|
Europeiska unionens |
SV L-serien |
|
2024/3210 |
30.12.2024 |
KOMMISSIONENS GENOMFÖRANDEFÖRORDNING (EU) 2024/3210
av den 18 december 2024
om fastställande av regler för tillämpningen av Europaparlamentets och rådets förordning (EU) 2023/956 vad gäller CBAM-registret
(Text av betydelse för EES)
EUROPEISKA KOMMISSIONEN HAR ANTAGIT DENNA FÖRORDNING
med beaktande av fördraget om Europeiska unionens funktionssätt,
med beaktande av Europaparlamentets och rådets förordning (EU) 2023/956 av den 10 maj 2023 om inrättande av en mekanism för koldioxidjustering vid gränsen (1), särskilt artikel 14.6, och
av följande skäl:
|
(1) |
Enligt förordning (EU) 2023/956 måste kommissionen, på unionsnivå, inrätta en standardiserad och säker elektronisk databas för hantering av CBAM-certifikat, CBAM-deklarationer, ansökningar om att bli godkänd som CBAM-deklarant, registrering av verksamhetsutövare och anläggningar i tredjeländer (verksamhetsutövare) samt för att möjliggöra åtkomst, fallhantering samtidigt som informationens konfidentialitet säkerställs. Kommissionen har redan erfarenhet av att inrätta ett register för CBAM-ändamål från genomförandet av CBAM-övergångsregistret i kommissionens genomförandeförordning (EU) 2023/1773 (2). |
|
(2) |
I enlighet med förordning (EU) 2023/956 måste kommissionen anta genomföranderegler för CBAM-registrets funktion. |
|
(3) |
CBAM-registret bör vara det system som används för inlämning och handläggning av CBAM-deklarationer, inbegripet kontroller, vägledande bedömningar och översynsförfaranden. CBAM-registret bör innehålla uppgifter om godkända CBAM-deklaranter, sökanden som lämnar in en begäran om att beviljas godkännande som CBAM-deklarant (sökanden), verksamhetsutövare och ackrediterade CBAM-kontrollörer. Informationen om verksamhetsutövarna ska finnas i ett separat avsnitt i CBAM-registret. CBAM-registret bör också omfatta den it-infrastruktur som krävs för att möjliggöra de analytiska arbetsuppgifter som ingår i de CBAM-riskanalyser som kommissionen ska utföra. |
|
(4) |
För att säkerställa korrekt bedömning av rapporteringsskyldigheterna, för att ge tullmyndigheterna åtkomst till CBAM-uppgifter i syfte att kontrollera CBAM-formaliteter vid tullklarering och för att stödja riskanalysen och övervakningen av kringgående åtgärder, inbegripet utredning, i enlighet med artiklarna 15, 19 och 27 i förordning (EU) 2023/956, bör CBAM-registret vara kompatibelt med befintliga tullsystem och bör i synnerhet utbyta de uppgifter som samlats in genom övervakningen enligt artikel 56.5 i Europaparlamentets och rådets förordning (EU) nr 952/2013 (3). CBAM-registret bör därför använda standardiserade uppgiftsutbyten med befintliga tullsystem. |
|
(5) |
I syfte att säkerställa ett effektivt och enhetligt rapporteringssystem bör det fastställas tekniska arrangemang för CBAM-registrets funktion. Dessa arrangemang omfattar arrangemang för utveckling av CBAM-registret, gränssnitt, uppgiftsskydd, uppdatering av uppgifter, begränsning av databehandling, systemägande och systemsäkerhet, samt testning och införande, underhåll och eventuella ändringar. Sådana arrangemang bör vara förenliga med principen om inbyggt uppgiftsskydd och uppgiftsskydd som standard, som föreskrivs i artikel 27 i Europaparlamentets och rådets förordning (EU) 2018/1725 (4) och artikel 25 i Europaparlamentets och rådets förordning (EU) 2016/679 (5), och med säkerheten i samband med behandlingen, som föreskrivs i artikel 33 i förordning (EU) 2018/1725 och artikel 32 i förordning (EU) 2016/679. |
|
(6) |
För att säkra åtkomsten till CBAM-registret bör det system för enhetlig användaradministration och digital signatur som avses i artikel 16 i kommissionens genomförandeförordning (EU) 2023/1070 (6) användas för att hantera autentisering av och åtkomstkontroll för sökanden av godkännande som CBAM-deklaranter, samt för de behöriga myndigheternas företrädare. Av tekniska skäl bör de som ansöker om att bli godkända CBAM-deklaranter, de godkända CBAM-deklaranterna eller de personer vars status som godkänd CBAM-deklarant har återkallats ha möjlighet att delegera åtkomst till en person som agerar på deras vägnar samtidigt som de förblir ansvariga för fullgörandet av de skyldigheter som fastställs i förordning (EU) 2023/956. |
|
(7) |
För att identifiera sökanden och godkända CBAM-deklaranter med deras registrerings- och identifieringsnummer för ekonomiska aktörer (Eori-nummer) bör CBAM-registret vara kompatibelt och utbyta relevanta uppgifter med Eori-systemet, som avses i artikel 30 i genomförandeförordning (EU) 2023/1070. Kompatibiliteten bör också säkerställa en korrekt bedömning av CBAM-skyldigheterna och stödja riskanalyser, granskning och övervakning av kringgående åtgärder. |
|
(8) |
I syfte att kunna hämta informationen om tulldeklarationer för de varor som förtecknas i bilaga I till förordning (EU) 2023/956 och informationen om dessa varor för att kunna utföra kontroller av CBAM-deklarationerna och efterlevnaden av CBAM-skyldigheter för riskanalysändamål, granskning och övervakning av kringgående åtgärder som avses i artiklarna 15, 19 och 27 i förordning (EU) 2023/956, bör CBAM-registret vara sammankopplat med Surveillance-systemet, utvecklat genom UCC Surveillance 3 (SURV3), som avses i artikel 99 i genomförandeförordning (EU) 2023/1070. Denna information bör inbegripa de fall som avses i artikel 2.2. i förordning (EU) 2023/956. |
|
(9) |
I syfte att kontrollera att varor endast importeras av godkända CBAM-deklaranter och för att kontrollera att skyldigheterna är uppfyllda för de varor eller bearbetade produkter som avses i artikel 2.2 i förordning (EU) 2023/956, bör CBAM-registret vara sammankopplat med EU:s tullkontaktpunkt, inrättad i enlighet med artikel 3 i Europaparlamentets och rådet förordning (EU) 2022/2399 (7). |
|
(10) |
För kontroll- och rapporteringsändamål, tillsammans med riskanalys och övervakning av kringgående åtgärder samt granskning, i enlighet med artiklarna 15, 19 och 27 i förordning (EU) 2023/956, bör de nationella tullsystemen tillhandahålla den information om import och återexport som krävs enligt kommissionens genomförandebeslut (EU) 2023/2879 (8). Om de nationella tullsystemen inte kan tillhandahålla denna information genom ett automatiskt utbyte bör CBAM-registret möjliggöra överföring av informationen direkt till CBAM-registret. Denna information bör omfatta uppgifter om import av varor som förtecknas i bilaga I till förordning (EU) 2023/956, uppgifter om varor som hänförts till förfarandet för aktiv förädling, uppgifter om frisläppande för fri omsättning av bearbetade produkter som har CBAM-varor som insatsvara och uppgifter om varor eller bearbetade produkter som avses i artikel 2.2 i förordning (EU) 2023/956. |
|
(11) |
För identifiering av importerade varor som förtecknas i bilaga I till förordning (EU) 2023/956 bör klassificeringen av dessa varor i den kombinerade nomenklaturen (KN), som fastställs i rådets förordning (EEG) nr 2658/87 (9), användas. |
|
(12) |
För att kunna utbyta riskinformation och riskanalysresultat mellan tullmyndigheterna och de behöriga myndigheterna och kommissionen bör CBAM-registret vara sammankopplat med Surveillance-systemet (CRMS2) så som avses i artikel 36 i kommissionens genomförandeförordning (EU) 2015/2447 (10) och artikel 69 i genomförandeförordning (EU) 2023/1070. |
|
(13) |
För att säkerställa systemets kontinuitet under alla omständigheter är det viktigt att tillhandahålla alternativa lösningar som kan användas i händelse av ett tillfälligt fel i CBAM-registret. I detta syfte bör kommissionen lägga fram en kontinuitetsplan för CBAM. |
|
(14) |
De behöriga myndigheterna och kommissionen behandlar personuppgifter som registrerats i CBAM-registret i enlighet med sina arbetsuppgifter så som de anges i förordning (EU) 2023/956 och, vid förvaltningen av CBAM-registret, deklarationer och CBAM-certifikat, fungerar de sålunda som personuppgiftsansvariga i den mening som avses i artikel 26 i förordning (EU) 2016/679 och artikel 28 i förordning (EU) 2018/1725. Personuppgifter bör lagras i en form som inte möjliggör identifiering av de registrerade längre än vad som är nödvändigt för de ändamål för vilka uppgifterna behandlas. I detta avseende ska lagringsperioden för CBAM-registret vara begränsad till sju år från registreringen i CBAM-registret, för att möjliggöra analys av hur CBAM fungerar och särskilt analysen av de slutsatser som dras av granskningen av CBAM-deklarationerna. |
|
(15) |
Den här förordningen gäller tillhandahållandet av en offentlig tjänst för att underlätta gränsöverskridande åtkomst till och hantering av CBAM-reglerade uppgifter och kommer att uppfylla kraven i akten om ett interoperabelt Europa, Europaparlamentets och rådets förordning (EU) 2024/903 (11). |
|
(16) |
Beslut om it-utvecklings- och upphandlingsstrategier måste godkännas på förhand av Europeiska kommissionens styrelse för informationsteknik och cybersäkerhet. |
|
(17) |
För att möjliggöra tillämpning i lämplig tid bör denna förordning träda i kraft dagen efter det att den har offentliggjorts i Europeiska unionens officiella tidning. |
|
(18) |
Europeiska datatillsynsmannen har hörts i enlighet med artikel 42.1 i förordning (EU) 2018/1725 och avgav ett yttrande den 27 november 2024. |
|
(19) |
De åtgärder som föreskrivs i denna förordning är förenliga med yttrandet från CBAM-kommittén. |
HÄRIGENOM FÖRESKRIVS FÖLJANDE.
KAPITEL I
INNEHÅLL OCH DEFINITIONER
Artikel 1
Innehåll
I denna förordning fastställs reglerna för CBAM-registrets infrastruktur och särskilda processer och förfaranden.
Artikel 2
Definitioner
I denna förordning gäller följande definitioner:
|
1. |
nationell komponent: en komponent i de elektroniska systemen som utvecklats på nationell nivå och som är tillgänglig i den medlemsstat som inrättat denna komponent. |
|
2. |
transeuropeiskt system: flera samverkande system där ansvaret fördelas mellan de nationella förvaltningarna och kommissionen, och som utvecklats i samarbete med kommissionen. |
|
3. |
sökande: en importör eller ett indirekt tullombud som ansöker om status som godkänd CBAM-deklarant. |
KAPITEL II
CBAM-REGISTER
AVSNITT 1
CBAM-register
Artikel 3
CBAM-registrets funktioner
1. CBAM-registret ska vara en standardiserad och säker elektronisk databas som innehåller dataposter med CBAM-konton, CBAM-deklarationer, ansökningar som syftar till att erhålla status som CBAM-deklarant, registreringar av verksamhetsutövare och kontrollrapporter utfärdade av ackrediterade CBAM-kontrollörer, och som tillhandahåller åtkomst, fallhantering och konfidentialitet.
2. CBAM-registret ska möjliggöra kommunikation, meddelanden, registrering, kontroller och informationsutbyten mellan kommissionen, de behöriga myndigheterna, tullmyndigheterna och godkända CBAM-deklaranter, sökande, personer vars status som godkänd CBAM-deklarant har återkallats samt verksamhetsutövare.
3. CBAM-registret ska möjliggöra de analytiska arbetsuppgifter som ingår i de CBAM-riskanalyser som kommissionen ska utföra.
4. Kommissionen ska vara systemägare till CBAM-registret.
Artikel 4
CBAM-registrets struktur
1. CBAM-registret ska bestå av följande komponenter:
|
a) |
CBAM-portalen för deklaranter (CBAM DP). |
|
b) |
CBAM-portalen för nationella behöriga myndigheter (CBAM NCA). |
|
c) |
CBAM-portalen för Europeiska kommissionen (CBAM COM). |
|
d) |
CBAM-portalen för verksamhetsutövare (CBAM verksamhetsutövare). |
2. Den behöriga myndigheten i den medlemsstat där den godkända CBAM-deklaranten är etablerad, och den behöriga myndighet som ansvarar för en annan person än en godkänd CBAM-deklarant som för in varor till unionens tullområde i de fall som beskrivs i artikel 26.2 i förordning (EU) 2023/956, ska via CBAM-registret meddela kommissionen besluten om sanktioner.
Artikel 5
Kompatibilitet med tullsystem
1. CBAM-registret ska vara kompatibelt med följande system:
|
a) |
Systemet för enhetlig användaradministration och digital signatur (UUM&DS-systemet) för den användarregistrering och hantering av åtkomst som avses i artikel 16 i genomförandeförordning (EU) 2023/1070 för medlemsstaterna, kommissionen, godkända CBAM-deklaranter, sökande och personer som innehar ett återkallat godkännande. |
|
b) |
Systemet för registrering och identifiering av ekonomiska aktörer (Eori-systemet) som avses i artikel 30 i genomförandeförordning (EU) 2023/1070, vilket möjliggör att de Eori-uppgifter som anges i bilaga I till den här förordningen dubbelkontrolleras. |
|
c) |
Surveillance-systemet, utvecklat genom UCC Surveillance 3 (SURV3), som avses i artikel 99 i genomförandeförordning (EU) 2023/1070. |
|
d) |
Europeiska unionens integrerade tulltaxa (Taric), som avses i förordning (EEG) nr 2658/87. |
|
e) |
Det system för riskhantering och tullkontroller som avses i artikel 36 i genomförandeförordning (EU) 2015/2447 och som avses i artikel 69 i genomförandeförordning (EU) 2023/1070. |
2. CBAM-registret ska möjliggöra digitalt samarbete via EU:s tullkontaktpunkt, som avses i artikel 3 i förordning (EU) 2022/2399.
Artikel 6
Kontaktpunkter för de elektroniska systemen
Kommissionen och behöriga myndigheter ska utse kontaktpunkter för varje komponent och system som avses i artiklarna 4 och 5, för informationsutbyte som syftar till att säkerställa att dessa system utvecklas, drivs och underhålls på ett samordnat sätt. Den behöriga myndigheten får utse befintliga kontaktpunkter.
Kommissionen och medlemsstaterna ska meddela varandra uppgifterna rörande dessa kontaktpunkter och ska omedelbart underrätta varandra om eventuella ändringar av dessa uppgifter.
Artikel 7
Villkor för samarbete i CBAM-registret
Kommissionen ska föreslå samarbetsvillkoren, servicenivåavtalen och en säkerhetsplan, som ska vara föremål för en överenskommelse med de behöriga myndigheterna. Kommissionen ska driva CBAM-registret i enlighet med de överenskomna samarbetsvillkoren.
AVSNITT 2
Åtkomsthantering och portaler
Artikel 8
Åtkomsthantering för CBAM-användare
1. Autentisering av och åtkomstkontroll för godkända CBAM-deklaranter, sökande och personer vars status som godkänd CBAM-deklarant har återkallats ska, för åtkomst till CBAM-registrets komponenter, utföras med hjälp av UUM&DS-systemet.
2. Kommissionen ska tillhandahålla autentiseringstjänster som gör det möjligt för användare av CBAM-registret att på ett säkert sätt få åtkomst till registret.
3. Kommissionen ska använda UUM&DS-systemet för att godkänna och bevilja åtkomst till CBAM-registret för sin personal.
4. Den behöriga myndigheten i en medlemsstat ska använda UUM&DS-systemet för att godkänna och bevilja åtkomst till CBAM-registret för sin personal, godkända CBAM-deklaranter, sökande och personer vars status som godkänd CBAM-deklarant har återkallats, som är etablerade i deras medlemsstat.
5. Den behöriga myndigheten i en medlemsstat får använda ett system för identitets- och åtkomsthantering som inrättats i den medlemsstaten (nationellt eIDA-tullsystem) för att tillhandahålla de behörighetsuppgifter som är nödvändiga för åtkomst till CBAM-registret.
6. Sökande, godkända CBAM-deklaranter eller personer vars status som godkänd CBAM-deklarant har återkallats får delegera åtkomst till CBAM-registret till personer som agerar på deras vägnar. De delegerande ska förbli ansvariga för fullgörandet av sina skyldigheter som fastställs i förordning (EU) 2023/956.
Artikel 9
CBAM-portalen för deklaranter
1. CBAM-portalen för deklaranter ska vara den enda ingången till CBAM-registret för godkända CBAM-deklaranter och för sökande. Portalen ska vara tillgänglig på internet.
2. CBAM-portalen för deklaranter ska användas för följande åtgärder:
|
a) |
Ansökningar om status som godkänd CBAM-deklarant och återkallande av denna status. |
|
b) |
Inlämning av CBAM-deklarationerna. |
|
c) |
Meddelanden och underrättelser som gäller CBAM-skyldigheter, inbegripet hantering av CBAM-deklarationer. |
3. Åtkomst till CBAM-portalen för deklaranter ska hanteras i enlighet med artikel 8.
Artikel 10
CBAM-portalen för verksamhetsutövare
1. CBAM-portalen för verksamhetsutövare ska vara den enda ingången till CBAM-registret för verksamhetsutövare. Portalen ska vara tillgänglig via internet.
2. CBAM-portalen för verksamhetsutövare ska användas av verksamhetsutövare i enlighet med artikel 10 i förordning (EU) 2023/956 för följande åtgärder:
|
a) |
Registrering av information om den verksamhetsutövaren och om dess anläggningar. |
|
b) |
Registrering av information om de varor som produceras vid en anläggning. |
|
c) |
Registrering av utsläppsdata och verifieringsrapporter. |
|
d) |
Mottagande av meddelanden och tillkännagivanden som rör deras registrering och användning av information i CBAM-registret. |
3. En verksamhetsutövare ska till kommissionen lämna in en begäran om att tilldelas en profil för att få åtkomst till CBAM-aktörsportalen Denna begäran ska åtföljas av styrkande handlingar som visar verksamhetsutövarens rättsliga registrering, eller bevis på verksamhet, i etableringstredjelandet, inbegripet namn, adress, kontaktinformation och företagets nationella registrerings- eller verksamhetsnummer. Denna begäran ska åtföljas av bevis som visar att den person som lämnar in begäran är bemyndigad att agera på verksamhetsutövarens vägnar och handlingar som bevisar den personens identitet. Om de styrkande handlingarna är tillräckliga för att styrka uppgifterna som finns i dem ska kommissionen tilldela den begärda profilen till den begärande verksamhetsutövaren.
4. Verksamhetsutövaren ska använda den centrala EU-åtkomsttjänst som drivs av kommissionen för att begära åtkomst till CBAM-registret.
Artikel 11
CBAM-portalen för nationella behöriga myndigheter
1. CBAM-portalen för nationella behöriga myndigheter ska vara den enda ingången till CBAM-registret för de behöriga myndigheterna. Portalen ska vara tillgänglig via internet.
2. CBAM-portalen för nationella behöriga myndigheter ska användas för att utföra de arbetsuppgifter som fastställs i förordning (EU) 2023/956, vilket ska inbegripa meddelanden och underrättelser.
3. CBAM-registret ska möjliggöra överföring till och från registret av uppgifter som är nödvändiga för att de behöriga myndigheterna ska kunna fullgöra sina skyldigheter.
4. Åtkomst till CBAM-portalen för behöriga myndigheter ska hanteras i enlighet med artikel 8.
Artikel 12
CBAM-portalen för Europeiska kommissionen
1. CBAM-portalen för Europeiska kommissionen ska vara den enda ingången till CBAM-registret för kommissionen.
2. CBAM-portalen för Europeiska kommissionen ska användas av kommissionen för att utföra de uppgifter som fastställs i förordning (EU) 2023/956.
3. Åtkomst till CBAM-portalen för Europeiska kommissionen ska hanteras i enlighet med artikel 8.
Artikel 13
Medlemsstaternas system för identitets- och åtkomsthantering
Medlemsstaterna ska upprätta ett nytt UUM&DS-system för identitets- och åtkomsthantering eller använda sitt eget befintliga UUM&DS-tullsystem för följande funktioner:
|
a) |
Säker registrering och lagring av identitetsuppgifter för godkända CBAM-deklaranter, sökande och andra personer som har åtkomst till CBAM-registret. |
|
b) |
Säkert utbyte av signerade och krypterade identitetsuppgifter för godkända CBAM-deklaranter, sökande och andra personer som har åtkomst till CBAM-registret. |
AVSNITT 3
CBAM-registrets funktion
Artikel 14
Utveckling, testning, införande och hantering av CBAM-registret
1. Komponenterna i CBAM-registret ska utvecklas, testas, införas och administreras av kommissionen och får testas av medlemsstaterna.
2. Kommissionen ska utforma och upprätthålla de gemensamma specifikationerna för de gränssnitt som förtecknas i artiklarna 4, 5 och 11 i nära samarbete med medlemsstaterna.
3. När så är lämpligt ska kommissionen fastställa gemensamma tekniska specifikationer, i nära samarbete med medlemsstaterna och med förbehåll för medlemsstaternas granskning, så att de kan användas i rätt tid. Kommissionen och medlemsstaterna ska samarbeta med CBAM-deklaranter, sökande och andra berörda parter.
4. I samarbete med de behöriga myndigheterna ska kommissionen utföra testning och validering av kompatibiliteten mellan CBAM-registret och de system som avses i artikel 5 för att säkerställa att uppgifterna dubbelkontrolleras noggrant, effektivt och konfidentiellt.
Artikel 15
Underhåll av CBAM-registret och ändringar av det
1. Kommissionen ska utföra underhållet av CBAM-registret.
2. Kommissionen ska uppdatera CBAM-registrets komponenter för att korrigera funktionsfel och får lägga till nya funktioner eller ändra befintliga funktioner.
3. Kommissionen ska i förväg underrätta de behöriga myndigheterna, de godkända CBAM-deklaranterna och verksamhetsutövarna om ändringar och uppdateringar av CBAM-registrets komponenter.
Artikel 16
Tillfälliga fel i CBAM-registret
1. I händelse av ett tillfälligt fel i CBAM-registret ska CBAM-deklaranter och sökande inlämna den information som krävs för att de ska fullgöra sina skyldigheter med avseende på CBAM-skyldigheterna enligt förordning (EU) 2023/956 på de sätt som anges i kontinuitetsplanen för CBAM.
2. Kommissionen ska underrätta de behöriga myndigheterna om alla större störningar i tillgängligheten till CBAM-registret som kommer att påverka den tillgänglighetsnivå som fastställs i de servicenivåavtal som avses i artikel 7.
3. Kommissionen ska underrätta de godkända CBAM-deklaranterna och verksamhetsutövarna om krav, större uppdateringar av och längre störningar i tillgängligheten till CBAM-registret i enlighet med kontinuitetsplanen för CBAM.
Artikel 17
Utbildning om och stöd med avseende på användningen av och funktionerna i CBAM-registret
1. Kommissionen ska stödja medlemsstaternas användning av och funktionerna i CBAM-registrets komponenter genom att tillhandahålla utbildnings- och kommunikationsmaterial.
2. De behöriga myndigheterna ska tillhandahålla godkända CBAM-deklaranter och sökande nationellt servicedeskstöd.
KAPITEL III
SÄKERHET I CBAM-REGISTRET OCH UPPGIFTSSKYDD
Artikel 18
Skydd av personuppgifter
De personuppgifter som registreras i CBAM-registret, och komponenterna i de elektroniska system som utvecklats på nationell nivå, ska behandlas av de behöriga myndigheterna och kommissionen för följande ändamål:
|
a) |
Autentiseringsändamål och åtkomsthantering. |
|
b) |
Behandling och hantering av ansökningar. |
|
c) |
Inlämnande och hantering av CBAM-deklarationer. |
|
d) |
Övervakning, kontroller och granskning av CBAM-deklarationer. |
|
e) |
Administration av verksamhetsutövare och kontrollörer. |
|
f) |
Hantering av CBAM-certifikat. |
|
g) |
Meddelanden och underrättelser. |
|
h) |
För säkerställande av efterlevnaden. |
|
i) |
It-infrastrukturens funktion, inbegripet kompatibilitet med nationella system och transeuropeiska decentraliserade system enligt denna förordning. |
|
j) |
Statistik och översyn av hur förordning (EU) 2023/956 fungerar. |
|
k) |
Riskanalys och övervakning av kringgående åtgärder. |
|
l) |
Kontroll av att importen av varor och återexporten av varor, i de fall som anges i artikel 2.2 i förordning (EU) 2023/956, utförs av en godkänd CBAM-deklarant. |
Artikel 19
Särskilt ansvar för kommissionen och de behöriga myndigheterna
1. Kommissionen ska vara personuppgiftsansvarig för följande:
|
a) |
Behandlingen av personuppgifter för hanteringen av åtkomst till kommissionens portal i enlighet med artikel 12 i denna förordning. |
|
b) |
Behandling av personuppgifter som registrerats i CBAM-portalen för verksamhetsutövare. |
|
c) |
Användning, kontroll och inhämtande av Eori-uppgifter eller andra uppgifter för riskanalys och övervakning av kringgående åtgärder enligt artiklarna 15 och 27 i förordning (EU) 2023/956. |
2. Den behöriga myndigheten ska vara personuppgiftsansvarig för följande:
|
a) |
Behandlingen av personuppgifter i syfte att fatta beslut om beviljande och återkallande av godkännanden som CBAM-deklarant i enlighet med förordning (EU) 2023/956. |
|
b) |
Behandlingen av personuppgifter i syfte att fatta beslut om sanktioner i enlighet med artikel 26 i förordning (EU) 2023/956. |
|
c) |
Behandlingen av personuppgifter för åtkomsthantering av deklaranter som är etablerade i deras medlemsstat i enlighet med artiklarna 8, 11 och 13 i denna förordning. |
|
d) |
Behandlingen av personuppgifter för ackrediterade kontrollörer. |
3. Den behöriga myndigheten och kommissionen ska vara gemensamt personuppgiftsansvariga för följande:
|
a) |
Hantering av CBAM-registret. |
|
b) |
Behandlingen av personuppgifter för hantering av CBAM-deklarationer i enlighet med förordning (EU) 2023/956. |
|
c) |
Behandlingen av personuppgifter för hantering av CBAM-certifikat i enlighet med förordning (EU) 2023/956. |
Artikel 20
De personuppgiftsansvarigas ansvar gentemot de registrerade
Om en personuppgiftsansvarig tar emot en förfrågan från en registrerad som inte sorterar under dess ansvar i enlighet med artikel 19, ska den skyndsamt och senast inom tre arbetsdagar efter mottagandet av förfrågan vidarebefordra denna förfrågan till den personuppgiftsansvariga som är ansvarig.
Artikel 21
Begränsning av åtkomst till uppgifter, behandling av uppgifter och konfidentialitet
1. All information i CBAM-registret ska betraktas som konfidentiell.
Godkända CBAM-deklaranter och sökande får ha åtkomst till sina personuppgifter som är registrerade i CBAM-registret efter det att de har registrerats i registret.
2. Verksamhetsutövare får ha åtkomst till sina personuppgifter som är registrerade i CBAM-registret efter det att de har registrerats i CBAM-registret. I enlighet med artikel 10 i förordning (EU) 2023/956 får godkända CBAM-deklaranter ha åtkomst till personuppgifter som registrerats av verksamhetsutövare i CBAM-registret eller på annat sätt behandla dessa uppgifter, om tillstånd för detta beviljats av verksamhetsutövarna.
3. Kommissionen och de behöriga myndigheterna får ha åtkomst till och får behandla personuppgifter och andra uppgifter från tulldeklarationer för import av varor som inte förtecknas i bilaga I till förordning (EU) 2023/956, i enlighet med artiklarna 15, 19 och 27 i förordning (EU) 2023/956.
Kommissionen och de behöriga myndigheterna får ha åtkomst till och får behandla uppgifterna från Eori-systemet, i enlighet med artiklarna 15, 19 och 27 i förordning (EU) 2023/956.
Artikel 22
Systemsäkerhet
1. Kommissionen ska vidta lämpliga tekniska och organisatoriska åtgärder för systemsäkerheten efter samråd med behöriga myndigheter.
2. De behöriga myndigheterna ska vidta lämpliga organisatoriska åtgärder för systemsäkerheten.
3. De tekniska och organisatoriska åtgärder som avses i punkterna 1 och 2 i denna artikel ska utformas för att
|
a) |
säkerställa säkerhet, integritet, konfidentialitet, tillgänglighet och kontinuitet för de personuppgifter som behandlas, |
|
b) |
skydda mot obehörig eller olaglig behandling, ändring, förlust, användning eller utlämning av eller åtkomst till personuppgifter som de innehar, |
|
c) |
begränsa utlämning eller åtkomst till personuppgifter för andra än de avsedda mottagarna i enlighet med denna förordning och förordning (EU) 2023/956. |
4. Kommissionen och de behöriga myndigheterna ska underrätta varandra och tillhandahålla stöd vid kritiska säkerhetsincidenter och aktivera kontinuitetsplanen för CBAM när sådana incidenter innebär en personuppgiftsincident i den mening som avses i artikel 4.12 i förordning (EU) 2016/679 och artikel 3.16 i förordning (EU) 2018/1725.
5. Kommissionen ska utföra regelbundna bedömningar av komponenterna i CBAM-registret och ska analysera dessa komponenters säkerhet och integritet och konfidentialiteten för de uppgifter som behandlas inom dessa komponenter.
Artikel 23
Lagringsperiod för uppgifter
1. Vid behandling av personuppgifter för de ändamål som förtecknas i artikel 18 ska de behöriga myndigheterna och kommissionen lagra uppgifterna endast under den tid som krävs för att uppnå ändamålet och under högst sju år efter registreringen av personuppgifterna i CBAM-registret.
2. Trots vad som sägs i punkt 1 ska, om ett överklagande har ingetts eller om ett domstolsförfarande har inletts avseende uppgifter som lagras i CBAM-registret, dessa uppgifter sparas till dess att överklagandeförfarandet eller domstolsförfarandet har avslutats och ska enbart användas för överklagandeförfarandet eller domstolsförfarandet.
KAPITEL IV
SLUTBESTÄMMELSER
Artikel 24
Ikraftträdande och tillämpning
Denna förordning träder i kraft dagen efter det att den har offentliggjorts i Europeiska unionens officiella tidning.
Den ska tillämpas från och med den 31 december 2024.
Denna förordning är till alla delar bindande och direkt tillämplig i alla medlemsstater.
Utfärdad i Bryssel den 18 december 2024.
På kommissionens vägnar
Ursula VON DER LEYEN
Ordförande
(1) EUT L 130, 16.5.2023, s. 52, ELI: http://data.europa.eu/eli/reg/2023/956/oj.
(2) Kommissionens genomförandeförordning (EU) 2023/1773 av den 17 augusti 2023 om tillämpningsföreskrifter för Europaparlamentets och rådets förordning (EU) 2023/956 vad gäller rapporteringsskyldigheter inom ramen för mekanismen för koldioxidjustering vid gränsen under övergångsperioden (EUT L 228, 15.9.2023, s. 94, ELI: http://data.europa.eu/eli/reg_impl/2023/1773/oj).
(3) Europaparlamentets och rådets förordning (EU) nr 952/2013 av den 9 oktober 2013 om fastställande av en tullkodex för unionen (EUT L 269, 10.10.2013, s. 1, ELI: http://data.europa.eu/eli/reg/2013/952/oj).
(4) Europaparlamentets och rådets förordning (EU) 2018/1725 av den 23 oktober 2018 om skydd för fysiska personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ och byråer och om det fria flödet av sådana uppgifter samt om upphävande av förordning (EG) nr 45/2001 och beslut nr 1247/2002/EG (EUT L 295, 21.11.2018, s. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).
(5) Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) (EUT L 119, 4.5.2016, s. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).
(6) Kommissionens genomförandeförordning (EU) 2023/1070 av den 1 juni 2023 om tekniska arrangemang för utveckling, underhåll och användning av elektroniska system för utbyte och lagring av information enligt Europaparlamentets och rådets förordning (EU) nr 952/2013 (EUT L 143, 2.6.2023, s. 65, ELI: http://data.europa.eu/eli/reg_impl/2023/1070/oj).
(7) Europaparlamentets och rådets förordning (EU) 2022/2399 av den 23 november 2022 om inrättande av en miljö med en enda kontaktpunkt för tullen i EU och om ändring av förordning (EU) nr 952/2013 (EUT L 317, 9.12.2022, s. 1, ELI: http://data.europa.eu/eli/reg/2022/2399/oj).
(8) Kommissionens genomförandebeslut (EU) 2023/2879 av den 15 december 2023 om upprättande av ett arbetsprogram för utveckling och införande av de elektroniska system som föreskrivs i unionens tullkodex (EUT L, 2023/2879, 22.12.2023, ELI: http://data.europa.eu/eli/dec_impl/2023/2879/oj).
(9) Rådets förordning (EEG) nr 2658/87 av den 23 juli 1987 om tulltaxe- och statistiknomenklaturen och om Gemensamma tulltaxan (Taric) (EGT L 256, 7.9.1987, s. 1, ELI: http://data.europa.eu/eli/reg/1987/2658/oj).
(10) Kommissionens genomförandeförordning (EU) 2015/2447 av den 24 november 2015 om närmare regler för genomförande av vissa bestämmelser i Europaparlamentets och rådets förordning (EU) nr 952/2013 om fastställande av en tullkodex för unionen (EUT L 343, 29.12.2015, s. 558, ELI: http://data.europa.eu/eli/reg_impl/2015/2447/oj).
(11) Europaparlamentets och rådets förordning (EU) 2024/903 av den 13 mars 2024 om åtgärder för en hög nivå av interoperabilitet inom den offentliga sektorn i hela unionen (förordningen om ett interoperabelt Europa) (EUT L, 2024/903, 22.3.2024, ELI: http://data.europa.eu/eli/reg/2024/903/oj).
BILAGA
Registrerings- och identitetsuppgifter för ekonomiska aktörer (Eori-uppgifter).
Tabell
|
Kundidentifiering |
|
Eori-land + nationellt Eori-nummer |
|
Eori-land |
|
Eori-startdatum |
|
Eori-utgångsdatum |
|
Tullkunduppgifter |
|
Eori-kortnamn |
|
Fullständigt Eori-namn |
|
Eori-språk |
|
Eori-etableringsdatum |
|
Typ av Eori-person |
|
Eori, ekonomisk verksamhet |
|
Förteckning över Eori-etableringsadresser |
|
Etableringsadresser |
|
Eori-adress |
|
Eori-språk |
|
Eori-namn |
|
Verksamhet i unionen |
|
Anläggningens adress |
|
Eori-adress – startdatum |
|
Eori-adress – slutdatum |
|
Mervärdesskatte- eller skatteregistreringsnummer |
|
”Mervärdesskattenummer” eller ”skatteregistreringsnummer” |
|
Rättslig ställning i Eori |
|
Rättslig ställning i Eori – språk |
|
Rättslig ställning i Eori |
|
Eori-rättslig status start- och slutdatum |
|
Kontaktförteckning |
|
Kontakt |
|
Eori-kontaktadress |
|
Eori-kontaktspråk |
|
Fullständigt Eori-kontaktnamn |
|
Eori-kontaktnamn |
|
Flagga för godkänd publicering |
|
Beskrivning av adressfält |
|
Gatuadress |
|
Postnummer |
|
Ort |
|
Landskod |
|
Förteckning över kommunikationsuppgifter |
|
Typ av kommunikation |
ELI: http://data.europa.eu/eli/reg_impl/2024/3210/oj
ISSN 1977-0820 (electronic edition)