32024R3210[1]

A Bizottság (EU) 2024/3210 végrehajtási rendelete (2024. december 18.) az (EU) 2023/956 európai parlamenti és tanácsi rendelet alkalmazási szabályainak a CBAM-nyilvántartás tekintetében történő megállapításáról

A BIZOTTSÁG (EU) 2024/3210 VÉGREHAJTÁSI RENDELETE

(2024. december 18.)

az (EU) 2023/956 európai parlamenti és tanácsi rendelet alkalmazási szabályainak a CBAM-nyilvántartás tekintetében történő megállapításáról

(EGT-vonatkozású szöveg)

AZ EURÓPAI BIZOTTSÁG,

tekintettel az Európai Unió működéséről szóló szerződésre,

tekintettel az importáruk karbonintenzitását ellensúlyozó mechanizmus létrehozásáról szóló, 2023. május 10-i (EU) 2023/956 európai parlamenti és tanácsi rendeletre (1) és különösen annak 14. cikke (6) bekezdésére,

mivel:

(1) Az (EU) 2023/956 rendelet előírja a Bizottság számára, hogy a CBAM-tanúsítványok kezelése, a CBAM-nyilatkozatok, az engedélyezett CBAM-nyilatkozattevői státusz iránti kérelmek, az üzemeltetők és harmadik országbeli létesítmények (a továbbiakban: üzemeltetők) nyilvántartásba vétele céljából uniós szinten hozzon létre egy szabványosított és biztonságos elektronikus adatbázist a hozzáférés, az ügykezelés és az információk bizalmas kezelésének biztosítása mellett. A Bizottság az (EU) 2023/1773 bizottsági végrehajtási rendelet szerinti CBAM átmeneti nyilvántartás bevezetésekor már szerzett tapasztalatokat a CBAM céljaira szolgáló nyilvántartás létrehozásában (2).

(2) Az (EU) 2023/956 rendelettel összhangban a Bizottságnak végrehajtási szabályokat kell elfogadnia a CBAM-nyilvántartás működésére vonatkozóan.

(3) A CBAM-nyilvántartásnak a CBAM-nyilatkozatok benyújtására és kezelésére szolgáló rendszernek kell lennie, beleértve az ellenőrzéseket, az indikatív értékeléseket és a felülvizsgálati eljárásokat is. A CBAM-nyilvántartásnak adatokat kell tartalmaznia az engedélyezett CBAM-nyilatkozattevőkről, az engedélyezett CBAM-nyilatkozattevői státusz iránti kérelmet benyújtó kérelmezőkről (a továbbiakban: kérelmezők), az üzemeltetőkről és az akkreditált CBAM-hitelesítőkről. Az üzemeltetőkre vonatkozó információkat a CBAM-nyilvántartás külön szakaszában kell feltüntetni. A CBAM-nyilvántartásnak tartalmaznia kell azt az informatikai infrastruktúrát is, amely Bizottság által elvégzendő CBAM-kockázatelemzési funkciókhoz tartozó elemzési feladatok elvégzéséhez szükséges.

(4) A jelentéstételi kötelezettségek pontos értékelésének biztosítása, a vámhatóságok számára a CBAM-alakiságok vámkezelés során történő ellenőrzése céljából a CBAM-adatokhoz való hozzáférés biztosítása, valamint a kockázatelemzés támogatása és a szabályok kijátszásának nyomon követése - többek között az (EU) 2023/956 rendelet 15., 19. és 27. cikke szerinti vizsgálat - érdekében a CBAM-nyilvántartásnak interoperábilisnak kell lennie a meglévő vámigazgatási rendszerekkel és különösen meg kell osztania a 952/2013/EU európai parlamenti és tanácsi rendelet (3) 56. cikkének (5) bekezdése szerinti felügyelet útján összegyűjtött adatokat. A CBAM-nyilvántartásnak ezért a meglévő vámigazgatási rendszerekkel szabványosított adatcserét kell folytatnia.

(5) A hatékony és egységes jelentéstételi rendszer biztosítása érdekében technikai szabályokat kell megállapítani a CBAM-nyilvántartás működésére vonatkozóan. Ezek a szabályok magukban foglalják a CBAM-nyilvántartás fejlesztésére, az interfészekre, az adatvédelemre, az adatok frissítésére, az adatkezelés korlátozására, a rendszer tulajdonlására és biztonságára, valamint a tesztelésére és telepítésre, karbantartásra és az esetleges módosításokra vonatkozó rendelkezéseket. Ezeknek a szabályoknak összeegyeztethetőknek kell lenniük az (EU) 2018/1725 európai parlamenti és tanácsi rendelet (4) 27. cikke és az (EU) 2016/679 európai parlamenti és tanácsi rendelet (5) 25. cikke szerinti beépített és alapértelmezett adatvédelem elvével, valamint az adatkezelésnek az (EU) 2018/1725 rendelet 33. cikkében és az (EU) 2016/679 rendelet 32. cikkében szabályozott biztonságával.

(6) A CBAM-nyilvántartáshoz való hozzáférés biztosítása érdekében az (EU) 2023/1070 bizottsági végrehajtási rendelet (6) 16. cikkében említett egységes felhasználókezelési és digitális aláírási rendszert (UUM&DS) kell használni a kérelmezőkre, engedélyezett CBAM-nyilatkozattevőkre, valamint az illetékes hatóságok képviselőire vonatkozó hitelesítési és hozzáférés-hitelesítési eljárás kezelésére. Technikai okokból az engedélyezett CBAM-nyilatkozattevői státuszt kérelmezők, az engedélyezett CBAM-nyilatkozattevők, vagy azon személyek számára, akik engedélyezett CBAM-nyilatkozattevői státuszát visszavonták, lehetővé kell tenni, hogy a hozzáférést átruházzák egy, a nevükben eljáró személyre, miközben ugyanakkor továbbra is felelősek maradnak az (EU) 2023/956 rendeletben meghatározott kötelezettségek teljesítéséért.

(7) A kérelmezőknek és az engedélyezett CBAM-nyilatkozattevőknek a gazdálkodói nyilvántartási és azonosító számokkal (EORI) való azonosítása céljából a CBAM-nyilvántartásnak interoperábilisnak kell lennie, és meg kell osztania a releváns adatokat az EORI-rendszerrel, az (EU) 2023/1070 végrehajtási rendelet 30. cikkében említettek szerint. Ennek az interoperabilitásnak biztosítania kell a CBAM-kötelezettségek pontos értékelését is, és támogatnia kell a kockázatelemzés és a felülvizsgálat elvégzését és a kijátszás nyomon követését.

(8) Az (EU) 2023/956 rendelet I. mellékletében felsorolt árukra vonatkozó behozatali vám-árunyilatkozatokra és ezekere az árukra vonatkozó információk lekérdezése, valamint a CBAM-nyilatkozatok és a CBAM-kötelezettségeknek való megfelelés ellenőrzése, továbbá az (EU) 2023/956 rendelet 15., 19. és 27. cikkében említett kockázatelemzés, felülvizsgálat és a szabályok kijátszásának nyomon követése céljából a CBAM-nyilvántartást össze kell kapcsolni az Uniós Vámkódex - Felügyelet 3 (SURV3) keretében kifejlesztett, az (EU) 2023/1070 végrehajtási rendelet 99. cikkében említett felügyeleti rendszerrel. Az említett információknak ki kell terjedniük az (EU) 2023/956 rendelet 2. cikkének (2) bekezdésében említett esetekre is.

(9) Annak ellenőrzése céljából, hogy az árukat csak engedélyezett CBAM-nyilatkozattevő importálja, valamint annak ellenőrzése céljából, hogy az (EU) 2023/956 rendelet 2. cikkének (2) bekezdésében említett árukkal és feldolgozott termékekkel kapcsolatos kötelezettségek teljesültek, a CBAM-nyilvántartást össze kell kapcsolni az (EU) 2022/2399 európai parlamenti és tanácsi rendelet (7) 3. cikkével összhangban létrehozott uniós egyablakos ügyintézési környezettel.

(10) Az ellenőrzés és jelentéstétel, valamint az (EU) 2023/956 rendelet 15., 19. és 27. cikkével összhangban történő kockázatelemzés és a szabályok kijátszásának nyomon követése és felülvizsgálata érdekében a nemzeti vámigazgatási rendszereknek meg kell adniuk az (EU) 2023/2879 bizottsági végrehajtási határozatban (8) említett, a behozatalra és az újrakivitelre vonatkozóan előírt információkat. Amennyiben a nemzeti vámigazgatási rendszerek az információkat nem tudják automatikus adatcsere útján rendelkezésre bocsátani, úgy a CBAM-nyilvántartásnak biztosítania kell, hogy az információk közvetlenül a CBAM-nyilvántartásban közölhetők legyenek. Az említett információknak magukban kell foglalniuk az (EU) 2023/956 rendelet I. mellékletében felsorolt áruk behozatalára vonatkozó információkat, az aktív feldolgozás alá vont árukra vonatkozó információkat, az inputanyagként CBAM-árukat tartalmazó feldolgozott termékek szabad forgalomba bocsátására vonatkozó információkat, továbbá az (EU) 2023/956 rendelet 2. cikkének (2) bekezdésében említett árukra vagy feldolgozott termékekre vonatkozó információkat.

(11) Az (EU) 2023/956 rendelet I. mellékletében felsorolt behozott áruk azonosításához az említett áruknak a 2658/87/EGK tanácsi rendeletben (9) meghatározott Kombinált Nómenklatúra (KN) szerinti besorolását kell használni.

(12) A vámhatóságok és az illetékes hatóságok, valamint a Bizottság közötti kockázati információk és kockázatelemzési eredmények cseréje céljából a CBAM-nyilvántartást össze kell kapcsolni az (EU) 2015/2447 bizottsági végrehajtási rendelet (10) 36. cikkében és az (EU) 2023/1070 végrehajtási rendelet 69. cikkében említett vámügyi kockázatkezelési rendszerrel (CRMS2).

(13) A rendszer folyamatosságának mindenkori biztosítása érdekében fontos alternatív megoldásokat biztosítani a CBAM-nyilvántartás átmeneti meghibásodása esetére. E célból a Bizottságnak meg kell határoznia egy CBAM üzletmenet-folytonossági tervet.

(14) Az illetékes hatóságok és a Bizottság a CBAM-nyilvántartásban nyilvántartott személyes adatokat az (EU) 2023/956 rendeletben meghatározott feladataikkal összhangban a CBAM-nyilvántartás, a nyilatkozatok és a CBAM-tanúsítványok kezelése során az (EU) 2016/679 rendelet 26. cikke és az (EU) 2018/1725 rendelet 28. cikke szerinti adatkezelőként dolgozzák fel. A személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé. E tekintetben a CBAM-nyilvántartás adatmegőrzési időszaka a CBAM-nyilvántartásba való bejegyzéstől számított 7 évre korlátozódik, lehetővé téve a CBAM működésének és különösen a CBAM-nyilatkozatok felülvizsgálatából levont következtetéseknek az elemzését.

(15) Ez a rendelet a CBAM hatálya alá tartozó információkhoz való határokon átnyúló hozzáférést és ezen információk kezelését megkönnyítő közszolgáltatás nyújtására vonatkozik, és megfelel az interoperábilis Európáról szóló (EU) 2024/903 európai parlamenti és tanácsi rendelet (11) követelményeinek.

(16) Az informatikai fejlesztési és beszerzési stratégiai döntéseket az Európai Bizottság Informatikai és Kiberbiztonsági Tanácsának előzetesen jóvá kell majd hagynia.

(17) A kellő időben történő alkalmazásának biztosítása érdekében e rendeletnek az Európai Unió Hivatalos Lapjában való kihirdetését követő napon kell hatályba lépnie.

(18) Az (EU) 2018/1725 rendelet 42. cikkének (1) bekezdésével összhangban a Bizottság egyeztetett az európai adatvédelmi biztossal, aki 2024. november 27-én véleményt nyilvánított.

(19) Az e rendeletben előírt intézkedések összhangban vannak a CBAM-bizottság véleményével,

ELFOGADTA EZT A RENDELETET:

I. FEJEZET

TÁRGY ÉS FOGALOMMEGHATÁROZÁSOK

1. cikk

Tárgy

Ez a rendelet megállapítja a CBAM-nyilvántartás infrastruktúrája, valamint konkrét folyamataira és eljárásaira vonatkozó szabályokat.

2. cikk

Fogalommeghatározások

E rendelet alkalmazásában a következő fogalommeghatározásokat kell alkalmazni:

1. "nemzeti komponens": az elektronikus rendszerek nemzeti szinten kifejlesztett komponense, amely az azt létrehozó tagállamban érhető el;

2. "transzeurópai rendszer": a Bizottsággal közösen fejlesztett, együttműködő rendszerek összessége, amelyek esetében a felelősségek meg vannak osztva a nemzeti hatóságok és a Bizottság között;

3. "kérelmező": az az importőr vagy közvetett vámjogi képviselő, aki az engedélyezett CBAM-nyilatkozattevői státuszt kérelmezi.

II. FEJEZET

CBAM-NYILVÁNTARTÁS

1. SZAKASZ

CBAM-nyilvántartás

3. cikk

A CBAM-nyilvántartás funkciói

(1) A CBAM-nyilvántartás olyan szabványosított és biztonságos elektronikus adatbázis, amely tartalmazza a CBAM-számlák, CBAM-nyilatkozatok és a CBAM-nyilatkozattevői státusz iránti kérelmek, az üzemeltetők nyilvántartásba vétele, az akkreditált hitelesítők által kiadott hitelesítői jelentések adatelemeit, továbbá biztosítja a hozzáférést, az ügykezelést és a bizalmas kezelést.

(2) A CBAM-nyilvántartás lehetővé teszi a Bizottság, az illetékes hatóságok, a vámhatóságok, az engedélyezett CBAM-nyilatkozattevők, a kérelmezők, azon személyek, akik engedélyezett CBAM-nyilatkozattevői státuszát visszavonták és az üzemeltetők közötti kommunikációt, értesítést, nyilvántartásba vételt, ellenőrzéseket és információcserét.

(3) A CBAM-nyilvántartás lehetővé teszi, hogy segítségével a Bizottság el tudja végezni a CBAM-kockázatelemzési feladatait is.

(4) A CBAM nyilvántartás rendszertulajdonosa a Bizottság.

4. cikk

A CBAM-nyilvántartás felépítése

(1) A CBAM-nyilvántartás a következő komponensekből áll:

a) a CBAM-nyilatkozattevőknek szóló CBAM-portál (CBAM DP);

b) az illetékes nemzeti hatóságoknak szóló CBAM-portál (CBAM NCA);

c) az Európai Bizottságnak szóló CBAM-portál (CBAM COM);

d) az üzemeltetőknek szóló CBAM-portál (CBAM Operator).

(2) Az engedélyezett CBAM-nyilatkozattevő letelepedési helye szerinti tagállam illetékes hatósága és az (EU) 2023/956 rendelet 26. cikkének (2) bekezdése szerinti esetekben az Unió vámterületére árukat behozó, az engedélyezett CBAM-nyilatkozattevőtől eltérő személyért felelős illetékes hatóság a CBAM-nyilvántartáson keresztül közli a Bizottsággal a bírságra vonatkozó határozatokat.

5. cikk

A vámigazgatási rendszerekkel való interoperabilitás

(1) A CBAM-nyilvántartásnak interoperábilisnak kell lennie a következő rendszerekkel:

a) a tagállamok, a Bizottság, az engedélyezett CBAM-nyilatkozattevők, a kérelmezők és a visszavont engedéllyel rendelkező személyek esetében az (EU) 2023/1070 végrehajtási rendelet 16. cikkében említett, a felhasználók regisztrációjára és hozzáférés-kezelésére szolgáló egységes felhasználókezelési és digitális aláírási (UUM &DS) rendszer;

b) az (EU) 2023/1070 végrehajtási rendelet 30. cikkében említett, a gazdálkodók nyilvántartási és azonosító rendszere (EORI), az e rendelet I. mellékletében meghatározott EORI-adatok keresztellenőrzésének lehetővé tétele céljából;

c) az (EU) 2023/1070 végrehajtási rendelet 99. cikkében említett, az Uniós Vámkódex - Felügyelet 3 (SURV3) révén kifejlesztett felügyeleti rendszer;

d) a 2658/87/EGK rendeletben említett európai uniós integrált vámtarifa (TARIC);

e) az (EU) 2015/2447 végrehajtási rendelet 36. cikkében és az (EU) 2023/1070 végrehajtási rendelet 69. cikkében említett vámügyi kockázatkezelési rendszer.

(2) A CBAM-nyilvántartás lehetővé teszi a digitális együttműködést az (EU) 2022/2399 rendelet 3. cikkében említett uniós egyablakos vámügyintézési környezeten keresztül.

6. cikk

Az elektronikus rendszerek kapcsolattartó pontjai

A Bizottság és az illetékes hatóságok a 4. és az 5. cikkben említett minden egyes komponens és rendszer esetében kapcsolattartó pontot jelölnek ki a szóban forgó komponensek összehangolt fejlesztését, üzemeltetését és karbantartását szolgáló információcsere céljából. Az illetékes hatóságok igénybe vehetik a meglévő kapcsolattartó pontokat.

A Bizottság és a tagállamok közlik egymással e kapcsolattartó pontok adatait, valamint haladéktalanul tájékoztatják egymást az adatokban bekövetkező változásokról.

7. cikk

A CBAM-nyilvántartásban való együttműködés feltételei

A Bizottság javaslatot tesz az együttműködési feltételekre, a szolgáltatási szintre vonatkozó megállapodásra és a biztonsági tervre, amelyek tekintetében meg kell állapodni az illetékes hatóságokkal. A Bizottság az együttműködési feltételeknek megfelelően működteti a CBAM-nyilvántartást.

2. SZAKASZ

Hozzáférés-kezelés és portálok

8. cikk

A CBAM felhasználói hozzáférés kezelése

(1) Az engedélyezett CBAM-nyilatkozattevők, a kérelmezők és azon személyek esetében, akik engedélyezett CBAM-nyilatkozattevői státuszát visszavonták, a CBAM-nyilvántartás komponenseihez való hozzáférés biztosítása érdekében a hitelesítést és a hozzáférés-hitelesítést az UUM&DS-rendszer használatával kell elvégezni.

(2) A Bizottság biztosítja azokat a hitelesítési szolgáltatásokat, amelyek lehetővé teszik a CBAM-nyilvántartás felhasználói számára, hogy biztonságosan férjenek hozzá a nyilvántartáshoz.

(3) A Bizottság a saját munkatársai számára az UUM &DS használatával ad engedélyt és hozzáférési jogosultságot a CBAM-nyilvántartáshoz.

(4) A tagállamok illetékes hatóságai az UUM&DS használatával adnak engedélyt és hozzáférési jogosultságot a CBAM-nyilvántartáshoz a saját munkatársaik, valamint a tagállamukban letelepedett engedélyezett CBAM-nyilatkozattevők, kérelmezők és azon személyek számára, akik engedélyezett CBAM-nyilatkozattevői státuszát visszavonták.

(5) A tagállamok illetékes hatóságai a CBAM-nyilvántartáshoz való hozzáféréshez szükséges hitelesítő adatokat a saját tagállamukban létrehozott személyazonosság-kezelő és hozzáférés-kezelő rendszer (nemzeti vámügyi eIDAS-rendszer) használatával is biztosíthatják.

(6) A kérelmező, az engedélyezett CBAM-nyilatkozattevő vagy azon személyek, akik engedélyezett CBAM-nyilatkozattevői státuszát visszavonták, átruházhatják a CBAM-nyilvántartáshoz való hozzáférést a nevükben eljáró személyekre. A hozzáférést átruházó személyek továbbra is felelősek az (EU) 2023/956 rendeletben meghatározott kötelezettségeik teljesítéséért.

9. cikk

A CBAM-nyilatkozattevőknek szóló CBAM-portál

(1) A CBAM-nyilatkozattevőknek szóló CBAM-portál lesz az egységes belépési pont a CBAM-nyilvántartásba az engedélyezett CBAM-nyilatkozattevők és a kérelmezők számára. A portál az interneten keresztül érhető el.

(2) A CBAM-nyilatkozattevőknek szóló CBAM-portált a következőkre kell használni:

a) az engedélyezett CBAM-nyilatkozattevői státusz iránti és e státusz visszavonására irányuló kérelmek;

b) a CBAM-nyilatkozatok benyújtása;

c) a CBAM-kötelezettségekkel kapcsolatos értesítések és kommunikáció, beleértve a CBAM-nyilatkozatkezelést is.

(3) A CBAM-nyilatkozattevőknek szóló CBAM-portálhoz való hozzáférést a 8. cikkel összhangban kell kezelni.

10. cikk

Az üzemeltetőknek szóló CBAM-portál

(1) Az üzemeltetőknek szóló CBAM-portál lesz az egységes belépési pont a CBAM-nyilvántartásba az üzemeltetők számára. A portál az interneten keresztül érhető el.

(2) Az üzemeltetőknek szóló CBAM-portált az (EU) 2023/956 rendelet 10. cikkével összhangban az üzemeltetőknek a következő intézkedésekre kell használniuk:

a) az adott üzemeltetőre és a létesítményeire vonatkozó információk nyilvántartásba vétele;

b) a létesítmény által előállított árukra vonatkozó információk nyilvántartásba vétele;

c) a kibocsátási adatok és a hitelesítői jelentések nyilvántartásba vétele;

d) a CBAM-nyilvántartásba történő felvételükkel és a nyilvántartásban szereplő információk felhasználásával kapcsolatos értesítések és kommunikáció fogadása.

(3) Az üzemeltető kérelmet nyújt be a Bizottsághoz, amelyben kéri az üzemeltetőknek szóló CBAM-portálhoz való hozzáférést biztosító profil hozzárendelését. Ehhez a kérelemhez csatolni kell az üzemeltetőnek a letelepedés helye szerinti harmadik országban való hivatalos nyilvántartásba vételét vagy folytatott tevékenységét igazoló dokumentumokat, amelyeknek tartalmazniuk kell a nevet, a címet, az elérhetőségi adatokat és a nemzeti cég- vagy tevékenység jegyzékszámot. A kérelemhez bizonyítékot kell csatolni továbbá arról, hogy a kérelmet benyújtó személy jogosult az üzemeltető nevében eljárni, valamint a csatolni kell a személyazonosságát igazoló dokumentumokat. Amennyiben az igazoló dokumentumok elegendőek az azokban foglalt információk pontosságának igazolására, a Bizottság a kért profilt hozzárendeli a kérelmező üzemeltetőhöz.

(4) Az üzemeltető a Bizottság által működtetett központi uniós hozzáférési szolgáltatás használatával kérelmezi a CBAM-nyilvántartáshoz való hozzáférést.

11. cikk

Az illetékes nemzeti hatóságoknak szóló CBAM-portál

(1) Az illetékes nemzeti hatóságoknak szóló CBAM-portál lesz az egységes belépési pont a CBAM-nyilvántartásba az illetékes hatóságok számára. A portál az interneten keresztül érhető el.

(2) Az (EU) 2023/956 rendeletben meghatározott feladatok végrehajtására az illetékes nemzeti hatóságoknak szóló CBAM-portál szolgál, amely értesítéseket és kommunikációt foglal magában.

(3) A CBAM-nyilvántartás lehetővé teszi a szükséges adatok továbbítását a nyilvántartásba és a nyilvántartásból annak érdekében, hogy az illetékes hatóságok teljesíthessék kötelezettségeiket.

(4) Az illetékes nemzeti hatóságoknak szóló CBAM-portálhoz való hozzáférést kizárólag a 8. cikkel összhangban lehet kezelni.

12. cikk

Az Európai Bizottságnak szóló CBAM-portál

(1) Az Európai Bizottságnak szóló CBAM-portál lesz az egységes belépési pont a CBAM-nyilvántartásba az Európai Bizottság számára.

(2) Az (EU) 2023/956 rendeletben meghatározott feladatok végrehajtására a Bizottság az Európai Bizottságnak szóló CBAM-portált használja.

(3) Az Európai Bizottságnak szóló CBAM-portálhoz való hozzáférést kizárólag a 8. cikkel összhangban lehet kezelni.

13. cikk

A tagállamok személyazonosság-kezelő és hozzáférés-kezelő rendszerei

A tagállamok új UUM&DS személyazonosság-kezelő és hozzáférés-kezelő rendszert hoznak létre, vagy a saját meglévő vámügyi UUM&DS-üket használják a következő funkciókra:

a) az engedélyezett CBAM-nyilatkozattevők, a kérelmezők és a CBAM-nyilvántartáshoz hozzáféréssel rendelkező más személyek azonosító adatainak biztonságos nyilvántartásba vétele és tárolása;

b) az engedélyezett CBAM-nyilatkozattevők, a kérelmezők és a CBAM-nyilvántartáshoz hozzáféréssel rendelkező más személyek aláírással ellátott és titkosított azonosító adatainak biztonságos cseréje.

3. SZAKASZ

A CBAM-nyilvántartás működése

14. cikk

A CBAM-nyilvántartás fejlesztése, tesztelése, telepítése és kezelése

(1) A CBAM-nyilvántartás komponenseit a Bizottság fejleszti, teszteli, telepíti és kezeli, de adott esetben a tagállamok is tesztelhetik ezeket.

(2) A Bizottság a tagállamokkal szoros együttműködésben kidolgozza és fenntartja a 4., az 5. és a 11. cikkben felsorolt kapcsolódásokra vonatkozó közös előírásokat.

(3) Adott esetben a Bizottság az illetékes hatóságokkal szoros együttműködésben és az általuk végzett felülvizsgálat mellett közös műszaki előírásokat határoz meg azok kellő időben történő bevezetése érdekében. A Bizottság és a tagállamok együttműködnek a CBAM-nyilatkozattevőkkel, a kérelmezőkkel és más érdekelt felekkel.

(4) A Bizottság az adatok pontos, hatékony és a titokvédelem betartásával történő ellenőrzésének biztosítása érdekében az illetékes hatóságokkal együttműködve elvégzi a CBAM-nyilvántartás és az 5. cikkben említett rendszerek közötti interoperabilitás tesztelését és validálását.

15. cikk

A CBAM-nyilvántartás karbantartása és módosításai

(1) A CBAM nyilvántartást a Bizottság tartja karban.

(2) A Bizottság a CBAM-nyilvántartás komponenseit a működési hibák kijavítása céljából frissíti, és új funkciókat vezethet be vagy a meglévő funkciókat módosíthatja.

(3) A Bizottság előzetesen tájékoztatja az illetékes hatóságokat, az engedélyezett CBAM-nyilatkozattevőket és az üzemeltetőket a CBAM-nyilvántartás komponenseinek változásairól és frissítéseiről.

16. cikk

A CBAM-nyilvántartás átmeneti meghibásodása

(1) A CBAM-nyilvántartás átmeneti meghibásodása esetén a CBAM-nyilatkozattevők és a kérelmezők a CBAM üzletmenet-folytonossági tervben meghatározott módon nyújtják be az (EU) 2023/956 rendelet szerinti CBAM-kötelezettségeik teljesítéséhez szükséges információkat.

(2) A Bizottság tájékoztatja az illetékes hatóságokat, ha a CBAM-nyilvántartás olyan mértékben válik elérhetetlenné, amely hatással lesz a szolgáltatási szintre vonatkozó, a 7. cikkben említett megállapodásokban meghatározott rendelkezésreállási szintekre.

(3) A Bizottság a CBAM üzletmenet-folytonossági tervvel összhangban tájékoztatja az engedélyezett CBAM-nyilatkozattevőket és az üzemeltetőket a CBAM-nyilvántartással összefüggő követelményekről, jelentős frissítésekről és a nyilvántartás hosszú távú elérhetetlenségéről.

17. cikk

A CBAM-nyilvántartás használatával és működésével kapcsolatos képzés és támogatás

(1) A Bizottság képzési és kommunikációs anyagok biztosításával segíti az illetékes hatóságokat a CBAM-nyilvántartás komponenseinek használatában és működtetésében.

(2) Az illetékes hatóságok nemzeti ügyfélszolgálati támogatást nyújtanak az engedélyezett CBAM-nyilatkozattevőknek és -kérelmezőknek.

III. FEJEZET

A CBAM-NYILVÁNTARTÁS BIZTONSÁGA ÉS ADATVÉDELEM

18. cikk

A személyes adatok védelme

A CBAM-nyilvántartásban és a nemzeti szinten kifejlesztett elektronikus rendszerek komponenseiben nyilvántartott személyes adatokat az illetékes hatóságok és a Bizottság a következő célokból kezelik:

a) hitelesítés és hozzáférés-kezelés;

b) kérelemfeldolgozás és -kezelés;

c) a CBAM-nyilatkozatok benyújtása és kezelése;

d) a CBAM-nyilatkozatok nyomon követése, ellenőrzése és felülvizsgálata;

e) az üzemeltető- és hitelesítőkezelés;

f) a CBAM-tanúsítványok kezelése;

g) adatszolgáltatás és tájékoztatás;

h) a megfelelés biztosítása;

i) az informatikai infrastruktúra működtetése, beleértve az e rendelet szerinti nemzeti rendszerekkel és transzeurópai decentralizált rendszerekkel való interoperabilitást is;

j) statisztikák és az (EU) 2023/956 rendelet működésének felülvizsgálata;

k) kockázatelemzés és a szabályok kijátszásának nyomon követése;

l) annak ellenőrzése, hogy az (EU) 2023/956 rendelet 2. cikkének (2) bekezdésében meghatározott esetekben az áruk behozatalát és újrakivitelét engedélyezett CBAM-nyilatkozattevő végzi-e.

19. cikk

A Bizottság és az illetékes hatóságok különleges szerepe

(1) A Bizottság az alábbiak tekintetében adatkezelőként jár el:

a) személyes adatok kezelése e rendelet 12. cikkével összhangban az Európai Bizottságnak szóló portál hozzáférés-kezelése céljából;

b) az üzemeltetőknek szóló CBAM-portálon nyilvántartott személyes adatok kezelése;

c) az EORI vagy más adatok felhasználása, validálása és lekérdezése annak érdekében, hogy - az (EU) 2023/956 rendelet 15., 19. és 27. cikkében előírtak értelmében - elvégezzék a kockázatelemzést és nyomon kövessék a szabályok kijátszását.

(2) Az illetékes hatóság az alábbiak tekintetében adatkezelőként jár el:

a) személyes adatok kezelése a CBAM-nyilatkozattevők engedélyeinek az (EU) 2023/956 rendelettel összhangban történő megadására és visszavonására vonatkozó határozatok meghozatala céljából;

b) a bírságokkal kapcsolatos döntések meghozatala céljából végzett személyesadat-kezelés az (EU) 2023/956 rendelet 26. cikkével összhangban;

c) személyes adatok kezelése e rendelet 8., 11. és 13. cikkével összhangban, a tagállamukban letelepedett nyilatkozattevők hozzáférés-kezelése céljából.

d) az akkreditált hitelesítők személyes adatainak kezelése.

(3) Az illetékes hatóság és a Bizottság az alábbiak tekintetében közös adatkezelőként jár el:

a) a CBAM-nyilvántartás kezelése;

b) személyes adatok kezelése a CBAM-nyilatkozatok kezelése céljából az (EU) 2023/956 rendelettel összhangban;

c) személyes adatok kezelése a CBAM-tanúsítványok kezelése céljából az (EU) 2023/956 rendelettel összhangban.

20. cikk

Az adatkezelők érintettekkel kapcsolatos felelőssége

Amennyiben valamelyik adatkezelőhöz olyan megkeresés érkezik egy érintettől, amely a 19. cikk szerint nem az ő felelősségi körébe tartozik, a kérést haladéktalanul, de legkésőbb a kérés kézhezvételétől számított 3 munkanapon belül továbbítja a felelős adatkezelőnek.

21. cikk

Az adatokhoz való hozzáférés korlátozása, adatkezelés és titoktartás

(1) A CBAM-nyilvántartásban tárolt valamennyi információ bizalmasnak tekintendő.

Az engedélyezett CBAM-nyilatkozattevők és a kérelmezők a CBAM-nyilvántartásban nyilvántartott személyes adataikhoz a nyilvántartásba vételüket követően hozzáférhetnek.

(2) Az üzemeltetők a CBAM-nyilvántartásban szereplő személyes adataikhoz a CBAM-nyilvántartásba vételüket követően hozzáférhetnek. Az (EU) 2023/956 rendelet 10. cikkével összhangban az engedélyezett CBAM-nyilatkozattevők hozzáférhetnek az üzemeltetők által a CBAM-nyilvántartásba bejegyzett személyes adatokhoz, vagy más módon kezelhetik azokat, amennyiben erre az üzemeltetők engedélyt adtak.

(3) A Bizottság és az illetékes hatóságok az (EU) 2023/956 rendelet 15., 19. és 27. cikkével összhangban hozzáférhetnek az (EU) 2023/956 rendelet I. mellékletében nem szereplő árukra vonatkozó behozatali vám-árunyilatkozatokból származó személyes és egyéb adatokhoz, valamint egyéb módon is kezelhetik azokat.

A Bizottság és az illetékes hatóságok az (EU) 2023/956 rendelet 15., 19. és 27. cikkével összhangban hozzáférhetnek az EORI-rendszerből származó adatokhoz, és egyéb módon is kezelhetik azokat.

22. cikk

Rendszerbiztonság

(1) A Bizottság az illetékes hatóságokkal folytatott konzultációt követően a rendszerbiztonság érdekében megfelelő technikai és szervezeti intézkedéseket hajt végre.

(2) Az illetékes hatóságok a rendszerbiztonság érdekében megfelelő szervezeti intézkedéseket hajtanak végre.

(3) Az e cikk (1) és (2) bekezdésében említett technikai és szervezeti intézkedéseket úgy kell kialakítani, hogy azok:

a) biztosítsák a kezelt személyes adatok biztonságát, sértetlenségét, bizalmas jellegét, rendelkezésre állását és folytonosságát;

b) védelmet biztosítsanak a szervezetek birtokában lévő személyes adatok jogosulatlan vagy jogellenes kezelése, elvesztése, felhasználása, felfedése, vagy az azokhoz való jogosulatlan vagy jogszerűtlen hozzáférés ellen;

c) e rendelettel és az (EU) 2023/956 rendelettel összhangban korlátozzák azok körét, akik számára a címzetteken kívül a személyes adatok közölhetők vagy akik az ilyen adatokhoz hozzáférhetnek.

(4) A Bizottság és az illetékes hatóságok értesítik egymást és segítséget nyújtanak a CBAM üzletmenet-folytonossági tervet aktiváló kritikus biztonsági események esetén, amennyiben az ilyen események az (EU) 2016/679 rendelet 4. cikkének 12. pontja és az (EU) 2018/1725 rendelet 3. cikkének 16. pontja értelmében adatvédelmi incidensnek minősülnek.

(5) A Bizottság rendszeresen értékeli a CBAM-nyilvántartás komponenseit és elemzi ezen komponensek biztonságát és integritását, valamint az ezen komponenseken belül kezelt adatok bizalmas jellegét.

23. cikk

Adatmegőrzési időszak

(1) A személyes adatoknak a 18. cikkben felsorolt célokból történő kezelése során az illetékes hatóságok és a Bizottság az adatokat csak a cél eléréséhez szükséges ideig és legfeljebb a személyes adatok CBAM-nyilvántartásba történő bejegyzésétől számított 7 évig őrzi meg.

(2) Az (1) bekezdéstől eltérve, amennyiben a CBAM-nyilvántartásban tárolt adatokat érintő fellebbezést nyújtottak be vagy bírósági eljárás indult, az adatokat a fellebbezési eljárás vagy a bírósági eljárás befejezéséig meg kell őrizni, és kizárólag a fellebbezési eljárás vagy a bírósági eljárás céljára használhatók fel.

IV. FEJEZET

ZÁRÓ RENDELKEZÉSEK

24. cikk

Hatálybalépés és alkalmazás

Ez a rendelet az Európai Unió Hivatalos Lapjában való kihirdetését követő napon lép hatályba.

Ezt a rendeletet 2024. december 31-től kell alkalmazni.

Ez a rendelet teljes egészében kötelező és közvetlenül alkalmazandó valamennyi tagállamban.

Kelt Brüsszelben, 2024. december 18-án.

a Bizottság részéről

az elnök

Ursula VON DER LEYEN

(1) HL L 130., 2023.5.16., 52. o., ELI: http://data.europa.eu/eli/reg/2023/956/oj.

(2) A Bizottság (EU) 2023/1773 végrehajtási rendelete (2023. augusztus 17.) az (EU) 2023/956 európai parlamenti és tanácsi rendeletnek az átmeneti időszak alatt az importáruk karbonintenzitását ellensúlyozó mechanizmus alkalmazásában fennálló jelentéstételi kötelezettségek tekintetében történő alkalmazására vonatkozó szabályok (HL L 228., 2023.9.15., 94. o., ELI: http://data.europa.eu/eli/reg_impl/2023/1773/oj).

(3) Az Európai Parlament és a Tanács 952/2013/EU rendelete (2013. október 9.) az Uniós Vámkódex létrehozásáról (HL L 269., 2013.10.10., 1. o., ELI: http://data.europa.eu/eli/reg/2013/952/oj).

(4) Az Európai Parlament és a Tanács (EU) 2018/1725 rendelete (2018. október 23.) a természetes személyeknek a személyes adatok uniós intézmények, szervek, hivatalok és ügynökségek általi kezelése tekintetében való védelméről és az ilyen adatok szabad áramlásáról, valamint a 45/2001/EK rendelet és az 1247/2002/EK határozat hatályon kívül helyezéséről (HL L 295., 2018.11.21., 39. o., ELI: http://data.europa.eu/eli/reg/2018/1725/oj).

(5) Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) (HL L 119., 2016.5.4., 1. o., ELI: http://data.europa.eu/eli/reg/2016/679/oj).

(6) A Bizottság (EU) 2023/1070 végrehajtási rendelete (2023. június 1.) a 952/2013/EU európai parlamenti és tanácsi rendelet alapján történő információcserére és az érintett információk tárolására szolgáló elektronikus rendszerek kifejlesztésének, fenntartásának és alkalmazásának technikai szabályairól (HL L 143., 2023.6.2., 65. o.), ELI: http://data.europa.eu/eli/reg_impl/2023/1070/oj).

(7) Az Európai Parlament és a Tanács (EU) 2022/2399 rendelete (2022. november 23.) az európai uniós egyablakos vámügyintézési környezet létrehozásáról és a 952/2013/EU rendelet módosításáról (HL L 317., 2022.12.9., 1. o.) ELI: http://data.europa.eu/eli/reg/2022/2399/oj).

(8) A Bizottság (EU) 2023/2879 végrehajtási határozata (2023. december 15.) az Uniós Vámkódexben előírt elektronikus rendszerek kifejlesztésére és telepítésére vonatkozó munkaprogram létrehozásáról (HL L, 2023/2879, 2023.12.22., ELI: http://data.europa.eu/eli/dec_impl/2023/2879/oj).

(9) A Tanács 2658/87/EGK rendelete (1987. július 23.) a vám- és a statisztikai nómenklatúráról, valamint a Közös Vámtarifáról (TARIC) (HL L 256., 1987.9.7., 1. o.), ELI: http://data.europa.eu/eli/reg/1987/2658/oj).

(10) A Bizottság (EU) 2015/2447 végrehajtási rendelete (2015. november 24.) az Uniós Vámkódex létrehozásáról szóló 952/2013/EU európai parlamenti és tanácsi rendelet egyes rendelkezéseinek végrehajtására vonatkozó részletes szabályok megállapításáról (HL L 343., 2015.12.29., 558. o., ELI: http://data.europa.eu/eli/reg_impl/2015/2447/oj).

(11) Az Európai Parlament és a Tanács (EU) 2024/903 rendelete (2024. március 13.) a közszféra Unión belüli magas szintű interoperabilitását biztosító intézkedések meghatározásáról (az interoperábilis Európáról szóló rendelet) (HL L, 2024/903, 2024.3.22., ELI: http://data.europa.eu/eli/reg/2024/903/oj).

MELLÉKLET

A gazdálkodók nyilvántartási és azonosító (EORI) adatai

Táblázat

ELI: http://data.europa.eu/eli/reg_impl/2024/3210/oj

ISSN 1977-0731 (electronic edition)