ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2022/850
z dnia 30 maja 2022 r.
w sprawie informatycznego systemu transgranicznej elektronicznej wymiany danych w obszarze współpracy sądowej w sprawach cywilnych i współpracy wymiarów sprawiedliwości w sprawach karnych (system e-CODEX) oraz w sprawie zmiany rozporządzenia (UE) 2018/1726
(Tekst mający znaczenie dla EOG)
PARLAMENT EUROPEJSKI I RADA UNII EUROPEJSKIEJ,
uwzględniając Traktat o funkcjonowaniu Unii Europejskiej, w szczególności jego art. 81 ust. 2 oraz art. 82 ust. 1,
uwzględniając wniosek Komisji Europejskiej,
po przekazaniu projektu aktu ustawodawczego parlamentom narodowym,
uwzględniając opinię Europejskiego Komitetu Ekonomiczno-Społecznego (1),
stanowiąc zgodnie ze zwykłą procedurą ustawodawczą (2),
a także mając na uwadze, co następuje:
(1) | Zapewnienie obywatelom i przedsiębiorcom skutecznego dostępu do wymiaru sprawiedliwości oraz ułatwianie współpracy sądowej sprawach cywilnych, w tym handlowych, i współpracy wymiarów sprawiedliwości w sprawach karnych między państwami członkowskimi należą do najważniejszych celów przestrzeni wolności, bezpieczeństwa i sprawiedliwości Unii ujętych w tytule V części trzeciej Traktatu o funkcjonowaniu Unii Europejskiej (TFUE). |
(2) | Dostęp do wymiaru sprawiedliwości bywa utrudniony z rozmaitych powodów, takich jak formalistyczne i kosztowne procedury prawne, znaczne opóźnienia postępowań i wysokie koszty korzystania z systemów sądownictwa. |
(3) | Istotne jest zatem utworzenie odpowiednich kanałów w celu zapewnienia możliwości skutecznej cyfrowej współpracy wymiarów sprawiedliwości. Kluczowe znaczenie ma zatem stworzenie na poziomie Unii systemu informatycznego umożliwiającego szybką, bezpośrednią, interoperacyjną, zrównoważoną, niezawodną i bezpieczną transgraniczną elektroniczną wymianę danych dotyczących konkretnych spraw, zawsze z poszanowaniem prawa do ochrony danych osobowych. System taki powinien przyczynić się do poprawy dostępu do wymiaru sprawiedliwości i przejrzystości poprzez umożliwianie obywatelom i przedsiębiorcom wymiany dokumentów i dowodów w formie cyfrowej z organami wymiaru sprawiedliwości lub innymi właściwymi organami, w przypadkach gdy przewiduje to prawo krajowe lub prawo Unii. System ten powinien zwiększyć zaufanie obywateli do Unii i wzajemne zaufanie między organami wymiaru sprawiedliwości i innymi właściwymi organami państw członkowskich. |
(4) | Należy popierać cyfryzację postępowania w sprawach cywilnych i karnych w celu wzmacniania praworządności i gwarancji praw podstawowych w Unii, w szczególności przez ułatwianie dostępu do wymiaru sprawiedliwości. |
(5) | Niniejsze rozporządzenie dotyczy transgranicznej elektronicznej wymiany danych w obszarze współpracy sądowej w sprawach cywilnych i współpracy wymiarów sprawiedliwości w sprawach karnych. Współpracę sądową w sprawach cywilnych i współpracę wymiarów sprawiedliwości w sprawach karnych oraz odpowiednie kompetencje organów wymiaru sprawiedliwości lub innych właściwych organów należy interpretować zgodnie z aktami prawnymi Unii i orzecznictwem Trybunału Sprawiedliwości Unii Europejskiej. |
(6) | Na potrzeby transgranicznej elektronicznej wymiany danych dotyczących konkretnych spraw już wcześniej opracowywano narzędzia, które nie zastępowały istniejących w państwach członkowskich systemów zaplecza ani nie wymagały kosztownych modyfikacji tych systemów. Głównym opracowanym dotychczas narzędziem tego rodzaju jest system elektronicznej wymiany informacji z dziedziny e-sprawiedliwości (e-CODEX). |
(7) | System e-CODEX jest narzędziem, które opracowano specjalnie w celu ułatwienia transgranicznej elektronicznej wymiany danych w obszarze współpracy sądowej w sprawach cywilnych oraz współpracy wymiarów sprawiedliwości w sprawach karnych. Wobec rosnącej cyfryzacji postępowań w sprawach cywilnych i karnych celem systemu e-CODEX jest poprawa efektywności łączności transgranicznej między właściwymi organami oraz ułatwienie obywatelom i przedsiębiorcom dostępu do wymiaru sprawiedliwości. Do czasu przekazania systemu e-CODEX Agencji Unii Europejskiej ds. Zarządzania Operacyjnego Wielkoskalowymi Systemami Informatycznymi w Przestrzeni Wolności, Bezpieczeństwa i Sprawiedliwości (eu-LISA), ustanowionej rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2018/1726 (3) systemem e-CODEX zarządzać będzie konsorcjum państw członkowskich i organizacji współfinansowane z programów unijnych (zwane dalej "podmiotem zarządzającym systemem e-CODEX"). |
(8) | System e-CODEX stanowi interoperacyjne rozwiązanie w obszarze wymiaru sprawiedliwości umożliwiające połączenie systemów informatycznych właściwych organów krajowych, takich jak organy wymiaru sprawiedliwości, lub innych organizacji. System e-CODEX powinien być zatem uznawany za preferowane rozwiązanie służące jako interoperacyjna, bezpieczna i zdecentralizowana sieć łączności wykorzystywana przez krajowe systemy informatyczne w obszarze współpracy sądowej w sprawach cywilnych i współpracy wymiarów sprawiedliwości w sprawach karnych. |
(9) | Na potrzeby niniejszego rozporządzenia elektroniczna wymiana danych obejmuje wszelkie treści, które mogą być przekazywane w formie elektronicznej za pośrednictwem systemu e-CODEX, takie jak tekst lub nagrania dźwiękowe, wizualne lub audiowizualne, w formie ustrukturyzowanych lub nieustrukturyzowanych danych, plików lub metadanych. |
(10) | Niniejsze rozporządzenie nie przewiduje obowiązkowego korzystania z systemu e-CODEX. Jednocześnie żaden przepis niniejszego rozporządzenia nie powinien uniemożliwiać państwom członkowskim opracowywania i utrzymywania zastosowań pilotażowych. |
(11) | System e-CODEX składa się z dwóch elementów oprogramowania: bramy sieciowej służącej do wymiany komunikatów z innymi bramami sieciowymi oraz łącznika, który zapewnia szereg funkcji związanych z wymianą komunikatów między krajowymi systemami informatycznymi. Obecnie brama sieciowa opiera się na utrzymywanym przez Komisję module instrumentu "Łącząc Europę" znanym jako eDelivery, natomiast zarządzaniem łącznikiem zajmuje się podmiot zarządzający systemem e-CODEX. Łącznik zapewnia funkcje takie jak weryfikacja podpisów elektronicznych za pośrednictwem biblioteki zabezpieczeń i potwierdzenie odbioru. Ponadto podmiot zarządzający systemem e-CODEX opracował schematy danych dla formularzy cyfrowych, które można wykorzystać w określonych postępowaniach cywilnych i karnych, w odniesieniu do których podmiot ten prowadził pilotaż systemu e-CODEX. |
(12) | Biorąc pod uwagę znaczenie systemu e-CODEX dla transgranicznej wymiany w obszarze współpracy sądowej i współpracy wymiarów sprawiedliwości w Unii, system e-CODEX powinien zostać ustanowiony na podstawie trwałych unijnych ram prawnych zawierających przepisy dotyczące jego funkcjonowania i rozwijania. Te ramy prawne powinny zapewniać ochronę praw podstawowych zgodnie z Kartą praw podstawowych Unii Europejskiej, w szczególności praw zapisanych w jej tytule VI, a zwłaszcza w art. 47 dotyczącym prawa do skutecznego środka prawnego i dostępu do bezstronnego sądu. Ramy te w żaden sposób nie powinny podważać praw procesowych mających zasadnicze znaczenie dla ochrony tych praw podstawowych. Należy w nich też wyraźnie zdefiniować i określić elementy systemu e-CODEX, aby zapewnić jego trwałość techniczną i bezpieczeństwo. W systemie e-CODEX należy ustanowić informatyczne elementy punktu dostępu e-CODEX, który powinien składać się z bramy sieciowej służącej bezpiecznej łączności z innymi zidentyfikowanymi bramami sieciowymi oraz łącznika mającego na celu wspieranie wymiany komunikatów. System e-CODEX powinien również obejmować cyfrowe standardy proceduralne w celu wspierania wykorzystywania punktów dostępu e-CODEX na potrzeby procedur prawnych przewidzianych w aktach prawnych Unii przyjętych w obszarze współpracy sądowej w sprawach cywilnych i współpracy wymiarów sprawiedliwości w sprawach karnych oraz w celu umożliwienia wymiany informacji między punktami dostępu e-CODEX. |
(13) | Z uwagi na fakt, iż interoperacyjność semantyczna, jako jedna z warstw interoperacyjności, powinna przyczyniać się do osiągnięcia celu niniejszego rozporządzenia, jakim jest ustanowienie znormalizowanej i konstruktywnej interakcji między co najmniej dwiema stronami, należy poświęcić szczególną uwagę unijnemu słownikowi podstawowemu e-Justice, będącego jednym z aktywów zawierającym terminy semantyczne wielokrotnego użytku i definicje stosowane do zapewnienia spójności danych i jakości danych w czasie i w różnych zastosowaniach. |
(14) | Ponieważ konieczne jest zapewnienie trwałości systemu e-CODEX w długiej perspektywie i zarządzania nim przy jednoczesnym poszanowaniu zasady niezależności sądownictwa, należy wyznaczyć odpowiedni podmiot w celu zarządzania tym systemem. W kontekście zarządzania przez ten podmiot systemem e-CODEX należy zapewnić niezależność sądownictwa. |
(15) | Najodpowiedniejszym podmiotem dla zarządzania systemem e-CODEX jest agencja, ponieważ jej struktura zarządzania umożliwiałaby państwom członkowskim udział w zarządzaniu tym systemem poprzez uczestniczenie w zarządzie agencji, radzie programowej i grupie doradczej. eu-LISA ma odpowiednie doświadczenie w zarządzaniu wielkoskalowymi systemami informatycznymi. To jej zatem należy powierzyć zarządzanie systemem e-CODEX. Należy też dopasować istniejącą strukturę zarządzania eu-LISA przez dostosowanie zadań jej zarządu oraz ustanowienie grupy doradczej ds. e-CODEX. Należy w związku z tym odpowiednio zmienić rozporządzenie (UE) 2018/1726. Należy również ustanowić specjalną Radę Programową e-CODEX, z uwzględnieniem kwestii równowagi płci. Rada Programowa e-CODEX powinna doradzać zarządowi eu-LISA w zakresie ustalania priorytetów działań, w tym opracowywania cyfrowych standardów proceduralnych, nowych funkcji i nowych wersji oprogramowania. |
(16) | Zgodnie z art. 19 rozporządzenia (UE) 2018/1726 jedną z funkcji zarządu eu-LISA jest zapewnianie zgodności wszelkich decyzji i działań tej agencji mających wpływ na wielkoskalowe systemy informatyczne w przestrzeni wolności, bezpieczeństwa i sprawiedliwości z zasadą niezawisłości sądownictwa. Struktura zarządzania eu-LISA oraz system jej finansowania stanowią dalszą gwarancję poszanowania tej zasady. Istotne jest także włączenie przedstawicieli zawodów prawniczych, innych ekspertów i odpowiednich interesariuszy w zarządzanie systemem e-CODEX za pośrednictwem grupy doradczej ds. e-CODEX i Rady Programowej e-CODEX. Szczegółowe rozwiązania i warunki dotyczące włączenia przedstawicieli zawodów prawniczych, innych ekspertów i odpowiednich interesariuszy powinny umożliwiać im efektywne uczestnictwo i skuteczne konsultacje z nimi, zwłaszcza poprzez zapewnienie, by przekazywane przez nich opinie były należycie uwzględniane. |
(17) | Biorąc pod uwagę priorytetowe zadania eu-LISA polegające na rozwijaniu systemu wjazdu/wyjazdu (EES), europejskiego systemu informacji o podróży oraz zezwoleń na podróż (ETIAS), scentralizowanego systemu służącego do ustalania państw członkowskich posiadających informacje o wyrokach skazujących wydanych wobec obywateli państw trzecich i bezpaństwowców (ECRIS-TCN), zmienionego Systemu Informacyjnego Schengen (SIS), wizowego systemu informacyjnego (VIS) oraz Eurodac, jak również zarządzania nimi, a także strategiczne zadanie, jakim jest ustanowienie ram interoperacyjności między unijnymi systemami informatycznymi, eu-LISA powinna przejąć odpowiedzialność za system e-CODEX w okresie między dniem 1 lipca 2023 r. a dniem 31 grudnia 2023 r. |
(18) | Korespondenci e-CODEX powinni być uprawnieni na podstawie niniejszego rozporządzenia do zwracania się o wsparcie techniczne i uzyskania go oraz powinni wspierać funkcjonowanie systemu e-CODEX w państwach członkowskich. Gwarantowany poziom świadczenia usługi związany z działaniami, które mają być prowadzone przez eu-LISA, powinny uwzględniać kwestię liczby korespondentów e-CODEX w państwach członkowskich i w Komisji, proporcjonalnie do liczby punktów dostępu e-CODEX wyznaczonych przez państwa członkowskie lub przez Komisję oraz do liczby stosowanych przez nie cyfrowych standardów proceduralnych. |
(19) | Z systemu e-CODEX można korzystać w sprawach cywilnych i karnych o charakterze transgranicznym. Powinna istnieć możliwość korzystania z systemu e-CODEX i jego elementów w celach innych niż współpraca sądowa i współpraca wymiarów sprawiedliwości na mocy prawa krajowego lub unijnego, o ile takie korzystanie nie wpływa negatywnie na funkcjonowanie systemu e-CODEX. Niniejsze rozporządzenie ma zastosowanie wyłącznie do transgranicznej wymiany danych - za pośrednictwem wyznaczonych punktów dostępu e-CODEX - między systemami połączonymi, zgodnie z odpowiednimi cyfrowymi standardami proceduralnymi. |
(20) | eu-LISA powinna odpowiadać za elementy systemu e-CODEX z wyjątkiem zarządzania bramą sieciową, ponieważ zadanie to realizowane jest obecnie przez Komisję na poziomie międzysektorowym w ramach modułu eDelivery. eu-LISA powinna przejąć od podmiotu zarządzającego systemem e-CODEX pełną odpowiedzialność za zarządzanie łącznikiem i cyfrowymi standardami proceduralnymi. Biorąc pod uwagę fakt, że brama sieciowa oraz łącznik są integralnymi elementami systemu e-CODEX, eu-LISA powinna zapewniać kompatybilność łącznika z najnowszą wersją bramy sieciowej. W tym celu od momentu wejścia w życie niniejszego rozporządzenia Komisja powinna włączyć eu-LISA do prac przygotowawczych podejmowanych przed przejęciem przez tę agencję odpowiedzialności za system e-CODEX oraz do odpowiedniego organu zarządzającego modułem eDelivery. |
(21) | W celu zapewnienia jednolitych warunków wykonywania niniejszego rozporządzenia należy powierzyć Komisji uprawnienia wykonawcze. Uprawnienia te powinny być wykonywane zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) nr 182/2011 (4). W aktach wykonawczych przyjętych w tych ramach należy określić: minimalne specyfikacje techniczne i normy techniczne, w tym dotyczące bezpieczeństwa i metod weryfikacji integralności i autentyczności, stanowiące podstawę dla elementów systemu e-CODEX; gwarantowany poziom świadczenia usługi w odniesieniu do działań prowadzonych przez eu-LISA i inne niezbędne specyfikacje techniczne dotyczące tych działań, w tym w zakresie liczby korespondentów e-CODEX dla wyznaczonych punktów dostępu e-CODEX, proporcjonalnie do liczby tych punktów oraz do liczby stosowanych przez nie cyfrowych standardów proceduralnych; a także szczegółowe ustalenia dotyczące procesu przekazania i przejęcia systemu e-CODEX. Powinna też istnieć możliwość określenia w aktach wykonawczych cyfrowych standardów proceduralnych wspierających wykorzystanie systemu e-CODEX w ramach procedur w obszarze współpracy sądowej w sprawach cywilnych i współpracy wymiarów sprawiedliwości w sprawach karnych. |
(22) | Łącznik powinien być w stanie technicznie obsługiwać wszystkie rodzaje pieczęci elektronicznych i podpisów elektronicznych przewidziane w rozporządzeniu Parlamentu Europejskiego i Rady (UE) nr 910/2014 (5). Minimalne specyfikacje techniczne i normy techniczne określone przez Komisję powinny obejmować operacyjne standardy bezpieczeństwa w odniesieniu do łącznika. Wymogi bezpieczeństwa dotyczące funkcjonowania łącznika powinny uwzględniać normy bezpieczeństwa informacji i obowiązujące akty prawne Unii, takie jak rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 910/2014, (UE) 2016/679 (6) i (UE) 2018/1725 (7) oraz dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/680 (8). |
(23) | Należy określić szczegółowe obowiązki eu-LISA w odniesieniu do zarządzania systemem e-CODEX. |
(24) | Zadania eu-LISA powinny obejmować dodawanie, w razie potrzeby, nowych funkcji do systemu e-CODEX. Jedną z takich funkcji powinna być funkcja łącznika umożliwiająca uzyskanie odpowiednich danych statystycznych dotyczących liczby komunikatów technicznych wysłanych i otrzymanych za pośrednictwem każdego wyznaczonego punktu dostępu e-CODEX. |
(25) | Na poziomie krajowym państwa członkowskie powinny mieć możliwość wyznaczenia do obsługi punktów dostępu e-CODEX organów władzy publicznej lub osób prawnych, takich jak prywatne przedsiębiorstwa i organizacje reprezentujące osoby wykonujące zawody prawnicze. Państwa członkowskie powinny prowadzić wykaz takich wyznaczonych punktów dostępu e-CODEX oraz powiadamiać o nich eu-LISA, aby umożliwić im współdziałanie ze sobą w ramach odpowiednich procedur. Podmioty obsługujące wyznaczone punkty dostępu e-CODEX na poziomie krajowym muszą przestrzegać wymogów i zasad ochrony danych określonych w rozporządzeniu (UE) 2016/679. Na poziomie Unii Komisja powinna mieć możliwość wyznaczenia do obsługi punktów dostępu e-CODEX instytucji, organów lub jednostek organizacyjnych Unii. Komisja powinna prowadzić wykaz takich wyznaczonych punktów dostępu e-CODEX oraz powiadamiać o nich eu-LISA, aby umożliwić im współdziałanie ze sobą w ramach odpowiednich procedur. Podmioty obsługujące wyznaczone punkty dostępu e-CODEX na poziomie Unii muszą przestrzegać wymogów i zasad ochrony danych określonych w rozporządzeniu (UE) 2018/1725. Pomimo tego, że eu-LISA powinna zapewniać zarządzanie systemem e-CODEX, z uwagi na zdecentralizowany charakter systemu e-CODEX, odpowiedzialność za utworzenie i obsługę wyznaczonych punktów dostępu e-CODEX powinna spoczywać wyłącznie na podmiotach obsługujących odpowiednie wyznaczone punkty dostępu e-CODEX. Podmiot obsługujący wyznaczony punkt dostępu e-CODEX powinien ponosić odpowiedzialność za wszelkie szkody wynikające z funkcjonowania tego wyznaczonego punktu dostępu e-CODEX, zgodnie z prawem właściwym. Państwa członkowskie i Komisja powinny zweryfikować, czy podmioty obsługujące wyznaczone punkty dostępu e-CODEX dysponują niezbędnym wyposażeniem technicznym i zasobami ludzkimi gwarantującymi prawidłowe i niezawodne funkcjonowanie systemu e-CODEX. W przypadku gdy podmioty te nie posiadają niezbędnego wyposażenia technicznego i zasobów ludzkich, ich wyznaczony punkt dostępu e-CODEX powinien utracić status wyznaczonego punktu. |
(26) | Państwa członkowskie powinny nadzorować wyznaczone punkty dostępu e-CODEX, za które są odpowiedzialne, w szczególności gdy są one obsługiwane przez podmioty niebędące organami władzy publicznej. Państwa członkowskie powinny zapewnić stosowanie odpowiednich środków bezpieczeństwa danych. |
(27) | Państwa członkowskie powinny informować ogół społeczeństwa o systemie e-CODEX za pośrednictwem kanałów masowego komunikowania się, w tym stron internetowych lub platform mediów społecznościowych. |
(28) | Chociaż do każdego państwa członkowskiego należy określenie cyfrowych standardów proceduralnych, które ma prawo stosować każdy wyznaczony przez nie punkt dostępu e-CODEX, każde państwo członkowskie powinno jednak zapewnić, by na jego terytorium stosowane były wszystkie cyfrowe standardy proceduralne przyjęte w drodze aktów wykonawczych na podstawie niniejszego rozporządzenia. |
(29) | Należy wprowadzić mechanizm monitorowania wpływu instrumentów, które umożliwiają transgraniczną elektroniczną wymianę danych w obszarze współpracy sądowej w sprawach cywilnych i współpracy wymiarów sprawiedliwości w sprawach karnych w Unii. Podmioty obsługujące wyznaczone punkty dostępu e-CODEX powinny zatem móc systematycznie gromadzić i utrzymywać kompleksowe dane dotyczące korzystania z systemu e-CODEX. Powinno to nie tylko zmniejszyć nakład pracy państw członkowskich związany z gromadzeniem stosownych danych oraz zapewnić wzajemną odpowiedzialność i przejrzystość, ale także znacznie ułatwić Komisji monitorowanie ex post aktów prawnych Unii przyjętych w obszarze współpracy sądowej w sprawach cywilnych i współpracy wymiarów sprawiedliwości w sprawach karnych. Zgromadzone informacje powinny obejmować wyłącznie dane zagregowane i nie powinny stanowić danych osobowych. |
(30) | Przy zapewnianiu wsparcia technicznego korespondentom e-CODEX w odniesieniu do systemu e-CODEX eu-LISA powinna działać jako pojedynczy punkt kontaktowy, również w odniesieniu do bramy sieciowej. |
(31) | Wykonując swoje zadania, eu-LISA powinna utrzymywać wysoki poziom bezpieczeństwa. Podejmując działania ukierunkowane na dalszy rozwój techniczny oprogramowania lub opracowując jego aktualizacje, eu-LISA powinna stosować zasadę uwzględniania bezpieczeństwa na etapie projektowania oraz zasadę uwzględniania ochrony danych w fazie projektowania i zasadę domyślnej ochrony danych zgodnie z rozporządzeniem (UE) 2018/1725. Podmiot obsługujący wyznaczony punkt dostępu e-CODEX powinien ponosić odpowiedzialność za bezpieczeństwo i ochronę danych przekazywanych za pośrednictwem jego wyznaczonego punktu dostępu e-CODEX. |
(32) | Za pośrednictwem systemu e-CODEX nie należy przekazywać informacji niejawnych, w rozumieniu art. 2 Umowy między państwami członkowskimi Unii Europejskiej, zebranymi w Radzie, w sprawie ochrony informacji niejawnych wymienianych w interesie Unii Europejskiej (9), chyba że spełnione zostaną odpowiednie warunki przewidziane w tej umowie, w innych aktach prawnych Unii i w prawie krajowym. |
(33) | Aby umożliwić eu-LISA odpowiednie przygotowanie się do przejęcia systemu e-CODEX, podmiot zarządzający systemem e-CODEX powinien do dnia 31 grudnia 2022 r. przedłożyć dokument przekazania zawierający szczegółowe rozwiązania dotyczące przekazania systemu e-CODEX, w tym kryteria pomyślnego procesu przekazania i jego udanego zakończenia, zgodnie z aktami wykonawczymi przyjętymi przez Komisję na podstawie niniejszego rozporządzenia. Dokument przekazania powinien obejmować elementy systemu e-CODEX, w tym bramę sieciową, łącznik i cyfrowe standardy proceduralne, a także odpowiednie powiązane z nim oprogramowanie, dokumentację i inne aktywa. Komisja powinna monitorować proces przekazania i przejęcia, aby zapewnić jego zgodność z aktami wykonawczymi przyjętymi na podstawie niniejszego rozporządzenia oraz z dokumentem przekazania. Przejęcie powinno nastąpić dopiero po stwierdzeniu przez Komisję - po przeprowadzeniu konsultacji z podmiotem zarządzającym systemem e-CODEX i eu-LISA - że proces zakończył się pomyślnie. Od momentu przedłożenia dokumentu przekazania do czasu pomyślnego przekazania systemu e-CODEX na rzecz eu-LISA podmiot zarządzający systemem e-CODEX nie powinien dokonywać w tym systemie żadnych zmian, ani nie wprowadzać nowych wersji oprogramowania, z wyjątkiem bieżących napraw systemu e-CODEX. |
(34) | W ramach procesu przekazania systemu e-CODEX na rzecz eu-LISA należy zapewnić przeniesienie na eu-LISA wszelkich praw własności intelektualnej i praw do użytkowania związanych z systemem e-CODEX, odpowiednimi powiązanymi z nim oprogramowaniem, dokumentacją i innymi aktywami, tak aby umożliwić jej wypełnianie obowiązków wynikających z niniejszego rozporządzenia. Jeżeli jednak chodzi o główne elementy oprogramowania systemu e-CODEX, przeniesienie umowne nie jest konieczne, ponieważ elementy te są oprogramowaniem otwartym i są objęte licencją publiczną Unii Europejskiej. |
(35) | Aby Komisja mogła regularnie oceniać system e-CODEX, eu-LISA powinna co dwa lata przedkładać Komisji sprawozdanie z technicznego rozwoju i funkcjonowania systemu e-CODEX. Aby wnieść swój wkład w to sprawozdanie, państwa członkowskie powinny przekazywać eu-LISA odpowiednie informacje dotyczące wyznaczonych punktów dostępu e-CODEX służących systemom połączonym na ich terytorium, a Komisja powinna przekazywać stosowne informacje dotyczące wyznaczonych punktów dostępu e-CODEX obsługiwanych przez instytucje, organy i jednostki organizacyjne Unii. |
(36) | Grupa doradcza ds. e-CODEX powinna dostarczać eu-LISA niezbędną wiedzę specjalistyczną dotyczącą systemu e-CODEX, w szczególności poprzez promowanie wymiany doświadczeń i najlepszych praktyk. Grupa ta powinna mieć możliwość uczestniczenia w opracowywaniu nowych cyfrowych standardów proceduralnych, w tym standardów wprowadzanych z inicjatywy państw członkowskich. |
(37) | Kadencja członków Rady Programowej e-CODEX i ich zastępców powinna być odnawialna. Należy zwrócić należytą uwagę na to, by w Radzie Programowej e-CODEX reprezentowane były różne państwa członkowskie, o co należy dbać przy każdej okazji, tak aby wraz z upływem czasu zapewniona została reprezentacja wszystkich państw członkowskich w tej radzie. |
(38) | Wypełniając swoje obowiązki, Rada Programowa e-CODEX powinna zapewnić, by wszystkie podejmowane przez eu-LISA środki dotyczące systemu e-CODEX, zarówno techniczne, np. dotyczące infrastruktury, zarządzania danymi i rozdzielania danych, jak i organizacyjne, np. dotyczące kluczowego personelu i innych zasobów ludzkich, były zgodne z zasadą niezależności sądownictwa. |
(39) | Aby umożliwić Parlamentowi Europejskiemu i Radzie ocenę pomyślnego przekazania systemu e-CODEX oraz ogólnego funkcjonowania systemu e-CODEX, Komisja powinna regularnie przygotowywać ogólne oceny systemu e-CODEX. Pierwszą taką ocenę Komisja powinna przygotować trzy lata po przejęciu przez eu-LISA odpowiedzialności za system e-CODEX, a następnie co cztery lata. |
(40) | eu-LISA należy przydzielić wystarczające zasoby, aby zapewnić, by była ona w stanie odpowiednio realizować swoje nowe zadania określone w niniejszym rozporządzeniu. Zasoby przydzielone na funkcjonowanie systemu e-CODEX zgodnie z niniejszym rozporządzeniem nie powinny być wykorzystywane do żadnych innych celów. |
(41) | Jeżeli chodzi o koszty poniesione w związku z wykonywaniem zadań określonych w niniejszym rozporządzeniu, nie powinno uniemożliwiać ono państwom członkowskim ubiegania się o finansowanie wdrażania systemu e-CODEX na poziomie krajowym z unijnych programów finansowania. |
(42) | W zakresie dozwolonym prawem krajowym, niniejsze rozporządzenie nie uniemożliwia automatycznego przekazywania informacji eu-LISA, w szczególności powiadomień przewidzianych w niniejszym rozporządzeniu. |
(43) | Niniejsze rozporządzenie nie zawiera szczególnej podstawy prawnej do przetwarzania danych osobowych. Przetwarzanie danych osobowych na podstawie niniejszego rozporządzenia powinno odbywać się zgodnie z mającymi zastosowanie przepisami o ochronie danych. Do przetwarzania danych osobowych realizowanego przez podmioty obsługujące wyznaczone punkty dostępu e-CODEX, które zostały utworzone na terytorium państw członkowskich zgodnie z niniejszym rozporządzeniem, zastosowanie mają rozporządzenie (UE) 2016/679 i dyrektywy Parlamentu Europejskiego i Rady 2002/58/WE (10) i (UE) 2016/680. |
(44) | Do przetwarzania na podstawie niniejszego rozporządzenia danych osobowych przez instytucje, organy i jednostki organizacyjne Unii zastosowanie ma rozporządzenie (UE) 2018/1725. |
(45) | Po powierzeniu eu-LISA zarządzania operacyjnego systemem e-CODEX możliwość uczestnictwa w tym systemie jako odpowiedni interesariusze powinny mieć organizacje międzynarodowe lub organy im podlegające będące podmiotami prawa międzynarodowego publicznego lub inne właściwe instytucje lub organy utworzone w drodze lub na podstawie umowy między co najmniej dwoma państwami. W tym celu oraz z myślą o zapewnieniu skutecznego, znormalizowanego i bezpiecznego funkcjonowania systemu e-CODEX, eu-LISA powinna mieć możliwość zawierania porozumień roboczych z takimi organizacjami, organami i instytucjami zgodnie z rozporządzeniem (UE) 2018/1726. |
(46) | Ponieważ cele niniejszego rozporządzenia, mianowicie ustanowienie systemu e-CODEX na poziomie Unii i powierzenie zarządzania tym systemem eu-LISA, nie mogą zostać w sposób wystarczający osiągnięte przez państwa członkowskie, natomiast ze względu na rozmiary i skutki działań możliwe jest ich lepsze osiągnięcie na poziomie Unii, może ona podjąć działania zgodnie z zasadą pomocniczości określoną w art. 5 Traktatu o Unii Europejskiej (TUE). Zgodnie z zasadą proporcjonalności określoną w tym artykule, niniejsze rozporządzenie nie wykracza poza to, co jest konieczne do osiągnięcia tych celów. |
(47) | Komisja powinna zbadać możliwość zezwolenia państwom trzecim na udział w systemie e-CODEX i, w razie potrzeby, przedstawić wniosek ustawodawczy w celu umożliwienia takiego udziału oraz określenia odpowiednich przepisów i protokołów. |
(48) | Zgodnie z art. 1 i 2 Protokołu nr 22 w sprawie stanowiska Danii, załączonego do TUE i do TFUE, Dania nie uczestniczy w przyjęciu niniejszego rozporządzenia i nie jest nim związana, ani go nie stosuje. |
(49) | Zgodnie z art. 1 i 2 oraz art. 4a ust. 1 Protokołu nr 21 w sprawie stanowiska Zjednoczonego Królestwa i Irlandii w odniesieniu do przestrzeni wolności, bezpieczeństwa i sprawiedliwości, załączonego do TUE i TFUE, bez uszczerbku dla art. 4 tego protokołu, Irlandia nie uczestniczy w przyjęciu niniejszego rozporządzenia i nie jest nim związana, ani go nie stosuje. |
(50) | Siedziba eu-LISA została ustanowiona w Tallinie w Estonii. Z uwagi na szczególny charakter i cechy systemu e-CODEX uznano za właściwe, by rozwijać system e-CODEX i zarządzać nim operacyjnie w Tallinie w Estonii. |
(51) | Zgodnie z art. 42 ust. 1 rozporządzenia (UE) 2018/1725 skonsultowano się z Europejskim Inspektorem Ochrony Danych, który wydał opinię dnia 26 stycznia 2021 r., |
PRZYJMUJĄ NINIEJSZE ROZPORZĄDZENIE:
ROZDZIAŁ 1
PRZEPISY OGÓLNE
Artykuł 1
Przedmiot
1. Niniejsze rozporządzenie określa ramy prawne systemu e-CODEX.
2. Niniejsze rozporządzenie zawiera przepisy określające:
a) | definicję, elementy i funkcje systemu e-CODEX oraz zarządzanie tym systemem; |
b) | obowiązki Agencji Unii Europejskiej ds. Zarządzania Operacyjnego Wielkoskalowymi Systemami Informatycznymi w Przestrzeni Wolności, Bezpieczeństwa i Sprawiedliwości (eu-LISA) w odniesieniu do systemu e-CODEX; |
c) | obowiązki Komisji, państw członkowskich i podmiotów obsługujących wyznaczone punkty dostępu e-CODEX; |
d) | ramy prawne w zakresie bezpieczeństwa systemu e-CODEX. |
Artykuł 2
Zakres stosowania
Niniejsze rozporządzenie stosuje się do prowadzonej za pośrednictwem systemu e-CODEX transgranicznej elektronicznej wymiany danych w obszarze współpracy sądowej w sprawach cywilnych i współpracy wymiarów sprawiedliwości w sprawach karnych zgodnie z aktami prawnymi Unii przyjętymi w tych obszarach.
Artykuł 3
Definicje
Na potrzeby niniejszego rozporządzenia stosuje się następujące definicje:
1) | "system e-CODEX" (system elektronicznej wymiany informacji z dziedziny e-sprawiedliwości) oznacza zdecentralizowany i interoperacyjny system do transgranicznego komunikowania się w celu ułatwienia szybkiej, bezpiecznej i niezawodnej elektronicznej wymiany danych w obszarze współpracy sądowej w sprawach cywilnych i współpracy wymiarów sprawiedliwości w sprawach karnych, obejmujących wszelkie treści, które mogą być przekazywane w formie elektronicznej; |
2) | "punkt dostępu e-CODEX" oznacza pakiety oprogramowania zainstalowane na infrastrukturze sprzętowej, które pozwalają na bezpieczne i niezawodne przekazywanie informacji do innych punktów dostępu e-CODEX oraz ich otrzymywanie od takich punktów; |
3) | "wyznaczony punkt dostępu e-CODEX" oznacza punkt dostępu e-CODEX, który został wyznaczony przez Komisję lub państwo członkowskie i o którym powiadomiono eu-LISA zgodnie z art. 6 ust. 4 lub art. 8 ust. 1, stosujący co najmniej jeden cyfrowy standard proceduralny; |
4) | "podmiot obsługujący wyznaczony punkt dostępu e-CODEX" oznacza krajowy organ władzy publicznej lub osobę prawną wyznaczone na mocy prawa krajowego lub instytucję, organ lub jednostkę organizacyjną Unii, które obsługują wyznaczony punkt dostępu e-CODEX; |
5) | "korespondent e-CODEX" oznacza wyznaczoną przez państwo członkowskie lub Komisję osobę fizyczną, która w odniesieniu do wszystkich elementów systemu e-CODEX może zwracać się do eu-LISA o wsparcie techniczne, o którym mowa w art. 7 ust. 1 lit. f), i otrzymywać takie wsparcie zgodnie z art. 7 ust. 3; |
6) | "system połączony" oznacza system informatyczny, który jest podłączony do punktu dostępu e-CODEX w celu wymiany danych z innymi takimi systemami informatycznymi; |
7) | "centralna platforma testowa" oznacza element systemu e-CODEX wykorzystywany wyłącznie na potrzeby testowania i zapewniający zestaw funkcji, z których mogą korzystać podmioty obsługujące wyznaczone punkty dostępu e-CODEX w celu weryfikacji, czy ich wyznaczone punkty dostępu e-CODEX działają prawidłowo oraz czy prawidłowo stosowane są cyfrowe standardy proceduralne w systemach połączonych powiązanych z tymi wyznaczonymi punktami dostępu e-CODEX; |
8) | "model procesów biznesowych" oznacza graficzne i tekstowe odwzorowanie modelu konceptualnego składającego się z kilku powiązanych, uporządkowanych działań lub zadań, zawierające odpowiednie modele danych oraz informacje na temat kolejności, w jakiej te działania lub zadania muszą być wykonywane, by zapewnić znormalizowaną i konstruktywną interakcję między co najmniej dwiema stronami; |
9) | "cyfrowy standard proceduralny" oznacza specyfikacje techniczne dla modeli procesów biznesowych i schematów danych określające elektroniczną strukturę danych wymienianych za pośrednictwem systemu e-CODEX w oparciu o unijny słownik podstawowy e-Justice. |
Artykuł 4
Niedyskryminacja i poszanowanie praw podstawowych
Podstawowe prawa i wolności wszystkich osób, których dotyczy elektroniczna wymiana danych za pośrednictwem systemu e-CODEX, w szczególności prawo do skutecznego dostępu do wymiaru sprawiedliwości, prawo do rzetelnego procesu sądowego, zasada niedyskryminacji, prawo do ochrony danych osobowych i prawo do prywatności muszą być w pełni przestrzegane zgodnie z prawem Unii.
ROZDZIAŁ 2
ELEMENTY SYSTEMU E-CODEX, JEGO FUNKCJE I OBOWIĄZKI Z NIM ZWIĄZANE
Artykuł 5
Elementy systemu e-CODEX
1. System e-CODEX składa się z:
a) | punktu dostępu e-CODEX; |
b) | cyfrowych standardów proceduralnych; oraz |
c) | powiązanych z systemem e-CODEX oprogramowania, dokumentacji oraz innych aktywów wymienionych w załączniku. |
2. Punkty dostępu e-CODEX składają się z:
a) | bramy sieciowej w postaci opartego na wspólnym zestawie protokołów oprogramowania umożliwiającego bezpieczną wymianę informacji za pośrednictwem sieci telekomunikacyjnej z innymi bramami sieciowymi korzystającymi z tego samego wspólnego zestawu protokołów; |
b) | łącznika, dzięki któremu systemy połączone mogą być dołączone do bramy sieciowej, o której mowa w lit. a), stanowiącego oparte na wspólnym zestawie otwartych protokołów oprogramowanie, które umożliwia:
|
Artykuł 6
Obowiązki Komisji
1. Do dnia 31 grudnia 2022 r. Komisja określi w drodze aktów wykonawczych:
a) | minimalne specyfikacje techniczne i normy techniczne, w tym dotyczące bezpieczeństwa i metod weryfikowania integralności i autentyczności, stanowiące podstawę dla elementów systemu e-CODEX, o których mowa w art. 5; |
b) | gwarantowany poziom świadczenia usługi w odniesieniu do działań, które mają być prowadzone przez eu-LISA zgodnie z art. 7, oraz inne niezbędne specyfikacje techniczne dotyczące tych działań, w tym w zakresie liczby korespondentów e-CODEX; |
c) | szczegółowe ustalenia dotyczące procesu przekazania i przejęcia, o którym mowa w art. 10. |
2. Komisja może w drodze aktów wykonawczych przyjmować cyfrowe standardy proceduralne, chyba że przyjęcie takich standardów przewidziane jest w innych aktach prawnych Unii dotyczących obszaru współpracy sądowej w sprawach cywilnych i współpracy wymiarów sprawiedliwości w sprawach karnych.
3. Akty wykonawcze, o których mowa w ust. 1 i 2 niniejszego artykułu, przyjmuje się zgodnie z procedurą sprawdzającą, o której mowa w art. 19 ust. 2.
4. Komisja prowadzi wykaz wyznaczonych punktów dostępu e-CODEX obsługiwanych przez instytucje, organy i jednostki organizacyjne Unii oraz cyfrowych standardów proceduralnych stosowanych przez każdy z tych wyznaczonych punktów dostępu e-CODEX. Komisja niezwłocznie przekazuje eu-LISA ten wykaz i powiadamia ją o wszelkich wprowadzanych w nim zmianach.
5. Komisja wyznacza korespondentów e-CODEX w liczbie proporcjonalnej do liczby wyznaczonych przez nią punktów dostępu e-CODEX oraz do liczby cyfrowych standardów proceduralnych stosowanych przez te wyznaczone punkty dostępu. Tylko ci korespondenci e-CODEX są uprawnieni do zwracania się o wsparcie techniczne, o którym mowa w art. 7 ust. 1 lit. f), i otrzymywania tego wsparcia w odniesieniu do systemu e-CODEX obsługiwanego przez instytucje, organy i jednostki organizacyjne Unii - na warunkach określonych w aktach wykonawczych przyjętych zgodnie z ust. 1 lit b) niniejszego artykułu. Komisja przekazuje eu-LISA wykaz wyznaczonych przez nią korespondentów e-CODEX oraz powiadamia ją o wszelkich wprowadzanych w nim zmianach.
Artykuł 7
Obowiązki eu-LISA
1. eu-LISA jest odpowiedzialna za elementy systemu e-CODEX, o których mowa w art. 5, z wyjątkiem bramy sieciowej, oraz w szczególności za następujące zadania:
a) | rozwijanie i utrzymywanie oprogramowania i innych aktywów, naprawianie występujących w nich błędów i aktualizowanie oprogramowania i innych aktywów, w tym w zakresie bezpieczeństwa oraz ich dystrybucję do podmiotów obsługujących wyznaczone punkty dostępu e-CODEX; |
b) | przygotowywanie, utrzymywanie i aktualizację dokumentacji dotyczącej elementów systemu e-CODEX, powiązanych z nim oprogramowania i innych aktywów oraz jej dystrybucję do podmiotów obsługujących wyznaczone punkty dostępu e-CODEX; |
c) | opracowywanie, utrzymywanie i aktualizację pliku konfiguracyjnego zawierającego kompletny wykaz wyznaczonych punktów dostępu e-CODEX, w tym cyfrowych standardów proceduralnych stosowanych przez każdy z tych wyznaczonych punktów dostępu e-CODEX, oraz dystrybucję tego pliku do podmiotów obsługujących wyznaczone punkty dostępu e-CODEX; |
d) | wprowadzanie do systemu e-CODEX zmian technicznych i dodawanie nowych funkcji - publikowanych jako nowe wersje oprogramowania - w odpowiedzi na pojawiające się wymogi, takie jak wymogi wynikające z aktów wykonawczych, o których mowa w art. 6 ust. 2, lub na wniosek grupy doradczej ds. e-CODEX; |
e) | wspieranie i koordynację testowania, w tym w odniesieniu do łączności, obejmującego wyznaczone punkty dostępu e-CODEX; |
f) | udzielanie korespondentom e-CODEX wsparcia technicznego w odniesieniu do systemu e-CODEX; |
g) | opracowywanie, wdrażanie, utrzymywanie i aktualizację cyfrowych standardów proceduralnych oraz ich dystrybucję do podmiotów obsługujących wyznaczone punkty dostępu e-CODEX; |
h) | publikację na swojej stronie internetowej wykazu wyznaczonych punktów dostępu e-CODEX, o których ją powiadomiono, oraz cyfrowych standardów proceduralnych stosowanych przez każdy z tych wyznaczonych punktów dostępu e-CODEX; |
i) | odpowiadanie na wnioski o doradztwo i wsparcie techniczne ze strony służb Komisji w kontekście przygotowywania aktów wykonawczych, o których mowa w art. 6 ust. 2; |
j) | ocenę potrzeby, ewaluację i przygotowywanie nowych cyfrowych standardów proceduralnych, w tym poprzez organizację i wspieranie warsztatów z korespondentami e-CODEX; |
k) | opracowywanie, utrzymywanie i aktualizację unijnego słownika podstawowego e-Justice, na którym oparte są cyfrowe standardy proceduralne; |
l) | opracowywanie i dystrybucję operacyjnych standardów bezpieczeństwa, zgodnie z art. 11; |
m) | organizowanie szkoleń z zakresu technicznego użytkowania systemu e-CODEX dla wszystkich odpowiednich interesariuszy zgodnie z rozporządzeniem (UE) 2018/1726, w tym udostępnianie materiałów szkoleniowych online. |
2. eu-LISA odpowiada za następujące dodatkowe zadania:
a) | udostępnianie, obsługę i utrzymywanie w swoich obiektach technicznych informatycznej infrastruktury sprzętowej i oprogramowania niezbędnych do wykonywania jej zadań; |
b) | udostępnianie, obsługę i utrzymywanie centralnej platformy testowej, przy jednoczesnym zapewnieniu integralności i dostępności pozostałych elementów systemu e-CODEX; |
c) | informowanie ogółu społeczeństwa o systemie e-CODEX za pośrednictwem kanałów masowego komunikowania się, w tym stron internetowych lub platform mediów społecznościowych; |
d) | przygotowywanie, aktualizowanie i dystrybucję w internecie nietechnicznych informacji dotyczących systemu e-CODEX oraz działań prowadzonych przez eu-LISA. |
3. Na potrzeby ust. 1 lit f) eu-LISA udostępnia na wezwanie, w godzinach pracy, odpowiednie zasoby do dyspozycji korespondentów e-CODEX w celu zapewnienia im pojedynczego punktu kontaktowego ds. wsparcia technicznego, w tym w odniesieniu do bramy sieciowej.
Artykuł 8
Obowiązki państw członkowskich
1. Państwa członkowskie wyznaczają, zgodnie z mającym zastosowanie prawem krajowym i unijnym, punkty dostępu e-CODEX dla systemów połączonych na swoim terytorium. Państwa członkowskie prowadzą wykaz tych wyznaczonych punktów dostępu e-CODEX oraz cyfrowych standardów proceduralnych stosowanych przez każdy z tych punktów dostępu. Państwa członkowskie niezwłocznie przekazują eu-LISA ten wykaz oraz powiadamiają ją o wszelkich wprowadzanych w nim zmianach. Państwa członkowskie sprawują nadzór nad swoimi wyznaczonymi punktami dostępu e-CODEX, zapewniając ciągłość spełniania warunków, na jakich dokonano ich wyznaczenia. Wyznaczone punkty dostępu e-CODEX państw członkowskich nie mogą działać w państwach trzecich.
2. Każde państwo członkowskie wyznacza korespondentów e-CODEX w liczbie proporcjonalnej do liczby wyznaczonych przez nie punktów dostępu e-CODEX oraz do liczby cyfrowych standardów proceduralnych stosowanych przez te wyznaczone punkty dostępu. Tylko ci korespondenci e-CODEX są uprawnieni do zwracania się o wsparcie techniczne, o którym mowa w art. 7 ust. 1 lit. f), i otrzymywania tego wsparcia na warunkach określonych w aktach wykonawczych przyjętych zgodnie z art. 6 ust. 1 lit. b). Każde państwo członkowskie przekazuje eu-LISA wykaz wyznaczonych przez nie korespondentów e-CODEX oraz powiadamia ją o wszelkich wprowadzanych w nim zmianach.
Artykuł 9
Obowiązki podmiotów obsługujących wyznaczone punkty dostępu e-CODEX
1. Podmiot obsługujący wyznaczony punkt dostępu e-CODEX odpowiada za jego bezpieczne utworzenie i bezpieczną obsługę. Obowiązek ten obejmuje dokonywanie niezbędnych dostosowań łącznika, o którym mowa w art. 5 ust. 2 lit. b), aby był on kompatybilny z każdym systemem połączonym.
2. Podmiot obsługujący wyznaczony punkt dostępu e-CODEX przekazuje państwu członkowskiemu, które wyznaczyło dany punkt dostępu e-CODEX, dane statystyczne określone w art. 15 ust. 1 i w odnośnych aktach prawnych Unii przyjętych w obszarze współpracy sądowej w sprawach cywilnych i współpracy wymiarów sprawiedliwości w sprawach karnych.
3. Odpowiedzialność za wszelkie szkody wynikające z funkcjonowania wyznaczonego punktu dostępu e-CODEX oraz wszelkich systemów połączonych ponosi, na podstawie prawa właściwego, podmiot obsługujący dany wyznaczony punkt dostępu e-CODEX.
Artykuł 10
Przekazanie i przejęcie
1. Podmiot zarządzający systemem e-CODEX przedłoży eu-LISA do dnia 31 grudnia 2022 r. dokument przekazania zawierający szczegółowe rozwiązania dotyczące przekazania systemu e-CODEX, w tym kryteria pomyślnego procesu przekazania i jego pomyślnego zakończenia oraz powiązaną dokumentację, określone w aktach wykonawczych przyjętych zgodnie z art. 6 ust. 1 lit. c). Dokument przekazania zawiera również postanowienia dotyczące praw własności intelektualnej lub praw do użytkowania związanych z systemem e-CODEX oraz powiązanych z nim oprogramowaniem, dokumentacją i innymi aktywami wymienionymi w załączniku, co umożliwi eu-LISA wykonywanie jej obowiązków zgodnie z art. 7.
2. W ciągu sześciu miesięcy od dostarczenia dokumentu przekazania, o którym mowa w ust. 1, nastąpi proces przekazania i przejęcia między podmiotem zarządzającym systemem e-CODEX a eu-LISA. Do momentu przekazania podmiot zarządzający systemem e-CODEX pozostaje za niego w pełni odpowiedzialny i zapewnia, by z wyjątkiem bieżących napraw systemu e-CODEX nie dokonywano w nim żadnych zmian, ani nie wprowadzano nowych wersji oprogramowania.
3. Komisja monitoruje proces przekazania i przejęcia w celu zapewnienia prawidłowej realizacji przez podmiot zarządzający systemem e-CODEX i przez eu-LISA szczegółowych rozwiązań dotyczących przekazania systemu e-CODEX na podstawie kryteriów, o których mowa w ust. 1. Do dnia 31 lipca 2023 r. Komisja przedstawi Parlamentowi Europejskiemu i Radzie informacje dotyczące aktualnej sytuacji w zakresie procesu przekazania i przejęcia.
4. eu-LISA przejmie odpowiedzialność za system e-CODEX w dniu, w którym Komisja stwierdzi, że proces przekazania i przejęcia zakończył się pomyślnie; nastąpi to w okresie między dniem 1 lipca 2023 r. a dniem 31 grudnia 2023 r. po zasięgnięciu opinii podmiotu zarządzającego systemem e-CODEX i eu-LISA.
Artykuł 11
Bezpieczeństwo
1. Po pomyślnym przejęciu systemu e-CODEX eu-LISA odpowiada za utrzymanie wysokiego poziomu bezpieczeństwa podczas wykonywania swoich zadań, w tym bezpieczeństwa informatycznej infrastruktury sprzętowej i oprogramowania, o której mowa w art. 7 ust. 2. W szczególności eu-LISA opracowuje i utrzymuje plan bezpieczeństwa systemu e-CODEX oraz zapewnia obsługę systemu e-CODEX zgodnie z tym planem bezpieczeństwa, z uwzględnieniem klauzul tajności w odniesieniu do informacji przetwarzanych w ramach systemu e-CODEX oraz zasad eu-LISA dotyczących bezpieczeństwa informacji. Plan bezpieczeństwa przewiduje regularne kontrole i audyty bezpieczeństwa systemu e-CODEX, w tym oceny bezpieczeństwa oprogramowania, z udziałem podmiotów obsługujących wyznaczone punkty dostępu e-CODEX.
2. Podczas wykonywania swoich obowiązków eu-LISA stosuje zasadę uwzględniania bezpieczeństwa na etapie projektowania oraz zasadę uwzględniania ochrony danych w fazie projektowania i zasadę domyślnej ochrony danych.
3. Podmioty obsługujące wyznaczone punkty dostępu e-CODEX ponoszą wyłączną odpowiedzialność za ich bezpieczne utworzenie i bezpieczną obsługę, w tym w zakresie bezpieczeństwa danych przekazywanych za ich pośrednictwem, przy uwzględnieniu norm technicznych określonych w aktach wykonawczych przyjętych zgodnie z art. 6. ust. 1 lit. a) oraz zasad bezpieczeństwa i wytycznych, o których mowa w ust. 6 niniejszego artykułu.
4. Podmioty obsługujące wyznaczone punkty dostępu e-CODEX niezwłocznie zgłaszają wszelkie incydenty związane z bezpieczeństwem eu-LISA oraz - w przypadku wyznaczonych punktów dostępu e-CODEX obsługiwanych przez krajowy organ władzy publicznej lub osobę prawną wyznaczone na mocy prawa krajowego - państwu członkowskiemu prowadzącemu wykaz wyznaczonych punktów dostępu e-CODEX, w którym figuruje dany punkt dostępu, lub - w przypadku wyznaczonych punktów dostępu e-CODEX obsługiwanych przez instytucję, organ lub jednostkę organizacyjną Unii - Komisji.
5. W przypadku wykrycia przez eu-LISA luk w zabezpieczeniach lub incydentów związanych z bezpieczeństwem, lub w przypadku otrzymania przewidzianego w ust. 4 zawiadomienia o incydencie związanym z bezpieczeństwem, eu-LISA analizuje taki incydent i niezwłocznie informuje podmioty obsługujące wyznaczone punkty dostępu e-CODEX, na które dany incydent ma wpływ, oraz grupę doradczą ds. e-CODEX.
6. eu-LISA opracowuje zasady bezpieczeństwa i wytyczne dotyczące wyznaczonych punktów dostępu e-CODEX. Podmioty obsługujące wyznaczone punkty dostępu e-CODEX przekazują eu-LISA oświadczenia potwierdzające przestrzeganie przez nie zasad bezpieczeństwa dotyczących wyznaczonych punktów dostępu e-CODEX. Oświadczenia te są aktualizowane co roku lub za każdym razem, gdy konieczna jest zmiana.
Artykuł 12
Grupa doradcza ds. e-CODEX
1. Od dnia 1 stycznia 2023 r. grupa doradcza ds. e-CODEX ustanowiona zgodnie z art. 27 ust. 1 lit. dc) rozporządzenia (UE) 2018/1726 zapewnia eu-LISA niezbędną wiedzę specjalistyczną dotyczącą systemu e-CODEX, w szczególności w kontekście sporządzania rocznego programu prac i rocznego sprawozdania z działalności eu-LISA. Grupa doradcza ds. e-CODEX może powoływać podgrupy składające się z kilku jej członków w celu analizowania konkretnych kwestii, w tym konkretnych cyfrowych standardów proceduralnych.
2. Grupa doradcza ds. e-CODEX w szczególności:
a) | monitoruje stan wdrożenia systemu e-CODEX w państwach członkowskich; |
b) | ocenia potrzebę nowych cyfrowych standardów proceduralnych oraz dokonuje ich ewaluacji i je przygotowuje; |
c) | wspiera dzielenie się wiedzą; |
d) | monitoruje przestrzeganie przez eu-LISA gwarantowanego poziomu świadczenia usługi określonego w aktach wykonawczych przyjętych zgodnie z art. 6 ust. 1 lit. b); |
e) | przedstawia opinię na temat projektu sprawozdania, o którym mowa w art. 16. |
3. W czasie procesu przekazania i przejęcia, o którym mowa w art. 10, grupa doradcza ds. e-CODEX organizuje regularne posiedzenia, odbywające się co najmniej raz na dwa miesiące do momentu pomyślnego zakończenia procesu przekazania i przejęcia, a następnie co najmniej raz na sześć miesięcy.
4. Po każdym posiedzeniu grupa doradcza ds. e-CODEX przekazuje sprawozdanie Radzie Programowej e-CODEX. Grupa doradcza ds. e-CODEX zapewnia specjalistyczną wiedzę techniczną w celu wspierania Rady Programowej e-CODEX w wykonywaniu jej zadań.
5. W pracach grupy doradczej ds. e-CODEX biorą udział odpowiedni interesariusze i eksperci, w tym przedstawiciele wymiaru sprawiedliwości, osoby wykonujące zawody prawnicze i samorządy zawodowe, objęci systemem e-CODEX, korzystający z niego lub w nim uczestniczący.
Artykuł 13
Rada Programowa e-CODEX
1. Do dnia 1 stycznia 2023 r. zarząd eu-LISA ustanowi stałą Radę Programową e-CODEX.
Rada Programowa e-CODEX:
a) | doradza zarządowi eu-LISA w zakresie trwałości systemu e-CODEX w długiej perspektywie, w szczególności podczas procesu przekazania i przejęcia, o którym mowa w art. 10, w odniesieniu do ustalania priorytetów działań i innych celów strategicznych; |
b) | zapewnia odpowiednie zarządzanie systemem e-CODEX; oraz |
c) | monitoruje przestrzeganie zasady niezależności sądownictwa, a w razie potrzeby inicjuje działania zapobiegawcze lub naprawcze. |
Rada Programowa e-CODEX nie jest upoważniona do reprezentowania członków zarządu eu-LISA.
2. W skład Rady Programowej e-CODEX wchodzi następujących dziesięciu członków:
a) | przewodniczący grupy doradczej ds. e-CODEX, o której mowa w art. 12; |
b) | ośmiu członków wskazanych przez zarząd eu-LISA; oraz |
c) | jeden członek wskazany przez Komisję. |
Każdy członek Rady Programowej e-CODEX ma zastępcę. Zarząd eu-LISA zapewnia, aby członkowie i zastępcy członków wskazani przez niego do Rady Programowej e-CODEX posiadali doświadczenie, w tym w dziedzinie wymiaru sprawiedliwości, i wiedzę specjalistyczną niezbędne do wykonywania ich zadań.
3. Kadencja członków Rady Programowej e-CODEX i ich zastępców trwa cztery lata i jest odnawialna.
4. eu-LISA uczestniczy w pracach Rady Programowej e-CODEX. W tym celu przedstawiciel tej agencji uczestniczy w posiedzeniach Rady Programowej e-CODEX, aby składać sprawozdania z prac dotyczących systemu e-CODEX i wszelkich innych związanych z tym prac i działań.
5. Posiedzenia Rady Programowej e-CODEX odbywają się co najmniej raz na sześć miesięcy lub częściej, gdy zachodzi taka konieczność. Rada Programowa e-CODEX regularnie, co najmniej po każdym swoim posiedzeniu, przedkłada zarządowi eu-LISA pisemne sprawozdania dotyczące stanu i rozwoju systemu e-CODEX.
6. Rada Programowa e-CODEX przyjmuje swój regulamin wewnętrzny, który zawiera w szczególności przepisy dotyczące:
a) | wyboru przewodniczącego i jego zastępcy oraz ich kadencji; |
b) | miejsc odbywania posiedzeń; |
c) | przygotowywania posiedzeń; |
d) | dopuszczania na posiedzenia interesariuszy i ekspertów w tym przedstawicieli wymiaru sprawiedliwości, osób wykonujących zawody prawnicze i samorządów zawodowych objętych systemem e-CODEX, korzystających z niego lub w nim uczestniczących; |
e) | planów w zakresie komunikacji zapewniających pełne informacje na temat prac Rady Programowej e-CODEX członkom zarządu eu-LISA, którzy nie są członkami Rady Programowej e-CODEX. |
7. Art. 21 ust. 1 rozporządzenia (UE) 2018/1726 stosuje się odpowiednio do przewodniczącego i zastępcy przewodniczącego Rady Programowej e-CODEX.
8. Wszystkie koszty podróży i utrzymania ponoszone przez członków Rady Programowej e-CODEX i ich zastępców muszą być uzasadnione i proporcjonalne i są pokrywane przez eu-LISA zgodnie z jej regulaminem wewnętrznym.
9. eu-LISA prowadzi sekretariat Rady Programowej e-CODEX.
Artykuł 14
Niezależność sądownictwa
1. Przy wykonywaniu obowiązków przewidzianych w niniejszym rozporządzeniu wszystkie podmioty przestrzegają zasady niezależności sądownictwa z należytym uwzględnieniem zasady podziału władzy.
2. W tym celu eu-LISA przeznacza zasoby przekazane jej na poczet systemu e-CODEX w całości na jego funkcjonowanie zgodnie z niniejszym rozporządzeniem oraz zapewnia udział przedstawicieli wymiaru sprawiedliwości w zarządzaniu tym systemem, zgodnie z art. 12 i 13.
Artykuł 15
Powiadomienia
1. Po pomyślnym przejęciu odpowiedzialności za system e-CODEX przez eu-LISA państwa członkowskie przekazują do dnia 31 stycznia każdego roku eu-LISA następujące dane statystyczne:
a) | liczbę komunikatów technicznych wysłanych i otrzymanych za pośrednictwem każdego wyznaczonego punktu dostępu e-CODEX służącego systemom połączonym na ich terytorium, pogrupowanych według odnośnych wyznaczonych punktów dostępu e-CODEX i cyfrowych standardów proceduralnych, chyba że na podstawie innego aktu prawnego Unii zastosowanie ma równoważna procedura powiadamiania; |
b) | liczbę i rodzaj incydentów odnotowanych przez podmioty obsługujące wyznaczone punkty dostępu e-CODEX służące systemom połączonym na terytorium danego państwa członkowskiego, które to incydenty wpłynęły na bezpieczeństwo systemu e-CODEX, chyba że na podstawie innego aktu prawnego Unii zastosowanie ma równoważna procedura powiadamiania. |
2. Po pomyślnym przejęciu odpowiedzialności za system e-CODEX przez eu-LISA Komisja przekazuje do dnia 31 stycznia każdego roku eu-LISA następujące dane statystyczne:
a) | liczbę komunikatów technicznych wysłanych i otrzymanych za pośrednictwem każdego wyznaczonego punktu dostępu e-CODEX obsługiwanego przez instytucję, organ lub jednostkę organizacyjną Unii, pogrupowanych według odnośnych wyznaczonych punktów dostępu e-CODEX i cyfrowych standardów proceduralnych, chyba że na podstawie innego aktu prawnego Unii zastosowanie ma równoważna procedura powiadamiania; |
b) | liczbę i rodzaj incydentów odnotowanych przez podmioty obsługujące wyznaczone punkty dostępu e-CODEX, gdy podmiotami tymi są instytucje, organy i jednostki organizacyjne Unii, które to incydenty wpłynęły na bezpieczeństwo systemu e-CODEX, chyba że na podstawie innego aktu prawnego Unii zastosowanie ma równoważna procedura powiadamiania. |
3. W powiadomieniach, o których mowa w ust. 1 i 2 niniejszego artykułu, potwierdza się, czy aktualne pozostają wykazy wyznaczonych punktów dostępu e-CODEX oraz cyfrowych standardów proceduralnych, o których mowa w art. 6 ust. 4 i art. 8 ust. 1.
Artykuł 16
Monitorowanie i sprawozdawczość
1. Dwa lata po przejęciu odpowiedzialności za system e-CODEX, a następnie co dwa lata, eu-LISA przedstawia Komisji sprawozdanie dotyczące technicznego funkcjonowania i użytkowania systemu e-CODEX, z uwzględnieniem kwestii bezpieczeństwa tego systemu.
2. eu-LISA konsoliduje dane otrzymane od Komisji i państw członkowskich na podstawie art. 6 ust. 4, art. 8 ust. 1 i art. 15 i w ramach sprawozdania, o którym mowa w ust. 1 niniejszego artykułu, przedstawia następujące wskaźniki:
a) | wykaz i liczbę cyfrowych standardów proceduralnych, w których w okresie sprawozdawczym wykorzystywano system e-CODEX; |
b) | liczbę wyznaczonych punktów dostępu e-CODEX dla każdego państwa członkowskiego i w podziale na każdy cyfrowy standard proceduralny; |
c) | liczbę komunikatów technicznych, w podziale na każdy cyfrowy standard proceduralny, przesłanych za pośrednictwem systemu e-CODEX między poszczególnymi wyznaczonymi punktami dostępu e-CODEX; |
d) | liczbę i rodzaj incydentów wpływających na bezpieczeństwo systemu e-CODEX oraz informacje o zgodności z planem bezpieczeństwa e-CODEX. |
3. Trzy lata po przejęciu przez eu-LISA odpowiedzialności za system e-CODEX, a następnie co cztery lata, Komisja sporządza całościową ocenę systemu e-CODEX. Ta ogólna ocena obejmuje ocenę stosowania niniejszego rozporządzenia oraz analizę osiągniętych wyników w stosunku do postawionych celów, a także może zawierać propozycje możliwych przyszłych działań. W ramach swoich ocen Komisja, na podstawie obiektywnych kryteriów, powtórnie analizuje rolę Rady Programowej e-CODEX oraz kwestię jej dalszej działalności i w razie potrzeby proponuje usprawnienia. Komisja przekazuje tę całościową ocenę Parlamentowi Europejskiemu i Radzie.
Artykuł 17
Współpraca z organizacjami międzynarodowymi
1. eu-LISA może zawierać porozumienia robocze z organizacjami międzynarodowymi lub organami im podlegającymi będącymi podmiotami prawa międzynarodowego publicznego lub innymi właściwymi instytucjami lub organami utworzonymi w drodze lub na podstawie umowy między co najmniej dwoma państwami, aby umożliwić im zwracanie się o wsparcie techniczne i otrzymywanie tego wsparcia podczas korzystania z systemu e-CODEX. Takie porozumienia robocze zawiera się zgodnie z art. 43 rozporządzenia (UE) 2018/1726.
2. Porozumienia robocze, o których mowa w ust. 1 niniejszego artykułu, mogą umożliwić wyznaczenie po jednej osobie fizycznej na organizację międzynarodową, międzynarodowy organ lub instytucję jako korespondenta, który uprawniony będzie do zwracania się o wsparcie techniczne, o którym mowa w art. 7 ust. 1 lit. f), i otrzymywania tego wsparcia na warunkach określonych w aktach wykonawczych przyjętych zgodnie z art. 6 ust. 1 lit. b), pod warunkiem że takie wsparcie techniczne nie ma wpływu na koszty, o których mowa w art. 20 ust. 1.
ROZDZIAŁ 3
PRZEPISY ZMIENIAJĄCE
Artykuł 18
Zmiany w rozporządzeniu (UE) 2018/1726
W rozporządzeniu (UE) 2018/1726 wprowadza się następujące zmiany:
1) | w art. 1 wprowadza się następujące zmiany:
|
2) | dodaje się artykuł w brzmieniu: "Artykuł 8b Zadania związane z systemem e-CODEX W odniesieniu do systemu e-CODEX Agencja wykonuje:
(*1) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2022/850 z dnia 30 maja 2022 r. w sprawie informatycznego systemu transgranicznej elektronicznej wymiany danych w obszarze współpracy sądowej w sprawach cywilnych i współpracy wymiarów sprawiedliwości w sprawach karnych (system e-CODEX) oraz w sprawie zmiany rozporządzenia (UE) 2018/1726 (Dz.U. L 150 z 31.5.2022, s. 1).";" |
3) | art. 14 ust. 1 otrzymuje brzmienie: "1. Agencja monitoruje rozwój prac badawczych istotnych dla zarządzania operacyjnego systemami SIS II, VIS, Eurodac, EES, ETIAS, DubliNet, ECRIS-TCN, e-CODEX oraz innymi wielkoskalowymi systemami informatycznymi, o których mowa w art. 1 ust. 5."; |
4) | w art. 17 ust. 3 po akapicie drugim dodaje się akapit w brzmieniu: "Zadania związane z rozwojem systemu e-CODEX oraz zarządzaniem operacyjnym tym systemem, o których mowa w art. 1 ust. 4a i w art. 8b, wykonuje się w Tallinie w Estonii."; |
5) | w art. 19 ust. 1 wprowadza się następujące zmiany:
|
6) | w art. 27 ust. 1 dodaje się literę w brzmieniu:
|
ROZDZIAŁ 4
PRZEPISY KOŃCOWE
Artykuł 19
Procedura komitetowa
1. Komisję wspiera komitet. Komitet ten jest komitetem w rozumieniu rozporządzenia (UE) nr 182/2011.
2. W przypadku odesłania do niniejszego ustępu stosuje się art. 5 rozporządzenia (UE) nr 182/2011.
Artykuł 20
Koszty
1. Koszty poniesione w związku z wykonywaniem zadań, o których mowa w art. 7, pokrywa się z budżetu ogólnego Unii.
2. Koszty zadań, o których mowa w art. 8 i 9, ponoszą państwa członkowskie lub podmioty obsługujące wyznaczone punkty dostępu e-CODEX.
Artykuł 21
Wejście w życie
Niniejsze rozporządzenie wchodzi w życie dwudziestego dnia po jego opublikowaniu w Dzienniku Urzędowym Unii Europejskiej.
Niniejsze rozporządzenie wiąże w całości i jest bezpośrednio stosowane w państwach członkowskich zgodnie z Traktatami.
Sporządzono w Brukseli dnia 30 maja 2022 r.
W imieniu Parlamentu Europejskiego
Przewodnicząca
R. METSOLA
W imieniu Rady
Przewodniczący
B. LE MAIRE
(1) Dz.U. C 286 z 16.7.2021, s. 82.
(2) Stanowisko Parlamentu Europejskiego z dnia 24 marca 2022 r. (dotychczas nieopublikowane w Dzienniku Urzędowym) oraz decyzja Rady z dnia 12 kwietnia 2022 r.
(3) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1726 z dnia 14 listopada 2018 r. w sprawie Agencji Unii Europejskiej ds. Zarządzania Operacyjnego Wielkoskalowymi Systemami Informatycznymi w Przestrzeni Wolności, Bezpieczeństwa i Sprawiedliwości (eu-LISA), zmiany rozporządzenia (WE) nr 1987/2006 i decyzji Rady 2007/533/WSiSW oraz uchylenia rozporządzenia (UE) nr 1077/2011 (Dz.U. L 295 z 21.11.2018, s. 99).
(4) Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 182/2011 z dnia 16 lutego 2011 r. ustanawiające przepisy i zasady ogólne dotyczące trybu kontroli przez państwa członkowskie wykonywania uprawnień wykonawczych przez Komisję (Dz.U. L 55 z 28.2.2011, s. 13).
(5) Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 910/2014 z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz uchylające dyrektywę 1999/93/WE (Dz.U. L 257 z 28.8.2014, s. 73).
(6) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U. L 119 z 4.5.2016, s. 1).
(7) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych oraz uchylenia rozporządzenia (WE) nr 45/2001 i decyzji nr 1247/2002/WE (Dz.U. L 295 z 21.11.2018, s. 39).
(8) Dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/680 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar, w sprawie swobodnego przepływu takich danych oraz uchylająca decyzję ramową Rady 2008/977/WSiSW (Dz.U. L 119 z 4.5.2016, s. 89).
(9) Dz.U. C 202 z 8.7.2011, s. 13.
(10) Dyrektywa 2002/58/WE Parlamentu Europejskiego i Rady z dnia 12 lipca 2002 r. dotycząca przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej (dyrektywa o prywatności i łączności elektronicznej) (Dz.U. L 201 z 31.7.2002, s. 37).
ZAŁĄCZNIK
OPROGRAMOWANIE, DOKUMENTACJA I INNE AKTYWA, KTÓRE MAJĄ ZOSTAĆ PRZEKAZANE EU-LISA NA PODSTAWIE ART. 10
1) | centralna platforma testowa; |
2) | narzędzie konfiguracji - oprogramowanie wykorzystywane do wspierania wykonywania zadania, o którym mowa w art. 7 ust. 1 lit. c); |
3) | Metadata Workbench - oprogramowanie wykorzystywane do wspierania wykonywania części zadań określonych w art. 7; |
4) | unijny słownik podstawowy e-Justice - jedno z aktywów zawierające terminy semantyczne wielokrotnego użytku i definicje stosowane do zapewnienia spójności danych i jakości danych w czasie i w różnych zastosowaniach; |
5) | dokumentacja architektury - dokumentacja wykorzystywana do dostarczania odpowiednim interesariuszom wiedzy technicznej i informacyjnej na temat wyboru standardów, z którymi muszą być zgodne inne aktywa systemu e-CODEX. |
Konsultanci pracują od poniedziałku do piątku w godzinach 8:00 - 17:00