.

(2)  Az ENISA-nak támogatnia kell az ágazatokon belüli és az azok közötti információmegosztást, különösen az (EU) 2016/1148 irányelv II. mellékletében felsorolt ágazatokban, azáltal, hogy rendelkezésre bocsátja a rendelkezésre álló eszközökkel és eljárásokkal, valamint az információk megosztásával kapcsolatos szabályozási kérdések kezelésének mikéntjével kapcsolatban bevált gyakorlatokat és iránymutatást nyújt azokra vonatkozóan.

7. cikk

Uniós szintű operatív együttműködés

(1)  Az ENISA-nak támogatnia kell a tagállamok, az uniós intézmények, szervek és hivatalok közötti, valamint az érdekeltek közötti operatív együttműködést.

(2)  Az ENISA-nak operatív szinten kell együttműködnie és szinergiákat kell kialakítania az uniós intézményekkel, ▌ szervekkel és hivatalokkal, köztük a CERT-EU-val, a kiberbűnözés elleni szolgálatokkal, valamint a magánélet és a személyes adatok védelmével foglalkozó felügyeleti hatóságokkal a közös problémák kezelése érdekében, többek között a következők által:

a)  a know-how és a bevált gyakorlatok megosztása;

b)  kiberbiztonsággal kapcsolatos releváns kérdésekkel kapcsolatos tanácsadás nyújtása és iránymutatások kiadása;

c)  a Bizottsággal folytatott konzultációt követően gyakorlati szabályok megállapítása az egyes feladatok végrehajtására vonatkozóan.

(3)  Az (EU) 2016/1148 irányelv 12. cikkének (2) bekezdése alapján az ENISA-nak kell biztosítania a CSIRT-ek hálózatának titkárságát, és ebben a minőségében aktívan támogatnia kell a hálózat tagjai közötti információmegosztást és együttműködést.

(4)  Az ENISA-nak támogatnia kell a tagállamokat a CSIRT-ek hálózatán belüli operatív együttműködésben ▌ a következők révén:

a)  a biztonsági események megelőzésére, észlelésére és az azokra való reagálásra irányuló képességeik javításának mikéntjével kapcsolatos tanácsadás, valamint – egy vagy több tagállam kérésére – egy adott kiberfenyegetéssel kapcsolatos tanácsadás;

b)  ▌segítségnyújtás egy vagy több tagállam kérésére a jelentős vagy lényeges hatással járó biztonsági események értékelésében szakértelem biztosítása, valamint ezen biztonsági események műszaki kezelésének megkönnyítése révén, többek között különösen a releváns információk és a műszaki megoldások tagállamok közötti önkéntes megosztásának támogatása révén;

c)  a sebezhetőségek ▌ és a biztonsági események elemzése a nyilvánosan elérhető információk, vagy a tagállamok által önkéntes alapon e célból szolgáltatott információk alapján; és

d)  egy vagy több tagállam kérésére támogatás az (EU) 2016/1148 irányelv értelmében vett jelentős vagy lényeges hatású biztonsági események utólagos műszaki vizsgálatához.

E feladatok ellátása során az ENISA-nak és a CERT-EU-nak strukturált együttműködést kell folytatnia a szinergiák kihasználása és a tevékenységek párhuzamos végzésének elkerülése érdekében.

(5)  Az ENISA-nak rendszeresen kiberbiztonsági gyakorlatokat kell szerveznie uniós szinten, és kérésre támogatást kell biztosítania a tagállamoknak, valamint az uniós intézményeknek, szerveknek és hivataloknak kiberbiztonsági gyakorlatok szervezéséhez. Az ilyen kiberbiztonsági uniós szintű gyakorlatok műszaki, operatív vagy stratégiai elemeket tartalmazhatnak. Az ENISA-nak kétévente szerveznie kell egy nagyszabású átfogó gyakorlatot.

Az ENISA-nak továbbá adott esetben hozzá kell járulnia és segítséget kell nyújtania az ágazati kiberbiztonsági gyakorlatok megszervezéséhez a releváns szervezetekkel együtt, amelyek részt vesznek az uniós szintű kiberbiztonsági gyakorlatokban is.

(6)  Az ENISA-nak a tagállamokkal szoros együttműködésben rendszeres és részletes uniós kiberbiztonsági műszaki helyzetjelentést kell készítenie a biztonsági eseményekről és a kiberfenyegetésekről nyilvánosan hozzáférhető információk, saját elemzése, valamint többek között a tagállamok CSIRT-jei, ▌ az (EU) 2016/1148 irányelvvel létrehozott egyedüli kapcsolattartó pontok (mindkettő esetében önkéntes alapon), az EC3 és a CERT-EU által rendelkezésre bocsátott jelentések alapján.

(7)  Az ENISA-nak hozzá kell járulnia ahhoz, hogy a kiberbiztonsággal kapcsolatos nagy kiterjedésű, határokon átnyúló biztonsági eseményekre vagy válságokra uniós és tagállami szinten együttműködésen alapuló válasz kerüljön kidolgozásra, elsősorban az alábbiak révén:

a)  a nyilvánosan hozzáférhető vagy az önkéntes alapon megosztott, nemzeti forrásokból származó jelentések összesítése és elemzése a közös helyzetismeret kialakításához való hozzájárulás céljából;

b)  a CSIRT-ek hálózata és az uniós szintű technikai és politikai döntéshozók közötti hatékony információáramlás és eszkalációs mechanizmusok biztosítása;

c)  kérésre a biztonsági események vagy válságok műszaki kezelésének elősegítése, többek között különösen a műszaki megoldások tagállamok közötti önkéntes megosztásának támogatása révén;

d)  az uniós intézmények, szervek és hivatalok, valamint kérésükre a tagállamok támogatása az említett biztonsági eseményekkel vagy válságokkal kapcsolatos nyilvános kommunikációban;

e)  az említett biztonsági eseményekre vagy válságokra való reagálást célzó együttműködési tervek tesztelése uniós szinten, és kérésükre a tagállamok támogatása ezen tervek nemzeti szintű tesztelésében.

8. cikk

Piac, kiberbiztonsági tanúsítás, valamint szabványosítás

(1)  Az ENISA-nak támogatnia kell és elő kell mozdítania az IKT-termékek, az IKT-szolgáltatások és az IKT-folyamatok e rendelet III. címében meghatározott kiberbiztonsági tanúsítására vonatkozó uniós szakpolitika kidolgozását és végrehajtását, az alábbiak révén:

a)  a kapcsolódó területeken folytatott szabványosítás fejleményeinek folyamatos nyomon követése és az európai kiberbiztonsági tanúsítási rendszerek fejlesztéséhez használandó megfelelő műszaki előírásokra vonatkozó ajánlások az 54. cikk (1) bekezdésének c) pontja alapján az olyan esetekre, amikor nem állnak rendelkezésre szabványok;

b)  javaslati európai kiberbiztonsági tanúsítási rendszerek (a továbbiakban: javasolt tanúsítási rendszerek) kidolgozása IKT-termékekre, IKT-szolgáltatásokra és IKT-folyamatokra vonatkozóan a 49. cikkel összhangban;

c)  az elfogadott európai kiberbiztonsági tanúsítási rendszerek értékelése a 49. cikk (8) bekezdésével összhangban;

d)  részvétel az 59. cikk (4) bekezdése szerinti kölcsönös felülvizsgálatban;

e)  a Bizottság támogatása az európai kiberbiztonsági tanúsítási csoport titkárságának a 62. cikk (5) bekezdése alapján történő biztosításában.

(2)  Az érdekelt felek kiberbiztonsági tanúsítási csoportjának titkárságát a 22. cikk (4) bekezdése alapján az ENISA biztosítja.

(3)  Az ENISA-nak az IKT-termékek, az IKT-szolgáltatások és az IKT-folyamatok kiberbiztonsági követelményeire vonatkozó iránymutatásokat kell összeállítania és közzétennie, valamint bevált gyakorlatokat kialakítania, formális, strukturált és átlátható módon együttműködve a nemzeti kiberbiztonsági tanúsító hatóságokkal és az ágazattal.

(4)  Az ENISA-nak hozzá kell járulnia az értékelési és tanúsítási folyamattal kapcsolatos kapacitásépítéshez iránymutatások kidolgozásával és kibocsátásával, valamint kérésükre a tagállamoknak nyújtott támogatással.

(5)  Az ENISA-nak elő kell segítenie a kockázatkezelésre és az IKT-termékek, az IKT-szolgáltatások és az IKT-folyamatok▌ biztonságára vonatkozó európai és nemzetközi szabványok kidolgozását.

(6)   Az ENISA-nak a tagállamokkal és az ágazattal együttműködésben tanácsot kell adnia és iránymutatásokat kell készítenie az alapvető szolgáltatásokat nyújtó szereplőkre és a digitális szolgáltatókra vonatkozó biztonsági követelményekkel kapcsolatos műszaki területekre, valamint a már létező szabványokra – a tagállamok nemzeti szabványait is beleértve – vonatkozóan, az (EU) 2016/1148 irányelv 19. cikkének (2) bekezdése alapján.

(7)  Az ENISA-nak a kiberbiztonsági piac keresleti és kínálati oldalára jellemző fő tendenciákat rendszeresen elemeznie, és ezen elemzéseket terjesztenie kell, az Unió kiberbiztonsági piacának megerősítése céljából.

9. cikk

Ismeretek és tájékoztatás

Az ENISA-nak:

a)  elemzéseket kell készítenie a kialakulóban lévő technológiákról, és tematikus értékeléseket kell végeznie a műszaki innovációknak a kiberbiztonságra gyakorolt várható társadalmi, jogi, gazdasági és szabályozási hatásairól;

b)  el kell végeznie a kiberbiztonsági fenyegetések és események hosszú távú stratégiai elemzését a kialakulóban lévő tendenciák azonosítása és a kiberbiztonsági ▌ események megelőzésének elősegítése érdekében;

c)  a tagállami hatóságok szakértőivel és a releváns érdekelt felekkel együttműködve tanácsot kell adnia, iránymutatásokat kell készítenie és bevált gyakorlatokat kell rendelkezésre bocsátania a hálózati és információs rendszerek biztonságával, különösen ▌az (EU) 2016/1148 irányelv II. mellékletében felsorolt ágazatokat támogató infrastruktúrák, valamint az említett irányelv III. mellékletében felsorolt digitális szolgáltatások nyújtói által használt infrastruktúrák biztonságával kapcsolatban;

d)  össze kell gyűjtenie, rendszereznie kell és a nyilvánosság számára elérhetővé kell tennie egy külön erre a célra szolgáló portálon az uniós intézmények, szervek és hivatalok által, valamint az önkéntes alapon a tagállamok és a magán- és közszférabeli érdekeltek által a kiberbiztonsággal kapcsolatban rendelkezésre bocsátott információkat;

e)  össze kell gyűjtenie és elemeznie kell a jelentős biztonsági eseményekkel kapcsolatos nyilvánosan hozzáférhető információkat, valamint jelentéseket kell készítenie annak érdekében, hogy Unió-szerte iránymutatást nyújtson a polgárok, a szervezetek és a vállalkozások számára.

10. cikk

Tudatosítás és oktatás

Az ENISA-nak:

a)  növelnie kell a közvélemény kiberbiztonsági kockázatokkal kapcsolatos tudatosságát, és a bevált gyakorlatokról az egyedi felhasználóknak szánt iránymutatást kell nyújtania a polgárok, a szervezetek és a vállalkozások számára, többek között a kiberhigiéniát és a kiberbiztonsági jártasságot illetően;

b)  rendszeres tájékoztató kampányokat kell szerveznie a tagállamokkal ▌, az uniós intézményekkel, szervekkel és ▌hivatalokkal, valamint az ágazati szereplőkkel együttműködve, hogy az Unión belül fokozódjon a kiberbiztonság és annak láthatósága, valamint ösztönöznie kell a széleskörű nyilvános vitát;

c)  segítséget kell nyújtania a tagállamoknak a kiberbiztonsággal kapcsolatos tudatosság növelése és a kiberbiztonsággal kapcsolatos oktatás előmozdítása érdekében tett erőfeszítéseikhez;

d)  támogatnia kell a tagállamok közötti szorosabb koordinációt és a bevált gyakorlatok intenzívebb cseréjét a kiberbiztonsággal kapcsolatos tudatosság és a kiberbiztonsággal kapcsolatos oktatás területén.

11. cikk

Kutatás és innováció

A kutatás és az innováció tekintetében az ENISA-nak:

a)  tanácsokkal kell ellátnia az uniós intézményeket, szerveket és hivatalokat, valamint a tagállamokat a tekintetben, hogy a kiberbiztonság területén milyen kutatási szükségleteknek és prioritásoknak kell eleget tenni, hogy eredményesen lehessen reagálni a jelenlegi és jövőbeli kockázatokra és kiberfenyegetésekre, beleértve az új és kialakulóban lévő információs és kommunikációs technológiákat érintőket is, és, hogy eredményesen lehessen alkalmazni a kockázatmegelőző technológiákat;

b)  amennyiben a Bizottság az erre vonatkozó hatásköröket rá ruházta, részt kell vennie a kutatás és az innováció finanszírozását célzó programok megvalósítási szakaszában, vagy kedvezményezettként;

c)  hozzá kell járulnia a kiberbiztonság területén az uniós szintű stratégiai kutatáshoz és innovációhoz.

12. cikk

Nemzetközi együttműködés

Az ENISA-nak a kiberbiztonsággal kapcsolatos kérdésekre vonatkozó nemzetközi együttműködés elősegítése érdekében hozzá kell járulnia a harmadik országokkal és nemzetközi szervezetekkel, valamint a vonatkozó nemzetközi együttműködési kereteken belül folytatandó együttműködésre irányuló uniós erőfeszítésekhez azáltal, hogy:

a)  adott esetben megfigyelőként részt vesz a nemzetközi gyakorlatok szervezésében, valamint az ilyen gyakorlatok eredményeiről elemzést és jelentést készít az igazgatótanácsnak;

b)  a Bizottság kérésére elősegíti a bevált módszerek cseréjét ▌;

c)  a Bizottság kérésre szakértelemmel támogatja a Bizottságot;

d)  a 62. cikkel létrehozott európai kiberbiztonsági tanúsítási csoporttal együttműködve tanácsadást és támogatást nyújt a Bizottságnak a kiberbiztonsági tanúsítványok harmadik országokkal való kölcsönös elismerésére vonatkozó megállapodásokhoz kapcsolódó kérdésekben.

II. FEJEZET

AZ ENISA FELÉPÍTÉSE

13. cikk

Az ENISA struktúrája

Az ENISA igazgatási és irányítási struktúrája a következőkből áll:

a)  az igazgatótanács;

b)  a felügyelőtestület;

c)  az ügyvezető igazgató; ▌

d)  az ENISA tanácsadó csoportja;

e)  a nemzeti kapcsolattartó tisztviselők hálózata.

1. SZAKASZ

IGAZGATÓTANÁCS

14. cikk

Az igazgatótanács összetétele

(1)  Az igazgatótanács tagállamonként egy, a tagállam által kijelölt tagból és a Bizottság által kijelölt két tagból áll. Valamennyi tag szavazati joggal rendelkezik.

(2)  Az igazgatótanács minden egyes tagja rendelkezik egy póttaggal. A póttag a tagot képviseli annak távollétében.

(3)  Az igazgatótanács tagjait és azok póttagjait a kiberbiztonság terén meglévő tudásuk alapján kell kinevezni, a megfelelő vezetői, igazgatási és költségvetési készségeik figyelembevételével. Az igazgatótanács munkájának folytonosságát biztosítandó, a Bizottság és a tagállamok törekednek arra, hogy képviselőik ne cserélődjenek túl gyakran az igazgatótanácsban. A Bizottság és a tagállamok törekednek arra, hogy a nők és férfiak kiegyensúlyozott arányban legyenek képviselve az igazgatótanácsban.

(4)  Az igazgatótanács tagjainak és azok póttagjainak hivatali ideje négy év. Ez a hivatali idő megújítható.

15. cikk

Az igazgatótanács feladatköre

(1)  Az igazgatótanács:

a)  meghatározza az ENISA működésének általános irányát, és biztosítja, hogy az ENISA az e rendeletben megállapított szabályoknak és elveknek megfelelően végezze tevékenységét; biztosítja továbbá, hogy az ENISA munkája összhangban legyen a tagállamok által és az Unió szintjén folytatott tevékenységekkel;

b)  elfogadja az ENISA 24. cikkben említett egységes programozási dokumentumának tervezetét, mielőtt a dokumentumot benyújtanák a Bizottsághoz véleményezésre;

c)  a Bizottság véleményének figyelembevételével elfogadja az ENISA egységes programozási dokumentumát;

d)  felügyeli az egységes programozási dokumentumban szereplő többéves és éves programozás végrehajtását;

e)  elfogadja az ENISA éves költségvetését, és a III. fejezettel összhangban ellátja az ENISA költségvetéséhez kapcsolódó egyéb feladatokat;

f)  értékeli és elfogadja az ENISA tevékenységéről szóló összevont éves jelentést, amely tartalmazza az elszámolást és azt, hogy az ENISA hogyan teljesítette teljesítménymutatóit, a következő év július 1-jéig megküldi az éves jelentést és annak értékelését az Európai Parlament, a Tanács, a Bizottság és a Számvevőszék részére, valamint közzéteszi az éves jelentést;

g)  elfogadja az ENISA-ra alkalmazandó pénzügyi szabályzatot a 32. cikkel összhangban;

h)  olyan csalás elleni stratégiát fogad el, amely – figyelemmel a végrehajtandó intézkedések költség-haszon elemzésére – arányos a csalási kockázatokkal;

i)  az igazgatótanács tagjai tekintetében az összeférhetetlenségek megelőzésére és kezelésére vonatkozó szabályokat fogad el;

j)  biztosítja az Európai Csalás Elleni Hivatal (OLAF) vizsgálataiból és a különböző belső vagy külső ellenőrzési jelentésekből és értékelésekből következő megállapítások és ajánlások megfelelő nyomon követését;

k)  elfogadja eljárási szabályzatát, ideértve a meghatározott feladatoknak a 19. cikk (7) bekezdése alapján történő átruházására vonatkozó ideiglenes határozatok szabályait;

l)  a (2) bekezdéssel összhangban az ENISA személyzete vonatkozásában gyakorolja a 259/68/EGK, Euratom, ESZAK tanácsi rendelettel(26) megállapított, az Európai Unió tisztviselőinek személyzeti szabályzatában (a továbbiakban: személyzeti szabályzat) és az Unió egyéb alkalmazottaira vonatkozó alkalmazási feltételekben (a továbbiakban: az egyéb alkalmazottakra vonatkozó alkalmazási feltételek) a kinevezésre jogosult hatóságra és a munkaszerződések megkötésére jogosult hatóságra ruházott hatásköröket (a továbbiakban: a kinevezésre jogosult hatóságot megillető hatáskörök);

m)  a személyzeti szabályzat 110. cikkével összhangban végrehajtási szabályokat fogad el a személyzeti szabályzat és az egyéb alkalmazottakra vonatkozó alkalmazási feltételek érvényre juttatása céljából;

n)  a 36. cikkel összhangban kinevezi az ügyvezető igazgatót, és adott esetben meghosszabbítja hivatali idejét, vagy felmenti hivatalából;

o)  számvitelért felelős tisztviselőt nevez ki, aki lehet a Bizottság számvitelért felelős tisztviselője is, és aki feladatai ellátása során teljes mértékben függetlenül jár el;

p)  meghozza az ENISA belső struktúráinak kialakításával és szükség szerint az említett belső struktúrák módosításával kapcsolatos összes döntést, az ENISA tevékenységével kapcsolatos szükségletek és a hatékony és eredményes költségvetési gazdálkodás figyelembevételével;

q)  a 7. cikk tekintetében munkamegállapodások létrehozását engedélyezi;

r)  a 42. cikkel összhangban munkamegállapodások létrehozását és megkötését engedélyezi.

(2)  Az igazgatótanács a személyzeti szabályzat 110. cikkével összhangban, a személyzeti szabályzat 2. cikkének (1) bekezdése és az egyéb alkalmazottakra vonatkozó alkalmazási feltételek 6. cikke alapján határozat elfogadása útján a kinevezésre jogosult hatóságot megillető vonatkozó hatásköröket az ügyvezető igazgatóra ruházza, és megállapítja azon feltételeket, amelyek mellett a hatáskör-átruházás felfüggeszthető. Az ügyvezető igazgató jogosult e hatáskörök további átruházására.

(3)  Amennyiben kivételes körülmények szükségessé teszik, az igazgatótanács határozatban ideiglenesen felfüggesztheti a kinevezésre jogosult hatóságot megillető, az ügyvezető igazgatóra ruházott hatásköröket, illetve az ügyvezető igazgató által továbbruházott hatásköröket, és azokat maga gyakorolja vagy e hatásköröket valamelyik tagjára vagy a személyzetnek az ügyvezető igazgatótól eltérő tagjára ruházza.

16. cikk

Az igazgatótanács elnöke

Az igazgatótanácsnak tagjai közül tagjai szavazatainak kétharmados többségével elnököt és elnökhelyettest választ. Az elnök és az elnökhelyettesek hivatali ideje négy év, hivatali idejük egy alkalommal megújítható. Ha igazgatótanácsi tagságuk hivatali idejük alatt bármikor megszűnik, ugyanezen a napon elnöki vagy elnökhelyettesi megbízatásuk is automatikusan megszűnik. Ha az elnök nem tudja ellátni feladatait, az elnökhelyettes az elnököt hivatalból helyettesíti.

17. cikk

Az igazgatótanács ülései

(1)  Az igazgatótanács üléseit az elnök hívja össze.

(2)  Az igazgatótanácsnak évente legalább két rendes ülést kell tart. Ezen túlmenően az igazgatótanács az elnök kérésére, a Bizottság kérésére vagy tagjai legalább egyharmadának kérésére rendkívüli ülést tart.

(3)  Az ügyvezető igazgatónak részt kell vennie az igazgatótanács ülésein, de szavazati joggal nem rendelkezik.

(4)  Az ENISA tanácsadó csoportjának tagjai az elnök meghívására szavazati jog nélkül részt vehetnek az igazgatótanács ülésein.

(5)  Az igazgatótanács tagjai és azok póttagjai – az igazgatótanács eljárási szabályzatával összhangban – az üléseken tanácsadók és szakértők segítségét is igénybe vehetik.

(6)  Az ENISA az igazgatótanács számára a titkárságot biztosít.

18. cikk

Az igazgatótanács szavazási szabályai

(1)  Az igazgatótanács határozatait tagjai többségének szavazatával fogadja el.

(2)  Az egységes programozási dokumentum, az éves költségvetés, az ügyvezető igazgató kinevezése, hivatali idejének meghosszabbítása vagy hivatalból való felmentése elfogadásához az igazgatótanács tagjai szavazatának kétharmados többsége szükséges.

(3)  Minden tag egy szavazattal rendelkezik. Valamely tag távolléte esetén az őt helyettesítő póttag jogosult a tagot megillető szavazati jog gyakorlására.

(4)  Az igazgatótanács elnöke részt vesz a szavazásban.

(5)  Az ügyvezető igazgató nem vesz részt a szavazásban.

(6)  Az igazgatótanács eljárási szabályzata részletesebben rendelkezik a szavazás szabályairól, így különösen arról, hogy egy tag milyen feltételek mellett járhat el egy másik tag nevében.

2. SZAKASZ

FELÜGYELŐTESTÜLET

19. cikk

A felügyelőtestület

(1)  Az igazgatótanács munkáját a felügyelőtestület segíti.

(2)  A felügyelőtestület:

a)  előkészíti az igazgatótanács által elfogadandó határozatokat;

b)  az igazgatótanáccsal együtt biztosítja az OLAF vizsgálataiból, valamint a különböző belső vagy külső ellenőrzési jelentésekből és értékelésekből származó megállapítások és ajánlások megfelelő nyomon követését;

c)  az ügyvezető igazgató 20. cikkben meghatározott feladatainak sérelme nélkül segítséget nyújt és tanácsot ad az ügyvezető igazgató számára az igazgatótanács igazgatási és költségvetési ügyekben hozott határozatainak a 20. cikk szerinti végrehajtásához.

(3)  A felügyelőtestület öt tagból áll. A felügyelőtestület tagjait az igazgatótanács tagjai közül nevezik ki. Az egyik tag az igazgatótanács elnöke, aki betöltheti a felügyelőtestület elnöki tisztségét is, egy másik tag pedig a Bizottság egyik képviselője. A felügyelőtestület tagjainak kinevezésénél törekedni kell a nemek közötti egyensúly biztosítására a felügyelőtestületben . Az ügyvezető igazgatónak részt kell vennie a felügyelőtestület ülésein, de szavazati joggal nem rendelkezik.

(4)  A felügyelőtestület tagjainak hivatali ideje négy év. Ez a hivatali idő megújítható.

(5)  A felügyelőtestület legalább háromhavonta egyszer ülésezik. A felügyelőtestület elnöke a tagok kérésére további üléseket hív össze.

(6)  A felügyelőtestület eljárási szabályzatát az igazgatótanács állapítja meg.

(7)  Amennyiben sürgősség miatt szükséges, a felügyelőtestület az igazgatótanács nevében meghozhat bizonyos ideiglenes határozatokat, különösen az igazgatási irányítást érintő kérdésekben, ideértve a kinevezésre jogosult hatóság hatáskörei átruházásának felfüggesztését és a költségvetési kérdéseket is. Az ilyen ideiglenes határozatokról az igazgatótanácsot indokolatlan késedelem nélkül értesíteni kell. Azigazgatótanácsnak a határozat meghozatalától számított legfeljebb három hónapon belül döntenie kell, hogy jóváhagyja vagy elutasítja az ideiglenes határozatot. A felügyelőtestület az igazgatótanács nevében nem hozhat olyan határozatot, amely jóváhagyásához az igazgatótanács tagjainak kétharmados többsége szükséges.

3. SZAKASZ

ÜGYVEZETŐ IGAZGATÓ

20. cikk

Az ügyvezető igazgató feladatai

(1)  Az ENISA-t az ügyvezető igazgató vezeti, akinek feladatai ellátása során függetlenül kell eljárnia. Az ügyvezető igazgató a tevékenységéért az igazgatótanácsnak tartozik felelősséggel.

(2)  Az ügyvezető igazgató, amennyiben erre felkérést kap, feladatai teljesítéséről beszámol az Európai Parlamentnek. A Tanács is felkérheti az ügyvezető igazgatót, hogy számoljon be feladatai teljesítéséről.

(3)  Az ügyvezető igazgató feladatai a következők:

a)  az ENISA napi ügyvitele;

b)  az igazgatótanács által elfogadott határozatok végrehajtása;

c)  az egységes programozási dokumentum tervezetének elkészítése és annak benyújtása az igazgatótanácshoz jóváhagyás céljából a Bizottsághoz való benyújtást megelőzően;

d)  az egységes programozási dokumentum végrehajtása, majd beszámolás arról az igazgatótanácsnak;

e)  összevont éves jelentés készítése az ENISA tevékenységéről, az ENISA éves munkaprogramjának végrehajtását is beleértve, és annak benyújtása az igazgatótanácshoz értékelésre és elfogadásra;

f)  a visszamenőleges értékelések megállapításain alapuló cselekvési terv elkészítése és kétévente jelentéstétel az eredményekről a Bizottságnak;

g)  cselekvési terv elkészítése a belső vagy külső ellenőrzési jelentésekből, valamint az OLAF vizsgálataiból származó megállapítások nyomán, továbbá kétévente jelentéstétel az elért haladásról a Bizottságnak, valamint rendszeresen az igazgatótanácsnak;

h)  32. cikkben említett, az ENISA-ra alkalmazandó pénzügyi szabályzat tervezetének elkészítése;

i)  az ENISA tervezett bevételekre és kiadásokra vonatkozó kimutatás tervezetének elkészítése és költségvetésének végrehajtása;

j)  az Unió pénzügyi érdekeinek védelme a csalás, a korrupció és egyéb jogellenes tevékenységek elleni megelőző intézkedések alkalmazásával, hatékony ellenőrzésekkel, illetve szabálytalanságok észlelése esetén a jogalap nélkül kifizetett összegek visszafizettetésével, valamint adott esetben hatékony, arányos és visszatartó erejű közigazgatási és pénzügyi szankciók kiszabásával;

k)  az ENISA csalás elleni stratégiájának elkészítése és annak benyújtása az igazgatótanácshoz jóváhagyás céljából;

l)  kapcsolat kialakítása és fenntartása az üzleti élet szereplőivel és a fogyasztói szervezetekkel, a releváns érdekelt felekkel folytatott rendszeres párbeszéd biztosítása érdekében;

m)  az uniós szakpolitika következetes alakításának és végrehajtásának biztosítása érdekében rendszeres vélemény- és információcsere az uniós intézményekkel, szervekkel és hivatalokkal azok kiberbiztonsági tevékenységeire vonatkozóan;

n)  az e rendeletben az ügyvezető igazgatóra ruházott további feladatok ellátása.

(4)  Szükség esetén és az ENISA célkitűzései és feladatai keretében az ügyvezető igazgató eseti munkacsoportokat hozhat létre, amelyek szakértőkből, többek között az illetékes tagállami hatóságok szakértőiből állnak. Az ügyvezető igazgató erről az igazgatótanácsot előzetesen tájékoztatja. Különösen a munkacsoportok összetételével, a munkacsoportban részt vevő szakértőknek az ügyvezető igazgató általi kinevezésével, valamint a munkacsoportok működésével kapcsolatos eljárásokat az ENISA belső működési szabályzatában kell meghatározni.

(5)  Az ügyvezető igazgató szükség esetén az ENISA feladatainak hatékony és eredményes ellátása céljából, megfelelő költség-haszon-elemzés alapján dönthet egy vagy több helyi iroda egy vagy több tagállamban történő létrehozásáról. A helyi irodára vonatkozó döntést megelőzően az ügyvezető igazgatónak ki kell kérnie az érintett tagállamok véleményét, azt a tagállamot is beleértve, amelyben az ENISA székhelye található, és meg kell szereznie a Bizottság és az igazgatótanács előzetes hozzájárulását. Ha az ügyvezető igazgató és az érintett tagállamok közötti konzultációs folyamat során nem alakul ki egyetértés, az ügyet a Tanács elé kell terjeszteni megvitatásra. A helyi irodák mindegyikében a szükséges minimumra kell korlátozni a személyzet összesített létszámát, és az nem haladhatja meg az ENISA-nak a székhelye szerinti tagállamban található személyzete teljes létszámának 40 %-át. Az egyes helyi irodák személyzetének létszáma nem haladhatja meg az ENISA-nak a székhelye szerinti tagállamban található személyzete teljes létszámának 10 %-át.

A helyi irodát létrehozó határozatban úgy kell megállapítani a helyi iroda által ellátandó tevékenységek körét, hogy ne legyenek szükségtelen költségek és indokolatlan átfedések az ENISA igazgatási feladatai közötti. ▌

4. SZAKASZ

AZ ENISA TANÁCSADÓ CSOPORTJA, AZ ÉRDEKELT FELEK KIBERBIZTONSÁGI TANÚSÍTÁSI CSOPORTJA ÉS A NEMZETI KAPCSOLATTARTÓ TISZTVISELŐK HÁLÓZATA

21. cikk

▌Az ENISA tanácsadó csoportja

(1)  Az igazgatótanács az ügyvezető igazgató javaslatára átlátható módon létrehozza az ENISA tanácsadó csoportját, amely a releváns érdekelt feleket – például az IKT-ágazatot, a nyilvános elektronikus hírközlő hálózatok és nyilvánosan elérhető elektronikus hírközlési szolgáltatások nyújtóit, a kkv-kat, az alapvető szolgáltatásokat nyújtó szereplőket, a fogyasztói csoportokat és a kiberbiztonság területén tevékenykedő tudományos szakembereket – képviselő elismert szakértőkből, valamint az ▌ (EU) 2018/1972 irányelvvel összhangban bejelentett illetékes hatóságok, az európai szabványügyi szervek, továbbá a bűnüldöző hatóságok és az adatvédelmi felügyeleti hatóságok képviselőiből áll. Az igazgatótanácsnak törekednie kell a nemek közötti, a földrajzi, valamint az érdekelt felek különböző csoportjai közötti megfelelő egyensúly biztosítására.

(2)  Az ENISA tanácsadó csoportjának különösen az összetételével, az ügyvezető igazgató (1) bekezdésben említett javaslatával, tagjainak számával és kinevezésével, valamint az ENISA tanácsadó csoportjának működésével kapcsolatos eljárásokat az ENISA belső működési szabályzatában kell meghatározni, és azokat nyilvánosságra kell hozni.

(3)▌ Az ENISA tanácsadó csoportjában az elnöki teendőket az ügyvezető igazgató vagy az általa eseti alapon kinevezett személy látja el.

(4)  Az ENISA tanácsadó csoportja tagjainak hivatali ideje két és fél év. Az ENISA tanácsadó csoportjának nem lehetnek olyan tagjai, akik az igazgatótanácsnak is tagjai. Az ENISA tanácsadó csoportjának ülésein jelen lehetnek, és munkájában részt vehetnek a Bizottságtól és a tagállamokból érkező szakértők. Az ENISA tanácsadó csoportjának üléseire és a munkájában való részvételre az ügyvezető igazgató által relevánsnak ítélt egyéb szervek olyan képviselői is meghívhatók, akik nem tagjai az ENISA tanácsadó csoportjának.

(5)  Az ENISA tanácsadó csoportja – e rendelet III. címe rendelkezéseinek alkalmazása kivételével – tanácsadással segíti az ENISA-t feladatainak ellátásában. Az ENISA tanácsadó csoport különösen az ENISA munkaprogramjára vonatkozó javaslat elkészítéséhez és a releváns érdekelt felekkel a munkaprogramot érintő ▌kérdésekről folytatandó párbeszéd biztosításához ad tanácsot az ügyvezető igazgatónak.

(6)  Az ENISA tanácsadó csoportja rendszeresen tájékoztatja tevékenységeiről az igazgatótanácsot.

22. cikk

Az érdekelt felek kiberbiztonsági tanúsítási csoportja

(1)  Létrejön az érdekel felek kiberbiztonsági tanúsítási csoportja.

(2)  Az érdekelt felek kiberbiztonsági tanúsítási csoportja a releváns érdekelt feleket képviselő elismert szakértőkből kiválasztott tagokból áll. Az érdekelt felek kiberbiztonsági tanúsítási csoportjának tagjait a Bizottság választja ki az ENISA javaslata alapján, átlátható és nyílt pályázati eljárás során, biztosítva az érdekelt felek különböző csoportjai közötti egyensúlyt, valamint megfelelő nemek közötti és a földrajzi egyensúlyt.

(3)  Az érdekelt felek kiberbiztonsági tanúsítási csoportja:

a)  tanácsot ad a Bizottságnak az európai kiberbiztonsági tanúsítási kerettel kapcsolatos stratégiai kérdéseket illetően;

b)  kérésre tanácsot ad az ENISA számára az ENISA piaccal, kiberbiztonsági tanúsítással és szabványosítással kapcsolatos feladataihoz kapcsolódó általános és stratégiai kérdésekben;

c)  segítséget nyújt a Bizottság számára a 47. cikkben említett uniós gördülő munkaprogram előkészítéséhez;

d)  véleményt ad az uniós gördülő munkaprogramról a 47. cikk (4) bekezdése alapján; valamint

e)  a 47. és a 48. cikkben foglaltak szerint sürgős esetekben tanácsot ad a Bizottság és az európai kiberbiztonsági tanúsítási csoport számára olyan további tanúsítási rendszerek szükségességével kapcsolatban, amelyek nem szerepelnek az uniós gördülő munkaprogramban.

(4)  Az érdekelt felek kiberbiztonsági tanúsítási csoportja társelnöki tisztét a Bizottság és az ENISA képviselői töltik be, a titkárságát pedig az ENISA biztosítja.

23. cikk

A nemzeti kapcsolattartó tisztviselők hálózata

(1)  Az igazgatótanács ‒ az ügyvezető igazgató javaslata alapján ‒ létrehozza a nemzeti kapcsolattartó tisztviselők hálózatát, amely valamennyi tagállamok képviselőiből (a továbbiakban: nemzeti kapcsolattartó tisztviselők) áll. Minden tagállam egy képviselőt jelöl ki a nemzeti kapcsolattartó tisztviselők hálózatába. A nemzeti kapcsolattartó tisztviselők hálózatának üléseire többféle szakértői formációban kerülhet sor.

(2)  A nemzeti kapcsolattartó tisztviselők hálózatának különösen az ENISA és a tagállamok közötti információcserét kell megkönnyítenie, valamint támogatnia kell az ENISA-t abban, hogy Unió-szerte eljuttassa a tevékenységeivel, a megállapításaival és az ajánlásaival kapcsolatos információkat a releváns érdekelt felekhez.

(3)  A nemzeti kapcsolattartó tisztviselőknek nemzeti szinten központi kapcsolattartó pontként kell működniük, hogy az ENISA éves munkaprogramjának végrehajtásával összefüggésben megkönnyítsék az ENISA és a nemzeti szakértők közötti együttműködést.

(4)  Míg a nemzeti kapcsolattartó tisztviselőknek szorosan együtt kell működniük az igazgatótanács országukat képviselői tagjával, a nemzeti kapcsolattartó tisztviselők hálózatának el kell kerülnie a párhuzamos munkavégzést mind az igazgatótanáccsal, mind a többi uniós fórummal.

(5)  A nemzeti kapcsolattartó tisztviselők hálózatának feladatait és eljárásait az ENISA belső működési szabályzatában kell meghatározni, és azokat nyilvánosságra kell hozni.

5. SZAKASZ

MŰKÖDÉS

24. cikk

Egységes programozási dokumentum

(1)  Az ENISA a többéves és éves munkaprogramját tartalmazó egységes programozási dokumentummal összhangban működik, amelynek az ENISA valamennyi tervezett tevékenységét magában kell foglalnia.

(2)  Az ügyvezető igazgató – az 1271/2013/EU felhatalmazáson alapuló bizottsági rendelet(27) 32. cikkével összhangban és a Bizottság által meghatározott iránymutatások figyelembevételével – minden évben elkészíti a többéves és éves programozást tartalmazó egységes programozási dokumentum tervezetét, amely a megfelelő pénzügyi- és humán erőforrásokra is kiterjed.

(3)  Az igazgatótanács minden évben november 30-ig elfogadja az (1) bekezdésben említett egységes programozási dokumentumot, és a rákövetkező évben legkésőbb január 31-ig továbbítja azt az Európai Parlamentnek, a Tanácsnak és a Bizottságnak, valamint továbbítja az említett dokumentum később aktualizált változatait is.

(4)  Az egységes programozási dokumentum az Unió általános költségvetésének végleges elfogadását követően válik véglegessé, és szükség esetén annak megfelelően ki kell igazítani.

(5)  Az éves munkaprogram tartalmazza a részletes célkitűzéseket és az elvárt eredményeket, beleértve a kapcsolódó teljesítménymutatókat. Emellett – a tevékenységalapú költségvetés-tervezés és irányítás elveivel összhangban – ismerteti a finanszírozandó fellépéseket, és megjelöli az egyes fellépésekhez rendelt pénzügyi- és humán erőforrásokat. Az éves munkaprogram összhangban áll a (7) bekezdésben említett többéves munkaprogrammal. Az éves munkaprogram egyértelműen jelezi, hogy az előző pénzügyi évhez képest az ENISA mely feladata új, változott vagy szűnt meg.

(6)  Amikor az ENISA új feladatot kap, az igazgatótanács módosítja az elfogadott éves munkaprogramot. Az éves munkaprogram minden lényeges módosítását ugyanazzal az eljárással kell elfogadni, mint az eredeti éves munkaprogramot. Az igazgatótanács az éves munkaprogram nem lényeges módosítására vonatkozó hatáskörét az ügyvezető igazgatóra ruházhatja.

(7)  A többéves munkaprogramnak átfogó stratégiai programozást kell meghatároznia, ideértve a célkitűzéseket, az elvárt eredményeket és a teljesítménymutatókat is. Ismertetnie kell az erőforrások programozását, ideértve a többéves költségvetést és a személyzeti tervet is.

(8)  Az erőforrások programozását évente aktualizálni kell. A stratégiai programozást indokolt esetben – és különösen amikor az a 67. cikkben említett értékelés kimenetelének figyelembevétele céljából szükséges – aktualizálni kell.

25. cikk

Érdekeltségi nyilatkozat

(1)  Az igazgatótanács tagjai, az ügyvezető igazgató és a tagállamok által ideiglenesen kirendelt tisztviselők mindegyike kötelezettségvállalási nyilatkozat tesz, továbbá nyilatkozik arról, hogy van-e olyan közvetlen vagy közvetett érdeke, amelyről feltehető, hogy függetlenségét befolyásolhatja. A nyilatkozatnak pontosnak és teljes körűnek kell lennie, azt évente írásban kell megtenni, és szükség esetén aktualizálni kell.

(2)  Az igazgatótanács tagjai, az ügyvezető igazgató és az eseti munkacsoportok munkájában részt vevő külső szakértők mindegyike köteles legkésőbb minden egyes ülés kezdetén pontosan és teljeskörűen nyilatkozni az egyes napirendi pontokkal kapcsolatos bármely olyan érdekéről, amelyről feltehető, hogy függetlenségét befolyásolhatja, az ilyen napirendi pontok megvitatásában való részvételtől és az azokról való szavazástól pedig köteles tartózkodni.

(3)  Az ENISA-nak belső működési szabályzatában meg kell állapítania az (1) és a (2) bekezdésben említett érdekeltségi nyilatkozatokkal kapcsolatos szabályokra vonatkozó gyakorlati rendelkezéseket.

26. cikk

Átláthatóság

(1)  Az ENISA tevékenységét nagyfokú átláthatóság mellett, a 28. cikkel összhangban végzi.

(2)  Az ENISA biztosítja, hogy a nyilvánosság és minden érdekelt fél – különösen munkájának eredményeiről – megfelelő, tárgyilagos, megbízható és könnyen hozzáférhető információt kapjon. Az ENISA továbbá köteles a nyilvánosság elé tárni a 25. cikkel összhangban tett érdekeltségi nyilatkozatokat.

(3)  Az igazgatótanács az ügyvezető igazgató javaslatára eljárva engedélyezheti, hogy érdekelt felek az ENISA egyes tevékenységeinek folyamatában megfigyelőként részt vegyenek.

(4)  Az ENISA-nak belső működési szabályzatában meg kell állapítania az (1) és a (2) bekezdésben említett átláthatósági szabályok végrehajtására vonatkozó gyakorlati rendelkezéseket.

27. cikk

Titoktartás

(1)  A 28. cikk sérelme nélkül, az ENISA nem adhatja tovább harmadik felek részére az általa kezelt vagy hozzá beérkezett olyan információkat, amelyek tekintetében indokolással ellátott kérelmet nyújtottak be a bizalmas kezelés iránt.

(2)  Az igazgatótanács tagjai, az ügyvezető igazgató, az ENISA tanácsadó csoportjának tagjai, az eseti munkacsoportok munkájában részt vevő külső szakértők és az ENISA személyzetének tagjai – beleértve a tagállamok által ideiglenesen kirendelt tisztviselőket is – feladataik megszűnte után is az EUMSZ 339. cikke szerinti titoktartási kötelezettségek hatálya alá tartoznak.

(3)  Az ENISA belső működési szabályzatában megállapítja az (1) és a (2) bekezdésben említett titoktartási szabályok végrehajtására vonatkozó gyakorlati rendelkezéseket.

(4)  Amennyiben az ENISA feladatainak ellátásához szükséges, az igazgatótanácsnak lehetővé kell tennie az ENISA számára, hogy minősített adatokat kezeljen. Ebben az esetben az ENISA-nak a Bizottság szolgálataival egyetértésben biztonsági szabályokat kell elfogadnia az (EU, Euratom) 2015/443(28) és az (EU, Euratom) 2015/444 bizottsági határozatban(29) megállapított biztonsági elvek alkalmazásáról. Ezeknek a biztonsági szabályoknak a minősített adatok cseréjére, kezelésére és tárolására vonatkozó rendelkezéseket is kell tartalmaznia.

28. cikk

Dokumentumokhoz való hozzáférés

(1)  Az ENISA birtokában lévő dokumentumokra az 1049/2001/EK rendelet alkalmazandó .

(2)  Az igazgatótanács ... [hat hónappal e rendelet hatálybalépésének időpontját követően]-ig elfogadja az 1049/2001/EK rendelet végrehajtására vonatkozó rendelkezéseket.

(3)  Az ENISA által az 1049/2001/EK rendelet 8. cikke alapján elfogadott határozatokkal szemben az EUMSZ 228. cikke alapján az ombudsmannál panasz tehető, illetve az EUMSZ 263. cikke alapján az Európai Unió Bíróság előtt kereset indítható.

III. FEJEZET

AZ ENISA KÖLTSÉGVETÉSÉNEK MEGÁLLAPÍTÁSA ÉS SZERKEZETE

29. cikk

Az ENISA költségvetésének megállapítása

(1)  Az ügyvezető igazgató minden évben elkészíti az ENISA következő pénzügyi évre vonatkozó, bevételeket és kiadásokat tartalmazó előzetes előirányzat-tervezetét, a létszámtervet is beleértve, és megküldi azt az igazgatótanácsnak. A bevételeknek és a kiadásoknak egyensúlyban kell lenniük.

(2)  Az igazgatótanács az előzetes előirányzat-tervezet alapján minden évben elkészíti az ENISA következő pénzügyi évre szóló tervezett bevételi és kiadási előirányzat-tervezetét .

(3)  Az igazgatótanács minden év január 31-ig megküldi az egységes programozási dokumentum részét képező előirányzat-tervezetet a Bizottságnak és azoknak a harmadik országoknak, amelyekkel az Unió a 42. cikk (2) bekezdésében említett megállapodást kötött.

(4)  Az előirányzat-tervezet alapján a Bizottság a létszámtervhez általa szükségesnek tartott becsült összegeket, valamint az általános költségvetést terhelő hozzájárulás összegét bevezeti az Unió általános költségvetésének tervezetébe, amely előirányzat-tervezetet az EUMSZ 314. cikkének megfelelően a az Európai Parlament elé a Tanács elé terjeszt.

(5)  Az ENISA részére az Uniótól nyújtandó hozzájárulásra vonatkozó előirányzatokat az Európai Parlament és a Tanács engedélyezi.

(6)  Az ENISA létszámtervét az Európai Parlament és a Tanács fogadja el.

(7)  Az ENISA költségvetését az igazgatótanács az egységes programozási dokumentummal együtt fogadja el. Az ENISA költségvetése az Unió általános költségvetésének végleges elfogadását követően válik véglegessé. Az igazgatótanács az ENISA költségvetését és egységes programozási dokumentumát szükség esetén az Unió általános költségvetéséhez igazítja.

30. cikk

Az ENISA költségvetésének szerkezete

(1)  Az ENISA bevételei az egyéb források sérelme nélkül a következőkből származnak:

a)  az Unió általános költségvetésből kapott hozzájárulás;

b)  a meghatározott kiadási tételekhez rendelt bevételek az ENISA 32. cikkben említett pénzügyi szabályzatával összhangban;

c)  uniós finanszírozás hozzájárulási megállapodások vagy eseti vissza nem térítendő támogatások formájában, a 32. cikkben említett pénzügyi szabályzattal, valamint az Unió szakpolitikáit támogató megfelelő intézkedések rendelkezéseivel összhangban;

d)  hozzájárulások azon harmadik országoktól, amelyek a 42. cikkben említettek szerint részt vesznek az ENISA munkájában;

e)  a tagállamok által pénzben vagy természetben nyújtott önkéntes hozzájárulások.

Az első albekezdés e) pontja alapján önkéntes hozzájárulást nyújtó tagállamok nem tarthatnak igényt semmilyen különös jogra vagy ellenszolgáltatásra e hozzájárulásért cserébe.

(2)  Az ENISA kiadásait a személyzeti, az igazgatási, a műszaki támogatási, az infrastrukturális és a működési kiadások, valamint a harmadik felekkel kötött szerződésekből eredő kiadások alkotják.

31. cikk

Az ENISA költségvetésének végrehajtása

(1)  Az ENISA költségvetésének végrehajtásáért az ügyvezető igazgató felel.

(2)  A Bizottság belső ellenőre ugyanazokkal a hatáskörökkel rendelkezik az ENISA felett, mint a Bizottság szervezeti egységei felett.

(3)  Az ENISA számvitelért felelős tisztviselője a pénzügyi évre (a továbbiakban: n. év) vonatkozó előzetes beszámolót a következő pénzügyi év (a továbbiakban: n+1. év) március 1-jéig megküldi a Bizottság számvitelért felelős tisztviselőjének és a Számvevőszéknek.

(4)  A Számvevőszék által az ENISA n. évre vonatkozó előzetes beszámolójára vonatkozóan az (EU, Euratom) 2018/1046 rendelet(30) 246. cikke szerint tett észrevételek kézhezvételét követően az ENISA számvitelért felelős tisztviselője saját felelőssége mellett elkészíti az az ENISA adott évre vonatkozó végleges beszámolóját, amelyet az ügyvezető igazgató véleményezésre benyújt az igazgatótanácsnak.

(5)  Az igazgatótanács véleményezi az ENISA végleges beszámolóját.

(6)  Az ügyvezető igazgató az n+1. év március 31-ig továbbítja a költségvetési és pénzügyi gazdálkodásról szóló jelentést az Európai Parlamentnek, a Tanácsnak, a Bizottságnak és a Számvevőszéknek.

(7)  Az ENISA számvitelért felelős tisztviselője az n+1. év július 1-jéig – az igazgatótanács véleményével együtt – megküldi az ENISA végleges beszámolóját az Európai Parlamentnek, a Tanácsnak, a Bizottság számvitelért felelős tisztviselőjének és a Számvevőszéknek.

(8)  Az ENISA végleges beszámolójának továbbításával egyidejűleg az ENISA számvitelért felelős tisztviselője az e végleges beszámolóra vonatkozó teljességi nyilatkozatot is benyújt a Számvevőszéknek, egy másolati példányt pedig a Bizottság számvitelért felelős tisztviselőjének.

(9)  Az ügyvezető igazgató az n+1. év november 15-ig közzéteszi az ENISA végleges beszámolóját az Európai Unió Hivatalos Lapjában.

(10)  Az ügyvezető igazgató az n+1. év szeptember 30-áig választ küld a Számvevőszék észrevételeire, és e válaszról másolatot küld az igazgatótanácsnak és a Bizottságnak.

(11)  Az ügyvezető igazgató az Európai Parlament kérésére az (EU, Euratom) 2018/1046 rendelet 261. cikke (3) bekezdésével összhangban benyújt az Európai Parlamentnek minden, a mentesítési eljárás adott pénzügyi évre történő szabályszerű alkalmazásához szükséges információt.

(12)  Az Európai Parlament a Tanács ajánlása alapján az n+2. év május 15-e előtt mentesíti az ügyvezető igazgatót az n. évi költségvetés végrehajtására vonatkozó felelőssége alól.

32. cikk

Pénzügyi szabályok

Az ENISA-ra alkalmazandó pénzügyi szabályokat a Bizottsággal folytatott konzultációt követően az igazgatótanács fogadja el. Ezek a szabályok nem térhetnek el az 1271/2013/EU felhatalmazáson alapuló rendelettől, kivéve, ha az eltérés az ENISA működéséhez kifejezetten szükséges, és ahhoz a Bizottság előzetesen hozzájárult.

33. cikk

Csalás elleni küzdelem

(1)  A csalás, korrupció és más jogellenes tevékenységek elleni, a ▌883/2013/EU, Euratom európai parlamenti és tanácsi rendelet(31) szerinti küzdelem elősegítése céljából az ENISA ... [hat hónappal e rendelet hatálybalépésének időpontját követően]-ig csatlakozik az Európai Parlament, az Európai Unió Tanácsa és az Európai Közösségek Bizottsága közötti, az Európai Csalás Elleni Hivatal (OLAF) belső vizsgálatairól szóló, 1999. május 25-i intézményközi megállapodáshoz(32). Az ENISA az említett megállapodás mellékletében szereplő mintát alkalmazva elfogadja az ENISA személyzetére alkalmazandó megfelelő rendelkezéseket.

(2)  A Számvevőszék jogosult dokumentumok és helyszíni ellenőrzések alapján ellenőrzést végezni valamennyi, vissza nem térítendő támogatásban részesülő kedvezményezettnél, vállalkozónál és alvállalkozónál, akik az ENISA-tól uniós forrásból részesültek.

(3)  Az OLAF – a 883/2013/EU, Euratom rendeletben, valamint a 2185/96/Euratom, EK tanácsi rendeletben(33) meghatározott rendelkezésekkel és eljárásokkal összhangban vizsgálatokat – többek között helyszíni ellenőrzéseket és vizsgálatokat – végezhet annak megállapítása céljából, hogy az ENISA által finanszírozott, vissza nem térítendő támogatással vagy valamely szerződéssel összefüggésben történt-e csalás, korrupció vagy bármilyen más jogellenes tevékenység, amely sérti az Unió pénzügyi érdekeit..

(4)  Az (1), a (2) és a (3) bekezdés sérelme nélkül az ENISA harmadik országokkal és nemzetközi szervezetekkel kötött együttműködési megállapodásainak, továbbá az általa kötött szerződéseknek, támogatási megállapodásoknak és támogatási határozatoknak tartalmazniuk kell olyan rendelkezéseket, amelyek kifejezetten felhatalmazzák a Számvevőszéket és az OLAF-ot arra, hogy saját hatáskörüknek megfelelően lefolytassák az ilyen ellenőrzéseket és vizsgálatokat.

IV. FEJEZET

SZEMÉLYZET

34. cikk

Általános rendelkezések

Az ENISA személyzetére a személyzeti szabályzatot és az egyéb alkalmazottakra vonatkozó alkalmazási feltételeket, valamint a személyzeti szabályzat és az egyéb alkalmazottakra vonatkozó alkalmazási feltételek végrehajtása céljából az uniós intézmények közötti megállapodással elfogadott szabályokat kell alkalmazni.

35. cikk

Kiváltságok és mentességek

Az ENISA-re és személyzetére alkalmazni kell az EUSZ-hez és az EUMSZ-hez csatolt, az Európai Unió kiváltságairól és mentességeiről szóló 7. jegyzőkönyvet.

36. cikk

Az ügyvezető igazgató

(1)  Az ENISA az ügyvezető igazgatót az egyéb alkalmazottakra vonatkozó alkalmazási feltételek 2. cikkének a) pontja értelmében ideiglenes alkalmazottként foglalkoztatja.

(2)  Az ügyvezető igazgatót nyílt és átlátható kiválasztási eljárás keretében az igazgatótanács nevezi ki a Bizottság által javasolt jelöltek listájáról.

(3)  Az ügyvezető igazgató szerződésének megkötése céljából az ENISA-t az igazgatótanács elnöke képviseli.

(4)  A kinevezés előtt az igazgatótanács által kiválasztott jelölt meghívást kap arra, hogy nyilatkozatot tegyen az Európai Parlament illetékes bizottsága előtt, és válaszoljon a parlamenti képviselők kérdéseire.

(5)  Az ügyvezető igazgató hivatali ideje öt év. Ezen időszak letelte előtt a Bizottság felmérést végez az ügyvezető igazgató teljesítményéről, valamint az ENISA jövőbeli feladatairól és kihívásairól.

(6)  Az igazgatótanács az ügyvezető kinevezésével, hivatali idejének meghosszabbításával vagy felmentésével kapcsolatos határozatait a 18. cikk (2) bekezdésével összhangban hozza meg.

(7)  Az igazgatótanács az (5) bekezdésben említett értékelést figyelembe véve, a Bizottság javaslata alapján eljárva az ügyvezető igazgató hivatali idejét egy alkalommal, ▌legfeljebb öt évvel meghosszabbíthatja.

(8)  Az igazgatótanács tájékoztatja az Európai Parlamentet arról, hogy meg kívánja hosszabbítani az ügyvezető igazgató hivatali idejét. Az ezen meghosszabbítás előtti három hónapon belül az ügyvezető igazgató – amennyiben meghívást kap – nyilatkozatot tesz az Európai Parlament illetékes bizottsága előtt, és válaszol a képviselők kérdéseire.

(9)  Az az ügyvezető igazgató, akinek a hivatali ideje meghosszabbításra került, nem vehet részt az ugyanezen tisztség betöltésére irányuló újabb kiválasztási eljárásokban.

(10)  Az ügyvezető igazgató kizárólag az igazgatótanácsnak a Bizottság javaslata alapján meghozott határozatával ▌hívható vissza hivatalából.

37. cikk

Kirendelt nemzeti szakértők és egyéb személyzet

(1)  Az ENISA igénybe vehet kirendelt nemzeti szakértőket és egyéb, nem az ENISA alkalmazásában álló személyzetet. Rájuk a személyzeti szabályzat és az egyéb alkalmazottakra vonatkozó alkalmazási feltételek nem alkalmazandók.

(2)  Az igazgatótanács határozatot fogad el a nemzeti szakértők ENISA-hoz való kirendelésére vonatkozó szabályok megállapításáról.

V. FEJEZET

AZ ENISA-RA VONATKOZÓ ÁLTALÁNOS RENDELKEZÉSEK

38. cikk

Az ENISA jogállása

(1)  Az ENISA az Unió szerve, és jogi személyiséggel rendelkezik.

(2)  Az ENISA-t minden egyes tagállamban a nemzeti jog szerint a jogi személyeket megillető legteljesebb jogképességgel rendelkezik. Az ENISA különösen ingó és ingatlan vagyont szerezhet és azzal rendelkezhet, továbbá perképességgel rendelkezik.

(3)  Az ENISA-t az ügyvezető igazgató képviseli.

39. cikk

Az ENISA felelőssége

(1)  Az ENISA szerződéses felelősségét az adott szerződésre alkalmazandó jog szabályozza.

(2)  Az Európai Unió Bírósága rendelkezik joghatósággal arra, hogy az ENISA által kötött szerződésekben foglalt választottbírósági kikötés alapján ítéletet hozzon.

(3)  Szerződésen kívüli felelősség esetén az ENISA – a tagállamok jogrendszereinek közös általános elveivel összhangban – megtéríti az általa vagy alkalmazottai által feladataik teljesítése során okozott károkat.

(4)  A (3) bekezdésben említett károk megtérítésével kapcsolatosan az Európai Unió Bírósága rendelkezik joghatósággal.

(5)  Az ENISA alkalmazottainak az ENISA-val szemben fennálló személyes felelősségét az ENISA személyzetére e tekintetben alkalmazandó feltételek szabályozzák .

40. cikk

Nyelvhasználati szabályok

(1)  Az ENISA-ra az 1. tanácsi rendelet(34) alkalmazandó. A tagállamok és a tagállamok által kijelölt egyéb szervek az Unió intézményeinek általuk választott bármely hivatalos nyelvén fordulhatnak az ENISA-hoz, és jogosultak ugyanezen a nyelven választ kapni.

(2)  Az ENISA működéséhez szükséges fordítási szolgáltatásokat az Európai Unió Szerveinek Fordítóközpontja biztosítja.

41. cikk

A személyes adatok védelme

(1)  A személyes adatok ENISA általi kezelésére az (EU) 2018/1725  rendeletet kell alkalmazni.

(2)  Az igazgatótanács elfogadja az (EU) 2018/1725 rendelet 45. cikkének (3) bekezdésében említett végrehajtási szabályokat. Az igazgatótanács további, az (EU) 2018/1725 rendelet ENISA általi alkalmazásához szükséges intézkedéseket fogadhat el.

42. cikk

Együttműködés harmadik országokkal és nemzetközi szervezetekkel

(1)  Az e rendeletben meghatározott célkitűzések eléréséhez szükséges mértékben az ENISA együttműködhet harmadik országok illetékes hatóságaival és nemzetközi szervezetekkel. Ebből a célból az ENISA a Bizottság előzetes jóváhagyásával munkamegállapodásokat köthet harmadik országok hatóságaival és a nemzetközi szervezetekkel. Ezek a megállapodások az Unióval és tagállamaival szemben nem keletkeztethetnek jogi kötelezettséget.

(2)  Az ENISA nyitott azon harmadik országok részvételére, amelyek ebből a célból megállapodást kötöttek az Unióval. Ezen megállapodások vonatkozó rendelkezései alapján munkamegállapodásokat kell kötni, meghatározva különösen az érintett harmadik országoknak az ENISA munkájában való részvétele jellegét, terjedelmét és módját, valamint az ENISA kezdeményezéseiben való részvételre, a pénzügyi hozzájárulásra és a személyzetre vonatkozó rendelkezéseket. A személyzeti kérdéseket illetően ezeknek a szabályoknak minden esetben meg kell felelniük a személyzeti szabályzatnak és az egyéb alkalmazottakra vonatkozó alkalmazási feltételeknek.

(3)  Az igazgatótanács az ENISA hatáskörébe tartozó kérdések vonatkozásában stratégiát fogad el a harmadik országokkal és nemzetközi szervezetekkel fenntartott kapcsolatokra vonatkozóan. A Bizottság az ügyvezető igazgatóval kötött megfelelő munkamegállapodások útján biztosítja, hogy az ENISA a megbízatásával összhangban és a meglévő intézményi kereteken belül működjön.

43. cikk

Biztonsági szabályok a nem minősített érzékeny adatok és a minősített adatok védelmére

A Bizottsággal folytatott konzultációt követően az ENISA a Bizottságnak az (EU, Euratom) 2015/443 és az (EU, Euratom) 2015/444 határozatban meghatározott, a nem minősített érzékeny adatok és az EU-minősített adatok védelmére vonatkozó biztonsági elveit alkalmazó biztonsági szabályokat fogad el. Az ENISA biztonsági szabályai az ilyen adatok cseréjére, kezelésére és tárolására vonatkozó rendelkezéseket foglalnak magukban.

44. cikk

Székhely-megállapodás és működési feltételek

(1)  Az ENISA fogadó tagállamon belüli elhelyezéséhez szükséges rendelkezéseket, a fogadó tagállam által rendelkezésre bocsátandó létesítményekre vonatkozó rendelkezéseket, továbbá az ügyvezető igazgatóra, az igazgatótanács tagjaira, valamint az ENISA személyzetre és családtagjaikra a fogadó tagállamban alkalmazandó különös szabályokat az ENISA és a fogadó tagállam által – az igazgatótanács jóváhagyásának megszerzése után ▌ – megkötött székhely-megállapodásban kell rögzíteni.

(2)  Az ENISA fogadó tagállama biztosítja a lehető legjobb feltételeket az ENISA megfelelő működéséhez, figyelembe véve a székhely megközelíthetőségét, a személyzet gyermekeinek biztosított megfelelő oktatási lehetőségeket, valamint a személyzet gyermekeinek és házastársainak esetében a munkaerőpiachoz, a társadalombiztosításhoz és az egészségügyi ellátáshoz való megfelelő hozzáférést is.

45. cikk

Igazgatási ellenőrzés

Az ENISA működésével kapcsolatban az európai ombudsman az EUMSZ 228. cikkével összhangban felügyeletet gyakorol.

III. CÍM

KIBERBIZTONSÁGI TANÚSÍTÁSI KERETRENDSZER

46. cikk

Az európai kiberbiztonsági tanúsítási keretrendszer

(1)  Létrejön az európai kiberbiztonsági tanúsítási keretrendszer, annak érdekében, hogy az IKT-termékek, az IKT-szolgáltatások és az IKT-folyamatok digitális egységes piacának létrehozása céljából a kiberbiztonság szintjének az Unión belüli javítása és az európai kiberbiztonsági tanúsítási rendszerekre vonatkozó, uniós szinten összehangolt megközelítés lehetővé tétele útján javuljanak a belső piac működésének feltételei.

(2)  Az európai kiberbiztonsági tanúsítási keretrendszer meghatároz egy mechanizmust az európai kiberbiztonsági tanúsítási rendszerek létrehozására, valamint annak tanúsítására, hogy az e rendszerekkel összhangban értékelt IKT-termékek, IKT-szolgáltatások és IKT-folyamatok megfelelnek adott biztonsági követelményeknek, az e termékek, szolgáltatások és folyamatok által tárolt vagy továbbított vagy kezelt adatok, vagy az általuk ellátott funkciók vagy kínált szolgáltatások rendelkezésre állásának, hitelességének, sértetlenségének vagy titkosságának azok teljes életciklusa alatti védelme céljából.

47. cikk

Az európai kiberbiztonsági tanúsítási rendszerekre vonatkozó uniós gördülő munkaprogram

(1)  A Bizottság közzéteszi az európai kiberbiztonsági tanúsítási rendszerekre vonatkozó uniós gördülő munkaprogramot (a továbbiakban: az uniós gördülő munkaprogram), amelyben meghatározza a jövőbeli európai kiberbiztonsági tanúsítási rendszerek stratégiai prioritásait.

(2)  Az uniós gördülő munkaprogramnak magában kell foglalnia különösen azon IKT-termékek, IKT-szolgáltatások és IKT-folyamatok vagy ezek kategóriáinak jegyzékét, amelyek alkalmasak arra, hogy valamely európai kiberbiztonsági tanúsítási rendszer hatálya alá vonják őket.

(3)  Bármely konkrét IKT-terméknek, IKT-szolgáltatásnak és IKT-folyamatnak vagy ezek kategóriáinak az uniós gördülő munkaprogramban való szerepeltetését igazolni kell a következő indokok közül egy vagy több alapján:

a)  olyan nemzeti kiberbiztonsági tanúsítási rendszerek rendelkezésre állása és kidolgozása, amelyek hatálya IKT-termékek, IKT-szolgáltatások vagy IKT-folyamatok egy konkrét kategóriájára kiterjed, különösen a széttagoltság veszélyére tekintettel;

b)  vonatkozó uniós vagy tagállami jog vagy szakpolitikák;

c)  piaci kereslet;

d)  változások a kiberfenyegetettségi helyzetben;

e)  az európai kiberbiztonsági tanúsítási csoport általi valamely konkrét rendszer javaslati szintű kidolgozására irányuló kérelem.

(4)  A Bizottság kellően figyelembe veszi az európai kiberbiztonsági tanúsítási csoport és az érdekelt felek kiberbiztonsági tanúsítási csoportja által az uniós gördülő munkaprogram tervezetéről kiadott véleményeket.

(5)  Az első uniós gördülő munkaprogramot ... [tizenkét hónappal e rendelet hatálybalépésének időpontját követően]-ig kell közzétenni. Az uniós gördülő munkaprogramot háromévente legalább egyszer, illetve szükség esetén gyakrabban aktualizálni kell.

48. cikk

Európai kiberbiztonsági tanúsítási rendszer létrehozása iránti kérelem

(1)  A Bizottság felkérheti az ENISA-t, hogy a munkaprogram alapján dolgozzon ki egy javasolt rendszert vagy az uniós gördülő munkaprogram alapján vizsgáljon felül egy létező európai kiberbiztonsá gi tanúsítási rendszert.

(2)  Kellően indokolt esetben a Bizottság vagy az európai kiberbiztonsági tanúsítási csoport kérheti az ENISA-t, hogy dolgozzon ki egy olyan javaslati rendszert, vagy vizsgáljon felül olyan létező európai kiberbiztonsági tanúsítási rendszert, amely nem szerepel az uniós gördülő munkaprogramban. Az uniós gördülő munkaprogramot ennek megfelelően aktualizálni kell.

49. cikk

Valamely európai kiberbiztonsági tanúsítási rendszer kidolgozása ▌, elfogadása és felülvizsgálata

(1)  Az ENISA-nak a Bizottság 48. cikk szerinti kérése alapján ki kell dolgoznia egy olyan javaslati rendszert, amely megfelel az 51., az 52. és az 54. cikkben meghatározott követelményeknek.

(2)  Az ENISA az európai kiberbiztonsági tanúsítási csoport 48. cikk (2) bekezdése szerinti kérése alapján kidolgozhat egy olyan javaslati rendszert, amely megfelel az 51., az 52. és az 54. cikkben meghatározott követelményeknek. ▌E kérés visszautasítása esetén az ENISA köteles azt megindokolni. E kérés visszautasításáról az igazgatótanács dönthet.

(3)  A javaslati rendszer kidolgozása során az ENISA valamennyi érdekelt féllel – hivatalos, nyílt, átlátható és inkluzív konzultációs folyamat útján – köteles konzultálni.

(4)  Minden egyes javaslati rendszer tekintetében az ENISA-nak a 20. cikk (4) bekezdésével összhangban ad hoc munkacsoportot hoz létre, az ENISA számára konkrét tanácsadás nyújtása és szakértelem biztosítása céljából.

(5)  Az ENISA szorosan együttműködik az európai kiberbiztonsági tanúsítási csoporttal. Az európai kiberbiztonsági tanúsítási csoportnak ▌segítséget és szakértői tanácsadást kell biztosítania az ENISA számára a javaslati rendszer kidolgozása kapcsán▌, és véleményt kell elfogadnia a javasolt rendszerről.

(6)  Az ENISA-nak a (3), a (4) és az (5) bekezdéssel összhangban kidolgozott ▌ javaslati rendszer Bizottságnak történő továbbítása előtt a lehető legkörültekintőbben figyelembe kell vennie az európai kiberbiztonsági tanúsítási csoport véleményét. Az európai kiberbiztonsági tanúsítási csoport véleménye az ENISA-ra nézve nem kötelező érvényű, és ezen vélemény hiánya nem akadályozza az ENISA-t a javasolt rendszer Bizottságnak történő továbbításában.

(7)  A Bizottság az ENISA által kidolgozott javasolt rendszer alapján végrehajtási jogi aktusokat fogadhat el, amelyekben az IKT-termékekre, az IKT-szolgáltatásokra és az IKT-folyamatokra vonatkozó, az 51., az 52. és az 54. cikkben meghatározott követelményeknek megfelelő európai kiberbiztonsági tanúsítási rendszerekről rendelkezik. Ezeket a végrehajtási jogi aktusokat a 66. cikk (2) bekezdésében említett vizsgálóbizottsági eljárás keretében kell elfogadni.

(8)  Az ENISA-nak legalább ötévente értékelnie kell minden egyes elfogadott európai kiberbiztonsági tanúsítási rendszert, az érdekelt felektől kapott visszajelzések figyelembevételével. Ha szükséges, a Bizottság vagy az európai kiberbiztonsági tanúsítási csoport felkérheti az ENISA-t, hogy a 48. és e cikkel összhangban indítsa el a módosított javaslati rendszer kidolgozására irányuló folyamatot.

50. cikk

Az európai kiberbiztonsági tanúsítási rendszerek honlapja

(1)  Az európai kiberbiztonsági tanúsítási rendszerekről, az európai kiberbiztonsági tanúsítványokról és az uniós megfelelőségi nyilatkozatokról – ideértve a már nem érvényes európai kiberbiztonsági tanúsítási rendszerekre, a visszavont és lejárt európai kiberbiztonsági tanúsítványokra és az uniós megfelelőségi nyilatkozatokra, valamint az 55. cikkel összhangban rendelkezésre bocsátott kiberbiztonsági információkra mutató linkeket tartalmazó adattárakra vonatkozó információkat – tájékoztatás és az azokkal kapcsolatos publicitás biztosítása céljából az ENISA egy külön e célra szolgáló honlapot tart fenn.

(2)  Az (1) bekezdésben említett honlapon adott esetben fel kell tüntetni azokat a nemzeti kiberbiztonsági tanúsítási rendszereket is, amelyeket egy európai kiberbiztonsági tanúsítási rendszer váltott fel.

51. cikk

Az európai kiberbiztonsági tanúsítási rendszerek biztonsági célkitűzései

Az európai kiberbiztonsági tanúsítási rendszereket úgy kell kialakítani, hogy – értelemszerűen – teljesítsék legalább az alábbi biztonsági célkitűzéseket:

a)  a tárolt, továbbított vagy egyéb módon kezelt adatok védelme a véletlen vagy jogosulatlan tárolással, kezeléssel, hozzáféréssel és közléssel szemben, az IKT-termék, az IKT-szolgáltatás és az IKT-folyamat teljes életciklusa alatt;

b)  a tárolt, továbbított vagy egyéb módon kezelt adatok védelme a véletlen vagy jogosulatlan megsemmisítéssel, ▌elvesztéssel vagy megváltoztatással, vagy a hozzáférhetetlenséggel szemben az IKT-termék, az IKT-szolgáltatás és az IKT-folyamat teljes életciklusa alatt;

c)  ▌ a feljogosított személyek, programok vagy gépek kizárólag a hozzáférési jogaik tárgyát képező adatokhoz, szolgáltatásokhoz vagy funkciókhoz férhetnek hozzá;

d)  az ismert függőségek és sebezhetőségek azonosítása és dokumentálása;

e)  annak rögzítése, hogy ki, mikor és mely adatokat, szolgáltatásokat vagy funkciókat vett igénybe, használt vagy egyéb módon kezelt;

f)  annak ellenőrizhetővé tétele, hogy ki, mikor és mely adatokat, szolgáltatásokat vagy funkciókat vette igénybe, használt vagy egyéb módon kezelt;

g)  annak ellenőrzése, hogy az IKT-termékek, az IKT-szolgáltatások és az IKT-folyamatok nem tartalmaznak ismert sebezhetőségeket;

h)  fizikai vagy műszaki biztonsági esemény bekövetkeztekor az adatok, a szolgáltatások és a funkciók rendelkezésre állásának, valamint az adatokhoz, a szolgáltatásokhoz és a funkciókhoz való hozzáférésnek a mihamarabbi helyreállítása;

i)  az IKT-termékek, az IKT-szolgáltatások és az IKT-folyamatok alapértelmezetten és tervezetten biztonságosak;

j)  ▌ az IKT--termékek, az IKT-szolgáltatások és az IKT-folyamatok szoftvere és hardvere naprakész, esetükben nem állnak fenn közismert sebezhetőségek, és rendelkezésre állnak a biztonságos frissítésükre szolgáló ▌mechanizmusok.

52. cikk

Az európai kiberbiztonsági tanúsítási rendszerek megbízhatósági szintjei

(1)  Az európai kiberbiztonsági tanúsítási rendszerek az IKT-termékekre, az IKT-szolgáltatásokra és az IKT-folyamatokra az „alap”, a „jelentős” és a „magas” megbízhatósági szintek közül egy vagy több szintet határozhatnak meg. A megbízhatósági szintnek a biztonsági események valószínűsége és hatása szempontjából arányban kell állnia az IKT-termék, az IKT-szolgáltatás vagy az IKT-folyamat rendeltetés szerinti használatához kapcsolódó kockázat szintjével.

(2)  Az európai kiberbiztonsági tanúsítványoknak és az uniós megfelelőségi nyilatkozatoknak hivatkozniuk kell az azon európai kiberbiztonsági tanúsítási rendszerben meghatározott bármely megbízhatósági szintre, amely alapján az európai kiberbiztonsági tanúsítványt vagy az uniós megfelelőségi nyilatkozatot kibocsátották.

(3)  A releváns európai kiberbiztonsági tanúsítási rendszernek meg kell határoznia a minden egyes megbízhatósági szintnek megfelelő biztonsági követelményeket, ideértve a megfelelő biztonsági funkciókat és az IKT-termékre, az IKT-szolgáltatásra vagy az IKT-folyamatra alkalmazandó értékelés megfelelő szigorúságát és mélységét.

(4)   A tanúsítványnak vagy az uniós megfelelőségi nyilatkozatnak hivatkoznia kell a rájuk vonatkozó műszaki előírásokra, szabványokra és eljárásokra, többek között műszaki ellenőrzésekre, melyek célja a kiberbiztonsági események kockázatának csökkentése, illetve azok megelőzése.

(5)  Az „alap” megbízhatósági szintet feltüntető európai kiberbiztonsági tanúsítvány vagy uniós megfelelőségi nyilatkozat arra vonatkozóan szolgál biztosítékkal, hogy azok az IKT-termékek, IKT-szolgáltatások és IKT-folyamatok, amelyekre vonatkozóan az említett tanúsítványt vagy az említett uniós megfelelőségi nyilatkozatot kibocsátották, teljesítik a vonatkozó biztonsági követelményeket – többek között a biztonsági funkciókat – és olyan szintű értékelésen estek át, amely a biztonsági eseményekkel és támadásokkal kapcsolatos alapvető, ismert kockázatok minimalizálására törekszik. Az elvégzendő értékelési tevékenységeknek magukban kell foglalniuk legalább a műszaki dokumentáció áttekintését. Ha az ilyen áttekintés nem megfelelő, egyenlő hatású helyettesítő értékelési tevékenységeket kell végezni.

(6)  A „jelentős” megbízhatósági szintet feltüntető európai kiberbiztonsági tanúsítvány arra vonatkozóan szolgál biztosítékkal, hogy azok az IKT-termékek, IKT-szolgáltatások és IKT-folyamatok, amelyekre vonatkozóan az említett tanúsítványt kibocsátották, teljesítik a vonatkozó biztonsági követelményeket – többek között a biztonsági funkciókat – és olyan szintű értékelésen estek át, amely az ismert kiberbiztonsági kockázatok, valamint a korlátozott szakértelemmel és erőforrásokkal rendelkező elkövetők által végrehajtott biztonsági események és kiberbiztonsági támadások minimalizálására törekszik. Az elvégzendő értékelési tevékenységeknek legalább az alábbiakat kell magukban foglalniuk: a közismert sebezhetőségek hiánya megállapításának felülvizsgálata és az annak megállapítására szolgáló tesztelés, hogy az IKT-termékek, az IKT-szolgáltatások vagy az IKT-folyamatok megfelelően működtetik-e a szükséges biztonsági funkciókat. Ha ezen értékelési tevékenységek egyike sem megfelelő, egyenlő hatású helyettesítő értékelési tevékenységeket kell végezni.

(7)  A „magas” megbízhatósági szintet feltüntető európai kiberbiztonsági tanúsítvány arra vonatkozóan szolgál biztosítékkal, hogy azon IKT-termékek, IKT-szolgáltatások és IKT-folyamatok, amelyekre vonatkozóan az említett tanúsítványt kibocsátották, teljesítik a vonatkozó biztonsági követelményeket – többek között a biztonsági funkciókat – és olyan szintű értékelésen estek át, amely a jelentős szakértelemmel és erőforrásokkal rendelkező elkövetők által, a tudomány legutolsó állása szerinti technológiával végrehajtott kibertámadások minimalizálására törekszik. Az elvégzendő értékelési tevékenységeknek legalább az alábbiakat kell magukban foglalniuk: a közismert sebezhetőségek hiánya megállapításának felülvizsgálata; az annak megállapítására szolgáló tesztelés, hogy az IKT-termékek, az IKT-szolgáltatások vagy az IKT-folyamatok megfelelően, a legfejlettebb technika szerint működtetik-e a szükséges biztonsági funkciókat; valamint behatolásvizsgálatok révén annak értékelése, hogy azok mennyire ellenállóak a jól képzett elkövetők által végrehajtott támadásokkal szemben. Ha ezen értékelési tevékenységek egyike sem megfelelő, egyenlő hatású helyettesítő értékelési tevékenységeket kell végezni.

(8)  Az alkalmazott értékelési módszer szigorúságától és mélységétől függően egy európai kiberbiztonsági tanúsítási rendszerben több értékelési szint is meghatározható. Az értékelési szintek mindegyikének meg kell felelnie a megbízhatósági szintek egyikének, és azokat a megbízhatósági komponensek megfelelő kombinációjának megadásával kell meghatározni.

53. cikk

Megfelelőségi önértékelés

(1)  Egy európai kiberbiztonsági tanúsítási rendszer lehetővé teheti, hogy az IKT-termékek, az IKT-szolgáltatások vagy az IKT-folyamatok gyártójának vagy nyújtójának kizárólagos felelőssége mellett megfelelőségi önértékelésre kerüljön sor. Megfelelőségi önértékelés csak az „alap” megbízhatósági szintnek megfelelő, alacsony kockázatot jelentő IKT-termékek, IKT-szolgáltatások és IKT-folyamatok vagy európai kiberbiztonsági tanúsítási rendszerek esetében engedhető meg.

(2)  Az IKT-termékek, az IKT-szolgáltatások vagy az IKT-folyamatok gyártója vagy nyújtója uniós megfelelőségi nyilatkozatot állíthat ki arról, hogy megtörtént annak bizonyítása, hogy a tanúsítási rendszer követelményei teljesülnek. E nyilatkozat kiállításával az IKT-termékek, az IKT-szolgáltatások vagy az IKT-folyamatok gyártója vagy nyújtója felelősséget vállal azért, hogy az IKT-termék, az IKT-szolgáltatás vagy az IKT-folyamat megfelel az adott tanúsítási rendszer által előírt követelményeknek.

(3)  Az IKT-termékek, az IKT-szolgáltatások vagy az IKT-folyamatok gyártójának vagy nyújtójának az alkalmazandó európai kiberbiztonsági tanúsítási rendszerben meghatározott ideig az 58. cikk (1) bekezdésében említett nemzeti kiberbiztonsági tanúsító hatóság rendelkezésére kell bocsátania az uniós megfelelőségi nyilatkozatot, a műszaki dokumentációt és az IKT-termékek, az IKT-szolgáltatások vagy az IKT-folyamatok tanúsítási rendszernek való megfelelésével kapcsolatos összes egyéb releváns információt. Az uniós megfelelőségi nyilatkozat másolati példányát meg kell küldeni a nemzeti kiberbiztonsági tanúsító hatóságnak és az ENISA-nak.

(4)  Egy uniós megfelelőségi nyilatkozat kiállítása az uniós vagy a tagállami jog eltérő rendelkezése hiányában önkéntes.

(5)  Az uniós megfelelőségi nyilatkozatot minden tagállamban el kell ismerni.

54. cikk

Az európai kiberbiztonsági tanúsítási rendszerek elemei

(1)  Az európai kiberbiztonsági tanúsítási rendszereknek legalább a következő elemeket kell tartalmazniuk:

a)  a tanúsítási rendszer tárgya és hatálya, ideértve a hatálya alá tartozó IKT-termékek, IKT-szolgáltatások és IKT-folyamatok típusát vagy kategóriáit;

b)  a tanúsítási rendszer céljának és annak az egyértelmű meghatározása, hogy a kiválasztott szabványok, értékelési módszerek és megbízhatósági szintek hogyan felelnek meg a rendszer célfelhasználói igényeinek;

c)  ▌hivatkozás az értékelésben alkalmazott nemzetközi, európai vagy nemzeti szabványokra, vagy ha nem állnak rendelkezésre ilyen szabványok, vagy azok nem megfelelőek, az 1025/2012/EU rendelet II. mellékletében meghatározott követelményeket teljesítő műszaki előírásokra, vagy ha ilyen előírások nem állnak rendelkezésre, az európai kiberbiztonsági tanúsítási rendszerben meghatározott műszaki előírásra vagy egyéb kiberbiztonsági követelményekre;

d)  adott esetben egy vagy több megbízhatósági szint;

e)  annak megjelölése, hogy a megfelelőségi önértékelés megengedett-e az adott rendszerben;

f)  adott esetben a megfelelőségértékelő szervezetekre alkalmazandó konkrét vagy kiegészítő követelmények, a kiberbiztonsági követelmények értékelésére való szakmai felkészültség biztosítása érdekében;

g)  az alkalmazandó konkrét értékelési kritériumok és módszerek, ideértve az értékelés típusait is, az 51. cikkben említett biztonságiá célkitűzések elérésének bizonyítása érdekében;

h)  adott esetben a kérelmező által a megfelelőségértékelő szervezetek részére benyújtandó vagy egyéb úton a rendelkezésükre bocsátandó, a tanúsításhoz szükséges információk;

i)  amennyiben a rendszer jelölésekről vagy címkékről rendelkezik, e jelölések vagy címkék használati feltételei;

j)  ▌ az IKT-termékeknek, az IKT-szolgáltatásoknak és az IKT-folyamatoknak az európai kiberbiztonsági tanúsítványok vagy az uniós megfelelőségi nyilatkozatok követelményeinek való megfelelése nyomon követésének szabályai, ideértve a meghatározott kiberbiztonsági követelményeknek való folyamatos megfelelés bizonyítására szolgáló mechanizmusokat is;

k)  adott esetben az európai kiberbiztonsági tanúsítvány kibocsátására, fenntartására, meghosszabbítására ▌és megújítására, valamint a hatályának bővítésére ▌vagy szűkítésére vonatkozó feltételek;

l)  az annak következményeire vonatkozó szabályok, ha a tanúsított vagy uniós megfelelőségi nyilatkozat hatálya alá tartozó IKT-termékek ▌, IKT-szolgáltatások és IKT-folyamatok nem felelnek meg a tanúsítási rendszer ▌követelményeinek;

m)  az IKT- termékek, az IKT-szolgáltatások és az IKT-folyamatok terén korábban nem észlelt kiberbiztonsági sebezhetőségek bejelentésének és kezelésének módjára vonatkozó szabályok;

n)  adott esetben a megfelelőségértékelő szervezetek nyilvántartásainak megőrzésére vonatkozó szabályok;

o)  az azonos típusú vagy kategóriájú IKT- termékekre, IKT-szolgáltatásokra és IKT-folyamatokra kiterjedő nemzeti vagy nemzetközi kiberbiztonsági tanúsítási rendszerek, biztonsági követelmények, értékelési kritériumok és módszerek, valamint megbízhatósági szintek azonosítása;

p)  a kiadandó európai kiberbiztonsági tanúsítvány és uniós megfelelőségi nyilatkozat tartalma és formátuma;

q)  az uniós megfelelőségi nyilatkozatnak, a műszaki dokumentációnak, valamint minden egyéb releváns információnak az IKT-termékek, az IKT-szolgáltatások vagy az IKT-folyamatok gyártója vagy nyújtója általi rendelkezésre bocsátásának időtartama;

r)  a rendszer alapján kibocsátott európai kiberbiztonsági tanúsítványok maximális érvényességi ideje;

s)  a rendszer alapján kibocsátott, módosított vagy visszavont európai kiberbiztonsági tanúsítványokra vonatkozó közzétételi politika;

t)  a tanúsítási rendszerek harmadik országokkal való kölcsönös elismerésének feltételei;

u)  adott esetben az 56. cikk (6) bekezdése alapján a rendszer által a „magas” megbízhatósági szintű európai kiberbiztonsági tanúsítványokat kiállító hatóságokra és szervekre létrehozott szakértői értékelési mechanizmusra vonatkozó szabályok. Ez a mechanizmus nem érinti az 59. cikkben előírt kölcsönös felülvizsgálatot;

v)  a kiegészítő kiberbiztonsági információ 55. cikkel összhangban történő megadása és frissítése során az IKT-termékek, IKT-szolgáltatások vagy IKT-eljárások gyártói vagy szolgáltatói által alkalmazandó formátumok és követendő eljárások.

(2)  Az európai kiberbiztonsági tanúsítási rendszer meghatározott követelményeinek összhangban kell állniuk az alkalmazandó jogi követelményekkel, különösen az összehangolt uniós jogból eredő követelményekkel.

(3)  Amennyiben egy adott uniós jogi aktus úgy rendelkezik, egy európai kiberbiztonsági tanúsítási rendszer keretében kiadott tanúsítás vagy uniós megfelelőségi nyilatkozat felhasználható az adott jogi aktus követelményeinek való megfelelés vélelmének igazolására.

(4)  Összehangolt uniós jog hiányában, a tagállami jog úgy is rendelkezhet, hogy egy európai kiberbiztonsági tanúsítási rendszer a jogi követelményeknek való megfelelés vélelmezésére is használható.

55. cikk

Kiegészítő kiberbiztonsági információ a tanúsított IKT-termékekkel, IKT-szolgáltatásokkal és IKT-folyamatokkal kapcsolatban

(1)  A tanúsított IKT-termékek, IKT-szolgáltatások, vagy IKT-folyamatok gyártói vagy nyújtói, vagy az olyan IKT-termékek, IKT-szolgáltatások, vagy IKT-folyamatok gyártói vagy nyújtói, amelyek tekintetében uniós megfelelőségi nyilatkozatot állítottak ki a következő kiegészítő információkat kötelesek nyilvánosan elérhetővé tenni:

a)  a végfelhasználóknak az IKT-termékek vagy IKT-szolgáltatások biztonságos konfigurálásában, beszerelésében, telepítésében, üzemeltetésében és karbantartásában segítséget nyújtó iránymutatások és ajánlások;

b)  a végfelhasználók számára nyújtott biztonsági támogatás időtartama, különös tekintettel a kiberbiztonsághoz kapcsolódó frissítések rendelkezésre állására;

c)  a gyártó vagy a szolgáltatást nyújtó kapcsolattartási adatai, valamint a végfelhasználóktól vagy biztonsági kutatóktól érkező, sebezhetőséggel kapcsolatos információk fogadásának elfogadott módszerei;

d)  az IKT-termékhez, IKT-szolgáltatáshoz vagy IKT-folyamathoz kapcsolódó, nyilvánosságra hozott sebezhetőségeket tartalmazó online adatbankokra és a releváns kiberbiztonsági tanácsadókra mutató hivatkozások.

(2)  Az (1) bekezdésben említett információkat elektronikus formában kell rendelkezésre bocsátani, és legalább a vonatkozó európai kiberbiztonsági tanúsítvány vagy uniós megfelelőségi nyilatkozat lejáratáig biztosítani kell az elérhetőségüket, illetve szükség szerint naprakésszé kell tenni őket.

56. cikk

Kiberbiztonsági tanúsítás

(1)  A 49. cikk alapján elfogadott európai kiberbiztonsági tanúsítási rendszerek keretében tanúsított IKT-termékekről, IKT-szolgáltatásokról és IKT-folyamatokról vélelmezni kell, hogy megfelelnek az e rendszerek által támasztott követelményeknek.

(2)  Amennyiben az uniós jog vagy a tagállamok joga másként nem rendelkezik, a kiberbiztonsági tanúsítás önkéntes.

(3)  A Bizottság az IKT-termékek, az IKT-szolgáltatások és az IKT-folyamatok Unión belüli megfelelő szintű kiberbiztonságának biztosítása és a belső piac működésének javítása érdekében rendszeresen értékeli az elfogadott európai kiberbiztonsági tanúsítási rendszerek hatékonyságát és alkalmazását, valamint azt, hogy valamely konkrét európai kiberbiztonsági rendszert a vonatkozó uniós jog útján kötelezővé kell-e tenni. Az első ilyen értékelést legkésőbb 2023. december 31-ig el kell végezni, az ezt követő értékeléseket pedig legalább kétévenként. A Bizottság az említett értékelés eredményeitől függően azonosítja a valamely létező tanúsítási rendszer hatálya alá tartozó azon IKT-termékeket, IKT-szolgáltatásokat és IKT-folyamatokat, amelyeket kötelező tanúsítási rendszer hatálya alá kell vonni.

A Bizottság elsősorban az (EU) 2016/1148 irányelv II. mellékletében felsorolt ágazatokra összpontosít, amelyek értékelését legkésőbb két évvel az első európai kiberbiztonsági tanúsítási rendszer elfogadását követően végzi el.

Az értékelés elkészítése során a Bizottság:

a)  figyelembe veszi az intézkedéseknek az ilyen IKT-termékek, IKT-szolgáltatások vagy IKT-folyamatok gyártóira vagy nyújtóira és a felhasználókra gyakorolt hatásait ezen intézkedések költségei, valamint a megcélzott IKT-termékek, IKT-szolgáltatások vagy IKT-folyamatok várható magasabb biztonsági szintjéből eredő társadalmi vagy gazdasági előnyök tekintetében;

b)  figyelembe veszi a vonatkozó tagállami és harmadik országbeli jog létezését és alkalmazását;

c)  nyílt, átlátható és inkluzív konzultációt folytat valamennyi releváns érdekelt féllel és tagállammal;

d)  figyelembe veszi a végrehajtási határidőket, az átmeneti intézkedéseket és időszakokat, tekintettel különösen az intézkedésnek az IKT-termékek, IKT-szolgáltatások vagy IKT-folyamatok gyártóira vagy szolgáltatóira – többek között a kkv-kra – gyakorolt lehetséges hatására;

e)  olyan javaslatot terjeszt elő, amely alapján az önkéntes tanúsítási rendszerről a kötelező tanúsítási rendszerre való átállás a lehető leggyorsabb és leghatékonyabb módon hajtható végre.

(4)  Az e cikk szerinti, „alap” vagy „jelentős” megbízhatósági szintre hivatkozó európai kiberbiztonsági tanúsítványt a 60. cikkben említett megfelelőségértékelő szervezetek a 49. cikk alapján a Bizottság által elfogadott európai kiberbiztonsági tanúsítási rendszerben foglalt kritériumok alapján adják ki.

(5)  A ▌(4) bekezdéstől eltérve, kellően indokolt esetben egy európai kiberbiztonsági tanúsítási rendszer előírhatja, hogy e rendszer keretében csak közjogi szerv adhat ki európai kiberbiztonsági tanúsítványt, amennyiben az ilyen eltérést kellően megindokolják. E ▌szervnek a következők valamelyikének kell lennie:

a)  az 58. cikk (1) bekezdésében említett nemzeti kiberbiztonsági ▌tanúsító hatóság;

b)  a 60. cikk (1) bekezdése szerinti megfelelőségértékelő szervezetként akkreditált közjogi szerv ▌.

(6)  Ha a 49. cikk szerint elfogadott európai kiberbiztonsági tanúsítási rendszer „magas” megbízhatósági szintet ír elő, az adott rendszer keretében az európai kiberbiztonsági tanúsítványt csak nemzeti kiberbiztonsági tanúsító hatóság állíthatja ki, vagy megfelelőségértékelő szervezet abban az esetben, ha:

a)  az egyes, megfelelőségértékelő szervezet által kiállított európai kiberbiztonsági tanúsítványokra vonatkozóan a nemzeti kiberbiztonsági tanúsító hatóság előzőleg a jóváhagyását adta; vagy

b)  az említett európai kiberbiztonsági tanúsítványok kiállításának feladatát a nemzeti kiberbiztonsági tanúsító hatóság általános jelleggel átruházta az adott megfelelőségértékelő szervezetre.

(7)  Az IKT-termékeiket, IKT-szolgáltatásaikat vagy IKT-folyamataikat tanúsítási mechanizmusnak alávető természetes vagy jogi személyek kötelesek az 58. cikkben említett nemzeti kiberbiztonsági tanúsító hatóság– amennyiben az európai kiberbiztonsági tanúsítványt e hatóság állította ki –, vagy a 60. cikkben említett megfelelőségértékelő szervezet rendelkezésére bocsátani a tanúsítási lefolytatásához szükséges összes információt.

(8)  Az európai kiberbiztonsági tanúsítvány jogosultjának tájékoztatnia kell a (7) bekezdésben említett hatóságot vagy szervezetet minden olyan, a tanúsított IKT-termék, IKT-szolgáltatás vagy IKT-folyamat biztonságát érintő, utólag észlelt sebezhetőségről vagy rendellenességről, amely hatással lehet az említett termék, szolgáltatás vagy folyamat tanúsítással összefüggő követelményeknek való megfelelésére. Ez a hatóság vagy szervezet az említett információt köteles indokolatlan késedelem nélkül továbbítani az érintett nemzeti kiberbiztonsági tanúsító hatóságnak.

(9)  Az európai kiberbiztonsági tanúsítványokat az európai kiberbiztonsági tanúsítási rendszerben meghatározott időtartamra kell kiállítani, és megújíthatók ▌, feltéve hogy a vonatkozó követelmények továbbra is teljesülnek.

(10)  Az e cikk alapján kiadott európai kiberbiztonsági tanúsítványokat valamennyi tagállamban el kell ismerni.

57. cikk

Nemzeti kiberbiztonsági tanúsítási rendszerek és tanúsítványok

(1)  E cikk (3) bekezdésének sérelme nélkül a nemzeti kiberbiztonsági tanúsítási rendszerek és az IKT-termékekre, IKT-szolgáltatásokra és IKT-folyamatokra vonatkozó olyan kapcsolódó eljárások, amelyek egy európai kiberbiztonsági tanúsítási rendszer hatálya alá tartoznak, a 49. cikk (7) bekezdése alapján elfogadott végrehajtási jogi aktusban meghatározott időponttól nem bírnak joghatással. A nemzeti kiberbiztonsági tanúsítási rendszerek és az IKT-termékekre, IKT-szolgáltatásokra és IKT-folyamatokra vonatkozó olyan kapcsolódó eljárások, amelyek nem tartoznak egy európai kiberbiztonsági tanúsítási rendszer hatálya alá, továbbra is fennmaradnak.

(2)  A tagállamok a már valamely hatályos európai kiberbiztonsági tanúsítási rendszer hatálya alá tartozó IKT-termékekre, IKT-szolgáltatásokra és IKT-folyamatokra nem vezethetnek be új nemzeti kiberbiztonsági tanúsítási rendszereket.

(3)  A nemzeti kiberbiztonsági tanúsítási rendszerek alapján kiadott, és valamely európai kiberbiztonsági tanúsítási rendszer hatálya alá tartozó meglévő tanúsítványok lejáratuk időpontjáig érvényesek maradnak.

(4)  A belső piac széttagoltságának elkerülése érdekében a tagállamok tájékoztatják a Bizottságot és az európai kiberbiztonsági tanúsítási csoportot az új nemzeti kiberbiztonsági tanúsítási rendszerek kidolgozására irányuló szándékukról.

58. cikk

Nemzeti kiberbiztonsági tanúsítóhatóságok

(1)  Minden tagállam a saját területén kijelöl egy vagy több nemzeti kiberbiztonsági tanúsító hatóságot, vagy egy másik tagállammal történő megállapodás alapján, egy vagy több ezen másik tagállamban letelepedett nemzeti kiberbiztonsági tanúsító hatóságot a kijelölő tagállam felügyeleti feladatainak ellátásáért felelős hatóságként.

(2)  Minden tagállam tájékoztatja a Bizottságot arról, hogy mely hatóságokat jelölt ki ▌ nemzeti kiberbiztonsági tanúsító hatóságként. Amennyiben egy tagállam több hatóságot jelöl ki, arról is tájékoztatja a Bizottságot, hogy az egyes hatóságokat milyen feladatokkal bízta meg.

(3)  Az 56. cikk (5) bekezdése a) pontjának, valamint az 56. cikk (6) bekezdésének sérelme nélkül, az egyes nemzeti kiberbiztonsági tanúsító ▌ hatóságoknak – a szervezetét, a finanszírozási határozatokat, a jogi felépítését és a döntéshozatalát illetően – függetlennek kell lenniük az általa felügyelt szervezetektől.

(4)  A tagállamok gondoskodnak arról, hogy a nemzeti kiberbiztonsági tanúsító hatóságok azon tevékenységei, amelyek az európai kiberbiztonsági tanúsítványoknak az 56. cikk (5) bekezdésének a) pontjában, valamint az 56. cikk (6) bekezdésében említett kiállításával kapcsolatosak, szigorúan el legyenek választva az e cikkben megállapított felügyeleti tevékenységeiktől, és e tevékenységek ellátása egymástól függetlenül történjen.

(5)  A tagállamok biztosítják, hogy a nemzeti kiberbiztonsági tanúsító hatóságok rendelkezzenek a hatáskörük gyakorlásához, valamint a feladataik hatékony és eredményes elvégzéséhez szükséges megfelelő forrásokkal.

(6)  E rendelet hatékony végrehajtása érdekében célszerű, hogy ezek a nemzeti kiberbiztonsági tanúsító hatóságok – aktív, hatékony, eredményes és biztonságos módon – részt vegyenek az európai kiberbiztonsági tanúsítási csoportban.

(7)  A nemzeti kiberbiztonsági tanúsító ▌hatóságok:

a)  más illetékes piacfelügyeleti hatóságokkal együttműködve felügyelik és betartatják az IKT-termékeknek, az IKT-szolgáltatásoknak és az IKT-folyamatoknak az illetékességi területükön kiadott európai kiberbiztonsági tanúsítványok követelményeinek való megfelelése nyomon követésére vonatkozó, az 54. cikk (1) bekezdésének j) pontja alapján az európai kiberbiztonsági tanúsítási rendszerekbe foglalt szabályokat;

b)  betartatják az IKT-termékeknek, az IKT-szolgáltatásoknak vagy az IKT-folyamatoknak az illetékességi területükön letelepedett és megfelelőségi önértékelést végző gyártóira vagy nyújtóira vonatkozó kötelezettségeket és nyomon követik az azoknak való megfelelést, így különösen betartatják az 53. cikk (2) és (3) bekezdésében, valamint az alkalmazandó európai kiberbiztonsági tanúsítási rendszerben megállapított, az említett gyártókra és szolgáltatókra vonatkozó kötelezettségeket és nyomon követik az azoknak való megfelelést;

c)  a 60. cikk (3) bekezdésének sérelme nélkül, e rendelet alkalmazása céljából aktívan segítik és támogatják a nemzeti akkreditáló szerveket a megfelelőségértékelő szervezetek tevékenységeinek nyomon követésében és felügyeletében; ▌

d)  nyomon követik és felügyelik az 56. cikk (5) bekezdésében említett közjogi szervek tevékenységeit;

e)  adott esetben a 60. cikk (3) bekezdésével összhangban engedélyezik a megfelelőségértékelő szervezeteket, valamint – amennyiben a megfelelőségértékelő szervezetek megszegik e rendelet követelményeit – korlátozzák, felfüggesztik vagy visszavonják az érvényes engedélyeket;

f)  kezelik a természetes vagy jogi személyeknek a nemzeti kiberbiztonsági tanúsító hatóságok által kiadott európai kiberbiztonsági tanúsítványokkal vagy az 56. cikk (6) bekezdésével összhangban a megfelelőségértékelő szervezetek által kiadott európai kiberbiztonsági tanúsítványokkal, vagy az 53. cikk alapján kiadott uniós megfelelőségi nyilatkozatokkal kapcsolatban benyújtott panaszait, valamint megfelelő mértékben kivizsgálják az ilyen panasz tárgyát, továbbá észszerű időn belül tájékoztatják a panaszost a vizsgálat előrehaladásáról és eredményéről;

g)  évente összefoglaló jelentésben beszámolnak az ENISA-nak és az európai kiberbiztonsági tanúsítási csoportnak az e bekezdés b), c) és d) pontja és a (8) bekezdés alapján végzett tevékenységekről;

h)  együttműködnek a többi nemzeti kiberbiztonsági tanúsító ▌hatósággal és más hatóságokkal, többek között azáltal, hogy megosztják az azzal kapcsolatos információkat, ha bizonyos IKT-termékek, IKT-szolgáltatások és IKT-folyamatok nem felelnek meg e rendelet vagy egyes európai kiberbiztonsági tanúsítási rendszerek követelményeinek; és

i)  figyelemmel kísérik a kiberbiztonsági tanúsítás terén zajló releváns fejleményeket.

(8)  Minden nemzeti kiberbiztonsági tanúsító ▌ hatóság legalább a következő hatáskörökkel rendelkezik:

a)  felszólíthatja a megfelelőségértékelő szervezeteket, ▌az európai kiberbiztonsági tanúsítványok jogosultjait és az uniós megfelelőségi nyilatkozatok kibocsátóit, hogy bocsássák rendelkezésére a feladata ellátásához szükséges információkat;

b)  az e címnek való megfelelésük ellenőrzése céljából ellenőrzések formájában vizsgálatokat végezhet a megfelelőségértékelő szervezeteknél, ▌az európai kiberbiztonsági tanúsítványok jogosultjainál és az uniós megfelelőségi nyilatkozatok kibocsátóinál;

c)  a nemzeti joggal összhangban meghozhatja a megfelelő intézkedéseket annak biztosítása érdekében, hogy a megfelelőségértékelő szervezetek, ▌ az európai kiberbiztonsági tanúsítványok jogosultjai és az uniós megfelelőségi nyilatkozatok kibocsátói megfeleljenek e rendeletnek, illetve az adott európai kiberbiztonsági tanúsítási rendszernek;

d)  beléphetnek bármely megfelelőségértékelő szervezet vagy az európai kiberbiztonsági tanúsítványok bármely jogosultjának helyiségeibe az uniós vagy a tagállami eljárásjoggal összhangban folytatott vizsgálatok elvégzése céljából;

e)  a nemzeti joggal összhangban visszavonhatja a nemzeti kiberbiztonsági tanúsító hatóságok által kiadott európai kiberbiztonsági tanúsítványokat vagy az 56. cikk (6) bekezdésével összhangban a megfelelőségértékelő szervezetek által kiadott európai kiberbiztonsági tanúsítványokat, amennyiben az említett tanúsítványok nem felelnek meg e rendeletnek vagy az adott európai kiberbiztonsági tanúsítási rendszernek;

f)  a 65. cikknek megfelelően a nemzeti joggal összhangban szankciókat rendelhet el, valamint előírhatja az e rendeletben meghatározott kötelezettségek megszegésének azonnali megszüntetését.

(9)  A nemzeti kiberbiztonsági tanúsító ▌hatóságoknak együtt kell működniük egymással és a Bizottsággal, különösen az IKT-termékek, az IKT-szolgáltatások és az IKT-folyamatok kiberbiztonságára vonatkozó kiberbiztonsági tanúsítással és műszaki kérdésekkel kapcsolatos információk, tapasztalatok és bevált gyakorlatok cseréje révén.

59. cikk

Kölcsönös felülvizsgálat

(1)  Az európai kiberbiztonsági tanúsítványok és az uniós megfelelőségi nyilatkozatok tekintetében alkalmazott szabványok az Unióban való egyenértékűségének elérése céljából a nemzeti kiberbiztonsági tanúsító hatóságokat kölcsönös felülvizsgálatnak kell alávetni.

(2)  A kölcsönös felülvizsgálatot hatékony és átlátható értékelési feltételek és eljárások alapján kell végezni, különösen a szervezeti és humán erőforrások, valamint az eljárási követelmények, a titoktartás és a panaszok tekintetében.

(3)  A kölcsönös felülvizsgálat a következőket értékeli:

a)  adott esetben, hogy a nemzeti kiberbiztonsági tanúsító hatóságok azon tevékenységei, amelyek az európai kiberbiztonsági tanúsítványoknak az 56. cikk (5) bekezdésének a) pontjában és az 56. cikk (6) bekezdésében említett kiadásával kapcsolatosak, szigorúan el vannak-e választva az 58. cikkben megállapított felügyeleti tevékenységeiktől, és hogy az említett tevékenységek ellátása egymástól függetlenül történik-e;

b)  az IKT-termékek, IKT-szolgáltatások és IKT-folyamatok európai kiberbiztonsági tanúsítványoknak való megfelelésének nyomon követésére szolgáló szabályoknak az 58. cikk (7) bekezdésének a) pontja alapján történő felügyeletére és betartatására szolgáló eljárásokat;

c)  az IKT-termékek, IKT-szolgáltatások vagy IKT-folyamatok gyártóira vagy nyújtóira vonatkozó kötelezettségeknek az 58. cikk (7) bekezdésének b) pontja alapján történő nyomon követésére és betartatására szolgáló eljárásokat;

d)  a megfelelőségértékelő szervezetek tevékenységeinek nyomon követésére, engedélyezésére és felügyeletére szolgáló eljárásokat;

e)  adott esetben azt, hogy az 56. cikk (6) bekezdése alapján „magas” megbízhatósági szintre szóló tanúsítványokat kiállító hatóságok vagy szervezetek személyzetének szakértelme megfelelő-e.

(4)  A kölcsönös felülvizsgálatot más tagállamokból legalább két nemzeti kiberbiztonsági tanúsító hatóságnak és a Bizottságnak kell elvégeznie legalább ötévente egyszer. Az ENISA részt vehet a kölcsönös felülvizsgálatban.

(5)  A Bizottság végrehajtási jogi aktusokat fogadhat el a kölcsönös felülvizsgálatok legalább ötéves időszakot lefedő tervének megállapítására, a kölcsönös felülvizsgálatot végző csoport összetételére, a kölcsönös felülvizsgálatnál alkalmazandó módszertanra, valamint a kölcsönös felülvizsgálatok menetrendjére, gyakoriságára és az azokhoz kapcsolódó egyéb feladatokra vonatkozó kritériumok meghatározására vonatkozóan. A Bizottság az említett végrehajtási jogi aktusok elfogadásakor megfelelően figyelembe veszi az európai kiberbiztonsági tanúsítási csoport észrevételeit. Ezeket a végrehajtási jogi aktusokat a 66. cikk (2) bekezdésében említett vizsgálóbizottsági eljárás keretében kell elfogadni.

(6)  Az európai kiberbiztonsági tanúsítási csoportnak meg kell vizsgálnia a kölcsönös felülvizsgálatok eredményét, amelyről olyan összefoglalót kell készítenie, amely nyilvánosan hozzáférhetővé tehető, továbbá szükség esetén iránymutatásokat vagy ajánlásokat kell kibocsátani az érintett szervezetek által megteendő fellépésekről vagy meghozandó intézkedésekről.

60. cikk

Megfelelőségértékelő szervezetek

(1)  A megfelelőségértékelő szervezeteket a 765/2008/EK rendelet alapján kijelölt nemzeti akkreditáló testületek akkreditálják. Ez az akkreditáció csak akkor adható meg, ha megfelelőségértékelő szervezet megfelel az e rendelet mellékletében meghatározott követelményeknek.

(2)  Ha egy európai kiberbiztonsági tanúsítványt egy nemzeti kiberbiztonsági tanúsító hatóság állít ki az 56. cikk (5) cikkének a) pontja, illetve az 56. cikkének (6) bekezdése alapján, a nemzeti kiberbiztonsági tanúsító hatóság tanúsító szervének e cikk (1) bekezdése szerint megfelelőségértékelő szervezetként akkreditált szervnek kell lennie.

(3)  Amennyiben az európai kiberbiztonsági tanúsítási rendszerek az 54. cikk (1) bekezdésének f) pontja alapján konkrét vagy kiegészítő követelményeket állapítanak meg, a nemzeti kiberbiztonsági tanúsító hatóság kizárólag azoknak a megfelelőségértékelő szervezeteknek engedélyezi az ilyen rendszerek keretében végzendő feladatok ellátását, amelyek megfelelnek az említett követelményeknek.

(4)  Az (1) bekezdésben említett akkreditáció a megfelelőségértékelő szervezetek számára legfeljebb öt évre adható meg, és azonos feltételek mellett megújítható, feltéve, hogy az adott megfelelőségértékelő szervezet még mindig teljesíti az e cikkben meghatározott követelményeket. A nemzeti akkreditáló testületeknek észszerű időkereten belül minden megfelelő intézkedést meg kell tenniük a megfelelőségértékelő szervezet (1) bekezdés alapján megadott akkreditációjának a korlátozása, felfüggesztése vagy visszavonása érdekében, amennyiben az akkreditáció feltételei nem, vagy már nem teljesülnek, vagy ha a megfelelőségértékelő szervezet megsérti ezt a rendeletet.

61. cikk

Bejelentés

(1)  A nemzeti kiberbiztonsági tanúsító ▌ hatóságoknak minden egyes európai kiberbiztonsági tanúsítási rendszer vonatkozásában be kell jelenteniük a Bizottságnak azokat a ▌megfelelőségértékelő szervezeteket amelyeket akkreditáltak, és – adott esetben – a 60. cikk (3) bekezdése alapján az 52. cikkben említett, meghatározott megbízhatósági szintű európai kiberbiztonsági tanúsítványok kiadására feljogosítottak. A nemzeti kiberbiztonsági tanúsító hatóságoknak az említettekben a későbbiekben bekövetkezett bármilyen változást indokolatlan késedelem nélkül be kell jelenteniük a Bizottságnak .

(2)  Egy évvel az adott európai kiberbiztonsági tanúsítási rendszer hatálybalépését követően a Bizottság az Európai Unió Hivatalos Lapjában közzéteszi az adott rendszer keretében bejelentett megfelelőségértékelő szervezetek jegyzékét.

(3)  Amennyiben a (2) bekezdésben említett határidő lejárta után érkezik a Bizottsághoz bejelentés, a Bizottság a bejelentett megfelelőségértékelő szervezetek jegyzékének módosításait az említett bejelentés kézhezvételétől számított két hónapon belül közzéteszi az Európai Unió Hivatalos Lapjában.

(4)  Valamely nemzeti kiberbiztonsági tanúsító ▌ hatóság kérelmet nyújthat be a Bizottsághoz az adott hatóság által bejelentett megfelelőségértékelő szervezetnek a bejelentett megfelelőségértékelő szervezetek (2) bekezdésben említett jegyzékéből való törlése iránt. A Bizottság a nemzeti kiberbiztonsági tanúsító ▌ hatóság kérelmének kézhezvételétől számított egy hónapon belül közzéteszi az említett jegyzék megfelelő módosításait az Európai Unió Hivatalos Lapjában.

(5)  A Bizottság végrehajtási jogi aktusokat fogadhat el, hogy meghatározza az e cikk (1) bekezdésében említett bejelentésekre vonatkozó körülményeket, formátumokat és eljárásokat. E végrehajtási jogi aktusokat a 66. cikk (2) bekezdésében említett vizsgálóbizottsági eljárás keretében kell elfogadni.

62. cikk

Európai kiberbiztonsági tanúsítási csoport

(1)  Létrejön az európai kiberbiztonsági tanúsítási csoport.

(2)  Az európai kiberbiztonsági tanúsítási csoport a nemzeti kiberbiztonsági tanúsító ▌hatóságok képviselőibőlvagy más illetékes nemzeti ▌hatóságok képviselőiből áll. Az európai kiberbiztonsági tanúsítási csoport valamely tagja legfeljebb két tagállamot képviselhet.

(3)   Az érdekelt felek és az érintett harmadik felek meghívást kaphatnak az európai kiberbiztonsági tanúsítási csoport ülésein való részvételre, és részt vehetnek annak munkájában.

(4)  Az európai kiberbiztonsági tanúsítási csoport feladatai a következők:

a)  tanácsot ad és segítséget nyújt a Bizottságnak az e cím rendelkezéseinek következetes végrehajtására és alkalmazására irányuló munkájával kapcsolatban, különös tekintettel az uniós gördülő munkaprogramra, a kiberbiztonsági tanúsítási szakpolitikával kapcsolatos kérdésekre, a szakpolitikai megközelítések összehangolására, valamint az európai kiberbiztonsági tanúsítási rendszerek kidolgozására;

b)  segítséget nyújt és tanácsot ad az ENISA-nak, valamint együttműködik az ENISA-val a javasolt tanúsítási rendszerek e rendelet 49. cikke szerinti kidolgozásával kapcsolatban;

c)  a 49. cikk alapján véleményt fogad el az ENISA által kidolgozott javasolt tanúsítási rendszerekről;

d)  felkéri az ENISA-t, hogy a 48. cikk (2) bekezdése alapján javasolt tanúsítási rendszert dolgozzon ki ;

e)  a Bizottságnak címzett véleményeket fogad el a létező európai kiberbiztonsági tanúsítási rendszerek fenntartásával és felülvizsgálatával kapcsolatban;

f)  tanulmányozza a kiberbiztonsági tanúsítás terén zajló releváns fejleményeket, és megosztja a kiberbiztonsági tanúsítási rendszerekkel kapcsolatos információkat és bevált gyakorlatokat;

g)  kapacitásépítés és információcsere útján előmozdítja a nemzeti kiberbiztonsági tanúsító ▌ hatóságok közötti, e cím rendelkezései szerinti együttműködést, különösen a kiberbiztonsági tanúsítással kapcsolatos kérdésekre vonatkozó hatékony információcserére szolgáló módszerek kialakítása révén;

h)  támogatást biztosít az 54. cikke (1) bekezdésének u) pontja szerinti, valamely európai kiberbiztonsági tanúsítási rendszer szabályaival összhangban álló szakértői értékelési mechanizmus végrehajtásához;

i)  előmozdítja az európai kiberbiztonsági tanúsítási rendszerek összhangba hozását a nemzetközileg elismert szabványokkal, többek között a létező európai kiberbiztonsági tanúsítási rendszerek felülvizsgálata, és adott esetben az ENISA számára ajánlások megfogalmazása által, hogy az vegye fel a kapcsolatot a megfelelő nemzetközi szabványügyi szervezetekkel a rendelkezésre álló nemzetközileg elismert szabványok hiányosságainak kezelése céljából.

(5)  Az európai kiberbiztonsági tanúsítási csoport elnöki tisztét az ENISA segítségével a Bizottság tölti be, és a 8. cikk (1) bekezdése e) pontjával összhangban az európai kiberbiztonsági tanúsítási csoport titkárságát a Bizottság biztosítja.

63. cikk

A panasztétel joga

(1)  A természetes és a jogi személyeknek joguk van panaszt benyújtani az európai kiberbiztonsági tanúsítvány kibocsátójánál vagy ha a panasz valamely megfelelőségértékelő szervezet által az 56. cikk (6) bekezdésével összhangban eljárva kiadott európai kiberbiztonsági tanúsítványra vonatkozik a releváns nemzeti kiberbiztonsági tanúsító hatóságnál.

(2)  Az a hatóság vagy szervezet, amelyhez a panaszt benyújtották, köteles tájékoztatni a panaszost az eljárás előrehaladásáról és a meghozott határozatról, valamint a 64. cikkben említett hatékony bírósági jogorvoslathoz való jogról.

64. cikk

A hatékony bírósági jogorvoslathoz való jog

(1)  Bármely közigazgatási vagy egyéb nem bírósági jogorvoslat sérelme nélkül minden természetes és jogi személynek joga van a hatékony bírósági jogorvoslathoz az alábbiak tekintetében:

a)  a 63. cikk (1) bekezdésében említett hatóságok vagy szervezetek által hozott határozatok, ideértve adott esetben a természetes és jogi személyeket feljogosító európai kiberbiztonsági tanúsítványok nem megfelelő kiadásával, kiadásának elmaradásával vagy elismerésével kapcsolatban hozott határozatokat;

b)  a 63. cikk (1) bekezdésében említett hatóságokhoz vagy szervezetekhez benyújtott panasz ügyében történő eljárás elmulasztása.

(2)  Az e cikk szerinti bírósági eljárást azon tagállam bírósága előtt kell megindítani, amelyben az a hatóság vagy szervezet, amely ellen a bírósági jogorvoslattal élni kívánnak található.

65. cikk

Szankciók

A tagállamok megállapítják az e cím és az európai kiberbiztonsági tanúsítási rendszerek megsértése esetén alkalmazandó szankciókra vonatkozó szabályokat, és meghoznak minden szükséges intézkedést ezek végrehajtására. Az előírt szankcióknak hatékonynak, arányosnak és visszatartó erejűnek kell lenniük. A tagállamok haladéktalanul tájékoztatják a Bizottságot az említett szabályokról és tájékoztatják a Bizottságot az e szabályokat érintő minden későbbi módosításról.

IV. CÍM

ZÁRÓ RENDELKEZÉSEK

66. cikk

Bizottsági eljárás

(1)  A Bizottságot egy bizottság segíti. Ez a bizottság a 182/2011/EU rendelet értelmében vett bizottságnak minősül.

(2)  Az e bekezdésre történő hivatkozáskor a 182/2011/EU rendelet 5. cikke (4) bekezdésének b) pontját kell alkalmazni.

67. cikk

Értékelés és felülvizsgálat

(1)  A Bizottság … [öt évvel e rendelet hatálybalépését követően]-ig, majd azt követően ötévente értékeli az ENISA és munkamódszerei hatását, eredményességét és hatékonyságát, hogy szükséges-e módosítani az ENISA megbízatását, hogy egy ilyen módosítás milyen pénzügyi vonzatokkal járna. Az értékelésben figyelembe kell venni minden olyan visszajelzést, amelyet az ENISA a tevékenységével kapcsolatban kapott. Amennyiben a Bizottság megítélése szerint az ENISA működése kitűzött céljai, megbízatása és feladatai tekintetében a továbbiakban nem indokolt, javasolhatja e rendeletnek az ENISA-ra vonatkozó rendelkezései tekintetében történő módosítását.

(2)  Az értékelésben fel kell mérni a III. címben foglalt rendelkezések hatását, eredményességét és hatékonyságát az IKT-termékek, az IKT-szolgáltatások és az IKT-folyamatok Unión belüli megfelelő szintű kiberbiztonságának biztosítására és a belső piac működésének javítására vonatkozó célkitűzések tekintetében is.

(3)  Az értékelésben fel kell mérni, hogy szükség van-e alapvető kiberbiztonsági követelményekre a belső piachoz való hozzáférés tekintetében olyan IKT-termékek, IKT-szolgáltatások és IKT-folyamatok uniós piacra való belépésének megelőzése érdekében, amelyek nem felelnek meg az alapszintű kiberbiztonsági követelményeknek.

(4)  A Bizottság az értékelésről szóló jelentést ... [öt évvel e rendelet hatálybalépését követően]-ig, majd azt követően ötévente következtetéseivel együtt megküldi az Európai Parlamentnek, a Tanácsnak, és az igazgatótanácsnak. A jelentés megállapításait közzé kell tenni.

68. cikk

Hatályon kívül helyezés és jogutódlás

(1)  Az 526/2013/EU rendelet … [e rendelet hatálybalépésének időpontja]-ával/ével hatályát veszti.

(2)  Az 526/2013/EU rendeletre és az említett rendelettel létrehozott ENISA-ra való hivatkozásokat erre a rendeletre, illetve az e rendelettel létrehozott ENISA-ra való hivatkozásnak kell tekinteni.

(3)  Az az e rendelettel létrehozott ENISA mindennemű tulajdonviszony, megállapodás, jogi kötelezettség, munkaszerződés, pénzügyi kötelezettségvállalás és felelősség vonatkozásában az 526/2013/EU rendelettel létrehozott ENISA jogutódja. Az igazgatóság és a végrehajtó testület által az 526/2013/EU rendelettel összhangban hozott valamennyi határozat érvényben marad, feltéve, hogy azok megfelelnek e rendeletnek.

(4)  Az ENISA … [e rendelet hatálybalépésének időpontja]-tól/től határozatlan időtartamra jön létre.

(5)  Az 526/2013/EU rendelet 24. cikkének (4) bekezdése alapján kinevezett ügyvezető igazgató hivatali idejének fennmaradó részében hivatalban marad és ellátja az e rendelet 20. cikkében említett ügyvezetői igazgatói feladatokat. Szerződésének egyéb feltételei nem változnak.

(6)  Az igazgatóságnak az 526/2013/EU rendelet 6. cikke alapján kinevezett tagjai és azok helyettesei hivatali idejük fennmaradó részében hivatalban maradnak és ellátják az e rendelet 15. cikkében említett igazgatósági feladatokat.

69. cikk

Hatálybalépés

(1)  Ez a rendelet az Európai Unió Hivatalos Lapjában való kihirdetését követő huszadik napon lép hatályba.

(2)  Az 58., a 60., a 61., a 63., a 64. és a 65. cikket … [24 hónappal e rendelet hatálybalépésének időpontját követően]-tól/-től kell alkalmazni.

Ez a rendelet teljes egészében kötelező és közvetlenül alkalmazandó valamennyi tagállamban.

Kelt,

az Európai Parlament részéről a Tanács részéről

az elnök az elnök

MELLÉKLET

A MEGFELELŐSÉGÉRTÉKELŐ SZERVEZETEK ÁLTAL TELJESÍTENDŐ KÖVETELMÉNYEK

Az akkreditációt igénylő megfelelőségértékelő szervezeteknek meg kell felelniük az alábbi követelményeknek:

1.  A megfelelőségértékelő szervezetet a nemzeti jogszabályok szerint kell létrehozni, és annak jogi személyiséggel kell rendelkeznie.

2.  A megfelelőségértékelő szervezetnek az általa értékelt szervezettől, illetve IKT-termékektől, IKT-szolgáltatásoktól vagy IKT-folyamatoktól független harmadik félnek kell lennie.

3.  Megfelelőségértékelő szervezetnek tekinthető olyan szervezet is, amely az általa értékelt IKT-termékek, IKT-szolgáltatások vagy IKT-folyamatok tervezésében, gyártásában, nyújtásában, összeszerelésében, használatában vagy karbantartásában részt vevő vállalkozásokat képviselő vállalkozói szövetséghez vagy szakmai egyesüléshez tartozik, feltéve, hogy bizonyítottan független és esetében bizonyítottan nem áll fenn összeférhetetlenség.

4.  A megfelelőségértékelő szervezetek, azok felső vezetése és a megfelelőségértékelési feladatok elvégzéséért felelős személyek nem lehetnek tervezői, gyártói, nyújtói, üzembe helyezői, vásárlói, tulajdonosai, felhasználói vagy karbantartói az értékelt IKT-terméknek, IKT-szolgáltatásnak vagy IKT-folyamatnak, valamint nem lehetnek az említett felek meghatalmazott képviselői sem. Ez a tilalom nem zárja ki a megfelelőségértékelő szervezet működéséhez szükséges, értékelt IKT-termékek használatát, sem az ilyen IKT-termékek személyes célra történő használatát.

5.  A megfelelőségértékelő szervezetek, azok felső vezetése és a megfelelőségértékelési feladatok elvégzéséért felelős személyek nem vehetnek részt közvetlenül az értékelt IKT-termékek, IKT-szolgáltatások vagy IKT-folyamatok tervezésében, gyártásában és kivitelezésében, értékesítésében, üzembe helyezésében, használatában és karbantartásában, valamint nem képviselhetnek az ilyen tevékenységekben részt vevő feleket. A megfelelőségértékelő szervezetek, azok felső vezetése és a megfelelőségértékelési feladatok elvégzéséért felelős személyek nem vehetnek részt olyan tevékenységben sem, amely megfelelőségértékelési tevékenységük tekintetében veszélyeztetné döntéshozói függetlenségüket vagy feddhetetlenségüket. Ezt a tilalmat különösen a tanácsadói szolgáltatásokra is alkalmazni kell.

6.  Amennyiben egy megfelelőségértékelő szervezet állami szerv vagy intézmény tulajdonában van vagy ilyen működteti, biztosítani és dokumentálni kell a függetlenséget és az összeférhetetlenség hiányát a nemzeti kiberbiztonsági tanúsító hatóság és a megfelelőségértékelő szervezet között.

7.  A megfelelőségértékelő szervezeteknek biztosítaniuk kell, hogy leányvállalataik és alvállalkozóik tevékenysége ne befolyásolja megfelelőségértékelési tevékenységeik bizalmasságát, objektivitását és pártatlanságát.

8.  A megfelelőségértékelő szervezeteknek és személyzetüknek a legmagasabb szintű szakmai feddhetetlenséggel és az adott szakterületen elvárható műszaki felkészültséggel kell megfelelőségértékelési tevékenységüket végezniük, és függetlennek kell lenniük minden olyan – többek között pénzügyi jellegű – nyomásgyakorlástól és ösztönzéstől, amely befolyásolhatná ítélőképességüket vagy megfelelőségértékelési tevékenységük eredményeit, különösen az említett tevékenységek eredményeiben érdekelt személyek vagy azok csoportja tekintetében.

9.  A megfelelőségértékelő szervezetnek képesnek kell lennie az e rendelet alapján ráruházott valamennyi megfelelőségértékelési feladat elvégzésére, függetlenül attól, hogy ezeket a feladatokat a megfelelőségértékelő szervezet maga, vagy az ő nevében és az ő felelőssége mellett valaki más végzi el. Alvállalkozók megbízását vagy külső személyzettel történő konzultációt megfelelően dokumentálni kell, ezekben közvetítő nem vonható be, valamint írásos megállapodást kell készíteni, amely többek között kiterjed a bizalmas ügykezelésre és az összeférhetetlenségre. Az elvégzett feladatokért teljes mértékben az adott megfelelőségértékelő szervezet felelős.

10.  A megfelelőségértékelő szervezetnek minden megfelelőségértékelési eljárás és az IKT-termékek, IKT-szolgáltatások vagy IKT-folyamatok minden típusa, kategóriája és alkategóriája tekintetében mindenkor rendelkeznie kell a szükséges:

a)  olyan személyzettel, amely műszaki ismeretekkel, valamint elegendő és megfelelő tapasztalattal rendelkezik a megfelelőségértékelési feladatok elvégzéséhez;

b)  azon eljárások leírásával, amelyekkel összhangban a megfelelőségértékelést végzik, hogy biztosítva legyen ezen eljárások átláthatósága és megismételhetőségük lehetősége. Rendelkeznie kell megfelelő politikákkal és eljárásokkal, amelyek különbséget tesznek a 61. cikk alapján bejelentett szervezetként végzett feladatai és az egyéb tevékenységei között;

c)  olyan, tevékenységeinek elvégzésére szolgáló eljárásokkal, amelyek kellően figyelembe veszik az adott vállalkozás méretét, az ágazatot, amelyben a vállalkozás a tevékenységét folytatja, a vállalkozás szerkezetét, az érintett IKT-termék, IKT-szolgáltatás vagy IKT-folyamat műszaki összetettségének fokát, valamint azt, hogy tömeg- vagy sorozatgyártásról van-e szó.

11.  A megfelelőségértékelő szervezetnek rendelkeznie kell a megfelelőségértékelési tevékenységekhez kapcsolódó műszaki és adminisztrációs feladatok megfelelő ellátásához szükséges eszközökkel, valamint hozzá kell férnie minden szükséges felszereléshez és létesítményhez.

12.  A megfelelőségértékelési tevékenységek elvégzéséért felelős személyeknek rendelkezniük kell a következőkkel:

a)  valamennyi megfelelőségértékelési tevékenységre kiterjedő, alapos műszaki és szakképzettség;

b)  az általuk végzett megfelelőségértékelések követelményeinek kielégítő ismerete és megfelelő hatáskör az említett értékelések elvégzésére;

c)  az alkalmazandó követelmények és vizsgálati előírások megfelelő ismerete és megértése;

d)  a megfelelőségértékelések elvégzését igazoló tanúsítványok, nyilvántartások és jelentések elkészítésének képessége.

13.  Biztosítani kell a megfelelőségértékelő szervezetek, azok felső vezetése és a megfelelőségértékelési tevékenységek elvégzéséért felelős személyek, valamint az alvállalkozók pártatlanságát.

14.  A megfelelőségértékelő szervezet felső vezetése és megfelelőségértékelési tevékenységek elvégzéséért felelős személyzet javadalmazása nem függhet az elvégzett megfelelőségértékelések számától és ezen értékelések eredményétől.

15.  A megfelelőségértékelő szervezeteknek felelősségbiztosítással kell rendelkezniük, kivéve, ha a felelősség nemzeti jogával összhangban a tagállamot terheli, vagy ha a tagállam közvetlenül felel a megfelelőségértékelésért.

16.  A megfelelőségértékelő szervezet és személyzete, valamint bizottságai, leányvállalatai, alvállalkozói, továbbá egy megfelelőségértékelő szervezet bármely kapcsolódó szervezete vagy külső szervezeteinek személyzete minden olyan információ tekintetében, amely e rendelet vagy az e rendeletből fakadó joghatások érvényesülését biztosító nemzeti jog rendelkezései alapján ellátott megfelelőségértékelési feladatainak végrehajtása során jutott birtokába, köteles megőrizni a bizalmasságot, és betartani a szakmai titoktartás követelményeit, kivéve ha a közzétételt az említett személyekre alkalmazandó uniós vagy tagállami jog írja elő, és kivéve azon tagállamok illetékes hatóságainak viszonylatában, ahol a tevékenységét gyakorolja. A szellemitulajdon-jogok védelmét biztosítani kell. A pont követelményei tekintetében.

17.  A 16. pont kivételével, e melléklet követelményei nem zárják ki a műszaki információk és a szabályozási iránymutatás megosztását a megfelelőségértékelő szervezet és a tanúsítást kérelmező vagy kérelmezni tervező személy között.

18.  A megfelelőségértékelő szervezeteknek következetes, tisztességes és észszerű feltételek szerint kell működniük, a díjak tekintetében figyelembe véve a kkv-k érdekeit.

19.  A megfelelőségértékelő szervezeteknek teljesíteniük kell az IKT-termékek, az IKT-szolgáltatások vagy az IKT- folyamatok tanúsítását végző megfelelőségértékelő szervezetek akkreditálása tekintetében a 765/2008/EK rendelettel összehangolt vonatkozó szabvány követelményeit.

20.  A megfelelőségértékelő szervezeteknek biztosítaniuk kell, hogy a megfelelőségértékelések céljára használt vizsgálati laboratóriumok megfeleljenek a vizsgálatokat végző laboratóriumok akkreditálása tekintetében a 765/2008/EK rendelettel összehangolt vonatkozó szabvány követelményeinek.

(1) HL C 227., 2018.6.28., 86. o.
(2) HL C 176., 2018.5.23., 29. o.
(3)HL C 227., 2018.6.28., 86. o.
(4)HL C 176., 2018.5.23., 29. o.
(5)Az Európai Parlament 2019. március 12-i álláspontja.
(6) A Bizottság ajánlása (2003. május 6.) mikro-, kis- és középvállalkozások fogalmának meghatározására vonatkozóan (HL L 124., 2003.5.20., 36. o.).
(7)Az Európai Parlament és a Tanács 526/2013/EU rendelete (2013. május 21.) az Európai Uniós Hálózat- és Információbiztonsági Ügynökségről (ENISA) és a 460/2004/EK rendelet hatályon kívül helyezéséről (HL L 165., 2016.6.18., 41. o.).
(8)Az Európai Parlament és a Tanács 460/2004/EK rendelete (2004. március 10.) az Európai Hálózat- és Információbiztonsági Ügynökség létrehozásáról (HL L 77., 2004.3.13., 1. o.).
(9)Az Európai Parlament és a Tanács 1007/2008/EK rendelete (2008. szeptember 24.) az Európai Hálózat- és Információbiztonsági Ügynökség létrehozásáról szóló 460/2004/EK rendeletnek az Ügynökség megbízatási ideje tekintetében történő módosításáról (HL L 293., 2008.10.31., 1. o.).
(10)Az Európai Parlament és a Tanács 580/2011/EU rendelete (2011. június 8.) az Európai Hálózat- és Információbiztonsági Ügynökség létrehozásáról szóló 460/2004/EK rendeletnek az ügynökség megbízatási ideje tekintetében történő módosításáról (HL L 165., 2011.6.24., 3. o.).
(11)Az Európai Parlament és a Tanács (EU) 2016/1148 irányelve (2016. július 6.) a hálózati és információs rendszerek biztonságának az egész Unióban egységesen magas szintjét biztosító intézkedésekről (HL L 194., 2016.7.19., 1. o.).
(12)Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) (HL L 119., 2016.5.4., 1. o.).
(13)Az Európai Parlament és a Tanács 2002/58/EK irányelve (2002. július 12.) az elektronikus hírközlési ágazatban a személyes adatok kezeléséről, feldolgozásáról és a magánélet védelméről (Elektronikus hírközlési adatvédelmi irányelv) (HL L 201., 2002.7.31.).
(14)Az Európai Parlament és a Tanács (EU) 2018/1972 irányelve (2018. december 11.) az Európai Elektronikus Hírközlési Kódex létrehozásáról (HL L 321., 2018.12.17., 36. o.).
(15)A tagállamok állam- vagy kormányfői szinten ülésező képviselőinek közös megállapodással hozott 2004/79/EK, Euratom határozata (2003. december 13.) az Európai Unió egyes hivatalai és ügynökségei székhelyéről (HL L 29., 2004.2.3., 15. o.).
(16) HL C 12., 2018.1.13., 1. o.
(17)A Bizottság (EU) 2017/1584 ajánlása (2017. szeptember 13.) a nagyszabású kiberbiztonsági eseményekre és válsághelyzetekre való összehangolt reagálásról (HL L 239., 2017.9.19., 36. o.).
(18)Az Európai Parlament és a Tanács 765/2008/EK rendelete (2008. július 9.) a termékek forgalmazása tekintetében az akkreditálás és piacfelügyelet előírásainak megállapításáról és a 339/93/EGK rendelet hatályon kívül helyezéséről (HL L 218., 2008.8.13., 30. o.).
(19)Az Európai Parlament és a Tanács 1049/2001/EK rendelete (2001. május 30.) az Európai Parlament, a Tanács és a Bizottság dokumentumaihoz való nyilvános hozzáférésről (HL L 145., 2001.5.31., 43. o.).
(20)Az Európai Parlament és a Tanács (EU) 2018/1725 rendelete (2018. október 23.) a természetes személyeknek a személyes adatok uniós intézmények, szervek, hivatalok és ügynökségek általi kezelése tekintetében való védelméről és az ilyen adatok szabad áramlásáról, valamint a 45/2001/EK rendelet és az 1247/2002/EK határozat hatályon kívül helyezéséről (HL L 295., 2018.11.21., 39. o.).
(21)Az Európai Parlament és a Tanács 1025/2012/EU rendelete (2012. október 25.) az európai szabványosításról, a 89/686/EGK és a 93/15/EGK tanácsi irányelv, a 94/9/EK, a 94/25/EK, a 95/16/EK, a 97/23/EK, a 98/34/EK, a 2004/22/EK, a 2007/23/EK, a 2009/23/EK és a 2009/105/EK európai parlamenti és tanácsi irányelv módosításáról, valamint a 87/95/EGK tanácsi határozat és az 1673/2006/EK európai parlamenti és tanácsi határozat hatályon kívül helyezéséről (HL L 316., 2012.11.14., 12. o.).
(22)Az Európai Parlament és a Tanács (EU) 2015/1535 irányelve (2015. szeptember 9.) a műszaki szabályokkal és az információs társadalom szolgáltatásaira vonatkozó szabályokkal kapcsolatos információszolgáltatási eljárás megállapításáról (HL L 241., 2015.9.17.).
(23)Az Európai Parlament és a Tanács 2014/24/EU irányelve (2014. február 26.) a közbeszerzésről és a 2004/18/EK irányelv hatályon kívül helyezéséről (HL L 94., 2014.3.28., 65. o.).
(24)Az Európai Parlament és a Tanács 182/2011/EU rendelete (2011. február 16.) a Bizottság végrehajtási hatásköreinek gyakorlására vonatkozó tagállami ellenőrzési mechanizmusok szabályainak és általános elveinek megállapításáról (HL L 55., 2011.2.28., 13. o.).
(25)Az Európai Parlament és a Tanács 910/2014/EU rendelete (2014. július 23.) a belső piacon történő elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításról és bizalmi szolgáltatásokról, valamint az 1999/93/EK irányelv hatályon kívül helyezéséről (HL L 257., 2014.8.28., 73. o.).
(26) HL L 56., 1968.3.4., 1. o.
(27)A Bizottság 1271/2013/EU felhatalmazáson alapuló rendelete (2013. szeptember 30.) a 966/2012/EU, Euratom európai parlamenti és tanácsi rendelet 208. cikkében említett szervekre vonatkozó pénzügyi keretszabályzatról (HL L 328., 2013.12.7., 42. o.).
(28)A Bizottság (EU, Euratom) 2015/443 határozata (2015. március 13.) a Bizottságon belüli biztonságról (HL L 72., 2015.3.17., 41. o.).
(29)A Bizottság (EU, Euratom) 2015/444 határozata (2015. március 13.) az EU-minősített adatok védelmét szolgáló biztonsági szabályokról (HL L 72., 2015.3.17., 53. o.).
(30) Az Európai Parlament és a Tanács (EU, Euratom) 2018/1046 rendelete (2018. július 18.) az Unió általános költségvetésére alkalmazandó pénzügyi szabályokról, az 1296/2013/EU, az 1301/2013/EU, az 1303/2013/EU, az 1304/2013/EU, az 1309/2013/EU, az 1316/2013/EU, a 223/2014/EU és a 283/2014/EU rendelet és az 541/2014/EU határozat módosításáról, valamint a 966/2012/EU, Euratom rendelet hatályon kívül helyezéséről (HL L 193., 2018.7.30., 1. o.).
(31)Az Európai Parlament és a Tanács 883/2013/EU, Euratom rendelete (2013. szeptember 11.) az Európai Csalás Elleni Hivatal (OLAF) által lefolytatott vizsgálatokról, valamint az 1073/1999/EK európai parlamenti és tanácsi rendelet és az 1074/1999/Euratom tanácsi rendelet hatályon kívül helyezéséről (HL L 248., 2013.9.18., 1. o.).
(32)HL L 136., 1999.5.31., 15. o.
(33)A Tanács 2185/96/Euratom, EK rendelete (1996. november 11.) az Európai Közösségek pénzügyi érdekeinek csalással és egyéb szabálytalanságokkal szembeni védelmében a Bizottság által végzett helyszíni ellenőrzésekről és vizsgálatokról (HL L 292., 1996.11.15., 2. o.).
(34)A Tanács 1. rendelete az Európai Gazdasági Közösség által használt nyelvek meghatározásáról (HL 17., 1958.10.6., 385. o.).


Az élelmiszer-ellátási láncban a vállalkozások közötti kapcsolatokban előforduló tisztességtelen kereskedelmi gyakorlatok ***I
PDF 266kWORD 84k
Állásfoglalás
Egységes szerkezetbe foglalt szöveg
Az Európai Parlament 2019. március 12-i jogalkotási állásfoglalása az élelmiszer-ellátási láncban a vállalkozások közötti kapcsolatokban előforduló tisztességtelen kereskedelmi gyakorlatokról szóló európai parlamenti és tanácsi irányelvre irányuló javaslatról (COM(2018)0173 – C8-0139/2018 – 2018/0082(COD))
P8_TA-PROV(2019)0152A8-0309/2018

(Rendes jogalkotási eljárás: első olvasat)

Az Európai Parlament,

–  tekintettel a Bizottság Parlamenthez és Tanácshoz intézett javaslatára (COM(2018)0173),

–  tekintettel az Európai Unió működéséről szóló szerződés 294. cikkének (2) bekezdésére és 43. cikkének (2) bekezdésére, amelyek alapján a Bizottság javaslatát benyújtotta a Parlamenthez (C8-0139/2018),

–  tekintettel az Európai Unió működéséről szóló szerződés 294. cikkének (3) bekezdésére,

–  tekintettel a svéd parlament által a szubszidiaritás és az arányosság elvének alkalmazásáról szóló 2. jegyzőkönyv alapján előterjesztett, indokolt véleményre, melyek szerint a jogalkotási aktus tervezete nem egyeztethető össze a szubszidiaritás elvével,

–  tekintettel az Európai Gazdasági és Szociális Bizottság 2018. szeptember 19-i véleményére(1),

–  tekintettel a Régiók Bizottságának 2018. július 4-i véleményére(2),

–  tekintettel az illetékes bizottság által az eljárási szabályzat 69f. cikkének (4) bekezdése alapján jóváhagyott ideiglenes megállapodásra és a Tanács képviselőjének 2019. január 14-i írásbeli kötelezettségvállalására, amely szerint egyetért a Parlament álláspontjával, az Európai Unió működéséről szóló szerződés 294. cikkének (4) bekezdésével összhangban,

–  tekintettel eljárási szabályzata 59. cikkére,

–  tekintettel a Mezőgazdasági és Vidékfejlesztési Bizottság jelentésére és a Belső Piaci és Fogyasztóvédelmi Bizottság és a Fejlesztési Bizottság, valamint a Környezetvédelmi, Közegészségügyi és Élelmiszer-biztonsági Bizottság véleményeire (A8-0309/2018),

1.  elfogadja első olvasatban az alábbi álláspontot;

2.  jóváhagyja az ezen állásfoglaláshoz csatolt nyilatkozatát;

3.  jóváhagyja a Parlament, a Tanács és a Bizottság ezen állásfoglaláshoz mellékelt közös nyilatkozatát;

4.  felkéri a Bizottságot, hogy utalja az ügyet újból a Parlamenthez, ha javaslata helyébe másik szöveget szándékozik léptetni, azt lényegesen módosítja vagy lényegesen módosítani kívánja;

5.  utasítja elnökét, hogy továbbítsa a Parlament álláspontját a Tanácsnak és a Bizottságnak, valamint a nemzeti parlamenteknek.

Az Európai Parlament álláspontja, amely első olvasatban 2019. március 12-én került elfogadásra a mezőgazdasági és élelmiszer-ellátási láncban a vállalkozások közötti kapcsolatokban előforduló tisztességtelen piaci gyakorlatokról szóló (EU) 2019/... európai parlamenti és tanácsi irányelv elfogadására tekintettel

P8_TC1-COD(2018)0082


AZ EURÓPAI PARLAMENT ÉS AZ EURÓPAI UNIÓ TANÁCSA,

tekintettel az Európai Unió működéséről szóló szerződésre és különösen annak 43. cikke (2) bekezdésére,

tekintettel az Európai Bizottság javaslatára,

a jogalkotási aktus tervezete nemzeti parlamenteknek való megküldését követően,

tekintettel az Európai Gazdasági és Szociális Bizottság véleményére(3),

tekintettel a Régiók Bizottságának véleményére(4),

rendes jogalkotási eljárás keretében(5),

mivel:

(1)  Általános jelenség, hogy a mezőgazdasági és élelmiszer-ellátási láncon belül a mezőgazdasági és élelmiszeripari termékek beszállítói és vevői közötti tárgyalási pozíciókat nagy fokú egyenlőtlenség jellemzi. Ezek a tárgyalási pozíciók terén mutatkozó egyenlőtlenségek valószínűsíthetően tisztességtelen piaci gyakorlatokhoz vezetnek, amennyiben a nagyobb és erősebb kereskedelmi partnerek bizonyos olyan gyakorlatokat vagy szerződéses megállapodásokat próbálnak kikényszeríteni az értékesítési ügyletekre vonatkozóan, amelyek az ő előnyüket szolgálják. Az ilyen magatartások például: nagymértékben eltérhetnek a helyes kereskedelmi magatartástól, ellentétesek lehetnek a jóhiszeműség és a tisztesség elvével, és előfordulhat, hogy azokat az egyik kereskedelmi partner egyoldalúan kényszeríti rá a másikra; indokolatlanul és aránytalan mértékben háríthatják át a gazdasági kockázatot az egyik kereskedelmi partnerről a másikra; vagy az egyik kereskedelmi partnerre nézve jelentős mértékben egyenlőtlen jogokat és kötelezettségeket keletkeztethetnek. Bizonyos gyakorlatok még akkor is nyilvánvalóan tisztességtelenek lehetnek, ha mindkét fél elfogadja őket. A tisztességtelen piaci gyakorlatokkal szemben be kell vezetni a védelem uniós minimumszintjét, e gyakorlatok előfordulásának visszaszorítása érdekében, amelyek valószínűsíthetően negatív hatást gyakorolnak a mezőgazdasági közösség életszínvonalára. Ezen irányelv minimális harmonizációra irányuló megközelítése lehetővé teszi a tagállamok számára, hogy olyan nemzeti szabályokat fogadjanak el vagy tartsanak fenn, amelyek túlmutatnak az ezen irányelvben felsorolt tisztességtelen piaci gyakorlatokon.

(2)  2009 óta három bizottsági kiadvány (a Bizottság 2009. október 28-i közleménye a hatékonyabban működő élelmiszer-ellátási láncról, a Bizottság 2014. július 15-i közleménye az élelmiszer-ellátási lánc vállalkozások közötti, tisztességtelen kereskedelmi gyakorlatainak kezeléséről, és a Bizottság 2016. január 29-i jelentése az élelmiszer-ellátási lánc vállalkozások közötti, tisztességtelen kereskedelmi gyakorlatairól) összpontosított az élelmiszer-ellátási lánc működésének területére, a tisztességtelen piaci gyakorlatok előfordulását is beleértve. ▌ A Bizottság javaslatot tett az élelmiszer-ellátási láncban előforduló tisztességtelen piaci gyakorlatokkal foglalkozó nemzeti és önkéntes szabályozási keretek kívánatos elemeire. Ezen elemeknek nem mindegyike épült be a tagállamok jogi kereteibe vagy önkéntes szabályozási rendszereibe, ezért e gyakorlatok előfordulása még mindig politikai tanácskozás tárgyát képezi az Unióban.

(3)  A Bizottság által vezetett, az élelmiszer-ellátási lánc működésének javításával foglalkozó magas szintű fórum 2011-ben jóváhagyta az élelmiszer-ellátási lánc szereplőinek többségét képviselő szervezetek által elfogadott, az élelmiszer-ellátási lánc vertikális kapcsolataiban követendő helyes gyakorlatra vonatkozó elveket. Ezek az elvek a 2013-ban elindított ellátásilánc-kezdeményezés alapjául szolgáltak.

(4)  Az Európai Parlament 2016. június 7-i, a tisztességtelen kereskedelmi gyakorlatokról az élelmiszer-ellátási láncban című állásfoglalásában(6) felkérte a Bizottságot, hogy nyújtson be javaslatot a tisztességtelen piaci gyakorlatokra vonatkozó uniós jogi keretre irányulóan. A Tanács 2016. december 12-i,a mezőgazdasági termelők élelmiszer-ellátási láncon belüli helyzetének megerősítéséről és a tisztességtelen kereskedelmi gyakorlatokkal szembeni küzdelemről szóló következtetéseiben felkérte a Bizottságot, hogy készítsen kellő időben hatásvizsgálatot egy, a tisztességtelen piaci gyakorlatok elleni fellépést célzó uniós jogszabályi keretre, vagy más, nem jogalkotási intézkedésekre irányuló javaslat céljából. A Bizottság hatásvizsgálatot készített, amelyet nyílt és nyilvános konzultáció, valamint célirányos konzultációk előztek meg. Ezenfelül a Bizottság a jogalkotási folyamat során olyan információval szolgált, amely bizonyítja, hogy a termelés összértékének jelentős hányadát a nagy gazdasági szereplők adják.

(5)  A mezőgazdasági és élelmiszer-ellátási láncban különböző gazdasági szereplők tevékenykednek a mezőgazdasági és élelmiszeripari termékek termelésének, feldolgozásának, értékesítésükhöz kapcsolódó szolgáltatásoknak, forgalmazásának és kiskereskedelmének különböző szakaszaiban. Ez a lánc messze a legfontosabb csatorna, amely a mezőgazdasági és élelmiszeripari termékeket eljuttatja a termelőtől a fogyasztóig. Ezek a gazdasági szereplők mezőgazdasági és élelmiszeripari termékekkel kereskednek, azaz olyan elsődleges mezőgazdasági termékekkel, beleértve a halászati és akvakultúra-termékeket is, amelyeket az Európai Unió működéséről szóló szerződés (EUMSZ) I. melléklete sorol fel ▌, továbbá olyan ▌termékekkel, amelyeket az említett melléklet nem sorol fel, de amelyeket az említett mellékletben felsorolt termékek felhasználásával élelmiszerként történő felhasználásra dolgoztak fel.

(6)  Noha minden gazdasági tevékenység rejt magában üzleti kockázatot, a mezőgazdasági termelést különösen nagy bizonytalanság övezi, mivel biológiai folyamatokra támaszkodik és ki van téve az időjárási körülményeknek is. Ezt a bizonytalanságot tetézi az a tény, hogy a mezőgazdasági és élelmiszeripari termékek kisebb-nagyobb mértékben romlandók és szezonálisak ▌. Egy olyan agrárpolitikai környezetben, amely érezhetően piacorientáltabb, mint a múltban volt, a tisztességtelen piaci gyakorlatokkal szembeni védelem fontosabbá vált a mezőgazdasági és élelmiszer-ellátási láncban tevékenykedő gazdasági szereplők ▌számára.

(7)  Különösen az említett tisztességtelen piaci magatartások valószínűsíthetően kedvezőtlen hatást gyakorolnak a mezőgazdasági közösség életszínvonalára. Ez a hatás lehet akár közvetlen, amennyiben a mezőgazdasági termelőket és a szervezeteiket beszállítóként érinti, akár közvetett, amikor a mezőgazdasági és élelmiszer-ellátási láncon belül előforduló tisztességtelen piaci gyakorlatok kedvezőtlen következményeit „dominóhatásként” szenvedik el a mezőgazdasági és élelmiszer-ellátási lánc elsődleges termelői.

(8)  A tagállamok ▌ többsége, de nem mindegyikük, egyedi nemzeti szabályokat vezetett be a beszállítóknak a mezőgazdasági és élelmiszer-ellátási láncon belül a vállalkozások közötti kapcsolatokban előforduló tisztességtelen piaci gyakorlatokkal szembeni védelmére. Noha a szerződéses jogra vagy az önszabályozási kezdeményezésekre is lehetne támaszkodni, a panaszossal szembeni kereskedelmi megtorló intézkedésektől való félelem és az ilyen gyakorlatokhoz kapcsolódó pénzügyi kockázatok korlátozzák a jogsérelem orvoslása e formáinak gyakorlati értékét. Ezért egyes olyan tagállamok, amelyek a tisztességtelen piaci gyakorlatok vonatkozásában rendelkeznek egyedi szabályokkal ▌, közigazgatási hatóságokat bíznak meg e szabályok érvényesítésével. Ugyanakkor a tagállamok tisztességtelen piaci gyakorlatokra vonatkozó szabályai – amennyiben vannak ilyenek – jelentős mértékben eltérnek egymástól.

(9)  A gazdasági szereplők száma és mérete eltér a mezőgazdasági és élelmiszer-ellátási lánc különböző szakaszaiban. A tárgyalási pozíció terén mutatkozó különbségek, amelyek összhangban állnak a beszállító vevőtől való gazdasági függőségével, valószínűleg ahhoz vezetnek, hogy a nagyobb gazdasági szereplők tisztességtelen piaci gyakorlatokat alkalmazzanak a kisebb gazdasági szereplőkkel szemben. Egy olyan dinamikus megközelítésnek, amely a beszállító és a vevő éves árbevétel szempontjából relatív méretét veszi alapul, a tisztességtelen piaci gyakorlatokkal szemben jobb védelmet kell nyújtania az arra leginkább rászoruló gazdasági szereplők számára. A tisztességtelen piaci magatartások különösen ártalmasak a mezőgazdasági és élelmiszer-ellátási lánc kis- és középvállalkozásai (a továbbiakban: kkv-k) számára. A kkv-knál nagyobb, de 350 000 000 EUR-t nem meghaladó árbevétellel rendelkező vállalkozást is védeni kell a tisztességtelen piaci gyakorlatokkal szemben, hogy e gyakorlatok költségei ne háruljanak át a kisebb mezőgazdasági termelőkre. A jelek szerint különösen jelentősen érvényesül a mezőgazdasági termelőket érő dominóhatás a legfeljebb 350 000 000 EUR árbevétellel rendelkező vállalkozások esetében. A mezőgazdasági és élelmiszeripari termékek ideértve a feldolgozott mezőgazdasági termékeket is – közbenső beszállítóinak védelme révén elkerülhető, hogy a kereskedelem eltérítődjön a feldolgozott termékeket előállító mezőgazdasági termelőktől és azok társulásaiktól a nem védett beszállítók felé.

(10)  Helyénvaló, hogy az ezen irányelvvel biztosított védelemben a mezőgazdasági és élelmiszeripari termékeket beszállító mezőgazdasági termelők és természetes vagy jogi személyek részesüljenek, beleértve a termelői szervezeteket – függetlenül attól, hogy elismertek-e – és a termelői szervezetek társulásait is – függetlenül attól, hogy elismertek-e –, figyelembe véve relatív tárgyalási pozíciójukat is. Ezekbe a termelői szervezetekbe és a termelői szervezetek társulásaiba a szövetkezetek is beletartoznak. Az említett termelők és személyek különösen kiszolgáltatottak a tisztességtelen piaci gyakorlatokkal szemben, és a legkevésbé képesek arra, hogy azokat a gazdasági életképességükre gyakorolt kedvezőtlen hatások nélkül vészeljék át. Az ezen irányelv alapján védelemben részesítendő beszállítók kategóriáit illetően érdemes megjegyezni, hogy a mezőgazdasági termelőkből álló szövetkezetek jelentős hányada a kkv-knál nagyobb, de 350 000 000 EUR-t nem meghaladó éves árbevétellel rendelkező vállalkozás.

(11)  Ezen irányelv hatályának ki kell terjednie a kereskedelmi ügyletekre, függetlenül attól, hogy azokra vállalkozások között vagy vállalkozások és hatóságok között kerül sor, tekintettel arra, hogy a hatóságokra a mezőgazdasági és élelmiszeripari termékek vásárlásakor ugyanazoknak az előírásoknak kell vonatkozniuk. Ezt az irányelvet minden vevőként eljáró hatóságra is alkalmazni kell.

(12)  Az uniós beszállítókat védeni kell nemcsak az olyan tisztességtelen piaci gyakorlatokkal szemben, amelyeket a beszállítóval ugyanazon vagy különböző tagállamban letelepedett vevők tanúsítanak, hanem az olyan tisztességtelen piaci gyakorlatokkal szemben is, amelyeket az Unión kívül letelepedett vevők tanúsítanak. Az ilyen védelem által elkerülhetők lennének az esetleges nem kívánatos következmények, például a letelepedés helyének az alkalmazandó szabályok alapján történő megválasztása. Az Unión kívül letelepedett beszállítóknak is védelemben kell részesülniük a tisztességtelen piaci gyakorlatokkal szemben, amikor mezőgazdasági és élelmiszeripari termékeket értékesítenek az Unióban. Az ilyen beszállítók nemcsak, hogy ugyanolyan kiszolgáltatottak lehetnek ezekkel a tisztességtelen piaci gyakorlatokkal szemben, hanem egy tágabb hatállyal elkerülhető a kereskedelemnek a nem védett beszállítók felé történő nem szándékolt eltérítése is, amely aláásná az uniós beszállítók védelmét.

(13)  Ezen irányelv hatályának ki kell terjednie bizonyos, a mezőgazdasági és élelmiszeripari termékek értékesítéséhez kapcsolódó kiegészítő szolgáltatásokra.

(14)  Ezen irányelvet a nagyobb gazdasági szereplők által a gyengébb tárgyalási pozícióval rendelkező gazdasági szereplőkkel szemben tanúsított üzleti magatartásra is alkalmazni kell. A relatív tárgyalási pozíció megbecsüléséhez megfelelő eszközként szolgál a különböző gazdasági szereplők éves árbevétele. Annak ellenére, hogy becslésről van szó, ez a kritérium a gazdasági szereplők számára kiszámíthatóságot biztosít ezen irányelv szerinti jogaik és kötelezettségeik tekintetében. A felső határ meghatározásával elkerülhető, hogy olyan gazdasági szereplők is védelemben részesüljenek, amelyek nem kiszolgáltatottak vagy jóval kevésbé kiszolgáltatottak, mint kisebb partnereik, illetve versenytársaik. Ezért ez az irányelv a védelemhez kötődően a gazdasági szereplők árbevételén alapuló kategóriákat hoz létre.

(15)  Mivel tisztességtelen piaci gyakorlatok a mezőgazdasági vagy élelmiszeripari termék értékesítésének bármely szakaszában – az értékesítési ügylet előtt, alatt vagy után egyaránt – előfordulhatnak, ▌ a tagállamoknak biztosítaniuk kell, hogy ezen irányelv alkalmazandó legyen e gyakorlatokra, függetlenül attól, hogy azok mikor fordulnak elő.

(16)  Annak eldöntésekor, hogy egy adott egyedi piaci gyakorlat tisztességtelennek minősül-e, fontos csökkenteni a felek között létrejött tisztességes és hatékonyságteremtő megállapodások korlátozott alkalmazásának kockázatát. Helyénvaló tehát megkülönböztetni a felek közötti beszállítói megállapodások vagy későbbi megállapodások világos és egyértelmű feltételei szerinti gyakorlatokat azoktól, melyek az ügylet megkezdése után fordulnak elő előzetes megállapodás nélkül, annak érdekében, hogy csak a beszállítói megállapodás említett világos és egyértelmű feltételeinek egyoldalú és visszamenőleges módosítása legyen tilalmazott. Ugyanakkor bizonyos piaci gyakorlatok jellegüknél fogva tisztességtelennek minősülnek és ▌alkalmazásuk nem tartozhat a felek szerződési szabadságának körébe.

(17)  A mezőgazdasági és élelmiszeripari termékek, köztük a romlandó termékek késedelmes kifizetése, valamint az ilyen romlandó termékekre leadott megrendelések rövid határidővel történő lemondása kedvezőtlen hatást gyakorol a beszállító gazdasági életképességére, anélkül hogy ezt előnyökkel ellensúlyozná. Ezeket a magatartásokat ezért meg kell tiltani. Ezzel összefüggésben ezen irányelv alkalmazásában helyénvaló meghatározni a romlandó mezőgazdasági és élelmiszeripari termékek fogalmát. Az élelmiszerjogra vonatkozó uniós jogi aktusokban alkalmazott fogalommeghatározások más, például egészségügyi és élelmiszerbiztonsági célokhoz kapcsolódnak, ezért ezen irányelv alkalmazásában nem megfelelőek. Egy adott terméknek akkor kell romlandónak minősülnie, ha a begyűjtés, az előállítás vagy a beszállító általi feldolgozás utolsó lépésétől számítva várhatóan 30 napon belül értékesítésre alkalmatlanná válik, függetlenül attól, hogy a termék az értékesítést követően további feldolgozáson esik-e át, valamint attól is, hogy a terméket az értékesítést követően más szabályokkal, különösen az élelmiszerbiztonsági szabályokkal összhangban kezelik-e. A romlandó termékeket általában gyorsan felhasználják vagy értékesítik. A tisztességes piaci gyakorlattal nem egyeztethető össze, ha a romlandó termékek kifizetésére a szállítás után több mint 30 nappal, rendszeresen szállított termékek esetében a megállapodás szerinti szállítási időszak után több mint 30 nappal vagy a fizetendő összeg megállapítása után több mint 30 nappal kerül sor. A mezőgazdasági termelők és likviditásuk védelmének fokozása érdekében az egyéb mezőgazdasági és élelmiszeripari termékek beszállítóinak nem kell a szállítás napja után 60 napnál, rendszeresen szállított termékek esetében a megállapodás szerinti szállítási időszak után 60 napnál, vagy a fizetendő összeg megállapítása után 60 napnál tovább várniuk a kifizetésre. Ezeket a korlátozásokat kizárólag a mezőgazdasági és élelmiszeripari termékek értékesítésével kapcsolatos kifizetésekre kell alkalmazni, nem alkalmazandók azonban az olyan egyéb kifizetésekre, mint például a szövetkezetek által a tagjaiknak juttatott kiegészítő kifizetések. A 2011/7/EU európai parlamenti és tanácsi irányelvvel(7) összhangban, ezen irányelv alkalmazásában lehetővé kell tenni, hogy a megállapodás szerinti szállítási időszak esetében a fizetendő összeg megállapításának időpontja a számla kiállításának időpontja vagy a számla vevő általi kézhezvételének időpontja legyen.

(18)  Az ezen irányelvben a késedelmes fizetésre vonatkozóan megállapított rendelkezések a mezőgazdasági és élelmiszeripari ágazatra vonatkozóan a 2011/7/EU irányelvben meghatározott fizetési határidőkre vonatkozó rendelkezésekkel összefüggésben megállapított különös szabályok. Az ezen irányelvben a késedelmes fizetésre vonatkozóan megállapított rendelkezések nem érinthetik az 1308/2013/EU európai parlamenti és tanácsi rendelet(8) 172a. cikkének értelmében vett értékmegosztási záradékokról való megállapodásokat. Az 1308/2013/EU rendelet 23. cikke szerinti iskolaprogram zavartalan működésének megóvása érdekében az ezen irányelvben a késedelmes fizetésre vonatkozóan megállapított rendelkezések nem alkalmazhatók a vevők (például a támogatást kérelmezők) által a beszállítók részére az iskolaprogram keretében teljesített kifizetésekre. Figyelemmel arra a kihívásra, hogy az egészségügyi szolgáltatást nyújtó közintézményeknek az egészségügyi ellátás prioritásait olyan módon kell meghatározniuk, amely egyensúlyt teremt az egyes betegek szükségletei és a pénzügyi források között, az említett rendelkezések a 2011/7/EU irányelv 4. cikke (4) bekezdésének b) pontja értelmében vett, egészségügyi szolgáltatást nyújtó közintézményekre sem alkalmazhatók.

(19)  A bortermelési célra szánt szőlő és must különleges jellemzőkkel bír, mivel a szőlő szüretelésére csak az év egy nagyon korlátozott időszakában kerül sor, a bort viszont, amelynek a termeléséhez felhasználják, egyes esetekben csak sok évvel később értékesítik. E sajátos helyzet kezelése érdekében a termelői szervezetek vagya szakmaközi szervezetek hagyományosan szabványos szerződésmintákat dolgoztak ki e termékek beszállítására vonatkozóan. Ezek a szabványos szerződésminták részletfizetéssel konkrét fizetési határidőket határoznak meg. Mivel a beszállítók és a vevők ezeket a szabványos szerződésmintákat több évre szóló megállapodásokhoz használják, azok nem csupán a hosszú távú üzleti kapcsolatok biztonságát nyújtják a mezőgazdasági termelőknek, de az ellátási lánc stabilitásához is hozzájárulnak. Amennyiben egy tagállam az 1308/2013/EU rendelet 164. cikke alapján 2019. január 1-je előtt kötelezővé tette ezeket az elismert termelői szervezetek, szakmaközi szervezetek vagy elismert termelői szervezetek társulásai által kialakított szabványos szerződésmintákat (a továbbiakban: kiterjesztés), vagy ha egy tagállam a fizetési feltételeknek a szőlő és must beszállítói számára hátrányos jelentős módosítása nélkül megújítja a szabványos szerződésminták kiterjesztését, az ezen irányelvben a késedelmes fizetésre vonatkozóan megállapított rendelkezések nem alkalmazhatók a bortermelési célra szánt szőlő és must beszállítói és közvetlen vevőik közötti ilyen szerződésekre. Az 1308/2013/EU rendelet 164. cikkének (6) bekezdése alapján a tagállamoknak értesíteniük kell a Bizottságot az elismert termelői szervezetek, szakmaközi szervezetek és elismert termelői szervezetek társulásai közötti megállapodásokról.

(20)  A romlandó termékekre leadott megrendelések 30 napnál rövidebb határidővel történő lemondását tisztességtelennek kell minősíteni, mivel ilyenkor a beszállító nem lenne abban a helyzetben, hogy ezeknek a termékeknek alternatív értékesítési lehetőséget találjon. Bizonyos ágazatok termékei esetében azonban a megrendelések ennél rövidebb határidővel történő lemondása is elegendő időt biztosíthat a beszállítóknak ahhoz, hogy máshol értékesítsék a termékeiket vagy maguk használják fel őket. A tagállamok számára ezért lehetővé kell tenni, hogy ilyen ágazatok tekintetében kellően indokolt esetekben rövidebb lemondási időt írhassanak elő.

(21)  Az erősebb pozícióban lévő vevők nem változtathatják meg egyoldalúan a megállapodás szerinti szerződéses feltételeket, így például nem vehetnek le a listáról beszállítói megállapodás hatálya alá tartozó termékeket. Ez azonban nem alkalmazható az olyan helyzetekre, amikor a beszállító és a vevő között olyan megállapodás van érvényben, amely kifejezetten előírja, hogy a vevő a jövőbeli megrendelések tekintetében egy későbbi szakaszban meghatározhatja az ügylet valamely konkrét elemét. Ez érintheti például a rendelt mennyiségeket. Egy megállapodás nem feltétlenül kerül egy időpontban megkötésre a beszállító és a vevő közötti ügylet valamennyi vonatkozása tekintetében.

(22)  A mezőgazdasági és élelmiszeripari termékek beszállítói és vevői szabadon tárgyalhatnak az értékesítési ügyletekről, az árat is beleértve. Az ilyen tárgyalások kiterjedhetnek a vevő által a beszállító részére nyújtott olyan szolgáltatásokért való fizetségekre is, mint például a listázás, az értékesítéshez kapcsolódó szolgáltatások és a promóció. Azonban ha a vevő olyan fizetésekre kötelezi a beszállítót, amelyek nem kapcsolódnak egy konkrét értékesítési ügylethez, azt tisztességtelennek kell tekinteni és ezen irányelvvel meg kell tiltani.

(23)  Noha nem kell kötelezővé tenni az írásbeli szerződések alkalmazását, a mezőgazdasági és élelmiszer-ellátási láncban az írásbeli szerződések alkalmazása segíthet megelőzni bizonyos tisztességtelen piaci gyakorlatokat. Ezért, és a beszállítóknak az ilyen tisztességtelen gyakorlatoktól való védelme érdekében, a beszállítók vagy a társulásaik számára biztosítani kell azt a jogot, hogy írásbeli megerősítést kérjenek a beszállítói megállapodások feltételeiről, amennyiben ezen feltételekről már megállapodtak. Ha ilyen esetekben a vevő megtagadja a beszállítói megállapodás feltételeinek írásbeli megerősítését, azt tiszteségtelen piaci gyakorlatnak kell tekinteni és azt meg kell tiltani. A tagállamok továbbá a mezőgazdasági és élelmiszer-ellátási láncon belül a termelők alkupozíciójának erősítése céljából azonosíthatják, megoszthatják és népszerűsíthetik a hosszú távú szerződéskötéssel kapcsolatos bevált gyakorlatokat.

(24)  Ezen irányelv nem harmonizálja a nemzeti jogalkalmazó hatóságok előtti eljárásokban a bizonyítási teherre vonatkozó szabályokat, sem pedig a beszállítói megállapodások fogalmát. A bizonyítási teherre vonatkozó szabályok és a beszállítói megállapodások fogalma tehát a tagállamok nemzeti jogában vannak megállapítva.

(25)  Ezen irányelvvel a beszállítóknak lehetőséget kell biztosítani arra, hogy panasszal élhessenek bizonyos tisztességtelen piaci gyakorlatokkal szemben. Jogaiknak gyakorlása miatt a beszállítókkal szemben a vevők általi kereskedelmi megtorló intézkedések – például termékek eltávolítása a listáról, a termékekből rendelt mennyiségek csökkentése vagy a vevő által a beszállító számára nyújtott bizonyos szolgáltatásoknak, mint például a beszállító termékei értékesítéséhez kapcsolódó szolgáltatásoknak vagy a beszállító termékei promóciójának a leállítása – alkalmazását vagy ilyen intézkedések kilátásba helyezését meg kell tiltani és azt tisztességtelen piaci gyakorlatként kell kezelni.

(26)  A mezőgazdasági és élelmiszeripari termékek raktározásának, bemutatásának vagy listázásának, illetve az ilyen termékek forgalmazásának költségeit általában a vevő viseli. Következésképpen ezen irányelvben meg kell tiltani, hogy a beszállítóknak – akár a vevő, akár egy harmadik fél részére – fizetniük kelljen ezekért a szolgáltatásokért, kivéve, ha a fizetésről a beszállítói megállapodásban vagy a vevő és a beszállító közötti későbbi megállapodásban világosan és egyértelműen megállapodtak. Amennyiben ilyen fizetésről állapodnak meg, annak objektív és észszerű becsléseken kell alapulnia.

(27)  A beszállító által a mezőgazdasági és élelmiszeripari termékek promóciójának, az értékesítésükhöz kapcsolódó szolgáltatásoknak vagy azok reklámozásának – ideértve az üzletekben kihelyezett promóciós megjelenítéseket és az értékesítési kampányokat is – költségeihez való hozzájárulások akkor tekinthetők tisztességesnek, ha azokról a beszállítói megállapodás megkötésekor vagy a vevő és a beszállító közötti későbbi megállapodásban világosan és egyértelműen megállapodtak. Ettől eltérő esetekben ezen irányelvben ezeket meg kell tiltani. Amennyiben ilyen hozzájárulásról állapodnak meg, annak objektív és észszerű becsléseken kell alapulnia.

(28)  Az irányelvben megállapított tilalmak hatékony érvényesítésének biztosítása érdekében a tagállamoknak jogalkalmazó ▌hatóságokat kell kijelölniük. E hatóságoknak képesnek kell lenniük arra, hogy saját kezdeményezésükre vagy a mezőgazdasági és élelmiszer-ellátási láncon belüli tisztességtelen piaci gyakorlatok által érintett felek panaszai vagy a visszaélést bejelentő személyek által benyújtott panaszok, vagy névtelen panaszok alapján eljárjanak. Előfordulhat, hogy a jogalkalmazó hatóságok úgy ítélik meg, hogy nem indokolt kellően, hogy a panasz alapján eljárjanak. Adminisztratív prioritások is vezethetnek ilyen megállapításhoz. Ha a jogalkalmazó hatóság arra a megállapításra jut, hogy nem tudja prioritásként kezelni a panaszt, erről tájékoztatnia kell a panaszost és ezt a döntését meg kell indokolnia. Ha egy panaszos azt kéri, hogy személyazonosságát kezeljék bizalmasan, mivel fél a kereskedelmi megtorló intézkedésektől, a tagállami jogalkalmazó hatóságoknak meg kell hozniuk a megfelelő intézkedéseket.

(29)  Ha valamely tagállam egynél több jogalkalmazó hatósággal rendelkezik, egyedüli kapcsolattartó pontot kell kijelölnie a jogalkalmazó hatóságok közötti együttműködés és a Bizottsággal való együttműködés hatékonyságának előmozdítása céljából.

(30)  A beszállítók – például nyelvi okokból – esetleg egyszerűbbnek találhatják, hogy a panaszt saját tagállamuk jogalkalmazó hatóságához nyújtsák be. Az érvényesítés szempontjából azonban eredményesebb lehet a panaszt azon tagállam jogalkalmazó hatóságának benyújtani, amelyben a vevő letelepedett. A beszállítónak lehetőséget kell biztosítani arra, hogy kiválassza, hogy a panaszt melyik hatóságnak kívánja címezni.

(31)  A panaszoknak a termelői szervezetek, más beszállítói szervezetek, valamint az ilyen szervezetek társulásai – a képviseleti szervezeteket is beleértve – általi benyújtása azt a célt is szolgálhatja, hogy megvédjék a szervezetek azon ▌tagjainak a személyazonosságát, akik úgy vélik, hogy tisztességtelen piaci gyakorlatoknak vannak kitéve. A beszállítók képviselete tekintetében jogos érdekkel bíró más szervezeteket is fel kell jogosítani arra, hogy a beszállítók kérésére és az ő érdekükben panaszt nyújtsanak be, feltéve, hogy ezek a szervezetek független, nonprofit jogi személyek. A tagállami jogalkalmazó hatóságoknak tehát be kell tudniuk fogadni az ilyen jogalanyoktól érkező panaszokat, és azok alapján el kell tudniuk járni, biztosítva egyúttal a vevő eljárási jogait is.

(32)  A tisztességtelen piaci gyakorlatok tilalma hatékony érvényesítésének biztosítása érdekében a kijelölt jogalkalmazó hatóságoknak rendelkezniük kell a szükséges erőforrásokkal és szakértelemmel.

(33)  A tagállami jogalkalmazó hatóságokat fel kell ruházni a vizsgálatok elvégzéséhez szükséges hatáskörökkel és szakértelemmel. E hatóságok hatáskörrel való felruházása nem jelenti azt, hogy az általuk végzett minden egyes vizsgálat során kötelesek élni ezekkel a hatáskörökkel. A jogalkalmazó hatóságok hatásköreinek lehetővé kell például tenniük, hogy minden tényszerű információt ténylegesen begyűjthessenek, és a jogalkalmazó hatóságoknak adott esetben a tiltott gyakorlat megszüntetésének elrendelésére is hatáskörrel kell rendelkezniük.

(34)  A visszatartó erejű tényezők megléte – mint például hatáskör pénzbírságok vagy egyéb ugyanilyen hatékony szankciók kiszabására, illetve ezek kiszabására irányuló eljárások pl. bíróságok előtti megindítására, valamint a vizsgálatok eredményeinek közzététele, a jogsértést elkövető vevőkkel kapcsolatos információk közzétételét is beleértve – változást idézhet elő a magatartásokban, és arra ösztönözheti a feleket, hogy az ügyet még per előtti szakaszban rendezzék, ezért ezeket a jogalkalmazó hatóságok hatásköreinek részévé kell tenni. A pénzbírságok különösen hatékonyak és visszatartó erejűek lehetnek. Mindazonáltal helyénvaló, hogy az egyes vizsgálatokban a jogalkalmazó hatóság dönthessen arról, hogy mely hatáskörével fog élni, és hogy kiszab-e pénzbírságot vagy egyéb ugyanilyen hatékony szankciót, illetve indít-e ezek kiszabására irányuló eljárást.

(35)  Biztosítani kell, hogy az ezen irányelv által a jogalkalmazó hatóságokra ruházott hatáskörök gyakorlása – az Európai Unió Bíróságának ítélkezési gyakorlatával összhangban – olyan megfelelő biztosítékok mellett történjen, amelyek tiszteletben tartják az uniós jog általános elveit és az Európai Unió Alapjogi Chartáját, a vevő védelemhez való jogának tiszteletben tartását is beleértve.

(36)  A Bizottságnak és a tagállami jogalkalmazó hatóságoknak szorosan együtt kell működniük annak érdekében, hogy közös megközelítést biztosítsanak az ezen irányelvben megállapított szabályok alkalmazását illetően. A jogalkalmazó hatóságoknak különösen kölcsönös segítséget kell nyújtaniuk egymásnak, például információmegosztás útján és a határokon átnyúló dimenzióval rendelkező vizsgálatok során biztosított támogatással.

(37)  A hatékony jogérvényesítés megkönnyítése érdekében a Bizottságnak segítséget kell nyújtania a tagállamok jogalkalmazó hatóságai közötti olyan rendszeres találkozók megszervezéséhez, amelyeken sor kerülhet ▌a releváns információk megosztására, továbbá a bevált gyakorlatok, az új fejlemények, a jogalkalmazási gyakorlatok, valamint az ezen irányelvben megállapított rendelkezések alkalmazásával kapcsolatos ajánlások cseréjére. ▌

(38)  Az említett tevékenységek megkönnyítése érdekében a Bizottságnak létre kell hoznia egy olyan nyilvános honlapot, amely hivatkozásokat tartalmaz a nemzeti jogalkalmazó hatóságokra vonatkozóan, beleértve az ezen irányelv átültetésére irányuló nemzeti rendelkezésekkel kapcsolatos információkat is.

(39)  Mivel a tagállamok többsége már rendelkezik nemzeti szabályokkal a tisztességtelen piaci gyakorlatokra vonatkozóan – még ha ezek eltérőek is –, helyénvaló az irányelv eszközével élni a védelem uniós jog által biztosított minimumszintjének a bevezetéséhez. Ennek lehetővé kell tennie a tagállamok számára, hogy a megfelelő szabályokat oly módon építsék be nemzeti jogrendjükbe, hogy koherens rendszereket hozzanak létre. A tagállamok nem akadályozhatók meg abban, hogy területükön – a belső piac működésére alkalmazandó uniós jog jelentette korlátokra is figyelemmel – olyan szigorúbb nemzeti szabályokat tartsanak fenn vagy vezessenek be, amelyek a mezőgazdasági és élelmiszer-ellátási láncban a vállalkozások közötti kapcsolatokban előforduló tisztességtelen piaci gyakorlatokkal szemben magasabb szintű védelmet biztosítanak, feltéve hogy e szabályok arányosak.

(40)  A tagállamok számára azt is lehetővé kell tenni, hogy – a belső piac működésére alkalmazandó uniós jog jelentette korlátokra is figyelemmel – olyan nemzeti szabályokat tartsanak fenn vagy vezessenek be, amelyek az ezen irányelv hatálya alá nem tartozó tisztességtelen piaci gyakorlatok elleni küzdelem célját szolgálják, feltéve hogy e szabályok arányosak. E nemzeti szabályok túlmutathatnak ezen az irányelven, például ami a vevők és a beszállítók méretét, a vevők védelmét, a termékek körét és a szolgáltatások körét illeti. E nemzeti szabályok az ezen irányelvben felsorolt, tiltott tisztességtelen piaci gyakorlatok számán és típusain is túlmutathatnak.

(41)  Ezeket a nemzeti szabályokat az önkéntes szabályozási intézkedések – mint például a nemzeti magatartási kódexek vagy az ellátásilánc-kezdeményezés – mellett célszerű alkalmazni. Kifejezetten ösztönözni kell a beszállítók és a vevők közötti önkéntes alternatív vitarendezés alkalmazását, ami azonban nem érinti a beszállító azon jogát, hogy panasszal éljen vagy polgári jogi bírósághoz forduljon.

(42)  A Bizottságnak rálátással kell rendelkeznie ezen irányelv tagállamokon belüli végrehajtására. Emellett a Bizottságnak képesnek kell lennie arra, hogy értékelje ezen irányelv hatékonyságát. Ennek érdekében a tagállamok jogalkalmazó hatóságainak éves jelentést kell benyújtaniuk a Bizottsághoz. E jelentéseknek adott esetben mennyiségi és minőségi információval kell szolgálniuk a panaszokról, a vizsgálatokról és a meghozott döntésekről. A jelentéstételi kötelezettség végrehajtása egységes feltételeinek biztosítása érdekében a Bizottságra végrehajtási hatásköröket kell ruházni. Ezeket a végrehajtási hatásköröket a 182/2011/EU európai parlamenti és tanácsi rendeletnek(9) megfelelően kell gyakorolni.

(43)  A mezőgazdasági és élelmiszer-ellátási láncban a vállalkozások közötti kapcsolatokban előforduló tisztességtelen piaci gyakorlatokra vonatkozó politika eredményes végrehajtása érdekében a Bizottságnak felül kell vizsgálnia ezen irányelv alkalmazását, és jelentést kell tennie az Európai Parlamentnek, a Tanácsnak, az Európai Gazdasági és Szociális Bizottságnak, valamint a Régiók Bizottságának. E felülvizsgálat során meg kell vizsgálni különösen a mezőgazdasági és élelmiszer-ellátási láncon belüli tisztességtelen piaci gyakorlatok elleni küzdelmet célzó nemzeti intézkedések, valamint a jogalkalmazó hatóságok közötti együttműködés hatékonyságát. A felülvizsgálat során kiemelt figyelmet kell fordítani arra is, hogy indokolt-e a védelmet a jövőben a ▌beszállítókon túlmenően a mezőgazdasági és élelmiszeripari termékeknek az ellátási lánc részét képező ▌vevőire is kiterjeszteni. A jelentéshez adott esetben jogalkotási javaslatokat kell csatolni.

(44)  Mivel ezen irányelv célját, nevezetesen a tisztességtelen piaci magatartásokkal szembeni védelem uniós minimumszintjének az ilyen magatartásokra vonatkozó eltérő tagállami intézkedések harmonizálása útján történő megállapítását a tagállamok nem tudják kielégítően megvalósítani, az Unió szintjén azonban a terjedelme és hatása miatt e cél jobban megvalósítható, az Unió intézkedéseket hozhat az Európai Unióról szóló szerződés 5. cikkében foglalt szubszidiaritás elvének megfelelően. Az említett cikkben foglalt arányossági elvnek megfelelően ez az irányelv nem lépi túl az e cél eléréséhez szükséges mértéket,

ELFOGADTA EZT AZ IRÁNYELVET:

1. cikk

Tárgy és alkalmazási kör

(1)  Ez az irányelv – a helyes kereskedelmi magatartástól nagymértékben eltérő, a jóhiszeműséggel és a tisztességgel ellentétes és az egyik kereskedelmi partner által a másikra egyoldalúan rákényszerített gyakorlatok elleni küzdelem céljából – megállapítja a mezőgazdasági és élelmiszer-ellátási láncban a vevők és a beszállítók közötti kapcsolatokban tiltott, tisztességtelen piaci magatartások minimumlistáját, valamint meghatározza az e tilalmak érvényesítésére vonatkozó minimumszabályokat és a jogalkalmazó hatóságok közötti koordináció szabályait.

(2)  Ez az irányelv egyes olyan tisztességtelen piaci gyakorlatokra alkalmazandó, amelyek mezőgazdasági és élelmiszeripari termékek értékesítésével összefüggésben fordulnak elő az alábbiak által:

a)  azon beszállítók, amelyek éves árbevétele nem haladja meg a 2 000 000 EUR-t, olyan vevők részére, akiknek, illetve amelyeknek az éves árbevétele meghaladja a 2 000 000 EUR-t;

b)  azon beszállítók, amelyek éves árbevétele meghaladja a 2 000 000 EUR-t, de nem haladja meg a 10 000 000 EUR-t, olyan vevők részére, akiknek, illetve amelyeknek az éves árbevétele meghaladja a 10 000 000 EUR-t;

c)  azon beszállítók, amelyek éves árbevétele meghaladja a 10 000 000 EUR-t, de nem haladja meg az 50 000 000 EUR-t, olyan vevők részére, akiknek, illetve amelyeknek éves árbevétele meghaladja az 50 000 000 EUR-t;

d)  azon beszállítók, amelyek éves árbevétele meghaladja az 50 000 000 EUR-t, de nem haladja meg a 150 000 000 EUR-t, olyan vevők részére, akiknek, illetve amelyeknek az éves árbevétele meghaladja a 150 000 000 EUR-t;

e)  azon beszállítók, amelyek éves árbevétele meghaladja a 150 000 000 EUR-t, de nem haladja meg a 350 000 000 EUR-t, olyan vevők részére, akiknek, illetve amelyeknek éves árbevétele meghaladja a 350 000 000 EUR-t.

A beszállítóknak és a vevőknek az első albekezdés a)-e) pontjában említett éves árbevételét a 2003/361/EK bizottsági ajánlás(10) mellékletének releváns részeivel, és különösen annak 3., 4. és 6. cikkével összhangban kell értelmezni, az „önálló vállalkozás”, a „partnervállalkozás”, a „kapcsolt vállalkozás” fogalmát, valamint egyéb, az éves árbevételhez kapcsolódó kérdéseket beleértve.

Az első albekezdéstől eltérve ez az irányelv alkalmazandó a 350 000 000 EUR-t nem meghaladó éves árbevétellel rendelkező beszállítók által a hatóságok részére történő mezőgazdasági és élelmiszeripari termékek értékesítésével összefüggésben.

Ez az irányelv azon értékesítésekre alkalmazandó, amelyek esetében a beszállító vagy a vevő, vagy mindkettő letelepedett az Unióban.

Ez az irányelv a 3. cikkben kifejezetten említett, a vevő által a beszállítónak nyújtott szolgáltatásokra is alkalmazandó.

Ez az irányelv a beszállítók és fogyasztók közötti megállapodásokra nem alkalmazandó.

(3)  Ez az irányelv az átültetésére szolgáló rendelkezések alkalmazásának a 13. cikk (1) bekezdésének második albekezdése szerinti kezdőnapját követően kötött beszállítói megállapodásokra alkalmazandó.

(4)  Az ezen irányelv átültetésére szolgáló rendelkezéseknek a 13. cikk (1) bekezdésének első albekezdése szerinti kihirdetése időpontját megelőzően kötött beszállítói megállapodásokat az említett kihirdetési időpont után 12 hónapon belül összhangba kell hozni ezzel az irányelvvel.

2. cikk

Fogalommeghatározások

Ezen irányelv alkalmazásában:

1.   „mezőgazdasági és élelmiszeripari termékek”: az EUMSZ I. mellékletében felsorolt termékek ▌, valamint az említett mellékletben fel nem sorolt azon termékek, amelyeket élelmiszerként való felhasználás céljából az említett melléletben felsorolt termékek felhasználásával dolgoznak fel;

2.   „vevő”: letelepedésének helyétől függetlenül bármely természetes vagy jogi személy, vagy hatóság az Unióban, aki, illetve amely ▌ mezőgazdasági és élelmiszeripari termékeket vásárol; a „vevő” kifejezés az ilyen természetes és jogi személyek csoportját is magában foglalhatja;

3.  „hatóság”: nemzeti, regionális vagy helyi hatóságok, közjogi intézmények, vagy az egy vagy több ilyen hatóság, vagy az egy vagy több ilyen közjogi intézmény által létrehozott társulások;

4.   „beszállító”: letelepedésének helyétől függetlenül bármely olyan mezőgazdasági termelő, vagy bármely olyan természetes vagy jogi személy, aki, illetve amely mezőgazdasági és élelmiszeripari termékeket értékesít; a „beszállító” kifejezés az ilyen mezőgazdasági termelők csoportját vagy az ilyen természetes és jogi személyek csoportját is magában foglalhatja, például a termelői szervezeteket, a beszállítói szervezeteket és az ilyen szervezetek társulásait is beleértve;

5.   „romlandó mezőgazdasági és élelmiszeripari termékek”: olyan mezőgazdasági és élelmiszeripari termékek, amelyek jellegüknél fogva vagy az adott feldolgozottsági szakaszukban a begyűjtést, az előállítást vagy a feldolgozást követően várhatóan 30 napon belül értékesítésre alkalmatlanná válnak.

3. cikk

A tisztességtelen piaci gyakorlatok tilalma

(1)  A tagállamok biztosítják legalább a következő tisztességtelen piaci gyakorlatok mindegyikének tilalmát:

a)  a vevő a beszállítónak

i.  amennyiben a beszállítói megállapodás termékek rendszeres szállításáról rendelkezik:

–  romlandó mezőgazdasági és élelmiszeripari termékekért több mint 30 nappal azon megállapodás szerinti szállítási időszak vége után fizet, amelyen belül a szállításokra sor került, vagy több mint 30 nappal azon időpontot követően fizet, amely időpontban az adott szállítási időszak tekintetében fizetendő összeg meghatározásra került, a két időpont közül a későbbi időpontot véve figyelembe;

–  egyéb mezőgazdasági és élelmiszeripari termékekért több mint 60 nappal azon megállapodás szerinti szállítási időszak vége után fizet, amelyen belül a szállításokra sor került, vagy több mint 60 nappal azon időpontot követően fizet, amely időpontban az adott szállítási időszak tekintetében fizetendő összeg meghatározásra került, a két időpont közül a későbbi időpontot véve figyelembe;

az ebben a pontban foglalt fizetési határidők alkalmazásában minden esetben úgy tekintendő, hogy a megállapodás szerinti szállítási időszakok nem haladják meg az egy hónapot;

ii.  amennyiben a beszállítói megállapodás nem rendelkezik termékek rendszeres szállításáról:

–  romlandó mezőgazdasági és élelmiszeripari termékekért több mint 30 nappal a szállítás időpontja vagy több mint 30 nappal azon időpontot követően fizet, amelyen a fizetendő összeg maghatározásra került, a két időpont közül a későbbi időpontot véve figyelembe;

–  más mezőgazdasági és élelmiszeripari termékekért több mint 60 nappal a szállítás időpontja vagy több mint 60 nappal azon időpontot követően fizet, amelyen a fizetendő összeg maghatározásra került, a két időpont közül a későbbi időpontot véve figyelembe.

E pont i. és ii. alpontjától eltérően, ha a vevő határozza meg a fizetendő összeget:

–  az i. alpontban említett fizetési határidők azon megállapodás szerinti szállítási időszak végétől számítandók, amelyen belül a szállításokra sor került; és

–  a ii. alpontban említett fizetési határidők a szállítás időpontjától számítandók;

b)  a vevő a romlandó mezőgazdasági és élelmiszeripari termékekre vonatkozó megrendelését olyan rövid határidővel mondja le, hogy a beszállítótól észszerűen nem várható el, hogy alternatív megoldást találjon ezen termékei értékesítésére vagy felhasználására; a 30 napnál rövidebb határidő minden esetben ilyen rövid határidőnek tekintendő; a tagállamok kellően indokolt esetekben és konkrét ágazatok tekintetében 30 napnál rövidebb határidőket is meghatározhatnak;

c)  a vevő egyoldalúan ▌ megváltoztatja a mezőgazdasági és élelmiszeripari termékekre vonatkozó beszállítói megállapodás feltételeit a mezőgazdasági és élelmiszeripari termékek szállításának vagy teljesítésének gyakorisága, módja, helye, ideje vagy mennyisége, a minőségi előírások, a fizetési feltételek vagy az árak, vagy a (2) bekezdésben kifejezetten említett szolgáltatások nyújtása tekintetében;

d)  a vevő olyan kifizetésekre kötelezi a beszállítót, amelyek nem kapcsolódnak a beszállító mezőgazdasági és élelmiszeripari termékeinek értékesítéséhez;

e)  a vevő arra kötelezi a beszállítót, hogy fizessen a mezőgazdasági és élelmiszeripari termékekben a vevő telephelyén vagy azt követően, hogy a tulajdonjog a vevőre szállt, bekövetkezett olyan károsodásért vagy veszteségért, illetve mindkettőért, amely említett károsodás vagy veszteség nem a beszállító gondatlanságából vagy hibájából állt elő;

f)  a vevő megtagadja valamely, a vevő és a beszállító közötti beszállítói megállapodás olyan feltételeinek írásbeli megerősítését, amelyre vonatkozóan a beszállító írásos megerősítést kért; ez nem alkalmazandó, ha a beszállítói megállapodás termelői szervezet ‒ ideértve a szövetkezetet ‒ tagja által annak a termelői szervezetnek szállítandó termékekre vonatkozik, amelynek a beszállító a tagja, ha e termelői szervezet alapszabálya vagy az abban megállapított, illetve abból eredő szabályok és határozatok a beszállítói megállapodás feltételeihez hasonló hatású rendelkezéseket tartalmaznak;

g)  a vevő az (EU) 2016/943 európai parlamenti és tanácsi irányelv(11) értelmében jogosulatlanul megszerzi, hasznosítja vagy felfedi a beszállító üzleti titkait;

h)  a vevő kereskedelmi megtorló intézkedésekkel fenyegeti a beszállítót vagy kereskedelmi megtorló intézkedéseket alkalmaz vele szemben, ha a beszállító él szerződésből eredő vagy törvényes jogaival, így többek között jogalkalmazó hatósághoz panaszt nyújt be vagy valamely vizsgálat során együttműködik a jogalkalmazó hatóságokkal;

i)  a vevő a beszállító termékeinek értékesítésével kapcsolatos fogyasztói panaszok kivizsgálása költségeinek ellentételezésére kötelezi a beszállítót, annak ellenére, hogy a beszállító nem volt gondatlan, illetve nem követett el hibát.

Az első albekezdés a) pontjában említett tilalom nem érinti:

–  a késedelmes fizetéseknek a 2011/7/EU irányelvben megállapított következményeit és a tekintetükben igénybe vehető, az említett irányelvben megállapított jogorvoslatokat, amelyeket az említett irányelvben meghatározott fizetési határidőktől eltérve, az ebben az irányelvben meghatározott fizetési határidők alapján kell alkalmazni;

–  a vevő és a beszállító lehetőségét arra, hogy az 1308/2013/EU rendelet 172a. cikke értelmében vett értékmegosztási záradékban állapodjanak meg.

Az első albekezdés a) pontjában említett tilalom nem alkalmazandó:

–  a vevő által a beszállítóknak történő fizetésekre, amennyiben e fizetésekre az 1308/2013/EU rendelet 23. cikke szerinti iskolaprogram keretében kerül sor;

–  a 2011/7/EU irányelv 4. cikke (4) bekezdésének b) pontja értelmében egészségügyi szolgáltatást nyújtó közintézmények általi fizetésekre;

–  bortermelési célra szánt szőlőt vagy mustot szállító beszállítók és közvetlen vevőik közötti beszállítói megállapodások keretében történő fizetésekre, feltéve, hogy:

i.  az értékesítési ügyletekre vonatkozó konkrét fizetési feltételeket olyan szabványos szerződésminták tartalmazzák, amelyeket a tagállam az 1308/2013/EU rendelet 164. cikke alapján 2019. január 1. előtt kötelezővé tett, és a szabványos szerződésmintáknak ezt a kiterjesztését a tagállam az említett időponttól a fizetési feltételek jelentős, a szőlő- vagy mustbeszállítókra nézve hátrányos változtatása nélkül megújította; és

ii.  a bortermelési célra szánt szőlőt vagy mustot szállító beszállítók és közvetlen vevőik közötti beszállítói megállapodások több évre szólnak, vagy több évre szólóvá válnak.

(2)  A tagállamok biztosítják legalább a következő piaci gyakorlatok tilalmát, kivéve ha azokról a beszállítói megállapodásban ▌vagy a beszállító és a vevő közötti bármilyen későbbi megállapodásban előzetesen, világosan és egyértelműen megállapodtak:

a)  a vevő visszaküldi az el nem adott mezőgazdasági és élelmiszeripari termékeket a beszállítónak anélkül, hogy kifizetné ezeket az el nem adott termékeket vagy az el nem adott termékek ártalmatlanítását, vagy mindkettőt;

b)  a ▌beszállító általi fizetéshez, mint feltételhez kötikmezőgazdasági és élelmiszeripari termékeinek raktározását, bemutatását vagy listázását, illetve az ilyen termékek forgalmazását;

c)  a vevő arra kötelezi a beszállítót, hogy állja a vevő által promóció útján értékesített mezőgazdasági és élelmiszeripari termékekre vonatkozó kedvezmények teljes költségét vagy azok egy részét;

d)  a vevő arra kötelezi a beszállítót, hogy fizessen a mezőgazdasági és élelmiszeripari termékek vevő általi reklámozásáért;

e)  a vevő arra kötelezi a beszállítót, hogy fizessen a mezőgazdasági és élelmiszeripari termékek vevő általi piaci értékesítéséhez kapcsolódó szolgáltatásokért;

f)  a vevő díjat számít fel a beszállítónak a beszállító termékeinek értékesítésére szolgáló helyiségek belső kialakítását végző személyzet munkájáért.

A tagállamok biztosítják az első albekezés c) pontjában említett piaci gyakorlat tilalmát, kivéve, ha a vevő által kezdeményezett promóciót megelőzően a vevő meghatározza a promóció időszakát és a kedvezményes áron megrendelendő mezőgazdasági és élelmiszeripari termékek várható mennyiségét.

(3)  Amennyiben a vevő a (2) bekezdés első albekezdésének b), c), d), e) vagy f) pontjában említett esetekben fizetséget követel meg, a beszállító kérésére ▌írásban a beszállító rendelkezésére kell bocsátania az egységenként fizetendő összegekre vagy adott esetben a teljes fizetendő összegre vonatkozó becslést, a (2) bekezdés első albekezdésének b), d), e) vagy f) pontjában említett esetekben pedig írásban a beszállító rendelkezésére kell bocsátania a költségekre vonatkozó becslést és e becslés alapját is.

(4)  A tagállamok biztosítják, hogy az (1) és a (2) bekezdésben megállapított tilalmak olyan elsőbbséget élvező kötelező rendelkezéseknek minősüljenek, amelyek az említett rendelkezések hatálya alá tartozó valamennyi helyzetre alkalmazandók, függetlenül a felek közötti beszállítói megállapodásra egyébként alkalmazandó jogtól.

4. cikk

Kijelölt jogalkalmazó hatóságok

(1)  Minden tagállam kijelöl egy vagy több hatóságot a 3. cikkben megállapított tilalmak nemzeti szintű érvényesítésére (a továbbiakban: a jogalkalmazó hatóság), és tájékoztatja a Bizottságot e kijelölésről.

(2)  Ha valamely tagállam a területén egynél több jogalkalmazó hatóságot jelöl ki, egyedüli kapcsolattartó pontot jelöl ki a jogalkalmazó hatóságok közötti és a Bizottsággal folytatott együttműködés céljából.

5. cikk

Panaszok és bizalmas kezelés

(1)  A beszállítók a letelepedésük szerinti tagállam jogalkalmazó hatóságához vagy annak a tagállamnak a jogalkalmazó hatóságához fordulhatnak panasszal, amelyben a feltételezhetően tiltott piaci gyakorlatot tanúsító vevő letelepedett. A panasszal megkeresett jogalkalmazó hatóságnak hatáskörrel kell a 3. cikkben megállapított tilalmak érvényesítésére.

(2)  Egy vagy több tagjuk kérésére, vagy adott esetben tagszervezeteik egy vagy több tagjának kérésére a termelői szervezetek, más beszállítói szervezetek, és az ilyen szervezetek társulásai panasz benyújtására jogosultak, amennyiben az említett tagok úgy ítélik meg, hogy tiltott piaci gyakorlat érintettjei. Más, a beszállítók képviselete tekintetében jogos érdekkel bíró szervezetek a beszállító kérésére és ezen beszállító érdekében panasz benyújtására jogosultak, feltéve, hogy e szervezetek független, nonprofit jogi személyek.

(3)  A tagállamok a panaszos kérésére biztosítják, hogy a jogalkalmazó hatóság meghozza a panaszos vagy a (2) bekezdésben említett tagok vagy beszállítók személyazonossága megfelelő védelméhez, és bármely más olyan információ ▌ megfelelő védelméhez szükséges intézkedéseket, amelynek felfedése a panaszos megítélése szerint sértené a panaszos vagy az említett tagok vagy beszállítók érdekeit. A panaszosnak meg kell jelölnie minden olyan információt, amelynek ▌ bizalmas kezelését kéri.

(4)  A tagállamok biztosítják, hogy a jogalkalmazó hatóság, amelyhez panaszt nyújtottak be, a panasz kézhezvételét követően észszerű határidőn belül tájékoztassa a panaszost arról, hogy a panasz kapcsán hogyan kíván eljárni.

(5)  A tagállamok biztosítják, hogy amennyiben egy jogalkalmazó hatóság úgy ítéli meg, hogy nem indokolt a panasz alapján eljárnia, ennek indokairól a panaszost a panasz kézhezvételét követően észszerű határidőn belül tájékoztatnia kell.

(6)  A tagállamok biztosítják, hogy amennyiben a jogalkalmazó hatóság úgy ítéli meg, hogy indokolt a panasz alapján eljárnia, észszerű határidőn belül meg kell indítania, le kell folytatnia és le kell zárnia a panasz vizsgálatát.

(7)  A tagállamok biztosítják, hogy ha a jogalkalmazó hatóság arra a megállapításra jut, hogy valamely vevő megsértette a 3. cikkben említett tilalmakat, kötelezze a vevőt arra, hogy felhagyjon a tiltott piaci gyakorlattal.

6. cikk

A jogalkalmazó hatóságok hatásköre

(1)  A tagállamok biztosítják, hogy valamennyi jogalkalmazó hatóságuk rendelkezzen a feladatai ellátásához szükséges erőforrásokkal és szakértelemmel, és az arra vonatkozó hatásköröket ruházzák rájuk, hogy:

a)  saját kezdeményezésükre vagy panasz nyomán vizsgálatokat indítsanak és folytassanak;

b)  a tiltott piaci gyakorlatokkal kapcsolatos vizsgálatok elvégzéséhez szükséges valamennyi információt bekérjék a vevőktől és a beszállítóktól;

c)  vizsgálataik keretében a nemzeti szabályokkal és eljárásokkal összhangban előre be nem jelentett helyszíni ellenőrzéseket végezzenek;

d)  meghozzák a 3. cikkben megállapított tilalmak megsértését megállapító és a vevőt a tiltott piaci gyakorlattal való felhagyásra kötelező határozatot; a jogalkalmazó hatóság eltekinthet e határozat meghozatalától, ha az ilyen határozat azzal a kockázattal járna, hogy felfedésre kerülne a panaszos személyazonossága vagy bármely más olyan információ, amelynek felfedését a panaszos saját érdekeire nézve sérelmesnek ítéli meg, valamint feltéve, hogy a panaszos az említett információt az 5. cikk (3) bekezdésével összhangban megjelölte;

e)  a nemzeti szabályokkal és eljárásokkal összhangban eljárásokat írjanak elő vagy kezdeményezzenek pénzbírságnak vagy más ugyanilyen hatékony szankcióknak, illetve ideiglenes intézkedésnek a jogsértés elkövetőjére történő kiszabása céljából;

f)  a d) és az e) pont alapján hozott határozataikat rendszeresen közzétegyék.

Az első albekezdés e) pontjában említett szankcióknak – a jogsértés jellegét, időtartamát, ismétlődését és súlyosságát figyelembe véve – hatékonynak, arányosnak és visszatartó erejűnek kell lenniük.

(2)  A tagállamok biztosítják, hogy az (1) bekezdésben említett hatáskörök gyakorlása az uniós jog alapelveivel és az Európai Unió Alapjogi Chartájával összhangban a védelemhez való jogra vonatkozó megfelelő biztosítékok mellett történjen, azokat az eseteket is beleértve, amikor a panaszos az 5. cikk (3) bekezdése szerint az információk bizalmas kezelését kéri.

7. cikk

Alternatív vitarendezés

A beszállítók 5. cikk szerinti panasztételi jogának, valamint a jogalkalmazó hatóságok 6. cikk szerinti hatáskörének sérelme nélkül a tagállamok ösztönözhetik hatékony és független alternatív vitarendezési mechanizmusok – például közvetítés – önkéntes alkalmazását a beszállítók és a vevők között a vevő által alkalmazott tisztességtelen piaci gyakorlatokkal kapcsolatban felmerülő viták rendezése céljából.

8. cikk

A jogalkalmazó hatóságok közötti együttműködés

(1)  A tagállamok biztosítják, hogy a jogalkalmazó hatóságok hatékonyan együttműködjenek egymással és a Bizottsággal, valamint hogy kölcsönös segítséget nyújtsanak egymásnak a határokon átnyúló dimenzióval rendelkező vizsgálatokban.

(2)  A jogalkalmazó hatóságoknak évente legalább egyszer találkozniuk kell, hogy a 10. cikk (2) bekezdésében említett éves jelentések alapján megvitassák ezen irányelv alkalmazását ▌. A jogalkalmazó hatóságoknak meg kell vitatniuk a mezőgazdasági és élelmiszer-ellátási láncon belüli tisztességtelen piaci gyakorlatokkal kapcsolatos bevált gyakorlatokat, új eseteket és új fejleményeket, továbbá információcserét kell folytatniuk különösen az általuk ezen irányelvvel összhangban elfogadott végrehajtási intézkedésekről és a jogalkalmazói gyakorlataikról. A jogalkalmazó hatóságok ajánlásokat fogadhatnak el annak érdekében, hogy elősegítsék ezen irányelv következetes alkalmazását, valamint hogy javítsák a jogalkalmazást. A Bizottság elősegíti ezen találkozók megtartását.

(3)  A Bizottság létrehoz és kezel egy olyan honlapot, amely – különösen az éves találkozók vonatkozásában – lehetőséget biztosít a jogalkalmazó hatóságok és a Bizottság közötti információcserére. A Bizottság létrehoz egy nyilvános honlapot, amely megadja a kijelölt jogalkalmazó hatóságok elérhetőségeit, és a nemzeti jogalkalmazó hatóságok vagy más tagállami hatóságok olyan honlapjaira mutató hivatkozásokat tartalmaz, amelyek információt tartalmaznak a 13. cikk (1) bekezdésében említett, ezen irányelv átültetésére szolgáló rendelkezésekről.

9. cikk

Nemzeti szabályok

(1)  Magasabb szintű védelem biztosítása érdekében a tagállamok fenntarthatnak vagy bevezethetnek az ezen irányelvben megállapítottaknál szigorúbb szabályokat a tisztességtelen piaci gyakorlatok elleni küzdelem céljából, feltéve, hogy ezek a nemzeti szabályok összeegyeztethetők a belső piac működésére irányadó szabályokkal.

(2)  Ez az irányelv nem érinti az ezen irányelv hatálya alá nem tartozó tisztességtelen piaci gyakorlatok elleni küzdelmet célzó nemzeti szabályokat, feltéve, hogy ezek a szabályok összeegyeztethetők a belső piac működésére irányadó szabályokkal.

10. cikk

▌Jelentéstétel

(1)  A tagállamok biztosítják, hogy jogalkalmazó hatóságaik éves jelentést tegyenek közzé az ezen irányelv hatálya alá tartozó tevékenységeikről, amelyben beszámolnak többek között az előző évben beérkezett panaszok, valamint elindított, illetve lezárt vizsgálatok számáról. A jelentésnek minden egyes lezárt vizsgálat tekintetében – az 5. cikk (3) bekezdésében megállapított bizalmas kezelésre vonatkozó követelmény figyelembevétele mellett – tartalmaznia kell a vizsgálat tárgyának és kimenetelének, valamint adott esetben a meghozott határozatnak az összefoglaló bemutatását.

(2)  A tagállamok minden év március 15-ig jelentést nyújtanak be a Bizottságnak a mezőgazdasági és élelmiszer-ellátási láncban a vállalkozások közötti kapcsolatokban előforduló tisztességtelen piaci gyakorlatokról. A jelentésnek tartalmaznia kell különösen az ezen irányelv szabályainak az előző évben az adott tagállamban történő alkalmazására és érvényesítésére vonatkozó minden releváns adatot.

(3)  A Bizottság végrehajtási jogi aktusokat fogadhat el az alábbiak meghatározására:

a)  az (2) bekezdés alkalmazásához szükséges információkra vonatkozó szabályok;

b)  a tagállamok által a Bizottságnak megküldendő információk kezelésére vonatkozó szabályok, valamint az ezen információk tartalmára és formájára vonatkozó szabályok;

c)  az információk és dokumentumok tagállamok, nemzetközi szervezetek, valamint harmadik országok illetékes hatóságai számára történő továbbítására vagy azok rendelkezésére bocsátására vagy közzétételére vonatkozó szabályok, figyelembe véve a személyes adatok védelmét és a mezőgazdasági termelőknek és vállalkozásoknak az üzleti titkaik védelméhez fűződő jogos érdekeit.

Ezeket a végrehajtási jogi aktusokat a 11. cikk (2) bekezdésében említett vizsgálóbizottsági eljárás keretében kell elfogadni.

11. cikk

A bizottsági eljárás

(1)  A Bizottságot az 1308/2013/EU rendelet 229. cikkével létrehozott, a mezőgazdasági piacok közös szervezésével foglalkozó bizottság segíti. Ez a bizottság a 182/2011/EU rendelet értelmében vett bizottságnak minősül.

(2)  Az e bekezdésre történő hivatkozáskor a 182/2011/EU rendelet 5. cikkét kell alkalmazni.

12. cikk

Értékelés

(1)  A Bizottság …[78 hónappal ezen irányelv hatálybalépését követően]-ig elvégzi ezen irányelv első értékelését, és ezen értékelés főbb megállapításairól jelentést nyújt be az Európai Parlamentnek és a Tanácsnak, valamint az Európai Gazdasági és Szociális Bizottságnak és a Régiók Bizottságának. A jelentéshez adott esetben megfelelő jogalkotási javaslatokat kell csatolni.

(2)  Az értékelésben legalább a következőket kell értékelni:

a)  a mezőgazdasági és élelmiszer-ellátási láncban előforduló tisztességtelen piaci gyakorlatok elleni küzdelem céljából nemzeti szinten végrehajtott intézkedések hatékonysága;

b)  az illetékes jogalkalmazó hatóságok közötti együttműködés hatékonysága és – adott esetben – ezen együttműködés javítása lehetséges módjainak meghatározása.

(3)  A Bizottság (1) bekezdésben említett jelentésének a 10. cikk (2) bekezdésében említett éves jelentéseken kell alapulnia. A Bizottság szükség esetén további tájékoztatást kérhet a tagállamoktól, beleértve a nemzeti szinten végrehajtott intézkedések hatékonyságával, valamint az együttműködés és a kölcsönös segítségnyújtás hatékonyságával kapcsolatos információkat is.

(4)  …[30 hónappal ezen irányelv hatálybalépését követően]-ig a Bizottság időközi jelentést nyújt be ezen irányelv átültetésének és végrehajtásának állapotáról az Európai Parlamentnek és a Tanácsnak, valamint az Európai Gazdasági és Szociális Bizottságnak és a Régiók Bizottságának.

13. cikk

Átültetés

(1)  A tagállamok …[24 hónappal ezen irányelv hatálybalépését követően]-ig elfogadják és kihirdetik azokat a törvényi, rendeleti és közigazgatási rendelkezéseket, amelyek szükségesek ahhoz, hogy ennek az irányelvnek megfeleljenek. E rendelkezések ▌szövegét haladéktalanul közlik a Bizottsággal.

A tagállamok ezeket a rendelkezéseket legkésőbb [30 hónappal ezen irányelv hatálybalépését követően]-tól/-től alkalmazzák.

Amikor a tagállamok elfogadják ezeket a rendelkezéseket, azokban hivatkozni kell erre az irányelvre, vagy azokhoz hivatalos kihirdetésük alkalmával ilyen hivatkozást kell fűzni. A hivatkozás módját a tagállamok határozzák meg.

(2)  A tagállamok közlik a Bizottsággal nemzeti joguk azon főbb rendelkezéseinek szövegét, amelyeket az ezen irányelv által szabályozott területen fogadnak el.

14. cikk

Hatálybalépés

Ez az irányelv az Európai Unió Hivatalos Lapjában való kihirdetését követő ötödik napon lép hatályba.

15. cikk

Címzettek

Ennek az irányelvnek a tagállamok a címzettjei.

Kelt …,

az Európai Parlament részéről a Tanács részéről

az elnök az elnök

MELLÉKLET A JOGALKOTÁSI ÁLLÁSFOGLALÁSHOZ

Az Európai Parlament nyilatkozata a beszerzési szövetségekről

Az Európai Parlament, miközben elismeri, hogy a beszerzési szövetségek fokozhatják a gazdasági hatékonyságot a mezőgazdasági és az élelmiszer-ellátási láncban, hangsúlyozza, hogy jelenleg nem áll rendelkezésre elegendő információ ahhoz, hogy értékelni lehessen a szövetségeknek az ellátási lánc működésére gyakorolt gazdasági hatását.

Ezzel kapcsolatban az Európai Parlament felszólítja a Bizottságot, hogy haladéktalanul készítsen mélyreható elemzést arra vonatkozóan, hogy milyen hatást gyakorolnak e nemzeti és nemzetközi beszerzési szövetségek a mezőgazdasági és az élelmiszer-ellátási lánc gazdasági működésére.

Az Európai Parlament, a Tanács és a Bizottság együttes nyilatkozata a mezőgazdasági és élelmiszerpiac átláthatóságáról

Az Európai Parlament, a Tanács és a Bizottság hangsúlyozza, hogy a mezőgazdasági és az élelmiszerpiac átláthatósága alapvetően fontos a mezőgazdasági és élelmiszer-ellátási lánc megfelelő működéséhez, mivel lehetővé teszi a gazdasági szereplők és a közigazgatási szervek számára, hogy megalapozottabb döntéseket hozzanak, a piaci szereplők számára pedig könnyebbé teszi a piaci fejlemények megértését. A Bizottságot arra ösztönözzük, hogy folytassa a piacok átláthatóságának növelésére irányuló uniós szintű munkáját. Ennek keretében megerősítheti például az uniós megfigyelőközpontok munkáját és javíthatja azoknak a statisztikai adatoknak a gyűjtését, amelyekre a mezőgazdasági és élelmiszer-ellátási lánc mentén működő árképzési mechanizmusok elemzéséhez van szükség.

(1) HL C 440., 2018.12.6., 165. o.
(2) HL C 387., 2018.10.25., 48. o.
(3)HL C 440., 2018.12.6., 165. o.
(4)HL C 387., 2018.10.25., 48. o.
(5) Az Európai Parlament 2019. március 12-i álláspontja.
(6)piaciHL C 86., 2018.3.6., 40. o.
(7)Az Európai Parlament és a Tanács 2011/7/EU irányelve (2011. február 16.) a kereskedelmi ügyletekhez kapcsolódó késedelmes fizetések elleni fellépésről (HL L 48., 2011.2.23., 1. o.).
(8)Az Európai Parlament és a Tanács 1308/2013/EU rendelete (2013. december 17.) a mezőgazdasági termékpiacok közös szervezésének létrehozásáról és a 922/72/EGK, a 234/79/EGK, az 1037/2001/EK és az 1234/2007/EK tanácsi rendelet hatályon kívül helyezéséről (HL L 347., 2013.12.20., 671. o.).
(9)Az Európai Parlament és a Tanács 182/2011/EU rendelete (2011. február 16.) a Bizottság végrehajtási hatásköreinek gyakorlására vonatkozó tagállami ellenőrzési mechanizmusok szabályainak és általános elveinek megállapításáról (HL L 55., 2011.2.28., 13. o.).
(10)A Bizottság 2003/361/EK ajánlása (2003. május 6.) a mikro-, kis- és középvállalkozások meghatározásáról (HL L 124., 2003.5.20., 36. o.)
(11) Az Európai Parlament és a Tanács (EU) 2016/943 irányelve (2016. június 8.) a nem nyilvános know-how és üzleti információk (üzleti titkok) jogosulatlan megszerzésével, hasznosításával és felfedésével szembeni védelemről (HL L 157., 2016.6.15., 1. o.).


Az európai polgári kezdeményezés ***I
PDF 305kWORD 96k
Állásfoglalás
Egységes szerkezetbe foglalt szöveg
Az Európai Parlament 2019. március 12-i jogalkotási állásfoglalása az európai polgári kezdeményezésről szóló európai parlamenti és tanácsi rendeletre irányuló javaslatról (COM(2017)0482 – C8-0308/2017 – 2017/0220(COD))
P8_TA-PROV(2019)0153A8-0226/2018

(Rendes jogalkotási eljárás: első olvasat)

Az Európai Parlament,

–  tekintettel a Bizottság Parlamenthez és Tanácshoz intézett javaslatára (COM(2017)0482),

–  tekintettel az Európai Unió működéséről szóló szerződés 294. cikkének (2) bekezdésére és 24. cikkére, amelyek alapján a Bizottság javaslatát benyújtotta a Parlamenthez (C8-0308/2017),

–  tekintettel az Európai Unió működéséről szóló szerződés 294. cikkének (3) bekezdésére,

–  tekintettel az Európai Gazdasági és Szociális Bizottság 2018. március 14-i véleményére(1),

–  tekintettel a Régiók Bizottságának 2018. március 23-i véleményére(2),

–  tekintettel az illetékes bizottság által az eljárási szabályzat 69f. cikkének (4) bekezdése alapján jóváhagyott ideiglenes megállapodásra és a Tanács képviselőjének 2018. december 20-i írásbeli kötelezettségvállalására, amely szerint egyetért a Parlament álláspontjával, az Európai Unió működéséről szóló szerződés 294. cikkének (4) bekezdésével összhangban,

–  tekintettel eljárási szabályzata 59. cikkére,

–  tekintettel az Alkotmányügyi Bizottság jelentésére, valamint a Kulturális és Oktatási Bizottság és a Petíciós Bizottság véleményeire (A8-0226/2018),

1.  elfogadja első olvasatban az alábbi álláspontot;

2.  felkéri a Bizottságot, hogy utalja az ügyet újból a Parlamenthez, ha javaslata helyébe másik szöveget szándékozik léptetni, azt lényegesen módosítja vagy lényegesen módosítani kívánja;

3.  utasítja elnökét, hogy továbbítsa a Parlament álláspontját a Tanácsnak és a Bizottságnak, valamint a nemzeti parlamenteknek.

Az Európai Parlament álláspontja, amely első olvasatban 2019. március 12-én került elfogadásra az európai polgári kezdeményezésről szóló (EU) 2019/... európai parlamenti és tanácsi rendelet elfogadására tekintettel

P8_TC1-COD(2017)0220


(EGT-vonatkozású szöveg)

AZ EURÓPAI PARLAMENT ÉS AZ EURÓPAI UNIÓ TANÁCSA,

tekintettel az Európai Unió működéséről szóló szerződésre és különösen annak 24. cikkére,

tekintettel az Európai Bizottság javaslatára,

a jogalkotási aktus tervezete nemzeti parlamenteknek való megküldését követően,

tekintettel az Európai Gazdasági és Szociális Bizottság véleményére(3),

tekintettel a Régiók Bizottságának véleményére(4),

rendes jogalkotási eljárás keretében(5),

mivel:

(1)  Az Európai Unióról szóló szerződés (EUSZ) létrehozza az uniós polgárság intézményét. Az uniós polgároknak (a továbbiakban: a polgárok) joguk van arra, hogy közvetlenül forduljanak a Bizottsághoz olyan kéréssel, amelyben a Szerződések végrehajtása céljából uniós jogi aktusra irányuló javaslat beterjesztésére hívják fel a Bizottságot, hasonlóan az Európai Unió működéséről szóló szerződés (EUMSZ) 225. cikke értelmében az ▌ Európai Parlamentet, valamint az EUMSZ 241. cikke értelmében a Tanácsot megillető joghoz. Az európai polgári kezdeményezés tehát hozzájárul az Unió demokratikus működésének javításához a polgároknak az Unió demokratikus és politikai életében való részvétele révén. Amint az az EUSZ 11. cikkének és az EUMSZ 24. cikkének szerkezetéből kitűnik, az európai polgári kezdeményezést olyan egyéb eszközök összefüggésében kell vizsgálni, amelyek révén a polgárok bizonyos kérdésekre felhívhatják az uniós intézmények figyelmét, és amelyek különösen az érdekképviseleti szervezetekkel és a civil társadalommal folytatott párbeszédből, az érintett felekkel folytatott konzultációkból, a petíciókból és az ombudsmanhoz benyújtott kérelmekből állnak.

(2)  A 211/2011/EU európai parlamenti és tanácsi rendelet(6), amelyet a 1197/2011/EU bizottsági végrehajtási rendelet(7) egészített ki, meghatározta az európai polgári kezdeményezés szabályait és eljárásrendjét.

(3)  A 211/2011/EU rendelet alkalmazásáról szóló 2015. március 31-i jelentésében a Bizottság az említett rendelet végrehajtása során felmerült számos kihívást sorolt fel, és kötelezettséget vállalt arra, hogy behatóbban megvizsgálja e problémáknak az európai polgári kezdeményezés hatékonyságára gyakorolt hatását, valamint hogy törekedni fog az európai polgári kezdeményezés működésének javítására.

(4)  Az Európai Parlament az európai polgári kezdeményezésről szóló, 2015. október 28-i állásfoglalásában(8) és a 2017. június 26-i saját kezdeményezésű jogalkotási jelentéstervezetében(9) felszólította a Bizottságot, hogy vizsgálja felül a 211/2011/EU rendeletet és az 1179/2011/EU végrehajtási rendeletet.

(5)  E rendelet célja, hogy az európai polgári kezdeményezést a szervezők és a támogatók számára hozzáférhetőbbé, kevésbé terhessé és könnyebben használhatóvá tegye, és megerősítse annak nyomon követését, ezáltal elősegítve a polgári kezdeményezésben mint a ▌ vita ösztönzését szolgáló eszközben rejlő lehetőségek maradéktalan kiaknázását. Elő kell segítenie továbbá a lehető legtöbb polgár részvételét az Unió demokratikus döntéshozatali folyamatában.

(6)  E célok elérése érdekében biztosítani kell, hogy az európai polgári kezdeményezéssel kapcsolatos eljárások és feltételek hatékonyak, átláthatóak, világosak, egyszerűek, felhasználóbarátak, a fogyatékossággal élő személyek számára hozzáférhetőek és az eszköz jellegével arányosak legyenek. Észszerű egyensúlyt kell teremteniük továbbá a jogok és a kötelezettségek között, és biztosítaniuk kell, hogy az érvényes kezdeményezéseket a Bizottság megfelelő módon megvizsgálja és reagáljon rájuk.

(7)  Helyénvaló meghatározni a polgári kezdeményezés támogatásához szükséges alsó korhatárt. E korhatárnak célszerű megegyeznie az európai parlamenti választásokon való részvétel korhatárával. Elősegítendő a fiatal polgárok részvételét az Unió demokratikus életében és ezáltal az európai polgári kezdeményezésben mint a részvételi demokrácia eszközében rejlő lehetőségek maradéktalan kiaknázását, lehetővé kell tenni azon tagállamok számára, amelyek azt helyénvalónak tartják, hogy a kezdeményezés támogatásához szükséges alsó korhatárt 16 évben állapítsák meg; és e tagállamoknak erről a Bizottságot értesíteniük kell. A Bizottságnak rendszeresen felül kell vizsgálnia az európai polgári kezdeményezés működését, többek között a kezdeményezések támogatásának alsó korhatára tekintetében. A tagállamok ösztönzést kapnak arra, hogy nemzeti jogukkal összhangban vegyék fontolóra az alsó korhatár 16 évben való megállapítását.

(8)  Az EUSZ 11. cikkének (4) bekezdésével összhangban legalább egymillió uniós polgár, akik egyben a tagállamok egy jelentős számának állampolgárai, kezdeményezheti, hogy a Bizottság – hatáskörén belül – terjesszen elő megfelelő javaslatot azokban az ügyekben, amelyekben a polgárok megítélése szerint a Szerződések végrehajtásához uniós jogi aktus elfogadására van szükség.

(9)  Annak biztosítása érdekében, hogy a polgári kezdeményezés uniós érdeket képviseljen – ugyanakkor könnyen használható eszköz legyen –, a tagállamok egynegyedében kell meghatározni azon tagállamok legalacsonyabb számát, amelyek állampolgárai közül a kezdeményezést aláíró polgároknak ki kell kerülniük.

(10)  Annak biztosítása érdekében, hogy a kezdeményezés reprezentatív legyen és a kezdeményezés polgárok általi támogatására vonatkozó feltételek hasonlóak legyenek, helyénvaló megállapítani az egyes tagállamokból származó aláírók legalacsonyabb számát is. A tagállamonkénti aláírók legalacsonyabb számának csökkenően arányosnak kell lennie, és meg kell felelnie az Európai Parlament képviselői tagállamonként megválasztott száma és az összes európai parlamenti képviselő száma szorzatának.

(11)  Az európai polgári kezdeményezések inkluzívabbá és láthatóbbá tétele érdekében a szervezők saját promóciós és kommunikációs tevékenységeikre használhatják az Unió intézményeinek hivatalos nyelveitől eltérő azon nyelveket, amelyek – a tagállamok alkotmányos rendjével összhangban – hivatalos nyelveknek minősülnek területük egészén vagy egy részén.

(12)  Jóllehet az e rendelet alkalmazásában kezelt személyes adatok különleges adatokat is magukban foglalhatnak, tekintettel az európai polgári kezdeményezésnek a részvételi demokrácia eszközeként betöltött szerepére, a kezdeményezések támogatásának céljára indokolt megkövetelni személyes adatok megadását és indokolt azok kezelése abban a mértékben, amely szükséges a támogató nyilatkozatoknak a nemzeti joggal és gyakorlattal összhangban történő ellenőrzéséhez.

(13)  Az európai polgári kezdeményezés hozzáférhetőbbé tétele ▌ érdekében a Bizottságnak tájékoztatást, segítségnyújtást és gyakorlati támogatást kell biztosítania a polgárok és a szervezői csoportok számára, különösen a rendelet azon vonatkozásaival kapcsolatban, amelyek hatáskörébe tartoznak. E tájékoztatás és segítségnyújtás megerősítése érdekében a Bizottságnak online együttműködési platformot kell rendelkezésre bocsátania, amely e célra szolgáló vitafórumot és független támogatást biztosít, valamint tájékoztatást és jogi tanácsadást nyújt az európai polgári kezdeményezésről. A platformnak nyitva kell állnia az európai polgári kezdeményezések szervezésében tapasztalattal rendelkező polgárok, szervezői csoportok, szervezetek és külső szakértők előtt. A platformnak a fogyatékossággal élő személyek számára hozzáférhetőnek kell lennie.

(14)  Annak érdekében, hogy a szervezői csoportok az eljárás során végig kezelhessék kezdeményezésüket, a Bizottságnak online nyilvántartást (a továbbiakban: a nyilvántartás) kell rendelkezésre bocsátania az európai polgári kezdeményezéshez. A tudatosság növelése és kezdeményezésekkel kapcsolatos átláthatóság biztosítása érdekében a nyilvántartás része lesz egy nyilvános weboldal, amely átfogó tájékoztatást nyújt az európai polgári kezdeményezésről általában, valamint naprakész információkat az egyes kezdeményezésekről, státuszukról és a szervezői csoport által benyújtott adatok alapján a bejelentett támogatási és finanszírozási forrásokról.

(15)  A polgárokhoz való közelség biztosítása és az európai polgári kezdeményezéssel kapcsolatos figyelemfelkeltés érdekében a tagállamoknak területükön egy vagy több kapcsolattartó pontot kell létrehozniuk, amely tájékoztatást és segítséget nyújt a polgárok számára az európai polgári kezdeményezéssel kapcsolatban. Ennek a tájékoztatásnak és segítségnek különösen e rendelet azon vonatkozásaira kell összpontosulnia, amelyeknek végrehajtása a tagállamok nemzeti hatóságainak hatáskörébe tartozik, vagy amelyek az alkalmazandó nemzeti jogot érintik, és amelyek tekintetében ebből adódóan leginkább az említett hatóságok tudnak tájékoztatást és segítséget nyújtani a polgároknak és a szervezői csoportoknak. A tagállamoknak adott esetben szinergiákra kell törekedniük a hasonló nemzeti eszközök használatát támogató szolgálatokkal. A Bizottságnak, beleértve a tagállamokban működő képviseleteit is, szoros együttműködést kell biztosítania a nemzeti kapcsolattartó pontokkal ezekkel a tájékoztatási és segítségnyújtási tevékenységekkel kapcsolatban, ideértve adott esetben az uniós szintű kommunikációs tevékenységeket is.

(16)  A polgári kezdeményezések sikeres elindítása és kezelése érdekében szükség van a szervezeti struktúra minimális szintjére. E struktúrának egy legalább hét különböző tagállamban lakóhellyel rendelkező természetes személyekből álló szervezői csoport formáját kell öltenie, az egész Uniót érintő ügyek felvetésének ösztönzése és az ezekről való gondolkodás előmozdítása érdekében. Az átláthatóság, valamint a zökkenőmentes és hatékony kommunikáció érdekében a szervezői csoportnak képviselőt kell kijelölnie, aki az egész eljárás során kapcsolatot tart fent a szervezői csoport és az uniós intézmények között. Lehetőséget kell biztosítani arra, hogy a kezdeményezés kezelésére a szervezői csoport a nemzeti joggal összhangban jogi személyt hozzon létre. E jogi személy e rendelet alkalmazásában szervezői csoportnak minősül.

(17)  Míg a személyes adatok kezelésével összefüggésben a felelősséget és a szankciókat továbbra is az (EU) 2016/679 európai parlamenti és tanácsi rendelet(10) szabályozza, a szervezői csoport az alkalmazandó nemzeti joggal összhangban egyetemlegesen kell, hogy feleljen minden olyan kárért, amelyet tagjai jogellenes cselekmények révén, a kezdeményezés szervezése során szándékosan vagy súlyos gondatlanságból okoznak. A tagállamoknak biztosítaniuk kell, hogy e rendelet megsértése esetén a szervezői csoportra megfelelő szankciók legyenek alkalmazandók.

(18)  A kezdeményezések koherenciájának és átláthatóságának biztosítása és annak elkerülése érdekében, hogy olyan kezdeményezéshez gyűjtsenek aláírásokat, amely a Szerződésekben és ezen rendeletben foglalt feltételeknek nem felel meg, az e rendeletben foglalt feltételeknek megfelelő kezdeményezéseket a támogató nyilatkozatok polgároktól történő összegyűjtésének megkezdése előtt a Bizottságnak nyilvántartásba kell vennie. A nyilvántartásba vétel során a Bizottságnak maradéktalanul tiszteletben kell tartania az EUMSZ 296. cikkének második bekezdésében foglalt indokolási kötelezettséget, valamint az Európai Unió Alapjogi Chartájának 41. cikkében foglalt, a megfelelő ügyintézéshez való jog általános elveit.

(19)  Az európai polgári kezdeményezés hatékonnyá és hozzáférhetőbbé tétele érdekében és figyelembe véve, hogy az európai polgári kezdeményezéssel kapcsolatos eljárásoknak és feltételeknek világosnak, egyszerűnek, felhasználóbarátnak és arányosnak kell lenniük, valamint annak biztosítása érdekében, hogy a lehető legtöbb kezdeményezést nyilvántartásba vegyék, helyénvaló részlegesen nyilvántartásba venni a kezdeményezést, amennyiben az csak egy részében vagy részeiben felel meg a nyilvántartásba vétel tekintetében e rendeletben meghatározott követelményeknek. A kezdeményezés akkor vehető részlegesen nyilvántartásba, ha annak ▌egy része – beleértve annak fő célkitűzéseit – nem esik nyilvánvalóan a Bizottság azon hatáskörén kívül, hogy a Szerződések végrehajtása céljából uniós jogi aktusra irányuló javaslatot terjesszen elő, és egyben minden egyéb nyilvántartásba vételi követelmény teljesül. A részleges nyilvántartásba vétel hatóköre tekintetében biztosítani kell az egyértelműséget és az átláthatóságot, és a potenciális aláírókat tájékoztatni kell arról, hogy a nyilvántartásba vétel a kezdeményezés mely részeire terjed ki, valamint arról a tényről, hogy a támogató nyilatkozatokat csak a kezdeményezés nyilvántartásba vett részeinek a vonatkozásában gyűjtik. A Bizottságnak megfelelő részletességgel tájékoztatnia kell a szervezői csoportot arról, hogy miért döntött a kezdeményezés nyilvántartásba vételének elutasításáról vagy csupán részleges nyilvántartásba vételéről, valamint a rendelkezésére álló valamennyi bírósági és bíróságon kívüli jogorvoslati lehetőségről.

(20)  Támogató nyilatkozatok csak meghatározott időszakon belül gyűjthetők. Annak biztosítása érdekében, hogy a kezdeményezések időszerűek maradjanak, és szem előtt tartva a támogató nyilatkozatok az Unió egészére kiterjedő gyűjtésének összetett jellegét, ez az időszak nem lehet hosszabb a gyűjtési időszak szervezői csoport által meghatározott kezdőnapjától számított 12 hónapnál. A szervezői csoport számára lehetővé kell tenni, hogy a kezdeményezés nyilvántartásba vételétől számított hat hónapon belül maga válassza meg a gyűjtési időszak kezdőnapját. A szervezői csoportnak legkésőbb 10 munkanappal a választott kezdőnap előtt értesítenie kell a Bizottságot e kezdőnapról. A nemzeti hatóságokkal folytatott koordináció biztosítása érdekében célszerű, hogy a Bizottság tájékoztassa a tagállamokat a szervezői csoport által közölt dátumról.

(21)  Annak érdekében, hogy európai polgári kezdeményezést a szervezők és a polgárok számára hozzáférhetőbbé, kevésbé terhessé és könnyebben használhatóvá tegye, a Bizottságnak a támogató nyilatkozatok online gyűjtésére központi rendszert kell létrehoznia és működtetnie. Ezt a rendszert ingyenesen a szervezői csoportok rendelkezésre kell bocsátani, és annak rendelkeznie kell az online gyűjtés lehetővé tételéhez szükséges műszaki jellemzőkkel, ideértve a tárhelyszolgáltatást és a szoftvert is, valamint azokat a hozzáférhetőségi jellemzőket, amelyek biztosítják, hogy a fogyatékossággal élő polgárok is támogathassák a kezdeményezéseket. A rendszert az (EU, Euratom) 2017/46 bizottsági határozatnak(11) megfelelően kell létrehozni és működtetni.

(22)  A polgároknak lehetőséget kell adni arra, hogy kizárólag az e rendelet III. mellékletében meghatározott személyes adatok megadásával online vagy nyomtatott formátumban támogathassák a kezdeményezéseket. A tagállamoknak tájékoztatniuk kell a Bizottságot arról, hogy a III. melléklet A. vagy B. részében kívánnak-e szerepelni. Az európai polgári kezdeményezés központi online gyűjtési rendszerét használó polgároknak lehetőséget kell adni arra, hogy a 910/2014/EU európai parlamenti és tanácsi rendelet(12) szerinti bejelentett elektronikus azonosítás vagy elektronikus aláírás használatával online formában támogathassák a kezdeményezéseket. Ennek érdekében a Bizottságnak és a tagállamoknak az említett rendelet keretében létre kell hozniuk a szükséges műszaki jellemzőket. A támogató nyilatkozatot minden polgár csak egyszer írhatja alá.

(23)  A központi online gyűjtési rendszerre való áttérés elősegítése érdekében a szervezői csoportok számára továbbra is lehetőséget kell biztosítani arra, hogy saját online gyűjtési rendszert hozzanak létre, és az e rendelettel összhangban a 2022. december 31-ig nyilvántartásba vett kezdeményezésekhez ezen keresztül gyűjtsék a támogató nyilatkozatokat. A szervezői csoport minden egyes kezdeményezéshez egyetlen egyedi online gyűjtési rendszert kell, hogy használjon. A szervezői csoport által létrehozott és működtetett egyedi online gyűjtési rendszernek megfelelő műszaki és biztonsági jellemzőkkel kell rendelkeznie, amelyek biztosítják, hogy az adatokat az eljárás teljes időtartama alatt biztonságos módon gyűjtsék, tárolják és továbbítsák. E célból a Bizottságnak a tagállamokkal együttműködésben részletes technikai előírásokat kell meghatároznia az egyedi online gyűjtési rendszerek tekintetében. A Bizottság számára lehetővé kell tenni, hogy tanácsot kérjen az uniós intézményeket a hálózatbiztonsággal és az információs rendszerek biztonságával kapcsolatos intézkedések kidolgozása és végrehajtása terén támogató Európai Uniós Hálózat- és Információbiztonsági Ügynökségtől (ENISA).

(24)  Helyénvaló, hogy a tagállamok a támogató nyilatkozatok gyűjtésének megkezdése előtt ellenőrizzék, hogy a szervezői csoport által létrehozott egyedi online gyűjtési rendszer megfelel-e az e rendeletben foglalt követelményeknek, és egy olyan dokumentumot bocsássanak ki, amely a támogató nyilatkozatok gyűjtésének megkezdése előtt hitelesíti ezt a megfelelést. Az egyedi online gyűjtési rendszert azon tagállam hatáskörrel rendelkező hatóságának kell hitelesítenie, amelyben az egyedi online gyűjtési rendszeren keresztül gyűjtött adatokat tárolják. A nemzeti felügyeleti hatóságok az (EU) 2016/679 rendelet szerinti hatáskörének sérelme nélkül a tagállamoknak ki kell jelölniük a rendszerek hitelesítésére hatáskörrel rendelkező nemzeti hatóságot. A tagállamoknak kölcsönösen el kell ismerniük hatáskörrel rendelkező hatóságaik által kibocsátott hitelesítéseket.

(25)  Amennyiben a kezdeményezés kellő számú támogató nyilatkozatot kapott az aláíróktól, minden egyes tagállam maga felel a saját állampolgárai által aláírt támogató nyilatkozatok ellenőrzéséért és hitelesítéséért annak megállapítása érdekében, hogy sikerült-e elérni az európai polgári kezdeményezés támogatására jogosult aláírók előírt legalacsonyabb számát. A tagállamok adminisztratív terheinek mérséklése érdekében az ellenőrzéseket megfelelő vizsgálatok alapján kell elvégezni, amelyek véletlenszerű mintavételen is alapulhatnak. A tagállamoknak egy olyan dokumentumot kell kibocsátaniuk, amely hitelesíti a beérkezett érvényes támogató nyilatkozatok számát.

(26)  A szervezői csoport számára biztosítani kell a jogot, hogy részvétel erősítése és a kezdeményezés által felvetett kérdések nyilvános vitájának előmozdítása érdekében a megkövetelt számú aláíró által támogatott és az e rendelet egyéb követelményeinek is megfelelő kezdeményezés Bizottsághoz történő benyújtását követően uniós szintű nyilvános meghallgatáson mutassa be a kezdeményezést. Az Európai Parlament a kezdeményezésnek a Bizottsághoz való benyújtásától számított három hónapon belül nyilvános meghallgatást kell, hogy szervezzen. Az Európai Parlamentnek biztosítania kell az érintett érdekelt felek – ideértve a civil társadalmat, a szociális partnereket és a szakértőket is - érdekeinek kiegyensúlyozott képviseletét. A Bizottságnak megfelelő szinten képviseltetnie kell magát. A Tanácsnak, az Unió egyéb intézményeinek és tanácsadó testületeinek, valamint az érdekelt feleknek is lehetőséget kell biztosítani a nyilvános meghallgatáson való részvételre, az inkluzív jelleg biztosítása és a közérdeklődés fokozása érdekében.

(27)  Az Európai Parlamentnek – mint az az intézmény, amelyben a polgárok közvetlenül képviseltetik magukat uniós szinten – jogot kell biztosítani arra, hogy a benyújtást és a nyilvános meghallgatást követően értékelje az érvényes kezdeményezés támogatottságát. Az Európai Parlamentnek lehetőséget kell biztosítani arra is, hogy értékelje a Bizottságnak a kezdeményezésre válaszul hozott és a közleményben felvázolt intézkedéseit.

(28)  Az Unió demokratikus életében való hatékony polgári részvétel biztosítása érdekében a Bizottságnak meg kell vizsgálnia az érvényes kezdeményezéseket, és válaszolnia kell azokra. A Bizottságnak ezért a kezdeményezés kézhezvételét követő hat hónapon belül meg kell határoznia a kezdeményezéssel kapcsolatos jogi és politikai következtetéseit, valamint az általa meghozni szándékolt intézkedéseket. A Bizottságnak világosan, érthetően és részletesen indokolnia kell a tervezett intézkedéseit, beleértve azt, hogy a kezdeményezésre válaszul benyújt-e uniós jogi aktusra irányuló javaslatot, és hasonlóképpen meg kell indokolnia azt is, ha nem tervez semmilyen intézkedést. A Bizottságnak a kezdeményezések vizsgálatakor a megfelelő ügyintézésnek az Európai Unió Alapjogi Chartájának 41. cikkében fogalt általános elvei szerint kell eljárnia.

(29)  A szervezői csoportnak annak érdekében, hogy biztosítsa támogatásának ésfinanszírozásának átláthatóságát, a kezdeményezéséhez hozzájáruló támogatási és finanszírozási forrásokról rendszeresen naprakésszé tett és részletes tájékoztatást kell adnia a kezdeményezés nyilvántartásba vétele és a Bizottságnak történő benyújtása közötti időszakban. Ezt a tájékoztatást közzé kell tenni a nyilvántartásban és az európai polgári kezdeményezéssel foglalkozó nyilvános weboldalon. A szervezői csoport által benyújtott finanszírozási és támogatási forrásokról szóló nyilatkozatnak tartalmaznia kell a szponzoronként 500 EUR-t meghaladó pénzügyi támogatásra vonatkozó információkat, valamint a szervezői csoportot önkéntesen segítő szervezetekre vonatkozó információt, ha a támogatás gazdaságilag nem számszerűsíthető. Azon intézmények, különösen azon szervezetek számára, amelyek a Szerződések értelmében hozzájárulnak az európai politikai tudatosság kialakításához és az uniós polgárok akaratának kinyilvánításához, lehetőséget kell biztosítani a kezdeményezések ▌finanszírozására és támogatására, amennyiben azt az e rendeletben meghatározott eljárásoknak és feltételeknek megfelelően és teljes átláthatóság mellett végzik.

(30)  A teljes átláthatóság biztosítása érdekében a Bizottságnak a nyilvántartáson belül és az európai polgári kezdeményezésről szóló nyilvános weboldalon hozzáférhetővé kell tennie egy kapcsolatfelvételi űrlapot, amely révén a polgárok panaszt tehetnek a szervezői csoportok által bejelentett finanszírozási és támogatási forrásokra vonatkozó információk teljességével és helyességével kapcsolatban. A Bizottságnak jogot kell biztosítani arra, hogy a szervezői csoporttól bekérje a panasszal kapcsolatos összes további információt, és szükség esetén naprakésszé tegye a nyilvántartásban szereplő, a bejelentett finanszírozási és támogatási forrásokra vonatkozó információkat.

(31)  A személyes adatok e rendelet értelmében történő kezelésére az (EU) 2016/679 rendelet alkalmazandó. E tekintetben a jogbiztonság érdekében helyénvaló világossá tenni, hogy a szervezői csoport képviselője, vagy adott esetben a kezdeményezés kezelése céljából létrehozott jogi személy és a tagállamok hatáskörrel rendelkező hatóságai a személyes adatoknak a támogató nyilatkozatok, az e-mail-címek és a kezdeményezések szponzorai adatainak gyűjtésekor, valamint a támogató nyilatkozatok ellenőrzése és hitelesítése céljából végzett kezelésével összefüggésben az (EU) 2016/679 rendelet értelmében vett adatkezelőnek minősülnek, továbbá helyénvaló meghatározni azt a leghosszabb időtartamot, ameddig a kezdeményezés céljából gyűjtött személyes adatok megőrizhetők. Adatkezelői minőségükben a szervezői csoport képviselőjének, vagy adott esetben a kezdeményezés kezelése céljából létrehozott jogi személynek és a tagállamok hatáskörrel rendelkező hatóságainak meg kell tenniük mindazokat a megfelelő intézkedéseket, amelyek az (EU) 2016/679 rendeletben előírt és különösen az adatkezelés jogszerűségével, az adatkezelési tevékenységek biztonságával, az információszolgáltatással és az érintettek jogaival kapcsolatos kötelezettségeknek való megfeleléshez szükségesek.

(32)  A személyes adatoknak a Bizottság által e rendelet értelmében történő kezelésére az ▌(EU) 2018/1725 európai parlamenti és tanácsi rendelet(13) alkalmazandó. Helyénvaló világossá tenni, hogy a Bizottság az (EU) 2018/1725 rendelet értelmében vett adatkezelőnek minősül a személyes adatoknak a nyilvántartásban, az online együttműködési platformon és a központi online gyűjtési rendszerben való kezelésével, valamint az e-mail-címek gyűjtésével összefüggésben. A Bizottságnak e rendelettel összhangban létre kell hoznia és működtetnie kell a központi online gyűjtési rendszert, amely lehetővé teszi a szervezői csoportok számára, hogy a kezdeményezéseikhez online gyűjtsék a támogató nyilatkozatokat. A Bizottságot és a szervezői csoport képviselőjét, vagy adott esetben a kezdeményezés kezelése céljából létrehozott jogi személyt a személyes adatoknak a központi online gyűjtési rendszerben való kezelésével összefüggésben az (EU) 2016/679 rendelet értelmében vett közös adatkezelőknek kell tekinteni.

(33)  Az Unió politikai életében való aktív polgári részvétel előmozdításához való hozzájárulás érdekében a Bizottságnak fel kell hívnia a közvélemény figyelmét az európai polgári kezdeményezésre, különösen a digitális technológiák és a közösségi média felhasználásával, valamint az uniós polgárság és a polgárok jogainak előmozdítására irányuló fellépések keretében. Az Európai Parlamentnek hozzá kell járulnia a Bizottság kommunikációs tevékenységeihez.

(34)  Az aláírókkal való kommunikáció megkönnyítése és a kezdeményezésre válaszul történő fellépésekkel kapcsolatos későbbi tájékoztatásuk céljából a Bizottság és a szervezői csoport számára lehetővé kell tenni, hogy az adatvédelmi szabályokkal összhangban gyűjtsék az aláírók e-mail-címét ▌. Az e-mail-címek megadása nem tehető kötelezővé, és ahhoz az aláíró kifejezett hozzájárulása szükséges. Az e-mail-címek nem gyűjthetők a támogató nyilatkozatok formanyomtatványán, és a potenciális aláírókat tájékoztatni kell arról, hogy az e-mail-címük begyűjtéséhez való hozzájárulásuk nem feltétele az arra vonatkozó joguknak, hogy támogassák a kezdeményezést.

(35)  E rendeletnek a jövőbeli igényekhez való hozzáigazítása érdekében a Bizottságot fel kell hatalmazni arra, hogy az EUMSZ 290. cikkének megfelelően felhatalmazáson alapuló jogi aktusokat fogadjon el e rendelet mellékleteinek módosítására vonatkozóan. Különösen fontos, hogy a Bizottság az előkészítő munkája során megfelelő konzultációkat folytasson, többek között szakértői szinten is, és hogy e konzultációkra a jogalkotás minőségének javításáról szóló, 2016. április 13-i intézményközi megállapodásnak(14) megfelelően kerüljön sor. A felhatalmazáson alapuló jogi aktusok előkészítésében való egyenlő részvétel biztosítása érdekében az Európai Parlament és a Tanács a tagállamok szakértőivel egyidejűleg kap kézhez minden dokumentumot, és szakértőik rendszeresen részt vehetnek a Bizottság felhatalmazáson alapuló jogi aktusok előkészítésével foglalkozó szakértői csoportjainak ülésein.

(36)  E rendelet végrehajtása egységes feltételeinek biztosítása érdekében a Bizottságra végrehajtási hatásköröket kell ruházni, különösen az online gyűjtési rendszerek technikai előírásainak e rendeletnek megfelelő megállapítása tekintetében. Ezeket a végrehajtási hatásköröket a 182/2011/EU európai parlamenti és tanácsi rendeletnek(15) megfelelően kell gyakorolni.

(37)  Az arányosság elvével összhangban szükséges és helyénvaló az Unió demokratikus életében való hatékony polgári részvétel fokozása, mint alapvető cél elérése érdekében megállapítani az uniós polgári kezdeményezésre vonatkozó szabályokat. Az EUSZ 5. cikkének (4) bekezdésével összhangban ez a rendelet nem lépi túl a kitűzött cél eléréséhez szükséges mértéket.

(38)  Ez a rendelet tiszteletben tartja az Európai Unió Alapjogi Chartájában ▌elismert alapvető jogokat és elveket.

(39)  A jogbiztonság és az egyértelműség érdekében a 211/2011/EU rendeletet hatályon kívül kell helyezni.

(40)  Az európai adatvédelmi biztossal a 45/2001/EK európai parlamenti és tanácsi rendelet(16) 28. cikkének (2) bekezdésével összhangban konzultációra került sor, és a biztos 2017. december 19-én hivatalos észrevételeket tett,.

ELFOGADTA EZT A RENDELETET:

I. FEJEZET

ÁLTALÁNOS RENDELKEZÉSEK

1. cikk

Tárgy

Ez a rendelet meghatározza, hogy milyen eljárások és feltételek szerint nyújtható be a Bizottságot arra felkérő kezdeményezés, hogy hatáskörén belül terjesszen elő megfelelő javaslatot azokban az ügyekben, amelyekben a polgárok megítélése szerint a Szerződések végrehajtása céljából uniós jogi aktusra van szükség (a továbbiakban: az európai polgári kezdeményezés vagy a kezdeményezés).

2. cikk

Az európai polgári kezdeményezés támogatására vonatkozó jog

(1)  Minden olyan uniós polgárnak, aki elérte az európai parlamenti választásokon való részvételre jogosító életkort, joga van arra, hogy e rendelettel összhangban támogató nyilatkozat aláírásával európai polgári kezdeményezést támogasson.

A tagállamok nemzeti jogukkal összhangban a kezdeményezés támogatására jogosító alsó korhatárt meghatározhatják 16 éves korban, és ebben az esetben tájékoztatják erről a Bizottságot.

(2)  Az alkalmazandó joggal összhangban a tagállamoknak és a Bizottságnak biztosítaniuk kell, hogy a fogyatékossággal élő személyek gyakorolhassák a kezdeményezések támogatásához való jogukat, és más polgárokkal egyenlő alapon hozzáférhessenek a kezdeményezésekre vonatkozó valamennyi releváns információforráshoz.

3. cikk

Az aláírók számára vonatkozó előírás

(1)  A kezdeményezés érvényes, amennyiben:

a)  azt legalább a tagállamok egynegyedében legalább egymillió, a 2. cikk (1) bekezdése szerinti uniós polgár (a továbbiakban: az aláírók) támogatja; valamint

b)  a kezdeményezés nyilvántartásba vételekor az aláírók száma a tagállamok legalább egynegyedében eléri az I. mellékletben meghatározott legalacsonyabb számot, amely megfelel a kezdeményezés nyilvántartásba vételekor az egyes tagállamokban megválasztott európai parlamenti képviselők száma és az Európai Parlament összes képviselője száma szorzatának.

(2)  Az (1) bekezdés alkalmazásában az aláírót az állampolgársága szerinti tagállamhoz kell számolni, függetlenül attól, hogy a támogató nyilatkozatot az aláíró hol írta alá.

4. cikk

A Bizottság és a tagállamok által nyújtott tájékoztatás és segítség

(1)  ▌ A Bizottság az európai polgári kezdeményezéssel kapcsolatban könnyen elérhető és átfogó tájékoztatást és segítséget nyújt a polgároknak és a szervezői csoportoknak, beleértve azt, hogy az információ és segítség megfelelő forrásához irányítja őket.

A Bizottság az Unió intézményeinek valamennyi hivatalos nyelvén nyilvános, online és nyomtatott formában útmutatót tesz közzé az európai polgári kezdeményezésről.

(2)  A Bizottság ingyenesen hozzáérhetővé teszi az európai polgári kezdeményezés online együttműködési platformját.

A platform gyakorlati és jogi tanácsokat nyújt, továbbá vitafórumként szolgál az európai polgári kezdeményezéssel kapcsolatban a polgárok, a szervezői csoportok, az érdekelt felek, a nem kormányzati szervezetek, a szakértők, valamint az Unió részt venni kívánó egyéb intézményei és szervei körében az információk és a bevált gyakorlatok cseréjére.

A platformnak a fogyatékossággal élő személyek számára is hozzáférhetőnek kell lennie.

A platform működtetésének és fenntartásának költségeit az Európai Unió általános költségvetése fedezi.

(3)  A Bizottság online nyilvántartást bocsát rendelkezésre, amelyben a szervezői csoportok az eljárás egésze során kezelhetik kezdeményezésüket.

A nyilvántartás része egy nyilvános weboldal, amely tájékoztatást nyújt egyrészt az európai polgári kezdeményezésről általában, másrészt az egyes konkrét kezdeményezésekről és azok státuszáról.

A szervezői csoport által benyújtott információk hozzáférhetővé tétele révén a Bizottság rendszeresen naprakésszé teszi a nyilvántartást.

(4)  Azt követően, hogy a Bizottság a 6. cikknek megfelelően nyilvántartásba vette a kezdeményezést, a kezdeményezés tartalmát, beleértve annak mellékletét, a II. mellékletben meghatározott korlátokon belül lefordítja az Unió intézményeinek valamennyi hivatalos nyelvére a nyilvántartásban való közzététel és a támogató nyilatkozatok gyűjtése során való, e rendeletnek megfelelő felhasználás céljából. ▌

A szervezői csoport emellett lefordíthatja a kezdeményezésről szóló további információkat, és adott esetben a II. mellékletben említett és a 6. cikk (2) bekezdésének megfelelően benyújtott jogiaktus-tervezetet az Unió intézményeinek valamennyi hivatalos nyelvére. E fordítások a szervezői csoport felelősségi körébe tartoznak. A szervezői csoport által készített fordítások tartalmának meg kell felelnie a 6. cikk (2) bekezdésével összhangban benyújtott kezdeményezés tartalmának.

A Bizottság gondoskodik a 6. cikk (2) bekezdésével összhangban benyújtott információk és az e bekezdéssel összhangban benyújtott fordítások közzétételéről a nyilvántartásban és az európai polgári kezdeményezésről szóló nyilvános weboldalon.

(5)  A Bizottság a támogató nyilatkozatok hatáskörrel rendelkező tagállami hatóságokhoz való, a 12. cikk szerinti továbbítása céljából fájlcserélő szolgáltatást fejleszt ki, ▌amelyet ingyenesen bocsát a szervezői csoportok rendelkezésére.

(6)  Minden tagállam létrehoz egy vagy több kapcsolattartó pontot, amely az alkalmazandó uniós és nemzeti joggal összhangban ingyenes tájékoztatás és segítség nyújtásával támogatja a ▌szervezői csoportokat.

II. FEJEZET

ELJÁRÁSI RENDELKEZÉSEK

5. cikk

Szervezői csoport

(1)  Bármely kezdeményezést legalább hét természetes személyből álló csoportnak (a továbbiakban: szervezői csoport) kell előkészítenie és kezelnie. Az európai parlamenti képviselők nem számítanak bele ebbe a legalacsonyabb létszámba.

(2)  A szervezői csoport tagjai csak az európai parlamenti választásokon való részvételre jogosító életkort elért uniós polgárok lehetnek, akiknek a kezdeményezés nyilvántartásba vétele idején legalább hét különböző tagállamban kell lakóhellyel rendelkezniük.

A Bizottság az (EU) 2018/1725 rendeletnek megfelelően minden kezdeményezés vonatkozásában közzéteszi a nyilvántartásban a szervezői csoport valamennyi tagjának nevét.

(3)  A szervezői csoport tagjai közül két személyt – egy képviselőt és egy helyettest – jelöl ki, akik az eljárás teljes időtartama alatt kapcsolattartó szerepet töltenek be a szervezői csoport és az uniós intézmények között, és akiket felhatalmaznak arra, hogy eljárjanak a szervezői csoport nevében (a továbbiakban: a kapcsolattartó személyek).

A szervezői csoport emellett legfeljebb két további természetes személyt is kijelölhet tagjai közül vagy tagjain kívülről, akiket felhatalmaznak arra, hogy a kapcsolattartó személyek nevében eljárva az eljárás teljes időtartama alatt kapcsolatot tartsanak az uniós intézményekkel.

(4)  A szervezői csoport tájékoztatja a Bizottságot az eljárás teljes időtartama alatt az összetételét érintő minden változásról, és megfelelő módon igazolja az (1) és a (2) bekezdésben meghatározott követelmények teljesítését. A szervezői csoport összetételét érintő változásokat tükrözni kell a támogató nyilatkozatok formanyomtatványaiban, és a szervezői csoport aktuális és korábbi tagjainak neve az eljárás teljes időtartama alatt elérhető kell, hogy maradjon a nyilvántartásban.

(5)  A szervezői csoport képviselője mint az (EU) 2016/679 rendelet 82. cikkének (2) bekezdése szerinti adatkezelő felelősségének sérelme nélkül, ▌a szervezői csoport tagjai az alkalmazandó nemzeti jog szerint egyetemlegesen felelősek a kezdeményezés szervezése során szándékosan vagy súlyos gondatlanságból elkövetett jogellenes cselekmények révén okozott minden kárért.

(6)  Az (EU) 2016/679 rendelet 84. cikke szerinti szankciók sérelme nélkül, a tagállamok a nemzeti joggal összhangban biztosítják, hogy a szervezői csoport tagjaira hatékony, arányos és visszatartó erejű szankciók legyenek alkalmazandók e rendelet megsértése és különösen az alábbiak esetén:

a)  hamis nyilatkozatok;

b)  adatok csalárd felhasználása.

(7)  Amennyiben valamely tagállam nemzeti jogával összhangban jogi személyt hoztak létre kifejezetten egy adott kezdeményezés kezelése céljából, úgy az esettől függően e cikk (5) és (6) bekezdése, a 6. cikk (2) és (4)–(7) bekezdése, a 7–19. cikk és a II–VII. melléklet alkalmazásában ez a jogi személy minősül szervezői csoportnak vagy adott esetben annak tagjainak, feltéve hogy a szervezői csoport képviselőként kijelölt tagját felhatalmazták arra, hogy a jogi személy nevében eljárjon.

6. cikk

Nyilvántartásba vétel

(1)  Támogató nyilatkozat csak a kezdeményezés Bizottság általi nyilvántartásba vételét követően gyűjthető.

(2)  A szervezői csoport a nyilvántartáson keresztül nyújtja be a nyilvántartásba vételi kérelmet a Bizottsághoz.

A kérelem benyújtásával egyidejűleg a szervezői csoport:

a)  közli a II. mellékletben említett információkat az Unió intézményeinek egyik hivatalos nyelvén;

b)  közli azt a hét tagot, akit számításba kell venni az 5. cikk (1) és (2) bekezdésének alkalmazásában, amennyiben a szervezői csoport több mint hét tagból áll;

c)  adott esetben közli, hogy az 5. cikk (7) bekezdése szerint egy jogi személyt hoztak létre.

Az (5) és (6) bekezdés sérelme nélkül, a Bizottság a nyilvántartásba vétel iránti kérelemről az annak benyújtását követő két hónapon belül határoz.

(3)  A Bizottság nyilvántartásba veszi a kezdeményezést, amennyiben:

a)  a szervezői csoport megfelelő módon igazolta, hogy teljesíti az 5. cikk (1) és (2) bekezdésében meghatározott követelményeket, és az 5. cikk (3) bekezdése első albekezdésének megfelelően kijelölte a kapcsolattartó személyeket;

b)  az 5. cikk (7) bekezdésében említett esetben a jogi személyt kifejezetten a kezdeményezés kezelése céljából hozták létre, és a szervezői csoportnak a jogi személy képviselőjeként kijelölt tagját felhatalmazták arra, hogy a jogi személy nevében eljárjon;

c)  a kezdeményezés egyetlen része sem esik nyilvánvalóan a Bizottság azon hatáskörén kívül, hogy a Szerződések végrehajtása céljából uniós jogi aktusra irányuló javaslatot terjesszen elő;

d)  a kezdeményezés nem nyilvánvalóan visszaélésszerű, komolytalan vagy zaklató jellegű;

e)  a kezdeményezés nem nyilvánvalóan ellentétes az Uniónak az EUMSZ 2. cikkében foglalt értékeivel, és az Európai Unió Alapjogi Chartájában rögzített jogokkal.

Annak meghatározása céljából, hogy teljesülnek-e az e bekezdés első albekezdésének a)–e) pontjában meghatározott követelmények, a Bizottság értékeli a szervezői csoport által a (2) bekezdéssel összhangban rendelkezésre bocsátott információkat.

Amennyiben az e bekezdés első albekezdésének a)–e) pontjában felsorolt követelmények bármelyike nem teljesül, a Bizottság a (4) és (5) bekezdés sérelme nélkül elutasítja a kezdeményezés nyilvántartásba vételét.

(4)  Amennyiben a Bizottság arra a megállapításra jut, hogy a (3) bekezdés első albekezdésének a), b), d) és e) pontjában meghatározott követelmények teljesülnek, de a (3) bekezdés első albekezdésének c) pontjában meghatározott követelmény nem teljesül, a kérelem benyújtásától számított egy hónapon belül indokolással ellátott értékelésben tájékoztatja erről a szervezői csoportot.

Ebben az esetben a szervezői csoport a Bizottság értékelését figyelembe véve módosíthatja a kezdeményezést annak érdekében, hogy az megfeleljen a (3) bekezdés első albekezdésének c) pontjában meghatározott követelménynek, vagy fenntarthatja vagy visszavonhatja az eredeti kezdeményezést. A szervezői csoport a Bizottság indokolással ellátott értékelésének kézhezvételétől számított két hónapon belül értesíti a Bizottságot a választott lehetőségről, és adott esetben benyújtja módosításait az eredeti kezdeményezéshez.

Ha a szervezői csoport módosítja vagy fenntartja eredeti kezdeményezését e bekezdés második albekezdésével összhangban, a Bizottság:

a)  nyilvántartásba veszi a kezdeményezést, amennyiben az megfelel a (3) bekezdés első albekezdésének c) pontjában meghatározott követelménynek;

b)  részlegesen nyilvántartásba veszi a kezdeményezést, amennyiben annak ▌egy része – beleértve annak fő célkitűzéseit is – nyilvánvalóan nem esik a Bizottság azon hatáskörén kívül, hogy a Szerződések végrehajtása céljából uniós jogi aktusra irányuló javaslatot terjesszen elő;

c)  minden más esetben elutasítja a kezdeményezés nyilvántartásba vételét.

A Bizottság a szervezői csoport által közölt, e bekezdés második albekezdésében említett információk kézhezvételétől számított egy hónapon belül határoz a kérelemről.

(5)  A Bizottság a nyilvántartásban közzéteszi azokat a kezdeményezéseket, amelyeket nyilvántartásba vett.

Amennyiben a Bizottság részlegesen veszi nyilvántartásba a kezdeményezést, a nyilvántartásban közzéteszi, hogy a kezdeményezés mely részét vette nyilvántartásba.

Ilyen esetben a szervezői csoport biztosítja, hogy a potenciális aláírók tájékoztatást kapjanak arról, hogy a kezdeményezés mely részét vették nyilvántartásba, továbbá arról, hogy a támogató nyilatkozatokat csak a nyilvántartásba vett rész vonatkozásában gyűjtik.

(6)  A Bizottság egyedi nyilvántartási számot rendel a nyilvántartásba vett kezdeményezéshez, és erről tájékoztatja a szervezői csoportot.

(7)  Amennyiben a Bizottság a (4) bekezdésnek megfelelően elutasítja a kezdeményezést vagy azt csak részlegesen veszi nyilvántartásba, indokolja döntését, és erről tájékoztatja a szervezői csoportot. A Bizottság tájékoztatja a szervezői csoportot a rendelkezésére álló valamennyi bírósági és bíróságon kívüli jogorvoslati lehetőségről.

A Bizottság a nyilvántartásban és az európai polgári kezdeményezésről szóló nyilvános weboldalon közzéteszi a javasolt polgári kezdeményezések nyilvántartásba vételéről e cikkel összhangban hozott valamennyi határozatát.

(8)  A kezdeményezés nyilvántartásba vételéről a Bizottság tájékoztatja az Európai Parlamentet, a Tanácsot, az Európai Gazdasági és Szociális Bizottságot és a Régiók Bizottságát.

7. cikk

A kezdeményezés visszavonása

Azt megelőzően, hogy a kezdeményezést a 13. cikk szerint benyújtaná a Bizottságnak, a szervezői csoport bármikor visszavonhatja a 6. cikkel összhangban nyilvántartásba vett kezdeményezést. Az ilyen visszavonást közzé kell tenni a nyilvántartásban.

8. cikk

A gyűjtési időszak

(1)  Támogató nyilatkozatok a szervezői csoport által választott időponttól számított legfeljebb 12 hónapos időtartamon belül gyűjthetők (a továbbiakban: a gyűjtési időszak), a 11. cikk (6) bekezdésének sérelme nélkül. A szervezői csoport által választott időpont legfeljebb hat hónappal követheti a kezdeményezés 6. cikk szerinti nyilvántartásba vételét.

A szervezői csoport legkésőbb a választott időpontot megelőzően 10 munkanappal értesíti a Bizottságot a választott időpontról.

Amennyiben a szervezői csoport a gyűjtési időszak során a 12 hónapos időszak vége előtt le kívánja zárni a támogató nyilatkozatok gyűjtését, úgy szándékáról a gyűjtési időszak lezárásának választott új időpontja előtt legalább tíz munkanappal értesíti a Bizottságot.

A Bizottság tájékoztatja a tagállamokat az első albekezdésben említett időpontról.

(2)  A Bizottság a nyilvántartásban feltünteti a gyűjtési időszak kezdő- és zárónapját.

(3)  A gyűjtési időszak lejártának napján a Bizottság megszünteti a 10. cikk szerinti központi online gyűjtési rendszer működését, és a szervezői csoport megszünteti a 11. cikk szerinti egyedi online gyűjtési rendszer működését.

9. cikk

A támogató nyilatkozatok gyűjtésére vonatkozó eljárás

(1)  A támogató nyilatkozatok online vagy nyomtatott formátumban írhatók alá.

(2)  A támogató nyilatkozatok gyűjtéséhez csak a III. mellékletben meghatározott mintáknak megfelelő formanyomtatványok használhatók.

A szervezői csoportnak a III. mellékletben meghatározott módon a támogató nyilatkozatok gyűjtésének megkezdését megelőzően ki kell töltenie a formanyomtatványokat. A formanyomtatványokon megadott információknak egyezniük kell a nyilvántartásban szereplő információkkal.

Amennyiben a szervezői csoport a támogató nyilatkozatokat a 10. cikkben említett központi online gyűjtési rendszeren keresztül online kívánja gyűjteni, a Bizottság felelős a III. melléklet szerinti megfelelő formanyomtatványok rendelkezésre bocsátásáért.

Amennyiben a 6. cikk (4) bekezdésének megfelelően a kezdeményezést részlegesen vették nyilvántartásba, ezt a III. mellékletben meghatározott formanyomtatványoknak és a központi online gyűjtési rendszernek vagy adott esetben az egyedi online gyűjtési rendszernek tükröznie kell. A támogató nyilatkozatok formanyomtatványai az online vagy a nyomtatott formátumban történő gyűjtés céljára kiigazíthatók.

Amennyiben a polgárok az e rendelet 10. cikke (4) bekezdésének megfelelően a 910/2014/EU rendelet szerinti bejelentett elektronikus azonosítás használatával a 10. cikkben említett központi online gyűjtési rendszeren keresztül online támogatják a kezdeményezést, a III. melléklet nem alkalmazandó. A polgárok megadják az állampolgárságukat, és a tagállamok elfogadják az (EU) 2015/1501 bizottsági végrehajtási rendelet(17) szerinti, a természetes személyek esetén megadandó minimális adatokat.

(3)  A támogató nyilatkozat aláírója csak a III. mellékletben meghatározott személyes adatokat köteles megadni.

(4)  A tagállamok 2019. június 30. előtt közlik a Bizottsággal, hogy a III. melléklet A. részében vagy B. részében kívánnak szerepelni. A III. melléklet B. részében szerepelni kívánó tagállamok közlik, hogy mely személyi azonosító számot, illetve milyen típusú személyazonosító (okmány) ▌számát kérik megadni.

A Bizottság 2020. január 1-jéig a nyilvántartásban közzéteszi a III. melléklet szerinti formanyomtatványokat.

A III. melléklet valamely részében szereplő tagállamok kérhetik a Bizottságtól, hogy a III. melléklet másik részébe sorolja át őket. A Bizottsághoz e kérelmet legalább hat hónappal az új formanyomtatványok alkalmazásának megkezdését megelőzően be kell nyújtani.

(5)  Az aláíróktól származó nyomtatott formátumú támogató nyilatkozatok gyűjtéséért a szervezői csoport felel.

(6)  Egy adott kezdeményezés támogató nyilatkozatát bármely személy csak egyszer írhatja alá.

(7)  A szervezői csoport a nyilvántartásban való közzététel céljából a gyűjtési időszak folyamán legalább kéthavonta értesíti a Bizottságot az egyes tagállamokban összegyűjtött támogató nyilatkozatok végleges számáról, a gyűjtési időszak végét követően pedig három hónapon belül értesíti a Bizottságot az összegyűlt támogató nyilatkozatok végleges számáról.

Amennyiben a támogató nyilatkozatok száma nem éri el a szükséges számot, vagy amennyiben a szervezői csoport a gyűjtési időszak végét követő három hónapon belül nem küld választ, úgy a Bizottság lezárja a kezdeményezést, és erről értesítést tesz közzé a nyilvántartásban.

10. cikk

Központi online gyűjtési rendszer

(1)  A támogató nyilatkozatok online gyűjtése érdekében a Bizottság az (EU, Euratom) 2017/46 határozattal összhangban 2020. január 1-jéig létrehozza, és ezen időponttól kezdve működteti a központi online gyűjtési rendszert.

A központi online gyűjtési rendszer létrehozásának és működtetésének költségeit az Európai Unió általános költségvetése fedezi. A központi online gyűjtési rendszer használata ingyenes.

A központi online gyűjtési rendszert fogyatékossággal élő személyek számára is hozzáférhetővé kell tenni.

A központi online gyűjtési rendszeren keresztül begyűjtött adatokat a Bizottság által e célra rendelkezésre bocsátott szervereken kell tárolni.

A központi online gyűjtési rendszerben lehetővé kell tenni a nyomtatott formátumban gyűjtött támogató nyilatkozatok feltöltését.

(2)  A Bizottság a 8. cikkben meghatározott gyűjtési időszak alatt minden kezdeményezés esetében biztosítja a támogató nyilatkozatok központi online gyűjtési rendszerben történő gyűjtésének lehetőségét.

(3)  A szervezői csoportnak legkésőbb a gyűjtési időszak kezdete előtt 10 munkanappal tájékoztatnia kell a Bizottságot arról, hogy használni kívánja-e a központi online gyűjtési rendszert, és hogy fel kívánja-e tölteni a nyomtatott formátumban gyűjtött támogató nyilatkozatokat.

Amennyiben a szervezői csoport fel kívánja tölteni a nyomtatott formában gyűjtött támogató nyilatkozatokat, valamennyi ilyen támogató nyilatkozatot legkésőbb a gyűjtési időszak végét követő két hónapon belül feltölt, és erről értesíti a Bizottságot.

(4)  A tagállamok biztosítják, hogy:

a)  a polgárok a ▌910/2014/EU rendelet szerinti bejelentett elektronikus azonosítás használatával vagy a támogató nyilatkozatnak az említett rendelet szerinti elektronikus aláírással való ellátásával online támogathassák a kezdeményezéseket;

b)  elismerik a 910/2014/EU rendelet és az (EU) 2015/1501 végrehajtási rendelet keretében kidolgozott európai bizottsági e-IDAS Node-ot.

(5)  A Bizottság konzultál az érdekelt felekkel a központi online gyűjtési rendszer további fejleményeiről és fejlesztéséről, figyelembe véve javaslataikat és aggályaikat.

11. cikk

Az egyedi online gyűjtési rendszer

(1)  Amennyiben a szervezői csoport nem használja a központi online gyűjtési rendszert, a támogató nyilatkozatokat egy másik egyéni online gyűjtési rendszeren keresztül (a továbbiakban: az egyedi online gyűjtési rendszer) gyűjtheti online módon több tagállamban vagy az összes tagállamban.

Az egyedi online gyűjtési rendszeren keresztül begyűjtött adatokat valamely tagállam területén kell tárolni.

(2)  A szervezői csoport biztosítja, hogy az egyedi online gyűjtési rendszer a gyűjtési időszak teljes időtartama során megfeleljen az e cikk (4) bekezdésében és a 18. cikk (3) bekezdésében meghatározott követelményeknek.

(3)  A szervezői csoport a kezdeményezés nyilvántartásba vétele után, de még a gyűjtési időszak kezdete előtt, a nemzeti felügyeleti hatóságoknak az (EU) 2016/679 rendelet VI. fejezete szerinti hatáskörének sérelme nélkül felkéri annak a tagállamnak a hatáskörrel rendelkező hatóságát, amelyben az egyedi online gyűjtési rendszeren keresztül gyűjtött adatokat tárolni fogják, annak igazolására, hogy a rendszer megfelel az e cikk (4) bekezdésében meghatározott követelményeknek.

Amennyiben az egyedi online gyűjtési rendszer megfelel ez e cikk (4) bekezdésében foglalt követelményeknek, a hatáskörrel rendelkező hatóság erről a kérelemtől számított egy hónapon belül a IV. mellékletben meghatározott mintának megfelelő igazolást állít ki. A szervezői csoport az egyedi online gyűjtési rendszerhez használt weboldalon nyilvánosan hozzáférhetővé teszi ezen igazolás másolatát.

A tagállamok elismerik a más tagállamok hatáskörrel rendelkező hatóságai által kibocsátott igazolásokat.

(4)  Az egyedi online gyűjtési rendszereknek megfelelő biztonsági és műszaki jellemzőkkel kell rendelkezniük, amelyek a gyűjtési időszak teljes időtartama alatt biztosítják, hogy:

a)  csak természetes személyek írhatnak alá támogató nyilatkozatot;

b)  a kezdeményezésről közölt információk megfelelnek a nyilvántartásban közzétett információknak;

c)  az aláíróktól a III. mellékletnek megfelelően gyűjtenek adatokat;

d)  az aláírók által megadott adatokat biztonságos módon gyűjtik és tárolják.

(5)  A Bizottság 2020. január 1-jéig végrehajtási jogi aktusokat fogad el az e cikk (4) bekezdésének végrehajtását célzó technikai előírások megállapítására vonatkozóan. Ezeket a végrehajtási jogi aktusokat a 21. cikkben említett vizsgálóbizottsági eljárásnak megfelelően kell elfogadni.

Az első albekezdésben említett technikai előírások kidolgozása során a Bizottság tanácsot kérhet az Európai Uniós Hálózat- és Információbiztonsági Ügynökségtől (ENISA).

(6)  Amennyiben a támogató nyilatkozatokat egyedi online gyűjtési rendszereken keresztül gyűjtik, a gyűjtési időszak csak azt követően kezdődhet, hogy az adott egyedi online gyűjtési rendszer tekintetében kibocsátották a (3) bekezdésben említett igazolást.

(7)  Ez a cikk csak a 6. cikkel összhangban 2022. december 31-ig nyilvántartásba vett kezdeményezésekre alkalmazandó.

12. cikk

A támogató nyilatkozatok tagállami ellenőrzése és igazolása

(1)  Minden tagállam ellenőrzi és igazolja (a továbbiakban: a felelős tagállam), hogy a saját állampolgárai által aláírt támogató nyilatkozatok megfelelnek e rendelet rendelkezéseinek.

(2)  A szervezői csoport a gyűjtési időszak végétől számított három hónapon belül és e cikk (3) bekezdésének sérelme nélkül benyújtja az online vagy nyomtatott formában gyűjtött támogató nyilatkozatokat a felelős tagállam 20. cikk (2) bekezdésében említett hatáskörrel rendelkező hatóságainak.

A szervezői csoport csak abban az esetben nyújtja be a támogató nyilatkozatokat a hatáskörrel rendelkező hatóságoknak, amennyiben az aláírók száma elérte a 3. cikkben meghatározott legalacsonyabb számot.

A támogató nyilatkozatokat a felelős tagállam minden hatáskörrel rendelkező hatóságához csak egyszer kell benyújtani, az V. mellékletben meghatározott formanyomtatvány használatával.

Az online gyűjtött támogató nyilatkozatokat a Bizottság által nyilvánosan elérhetővé tett, elektronikus sablonnak megfelelően kell benyújtani.

A nyomtatott formában gyűjtött támogató nyilatkozatokat és az egyedi online gyűjtési rendszeren keresztül online gyűjtött támogató nyilatkozatokat külön kell benyújtani.

(3)  A központi online gyűjtési rendszerben online gyűjtött, valamint a nyomtatott formátumban gyűjtött és a 10. cikk (3) bekezdésének második albekezdése szerint feltöltött támogató nyilatkozatokat a Bizottság benyújtja a felelős tagállam hatáskörrel rendelkező hatóságának, amint a szervezői csoport az V. mellékletben foglalt formanyomtatványt e cikk (2) bekezdésével összhangban benyújtotta a felelős tagállam hatáskörrel rendelkező hatóságának.

Amennyiben a szervezői csoport egyedi online gyűjtési rendszeren keresztül gyűjtött támogató nyilatkozatokat, felkérheti a Bizottságot arra, hogy ezeket a támogató nyilatkozatokat nyújtsa be a felelős tagállam hatáskörrel rendelkező hatóságának.

A támogató nyilatkozatokat a Bizottság e cikk (2) bekezdésének második–negyedik albekezdésével összhangban, a 4. cikk (5) bekezdésében említett uniós fájlcserélő szolgáltatás használatával továbbítja a felelős tagállam hatáskörrel rendelkező hatóságához.

(4)  A hatáskörrel rendelkező hatóságok a támogató nyilatkozatok kézhezvételétől számított három hónapon belül a nemzeti joggal és gyakorlattal összhangban megfelelő ellenőrzéseknek vetik alá a benyújtott támogató nyilatkozatokat, mely ellenőrzések véletlenszerű mintavételen is alapulhatnak.

Amennyiben külön nyújtanak be online és nyomtatott formátumban gyűjtött támogató nyilatkozatokat, az említett időszak attól az időponttól számítandó, amikor a hatáskörrel rendelkező hatósághoz az összes támogató nyilatkozat beérkezett.

A nyomtatott formában gyűjtött támogató nyilatkozatok ellenőrzéséhez nem szükséges az aláírások hitelesítése.

(5)  Az elvégzett ellenőrzés alapján a hatáskörrel rendelkező hatóság igazolja az adott tagállam tekintetében az érvényes támogató nyilatkozatok számát. Az igazolást a VI. mellékletben meghatározott minta használatával, ingyenesen kell a szervezői csoport rendelkezésére bocsátani.

Az igazolásban fel kell tüntetni a nyomtatott formában és az online gyűjtött, érvényes támogató nyilatkozatok számát, köztük a nyomtatott formában gyűjtött és a 10. cikk (3) bekezdésének második albekezdése szerint feltöltött támogató nyilatkozatok számát.

13. cikk

A Bizottsághoz történő benyújtás

A szervezői csoport a 12. cikk (5) bekezdése szerinti utolsó igazolás kézhezvételét követő három hónapon belül benyújtja a kezdeményezést a Bizottsághoz.

A szervezői csoport a 12. cikk (5) bekezdésében említett igazolások nyomtatott vagy elektronikus formátumú másolatával együtt a VII. mellékletben meghatározott, kitöltött formanyomtatványt is benyújtja a Bizottsághoz.

A VII. mellékletben meghatározott formanyomtatványt a Bizottság nyilvánosságra hozza a nyilvántartásban.

14. cikk

Közzététel és nyilvános meghallgatás

(1)  Amennyiben a Bizottsághoz érvényes kezdeményezést juttatnak el, amelyre vonatkozóan a 8. és a 12. cikknek megfelelően összegyűjtötték és igazolták a támogató nyilatkozatokat, a Bizottság késedelem nélkül értesítést tesz közzé erről a nyilvántartásban, és a kezdeményezést megküldi az Európai Parlamentnek, a Tanácsnak, az Európai Gazdasági és Szociális Bizottságnak, a Régiók Bizottságának, valamint a nemzeti parlamenteknek.

(2)  A szervezői csoportnak a kezdeményezés benyújtását követő három hónapon belül lehetőséget kell biztosítani arra, hogy az Európai Parlament által tartott nyilvános meghallgatás keretében bemutassa a kezdeményezést.

Az ▌Európai Parlament a nyilvános meghallgatást saját épületében tartja.

A nyilvános meghallgatáson a Bizottság megfelelő szinten képviselteti magát.

A Tanácsnak, az Unió egyéb intézményeinek és tanácsadó testületeinek, a nemzeti parlamenteknek, valamint a civil társadalomnak is lehetőséget kell biztosítani a nyilvános meghallgatáson való részvételre.

Az ▌Európai Parlament biztosítja a releváns köz- és magánérdekek kiegyensúlyozott képviseletét.

(3)  A nyilvános meghallgatást követően az Európai Parlament értékeli a kezdeményezés politikai támogatottságát.

15. cikk

Bizottság általi vizsgálat

(1)  A Bizottság a kezdeményezés benyújtását követő egy hónapon belül, a 13. cikkel összhangban megfelelő szinten fogadja a szervezői csoportot, lehetővé téve, hogy az részletesen elmagyarázza a kezdeményezés célkitűzéseit.

(2)  A Bizottság a kezdeményezés 14. cikk (1) bekezdése szerinti közzétételét követő hat hónapon belül és a 14. cikk (2) bekezdése szerinti nyilvános meghallgatás után közleményben ismerteti a kezdeményezéssel kapcsolatos jogi és politikai következtetéseit, adott esetben az általa meghozni szándékolt intézkedéseket, és azok – vagy azok elmaradásának – okait.

Amennyiben a Bizottság a kezdeményezésre válaszul intézkedéseket kíván tenni, ideértve adott esetben uniós jogi aktusra irányuló egy vagy több javaslat elfogadását, a közleményben meghatározza az intézkedések tervezett ütemezését is.

A közleményről értesíteni kell a szervezői csoportot, továbbá az Európai Parlamentet, a Tanácsot, az Európai Gazdasági és Szociális Bizottságot és a Régiók Bizottságát, valamint a közleményt közzé kell tenni.

(3)  A Bizottság és a szervezői csoport a 18. cikk (2) és (3) bekezdésének megfelelően tájékoztatja az aláírókat a kezdeményezésre adott válaszról.

A Bizottság a nyilvántartásban és az európai polgári kezdeményezésről szóló nyilvános weboldalon közzéteszi a kezdeményezésre válaszul elfogadott közleményben meghatározott intézkedések végrehajtásáról szóló naprakész információkat.

16. cikk

A sikeres polgári kezdeményezések Európai Parlament általi nyomon követése

Az Európai Parlament értékeli azokat az intézkedéseket, amelyeket a Bizottság a 15. cikk (2) bekezdésében említett közleménye alapján hozott..

III. FEJEZET

EGYÉB RENDELKEZÉSEK

17. cikk

Átláthatóság

(1)   A szervezői csoport a nyilvántartásban való közzététel céljából és adott esetben a kampánya weboldalán egyértelmű, pontos és átfogó tájékoztatást nyújt a kezdeményezés számára biztosított, szponzoronként 500 EUR pénzösszeget meghaladó ▌finanszírozás forrásairól.

A finanszírozás és a támogatás bejelentett forrásainak – beleértve a szponzorokat is– és a megfelelő összegeknek egyértelműen azonosíthatónak kell lenniük.

A szervezői csoportnak továbbá tájékoztatást kell nyújtania az őt önkéntes alapon segítő szervezetekről is, amennyiben a támogatás gazdaságilag nem számszerűsíthető.

Ezt a tájékoztatást a kezdeményezés nyilvántartásba vételének időpontjától a kezdeményezés Bizottságnak történő, 13. cikk szerinti benyújtásáig tartó időszakban legalább kéthavonta naprakésszé kell tenni. Ezt a tájékoztatást a Bizottság egyértelmű és hozzáférhető módon nyilvánosan hozzáférhetővé teszi a nyilvántartásban és az európai polgári kezdeményezésről szóló nyilvános weboldalon.

(2)  A Bizottság jogosult további tájékoztatást és magyarázatot kérni a szervezői csoporttól az e rendelettel összhangban bejelentett finanszírozási és támogatási forrásokkal kapcsolatban.

(3)  A Bizottság a polgárok számára lehetővé teszi, hogy panaszt tegyenek a szervezői csoportok által bejelentett finanszírozási és támogatási forrásokra vonatkozó információk teljességével és helyességével kapcsolatban, és e célból a nyilvántartáson belül, valamint az európai polgári kezdeményezésről szóló nyilvános weboldalon hozzáférhetővé tesz egy, a panasz benyújtására szolgáló kapcsolatfelvételi űrlapot.

A Bizottság a szervezői csoporttól bekérheti az e bekezdésnek megfelelően beérkezett panaszokkal kapcsolatos összes további információt, és szükség esetén naprakésszé teheti a nyilvántartásban szereplő, a bejelentett finanszírozási és támogatási forrásokra vonatkozó információkat.

18. cikk

Kommunikáció

(1)  A Bizottság kommunikációs tevékenységek és információs kampányok révén elősegíti az európai polgári kezdeményezés intézménye, célkitűzése és működése ismertségének fokozását, ezáltal is hozzájárulva a polgároknak az Unió politikai életében való aktív részvételének előmozdításához.

Az Európai Parlament hozzájárul a Bizottság kommunikációs tevékenységeihez.

(2)  Az érintett kezdeményezéssel kapcsolatos kommunikációs és információs tevékenységek céljából és az aláíró kifejezett hozzájárulásával a szervezői csoport vagy a Bizottság begyűjtheti az aláíró e-mail-címét.

A potenciális aláírókat tájékoztatni kell arról, hogy e-mail-címük begyűjtéséhez való hozzájárulás nem feltétele az arra vonatkozó joguknak, hogy támogassák a kezdeményezést.

(3)  E-mail-cím nem gyűjthető a támogató nyilatkozat formanyomtatványain. E-mail-cím azonban a támogató nyilatkozattal egy időben is gyűjthető, amennyiben ezeket külön dolgozzák fel.

19. cikk

A személyes adatok védelme

(1)  A szervezői csoport képviselője a személyes adatoknak a támogató nyilatkozatok, az e-mail-címek és a kezdeményezések szponzoraira vonatkozó adatok gyűjtésekor végzett kezelésével összefüggésben az (EU) 2016/679 rendelet értelmében vett adatkezelőnek minősül. Amennyiben az e rendelet 5. cikkének (7) bekezdésében említett jogi személyt hoznak létre, az adatkezelő ez a jogi személy.

(2)  Az e rendelet 20. cikkének (2) bekezdésével összhangban kijelölt, hatáskörrel rendelkező hatóságok a személyes adatoknak a támogató nyilatkozatok ellenőrzése és igazolása céljából végzett kezelésével összefüggésben az (EU) 2016/679 rendelet értelmében vett adatkezelőnek minősülnek.

(3)  A Bizottság az (EU) 2018/1725 rendelet értelmében vett adatkezelőnek minősül a személyes adatoknak a nyilvántartásban, az online együttműködési platformon, az e rendelet 10. cikkében említett központi online gyűjtési rendszerben való kezelésével, valamint az e-mail-címek gyűjtésével összefüggésben.

(4)  A támogató nyilatkozatokban megadott személyes adatok a 9–11. cikk szerinti biztonságos gyűjtéshez és tároláshoz szükséges műveletek céljára, a tagállamokhoz való benyújtás céljára, a 12. cikk szerinti ellenőrzés és igazolás céljára és a szükséges minőségi ellenőrzések és statisztikai elemzések céljára gyűjthetők.

(5)  A szervezői csoport, illetve esettől függően a Bizottság legkésőbb a kezdeményezés Bizottsághoz való, 13. cikk szerinti benyújtását követő egy hónapon belül vagy – amennyiben ez korábbi – a gyűjtési időszak kezdetétől számított 21 hónapon belül megsemmisíti az összes támogató nyilatkozatot és azok esetleges másolatait. Amennyiben azonban a kezdeményezést a gyűjtési időszak kezdetét követően visszavonják, a támogató nyilatkozatokat és azok esetleges másolatait legkésőbb a 7. cikkben említett visszavonást követő egy hónapon belül kell megsemmisíteni.

(6)  A hatáskörrel rendelkező hatóság legkésőbb a 12. cikk (5) bekezdése szerinti igazolás kiadását követő három hónapon belül megsemmisíti az összes támogató nyilatkozatot és azok esetleges másolatait.

(7)  Az adott kezdeményezéssel kapcsolatban gyűjtött támogató nyilatkozatok és azok másolatai az (5) és (6) bekezdésben meghatározott határidőkön túl is megőrizhetők, amennyiben az érintett kezdeményezéssel kapcsolatos jogi vagy közigazgatási eljárásokhoz erre szükség van. Ezeket a dokumentumokat legkésőbb az említett eljárások jogerős határozattal való lezárását követő egy hónapon belül meg kell semmisíteni.

(8)  A Bizottság és a szervezői csoport a kezdeményezés visszavonása esetén a visszavonást követő egy hónapon belül, más esetben a gyűjtési időszak végét vagy a kezdeményezés Bizottságnak való benyújtását követő 12 hónapon belül megsemmisíti a 18. cikk (2) bekezdése szerint gyűjtött e-mail-címeket tartalmazó nyilvántartásokat. Amennyiben azonban a 15. cikk (2) bekezdése szerinti közleményében a Bizottság általa meghozni szándékolt intézkedéseket határoz meg, az e-mail-címeket tartalmazó nyilvántartásokat legkésőbb a közlemény közzétételét követő három éven belül kell megsemmisíteni.

(9)  Az (EU) 2018/1725 rendelet szerinti jogaik sérelme nélkül a szervezői csoport tagjai kérhetik, hogy személyes adataikat az érintett kezdeményezés nyilvántartásba vételét követő két év elteltével távolítsák el a nyilvántartásból.

20. cikk

A tagállamok hatáskörrel rendelkező hatóságai

(1)  A 11. cikk alkalmazásában minden tagállam kijelöl egy vagy több, a 11. cikk (3) bekezdésében említett igazolás kiállításáért felelős, hatáskörrel rendelkező hatóságot.

(2)  A 12. cikk alkalmazásában minden tagállam kijelöl egy hatáskörrel rendelkező hatóságot, amely felel a támogató nyilatkozatok ellenőrzésének összehangolásáért és a 12. cikk (5) bekezdésében említett igazolások kiállításáért.

(3)  A tagállamok 2020. január 1-jéig továbbítják a Bizottságnak az (1) és a (2) bekezdés alapján kijelölt hatóságok nevét és címét. Az adatokban bekövetkező esetleges változásokról tájékoztatják a Bizottságot.

A Bizottság az (1) és a (2) bekezdés szerint kijelölt hatóságok nevét és címét nyilvánosságra hozza a nyilvántartásban.

21. cikk

Tájékoztatás a nemzeti rendelkezésekről

(1)  2020. január 1-jéig a tagállamok közlik a Bizottsággal az e rendelet végrehajtása céljából elfogadott rendelkezéseket.

(2)  A Bizottság e rendelkezéseket az (1) bekezdés szerinti tagállami közlés nyelvén közzéteszi a nyilvántartásban.

IV. FEJEZET

FELHATALMAZÁSON ALAPULÓ JOGI AKTUSOK ÉS VÉGREHAJTÁSI JOGI AKTUSOK

22. cikk

Bizottsági eljárás

(1)  E rendelet 11. cikkének (5) bekezdése végrehajtásában a Bizottságot egy bizottság segíti. Ez a bizottság a 182/2011/EU rendelet értelmében vett bizottságnak minősül.

(2)  Az e bekezdésre történő hivatkozáskor a 182/2011/EU rendelet 5. cikkét kell alkalmazni.

23. cikk

Átruházott hatáskörök

A Bizottság felhatalmazást kap arra, hogy a 24. cikknek megfelelően felhatalmazáson alapuló jogi aktusok révén módosítsa e rendelet mellékleteit az e rendeletben foglalt, a mellékletek szempontjából releváns rendelkezések hatályán belül.

24. cikk

A felhatalmazás gyakorlása

(1)  A felhatalmazáson alapuló jogi aktusok elfogadására vonatkozóan a Bizottság részére adott felhatalmazás feltételeit ez a cikk határozza meg.

(2)  A Bizottságnak a 23. cikkben említett, felhatalmazáson alapuló jogi aktusok elfogadására vonatkozó felhatalmazása ötéves időtartamra szól … [e rendelet hatálybalépésének napja ▌]-tól/től kezdődő hatállyal.

(3)  Az Európai Parlament vagy a Tanács bármikor visszavonhatja a 23. cikkben említett felhatalmazást. A visszavonásról szóló határozat megszünteti az abban meghatározott felhatalmazást. A határozat az Európai Unió Hivatalos Lapjában való kihirdetését követő napon, vagy a benne megjelölt későbbi időpontban lép hatályba. A határozat nem érinti a már hatályban lévő, felhatalmazáson alapuló jogi aktusok érvényességét.

(4)  A felhatalmazáson alapuló jogi aktus elfogadása előtt a Bizottság a jogalkotás minőségének javításáról szóló, 2016. április 13-i intézményközi megállapodásban foglalt elveknek megfelelően konzultál az egyes tagállamok által kijelölt szakértőkkel.

(5)  A Bizottság a felhatalmazáson alapuló jogi aktus elfogadását követően haladéktalanul és egyidejűleg értesíti arról az Európai Parlamentet és a Tanácsot.

(6)  A 23. cikk értelmében elfogadott, felhatalmazáson alapuló jogi aktus csak akkor lép hatályba, ha az Európai Parlamentnek és a Tanácsnak a jogi aktusról való értesítését követő két hónapon belül sem az Európai Parlament, sem a Tanács nem emelt ellene kifogást, illetve ha az említett időtartam lejártát megelőzően mind az Európai Parlament, mind a Tanács arról tájékoztatta a Bizottságot, hogy nem fog kifogást emelni. Az Európai Parlament vagy a Tanács kezdeményezésére ez az időtartam két hónappal meghosszabbodik.

V. FEJEZET

ZÁRÓ RENDELKEZÉSEK

25. cikk

Felülvizsgálat

A Bizottság rendszeresen felülvizsgálja az európai polgári kezdeményezés működését, és legkésőbb 2024. január 1-ig, valamint azt követően négyévente jelentést nyújt be az Európai Parlamentnek és a Tanácsnak e rendelet alkalmazásáról. Ezeknek a jelentéseknek ki kell terjedniük az európai polgári kezdeményezés támogatásának a tagállamokban megszabott alsó korhatárára is. A jelentéseket közzé kell tenni.

26. cikk

Hatályon kívül helyezés

A 211/2011/EU rendelet 2020. január 1-jével hatályát veszti.

A hatályát vesztett rendeletre történő hivatkozásokat e rendeletre történő hivatkozásoknak kell tekinteni.

27. cikk

Átmeneti rendelkezés

A 211/2011 / EU rendelet 5–9. cikkét 2020. január 1-jét követően továbbra is alkalmazni kell azokra az európai polgári kezdeményezésekre, amelyeket 2020. január 1. előtt nyilvántartásba vettek.

28. cikk

Hatálybalépés és alkalmazhatóság

Ez a rendelet az Európai Unió Hivatalos Lapjában való kihirdetését követő huszadik napon lép hatályba.

Ezt a rendeletet 2020. január 1-jétől kell alkalmazni.

A 9. cikk (4) bekezdése, a 10. cikk, a 11. cikk (5) bekezdése és a 20–24. cikk mindazonáltal e rendelet hatálybalépésének napjától alkalmazandó.

Ez a rendelet teljes egészében kötelező és közvetlenül alkalmazandó valamennyi tagállamban.

Kelt ...,

az Európai Parlament részéről a Tanács részéről

az elnök az elnök

MELLÉKLETEK

I. MELLÉKLET

A tagállamonként szükséges aláírók legalacsonyabb száma

Belgium

15 771

Bulgária

12 767

Csehország

15 771

Dánia

9 763

Németország

72 096

Észtország

4 506

Írország

8 261

Görögország

15 771

Spanyolország

40 554

Franciaország

55 574

Horvátország

8 261

Olaszország

54 823

Ciprus

4 506

Lettország

6 008

Litvánia

8 261

Luxemburg

4 506

Magyarország

15 771

Málta

4 506

Hollandia

19 526

Ausztria

13 518

Lengyelország

38 301

Portugália

15 771

Románia

24 032

Szlovénia

6 008

Szlovákia

9 763

Finnország

9 763

Svédország

15 020

Egyesült Királyság

54 823

II. MELLÉKLET

A KEZDEMÉNYEZÉS NYILVÁNTARTÁSBA VÉTELÉHEZ SZÜKSÉGES INFORMÁCIÓK

1.  A kezdeményezés címe, legfeljebb 100 karakter terjedelemben; (*)

2.  A Bizottságot javaslat beterjesztésére felhívó kezdeményezés célkitűzései, szóközök nélkül legfeljebb 1 100 karakter terjedelemben; (nyelvenként kiigazított átlag(*));

A szervezői csoport mellékletet nyújthat be a kezdeményezés tárgyával, célkitűzéseivel és hátterével kapcsolatban, szóközök nélkül legfeljebb 5 000 karakter terjedelemben; (nyelvenként kiigazított átlag(*));

A szervezői csoport további információkat is megadhat a kezdeményezés tárgyával, célkitűzéseivel és hátterével kapcsolatban. Ha úgy kívánja, benyújthat egy jogi aktusra irányuló tervezetet is;

3.  A Szerződések azon rendelkezései, amelyek a szervezői csoport megítélése szerint a javasolt fellépéssel kapcsolatosak.

4.  A szervezői csoport hét különböző tagállamban lakóhellyel rendelkező hét tagjának teljes neve, postacíme, állampolgársága és születési ideje, feltüntetve különösen a képviselő és a helyettes nevét, valamint e-mail-címét és telefonszámát(18).

Amennyiben a képviselő és/vagy annak helyettese nem tartozik az első albekezdésben említett hét tag közé, a képviselő és/vagy helyettesének teljes neve, postacíme, állampolgársága, születési ideje, e-mail-címe és telefonszáma.

5.  A 4. pontban említett hét tag, és amennyiben a képviselő és a helyettese nem tartozik az említett hét tag közé, a képviselő és helyettese teljes nevét, postacímét, állampolgárságát és születési idejét igazoló dokumentumok.

6.  A szervezői csoport többi tagjának neve.

7.  Az (EU) .../... rendelet(19) 5. cikkének (7) bekezdése szerinti helyzetben adott esetben a kifejezetten az adott kezdeményezés kezelése céljából a tagállami jogszabályoknak megfelelően létrehozott jogi személy létrehozását igazoló dokumentumok, valamint az azt igazoló dokumentumok, hogy a szervezői csoportnak a jogi személy képviselőjeként kijelölt tagját felhatalmazták arra, hogy a jogi személy nevében eljárjon.

8.  A kezdeményezés támogatási és finanszírozási forrásai a nyilvántartásba vétel időpontjában.(20)

(*) A Bizottság valamennyi nyilvántartásba vett kezdeményezés esetében biztosítja ezen elemeknek az Unió intézményeinek valamennyi hivatalos nyelvére történő lefordítását.

III. MELLÉKLET

TÁMOGATÓ NYILATKOZAT FORMANYOMTATVÁNYA – A. rész(21)

(személyazonosító szám/személyazonosító okmány számának megadását nem kérő tagállamok számára)

E formanyomtatvány minden mezője kötelezően kitöltendő.

A SZERVEZŐI CSOPORTNAK KELL ELŐRE KITÖLTENIE:

1.  E formanyomtatvány minden aláírója a következő tagállam állampolgára:

Kérjük, hogy listánként csak egy tagállamot jelöljön meg.

2.  Nyilvántartási szám az Európai Bizottságnál: 3. A gyűjtési időszak kezdő- és zárónapja:

4.  A kezdeményezés internetcíme az Európai Bizottság nyilvántartásában:

5.  A kezdeményezés címe:

6.  A kezdeményezés célkitűzései:

7.  A nyilvántartásba vett kapcsolattartó személyek neve és e-mail-címe

[Az (EU) .../... rendelet(22) 5. cikkének (7) bekezdése szerinti helyzetben adott esetben emellett a jogi személy neve és székhelyének országa]:

8.  A kezdeményezés weboldala (ha van ilyen):

AZ ALÁÍRÓKNAK KELL KITÖLTENIÜK NYOMTATOTT NAGYBETŰKKEL:

„Kijelentem, hogy fent megadott adataim a valóságnak megfelelnek, és ezt a kezdeményezést eddig még nem támogattam.”

UTÓNÉV/UTÓNEVEK TELJES FORMÁBAN

CSALÁDI NÉV/NEVEK

LAKÓHELY(23)

(utca, házszám, irányítószám, város, ország)

Születési

idő

Dátum

ALÁÍRÁS(24)

Adatvédelmi nyilatkozat(25) a nyomtatott formában vagy egyedi online gyűjtési rendszeren keresztül gyűjtött támogató nyilatkozatok esetében:

Az (EU) 2016/679 rendelettel (általános adatvédelmi rendelet) összhangban az e formanyomtatványon megadott személyes adatait kizárólag a kezdeményezés támogatására használják fel és kizárólag ellenőrzés és igazolás céljából bocsátják az illetékes nemzeti hatóságok rendelkezésére. Ön ezen kezdeményezés szervezői csoportjától kérheti a személyes adataihoz való hozzáférést, azok helyesbítését, törlését, valamint kezelésük korlátozását.

Az Ön adatait a szervezői csoport a kezdeményezésnek az Európai Bizottsághoz történő benyújtásától számított legfeljebb egy hónapig, vagy a gyűjtési időszak kezdetétől számított legfeljebb 21 hónapig tárolják, attól függően, hogy melyik következik be korábban. Közigazgatási vagy bírósági eljárás esetén az adatok e határidőkön túl is megőrizhetők, legfeljebb az eljárás lezárultát követő egy hónapig.

Az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül, Ön jogosult arra, hogy bármikor panaszt tegyen valamely adatvédelmi hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha megítélése szerint jogellenesen kezelik az adatait.

A kezdeményezés szervezői csoportjának képviselője, vagy adott esetben az általa létrehozott jogi személy az általános adatvédelmi rendelet szerinti adatkezelők, akikkel az e formanyomtatványon megadott adatok segítségével lehet felvenni a kapcsolatot.

Az adatvédelmi tisztviselő (ha van ilyen) elérhetőségei hozzáférhetők e kezdeményezésnek az Európai Bizottság nyilvántartásában szereplő internetes oldalán, az e formanyomtatvány 4. pontjában megadottak szerint.

Az Ön személyes adatait fogadó és kezelő nemzeti hatóságok elérhetőségei, valamint a nemzeti adatvédelmi hatóságok kapcsolattartási adatai megtalálhatók az alábbi címen: http://ec.europa.eu/citizens-initiative/public/data-protection?lg=hu.

Adatvédelmi nyilatkozat a központi online gyűjtési rendszeren keresztül online gyűjtött támogató nyilatkozatok esetében:

Az (EU) 2018/1725 rendelettel, valamint az (EU) 2016/679 rendelettel (általános adatvédelmi rendelet) összhangban az Ön e formanyomtatványon megadott személyes adatait kizárólag a kezdeményezés támogatására használják fel, és kizárólag ellenőrzés és igazolás céljából bocsátják az illetékes nemzeti hatóságok rendelkezésére. Ön az Európai Bizottságtól és ezen kezdeményezés szervezői csoportjának képviselőitől vagy adott esetben az általa létrehozott jogi személytől kérheti a személyes adataihoz való hozzáférést, azok helyesbítését, törlését, valamint kezelésük korlátozását.

Az Ön adatait a szervezők a kezdeményezésnek az Európai Bizottsághoz történő benyújtásától számított legfeljebb egy hónapig, vagy a gyűjtési időszak kezdetétől számított legfeljebb 21 hónapig tárolja az Európai Bizottság, attól függően, hogy melyik következik be korábban. Közigazgatási vagy bírósági eljárás esetén az adatok e határidőkön túl is megőrizhetők, legfeljebb az eljárás lezárultát követő egy hónapig.

Az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül, Ön jogosult arra, hogy bármikor panaszt tegyen valamely adatvédelmi biztosnál vagy valamely adatvédelmi hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha megítélése szerint jogellenesen kezelik az adatait.

Az Európai Bizottság, valamint a kezdeményezés szervezői csoportjának képviselője, vagy adott esetben az általa létrehozott jogi személy az (EU) 2018/1725 rendelet és az általános adatvédelmi rendelet szerinti adatkezelők, akikkel az e formanyomtatványon megadott adatok segítségével lehet felvenni a kapcsolatot.

A szervezői csoport adatvédelmi tisztviselőjének (ha van ilyen) elérhetőségei hozzáférhetők e kezdeményezésnek az Európai Bizottság nyilvántartásában szereplő internetes oldalán, az e formanyomtatvány 4. pontjában megadottak szerint.

Az Európai Bizottság, az Ön személyes adatait fogadó és kezelő nemzeti hatóság, az európai adatvédelmi biztos és a nemzeti adatvédelmi hatóságok adatvédelmi tisztviselőjének elérhetőségeit megtalálja az Európai Bizottság nyilvántartásának weboldalán: http://ec.europa.eu/citizens-initiative/public/data-protection?lg=hu

TÁMOGATÓ NYILATKOZAT FORMANYOMTATVÁNYA – B. rész(26)

(személyazonosító szám részét/személyazonosító okmány számának részét kérő tagállamok számára)

E formanyomtatvány minden mezője kötelezően kitöltendő.

A SZERVEZŐI CSOPORTNAK KELL ELŐRE KITÖLTENIE:

1.  E formanyomtatvány minden aláírója a következő tagállam állampolgára:

Kérjük, hogy listánként csak egy tagállamot jelöljön meg.

Lásd az Európai Bizottságnak az európai polgári kezdeményezésről szóló nyilvános weboldalán azon személyazonosító számokat/személyi azonosító okmányok számát, amelyek egyikét meg kell adni.

2.  Nyilvántartási szám az Európai Bizottságnál : 3. A gyűjtési időszak kezdő- és zárónapja:

4.  A kezdeményezés internetcíme az Európai Bizottság nyilvántartásában:

5.  A kezdeményezés címe:

6.  A kezdeményezés célkitűzései:

7.  A nyilvántartásba vett kapcsolattartó személyek neve és e-mail-címe:

[Az (EU) .../... rendelet(27) 5. cikkének (7) bekezdése szerinti helyzetben adott esetben emellett a jogi személy neve és székhelyének országa]:

8.  A kezdeményezés weboldala (ha van ilyen):

AZ ALÁÍRÓKNAK KELL KITÖLTENIÜK NYOMTATOTT NAGYBETŰKKEL:

„Kijelentem, hogy fent megadott adataim a valóságnak megfelelnek, és ezt a kezdeményezést eddig még nem támogattam.”

UTÓNÉV/UTÓNEVEK TELJES FORMÁBAN

CSALÁDI NÉV/NEVEK

SZEMÉLYI azonosító SZÁM/

SZEMÉLYAZONOSÍTÓ OKMÁNY SZÁMÁNAK UTOLSÓ NÉGY KARAKTERE

SZEMÉLYAZONOSÍTÓ SZÁM VAGY DOKUMENTUM TÍPUSA

Születési

ALÁÍRÁS(28)

Adatvédelmi nyilatkozat(29) a nyomtatott formában vagy egyedi online gyűjtési rendszeren keresztül gyűjtött támogató nyilatkozatok esetében:

Az (EU) 2016/679 rendelettel (általános adatvédelmi rendelet) összhangban az e formanyomtatványon megadott személyes adatait kizárólag a kezdeményezés támogatására használják fel, és kizárólag ellenőrzés és igazolás céljából bocsátják az illetékes nemzeti hatóságok rendelkezésére. Ön ezen kezdeményezés szervezői csoportjától kérheti a személyes adataihoz való hozzáférést, azok helyesbítését, törlését, valamint kezelésük korlátozását.

Az Ön adatait a szervezői csoport a kezdeményezésnek az Európai Bizottsághoz történő benyújtásától számított legfeljebb egy hónapig, vagy a gyűjtési időszak kezdetétől számított legfeljebb 21 hónapig tárolja, attól függően, hogy melyik következik be korábban. Közigazgatási vagy bírósági eljárás esetén az adatok e határidőkön túl is megőrizhetők, legfeljebb az eljárás lezárultát követő egy hónapig.

Az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül, Ön jogosult arra, hogy bármikor panaszt tegyen valamely adatvédelmi hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha megítélése szerint jogellenesen kezelik az adatait.

A kezdeményezés szervezői csoportjának képviselője, vagy adott esetben az általuk létrehozott jogi személy az általános adatvédelmi rendelet szerinti adatkezelők, akikkel az e formanyomtatványon megadott adatok segítségével lehet felvenni a kapcsolatot.

Az adatvédelmi tisztviselő (ha van ilyen) elérhetőségei hozzáférhetők e kezdeményezésnek az Európai Bizottság nyilvántartásában szereplő internetes oldalán, az e formanyomtatvány 4. pontjában megadottak szerint.

Az Ön személyes adatait fogadó és kezelő nemzeti hatóság elérhetőségei, valamint a nemzeti adatvédelmi hatóságok kapcsolattartási adatai megtalálhatók az alábbi címen: http://ec.europa.eu/citizens-initiative/public/data-protection?lg=hu

Adatvédelmi nyilatkozat a központi online gyűjtési rendszeren keresztül online gyűjtött támogató nyilatkozatok esetében:

Az (EU) 2018/1725 rendelettel, valamint az (EU) 2016/679 rendelettel (általános adatvédelmi rendelet) összhangban az Ön e formanyomtatványon megadott személyes adatait kizárólag a kezdeményezés támogatására használják fel, és kizárólag ellenőrzés és igazolás céljából bocsátják az illetékes nemzeti hatóságok rendelkezésére. Ön az Európai Bizottságtól és ezen kezdeményezés szervezői csoportjának képviselőitől vagy adott esetben az általa létrehozott jogi személytől kérheti a személyes adataihoz való hozzáférést, azok helyesbítését, törlését, valamint kezelésük korlátozását.

Az Ön adatait a szervezők a kezdeményezésnek az Európai Bizottsághoz történő benyújtásától számított legfeljebb egy hónapig, vagy a gyűjtési időszak kezdetétől számított legfeljebb 21 hónapig tárolja az Európai Bizottság, attól függően, hogy melyik következik be korábban. Közigazgatási vagy bírósági eljárás esetén az adatok e határidőkön túl is megőrizhetők, legfeljebb az eljárás lezárultát követő egy hónapig.

Az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül, Ön jogosult arra, hogy bármikor panaszt tegyen valamely adatvédelmi biztosnál vagy valamely adatvédelmi hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha megítélése szerint jogellenesen kezelik az adatait.

Az Európai Bizottság, valamint a kezdeményezés szervezői csoportjának képviselője, vagy adott esetben az általa létrehozott jogi személy az (EU) 2018/1725 rendelet és az általános adatvédelmi rendelet szerinti adatkezelők, akikkel az e formanyomtatványon megadott adatok segítségével lehet felvenni a kapcsolatot.

A szervezői csoport adatvédelmi tisztviselőjének (ha van ilyen) elérhetőségei hozzáférhetők e kezdeményezésnek az Európai Bizottság nyilvántartásában szereplő internetes oldalán, az e formanyomtatvány 4. pontjában megadottak szerint.

Az Európai Bizottság, az Ön személyes adatait fogadó és kezelő nemzeti hatóság, az európai adatvédelmi biztos és a nemzeti adatvédelmi hatóságok adatvédelmi tisztviselőjének elérhetőségeit megtalálja az Európai Bizottság nyilvántartásának weboldalán: http://ec.europa.eu/citizens-initiative/public/data-protection?lg=hu

IV. MELLÉKLET

IGAZOLÁS AZ ONLINE GYŰJTÉSI RENDSZERNEK Az EURÓPAI POLGÁRI KEZDEMÉNYEZÉSRŐL SZÓLÓ, (EU) …/…(30) EURÓPAI PARLAMENTI ÉS TANÁCSI RENDELETNEK(31) VALÓ MEGFELELÉSÉRŐL

A (… (tagállam neve)) … (a hatáskörrel rendelkező hatóság neve) igazolja, hogy a …. (a javasolt polgári kezdeményezés címe) című, … (a kezdeményezés nyilvántartási száma) nyilvántartási számú kezdeményezést támogató nyilatkozatok gyűjtésére használt egyedi online gyűjtési rendszer (…(weboldal címe)) megfelel az európai polgári kezdeményezésről szóló, (EU) …/…+ európai parlamenti és tanácsi rendelet++ vonatkozó rendelkezéseinek.

Dátum, aláírás és a hatáskörrel rendelkező hatóság hivatalos bélyegzője:

V. MELLÉKLET

A TÁMOGATÓ NYILATKOZATOK HATÁSKÖRREL RENDELKEZŐ TAGÁLLAMI HATÓSÁGOKHOZ TÖRTÉNŐ BENYÚJTÁSÁRA SZOLGÁLÓ FORMANYOMTATVÁNY

1.  A kapcsolattartó személyek (a szervezői csoport képviselője és helyettese) vagy a kezdeményezést kezelő jogi személy és képviselője teljes neve, postacíme és e-mail-címe:

2.  A kezdeményezés címe:

3.  Bizottsági nyilvántartási szám:

4.  A nyilvántartásba vétel időpontja:

5.  A (tagállam neve) állampolgárságú aláírók száma:

6.  Az összegyűjtött támogató nyilatkozatok teljes száma:

7.  Azon tagállamok száma, ahol a nyilatkozatok száma elérte a küszöbértéket:

8.  Mellékletek:

(Mellékelje az érintett tagállam állampolgárságával rendelkező aláíróktól származó valamennyi támogató nyilatkozatot.

Szükség esetén mellékelje az egyedi online gyűjtési rendszernek az európai polgári kezdeményezésről szóló, (EU) …/…(32) európai parlamenti és tanácsi rendeletnek(33) való megfelelőségét tanúsító igazolást.)

9.  Kijelentem, hogy az e formanyomtatványon megadott információk a valóságnak megfelelnek, és a támogató nyilatkozatok gyűjtése az európai polgári kezdeményezésről szóló, (EU) …/…+ európai parlamenti és tanácsi rendelet++ 9. cikkével összhangban történt.

10.  Dátum és a kapcsolattartó személyek egyikének (képviselő/helyettes(34)) vagy a jogi személy képviselőjének aláírása:

VI. MELLÉKLET

IGAZOLÁS A […] (TAGÁLLAM NEVE) VONATKOZÁSÁBAN ÖSSZEGYŰJTÖTT ÉRVÉNYES TÁMOGATÓ NYILATKOZATOK SZÁMÁRÓL

A (… (tagállam neve)) … (a hatáskörrel rendelkező hatóság neve) az európai polgári kezdeményezésről szóló, (EU) …/…(35) európai parlamenti és tanácsi rendelet(36) 12. cikke által előírt szükséges ellenőrzések végrehajtását követően igazolja, hogy a(z) … (a kezdeményezés nyilvántartási száma) számon nyilvántartásba vett kezdeményezést támogató nyilatkozatok közül az említett rendelet rendelkezései szerint … számú érvényes.

Dátum, aláírás és hivatalos bélyegző

VII. MELLÉKLET

A KEZDEMÉNYEZÉS EURÓPAI BIZOTTSÁGHOZ TÖRTÉNŐ BENYÚJTÁSÁRA SZOLGÁLÓ FORMANYOMTATVÁNY

1.  A kezdeményezés címe:

2.  Bizottsági nyilvántartási szám:

3.  A nyilvántartásba vétel időpontja:

4.  Az összegyűjtött érvényes támogató nyilatkozatok száma (legalább egymillió):

5.  Az igazolt aláírók száma tagállamonként

 

BE

BG

CZ

DK

DE

EE

IE

EL

ES

FR

HR

IT

CY

LV

LT

LU

Aláírók száma

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

HU

MT

NL

AT

PL

PT

RO

SI

SK

FI

SE

UK

ÖSSZESEN

Aláírók száma

 

 

 

 

 

 

 

 

 

 

 

 

 

6.  A kapcsolattartó személyek (a szervezői csoport képviselője vagy helyettese)(37) vagy a kezdeményezést kezelő jogi személy és képviselője teljes neve, postacíme és e-mail-címe.

7.  Tüntesse fel a kezdeményezéshez nyújtott támogatás és finanszírozás valamennyi forrását, beleértve a benyújtás időpontjában rendelkezésre álló pénzügyi támogatás összegét is:

8.  Kijelentem, hogy az e formanyomtatványban megadott információk a valóságnak megfelelnek, és az európai polgári kezdeményezésről szóló, (EU) …/…(38) európai parlamenti és tanácsi rendeletben(39) meghatározott minden vonatkozó eljárás és feltétel teljesült.

Dátum és a kapcsolattartó személyek egyikének (képviselő/helyettes(40)) vagy a jogi személy képviselőjének aláírása:

9.  Mellékletek: (Mellékelje valamennyi igazolást)

(1) HL C 237., 2018.7.6., 74. o.
(2) HL C 247., 2018.7.13., 62. o.
(3) HL C 237., 2018.7.6., 74. o.
(4)HL C 247., 2018.7.13., 62. o.
(5) Az Európai Parlament 2019. március 12-i álláspontja.
(6) Az Európai Parlament és a Tanács 211/2011/EU rendelete (2011. február 16.) a polgári kezdeményezésről (HL L 65., 2011.3.11., 1. o.).
(7)A Bizottság 1179/2011/EU végrehajtási rendelete (2011. november 17.) az online gyűjtési rendszerekre vonatkozó technikai előírásoknak a polgári kezdeményezésről szóló 211/2011/EU európai parlamenti és tanácsi rendelet értelmében történő megállapításáról (HL L 301., 2011.11.18., 3. o.).
(8)HL C 355., 2017.10.20., 17. o.
(9) 2017/2024(INL).
(10) Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) (HL L 119., 2016.5.4., 1. o.).
(11) A Bizottság (EU, Euratom) 2017/46 határozata (2017. január 10.) az Európai Bizottság kommunikációs és információs rendszereinek biztonságáról (HL L 6., 2017.1.11., 40. o.).
(12) Az Európai Parlament és a Tanács 910/2014/EU rendelete (2014. július 23.) a belső piacon történő elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításról és bizalmi szolgáltatásokról, valamint az 1999/93/EK irányelv hatályon kívül helyezéséről (HL L 257., 2014.8.28., 73. o.).
(13) Az Európai Parlament és a Tanács (EU) 2018/1725 rendelete (2018. október 23.) a természetes személyeknek a személyes adatok uniós intézmények, szervek, hivatalok és ügynökségek általi kezelése tekintetében való védelméről és az ilyen adatok szabad áramlásáról, valamint a 45/2001/EK rendelet és az 1247/2002/EK határozat hatályon kívül helyezéséről (HL L 295., 2018.11.21., 39. o.).
(14) HL L 123., 2016.5.12., 1. o.
(15)Az Európai Parlament és a Tanács 182/2011/EU rendelete (2011. február 16.) a Bizottság végrehajtási hatásköreinek gyakorlására vonatkozó tagállami ellenőrzési mechanizmusok szabályainak és általános elveinek megállapításáról (HL L 55., 2011.2.28., 13. o.).
(16) Az Európai Parlament és a Tanács 45/2001/EK rendelete (2000. december 18.) a személyes adatok közösségi intézmények és szervek által történő feldolgozása tekintetében az egyének védelméről, valamint az ilyen adatok szabad áramlásáról (HL L 8., 2001.1.12., 1. o.).
(17) A Bizottság (EU) 2015/1501 végrehajtási rendelete (2015. szeptember 8.) a belső piacon történő elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításról és bizalmi szolgáltatásokról szóló 910/2014/EU európai parlamenti és tanácsi rendelet 12. cikkének (8) bekezdése szerinti átjárhatósági keretről (HL L 235., 2015.9.9., 1. o.).
(18) A Bizottság online nyilvántartásában kizárólag a szervezői csoport tagjainak teljes neve, a képviselő lakóhelyének országa vagy adott esetben a jogi személy neve és székhelyének országa, a kapcsolattartó személyek e-mail-címe és a támogatási és finanszírozási forrásokkal kapcsolatos információk közzétételére kerül sor. Az érintetteknek jogukban áll, hogy sajátos helyzetükkel összefüggő kényszerítő erejű jogos érdekből tiltakozzanak a személyes adataik közzététele ellen.
(19)+ HL: Kérjük, illessze be e rendelet számát.
(20)
(21)A formanyomtatványt egy lapra kell kinyomtatni. A szervezői csoport használhat mindkét oldalon nyomtatott lapot is. A nyomtatott formában gyűjtött támogató nyilatkozatok központi online gyűjtési rendszerbe történő feltöltése céljából az Európai Bizottság által rendelkezésre bocsátott kódot kell használni.
(22)+ HL: Kérjük, illessze be e rendelet számát.
(23) Az ország területén kívül élő német állampolgárok kizárólag abban az esetben, ha a jelenlegi állandó lakcímüket regisztráltatták az illetékes német diplomáciai külképviseleten.
(24)Az aláírás nem kötelező, amennyiben a formanyomtatványt az (EU) …/… rendelet 10. cikkében említett központi online gyűjtési rendszeren vagy az említett rendelet 11. cikkében említett egyedi online gyűjtési rendszeren keresztül nyújtják be.
(25)A megadott adatvédelmi nyilatkozatok közül a gyűjtés módjától függően csak az egyik használandó.
(26)A formanyomtatványt egy lapra kell kinyomtatni. A szervezői csoportok használhatnak mindkét oldalon nyomtatott lapot is. A nyomtatott formában gyűjtött támogató nyilatkozatok központi online gyűjtési rendszerbe történő feltöltése céljából az Európai Bizottság által rendelkezésre bocsátott kódot kell használni.
(27)+ HL: Kérjük, illessze be e rendelet számát.
(28)Az aláírás nem kötelező, amennyiben a formanyomtatványt az (EU) .../... rendelet+ 10. cikkében említett központi online gyűjtési rendszeren vagy az említett rendelet 11. cikkében említett egyedi online gyűjtési rendszeren keresztül nyújtják be.
(29)A megadott adatvédelmi nyilatkozatok közül a gyűjtés módjától függően csak az egyik használandó.
(30)+ HL: Kérjük, illessze be e rendelet számát.
(31)++ HL: Kérjük, illessze be e rendelet elfogadásának dátumát.
(32)+ HL: Kérjük, illessze be e rendelet számát.
(33)++ HL: Kérjük, illessze be e rendelet elfogadásának dátumát.
(34) A nem kívánt rész törlendő.
(35)+ HL: Kérjük, illessze be e rendelet számát.
(36)++ HL: Kérjük, illessze be e rendelet elfogadásának dátumát.
(37)A Bizottság online nyilvántartásában kizárólag a szervezői csoport tagjainak teljes nevét, a képviselő lakóhelyének országa vagy adott esetben a jogi személy neve és székhelyének országa, a kapcsolattartó személyek e-mail-címe és a támogatási és finanszírozási forrásokkal kapcsolatos információk közzétételére kerül sor. Az érintetteknek jogukban áll, hogy sajátos helyzetükkel összefüggő kényszerítő erejű jogos indokból tiltakozzanak személyes adataik közzététele ellen.
(38)+ HL: Kérjük, illessze be e rendelet számát.
(39)++ HL: Kérjük, illessze be e rendelet elfogadásának dátumát.
(40)A nem kívánt rész törlendő.


Kulturális javak behozatala ***I
PDF 247kWORD 77k
Állásfoglalás
Egységes szerkezetbe foglalt szöveg
Az Európai Parlament 2019. március 12-i jogalkotási állásfoglalása a kulturális javak behozataláról szóló európai parlamenti és tanácsi rendeletre irányuló javaslatról (COM(2017)0375 – C8-0227/2017 – 2017/0158(COD))
P8_TA-PROV(2019)0154A8-0308/2018

(Rendes jogalkotási eljárás: első olvasat)

Az Európai Parlament,

–  tekintettel a Bizottság Parlamenthez és Tanácshoz intézett javaslatára (COM(2017)0375),

–  tekintettel az Európai Unió működéséről szóló szerződés 294. cikkének (2) bekezdésére és 207. cikkének (2) bekezdésére, amelyek alapján a Bizottság javaslatát benyújtotta a Parlamenthez (C8-0227/2017),

–  tekintettel az Európai Unió működéséről szóló szerződés 294. cikkének (3) bekezdésére,

–  tekintettel az illetékes bizottság által az eljárási szabályzat 69f. cikkének (4) bekezdése alapján jóváhagyott ideiglenes megállapodásra és a Tanács képviselőjének 2018. december 19-i írásbeli kötelezettségvállalására, amely szerint egyetért a Parlament álláspontjával, az Európai Unió működéséről szóló szerződés 294. cikkének (4) bekezdésével összhangban,

–  tekintettel eljárási szabályzata 59. cikkére,

–  tekintettel a Nemzetközi Kereskedelmi Bizottság és a Belső Piaci és Fogyasztóvédelmi Bizottság által az eljárási szabályzat 55. cikke alapján folytatott közös tanácskozásokra,

–  tekintettel a Nemzetközi Kereskedelmi Bizottság és a Belső Piaci és Fogyasztóvédelmi Bizottság jelentésére, valamint a Kulturális és Oktatási Bizottság és az Állampolgári Jogi, Bel- és Igazságügyi Bizottság véleményeire (A8-0308/2018),

1.  elfogadja első olvasatban az alábbi álláspontot(1);

2.  felkéri a Bizottságot, hogy utalja az ügyet újból a Parlamenthez, ha javaslata helyébe másik szöveget szándékozik léptetni, azt lényegesen módosítja vagy lényegesen módosítani kívánja;

3.  utasítja elnökét, hogy továbbítsa a Parlament álláspontját a Tanácsnak és a Bizottságnak, valamint a nemzeti parlamenteknek.

Az Európai Parlament álláspontja, amely első olvasatban 2019. március 12-én került elfogadásra a kulturális javak bejuttatásáról és behozataláról szóló (EU) 2019/... európai parlamenti és tanácsi rendelet elfogadására tekintettel

P8_TC1-COD(2017)0158


AZ EURÓPAI PARLAMENT ÉS AZ EURÓPAI UNIÓ TANÁCSA, ▌

tekintettel az Európai Unió működéséről szóló szerződésre és különösen 207. cikkének (2) bekezdésére,

tekintettel az Európai Bizottság javaslatára,

a jogalkotási aktus tervezete nemzeti parlamenteknek való megküldését követően,

rendes jogalkotási eljárás keretében(2),

mivel:

(1)  A terrorizmus finanszírozása elleni küzdelemről szóló, 2016. február 12-i tanácsi következtetések, az Európai Parlamenthez és a Tanácshoz intézett, a terrorizmusfinanszírozás elleni küzdelem fokozására vonatkozó cselekvési tervről szóló, 2016. február 2-i bizottsági közlemény és az ▌(EU) 2017/541 európai parlamenti és tanácsi irányelv(3) ▌ figyelembevételével a harmadik országokkal folytatott kereskedelemre vonatkozóan közös szabályokat kell elfogadni, hogy biztosítva legyen a kulturális javak tiltott kereskedelme, elvesztése és elpusztítása elleni hatékony védelem, az emberiség kulturális örökségének megőrzése és a fosztogatással szerzett, kulturális javak Unión belüli vevőknek történő eladásával megvalósuló terrorizmusfinanszírozás és pénzmosás megelőzése.

(2)  A népek és területek kizsákmányolása a kulturális javak illegális kereskedelméhez vezethet, különösen, ha a kulturális javak tiltott kereskedelmére fegyveres konfliktussal összefüggésben kerül sor. E rendeletnek a kulturális termék piaci értéke helyett inkább a lakosság és a terület regionális és helyi jellemzőit kell figyelembe vennie.

(3)  A kulturális örökség részét képező kulturális javak gyakran komoly kulturális, művészi, történelmi és tudományos jelentőséggel bírnak. A kulturális örökség a civilizáció egyik alapvető részét képezi, többek között szimbolikus értékkel bír, és az emberiség kulturális emlékének formálója. A kulturális javak minden nép kulturális életét gazdagítják, és a civilizáció közös emlékét képezik, ismeretük és fejlődésük révén egyesítik az embereket. A kulturális javakat ezért védeni kell az eltulajdonítással és a fosztogatással szemben. A régészeti lelőhelyeken mindig előfordultak fosztogatások, de mára ez a jelenség ipari méreteket öltött és az illegálisan feltárt kulturális javakkal folytatott kereskedelemmel együtt súlyos bűncselekménynek minősül, az említett bűncselekmények pedig komoly szenvedést okoznak a közvetve vagy közvetlenül érintettek számára. A kulturális javak tiltott kereskedelme sok esetben hozzájárul az erőszakos kulturális homogenizáláshoz vagy a kulturális identitás erőszakkal kényszerített elveszítéséhez, míg a kulturális javak fosztogatása többek között kultúrák pusztulásához vezet. Mindaddig, amíg az illegálisan feltárt kulturális javakkal jövedelmező kereskedelmet lehet folytatni és abból tényleges kockázat nélkül nyereségre lehet szert tenni, ezek a feltárások és fosztogatások folytatódni fognak. A kulturális javak iránt, gazdasági és művészi értékük miatt, nagyfokú keresletet tapasztalható a nemzetközi piacon. Az erős nemzetközi jogi intézkedések és a meglévő eszközök hatékony végrehajtása nélkül az ilyen kulturális javak az árnyékgazdaságba kerülnek át. Az Uniónak ennek megfelelően tiltania kell a harmadik országokból jogellenesen kivitt kulturális javaknak az Unió vámterületére való beléptetését, különös hangsúlyt helyezve azokra a kulturális javakra, amelyek nemzeti vagy regionális fegyveres konfliktusok által érintett harmadik országokban terrorista vagy más bűnszervezetek által folytatott tiltott kereskedelemből származnak. Ez az általános tilalom nem von maga után rendszeres ellenőrzéseket, a tagállamok számára mégis lehetővé kell tenni, hogy gyanús szállítmányokra vonatkozó értesülések esetén beavatkozhassanak és meghozhassanak minden szükséges intézkedés a jogellenesen kivitt kulturális javak lefoglalása érdekében.

(4)  Tekintettel arra, hogy a kulturális javaknak az Unió vámterületére történő behozatalára alkalmazandó szabályok tagállamonként eltérőek, intézkedéseket kell hozni különösen annak biztosítása érdekében, hogy egyes kulturális javaknak az Unió vámterületére való bejuttatására egységes ellenőrzések legyenek érvényesek, a 952/2013/EU európai parlamenti és tanácsi rendelet(4) egységes végrehajtását célzó meglévő folyamatok, eljárások és adminisztratív eszközök alapján.

(5)  A tagállamok nemzeti kincseinek minősülő kulturális javak védelmét már szabályozza a 116/2009/EK tanácsi rendelet(5) és a 2014/60/EU európai parlamenti és tanácsi irányelv(6). Ennélfogva ez a rendelet nem alkalmazandó az Unió vámterületén létrehozott vagy fellelt kulturális javakra. Az e rendelet által meghatározott közös szabályoknak vonatkozniuk kell az Unió vámterületére belépő nem uniós kulturális javak vámkezelésére ▌. E rendelet alkalmazásában az Unió vámterületének a behozatal pillanatában érvényes kiterjedését kell relevánsnak tekinteni.

(6)  A vámszabad területekre ▌és az úgynevezettvámszabad kikötőkre▌ vonatkozóan bevezetendő ellenőrzési intézkedéseknek a lehető legszélesebb hatállyal kell rendelkezniük az érintett vámeljárások tekintetében annak érdekében, hogy megakadályozzák e rendelet azon vámszabad területek kihasználásával való kijátszását, amelyek lehetséges helyszínei lehetnek a tiltott kereskedelem további elterjedésének. Az említett ellenőrzési intézkedéseknek ezért nem csupán a szabad forgalomba bocsátott kulturális javakra, hanem a különleges vámeljárás alá helyezett kulturális javakra is vonatkozniuk kell. A hatály azonban nem ▌léphet túl a jogellenesen kivitt kulturális javaknak az Unió vámterületére történő belépése megakadályozásának célkitűzésén. Ennek megfelelően, bár a rendszeres ellenőrzésre irányuló intézkedések magukban foglalják az Unió vámterületére belépő áruk szabad forgalomba bocsátására, valamint egyes, kezelésére szolgáló különleges vámeljárásokat, az említett intézkedések nem terjedhetnek ki az árutovábbításra.

(7)  Számos harmadik ország és a legtöbb tagállam számára ismertek a kulturális javak jogtalan behozatalának, kivitelének és tulajdona jogtalan átruházásának megakadályozását és megelőzését szolgáló eszközökről szóló, 1970. november 14-én Párizsban a tagállamok által aláírt UNESCO-egyezményben (a továbbiakban: az 1970. évi UNESCO-egyezmény) és a lopott vagy jogellenesen külföldre vitt kulturális javakról szóló, 1995. június 24-én Rómában aláírt UNIDROIT-egyezményben használt fogalommeghatározások , továbbá jelentős számú tagállam szerződő fele az említett egyezményeknek. Az e rendeletben használt fogalommeghatározások ezért az említett fogalommeghatározásokon alapulnak.

(8)  A kulturális javak kivitelének jogszerűségét elsődlegesen annak az országnak a törvényei és rendeletei alapján kell vizsgálni, ahol a kulturális javakat létrehozták vagy fellelték . A jogszerű kereskedelem indokolatlan akadályozásának elkerülése érdekében azonban azon személyek számára, akik kulturális javakat kívánnak behozni az Unió vámterületére, egyes esetekben kivételesen engedélyezni kell, hogy ehelyett igazolják a valamely eltérő olyan harmadik országból származó jogszerű kivitelt, amelyben a kulturális javak az Unióba küldésük előtt fellelhetők voltak. Ezt a mentességet azon esetekben kell alkalmazni, amikor nem lehet megbízhatóan megállapítani, hogy mely országban állították elő vagy találták meg a kulturális javakat, vagy ha a szóban forgó kulturális javak kivitele az 1970. évi UNESCO-egyezmény hatálybalépése, azaz 1972. április 24-e előtt történt. Annak megelőzése érdekében, hogy e rendeletet oly módon lehessen kijátszani, hogy az illegálisan kivitt kulturális javakat az Unióba irányuló behozatal előtt egyszerűen átküldjék egy másik harmadik országba, a mentességeket akkor lehet alkalmazni, amennyiben a kulturális javak öt évnél hosszabb időszakon keresztül voltak elhelyezve egy harmadik országban az ideiglenes felhasználástól, az árutovábbítástól, az újrakiviteltől vagy az átrakodástól eltérő célból. Amennyiben e feltételeknek több ország is megfelel, ezen országok közül a kulturális javaknak az Unió vámterületére való bejuttatása előtti utolsó országot kell tekinteni.

(9)  Az 1970. évi UNESCO-egyezmény 5. cikke felhívja a részes államokat, hogy hozzanak létre egy vagy több nemzeti szolgálatot a kulturális javak jogellenes behozatallal, kivitellel és tulajdonjog-átruházással szembeni védelmére. Az egyezménnyel összhangban a nemzeti szolgálatokat a védelem biztosításához szükséges megfelelő létszámú és képzettségű személyzettel kell ellátni, valamint lehetővé kell tenni, hogy az egyezmény részes felei közé tartozó tagállamok illetékes hatóságai között megvalósulhasson a szükséges tevékeny együttműködés a biztonságnak és a kulturális javak – különösen a fegyveres konfliktussal érintett területekről történő – tiltott behozatala elleni küzdelemnek a terén.

(10)  A kulturális javaknak az Unió külső határán keresztül történő kereskedelme aránytalan akadályozásának elkerülése érdekében ezt a rendeletet csak az e rendelet által meghatározott korhatárt meghaladó kulturális javak esetében kell alkalmazni. Helyénvalónak látszik pénzügyi küszöbérték meghatározása is, kizárandó a kulturális javaknak az Unió vámterületére történő behozatalára vonatkozó feltételek és eljárások alkalmazása alól az alacsonyabb értékű kulturális javakat. E küszöbértékek biztosítják, hogy az e rendeletben előírt intézkedések a konfliktusok jellemezte területeken a fosztogatók által legvalószínűbben megcélzott kulturális javakra összpontosítsanak, anélkül hogy kizárnák a kulturális örökség védelmének biztosítása érdekében ellenőrizni szükséges egyéb javakat.

(11)  A pénzmosás és terrorizmusfinanszírozás belső piacot érintő kockázataira vonatkozó nemzetek feletti kockázatértékeléssel összefüggésben a fosztogatással szerzett kulturális javak tiltott kereskedelmét a terrorizmusfinanszírozás és a pénzmosási tevékenységek egyik lehetséges forrásaként azonosították .

(12)  A kulturális javak bizonyos kategóriái, nevezetesen a régészeti tárgyak és a műemlékek részei, különösen ki vannak téve a fosztogatás és megsemmisítés veszélyének, ezért szükségesnek látszik az Unió vámterületére történő belépésük előtti fokozott ellenőrzést biztosító rendszert kialakítani. Egy ilyen rendszernek a kulturális javak Unióban történő szabad forgalomba bocsátásához vagy az árutovábbítástól eltérő különleges vámeljárás alá helyezéséhez elő kell írnia egy valamely tagállam illetékes hatósága által kibocsátott behozatali engedély bemutatását. Az ilyen engedélyt megszerezni kívánó személyeknek képesnek kell lenniük arra, hogy a kulturális javak előállítása vagy megtalálása szerinti ▌országból történő legális kivitelt olyan megfelelő alátámasztó okmányokkal és bizonyítékokkal igazolják, mint például a kiviteli igazolás, ▌a tulajdonosi jogcím, a számlák, az adásvételi szerződések, a biztosítási dokumentumok, a fuvarokmányok és a szakértői vélemények. A teljes körű és pontos kérelmek alapján a tagállamok illetékes hatóságainak kell dönteniük az engedély indokolatlan késedelem nélküli kibocsátásáról. Valamennyi behozatali engedélyt elektronikus rendszerben kell tárolni.

(13)  Az ikonok vallási szereplők, illetve vallási események ábrázolásai. Az ikonok különböző anyagok alapulvételével és méretben készülhetnek és jelentős kiterjedésű vagy hordozható méretűek lehetnek. Abban az esetben, amikor valamely ikon valamikor például templom, kolostor, kápolna részét alkotta, akár különállóan, akár az építészeti berendezés részeként, például mint ikonosztáz vagy ikonállvány, az ikont a vallásos tisztelet és a liturgia létfontosságú és elválaszthatatlan részeiként a darabokra bontott vallási műemlék szerves részének kell tekinteni. Még abban az esetben is, ha ismeretlen az a konkrét műemlék, amelyhez a ikon tartozott, azonban bizonyítható, hogy valamikor műemlék szerves részét képezte, különösen ha azt jelző jeleket vagy elemeket őriz magán, hogy valamikor ikonosztáz vagy ikonállvány részét képezte, az ikonokra a mellékletben található „művészeti alkotások vagy történelmi műemlékek feldarabolt részei vagy régészeti lelőhelyek részei” kategóriának kell vonatkoznia.

(14)  Figyelembe véve a kulturális javak különleges jellegét, a vámhatóságok szerepe rendkívüli fontos, és azoknak adott esetben képesnek kell lenniük arra, hogy további információkat kérjenek a bejelentőtől, és fizikai vizsgálat révén elemezzék a kulturális javakat.

(15)  A kulturális javak azon kategóriái esetében, amelyek tekintetében nem szükséges a behozatali engedély beszerzése, az ilyen javakat az Unió vámterületére behozni kívánó személyeknek nyilatkozat formájában kell tanúsítaniuk a kulturális javak harmadik országból történő jogszerű kivitelét, és azért felelősséget kell vállalniuk, valamint kellő információt kell rendelkezésre bocsátaniuk az adott kulturális javakra vonatkozóan, hogy azokat a vámhatóságok azonosítani tudják. Az eljárás egyszerűsítése érdekében és jogbiztonsági okokból a kulturális javakra vonatkozó információkat egy szabványosított dokumentum segítségével kell rendelkezésre bocsátani. A kulturális javak leírására az UNESCO által javasolt objektumazonosító szabványt lehetne használni. A javak tulajdonosának elektronikus rendszerben kell nyilvántartania ezeket az adatokat, megkönnyítendő a vámhatóságok számára az azonosítást és lehetővé téve a kockázatkezelést és a célzott ellenőrzéseket, valamint biztosítva a kulturális javaknak a belső piacra való belépést követő nyomonkövethetőségét.

(16)  A Bizottság feladata, hogy az uniós egyablakos vámügyi környezet keretében centralizált elektronikus rendszert hozzon létre a behozatali engedélyek és az importőri nyilatkozatok iránti kérelmek benyújtásához, valamint a tároláshoz, továbbá a tagállami hatóságok között információcseréhez, különösen az importőri nyilatkozatok és behozatali engedélyek tekintetében.

(17)  Lehetővé kell tenni, hogy az e rendelet szerinti adatkezelés – amelynek az uniós joggal összhangban kell történnie – magában foglalja a személyes adatok kezelését iss. A tagállamok és a Bizottság csak az e rendelet alkalmazásában kezelheti a személyes adatokat vagy kellően indokolt körülmények között bűncselekmények megelőzése, kivizsgálása, felderítése, büntetőeljárás alá vonása vagy büntetőjogi szankciók végrehajtása céljából, többek között a közbiztonságot fenyegető veszélyekkel szembeni védelem és e veszélyek megelőzése érdekében. Az e rendelet hatálya alá tartozó személyes adatok gyűjtésére, felfedésére, továbbítására, közlésére és egyéb kezelésére az (EU) 2016/679(7) és az (EU) 2018/1725(8) európai parlamenti és tanácsi rendelet követelményeit kell alkalmazni. Az adatok e rendelet alkalmazásában történő kezelése során tiszteletben kell tartani továbbá az emberi jogok és alapvető szabadságok védelméről szóló európai tanácsi egyezmény 8. cikkében elismert, a magán- és a családi élet tiszteletben tartásához való jogot, továbbá az Európai Unió Alapjogi Chartájának 7. és 8. cikkében elismert, a magán- és a családi élet tiszteletben tartásához, valamint a személyes adatok védelméhez való jogot.

(18)  A nem az Unió vámterületén létrehozott vagy fellelt, hanem uniós áruként kivitt kulturális javak tekintetében nem kell bemutatni a behozatali engedélyt, illetve az importőri nyilatkozatot amikor a javak a (EU) No 952/2013 rendelet értelmében vett tértiáruként visszakerülnek a szóban forgó területre.

(19)  A kulturális javak oktatási, tudományos, megőrzési, helyreállítási, kiállítási, digitalizálási, előadó-művészeti, tudományos intézetek által folytatott kutatási, valamint múzeumok és hasonló intézmények közötti együttműködési célból történő ideiglenes behozatalához nem írható elő behozatali engedély vagy importőri nyilatkozat bemutatásának kötelezettsége.

(20)  A fegyveres konfliktus vagy természeti katasztrófa által érintett országokból eredeztethető kulturális javak valamely közigazgatási szerv általi vagy annak felügyelete alatt történő biztonságos megőrzésének és biztonsága garantálásának kizárólagos célját szolgáló tárolásához szintén nem írható elő behozatali engedély vagy importőri nyilatkozat bemutatása nélkül.

(21)  A kulturális javak kereskedelmi művészeti vásárokon való bemutatásának megkönnyítése érdekében nem lehet előírni behozatali engedély felmutatását, amennyiben a kulturális javak a 952/2013/EU rendelet 250. cikke értelmében ideiglenesen kerültek behozatalra és amennyiben sor került importőri nyilatkozat benyújtására a behozatali engedély helyett. Behozatali engedély felmutatása ugyanakkor kötelező, amennyiben az említett kulturális javak a művészeti vásárt követően az Unióban maradnak.

(22)  E rendelet végrehajtása egységes feltételeinek biztosítása érdekében a Bizottságra végrehajtási hatáskört kell ruházni a kulturális javak Unió vámterületére történő visszavitelére és ideiglenes behozatalára, valamint az ott történő biztonságos megőrzésére vonatkozó részletes szabályoknak, a behozatali engedély iránti kérelmek és a behozatali engedélyek űrlapjai sablonjainak, az importőri nyilatkozatok sablonjainak és azok kísérő dokumentumainak, valamint az azok benyújtására és feldolgozására vonatkozó további eljárási szabályoknak az elfogadására. A Bizottságra végrehajtási hatásköröket kell ruházni a behozatali engedélyek és az importőri nyilatkozatok iránti kérelmek benyújtására, valamint az információk tárolására és tagállami hatóságok közötti cseréjére szolgáló elektronikus rendszer létrehozásának megszervezése céljából is. Ezeket a végrehajtási hatásköröket a 182/2011/EU európai parlamenti és tanácsi rendeletnek(9) megfelelően kell gyakorolni.

(23)  A képzések, kapacitásépítő tevékenységek és tájékoztató kampányok szervezésekor a hatékony együttműködés biztosítása és az erőfeszítések megkettőzésének elkerülése érdekében, valamint a vonatkozó kutatásokra irányuló megbízások és a szabványok kidolgozása céljából a Bizottságnak és a tagállamoknak adott esetben együtt kell működniük olyan nemzetközi szervezetekkel és szervekkel, mint az UNESCO, az INTERPOL, az EUROPOL, a Vámigazgatások Világszervezete , a Kulturális Javak Megőrzésének és Helyreállításának Nemzetközi Tudományos Központja és a Múzeumok Nemzetközi Tanácsa (a továbbiakban: ICOM).

(24)  Annak érdekében, hogy e rendeletet hatékonyan végre lehessen hajtani, és biztosítani lehessen jövőbeli értékelésének alapját, a tagállamoknak és a Bizottságnak elektronikus úton be kell gyűjtenie és meg kell osztania a kulturális javak kereskedelmi forgalmára vonatkozó releváns információkat. Az átláthatóság és a nyilvános ellenőrzés érdekében a lehető legtöbb információt nyilvánosságra kell hozni. A kulturális javak kereskedelmi forgalma nem követhető hatékonyan nyomon csupán az értékük vagy tömegük alapján. Alapvető fontosságú a bejelentett tételek számára vonatkozó információk elektronikus gyűjtése. Mivel a Kombinált Nómenklatúra nem ad meg a kulturális javakra vonatkozóan kiegészítő mértékegységet, elő kell írni a tételek számának bejelentését.

(25)  A vámügyi kockázatkezelési stratégia és cselekvési terv célja többek között a vámhatóságok képességeinek megerősítése, hogy javítható legyen a kulturális javak területét érintő kockázatokkal kapcsolatos reagálási készség. A 952/2013/EU rendeletben meghatározott közös kockázatkezelési keretrendszert kell alkalmazni, és a vonatkozó kockázati információkat ki kell cserélni a vámhatóságok között.

(26)  A kulturális téren működő nemzetközi szervezetek és szervek keretében felhalmozódott szakértelem és – a kulturális javak tiltott kereskedelmével kapcsolatos – tapasztalatok kiaknázása érdekében e szervezetek és szervek ajánlásait és iránymutatásait figyelembe kell venni a közös kockázatkezelési keretben, a kulturális javakkal kapcsolatos kockázatok azonosítása során. Különösen az ICOM által kiadott „vörös listákat” kell iránymutatásul alkalmazni azon harmadik országok azonosítása során, amelyeknek kulturális öröksége a legnagyobb kockázatnak van kitéve, és az amelyekből származó tárgyak a leggyakrabban képezhetik tiltott kereskedelem tárgyát.

(27)  A kulturális javak vevőit célzó, a tiltott kereskedelem kockázatáról szóló tájékoztató kampányokat kell szervezni, továbbá segíteni kell a piaci szereplőket e rendelet értelmezésében és alkalmazásában. A tagállamoknak be kell vonniuk az érintett nemzeti kapcsolattartó pontokat és más infomációszolgáltatókat ezen információ terjesztésébe.

(28)  A Bizottságnak biztosítania kell, hogy a mikro-, kis-, és középvállalkozások (a továbbiakban: kkv-k) megfelelő műszaki segítségnyújtásban részesüljenek, továbbá e rendelet hatékony végrehajtása érdekében meg kell könnyítenie a feléjük irányuló információszolgáltatást. A kulturális javakat behozó, az Unióban letelepedett kkv-knak ezért a kis- és középvállalkozások versenyképességének támogatására irányuló jelenlegi és jövőbeli uniós programok kedvezményezettjeivé kell válniuk.

(29)  A megfelelés ösztönzése és a szabálykerülő magatartás megelőzése érdekében a tagállamoknak hatékony, arányos és visszatartó erejű szankciókat kell bevezetniük a rendelet rendelkezéseinek megsértése esetére, és ezekről a szankciókról tájékoztatniuk kell a Bizottságot. A tagállamok által bevezetett, az e rendelet megsértésére vonatkozó szankcióknak Unió-szerte egyenértékű elrettentő hatással kell bírniuk.

(30)  A tagállamoknak biztosítaniuk kell, hogy a vámhatóságok és az illetékes hatóságok megállapodjanak az (EU) No 952/2013 rendelet 198. cikke szerinti intézkedésekről. Az említett intézkedésekre vonatkozó részleteket a nemzeti joggal összhangban kell megadni.

(31)  A Bizottságnak késedelem nélkül el kell fogadnia az e rendelet végrehajtását szolgáló szabályokat – különös tekintettel a behozatali engedély kérelmezéséhez vagy az importőri nyilatkozat elkészítéséhez használandó megfelelő elektronikus szabványűrlapokkal kapcsolatos szabályokra –, majd a lehető legrövidebb időn belül létre kell hoznia az elektronikus rendszert. A behozatali engedélyekre és importőri nyilatkozatokra vonatkozó rendelkezések alkalmazását ennek megfelelően el kell halasztani.

(32)  Az arányosság elvével összhangban e rendelet alapvető céljainak elérése érdekében szükséges és helyénvaló megállapítani a kulturális javaknak az Unió területére történő bejuttatására vonatkozószabályokat, valamint kulturális javaknak az Unió területére történő behozatalára vonatkozó feltételeket és eljárásokat. E rendelet az Európai Unióról szóló szerződés 5. cikke (4) bekezdésének megfelelően nem lépi túl a kitűzött cél eléréséhez szükséges mértéket.

ELFOGADTA EZT A RENDELETET ▌

1. cikk

Tárgy és hatály

(1)  Ez a rendelet az emberiség kulturális örökségének megőrzése és a kulturális javak tiltott – és ezen belül is különösen a terrorizmus finanszírozásához köthető – kereskedelmének megakadályozása céljából meghatározza a kulturális javak bejuttatására vonatkozó feltételeket, valamint a kulturális javak behozatalára vonatkozó feltételeket és eljárásokat.

(2)  Ez a rendelet nem alkalmazandó az Unió vámterületén létrehozott vagy fellelt kulturális javakra.

2. cikk

Fogalommeghatározások

▌ E rendelet alkalmazásában:

1.  „kulturális javak”: bármely olyan dolog, amely régészeti, őstörténeti, történeti, irodalmi, művészeti vagy tudományos jelentőséggel rendelkezik, a mellékletben felsoroltak szerint;

2.   „kulturális javak bejuttatása”: olyan kulturális javaknak az Unió vámterületére történő belépése, amelyek az Unió vámterületén belül vámfelügyelet vagy vámellenőrzés hatálya alá tartoznak a 952/2013/EU rendelettel összhangban;

3.  „kulturális javak behozatala”

a)   kulturális javak szabad forgalomba bocsátása a 952/2013/EU rendelet 201. cikke szerint; vagy

b)  a kulturális javaknak a 952/2013/EU rendelet 210. cikkében ▌ említett különleges ▌ eljárások alábbi kategóriái alá vonása:

i.  a vámraktározást és a vámszabad területeket magában foglaló tárolás,

ii.  ideiglenes behozatalt és meghatározott célra történő felhasználást magában foglaló különleges felhasználás,

iii.  aktív feldolgozás;

4.  „javak birtokosa”: az áru birtokosa, ahogyan azt a 952/2013/EU rendelet 5. cikkének 34. pontja meghatározza;

5.  „illetékes hatóságok”: a tagállam által behozatali engedélyek kiállítására kijelölt közigazgatási szerveket.

3. cikk

Kulturális javak bejuttatása és behozatala

(1)  Tilos a melléklet A. részében említett, a létrehozásuk vagy fellelésük helye szerinti ország területéről jogellenesen kivitt kulturális javak bejuttatása.

A vámhatóságoknak és az illetékes hatóságoknak meg kell hozniuk minden megfelelő intézkedést az első albekezdésben említett kulturális javak bejuttatásának megakadályozására.

(2)  A melléklet B. és C. részében felsorolt kulturális javak behozatala kizárólag a következők egyikének rendelkezésre bocsátását követően engedélyezhető:

a)  a 4. cikkel összhangban kibocsátott behozatali engedély vagy;

b)  az 5. cikkel összhangban benyújtott importőri nyilatkozat.

(3)  Az e cikk (2) bekezdésében említett behozatali engedélyt vagy importőri nyilatkozatot a 952/2013/EU rendelet 163. cikkének megfelelően kell a vámhatóságok rendelkezésére bocsátani. Amennyiben a kulturális javakat vámszabad-területi eljárás alá vonják, az áru birtokosának a javaknak a 952/2013/EU rendelet 245. cikke (1) bekezdésének a) és b) pontjával összhangban való vám elé állításakor kell bemutatnia a behozatali engedélyt vagy az importőri nyilatkozatot.

(4)  Az cikk (2) bekezdését nem kell alkalmazni a következőkre:

a)  a 952/2013/EU rendelet 203. cikke értelmében visszahozott kulturális javak;

b)  kulturális javaknak kizárólag valamely közigazgatási szervek általi vagy annak felügyelete alatt történő biztonságos megőrzését szolgáló behozatala azzal a szándékkal, hogy amint a helyzet lehetővé teszi, e kulturális javakat visszavigyék;

c)  kulturális javaknak a 952/2013/EU rendelet 250. cikke szerinti ideiglenes behozatala az Unió vámterületére oktatási, tudományos, megőrzési, helyreállítási, kiállítási, digitalizálási, előadó-művészeti, tudományos intézetek által folytatott kutatási és múzeumok és hasonló intézmények közötti együttműködési célból.

(5)  A 952/2013/EU rendelet 250. cikke értelmében ideiglenes behozatali eljárás alá vont kulturális javak esetében nem kell behozatali engedélyt bemutatni, amennyiben az említett kulturális javak kereskedelmi művészeti vásárokon kerülnek bemutatásra. Ilyen esetben importőri nyilatkozatot kell benyújtani az e rendelet 5. cikkében meghatározott eljárással összhangban .

Amennyiben azonban az említett kulturális javakat a bemutatásukat követően e rendelet 2. cikke 3. pontjában említett egyéb vámeljárás alá vonják, e rendelet 4. cikkével összhangban kiállított behozatali engedélyt kell bemutatni.

(6)  A Bizottság végrehajtási jogi aktusok útján meghatározza azokat a részletes szabályokat, amelyek a kulturális javaknak az e cikk (4) és (5) bekezdésében említett visszavitelére, biztonságos megőrzésük céljából való behozatalára, valamint ideiglenes behozatalára vonatkoznak. Ezeket a végrehajtási jogi aktusokat a 13. cikke (2) bekezdésében említett vizsgálóbizottsági eljárás keretében kell elfogadni.

(7)  E cikk (2) bekezdése nem érinti az Unió által az Európai Unió működéséről szóló szerződés 215. cikkével összhangban elfogadott egyéb intézkedéseket.

(8)  A melléklet B. és C. részében felsorolt kulturális javak behozatalára vonatkozó vám-árunyilatkozat benyújtásakor a mellékletben meghatározott kiegészítő mértékegységet használva meg kell adni a tételek darabszámát. Amennyiben a kulturális javakat vámszabad-területi eljárás alá vonják, a tételek darabszámát az áru birtokosának az áruknak a 952/2013/EU rendelet 245. cikke (1) bekezdésének a) és b) pontjával összhangban való vám elé állításakor kell megadni.

4. cikk

Behozatali engedély

(1)   A melléklet B. részében említett kulturális javaknak a 3. cikk (4) és (5) bekezdésében említettektől eltérő behozatalát behozatali engedélyhez kell kötni. A behozatali engedélyt annak a tagállamnak az illetékes hatósága állítja ki, amelyben a kulturális javakat első alkalommal a 2. cikk 3. pontjában említett vámeljárások egyike alá vonják.

(2)  A tagállamok illetékes hatóságai által e cikknek megfelelően kiállított behozatali engedélyek az Unió egész területén érvényesek.

(3)  Az e cikkel összhangban kiállított behozatali engedély nem értelmezhető az érintett kulturális javak legális eredetének vagy tulajdonjogának bizonyítékaként.

(4)  Az áru birtokosának a behozatali engedélyt az e cikk (1) bekezdésében említett tagállam illetékes hatóságánál kell kérelmeznie, a 8. cikkben említett elektronikus rendszeren keresztül. A kérelemhez csatolni kell az esetleges alátámasztó okmányokat és az azt bizonyító információkat, hogy a szóban forgó kulturális javak kivitele egyrészt abból az ▌országból történt, ahol azokat létrehozták vagy fellelték, másrészt pedig hogy a kivitelre az említett ország törvényeivel és jogszabályaival összhangban került sor, illetve amennyiben a kulturális javaknak az ország területéről való kivitele időpontjában nem voltak hatályban ilyen törvények vagy jogszabályok, ezt a tényt bizonyítani kell. ▌

Az első bekezdéstől eltérve a kérelemhez a fentiek helyett csatolni lehet az azt alátámasztó okmányokat és bizonyító információkat, hogy a szóban forgó kulturális javak kivitele annak az országnak a törvényeivel és jogszabályaival összhangban történt, amelyben a javak utoljára és öt évnél hosszabb időszakon keresztül voltak fellelhetőek az ideiglenes felhasználástól, az árutovábbítástól, az újrakiviteltől vagy az átrakodástól eltérő célokból, a következő esetekben:

a)  nem állapítható meg megbízhatóan, hogy a kulturális javakat melyik országban hozták létre vagy lelték fel; vagy

b)  a kulturális javakat 1972. április 24-e előtt kivitték abból az országból, ahol azokat létrehozták vagy fellelték.

(5)  A szóban forgó kulturális javaknak a (4) bekezdéssel összhangban történt kivitelét alátámasztó bizonyítékokat kiviteli igazolás vagy kiviteli engedély formában kell benyújtani, amennyiben az érintett ország a kulturális javak kivitele tekintetében rendelkezik ilyen dokumentumokkal a kivitel időpontjában.

(6)  Az ▌ illetékes hatóságnak ellenőriznie kell, hogy a kérelem teljes-e. Az esetlegesen hiányzó vagy kiegészítő információkat vagy dokumentumokat a kérelem kézhezvételétől számított 21 napon belül be kell kérnie a kérelmezőtől.

(7)  Az illetékes hatóság a teljes kérelem ▌ kézhezvételétől számított 90 napon belül köteles ▌ megvizsgálni azt és dönteni a behozatali engedély kibocsátásáról vagy a kérelem elutasításáról. ▌

Az illetékes hatóságnak vissza kell utasítania a kérelmet, amennyiben

a)  információkkal rendelkezik arról, vagy alapos oka van feltételezni, hogy a kulturális javakat a létrehozásuk vagy fellelésük szerinti országnak a törvényeit vagy jogszabályait megsértve vitték ki ennek az országnak a területéről;

b)   a kérelmező nem bocsátotta rendelkezésre a (4) bekezdésben előírt bizonyítékokat;

c)   információkkal rendelkezik arról, vagy alapos oka van feltételezni, hogy a kulturális javak birtokosa azokhoz nem jogszerűen jutott hozzá; vagy

d)  tájékoztatást kapott arról, hogy a kulturális javak létrehozása vagy fellelése szerinti ország hatóságai visszaszolgáltatás iránti keresetet nyújtottak be az említett kulturális javakra vonatkozóan.

(8)  A kérelem visszautasítása esetén a (7) bekezdésben említett döntést a fellebbezési eljárásról is tájékoztatást nyújtó indokolással együtt késedelem nélkül közölni kell a kérelmezővel.

(9)  Ha a behozatali engedély megadása iránti kérelem olyan kulturális javakra vonatkozik, amelyekre vonatkozóan egy kérelmet már korábban visszautasítottak, a kérelmezőnek a korábbi elutasításról tájékoztatnia kell a kérelem elbírálására illetékes hatóságot.

(10)  Ha egy tagállam visszautasít egy kérelmet, a visszautasításról az annak alapjául szolgáló indokolással együtt, a 8. cikkben említett elektronikus rendszeren keresztül tájékoztatni kell a többi tagállamot és a Bizottságot.

(11)  A tagállamok késedelem nélkül kijelölik az e cikkel összhangban behozatali engedélyek kibocsátására jogosult illetékes hatóságokat. A tagállamok az említett illetékes hatóságokra vonatkozó adatokat, valamint azok változását bejelentik a Bizottságnak.

A Bizottság az Európai Unió Hivatalos Lapjának „C” sorozatában közzéteszi az illetékes hatóságok listáját, illetve az azokra vonatkozó minden későbbi változást.

(12)  A Bizottság végrehajtási jogi aktusok révén meghatározza a behozatali engedély iránti kérelem mintáját és formátumát, és feltünteti a szóban forgó kulturális javak legális eredetének alátámasztására szolgáló lehetséges igazoló dokumentumokat, valamint az ilyen kérelmek benyújtására és feldolgozására vonatkozó eljárási szabályokat. A fenti elemek meghatározásakor a Bizottság törekszik arra, hogy az illetékes hatóságok részéről biztosítani lehessen a behozatali engedélyekkel kapcsolatos eljárások egységes alkalmazását. Ezeket a végrehajtási jogi aktusokat a 13. cikk (2) bekezdésében említett vizsgálóbizottsági eljárás keretében kell elfogadni.

5. cikk

Importőri nyilatkozat

(1)   A melléklet C. részében felsorolt kulturális javak behozatalához importőri nyilatkozat szükséges, amelyet az áruk birtokosa a 8. cikkben említett elektronikus rendszer útján nyújt be.

(2)  Az importőri nyilatkozatnak a következőket kell tartalmaznia:

a)  az áruk birtokosa által aláírt nyilatkozat arról, hogy a kulturális javak kivétele egyrészt abból az ▌országból történt, amelyben azokat létrehozták vagy fellelték, másrészt pedig hogy a kivitelre az említett országnak a kivitel időpontjában hatályos törvényeivel és jogszabályaival összhangban került sor; valamint

b)   szabványosított dokumentum, amely kellő részletességgel bemutatja a szóban forgó kulturális javakat, hogy azokat a ▌hatóságok azonosítani tudják, és hogy kockázatelemzést és célzott ellenőrzéseket lehessen végezni.

Az első albekezdés a) pontjától eltérve a nyilatkozat a fentiek helyett tartalmazhatja azt, hogy a szóban forgó kulturális javak kivitele annak az országnak a törvényeivel és jogszabályaival összhangban történt, amelyben a kulturális javak utoljára és öt évnél hosszabb időszakon keresztül voltak fellelhetőek az ideiglenes felhasználástól, az árutovábbítástól, az újrakiviteltől vagy az átrakodástól eltérő célokból, a következő esetekben:

a)  nem állapítható meg megbízhatóan, hogy a kulturális javakat melyik országban hozták létre vagy lelték fel; vagy

b)  a kulturális javakat 1972. április 24-e előtt vitték ki abból az országból, ahol azokat létrehozták vagy fellelték.

(3)  A Bizottság végrehajtási jogi aktusok útján meghatározza az importőri nyilatkozat szabványosított mintáját és formátumát, valamint a benyújtására vonatkozó eljárási szabályokat, valamint bemutatja a szóban forgó kulturális javak legális eredetének igazolására szolgáló azon lehetséges alátámasztó okmányokat, amelyekkel a kulturális javak birtokosának rendelkeznie kell, továbbá az importőri nyilatkozat feldolgozására vonatkozó szabályokat. Ezeket a végrehajtási jogi aktusokat a 13. cikk (2) bekezdésében említett vizsgálóbizottsági eljárás keretében kell elfogadni.

6. cikk

Illetékes vámhivatalok

▌A tagállamok korlátozhatják azon vámhivatalok számát, amelyek illetékességgel bírnak az e rendelet hatálya alá tartozó kulturális javak behozatalának kezelését illetően. Amennyiben a tagállamok élnek ezzel a korlátozással, az ilyen vámhivatalokra vonatkozó adatokat, valamint azok változását bejelentik a Bizottságnak.

A Bizottság az Európai Unió Hivatalos Lapjának „C” sorozatában közzéteszi az illetékes vámhivatalok listáját, illetve az azokkal kapcsolatos minden későbbi változást.

7. cikk

Közigazgatási együttműködés

▌E rendelet végrehajtása érdekében a tagállamok biztosítják a vámhatóságaik és a 4. cikkben említett illetékes hatóságaik közötti együttműködést.

8. cikk

Elektronikus rendszer használata

(1)  Az információk tárolásának és tagállami hatóságok közötti cseréjének – különösen a a behozatali engedélyeket és az importőri nyilatkozatokat illetően – egy központi elektronikus rendszer útján kell történnie.

Az elektronikus rendszer átmeneti meghibásodása esetén ideiglenes jelleggel más megoldás is alkalmazható az információk tárolására és cseréjére.

(2)  A Bizottság végrehajtási jogi aktusok útján meghatározza az alábbiakat: ▌

a)  az (1) bekezdésben említett elektronikus rendszer telepítésére, működtetésére és karbantartására vonatkozó rendelkezések;

b)  az információknak az (1) bekezdésben említett elektronikus rendszer vagy más megoldás segítségével történő benyújtására, kezelésére, tárolására és tagállami hatóságok közötti cseréjére vonatkozó részletes szabályok.

Ezeket a végrehajtási jogi aktusokat a 13. cikk (2) bekezdésében említett vizsgálati eljárás keretében ... [két évvel e rendelet hatálybalépését követően]-ig kell elfogadni.

9. cikk

Az elektronikus rendszer létrehozása ▌

A Bizottság létrehozza a 8. cikkben említett elektronikus rendszert. A rendszert legkésőbb a 8. cikk (2) bekezdésében említett végrehajtási jogi aktusok közül az első hatálybalépését követően négy évvel üzembe kell helyezni.

10. cikk

Személyes adatok védelme és az adatmegőrzési időszakok

(1)  A vámhatóságoknak és a tagállamok illetékes hatóságainak a 4., az 5. és a 8. cikkel összhangban megszerzett személyes adatok kezelőiként kell eljárniuk.

(2)  Személyes adatok e rendelet alapján történő kezelésére kizárólag az 1. cikk (1) bekezdésében meghatározott célokból kerülhet sor.

(3)  A 4., az 5. és a 8. cikkel összhangban megszerzett személyes adatokhoz kizárólag a hatóságok megfelelő felhatalmazással rendelkező alkalmazottai férhetnek hozzá, és az adatokat megfelelő módon védeni kell az illetéktelen hozzáféréssel, illetve közléssel szemben. Az említett adatok nem fedhetők fel, illetve nem közölhetők azon hatóság kifejezett írásbeli engedélye nélkül, amely azokat eredetileg megszerezte. Ilyen engedélyre azonban nincs szükség, ha a hatóságok az adatokat az érintett tagállamban hatályos jogszabályi rendelkezések alapján, különösen jogi eljárásokkal összefüggésben kötelesek felfedni vagy közölni.

(4)  A hatóságok a 4., az 5. és a 8. cikkel összhangban megszerzett személyes adatokat a megszerzésük időpontjától számított 20 évig kötelesek tárolni. Ezen időtartam lejártakor a személyes adatokat törölni kell.

11. cikk

Szankciók

A tagállamok megállapítják az e rendelet megsértése esetén alkalmazandó szankciókra vonatkozó szabályokat, és minden szükséges intézkedést megtesznek azok végrehajtása érdekében. Az előírt szankcióknak hatékonynak, arányosnak és visszatartó erejűnek kell lenniük.

A tagállamok ... [18 hónappal e rendelet alkalmazása megkezdésének időpontját követően]-ig tájékoztatják a Bizottságot a kulturális javaknak a 3. cikk (1) bekezdését sértő bejuttatására alkalmazandó szankciókra vonatkozó szabályokról, valamint a kapcsolódó intézkedésekről.

A tagállamok ... [hat évvel e rendelet alkalmazása megkezdésének időpontját követően]-ig tájékoztatják a Bizottságot az e rendeletet érintő egyéb jogsértésekre alkalmazandó szankciókra vonatkozó szabályokról - különösen a hamis nyilatkozattétel és hamis információk benyújtása esetén alkalmazandó szankciókra -, valamint a kapcsolódó intézkedésekről.

A tagállamok ▌haladéktalanul ▌tájékoztatják a Bizottságot az említett szabályokat érintő minden későbbi módosításról.

12. ▌cikk

Együttműködés harmadik országokkal

A Bizottság a tevékenységeivel kapcsolatos területeken, az e rendelet szerinti feladatainak teljesítéséhez szükséges mértékben a tagállamokkal együttműködésben képzési és kapacitásépítési tevékenységeket szervezhet harmadik országok számára.

13. cikk

Bizottsági eljárás

(1)  A Bizottságot a 116/2009/EK tanácsi rendelet 8. cikkével létrehozott bizottság segíti. Ez a bizottság a 182/2011/EU rendelet értelmében vett bizottságnak minősül.

(2)  Az e bekezdésre történő hivatkozáskor a 182/2011/EU rendelet 5. cikkét kell alkalmazni.

14. cikk

Jelentéstétel és értékelés

(1)  A tagállamok tájékoztatják a Bizottságot e rendelet végrehajtásáról. ▌

Az említett célból a Bizottság vonatkozó kérdőíveket küld ki a tagállamok számára. A tagállamok számára a kérdőív kézhezvételétől számítva 6 hónap áll rendelkezésre arra, hogy a kért információkat közöljék a Bizottsággal.

(2)  A Bizottság e rendelet teljes egészében történő alkalmazása megkezdésének időpontját követő három éven belül, majd ezt követően ötévente jelentést nyújt be az Európai Parlament és a Tanács részére e rendelet végrehajtásáról. A jelentésnek nyilvánosan hozzáférhetőnek kell lennie és olyan releváns, uniós és tagállami szintű statisztikai adatokat kell tartalmaznia, mint például a kiállított behozatali engedélyek, az elutasított kérelmek és a benyújtott importőri nyilatkozatok száma. Tartalmaznia kell a gyakorlati végrehajtás értékelését, beleértve az uniós gazdasági szereplőkre gyakorolt hatást, különös tekintettel a kkv-kre.

(3)  A Bizottság... [tizenkét hónappal e rendelet hatálybalépésének időpontját követően]-ig, majd ezt követően tizenkét havonta, egészen a 9. cikkben meghatározott elektronikus rendszer létrehozásáig jelentést nyújt be az Európai Parlamentnek és a Tanácsnak a 8. cikk (2) bekezdésében meghatározott végrehajtási jogi aktusok elfogadása terén, valamint a 9. cikkben meghatározott elektronikus rendszer létrehozása terén elért eredményekről.

15. cikk

Hatálybalépés

Ez a rendelet az Európai Unió Hivatalos Lapjában való kihirdetését követő huszadik napon lép hatályba.

16. cikk

Alkalmazás

(1)  Ezt a rendeletet a hatálybalépésének napjától kell alkalmazni.

(2)  Az (1) bekezdéstől eltérve:

a)  a 3. cikk (1) bekezdését … [e rendelet hatálybalépésének időpontjától számított 18 hónap]-tól/től kell alkalmazni;

b)  a 3. cikk (2)–(5), (7) és (8) bekezdését, a 4. cikk (1)–(10) bekezdését, az 5. cikk (1) és (2) bekezdését és a 8. cikk (1) bekezdését a 8. cikkben említett elektronikus rendszer üzembe helyezésének napjától kell alkalmazni, illetve legkésőbb …[hat évvel e rendelet hatálybalépésének időpontját követően]-tól/től. A Bizottság az Európai Unió Hivatalos Lapjának „C” sorozatában közzéteszi, hogy mely napon teljesültek az e bekezdésben foglalt feltételek.

Ez a rendelet teljes egészében kötelező és közvetlenül alkalmazandó valamennyi tagállamban.

Kelt …,

az Európai Parlament részéről a Tanács részéről

az elnök az elnök

MELLÉKLET

A.  rész A 3. cikk (1) bekezdésének hatálya alá tartozó kulturális javak

a)  ritka állattani, növénytani, ásványtani és anatómiai gyűjtemények és példányok, illetve paleontológiai jelentőségű tárgyak;

b)  történelmi – beleértve a tudomány és a műszaki tudományok történetét, valamint a hadtörténetet és a társadalomtörténetet – vonatkozású javak, valamint a nemzet vezetőinek, gondolkodóinak, tudósainak és művészeinek életével és a nemzeti szempontból jelentős eseményekkel kapcsolatos javak;

c)  régészeti ásatások leletei (beleértve az engedélyezett és titkos ásatásokat egyaránt), szárazföldi vagy víz alatti régészeti felfedezésekből származó leletek;

d)  művészeti alkotások vagy történelmi műemlékek feldarabolt részei vagy régészeti lelőhelyek részei(10);

e)  száz évesnél idősebb régiségek, például feliratok, érmék és vésett pecsétnyomók;

f)  etnológiai szempontból értékes tárgyak;

g)  művészeti értékkel bíró tárgyak, úgymint:

i.  teljes egészében kézzel, bármilyen hordozóra vagy anyag alapulvételével készített képek, festmények vagy rajzok (az ipari rajzok, valamint gyári úton előállított és kézileg díszített cikkek kivételével);

ii.  eredeti szobrok és szobrászművészeti alkotások, bármilyen anyagból;

iii.  eredeti metszetek, lenyomatok és litográfiák (kőnyomatok);

iv.  eredeti művészi együttesek és összeállítások bármely anyagból;

h)  ritka kéziratok és ősnyomtatványok;

i)  különleges érdeklődésre számot tartó régi könyvek, dokumentumok és kiadványok (történelmi, művészeti, tudományos, irodalmi stb.), egyedileg vagy gyűjteményben;

j)  postai bélyegek, okmánybélyegek és hasonló bélyegek, egyedileg vagy gyűjteményben;

k)  archívumok, beleértve a hang-, fénykép- és mozgófényképészeti archívumokat;

l)  száz évesnél idősebb bútorok és régi hangszerek.

B.  rész A 4. cikk hatálya alá tartozó kulturális javak

A kulturális javak A. rész szerinti kategóriái

Kombinált Nómenklatúra (KN) árucsoport, vámtarifaszám, vámtarifa-alszám

Minimális kor

Minimális pénzügyi küszöbérték (vámérték)

Kiegészítő mértékegységek

c)  régészeti ásatások leletei, (beleértve az engedélyezett és titkos ásatásokat egyaránt) vagy szárazföldi vagy víz alatti régészeti felfedezésekből származó leletek;

ex 9705; ex 9706

250 évesnél régebbi

Bármilyen értékű

darabszám (p/st)

d)  művészeti alkotások vagy történelmi műemlékek feldarabolt részei vagy régészeti lelőhelyek részei(11);

ex 9705; ex 9706

250 évesnél régebbi

Bármilyen értékű

darabszám (p/st)

C.  rész Az 5. cikk hatálya alá tartozó kulturális javak

A kulturális javak A. rész szerinti kategóriái

Kombinált Nómenklatúra (KN) árucsoport, vámtarifaszám, vámtarifa-alszám

Minimális kor

Minimális pénzügyi küszöbérték (vámérték)

Kiegészítő mértékegységek

a)  ritka állattani, növénytani, ásványtani és anatómiai gyűjtemények és példányok, illetve paleontológiai jelentőségű tárgyak;

ex 9705

200 évesnél régebbi

Darabonként legalább 18 000 EUR

darabszám (p/st)

b)  történelmi – beleértve a tudomány és a műszaki tudományok történetét, valamint a hadtörténetet és a társadalomtörténetet – vonatkozású javak, valamint a nemzet vezetőinek, gondolkodóinak, tudósainak és művészeinek életével és a nemzeti szempontból jelentős eseményekkel kapcsolatos javak;

ex 9705

200 évesnél régebbi

Darabonként legalább 18 000 EUR

darabszám (p/st)

e)  régiségek, például feliratok, érmék és vésett pecsétnyomók;

ex 9706

200 évesnél régebbi

Darabonként legalább 18 000 EUR

darabszám (p/st)

f)  etnológiai szempontból értékes tárgyak;

ex 9705

200 évesnél régebbi

Darabonként legalább 18 000 EUR

darabszám (p/st)

g)  művészeti értékkel bíró tárgyak, úgymint:

 

i.  teljes egészében kézzel, bármilyen hordozóra vagy alapulvételével készített képek, festmények vagy rajzok, ▌(az ipari rajzok, valamint gyári úton előállított és kézileg díszített cikkek kivételével);

ex 9701

200 évesnél régebbi

Darabonként legalább 18 000 EUR

darabszám (p/st)

ii.  eredeti szobrok és szobrászművészeti alkotások, bármilyen anyagból;

ex 9703

200 évesnél régebbi

Darabonként legalább 18 000 EUR

darabszám (p/st)

iii.  eredeti metszetek, lenyomatok és litográfiák (kőnyomatok);

▌ex 9702;

200 évesnél régebbi

Darabonként legalább 18 000 EUR

darabszám (p/st)

iv.  eredeti művészi együttesek és összeállítások bármely anyagból;

ex 9701

200 évesnél régebbi

Darabonként legalább 18 000 EUR

darabszám (p/st)

h)  ritka kéziratok és ősnyomtatványok ▌

ex 9702; ex 9706 ▌

200 évesnél régebbi

Darabonként legalább 18 000 EUR

darabszám (p/st)

i)  különleges érdeklődésre számot tartó régi könyvek, dokumentumok és kiadványok ▌

(történelmi, művészeti, tudományos, irodalmi stb.), egyedileg vagy gyűjteményben;

ex 9705; ex 9706

200 évesnél régebbi

Darabonként legalább 18 000 EUR

darabszám (p/st)

(1) Ez az álláspont lép a 2018. október 25-én elfogadott módosítások helyébe (P8_TA-PROV(2018)0418).
(2)Az Európai Parlament 2019. március 12-i álláspontja.
(3)Az Európai Parlament és a Tanács (EU) 2017/541 irányelve (2017. március 15.) a terrorizmus elleni küzdelemről, a 2002/475/IB tanácsi kerethatározat felváltásáról, valamint a 2005/671/IB tanácsi határozat módosításáról (HL L 88., 2017.3.31., 6. o.).
(4)Az Európai Parlament és a Tanács 952/2013/EU rendelete (2013. október 9.) az Uniós Vámkódex létrehozásáról (HL L 269., 2013.10.10., 1. o.).
(5)A Tanács 116/2009/EK rendelete (2008. december 18.) a kulturális javak kiviteléről (HL L 39., 2009.2.10., 1. o.).
(6)Az Európai Parlament és a Tanács 2014/60/EU irányelve (2014. május 15.) a tagállamok területéről jogellenesen kivitt kulturális javak visszaszolgáltatásáról és az 1024/2012/EU rendelet módosításáról (HL L 159., 2014.5.28., 1. o.).
(7)Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) (HL L 119., 2016.5.4., 1. o.).
(8)Az Európai Parlament és a Tanács (EU) 2018/1725 rendelete (2018. október 23.) a természetes személyeknek a személyes adatok uniós intézmények, szervek, hivatalok és ügynökségek általi kezelése tekintetében való védelméről és az ilyen adatok szabad áramlásáról, valamint a 45/2001/EK rendelet és az 1247/2002/EK határozat hatályon kívül helyezéséről (HL L 295., 2018.11.21., 39. o.).
(9)Az Európai Parlament és a Tanács 182/2011/EU rendelete (2011. február 16.) a Bizottság végrehajtási hatásköreinek gyakorlására vonatkozó tagállami ellenőrzési mechanizmusok szabályainak és általános elveinek megállapításáról (HL L., 2011.2.28., 13. o.).
(10)A liturgikus ikonokat és szobrokat – a különállókat is – ebbe a kategóriába tartozó kulturális javaknak kell tekinteni.
(11)9A liturgikus ikonokat és szobrokat – a különállókat is – ebbe a kategóriába tartozó kulturális javaknak kell tekinteni.


A személyes adatok védelme az európai parlamenti választásokkal összefüggésben ***I
PDF 180kWORD 52k
Állásfoglalás
Egységes szerkezetbe foglalt szöveg
Az Európai Parlament 2019. március 12-i jogalkotási állásfoglalása a személyes adatok védelmére vonatkozó szabályoknak az európai parlamenti választásokkal összefüggésben történő megsértésével kapcsolatos ellenőrzési eljárás tekintetében az 1141/2014/EU, Euratom rendelet módosításáról szóló európai parlamenti és tanácsi rendeletre irányuló javaslatról (COM(2018)0636 – C8-0413/2018 – 2018/0336(COD))
P8_TA-PROV(2019)0155A8-0435/2018

(Rendes jogalkotási eljárás: első olvasat)

Az Európai Parlament,

–  tekintettel a Bizottság Parlamenthez és Tanácshoz intézett javaslatára (COM(2018)0636),

–  tekintettel az Európai Unió működéséről szóló szerződés 294. cikkének (2) bekezdésére és 224. cikkére, amelyek alapján a Bizottság javaslatát benyújtotta a Parlamenthez (C8-0413/2018),

–  tekintettel az Európai Atomenergia-közösséget létrehozó szerződésre és különösen annak 106a. cikkére,

–  tekintettel az Európai Unió működéséről szóló szerződés 294. cikkének (3) bekezdésére,

–  tekintettel az Európai Gazdasági és Szociális Bizottság 2018. december 12-i véleményére(1),

–  a Régiók Bizottságával folytatott konzultációt követően,

–  tekintettel az illetékes bizottság által az eljárási szabályzat 69f. cikkének (4) bekezdése alapján jóváhagyott ideiglenes megállapodásra és a Tanács képviselőjének 2019. január 25-i írásbeli kötelezettségvállalására, amely szerint egyetért a Parlament álláspontjával, az Európai Unió működéséről szóló szerződés 294. cikkének (4) bekezdésével összhangban,

–  tekintettel eljárási szabályzata 59. cikkére,

–  tekintettel az Alkotmányügyi Bizottság jelentésére és az Állampolgári Jogi, Bel- és Igazságügyi Bizottság véleményére (A8-0435/2018),

1.  elfogadja első olvasatban az alábbi álláspontot;

2.  felkéri a Bizottságot, hogy utalja az ügyet újból a Parlamenthez, ha javaslata helyébe másik szöveget szándékozik léptetni, azt lényegesen módosítja vagy lényegesen módosítani kívánja;

3.  utasítja elnökét, hogy továbbítsa a Parlament álláspontját a Tanácsnak és a Bizottságnak, valamint a nemzeti parlamenteknek.

Az Európai Parlament álláspontja, amely első olvasatban 2019. március 12-én került elfogadásra a személyes adatok védelmére vonatkozó szabályoknak az európai parlamenti választásokkal összefüggésben történő megsértésével kapcsolatos ellenőrzési eljárás tekintetében az 1141/2014/EU, Euratom európai parlamenti és tanácsi rendelet módosításáról szóló (EU, Euratom) 2019/... európai parlamenti és tanácsi rendelet elfogadására tekintettel

P8_TC1-COD(2018)0336


AZ EURÓPAI PARLAMENT ÉS AZ EURÓPAI UNIÓ TANÁCSA,

tekintettel az Európai Unió működéséről szóló szerződésre és különösen annak 224. cikkére,

tekintettel az Európai Atomenergia-közösséget létrehozó szerződésre és különösen annak 106a. cikkére,

tekintettel az Európai Bizottság javaslatára,

a jogalkotási aktus tervezete nemzeti parlamenteknek való megküldését követően,

tekintettel az Európai Gazdasági és Szociális Bizottság véleményére(2),

a Régiók Bizottságával folytatott konzultációt követően,

rendes jogalkotási eljárás keretében(3),

mivel:

(1)  Az 1141/2014/EU, Euratom európai parlamenti és tanácsi rendelet(4) sajátos európai jogállást hozott létre az európai politikai pártok és európai politikai alapítványok számára, és rendelkezik az Európai Unió általános költségvetéséből folyósított finanszírozásukról. A rendelet létrehozta továbbá az európai politikai pártokkal és európai politikai alapítványokkal foglalkozó hatóságot (a továbbiakban: a Hatóság).

(2)  Annak érdekében, hogy a Hatóság maradéktalanul elláthassa feladatait, beleértve az e rendeletben előírt új feladatokat, továbbá hogy ennek során függetlenül járhasson el, állandó személyzetet kell biztosítani számára, valamint a Hatóság igazgatójára kell ruházni a kinevezésre jogosult hatóság jogkörét.

(3)  A közelmúltbeli események rávilágítottak a személyes adatok jogellenes felhasználásából eredően a választási eljárást és a demokráciát fenyegető esetleges kockázatokra. Ezért pénzügyi szankciók előírásával kell védeni az európai demokratikus folyamat sértetlenségét olyan helyzetekben, amikor európai politikai pártok vagy európai politikai alapítványok kihasználják a személyes adatok védelmére vonatkozó szabályok megsértését az európai parlamenti választások eredményének befolyásolása céljából.

(4)  Ebből a célból olyan ellenőrzési eljárást kell bevezetni, amelynek értelmében a Hatóságnak bizonyos körülmények között fel kell kérnie a független kiemelkedő személyek 1141/2014/EU, Euratom rendelettel létrehozott bizottságát annak értékelésére, hogy valamely európai politikai párt vagy európai politikai alapítvány a személyes adatok védelmére vonatkozó szabályok megsértését kihasználva szándékosan befolyásolta-e, vagy megkísérelte-e befolyásolni az európai parlamenti választások eredményét. Amennyiben az ellenőrzési eljárással összhangban ennek megtörténte megállapítást nyer, a Hatóságnak szankciókat kell kiszabnia az 1141/2014/EU, Euratom rendelettel létrehozott hatékony, arányos és visszatartó erejű szankciórendszer alapján.

(5)  Amikor a Hatóság az ellenőrzési eljárással összhangban szankciót szab ki valamely európai politikai pártra vagy alapítványra, megfelelően figyelembe kell vennie a ne bis in idem elvét, amelynek értelmében ugyanazon jogsértés miatt nem szabható ki kétszer szankció. A Hatóságnak biztosítania kell a jogbiztonság elvének tiszteletben tartását és azt is, hogy az érintett európai politikai párt vagy európai politikai alapítvány lehetőséget kapjon arra, hogy meghallgassák.

(6)  Az új eljárást a nyilvántartásba vételi feltételek betartásának ellenőrzésére használt jelenlegi eljárások mellett és az Unió alapértékeinek nyilvánvaló és súlyos megsértése esetén kell alkalmazni. Az 1141/2014/EU, Euratom rendelet 10. cikkében a nyilvántartásba vételi feltételek és követelmények betartásának ellenőrzésére vonatkozóan meghatározott időbeli korlátozások azonban nem vonatkoznak az új eljárásra.

(7)  Mivel az új eljárást az illetékes nemzeti adatvédelmi felügyeleti hatóság határozata indítja el, lehetővé kell tenni az érintett európai politikai párt vagy európai politikai alapítvány számára, hogy a szankció felülvizsgálatát kérelmezze, ha a nemzeti felügyeleti hatóság határozatát hatályon kívül helyezték vagy a határozattal szembeni jogorvoslat kedvező elbírálásban részesült, feltéve, hogy már minden nemzeti jogorvoslati lehetőséget kimerítettek.

(8)  Annak érdekében, hogy a 2019. évi európai parlamenti választásokra szigorú demokratikus szabályokkal összhangban, valamint a demokrácia, a jogállamiság és az alapvető jogok tiszteletben tartása európai értékeinek maradéktalan tiszteletben tartása mellett kerüljön sor, fontos, hogy az új ellenőrzési eljárásra vonatkozó rendelkezések időben hatályba lépjenek, és az eljárás a lehető leghamarabb alkalmazandóvá váljon. Ennek elérése érdekében az 1141/2014/EU, Euratom rendelet e rendelet által bevezetett módosításainak e rendelet Európai Unió Hivatalos Lapjában való kihirdetésének napján hatályba kell lépniük.

(9)  Az 1141/2014/EU, Euratom rendeletet ezért ennek megfelelően módosítani kell,

ELFOGADTA EZT A RENDELETET:

1. cikk

Az 1141/2014/EU, Euratom rendelet a következőképpen módosul:

1.  A 6. cikk (5) bekezdésének helyébe a következő szöveg lép:"

„(5) A Hatóság igazgatójának munkáját alkalmazottak segítik, akik tekintetében az igazgató gyakorolja az Európai Unió tisztviselőinek személyzeti szabályzata által a kinevezésre jogosult hatóságra, illetve az Európai Unió egyéb alkalmazottaira vonatkozó alkalmazási feltételek által az egyéb alkalmazottak munkaszerződésének megkötésére jogosult hatóságra ruházott hatásköröket (a továbbiakban: kinevezési hatáskörök), amelyeket a 259/68/EGK, Euratom, ESZAK tanácsi rendelet állapít meg. A Hatóság bármely munkaterületén igénybe vehet egyéb kirendelt nemzeti szakértőket vagy nem a Hatóság által alkalmazott egyéb személyzetet.

A személyzeti szabályzatot és az egyéb alkalmazottakra vonatkozó alkalmazási feltételeket, valamint a személyzeti szabályzat és egyéb alkalmazottakra vonatkozó alkalmazási feltételek végrehajtása céljából az uniós intézmények közötti megállapodással elfogadott szabályokat alkalmazni kell a Hatóság személyzetére.

Az alkalmazottak kiválasztása nem vezethet összeférhetetlenséghez a Hatóságnál végzett feladataik és bármely más hivatali feladatuk között, és ezen alkalmazottaknak tartózkodniuk kell a feladataik jellegével összeegyeztethetetlen minden cselekménytől.”

"

2.  A 10. cikk (3) bekezdésének harmadik albekezdése helyébe a következő szöveg lép:"

„Az első és a második albekezdésben foglalt eljárások az európai parlamenti választásokat megelőző két hónap folyamán nem kezdeményezhetők. Ez az időbeli korlátozás nem alkalmazandó a 10a. cikkben szereplő eljárás tekintetében.”

"

3.  A rendelet szövege a következő cikkel egészül ki:"

„10a. cikk

A személyes adatok védelmére vonatkozó szabályok megsértésével kapcsolatos ellenőrzési eljárás

(1)  Az európai politikai párt vagy európai politikai alapítvány szándékosan nem befolyásolhatja, vagy kísérelheti meg befolyásolni az európai parlamenti választások eredményét azáltal, hogy kihasználja a személyes adatok védelmére vonatkozó, alkalmazandó szabályok valamely természetes vagy jogi személy általi megsértését.

(2)  Ha a Hatóság értesül az (EU) 2016/679 európai parlamenti és tanácsi rendelet* 4. cikkének 21. pontja értelmében vett valamely nemzeti felügyeleti hatóság által hozott olyan határozatról, amely megállapítja, hogy valamely természetes vagy jogi személy megsértette a személyes adatok védelmére vonatkozó, alkalmazandó szabályokat, továbbá ha e határozatból az következik, vagy egyébként alapos okkal feltételezhető, hogy a jogsértés valamely európai politikai pártnak vagy európai politikai alapítványnak az európai parlamenti választásokkal összefüggő politikai tevékenységéhez kapcsolódik, a Hatóság az e rendelet 11. cikkével létrehozott, független kiemelkedő személyek bizottsága elé terjeszti ezt az ügyet. A Hatóság szükség esetén kapcsolatba léphet az érintett nemzeti felügyeleti hatósággal.

(3)  A (2) bekezdésben említett bizottság véleményt nyilvánít arról, hogy az érintett európai politikai párt vagy európai politikai alapítvány az említett jogsértést kihasználva szándékosan befolyásolta-e, vagy megkísérelte-e befolyásolni az európai parlamenti választások eredményét. A Hatóság haladéktalanul, de legkésőbb egy hónappal a nemzeti felügyeleti hatóság határozatáról való értesülését követően kéri ki a véleményt. A Hatóság rövid, észszerű határidőt szab a bizottság számára a véleménynyilvánításra. A bizottságnak be kell tartania ezt a határidőt.

(4)   A Hatóság a bizottság véleményét figyelembe véve, a 27. cikk (2) bekezdése a) pontjának vii. alpontja szerint határoz arról, hogy a szóban forgó európai politikai pártra vagy európai politikai alapítványra pénzügyi szankciókat szab-e ki. A Hatóság határozatát megfelelő indokolással kell ellátni, különösen a bizottság véleménye tekintetében, és haladéktalanul közzé kell tenni.

(5)   Az e cikkben meghatározott eljárás nem érinti a 10. cikkben meghatározott eljárást.

——————————

* Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) (HL L 119., 2016.5.4., 1. o.).”

"

4.  A 11. cikk (3) bekezdésének első albekezdése helyébe a következő szöveg lép:"

„A bizottság a Hatóság kérésére véleményt nyilvánít:

   a) a 3. cikk (1) bekezdésének c) pontjában és a 3. cikk (2) bekezdésének c) pontjában említett uniós alapértékek európai politikai párt vagy európai politikai alapítvány általi bármely esetleges nyilvánvaló és súlyos megsértéséről;
   b) arról, hogy valamely európai politikai párt vagy európai politikai alapítvány a személyes adatok védelmére vonatkozó, alkalmazandó szabályok megsértését kihasználva szándékosan befolyásolta-e, vagy megkísérelte-e befolyásolni az európai parlamenti választások eredményét.

A bizottság az első albekezdés a) és a b) pontjában említett esetekben kérheti bármilyen releváns dokumentum vagy bizonyíték átadását a Hatóságtól, az Európai Parlamenttől, az érintett európai politikai párttól vagy európai politikai alapítványtól, egyéb politikai pártoktól, politikai alapítványoktól vagy más érdekeltektől, valamint kérheti ezek képviselőinek meghallgatását. Az első albekezdés b) pontjában említett esetben a 10a. cikkben említett nemzeti felügyeleti hatóság az alkalmazandó jognak megfelelően együttműködik a bizottsággal.”

"

5.  A 18. cikk (2) bekezdésének helyébe a következő szöveg lép:"

„(2) A kérelem benyújtásakor az európai politikai pártnak és az európai politikai alapítványnak meg kell felelnie a 23. cikkben felsorolt kötelezettségeknek, és a kérelme benyújtásának napjától a pénzügyi év végéig vagy a hozzájárulás vagy támogatás tárgyát képező intézkedés végéig szerepelnie kell a nyilvántartásban, valamint nem sújthatja a 27. cikk (1) bekezdésében, illetve (2) bekezdése a) pontjának v., vi. és vii. alpontjában foglalt szankciók egyike sem.ˮ

"

6.  A 27. cikk a következőképpen módosul:

a)  a (2) bekezdés a) pontja a következő ponttal egészül ki:"

„vii. ha a 10a. cikkben előírt ellenőrzési eljárással összhangban megállapítást nyer, hogy egy európai politikai párt vagy európai politikai alapítvány a személyes adatok védelmére vonatkozó, alkalmazandó szabályok megsértését kihasználva szándékosan befolyásolta, vagy megkísérelte befolyásolni az európai parlamenti választások eredményét.”;

"

b)  a cikk a következő bekezdéssel egészül ki:"

„(7) Amennyiben a 10a. cikkben említett nemzeti felügyeleti hatóság határozatát hatályon kívül helyezték, vagy az e határozattal szembeni jogorvoslat kedvező elbírálásban részesült – feltéve, hogy minden nemzeti jogorvoslatot kimerítettek –, a hatóság az érintett európai politikai párt vagy európai politikai alapítvány kérelmére felülvizsgálja a (2) bekezdés a) pontjának vii. alpontja szerint kiszabott szankciót.”

"

2. cikk

Ez a rendelet az Európai Unió Hivatalos Lapjában való kihirdetésének napján lép hatályba.

Ez a rendelet teljes egészében kötelező és közvetlenül alkalmazandó valamennyi tagállamban.

Kelt ...,

az Európai Parlament részéről a Tanács részéről

az elnök az elnök

(1) A Hivatalos Lapban még nem tették közzé.
(2) 2018. december 12-i vélemény (a Hivatalos Lapban még nem tették közzé).
(3) Az Európai Parlament 2019. március 12-i álláspontja.
(4)Az Európai Parlament és a Tanács 1141/2014/EU, Euratom rendelete (2014. október 22.) az európai politikai pártok és az európai politikai alapítványok jogállásáról és finanszírozásáról (HL L 317., 2014.11.4., 1. o.).


A kínai technológia fokozódó uniós jelenlétéhez kapcsolódó biztonsági fenyegetések és az ezek csökkentésére irányuló lehetséges uniós szintű fellépések
PDF 155kWORD 50k
Az Európai Parlament 2019. március 12-i állásfoglalása a kínai technológia fokozódó EU-beli jelenlétéhez kapcsolódó biztonsági fenyegetésekről és az ezek csökkentésére irányuló lehetséges uniós szintű fellépésről (2019/2575(RSP))
P8_TA-PROV(2019)0156RC-B8-0154/2019

Az Európai Parlament,

—  tekintettel az Európai Elektronikus Hírközlési Kódex létrehozásáról szóló, 2018. december 11-i (EU) 2018/1972 európai parlamenti és tanácsi irányelvre(1),

–  tekintettel a hálózati és információs rendszerek biztonságának az egész Unióban egységesen magas szintjét biztosító intézkedésekről szóló, 2016. július 6-i (EU) 2016/1148 európai parlamenti és tanácsi irányelvre(2),

–  tekintettel az információs rendszerek elleni támadásokról és a 2005/222/IB tanácsi kerethatározat felváltásáról szóló, 2013. augusztus 12-i 2013/40/EU európai parlamenti és tanácsi irányelvre(3),

–  tekintettel az ENISA-ról, az „Európai Uniós Kiberbiztonsági Ügynökségről”, az 526/2013/EU rendelet hatályon kívül helyezéséről, valamint az információs és kommunikációs technológiák kiberbiztonsági tanúsításáról szóló európai parlamenti és tanácsi rendeletre („kiberbiztonsági jogszabályra”) irányuló, 2017. szeptember 13-i bizottsági javaslatra (COM(2017)0477),

–  tekintettel az Európai Kiberbiztonsági Ipari, Technológiai és Kutatási Kompetenciaközpont és a nemzeti koordinációs központok hálózatának létrehozásáról szóló rendeletre irányuló, 2018. szeptember 12-i bizottsági javaslatra (COM(2018)0630),

–  tekintettel az új nemzeti hírszerzési törvény Kínai Nemzeti Népi Kongresszus általi 2017. június 28-i elfogadására,

–  tekintettel a Tanács és a Bizottság által a kínai technológia fokozódó EU-beli jelenlétéhez kapcsolódó biztonsági fenyegetésekről és az ezek csökkentésére irányuló lehetséges uniós szintű fellépésről tett 2019. február 13-i nyilatkozatokra,

–  tekintettel arra, hogy az ausztrál kormány elfogadta a kormányzati távközlési ágazat biztonsági reformját, amely 2018. szeptember 18-án hatályba lépett,

–  tekintettel az Európai Unióba irányuló közvetlen külföldi befektetések átvilágítási keretének létrehozásáról szóló európai parlamenti és tanácsi rendeletre irányuló javaslatról szóló, 2019. február 14-én első olvasatban elfogadott álláspontjára(4),

–  tekintettel az EU és Kína közötti kapcsolatok helyzetéről szóló korábbi állásfoglalásaira, különösen a 2018. szeptember 12-i állásfoglalására(5),

–  tekintettel az „5G Európa számára: cselekvési terv” című, 2016. szeptember 14-i bizottsági közleményre (COM(2016)0588),

–  tekintettel „A növekedést, a versenyképességet és a kohéziót célzó internetkapcsolatról: a gigabitalapú európai társadalom és az 5G” című, 2017. június 1-i állásfoglalására(6),

–  tekintettel a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló, 2016. április 27-i (EU) 2016/679 európai parlamenti és tanácsi rendeletre(7) (általános adatvédelmi rendelet),

–  tekintettel az Európai Hálózatfinanszírozási Eszköz létrehozásáról, a 913/2010/EU rendelet módosításáról és a 680/2007/EK és 67/2010/EK rendelet hatályon kívül helyezéséről szóló, 2013. december 11-i 1316/2013/EU európai parlamenti és tanácsi rendeletre(8),

–  tekintettel a Digitális Európa programnak a 2021–2027 közötti időszakra történő létrehozásáról szóló európai parlamenti és tanácsi rendeletre irányuló, 2018. június 6-i bizottsági javaslatra (COM(2018)0434),

–  tekintettel eljárási szabályzata 123. cikkének (2) és (4) bekezdésére,

A.  mivel az EU-nak elő kell mozdítania a kiberbiztonsági menetrendjét, hogy kihasználja képességét a kiberbiztonság terén a vezető szerep megszerzésére, és ezt saját iparának előnyére fordítsa;

B.  mivel az 5G hálózatok sebezhetősége kihasználható az informatikai rendszerek meggyengítésére, ami rendkívül súlyos károkat okozhat mind az európai és a nemzeti gazdaságoknak; mivel a kockázatok minimálisra csökkentése érdekében a teljes értékláncban kockázatelemzésen alapuló megközelítésre van szükség;

C.  mivel az 5G hálózat digitális infrastruktúránk gerincét fogja képezni, bővítve a különböző eszközök hálózathoz csatlakoztatásának (dolgok internete stb.) módjait, és új előnyökkel jár, illetve a társadalom és a vállalkozások számára lehetőségeket teremt számos területen, többek között a gazdaság kritikus fontosságú ágazataiban, például a közlekedési, energetikai, egészségügyi, pénzügyi, távközlési, védelmi, űrtechnológiai és biztonsági ágazatban;

D.  mivel a biztonsági kihívások kezelésére szolgáló mechanizmus létrehozása lehetővé tenné az EU számára, hogy aktívan lépéseket tegyen az 5G-re vonatkozó normák meghatározása terén;

E.  mivel aggodalmak merültek fel harmadik országbeli berendezésforgalmazókkal kapcsolatban, amelyek származási országuk jogszabályai miatt biztonsági kockázatot jelentenek az EU számára, különösen – a nemzetbiztonság fogalmának meglehetősen tág értelmezésével összefüggésben valamennyi polgárt, vállalatot és egyéb szervet az állambiztonság megőrzése érdekében az állammal való együttműködésre kötelező – kínai állambiztonsági törvények hatálybaléptetése után; mivel nincs garancia arra, hogy e kötelezettségeket nem alkalmazzák az ország területén kívül, és mivel a kínai törvényekre a különböző országok eltérően reagáltak – a biztonsági értékelésektől a teljes körű tilalmak bevezetéséig;

F.  mivel 2018 decemberében a kiberbiztonságért felelős cseh nemzeti hatóság figyelmeztetett a Huawei és a ZTE kínai vállalatok által nyújtott technológiák jelentette biztonsági fenyegetésekre; mivel ezt követően, 2019 januárjában a cseh adóhatóság kizárta a Huaweit egy, az adózási portál létrehozására irányuló pályázatból;

G.  mivel alapos vizsgálatra van szükség annak tisztázásához, hogy akár az érintett eszközök, akár más eszközök vagy szolgáltatók jelentenek-e biztonsági kockázatot olyan jellemzők miatt, mint például a rendszerekhez vezető hátsó ajtók;

H.  mivel a megoldásokat európai uniós szinten kell koordinálni és kezelni, a különféle biztonsági fokozatok kialakításának és az esetleges kiberbiztonsági hiányosságoknak az elkerülése érdekében, a határozott reakcióhoz pedig globális szintű koordináció szükséges;

I.  mivel az egységes piac előnyei az európai uniós normáknak és az uniós jogi keretnek való megfelelés kötelezettségével járnak együtt, és mivel a beszállítókat nem szabad származási országuk alapján megkülönböztetett módon kezelni;

J.  mivel a közvetlen külföldi beruházások átvilágításáról szóló, 2020 végén hatályba lépő rendelet erősíti a tagállamok azon képességét, hogy biztonsági és közrendi kritériumok alapján átvilágítsák a külföldi befektetéseket, továbbá kialakít egy olyan együttműködési mechanizmust, amelynek köszönhetően a Bizottság és a tagállamok együtt dolgozhatnak a külföldi beruházások jelentette biztonsági – ezen belül kiberbiztonsági – kockázatok felmérésén, és amely olyan, EU-s érdeknek minősülő projektekre és programokra is kiterjed, mint például a transzeurópai távközlési hálózatok és a Horizont 2020;

1.  úgy véli, hogy az Uniónak vezető szerepet kell vállalnia a kiberbiztonság terén az európai uniós, tagállami és ipari szakértelem hatékony és eredményes kihasználásán alapuló közös megközelítés révén, minthogy az egymástól eltérő nemzeti határozatok sokfélesége ártana a digitális egységes piacnak;

2.  mélységes aggodalmának ad hangot azon közelmúltbeli állítások miatt, amelyek szerint a kínai vállalatok által kifejlesztett 5G berendezésekben beépített hátsó ajtók vannak, amelyek lehetővé teszik a gyártók és a hatóságok számára az európai uniós magán- és személyes adatokhoz, illetve a távközléshez való jogtalan hozzáférést;

3.  hasonlóképpen aggodalmát fejezi ki az említett gyártók által kifejlesztett 5G berendezések esetleges komoly hiányosságai miatt, amennyiben e berendezéseket az elkövetkező években az 5G hálózatok kiépítésekor üzembe helyezik;

4.  hangsúlyozza, hogy a hálózatok és berendezések biztonságával kapcsolatos következmények világszerte hasonlóak, és kéri az Uniót, hogy vonja le a rendelkezésre álló tapasztalatok tanulságait annak érdekében, hogy a legmagasabb színvonalú kiberbiztonságot tudja biztosítani; felhívja a Bizottságot egy olyan stratégia kidolgozására, amely vezető pozícióba helyezi Európát a kiberbiztonsági technológiák terén, és amely Európa külső technológiáktól való függőségének mérséklését tűzi ki célul a kiberbiztonság területén; úgy véli, hogy megfelelő intézkedéseket kell alkalmazni minden olyan esetben, amikor a biztonsági követelményeknek való megfelelés nem garantálható;

5.  felhívja a tagállamokat, hogy a legmagasabb színvonalú kiberbiztonság egész Unióban történő biztosítása céljából, az Unió válaszlépéseinek koordinálása érdekében tájékoztassák a Bizottságot minden olyan nemzeti intézkedésről, amelyet elfogadni szándékoznak, és ismételten hangsúlyozza, hogy fontos tartózkodni az aránytalan, egyoldalú, az egységes piac széttagoltságát eredményező lépésektől;

6.  megismétli, hogy minden, az Unióban berendezéseket vagy szolgáltatásokat nyújtó szervezet származási helyétől függetlenül eleget kell tennie az alapvető jogokkal összefüggő kötelezettségeknek, valamint az Unió és a tagállamok jogszabályainak, ezen belül a magánélet védelmére, az adatvédelemre és a kiberbiztonságra vonatkozó jogi keretnek;

7.  felhívja a Bizottságot, hogy végezze el az Unió jogi keretrendszerének értékelését a stratégiai ágazatokban és a gerinchálózati infrastruktúrában található sebezhető berendezésekkel kapcsolatos aggályok kezelése érdekében; sürgeti a Bizottságot, hogy terjesszen elő kezdeményezéseket, adott esetben jogalkotási javaslatokat is, az észlelt hiányosságok időben történő megválaszolása érdekében, miután a kiberbiztonsági kihívások számbavétele és megválaszolásuk, valamint az EU kibertámadásokkal szembeni ellenálló képességének erősítése soha véget nem érő folyamat az Unió számára;

8.  sürgeti azokat a tagállamokat, amelyek még nem ültették át teljes mértékben a kiberbiztonsági irányelvet, hogy késedelem nélkül tegyék ezt meg, és felhívja a Bizottságot, hogy szorosan kövesse nyomon az átültetést annak biztosítása érdekében, hogy az irányelv rendelkezései megfelelő módon alkalmazhatók legyenek és érvényre jussanak, és az európai polgárok nagyobb védelemben részesüljenek a külső és belső biztonsági fenyegetésekkel szemben;

9.  sürgeti a Bizottságot és a tagállamokat, hogy gondoskodjanak a kiberbiztonsági irányelvben bevezetett jelentéstételi mechanizmusok megfelelő alkalmazásáról; megállapítja, hogy az észlelt rések kezelése érdekében a Bizottságnak és a tagállamoknak szorosan nyomon kell követniük minden biztonsági incidenst vagy a szolgáltatók minden nem megfelelő reagálását;

10.  felhívja a Bizottságot, hogy mérje fel az irányelv hatálya más, ágazatspecifikus jogszabály hatálya alá nem tartozó kritikus ágazatokra és szolgáltatásokra való további kiterjesztésének szükségességét;

11.  üdvözli és támogatja kiberbiztonsági jogszabállyal kapcsolatban elért megállapodást, valamint az Európai Uniós Hálózat- és Információbiztonsági Ügynökség (ENISA) mandátumának megerősítését a kiberbiztonsági fenyegetések és támadások elhárítása terén a tagállamoknak nyújtott támogatás javítása érdekében;

12.  sürgeti a Bizottságot, hogy bízza meg az ENISA-t az 5G-berendezésekre vonatkozó tanúsítási rendszer prioritásként történő kidolgozásával annak biztosítása érdekében, hogy az 5G Unióban történő bevezetése megfeleljen a legszigorúbb biztonsági normáknak, és ellenálló legyen a hátsó ajtókkal vagy nagyobb sebezhetőségekkel szemben, amelyek veszélyeztetnék az Unió távközlési hálózatainak és arra támaszkodó szolgáltatásainak biztonságát; javasolja, hogy fordítsanak külön figyelmet a széles körben használt folyamatokra, termékekre és szoftverekre, amelyek pusztán nagyságrendjük miatt jelentős hatást gyakorolnak az állampolgárok és a gazdaság mindennapi életére;

13.  melegen üdvözli a kiberbiztonsági kompetenciaközpontok és a digitális egységes piac biztonságához szükséges uniós kiberbiztonsági technológiai és ipari kapacitások megőrzésének és fejlesztésének elősegítése céljából kialakított nemzeti koordinációs központok létrehozására irányuló javaslatokat; emlékeztet azonban arra, hogy a tanúsítás nem zárja ki, hogy az illetékes hatóságok és a gazdasági szereplők ellenőrizzék az ellátási láncot annak érdekében, hogy biztosítsák a kritikus környezetben és a távközlési hálózatokon működő eszközeik sértetlenségét és biztonságát;

14.  emlékeztet arra, hogy az eredményes kiberbiztonság szigorú biztonsági normákat követel; kéri egy alapértelmezetten és beépítetten biztonságos hálózat létrehozását; sürgeti a tagállamokat, hogy a Bizottsággal együttesen tárják fel mindazon eszközöket, amelyek rendelkezésre állnak a magas szintű biztonság szavatolása érdekében;

15.  felhívja a Bizottságot, hogy az ENISA-val együttműködésben adjon iránymutatást arra vonatkozóan, hogy miként lehet kezelni a kiberfenyegetéseket és -sebezhetőségeket az 5G berendezések beszerzése során pl. a különböző forgalmazók berendezéseinek diverzifikálása vagy a többfázisú közbeszerzési eljárások kialakítása révén;

16.  megerősíti álláspontját a Digitális Európa programmal kapcsolatban, amely biztonsági követelményeket vezet be, és előírja az Unióban székhellyel rendelkező, de harmadik országokból irányított szervezetek Bizottság általi felügyeletét, különösen a kiberbiztonsággal összefüggő tevékenységekkel kapcsolatban;

17.  felhívja a tagállamokat annak biztosítására, hogy a kritikus hálózati infrastruktúrák – például távközlés, energia, egészségügyi és szociális rendszerek – megfelelő működésének biztosításában részt vevő állami intézmények és magánvállalatok végezzenek megfelelő kockázatelemzési értékelést, figyelembe véve az adott rendszer műszaki jellemzőihez vagy a hardver- vagy szoftvertechnológiák külső szállítóitól való függőséghez kapcsolódó sajátos biztonsági fenyegetéseket;

18.  emlékeztet arra, hogy a telekommunikáció jelenlegi jogi kerete a tagállamokra bízza annak biztosítását, hogy a távközlési szolgáltatók tiszteletben tartsák a nyilvános elektronikus hírközlő hálózatok integritását és rendelkezésre állását, beleértve adott esteben a végponttól végpontig terjedő titkosítást; kiemeli, hogy az Európai Elektronikus Hírközlési Kódexnek megfelelően a tagállamok kiterjedt hatáskörrel rendelkeznek a vizsgálatok lefolytatására és jogorvoslati lehetőségek széles körének alkalmazására az EU piacán található termékek meg nem felelése esetén;

19.  felhívja a Bizottságot és a tagállamokat, hogy uniós és nemzeti szinten egyaránt tegyék kötelező szemponttá a biztonságot minden érintett infrastruktúrára vonatkozó közbeszerzési eljárásban;

20.  emlékezteti a tagállamokat az uniós jogi keret – az információs rendszerek elleni támadásokról szóló 2013/40/EU irányelv – értelmében fennálló azon kötelezettségükre, hogy szankciókat szabjanak ki azokra a jogi személyekre, amelyek bűncselekményt, például ilyen rendszerek elleni támadást követtek el; hangsúlyozza, hogy a tagállamoknak élniük kell azzal a lehetőségükkel, hogy más szankciókat – például a kereskedelmi tevékenységek folytatásától való ideiglenes vagy állandó eltilt