ROZPORZĄDZENIE WYKONAWCZE KOMISJI (UE) 2024/3210
z dnia 18 grudnia 2024 r.
ustanawiające zasady stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2023/956 w odniesieniu do rejestru CBAM
(Tekst mający znaczenie dla EOG)
KOMISJA EUROPEJSKA,
uwzględniając Traktat o funkcjonowaniu Unii Europejskiej,
uwzględniając rozporządzenie Parlamentu Europejskiego i Rady (UE) 2023/956 z dnia 10 maja 2023 r. ustanawiające mechanizm dostosowywania cen na granicach z uwzględnieniem emisji CO2 (1), w szczególności jego art. 14 ust. 6,
a także mając na uwadze, co następuje:
| (1) | W rozporządzeniu (UE) 2023/956 zobowiązano Komisję do ustanowienia na poziomie Unii znormalizowanej i bezpiecznej elektronicznej bazy danych na potrzeby obsługi certyfikatów CBAM, deklaracji CBAM, wniosków o przyznanie statusu upoważnionego zgłaszającego CBAM, rejestracji operatorów i instalacji w państwach trzecich („operatorzy”), a także na potrzeby zapewnienia dostępu, rozpatrywania spraw przy jednoczesnym zapewnieniu poufności informacji. Komisja zdobyła już doświadczenie w tworzeniu rejestru do celów CBAM przy wdrażaniu rejestru przejściowego CBAM zgodnie rozporządzeniem wykonawczym Komisji (UE) 2023/1773 (2). |
| (2) | Zgodnie z rozporządzeniem (UE) 2023/956 Komisja ma przyjąć przepisy wykonawcze dotyczące funkcjonowania rejestru CBAM. |
| (3) | Rejestr CBAM powinien być systemem służącym do składania deklaracji CBAM i zarządzania nimi, w tym przeprowadzania kontroli, ocen orientacyjnych i procedur przeglądu. Rejestr CBAM powinien zawierać dane dotyczące upoważnionych zgłaszających CBAM, wnioskodawców ubiegających się o przyznanie statusu upoważnionego zgłaszającego CBAM („wnioskodawcy”), operatorów i akredytowanych weryfikatorów CBAM. Informacje na temat operatorów ujmuje się w oddzielnej sekcji rejestru CBAM. Rejestr CBAM powinien również zawierać infrastrukturę informatyczną niezbędną do umożliwienia wykonywania zadań analitycznych nieodłącznie związanych z funkcjami analizy ryzyka CBAM, które to zadania ma wykonywać Komisja. |
| (4) | Aby umożliwić dokładną ocenę obowiązków sprawozdawczych, zapewnić organom celnym dostęp do danych CBAM do celów weryfikacji formalności CBAM podczas odprawy celnej oraz wesprzeć analizę ryzyka i monitorowanie obchodzenia przepisów, w tym prowadzenie dochodzeń zgodnie z art. 15, 19 i 27 rozporządzenia (UE) 2023/956, rejestr CBAM powinien być interoperacyjny z istniejącymi systemami celnymi, a w szczególności powinien wymieniać zgromadzone dane w ramach nadzoru prowadzonego zgodnie z art. 56 ust. 5 rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 952/2013 (3). Rejestr CBAM powinien zatem wykorzystywać znormalizowaną wymianę danych z istniejącymi systemami celnymi. |
| (5) | W celu zapewnienia skutecznego i jednolitego systemu sprawozdawczości należy określić warunki techniczne funkcjonowania rejestru CBAM. Należy w nich zawrzeć ustalenia co do rozwoju rejestru CBAM, interfejsów, ochrony danych, aktualizacji danych, ograniczenia przetwarzania danych, własności i bezpieczeństwa systemu, a także testowania i wykorzystywania, utrzymania i potencjalnych modyfikacji. Warunki te powinny być zgodne z zasadą uwzględniania ochrony danych w fazie projektowania i domyślnej ochrony danych określoną w art. 27 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2018/1725 (4) i art. 25 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (5), a także z bezpieczeństwem przetwarzania danych przewidzianym w art. 33 rozporządzenia (UE) 2018/1725 i art. 32 rozporządzenia (UE) 2016/679. |
| (6) | W celu zapewnienia dostępu do rejestru CBAM należy korzystać z Systemu Jednolitego Zarządzania Użytkownikami i Podpisem Cyfrowym (UUM&DS), o którym mowa w art. 16 rozporządzenia wykonawczego Komisji (UE) 2023/1070 (6), do zarządzania procesem uwierzytelniania i weryfikacji dostępu wnioskodawców, upoważnionych zgłaszających CBAM, jak również przedstawicieli właściwych organów. Do celów technicznych wnioskodawcy ubiegający się o status upoważnionego zgłaszającego CBAM, upoważnieni zgłaszający CBAM lub osoby, którym cofnięto status upoważnionego zgłaszającego CBAM, powinni mieć możliwość przekazania dostępu osobie działającej w ich imieniu, pozostając jednocześnie odpowiedzialnymi za wykonywanie obowiązków określonych w rozporządzeniu (UE) 2023/956. |
| (7) | Do celów identyfikacji wnioskodawców i upoważnionych zgłaszających CBAM za pomocą ich numerów rejestracyjnych i identyfikacyjnych przedsiębiorców (EORI), rejestr CBAM powinien być interoperacyjny i wymieniać odpowiednie dane z systemem EORI, o którym mowa w art. 30 rozporządzenia wykonawczego (UE) 2023/1070. Interoperacyjność ta powinna również zapewniać dokładną ocenę obowiązków w zakresie CBAM oraz wspierać przeprowadzanie analizy ryzyka, przegląd i monitorowanie obchodzenia przepisów. |
| (8) | Do celów wyszukiwania informacji dotyczących zgłoszeń celnych przywozowych w odniesieniu do towarów wymienionych w załączniku I do rozporządzenia (UE) 2023/956 oraz informacji dotyczących tych towarów, a także w celu przeprowadzania kontroli deklaracji CBAM i wypełniania obowiązków w zakresie CBAM do celów analizy ryzyka, przeglądu i monitorowania obchodzenia przepisów, o których mowa w art. 15, 19 i 27 rozporządzenia (UE) 2023/956, rejestr CBAM powinien dysponować połączeniami z systemem Surveillance opracowanym jako Surveillance 3 (SURV3) w ramach UKC, o którym mowa w art. 99 rozporządzenia wykonawczego (UE) 2023/1070. Informacja ta powinna obejmować przypadki, o których mowa w art. 2 ust. 2 rozporządzenia (UE) 2023/956. |
| (9) | Do celów weryfikacji, czy towary są przywożone wyłącznie przez upoważnionego zgłaszającego CBAM oraz w celu weryfikacji, czy wypełnione zostały obowiązki w odniesieniu do towarów lub produktów przetworzonych, o których mowa w art. 2 ust. 2 rozporządzenia (UE) 2023/956, rejestr CBAM powinien dysponować połączeniami z unijnym środowiskiem jednego okienka ustanowionym w art. 3 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2022/2399 (7). |
| (10) | Do celów kontroli i sprawozdawczości, wraz z analizą ryzyka i monitorowaniem obchodzenia przepisów, oraz przeglądów, zgodnie z art. 15, 19 i 27 rozporządzenia (UE) 2023/956, krajowe systemy celne powinny dostarczać wymagane informacje na temat przywozu i powrotnego wywozu, o których mowa w decyzji wykonawczej Komisji (UE) 2023/2879 (8). W przypadku gdy krajowe systemy celne nie mogą dostarczać informacji w drodze automatycznej wymiany, rejestr CBAM powinien umożliwiać przekazywanie informacji bezpośrednio w rejestrze CBAM. Informacje te powinny obejmować informacje na temat przywozu towarów wymienionych w załączniku I do rozporządzenia (UE) 2023/956, informacje na temat towarów objętych procedurą uszlachetniania czynnego, informacje dotyczące dopuszczenia do obrotu produktów przetworzonych z wykorzystaniem towarów objętych CBAM jako wkładu oraz informacje dotyczące towarów lub produktów przetworzonych, o których mowa w art. 2 ust. 2 rozporządzenia (UE) 2023/956. |
| (11) | W celu identyfikacji towarów przywożonych wymienionych w załączniku I do rozporządzenia (UE) 2023/956 należy stosować klasyfikację tych towarów w Nomenklaturze scalonej („CN”) określonej w rozporządzeniu Rady (EWG) nr 2658/87 (9). |
| (12) | Do celów wymiany informacji na temat ryzyka i wyników analizy ryzyka między organami celnymi i właściwymi organami a Komisją rejestr CBAM powinien dysponować połączeniami z systemem zarządzania ryzykiem celnym (CRMS2), o którym mowa w art. 36 rozporządzenia wykonawczego Komisji (UE) 2015/2447 (10) i art. 69 rozporządzenia wykonawczego (UE) 2023/1070. |
| (13) | Aby zapewnić ciągłość działania systemu, ważne jest stworzenie opcjonalnych rozwiązań, które byłyby stosowane w razie wystąpienia czasowej awarii rejestru CBAM. W tym celu Komisja powinna ustanowić plan ciągłości działania CBAM. |
| (14) | Właściwe organy i Komisja przetwarzają dane osobowe zarejestrowane w rejestrze CBAM zgodnie ze swoimi zadaniami określonymi w rozporządzeniu (UE) 2023/956 i w kontekście ich przetwarzania do celów zarządzania rejestrem CBAM, deklaracjami i certyfikatami CBAM, działają jako administratorzy danych w rozumieniu art. 26 rozporządzenia (UE) 2016/679 i art. 28 rozporządzenia (UE) 2018/1725. Dane osobowe należy przechowywać w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, dla których dane te są przetwarzane. W tym względzie okres zatrzymywania danych na potrzeby rejestru CBAM powinien być ograniczony do siedmiu lat od rejestracji w rejestrze CBAM, aby umożliwić analizę funkcjonowania CBAM, a w szczególności analizę wniosków wyciągniętych w wyniku przeglądu deklaracji CBAM. |
| (15) | Niniejsze rozporządzenie dotyczy świadczenia usługi publicznej w celu ułatwienia transgranicznego dostępu do informacji regulowanych CBAM i zarządzania nimi oraz będzie spełniać wymogi rozporządzenia Parlamentu Europejskiego i Rady (UE) 2024/903 (11) - aktu w sprawie Interoperacyjnej Europy. |
| (16) | Decyzje strategiczne dotyczące rozwoju technologii informacyjnej i zamówień publicznych będą podlegały zatwierdzeniu przez Radę ds. Technologii Informacyjnej i Cyberbezpieczeństwa Komisji Europejskiej. |
| (17) | Aby umożliwić terminowe stosowanie niniejszego rozporządzenia, powinno ono wejść w życie następnego dnia po jego opublikowaniu w Dzienniku Urzędowym Unii Europejskiej, |
| (18) | Zgodnie z art. 42 ust. 1 rozporządzenia (UE) 2018/1725 skonsultowano się z Europejskim Inspektorem Ochrony Danych, który wydał opinię w dniu 27 listopada 2024 r. |
| (19) | Środki przewidziane w niniejszym rozporządzeniu są zgodne z opinią Komitetu ds. CBAM, |
PRZYJMUJE NINIEJSZE ROZPORZĄDZENIE:
ROZDZIAŁ I
PRZEDMIOT I DEFINICJE
Artykuł 1
Przedmiot
Niniejsze rozporządzenie ustanawia zasady dotyczące infrastruktury oraz konkretnych procesów i procedur związanych z rejestrem CBAM.
Artykuł 2
Definicje
Do celów niniejszego rozporządzenia zastosowanie mają następujące definicje:
| 1) | „krajowy komponent” oznacza komponent systemów teleinformatycznych opracowany na poziomie krajowym, dostępny w państwie członkowskim, które go stworzyło; |
| 2) | „system transeuropejski” oznacza stworzony we współpracy z Komisją zbiór współpracujących systemów o zakresie odpowiedzialności rozłożonym pomiędzy administracje krajowe i Komisję; |
| 3) | „wnioskodawca” oznacza importera lub pośredniego przedstawiciela celnego, który ubiega się o status upoważnionego zgłaszającego CBAM. |
ROZDZIAŁ II
REJESTR CBAM
Artykuł 3
Funkcje rejestru CBAM
1. Rejestr CBAM jest znormalizowaną i bezpieczną elektroniczną bazą danych zawierającą elementy danych rachunków CBAM, deklaracji CBAM, wniosków o przyznanie statusu upoważnionego zgłaszającego CBAM, rejestracji operatorów, sprawozdań z weryfikacji wydanych przez akredytowanych weryfikatorów CBAM, zapewniającą dostęp, rozpatrywanie spraw i poufność.
2. Rejestr CBAM umożliwia komunikację, powiadamianie, rejestrację, kontrole i wymianę informacji między Komisją, właściwymi organami, organami celnymi a upoważnionymi zgłaszającymi CBAM, wnioskodawcami, osobami, którym cofnięto status upoważnionego zgłaszającego CBAM, oraz operatorami.
3. Rejestr CBAM umożliwia wykonywanie zadań analitycznych, które są nieodłączną częścią funkcji analizy ryzyka CBAM i które wykonuje Komisja.
4. Komisja jest właścicielem systemu w odniesieniu do rejestru CBAM.
Artykuł 4
Struktura rejestru CBAM
1. Rejestr CBAM składa się z następujących elementów:
| a) | portalu CBAM dla zgłaszających (CBAM DP); |
| b) | portalu CBAM dla właściwych organów krajowych (CBAM NCA); |
| c) | portalu CBAM dla Komisji Europejskiej (CBAM COM); |
| d) | portalu CBAM dla operatorów (CBAM Operator). |
2. Właściwy organ państwa członkowskiego, w którym siedzibę ma upoważniony zgłaszający CBAM oraz organ właściwy dla osoby innej niż upoważniony zgłaszający CBAM wprowadzającej towary na obszar celny Unii w przypadkach opisanych w art. 26 ust. 2 rozporządzenia (UE) 2023/956, przekazuje Komisji decyzje w sprawie kar za pomocą rejestru CBAM.
Artykuł 5
Interoperacyjność z systemami celnymi
1. Rejestr CBAM jest interoperacyjny z następującymi systemami:
| a) | Systemem Jednolitego Zarządzania Użytkownikami i Podpisem Cyfrowym (UUM&DS), o którym mowa w art. 16 rozporządzenia wykonawczego (UE) 2023/1070, służącym do rejestracji użytkowników i zarządzania dostępem - udostępnionym państwom członkowskim, Komisji, upoważnionym zgłaszającym CBAM, wnioskodawcom i osobom, którym cofnięto upoważnienia; |
| b) | Systemem Rejestracji i Identyfikacji Przedsiębiorców (EORI), o którym mowa w art. 30 rozporządzenia wykonawczego (UE) 2023/1070, umożliwiającym kontrolę krzyżową danych EORI określonych w załączniku I do niniejszego rozporządzenia; |
| c) | systemem Surveillance, opracowanym jako Surveillance 3 (SURV3) w ramach UKC, o którym mowa w art. 99 rozporządzenia wykonawczego (UE) 2023/1070; |
| d) | Zintegrowaną Taryfą Unii Europejskiej (TARIC), o której mowa w rozporządzeniu (EWG) nr 2658/87; |
| e) | systemem zarządzania ryzykiem celnym, o którym mowa w art. 36 rozporządzenia wykonawczego (UE) 2015/2447 i w art. 69 rozporządzenia wykonawczego (UE) 2023/1070. |
2. Rejestr CBAM umożliwia współpracę cyfrową za pośrednictwem unijnego środowiska jednego okienka w dziedzinie ceł, o którym mowa w art. 3 rozporządzenia (UE) 2022/2399.
Artykuł 6
Punkty kontaktowe dla systemów teleinformatycznych
Komisja i właściwe organy wyznaczają punkty kontaktowe dla każdego z komponentów i systemów, o których mowa w art. 4 i 5, do celów wymiany informacji, aby zapewnić skoordynowaną budowę, eksploatację i utrzymanie tych komponentów. Właściwe organy mogą korzystać z istniejących punktów kontaktowych.
Komisja i państwa członkowskie przekazują sobie wzajemnie dane kontaktowe punktów kontaktowych i bezzwłocznie informują się nawzajem o wszelkich zmianach tych danych.
Artykuł 7
Warunki współpracy w ramach rejestru CBAM
Komisja proponuje warunki współpracy, umowę o gwarantowanym poziomie usług i plan bezpieczeństwa, które są uzgadniane z właściwymi organami. Komisja prowadzi rejestr CBAM zgodnie z warunkami współpracy.
Artykuł 8
System zarządzania dostępem dla użytkowników CBAM
1. Uwierzytelnianie i weryfikację uprawnień upoważnionych zgłaszających CBAM, wnioskodawców i osób, którym cofnięto status upoważnionego zgłaszającego CBAM, do celów dostępu do komponentów rejestru CBAM przeprowadza się z wykorzystaniem systemu UUM&DS.
2. Komisja świadczy usługi uwierzytelniania umożliwiające użytkownikom rejestru CBAM uzyskanie bezpiecznego dostępu do rejestru.
3. Komisja korzysta z UUM&DS w celu upoważnienia i udzielenia swoim pracownikom dostępu do rejestru CBAM.
4. Właściwy organ państwa członkowskiego korzysta z UUM&DS w celu upoważnienia i udzielenia dostępu do rejestru CBAM swoim pracownikom, upoważnionym zgłaszającym CBAM, wnioskodawcom i osobom, którym cofnięto status upoważnionego zgłaszającego CBAM, którzy mają siedzibę w tym państwie członkowskim.
5. Właściwy organ państwa członkowskiego może korzystać z systemu zarządzania uprawnieniami i tożsamością użytkowników utworzonego w tym państwie członkowskim (krajowy system celny eIDAS) w celu zapewnienia niezbędnych danych uwierzytelniających umożliwiających uzyskanie dostępu do rejestru CBAM.
6. Wnioskodawca, upoważniony zgłaszający CBAM lub osoby, którym cofnięto status upoważnionego zgłaszającego CBAM, mogą przekazać dostęp do rejestru CBAM osobom działającym w ich imieniu. Przekazujący pozostają odpowiedzialni za wypełnianie swoich obowiązków określonych w rozporządzeniu (UE) 2023/956.
Artykuł 9
Portal CBAM dla zgłaszających
1. Portal CBAM dla zgłaszających jest jedynym punktem dostępu do rejestru CBAM dla upoważnionych zgłaszających CBAM i dla wnioskodawców. Portal jest dostępny w internecie.
2. Portal CBAM dla zgłaszających służy do następujących celów:
| a) | składania wniosków o przyznanie statusu upoważnionego zgłaszającego CBAM i wniosków o cofnięcie tego statusu; |
| b) | składania deklaracji CBAM; |
| c) | przekazywania powiadomień i informacji związanych z obowiązkami w zakresie CBAM, w tym zarządzaniem deklaracjami CBAM. |
3. Dostępem do portalu CBAM dla zgłaszających zarządza się zgodnie z art. 8.
Artykuł 10
Portal CBAM dla operatorów
1. Portal CBAM dla operatorów jest jedynym punktem dostępu do rejestru CBAM dla operatorów. Portal jest dostępny w internecie.
2. Portal dla operatorów CBAM jest wykorzystywany przez operatorów zgodnie z art. 10 rozporządzenia (UE) 2023/956 do następujących działań:
| a) | rejestrowania informacji o danym operatorze i jego instalacjach; |
| b) | rejestrowania informacji o towarach wyprodukowanych z wykorzystaniem danej instalacji; |
| c) | rejestrowania danych o emisji i sprawozdań z weryfikacji; |
| d) | otrzymywania powiadomień i informacji związanych z ich rejestracją i wykorzystaniem informacji w rejestrze CBAM. |
3. Operator składa do Komisji wniosek o przydzielenie mu profilu w celu uzyskania dostępu do portalu CBAM dla operatorów. Do wniosku należy dołączyć dokumenty potwierdzające rejestrację działalności gospodarczej operatora lub dowód prowadzenia działalności w państwie trzecim siedziby, w tym nazwę, adres, dane kontaktowe i krajowy numer wpisu do rejestru przedsiębiorców lub rejestru działalności gospodarczej. Do wniosku należy dołączyć dowody potwierdzające, że osoba składająca wniosek jest upoważniona do działania w imieniu operatora, oraz dokumenty potwierdzające tożsamość tej osoby. W przypadku gdy dokumenty potwierdzające są wystarczające do potwierdzenia dokładności zawartych w nich informacji, Komisja przydziela wnioskowany profil operatorowi występującemu z wnioskiem.
4. Aby uzyskać dostęp do rejestru CBAM, operator korzysta z centralnej usługi dostępu UE obsługiwanej przez Komisję.
Artykuł 11
Portal CBAM dla właściwych organów krajowych
1. Portal CBAM dla właściwych organów krajowych jest jedynym punktem dostępu do rejestru CBAM dla właściwych organów. Portal jest dostępny w internecie.
2. Portal CBAM dla właściwych organów krajowych wykorzystuje się do wykonywania zadań określonych w rozporządzeniu (UE) 2023/956, które obejmują przekazywanie powiadomień i informacji.
3. Rejestr CBAM umożliwia przekazywanie niezbędnych danych do i z rejestru, aby umożliwić właściwym organom wypełnienie ich obowiązków.
4. Dostępem do portalu CBAM dla właściwych organów zarządza się zgodnie z art. 8.
Artykuł 12
Portal CBAM dla Komisji Europejskiej
1. Portal CBAM dla Komisji Europejskiej jest jedynym punktem dostępu do rejestru CBAM dla Komisji.
2. Komisja wykorzystuje portal CBAM dla Komisji Europejskiej do wykonywania zadań określonych w rozporządzeniu (UE) 2023/956.
3. Dostępem do portalu CBAM dla Komisji Europejskiej zarządza się zgodnie z art. 8.
Artykuł 13
Systemy zarządzania uprawnieniami i tożsamością użytkowników w państwach członkowskich
Państwa członkowskie ustanawiają nowy system zarządzania uprawnieniami i tożsamością użytkowników UUM&DS lub wykorzystują własne istniejące systemy celne UUM&DS do następujących zastosowań:
| a) | bezpiecznej rejestracji i przechowywania danych identyfikacyjnych upoważnionych zgłaszających CBAM, wnioskodawców i innych osób mających dostęp do rejestru CBAM; |
| b) | bezpiecznej wymiany podpisanych i zaszyfrowanych danych identyfikacyjnych upoważnionych zgłaszających CBAM, wnioskodawców i innych osób mających dostęp do rejestru CBAM. |
Artykuł 14
Rozwijanie, testowanie i wykorzystywanie rejestru CBAM oraz zarządzanie nim
1. Komponenty rejestru CBAM są rozwijane, testowane, wykorzystywane i zarządzane przez Komisję oraz mogą być testowane przez państwa członkowskie.
2. Komisja opracowuje i aktualizuje - w ścisłej współpracy z państwami członkowskimi - wspólne specyfikacje interfejsów wymienione w art. 4, 5 i 11.
3. W stosownych przypadkach wspólne specyfikacje techniczne są określane przez Komisję w ścisłej współpracy z właściwymi organami i podlegają przeglądowi przez nie w celu ich wykorzystania w odpowiednim czasie. Komisja i państwa członkowskie współpracują ze zgłaszającymi CBAM, wnioskodawcami i innymi zainteresowanymi stronami.
4. We współpracy z właściwymi organami Komisja przeprowadza testy i walidację interoperacyjności między rejestrem CBAM a systemami, o których mowa w art. 5, aby zapewnić dokładną, efektywną i poufną kontrolę krzyżową danych.
Artykuł 15
Utrzymanie rejestru CBAM i jego zmiany
1. Komisja zajmuje się utrzymaniem rejestru CBAM.
2. Komisja aktualizuje wspólne komponenty rejestru CBAM w celu korygowania nieprawidłowości i może dodawać nowe funkcje lub modyfikować istniejące.
3. Komisja z wyprzedzeniem informuje właściwe organy, upoważnionych zgłaszających CBAM i operatorów o zmianach i aktualizacjach komponentów rejestru CBAM.
Artykuł 16
Czasowa awaria rejestru CBAM
1. W przypadku czasowej awarii rejestru CBAM zgłaszający CBAM i wnioskodawcy przekazują informacje wymagane do wypełnienia swoich obowiązków w zakresie CBAM i wynikających z rozporządzenia (UE) 2023/956 w sposób określony w planie ciągłości działania CBAM.
2. Komisja informuje właściwe organy o wszelkich poważnych problemach uniemożliwiających dostęp do rejestru CBAM, wpływających na poziomy dostępności określone w umowach o gwarantowanym poziomie usług, o których mowa w art. 7.
3. Komisja informuje upoważnionych zgłaszających CBAM i operatorów o wymogach, istotnych aktualizacjach i długotrwałej niedostępności rejestru CBAM zgodnie z planem ciągłości działania CBAM.
Artykuł 17
Wsparcie szkoleniowe w zakresie wykorzystywania i funkcjonowania rejestru CBAM
1. Komisja wspiera właściwe organy w zakresie wykorzystywania i funkcjonowania komponentów rejestru CBAM poprzez zapewnianie materiałów szkoleniowych i informacyjnych.
2. Właściwe organy zapewniają krajowe stanowiska wsparcia dla upoważnionych zgłaszających CBAM i wnioskodawców.
ROZDZIAŁ III
BEZPIECZEŃSTWO REJESTRU CBAM I OCHRONA DANYCH
Artykuł 18
Ochrona danych osobowych
Dane osobowe zarejestrowane w rejestrze CBAM oraz komponenty systemów elektronicznych opracowanych na szczeblu krajowym są przetwarzane przez właściwe organy i Komisję do następujących celów:
| a) | uwierzytelniania i zarządzania dostępem; |
| b) | rozpatrywania wniosków i zarządzania nimi; |
| c) | składania deklaracji CBAM i zarządzania nimi; |
| d) | monitorowania, kontrolowania i przeglądu deklaracji CBAM; |
| e) | zarządzania operatorami i weryfikatorami; |
| f) | zarządzania certyfikatami CBAM; |
| g) | przekazywania informacji i powiadomień; |
| h) | zapewnienia zgodności z przepisami; |
| i) | funkcjonowania infrastruktury informatycznej, w tym zapewnienia interoperacyjności z transeuropejskimi systemami zdecentralizowanymi na mocy niniejszego rozporządzenia; |
| j) | statystyki i przeglądu funkcjonowania rozporządzenia (UE) 2023/956; |
| k) | analizy ryzyka i monitorowania obchodzenia przepisów; |
| l) | weryfikacji, czy przywóz towarów i powrotny wywóz towarów, w przypadkach przewidzianych w art. 2 ust. 2 rozporządzenia (UE) 2023/956, jest dokonywany przez upoważnionego zgłaszającego CBAM. |
Artykuł 19
Szczególna rola Komisji i właściwych organów
1. Komisja jest administratorem do celów:
| a) | przetwarzania danych osobowych na potrzeby zarządzania dostępem do portalu dla Komisji zgodnie z art. 12 niniejszego rozporządzenia; |
| b) | przetwarzania danych osobowych zarejestrowanych na portalu CBAM dla operatorów; |
| c) | wykorzystywania, walidacji i wyszukiwania EORI lub innych danych do celów analizy ryzyka i monitorowania obchodzenia przepisów, jak przewidziano w art. 15 i 27 rozporządzenia (UE) 2023/956. |
2. Właściwy organ jest administratorem do celów:
| a) | przetwarzania danych osobowych w celu podejmowania decyzji w sprawie udzielenia i cofnięcia upoważnień zgłaszającym CBAM zgodnie z rozporządzeniem (UE) 2023/956; |
| b) | przetwarzania danych osobowych w celu podejmowania decyzji dotyczących kar zgodnie z art. 26 rozporządzenia (UE) 2023/956; |
| c) | przetwarzania danych osobowych na potrzeby zarządzania dostępem zgłaszających mających siedzibę w państwie członkowskim danego właściwego organu zgodnie z art. 8, 11 i 13 niniejszego rozporządzenia; |
| d) | przetwarzania danych osobowych akredytowanych weryfikatorów. |
3. Właściwy organ i Komisja są współadministratorami na potrzeby:
| a) | zarządzania rejestrem CBAM; |
| b) | przetwarzania danych osobowych do celów zarządzania deklaracjami CBAM zgodnie z rozporządzeniem (UE) 2023/956; |
| c) | przetwarzania danych osobowych do celów zarządzania certyfikatami CBAM zgodnie z rozporządzeniem (UE) 2023/956. |
Artykuł 20
Odpowiedzialność administratorów wobec osób, których dane dotyczą
Jeżeli administrator otrzyma wniosek osoby, której dotyczą dane, którego rozpatrzenie nie wchodzi w zakres jego odpowiedzialności zgodnie z art. 19, przekazuje wniosek niezwłocznie, najpóźniej w ciągu trzech dni roboczych od jego otrzymania, odpowiedzialnemu administratorowi.
Artykuł 21
Ograniczenie dostępu do danych, przetwarzanie danych i poufność
1. Wszystkie informacje przechowywane w rejestrze CBAM uznaje się za poufne.
Upoważnieni zgłaszający CBAM i wnioskodawcy mogą uzyskać dostęp do swoich danych osobowych zarejestrowanych w rejestrze CBAM po ich rejestracji w rejestrze.
2. Operatorzy mogą uzyskać dostęp do danych osobowych zarejestrowanych w rejestrze CBAM po ich rejestracji w tym rejestrze. Zgodnie z art. 10 rozporządzenia (UE) 2023/956 upoważnieni zgłaszający CBAM mogą uzyskać dostęp do danych osobowych zarejestrowanych przez operatorów w rejestrze CBAM lub w inny sposób przetwarzać te dane, jeżeli operatorzy udzielili upoważnienia w tym zakresie.
3. Komisja i właściwe organy mogą uzyskać dostęp do danych osobowych i innych danych ze zgłoszeń celnych przywozowych dotyczących towarów niewymienionych w załączniku I do rozporządzenia (UE) 2023/956 oraz w inny sposób je przetwarzać zgodnie z art. 15, 19 i 27 rozporządzenia (UE) 2023/956.
Komisja i właściwe organy mogą uzyskać dostęp do danych z systemu EORI oraz w inny sposób je przetwarzać zgodnie z art. 15, 19 i 27 rozporządzenia (UE) 2023/956.
Artykuł 22
Bezpieczeństwo systemu
1. Komisja wdraża odpowiednie środki techniczne i organizacyjne na rzecz bezpieczeństwa systemu po konsultacjach z właściwymi organami.
2. Właściwe organy wdrażają odpowiednie środki organizacyjne na rzecz bezpieczeństwa systemu.
3. Środki techniczne i organizacyjne, o których mowa w ust. 1 i 2 niniejszego artykułu, mają na celu:
| a) | zapewnienie bezpieczeństwa, integralności, poufności, dostępności i ciągłości przetwarzanych danych osobowych; |
| b) | ochronę danych osobowych będących w ich posiadaniu przed wszelkiego rodzaju przetwarzaniem, zmianą, utratą, wykorzystaniem, ujawnieniem, które jest nieuprawnione lub niezgodne z prawem, lub przed nieuprawnionym lub niezgodnym z prawem dostępem do tych danych; |
| c) | ograniczenie ujawniania danych osobowych lub dostępu do nich podmiotom innym niż odbiorca, dla którego są one przeznaczone zgodnie z niniejszym rozporządzeniem i rozporządzeniem (UE) 2023/956. |
4. Komisja i właściwe organy powiadamiają się wzajemnie i udzielają sobie pomocy w przypadku krytycznych incydentów związanych z bezpieczeństwem, które uruchamiają plan ciągłości działania CBAM, jeżeli takie incydenty wiążą się z naruszeniem ochrony danych osobowych w rozumieniu art. 4 pkt 12 rozporządzenia (UE) 2016/679 i art. 3 pkt 16 rozporządzenia (UE) 2018/1725.
5. Komisja przeprowadza regularne oceny komponentów rejestru CBAM oraz analizuje bezpieczeństwo i integralność tych komponentów oraz poufność danych przetwarzanych w ramach tych komponentów.
Artykuł 23
Okres zatrzymywania danych
1. Przy przetwarzaniu danych osobowych do celów wymienionych w art. 18 właściwe organy i Komisja zatrzymują dane wyłącznie przez okres niezbędny do osiągnięcia celu, a maksymalnie przez siedem lat od zarejestrowania danych osobowych w rejestrze CBAM.
2. Niezależnie od ust. 1, w przypadku wniesienia odwołania lub wszczęcia postępowania sądowego z wykorzystaniem danych przechowywanych w rejestrze CBAM, dane te są zatrzymywane do czasu zakończenia postępowania odwoławczego lub sądowego i są wykorzystywane wyłącznie do celów procedury odwoławczej lub postępowania sądowego.
ROZDZIAŁ IV
PRZEPISY KOŃCOWE
Artykuł 24
Wejście w życie i rozpoczęcie stosowania
Niniejsze rozporządzenie wchodzi w życie następnego dnia po jego opublikowaniu w Dzienniku Urzędowym Unii Europejskiej.
Niniejsze rozporządzenie stosuje się od dnia 31 grudnia 2024 r.
Niniejsze rozporządzenie wiąże w całości i jest bezpośrednio stosowane we wszystkich państwach członkowskich.
Sporządzono w Brukseli dnia 18 grudnia 2024 r.
W imieniu Komisji
Przewodnicząca
Ursula VON DER LEYEN
(1) Dz.U. L 130 z 16.5.2023, s. 52, ELI: http://data.europa.eu/eli/reg/2023/956/oj.
(2) Rozporządzenie wykonawcze Komisji (UE) 2023/1773 z dnia 17 sierpnia 2023 r. ustanawiające zasady stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2023/956 w odniesieniu do obowiązków sprawozdawczych do celów mechanizmu dostosowywania cen na granicach z uwzględnieniem emisji CO2 w okresie przejściowym (Dz.U. L 228 z 15.9.2023, s. 94, ELI: http://data.europa.eu/eli/reg_impl/2023/1773/oj).
(3) Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 952/2013 z dnia 9 października 2013 r. ustanawiające unijny kodeks celny (Dz.U. L 269 z 10.10.2013, s. 1, ELI: http://data.europa.eu/eli/reg/2013/952/oj).
(4) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych oraz uchylenia rozporządzenia (WE) nr 45/2001 i decyzji nr 1247/2002/WE (Dz.U. L 295 z 21.11.2018, s. 39), ELI: http://data.europa.eu/eli/reg/2018/1725/oj).
(5) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U. L 119 z 4.5.2016, s. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).
(6) Rozporządzenie wykonawcze Komisji (UE) 2023/1070 z dnia 1 czerwca 2023 r. w sprawie warunków technicznych rozwijania, utrzymywania i użytkowania teleinformatycznych systemów wymiany i przechowywania informacji na podstawie rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 952/2013 (Dz.U. L 143 z 2.6.2023, s. 65, ELI: http://data.europa.eu/eli/reg_impl/2023/1070/oj).
(7) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2022/2399 z dnia 23 listopada 2022 r. ustanawiające unijne środowisko jednego okienka w dziedzinie ceł oraz zmieniające rozporządzenie (UE) nr 952/2013 (Dz.U. L 317 z 9.12.2022, s. 1, ELI: http://data.europa.eu/eli/reg/2022/2399/oj).
(8) Decyzja wykonawcza Komisji (UE) 2023/2879 z dnia 15 grudnia 2023 r. ustanawiająca program prac dotyczący rozwoju i wykorzystywania systemów teleinformatycznych przewidziany w unijnym kodeksie celnym (Dz.U. L, 2023/2879, 22.12.2023, ELI: http://data.europa.eu/eli/dec_impl/2023/2879/oj).
(9) Rozporządzenie Rady (EWG) nr 2658/87 z dnia 23 lipca 1987 r. w sprawie nomenklatury taryfowej i statystycznej oraz w sprawie Wspólnej Taryfy Celnej (Dz.U. L 256 z 7.9.1987, s. 1, ELI: http://data.europa.eu/eli/reg/1987/2658/oj).
(10) Rozporządzenie wykonawcze Komisji (UE) 2015/2447 z dnia 24 listopada 2015 r. ustanawiające szczegółowe zasady wykonania niektórych przepisów rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 952/2013 ustanawiającego unijny kodeks celny (Dz.U. L 343 z 29.12.2015, s. 558, ELI: http://data.europa.eu/eli/reg_impl/2015/2447/oj).
(11) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2024/903 z dnia 13 marca 2024 r. w sprawie ustanowienia środków na rzecz wysokiego poziomu interoperacyjności sektora publicznego na terytorium Unii (akt w sprawie Interoperacyjnej Europy) (Dz.U. L, 2024/903, 22.3.2024, ELI: http://data.europa.eu/eli/reg/2024/903/oj).
ZAŁĄCZNIK
Numer rejestracyjny i identyfikacyjny przedsiębiorcy (EORI)
Tabela
| Identyfikacja klienta |
| Kraj posiadacza EORI + numer krajowy EORI |
| Kraj posiadacza EORI |
| Data nadania EORI |
| Data wygaśnięcia EORI |
| Informacje o kliencie dla organów celnych |
| Nazwa skrócona posiadacza EORI |
| Nazwa pełna posiadacza EORI |
| Język posiadacza EORI |
| Data rozpoczęcia działalności przez posiadacza EORI |
| Rodzaj osoby posiadającej EORI |
| Działalność gospodarcza prowadzona przez posiadacza EORI |
| Wykaz adresów siedzib przedsiębiorstwa będącego posiadaczem EORI |
| Adresy siedzib przedsiębiorstwa |
| Adres posiadacza EORI |
| Język posiadacza EORI |
| Imię i nazwisko lub nazwa posiadacza EORI |
| Siedziba przedsiębiorstwa w Unii |
| Adres zakładu |
| Adres przedsiębiorstwa będącego posiadaczem EORI - od kiedy |
| Adres przedsiębiorstwa będącego posiadaczem EORI - do kiedy |
| Numer identyfikacyjny VAT i NIP |
| „VAT” lub „NIP” |
| Forma prawna posiadacza EORI |
| Język formy prawnej posiadacza EORI |
| Forma prawna posiadacza EORI |
| Data rozpoczęcia i zakończenia formy prawnej posiadacza EORI |
| Wykaz osób do kontaktu |
| Kontakt |
| Adres osoby do kontaktu w sprawach EORI |
| Język, w jakim należy się kontaktować w sprawach EORI |
| Imię i nazwisko osoby do kontaktu w sprawach EORI |
| Nazwisko osoby do kontaktu w sprawach EORI |
| Zgoda na publikację - oznakowanie |
| Opis pól dotyczących danych adresowych |
| Ulica i numer domu |
| Kod pocztowy |
| Miejscowość |
| Kod kraju |
| Wykaz szczegółów powiadomienia |
| Rodzaj powiadomienia |
POTRZEBUJESZ POMOCY?Konsultanci pracują od poniedziałku do piątku w godzinach 8:00 - 17:00
