ISSN 1977-0634

Den Europæiske Unions

Tidende

L 151

European flag  

Dansk udgave

Retsforskrifter

62. årgang
7. juni 2019


Indhold

 

I   Lovgivningsmæssige retsakter

Side

 

 

FORORDNINGER

 

*

Europa-Parlamentets og Rådets forordning (EU) 2019/880 af 17. april 2019 om indførsel og import af kulturgenstande

1

 

*

Europa-Parlamentets og Rådets forordning (EU) 2019/881 af 17. april 2019 om ENISA (Den Europæiske Unions Agentur for Cybersikkerhed), om cybersikkerhedscertificering af informations- og kommunikationsteknologi og om ophævelse af forordning (EU) nr. 526/2013 (forordningen om cybersikkerhed) ( 1 )

15

 

 

DIREKTIVER

 

*

Europa-Parlamentets og Rådets direktiv (EU) 2019/882 af 17. april 2019 om tilgængelighedskrav for produkter og tjenester ( 1 )

70

 

*

Europa-Parlamentets og Rådets direktiv (EU) 2019/883 af 17. april 2019 om modtagefaciliteter i havne til aflevering af affald fra skibe, om ændring af direktiv 2010/65/EU og om ophævelse af direktiv 2000/59/EF ( 1 )

116

 

*

Europa-Parlamentets og Rådets direktiv (EU) 2019/884 af 17. april 2019 om ændring af Rådets rammeafgørelse 2009/315/RIA, for så vidt angår udveksling af oplysninger om tredjelandsstatsborgere og det europæiske informationssystem vedrørende strafferegistre (ECRIS), og om erstatning af Rådets afgørelse 2009/316/RIA

143

 


 

(1)   EØS-relevant tekst

DA

De akter, hvis titel er trykt med magre typer, er løbende retsakter inden for rammerne af landbrugspolitikken og har normalt en begrænset gyldighedsperiode.

Titlen på alle øvrige akter er trykt med fede typer efter en asterisk.


I Lovgivningsmæssige retsakter

FORORDNINGER

7.6.2019   

DA

Den Europæiske Unions Tidende

L 151/1


EUROPA-PARLAMENTETS OG RÅDETS FORORDNING (EU) 2019/880

af 17. april 2019

om indførsel og import af kulturgenstande

EUROPA-PARLAMENTET OG RÅDET FOR DEN EUROPÆISKE UNION HAR —

under henvisning til traktaten om Den Europæiske Unions funktionsmåde, særlig artikel 207, stk. 2,

under henvisning til forslag fra Europa-Kommissionen,

efter fremsendelse af udkast til lovgivningsmæssig retsakt til de nationale parlamenter,

efter den almindelige lovgivningsprocedure (1), og

ud fra følgende betragtninger:

(1)

I lyset af Rådets konklusioner af 12. februar 2016 om bekæmpelse af finansiering af terrorisme, Kommissionens meddelelse til Europa-Parlamentet og Rådet af 2. februar 2016 om en handlingsplan med henblik på at styrke bekæmpelsen af finansiering af terrorisme og Europa-Parlamentets og Rådets direktiv (EU) 2017/541 (2) bør der vedtages fælles regler for handel med tredjelande for at sikre en effektiv beskyttelse mod ulovlig handel med og tab eller ødelæggelse af kulturgenstande, bevare menneskehedens kulturarv og forhindre finansiering af terrorisme og hvidvask af penge gennem salg af plyndret kulturgenstande til købere i Unionen.

(2)

Den udnyttelse af folkeslag og områder kan føre til den ulovlige handel med kulturgenstande, navnlig når den pågældende ulovlige handel har sin oprindelse i områder, hvor der er væbnede konflikter. I denne forbindelse bør denne forordning tage hensyn til folkeslagenes og områdernes regionale og lokale særpræg snarere end kultur genstandenes markedsværdi.

(3)

Kulturgenstande er en del af kulturarv og har ofte stor kulturel, kunstnerisk, historisk og videnskabelig betydning. Kulturarv er en af civilisationens grundelementer, har bl.a. symbolværdi og udgør en del af menneskehedens kulturelle hukommelse. Den beriger alle folkeslags kulturliv og forener mennesker gennem en fælles hukommelse, viden og udvikling af civilisationen. Den bør derfor beskyttes mod uretmæssig tilegnelse og plyndring. Plyndring af arkæologiske udgravninger har altid fundet sted, men har nu nået et industrielt omfang, og er sammen med handel med ulovligt udgravede kulturgenstande en alvorlig forbrydelse, som forårsager stor lidelse for dem, der er direkte eller indirekte berørt. Ulovlig handel med kulturgenstande bidrager i mange tilfælde til gennemtvingelse af kulturel ensretning eller markant tab af kulturel identitet, og plyndring af kulturgenstande fører bl.a. til opløsning af kulturer. Så længe det er muligt at tage del i lukrativ handel med ulovligt udgravede kulturgenstande og profitere heraf uden nævneværdig risiko, vil disse udgravninger og plyndringer fortsætte fremover. På grund af den økonomiske og kunstneriske værdi af kulturgenstande er de genstand for stor efterspørgsel på det internationale marked. Manglen på stærke internationale retlige foranstaltninger og den ineffektive håndhævelse af de foranstaltninger, der rent faktisk findes, medfører, at disse genstande overføres til skyggeøkonomien. Unionen bør derfor forbyde indførsel i Unionens toldområde af kulturgenstande, der ulovligt er eksporteret fra tredjelande, med særlig vægt på kulturgenstande, som er eksporteret af tredjelande, der er berørt af væbnede konflikter, navnlig når disse kulturgenstande er blevet ulovligt handlet af terrororganisationer eller andre kriminelle organisationer. Selv om dette generelle forbud ikke bør omfatte systematisk kontrol, bør medlemsstaterne have mulighed for at gribe ind, når de modtager efterretninger om mistænkelige forsendelser, og træffe alle passende foranstaltninger til at standse ulovligt eksporterede kulturgenstande.

(4)

I betragtning af de forskellige regler i medlemsstater vedrørende import af kulturgenstande til Unionens toldområde bør der træffes foranstaltninger navnlig med henblik på at sikre, at visse former for import af kulturgenstande er underlagt ensartet kontrol ved indpassage i Unionens toldområde på grundlag af de eksisterende processer, procedurer og administrative værktøjer, der tager sigte på at opnå en ensartet gennemførelse af Europa-Parlamentets og Rådets forordning (EU) nr. 952/2013 (3).

(5)

Beskyttelse af kulturgenstande, der betragtes som medlemsstaternes nationale skatte, er allerede omfattet af Rådets forordning (EF) nr. 116/2009 (4) og Europa-Parlamentets og Rådets direktiv 2014/60/EU (5). Denne forordning bør derfor ikke finde anvendelse på kulturgenstande, som er skabt eller fundet i Unionens toldområde. De fælles regler, der indføres ved nærværende forordning, bør gælde for toldbehandlingen af kulturgenstande med oprindelse uden for Unionen, som passerer ind i Unionens toldområde. Med henblik på denne forordning bør det relevante toldområde være Unionens toldområde på importtidspunktet.

(6)

De kontrolforanstaltninger, der skal iværksættes hvad angår frizoner og såkaldte »frihavne«, bør dække så bredt et udsnit af de pågældende toldprocedurer som muligt med henblik på at forhindre omgåelse af denne forordning ved udnyttelse af disse frizoner, der potentielt kan anvendes til den fortsatte udbredelse af ulovlig handel. Kontrolforanstaltningerne bør derfor ikke alene vedrøre kulturgenstande, der overgår til fri omsætning, men også kulturgenstande, der henføres under særlige toldprocedurer. Anvendelsesområdet bør imidlertid ikke gå videre end målet om at forhindre i ulovligt eksporterede kulturgenstandes indpassage i Unionens toldområde. Systematiske kontrolforanstaltninger bør således finde anvendelse i forbindelse med overgangen til fri omsætning og nogle af de særlige toldprocedurer, som genstandene kan henføres under i forbindelse med indpassage i Unionens toldområde, men de bør ikke gælde ved transit.

(7)

Mange tredjelande og de fleste medlemsstater er fortrolige med de definitioner, der anvendes i UNESCO-konventionen om midlerne til at forbyde og forhindre ulovlig import, eksport og ejendomsoverdragelse af kulturgenstande, der blev undertegnet i Paris den 14. november 1970 (»UNESCO-konventionen fra 1970«), som en betydelig andel af medlemsstaterne er part i, og i UNIDROIT-konventionen om stjålne eller ulovligt eksporterede kulturgenstande, der blev undertegnet i Rom den 24. juni 1995. Definitionerne, der anvendes i denne forordning, er derfor baseret på disse definitioner.

(8)

Lovligheden af eksport af kulturgenstande bør primært undersøges med udgangspunkt i lovene og bestemmelserne i det land, hvor disse kulturgenstande blev skabt eller fundet. For ikke på urimelig vis at være til hinder for lovlig handel bør en person, der søger at importere kulturgenstande til Unionens toldområde, dog undtagelsesvis i visse tilfælde i stedet have mulighed for at påvise, at de er blevet lovligt eksporteret fra et andet tredjeland, hvor kulturgenstandene befandt sig, før de blev sendt til Unionen. Denne undtagelse bør gælde i de tilfælde, hvor det land, hvor kulturgenstandene blev skabt eller fundet, ikke kan fastslås pålideligt, eller når eksporten af de pågældende kulturgenstande fandt sted, før UNESCO-konventionen fra 1970 trådte i kraft, nemlig før den 24. april 1972. For at undgå omgåelse af denne forordning ved blot at sende ulovligt eksporterede kulturgenstande til et andet tredjeland, før de importeres til Unionen, bør undtagelserne gælde, når kulturgenstandene har befundet sig i et tredjeland i en periode på mere end fem år, hvor opbevaringen sker med henblik på andet end midlertidig brug, transit, reeksport eller omladning. Er disse betingelser opfyldt for mere end et land, bør det relevante land være det sidste af disse lande, før kulturgenstandene blev indført i Unionens toldområde.

(9)

Artikel 5 i UNESCO-konventionen fra 1970 indeholder bestemmelser om, at de stater, der er parter i konventionen, opretter et eller flere nationale organer for at sikre beskyttelse af deres kulturgenstande mod ulovlig import, eksport og ejendomsoverdragelse. De pågældende nationale organer bør udstyres med et kvalificeret personale i tilstrækkeligt antal for at kunne sikre denne beskyttelse i overensstemmelse med den nævnte konvention og muliggøre det nødvendige aktive samarbejde mellem de kompetente myndigheder i de i denne konvention deltagende medlemsstater inden for sikkerhed og bekæmpelse af ulovlig import af kulturgoder, navnlig fra områder berørt af væbnede konflikter.

(10)

Med henblik på ikke at skabe uforholdsmæssige hindringer for handelen med kulturgenstande på tværs af Unionens ydre grænser bør denne forordning alene finde anvendelse på kulturgenstande over en bestemt aldersgrænse, som er fastsat i denne forordning. Der bør også fastsættes en økonomisk tærskel for at udelukke kulturgenstande med lavere værdi fra anvendelsen af betingelserne og procedurerne for import til Unionens toldområde af kulturgenstande. Disse tærskler vil sikre, at foranstaltningerne i denne forordning er rettet mod disse kulturgenstande, der er i størst risiko for plyndring af personer i konfliktområder, uden at det udelukker andre genstande fra de kontroller, som er nødvendige for at garantere beskyttelsen af kulturarv.

(11)

Ulovlig handel med plyndrede kulturgenstande er udpeget som en mulig kilde til terrorfinansiering og hvidvask af penge i forbindelse med den overnationale risikovurdering af risici for hvidvask af penge og finansiering af terrorisme, der påvirker det indre marked.

(12)

Eftersom nogle kategorier af kulturgenstande, nærmere bestemt arkæologiske genstande og dele af monumenter, er særligt udsatte for plyndring og ødelæggelse, forekommer det nødvendigt at indføre en ordning for skærpet kontrol hermed, før de har tilladelse til at passere ind i Unionens toldområde. En sådan ordning bør bestå i en forpligtelse til at fremlægge en importlicens udstedt af den kompetente myndighed i en medlemsstat, før de pågældende kulturgenstande kan overgå til fri omsætning i Unionen eller henføres under en særlig toldprocedure undtagen transit. Personer, som ansøger om en sådan licens, bør kunne bevise, at kulturgenstandene er blevet eksporteret på lovlig vis fra det land, hvor kulturgenstandene blev skabt eller fundet, ved at fremlægge passende dokumentation og andet støttemateriale, såsom et eksportcertifikat, dokumentation for ejerskab, en faktura, en salgsaftale, forsikringsdokumenter, transportdokumenter og ekspertvurderinger. Medlemsstaternes kompetente myndigheder bør på grundlag af fuldstændige og nøjagtige ansøgninger uden unødig forsinkelse beslutte, om der kan udstedes en licens. Alle importlicenser bør lagres i et elektronisk system.

(13)

Et ikon er en afbildning af en religiøs person eller en religiøs begivenhed. Det kan være fremstillet i forskellige materialer og størrelser og kan være i monumental eller bærbar form. I de tilfælde, hvor et ikon engang har været en del af f.eks. det indre af en kirke, et kloster, et kapel, enten fritstående eller som en del af det arkitektoniske inventar, f.eks. en ikonostase eller en ikonholder, er det en afgørende og uadskillelig del af gudsdyrkelse og liturgisk liv og bør betragtes som en integrerende del af et religiøst monument, som er blevet skilt ad. Selv i de tilfælde, hvor det specifikke monument, som ikonet var en del af, er ukendt, men der er beviser for, at det engang udgjorde en integrerende del af et monument, navnlig når der er tegn eller dele til stede, der viser, at det engang var en del af en ikonostase eller en ikonholder, bør ikonet stadig være omfattet af kategorien »dele af kunstneriske eller historiske monumenter eller fra arkæologiske fundsteder, og som er blevet adskilt fra disse«, der er anført i bilaget.

(14)

Under hensyntagen til kulturgenstandenes særlige karakter er toldmyndighedernes rolle yderst relevant, og de bør, hvis det skønnes nødvendigt, kunne kræve yderligere oplysninger fra klarereren og analysere kulturgenstandene ved at foretage en fysisk undersøgelse.

(15)

For kategorier af kulturgenstande, for hvilke der ikke skal fremlægges en importlicens, bør den person, der søger at importere sådanne kulturgenstande til Unionens toldområde, ved hjælp af en erklæring bekræfte og påtage sig ansvaret for den lovlige eksport af kulturgenstandene fra tredjelandet og fremlægge tilstrækkelige oplysninger til, at toldmyndighederne kan identificere de pågældende kulturgenstande. For at lette proceduren og af hensyn til retssikkerheden bør oplysningerne om kulturgenstandene gives i et standardiseret dokument. Object ID-standarden, som anbefales af UNESCO, kunne anvendes til at beskrive kulturgenstandene. Ihændehaveren af genstandene bør registrere disse oplysninger i et elektronisk system for at gøre det lettere for toldmyndighederne at identificere dem og for at gøre det muligt at gennemføre risikoanalyse og målrettede kontroller og for at sikre sporbarheden af kulturgenstandene efter deres indpassage i det indre marked.

(16)

Inden for rammerne af one-stop-shoppen for toldarbejdet bør Kommissionen have ansvaret for at oprette et centraliseret elektronisk system til indgivelse af ansøgninger om importlicenser og importørerklæringer og lagring og udveksling af oplysninger mellem medlemsstaternes myndigheder, navnlig vedrørende importørerklæringer og importlicenser.

(17)

Behandling af oplysninger efter denne forordning bør også kunne omfatte personoplysninger, og sådan behandling bør udføres i overensstemmelse med EU-retten. Medlemsstaterne og Kommissionen bør kun behandle personoplysninger med henblik på denne forordnings formål, eller under behørigt begrundede omstændigheder med henblik på at forebygge, efterforske, afsløre eller retsforfølge strafbare handlinger eller fuldbyrde strafferetlige sanktioner, herunder beskytte mod eller forebygge trusler mod den offentlige sikkerhed. Enhver indsamling, offentliggørelse, videregivelse, overførsel eller anden behandling af personoplysninger inden for denne forordnings anvendelsesområde bør være underlagt kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 (6) og (EU) 2018/1725 (7). Behandling af personoplysninger med henblik på nærværende forordning bør ske i overensstemmelse med retten til respekt for privatliv og familieliv som anerkendt i artikel 8 i Europarådets konvention til beskyttelse af menneskerettigheder og grundlæggende frihedsrettigheder såvel som retten til respekt for privatliv og familieliv og retten til beskyttelse af personoplysninger som anerkendt i henholdsvis artikel 7 og 8 i Den Europæiske Unions charter om grundlæggende rettigheder.

(18)

Ved kulturgenstande, som ikke er skabt eller fundet i Unionens toldområde, men som er blevet eksporteret som EU-varer, bør der ikke skulle fremlægges en importlicens eller en importørerklæring, når de returneres til toldområdet som returvarer i den i forordning (EU) nr. 952/2013 anvendte betydning.

(19)

Ved midlertidig indførsel af kulturgenstande til uddannelsesmæssige, videnskabelige, bevarelsesmæssige, restaureringsmæssige, udstillingsmæssige, digitale eller scenekunstmæssige formål, med henblik på forskning udført af akademiske institutioner eller samarbejde mellem museer eller lignende institutioner bør der heller ikke være krav om at fremlægge en importlicens eller en importørerklæring.

(20)

Oplagringen af kulturgenstande fra lande, der er berørt af væbnet konflikt eller naturkatastrofer, udelukkende med det formål at sørge for sikkerhed og opbevaring heraf eller tilsyn hermed hos en offentlig myndighed, bør ikke være omfattet af et krav om at fremlægge en importlicens eller en importørerklæring.

(21)

For at gøre det lettere at præsentere kulturgenstande på kommercielle kunstmesser bør en importlicens ikke være nødvendig, når kulturgenstandene er henført under proceduren for midlertidig import som defineret i artikel 250 i forordning (EU) nr. 952/2013, og der er udarbejdet en importørerklæring i stedet for en importlicens. Der bør dog fremlægges en importlicens, når de pågældende kulturgenstande skal forblive i Unionen efter kunstmessen.

(22)

For at sikre ensartede betingelser for gennemførelsen af denne forordning bør Kommissionen tillægges gennemførelsesbeføjelser til at vedtage detaljerede bestemmelser for kulturgenstande, der er returvarer, eller den midlertidige indførsel af kulturgenstande i Unionens toldområde samt sikker opbevaring heraf, skabelonerne for ansøgninger om importlicens og formularer om importlicens, skabeloner til importørerklæringer og ledsagedokumenterne dertil, samt de nærmere regler for indgivelse og behandling heraf. Kommissionen bør ligeledes tillægges gennemførelsesbeføjelser til at træffe foranstaltninger om oprettelse af et elektronisk system til indgivelse af ansøgninger om importlicenser og importørerklæringer og til lagring af oplysninger og udveksling af oplysninger mellem medlemsstaterne. Disse beføjelser bør udøves i overensstemmelse med Europa-Parlamentets og Rådets forordning (EU) nr. 182/2011 (8).

(23)

For at sikre en effektiv koordinering og undgå dobbeltarbejde, når der tilrettelægges uddannelse, kapacitetsopbygningsaktiviteter og oplysningskampagner, og få udført relevant forskning og udvikling af standarder, når det er relevant, bør Kommissionen og medlemsstaterne samarbejde med internationale organisationer og organer som f.eks. UNESCO, INTERPOL, Europol, Verdenstoldorganisationen, Det Internationale Center for Forskning i Bevarelse og Restaurering af Kulturgoder og Det Internationale Museumsråd (ICOM).

(24)

Der bør af medlemsstaterne og Kommissionen elektronisk indsamles og deles relevante oplysninger om handelsstrømme af kulturgenstande med henblik på at understøtte en effektiv anvendelse af denne forordning og skabe grundlag for den kommende evaluering heraf. Af hensyn til gennemsigtigheden og den offentlige kontrol bør så mange oplysninger som muligt offentliggøres. Der kan ikke holdes tilstrækkeligt opsyn med handelsstrømmene af kulturgenstande ved alene at måle værdien eller vægten heraf. Det er afgørende, at der elektronisk indsamles oplysninger om antallet af angivne genstande. Da der i den kombinerede nomenklatur ikke er anført en supplerende måleenhed for kulturgenstande, er det nødvendigt at kræve, at antallet af genstande angives.

(25)

EU's strategi og handlingsplan for toldrisikostyring sigter bl.a. mod at styrke toldmyndighedernes kapacitet og forbedre deres evne til at reagere på risici i forbindelse med kulturgenstande. De fælles regler for risikoforvaltning, der er fastlagt i forordning (EU) nr. 952/2013, bør anvendes, og toldmyndighederne bør udveksle relevante oplysninger om risici.

(26)

For at drage fordel af ekspertisen hos internationale organisationer og organer, som er aktive inden for kulturelle anliggender, og af deres erfaringer med ulovlig handel med kulturgenstande bør anbefalinger og vejledning fra disse organisationer og organer tages i betragtning i de fælles regler for risikoforvaltning, når der identificeres risici i forbindelse med kulturgenstande. Navnlig bør de røde lister, der offentliggøres af ICOM, tjene som vejledning til at identificere disse tredjelande, hvis kulturarv er mest udsat, og de genstande, der er eksporteret derfra, og som hyppigere vil være genstand for ulovlig handel.

(27)

Det er nødvendigt at iværksætte oplysningskampagner, der er rettet mod købere af kulturgenstande vedrørende risikoen for ulovlig handel, og bistå markedsaktører med deres forståelse af og anvendelse af denne forordning. Medlemsstaterne bør inddrage relevante nationale kontaktpunkter og andre informationsformidlingstjenester i formidlingen af disse oplysninger.

(28)

Kommissionen bør sikre, at mikrovirksomheder og små og mellemstore virksomheder modtager passende teknisk bistand, og bør fremme tilvejebringelsen af oplysninger til dem med henblik på effektivt at gennemføre denne forordning. Små og mellemstore virksomheder, der er etableret i Unionen, og som importerer kulturgenstande, bør derfor drage fordel af nuværende og fremtidige EU-programmer til støtte for små og mellemstore virksomheders konkurrenceevne.

(29)

Med henblik på at tilskynde til overholdelse og afskrække fra omgåelse bør medlemsstaterne indføre effektive, rimelige og afskrækkende sanktioner for manglende overholdelse af bestemmelserne i denne forordning og meddele disse sanktioner til Kommissionen. Sanktioner indført af medlemsstaterne for overtrædelser af denne forordning bør have en tilsvarende afskrækkende virkning overalt i Unionen.

(30)

Medlemsstaterne bør sikre, at toldmyndighederne og de kompetente myndigheder når til enighed om foranstaltninger i henhold til artikel 198 i forordning (EU) nr. 952/2013. De nærmere bestemmelser om disse foranstaltninger bør være med forbehold af national ret.

(31)

Kommissionen bør straks vedtage gennemførelsesbestemmelser til denne forordning, navnlig bestemmelser vedrørende det passende elektroniske standardformat for ansøgninger om importlicens eller forberedelse af en importørerklæring og efterfølgende hurtigst muligt oprette det elektroniske system. Anvendelsen af bestemmelserne om importlicenser og importørerklæringer bør udskydes i overensstemmelse hermed.

(32)

I overensstemmelse med proportionalitetsprincippet er det for at virkeliggøre det grundlæggende mål af denne forordning nødvendigt og hensigtsmæssigt at fastsætte bestemmelser om indførsel og betingelserne og procedurerne for import af kulturgenstande i Unionens toldområde. Denne forordning går ikke videre, end hvad der er nødvendigt for at nå de tilstræbte mål, i overensstemmelse med artikel 5, stk. 4, i traktaten om Den Europæiske Union —

VEDTAGET DENNE FORORDNING:

Artikel 1

Genstand og anvendelsesområde

1.   Ved denne forordning fastsættes betingelserne for indførsel af kulturgenstande og betingelserne og procedurerne for import af kulturgenstande med det formål at beskytte menneskehedens kulturarv og forhindre ulovlig handel med kulturgenstande, navnlig når sådan ulovlig handel kan bidrage til finansiering af terrorisme.

2.   Denne forordning finder ikke anvendelse på kulturgenstande, som er enten skabt eller fundet i Unionens toldområde.

Artikel 2

Definitioner

I denne forordning forstås ved:

1)   »kulturgenstande«: enhver genstand af arkæologisk, forhistorisk, historisk, litterær, kunstnerisk eller videnskabelig betydning, der er anført i bilaget

2)   »indførsel af kulturgenstande«: enhver indpassage af kulturgenstande i Unionens toldområde, som er undergivet toldtilsyn eller toldkontrol i Unionens toldområde i overensstemmelse med forordning (EU) nr. 952/2013

3)   »import af kulturgenstande«:

a)

overgang til kulturgenstandes fri omsætning som omhandlet i artikel 201 i forordning (EU) nr. 952/2013, eller

b)

henførsel af kulturgenstande under en af de følgende kategorier af særlige procedurer, der er omhandlet i artikel 210 i forordning (EU) nr. 952/2013:

i)

oplagring, der omfatter toldoplag og frizoner

ii)

særlig anvendelse, der omfatter midlertidig import og anvendelse til særligt formål

iii)

aktiv forædling

4)   »ihændehaveren af genstandene«: ihændehaveren af varer som defineret i artikel 5, nr. 34), i forordning (EU) nr. 952/2013

5)   »kompetente myndigheder«: de offentlige myndigheder, medlemsstaterne har udpeget til at udstede importlicenser.

Artikel 3

Indførsel og import af kulturgenstande

1.   Kulturgenstande, der er omhandlet i del A i bilaget, og som er fjernet fra det lands område, hvor de er skabt eller fundet, må ikke indføres i strid med det pågældende lands love og bestemmelser.

Toldmyndighederne og de kompetente myndigheder træffer de nødvendige foranstaltninger, når der er et forsøg på at indføre de i første afsnit nævnte kulturgenstande.

2.   Import af de kulturgenstande, der er anført i del B og C i bilaget, er alene tilladt efter fremlæggelse af enten:

a)

en importlicens, som er udstedt i overensstemmelse med artikel 4, eller

b)

en importørerklæring, som er indgivet i overensstemmelse med artikel 5.

3.   Den i denne artikels stk. 2 nævnte importlicens eller importørerklæring forelægges for toldmyndighederne i overensstemmelse med artikel 163 i forordning (EU) nr. 952/2013. Er kulturgenstandene henført under frizoneproceduren, forelægger ihændehaveren af genstandene importlicensen eller importørerklæringen ved genstandenes frembydelse i overensstemmelse med artikel 245, stk. 1, litra a) og b), i forordning (EU) nr. 952/2013.

4.   Denne artikels stk. 2 finder ikke anvendelse på:

a)

kulturgenstande, der er returvarer, jf. artikel 203 i forordning (EU) nr. 952/2013

b)

import af kulturgenstande udelukkende med det formål at sørge for sikker opbevaring heraf eller tilsyn hermed hos en offentlig myndighed med den hensigt at returnere disse kulturgenstande, når situationen tillader det

c)

midlertidig import af kulturgenstande, jf. artikel 250 i forordning (EU) nr. 952/2013, i Unionens toldområde til uddannelsesmæssige, videnskabelige, bevarelsesmæssige, restaureringsmæssige, udstillingsmæssige, digitale eller scenekunstmæssige formål, med henblik på forskning udført af akademiske institutioner eller samarbejde mellem museer eller lignende institutioner.

5.   Der skal ikke fremlægges importlicens for kulturgenstande, der er henført under proceduren for midlertidig import, jf. artikel 250 i forordning (EU) nr. 952/2013, når sådanne genstande skal præsenteres på kommercielle kunstmesser. I sådanne tilfælde skal der forelægges en importørerklæring i overensstemmelse med proceduren i nærværende forordnings artikel 5.

Henføres sådanne kulturgenstande, for hvilke der skal fremlægges en importlicens, efterfølgende under en anden toldprocedure, jf. nærværende forordnings artikel 2, nr. 3, forelægges dog en importlicens udstedt i overensstemmelse med nærværende forordnings artikel 4.

6.   Kommissionen fastsætter ved hjælp af gennemførelsesretsakter de detaljerede bestemmelser for kulturgenstande, der er returvarer, for import af kulturgenstande med henblik på sikker opbevaring og for den midlertidige import af kulturgenstande, jf. stk. 4 og 5. Gennemførelsesretsakterne vedtages efter undersøgelsesproceduren i artikel 13, stk. 2.

7.   Denne artikels stk. 2 berører ikke andre foranstaltninger, der vedtages af Unionen i overensstemmelse med artikel 215 i traktaten om Den Europæiske Unions funktionsmåde.

8.   Ved indgivelse af en toldangivelse med henblik på import af kulturgenstande, der er anført i del B og C i bilaget, anføres mængden af genstandene ved anvendelse af den supplerende enhed, som er fastlagt i nævnte bilag. Er kulturgenstandene henført under frizoneproceduren, anfører ihændehaveren af genstandene mængden af genstandene ved genstandenes frembydelse i overensstemmelse med artikel 245, stk. 1, litra a) og b), i forordning (EU) nr. 952/2013.

Artikel 4

Importlicens

1.   Ved import af kulturgenstande, der er anført i del B i bilaget, dog ikke dem, der er anført i artikel 3, stk. 4 og 5, kræves der en importlicens. Denne importlicens udstedes af den kompetente myndighed i den medlemsstat, hvor kulturgenstandene første gang blev henført under en af de toldprocedurer, der er omhandlet i artikel 2, nr. 3.

2.   Importlicenser udstedt af en medlemsstats kompetente myndigheder i overensstemmelse med denne artikel er gyldige i hele Unionen.

3.   En importlicens udstedt i overensstemmelse med denne artikel skal ikke betragtes som bevis for lovlig adkomst til eller ejerskab af de pågældende kulturgenstande.

4.   Ihændehaveren af genstandene ansøger om en importlicens hos den kompetente myndighed i den i stk. 1 omhandlede medlemsstat via det elektroniske system, der er omhandlet i artikel 8. Ansøgningen ledsages af alle støttedokumenter og oplysninger, der beviser, at de berørte kulturgenstande er blevet eksporteret fra det land, hvor de er skabt eller fundet, i overensstemmelse med det pågældende lands love og bestemmelser, eller der beviser, at der ikke fandtes sådanne love og bestemmelser på det tidspunkt, hvor de blev ført ud af dets område.

Uanset første afsnit kan ansøgningen i stedet ledsages af de støttedokumenter og oplysninger, der beviser, at de berørte kulturgenstande er blevet eksporteret i overensstemmelse med lovene og bestemmelserne i det sidste land, hvor de befandt sig i en periode på mere end fem år, og hvor opbevaringen skete med henblik på andet end midlertidig brug, transit, reeksport eller omladning, såfremt:

a)

det land, hvor kulturgenstandene er skabt eller fundet, ikke kan fastslås pålideligt, eller

b)

kulturgenstandene ført ud af det land, hvor de er skabt eller fundet, før den 24. april 1972.

5.   Bevis for, at de pågældende kulturgenstande er blevet eksporteret i overensstemmelse med stk. 4, fremlægges i form af eksportcertifikater eller eksportlicenser, hvor det pågældende land har indført sådanne dokumenter til eksport af kulturgenstande på eksporttidspunktet.

6.   Den kompetente myndighed kontrollerer, om ansøgningen er fuldstændig. Den anmoder ansøgeren om eventuelle manglende eller supplerende oplysninger eller dokumenter inden 21 dage fra modtagelsen af ansøgningen.

7.   Inden 90 dage fra modtagelsen af den fuldstændige ansøgning behandler den kompetente myndighed ansøgningen og beslutter, om der skal udstedes en importlicens, eller om ansøgningen skal afvises.

Den kompetente myndighed afviser en ansøgning, hvis

a)

den har oplysninger om eller rimelig grund til at formode, at kulturgenstandene er fjernet fra det lands område, hvor de er skabt eller fundet, i strid med det pågældende lands love og bestemmelser

b)

det bevismateriale, der kræves i henhold til stk. 4, ikke er fremlagt

c)

den har oplysninger om eller rimelig grund til at formode, at ihændehaveren af genstandene ikke har tilegnet sig dem på lovlig vis, eller

d)

myndighederne i det land, hvor kulturgenstandene er skabt eller fundet, har oplyst den, at der er verserende krav om tilbagelevering.

8.   Hvis ansøgningen afvises, skal den i stk. 7 omhandlede administrative afgørelse sammen med en begrundelse og oplysninger om klageproceduren straks meddeles til ansøgeren.

9.   Hvis der indgives ansøgning om importlicens for kulturgenstande, for hvilke en sådan ansøgning tidligere er blevet afvist, skal ansøgeren underrette den kompetente myndighed, til hvilken ansøgningen indgives, om den tidligere afvisning.

10.   Hvis en medlemsstat afviser en ansøgning, underrettes de øvrige medlemsstater og Kommissionen om denne afvisning såvel som begrundelsen herfor via det elektroniske system, der er omhandlet i artikel 8.

11.   Medlemsstaterne udpeger straks de kompetente myndigheder, der udsteder importlicenser i overensstemmelse med denne artikel. Medlemsstaterne meddeler Kommissionen de nærmere oplysninger om de kompetente myndigheder samt eventuelle ændringer i den henseende.

Kommissionen offentliggør oplysningerne om de kompetente myndigheder samt eventuelle ændringer heraf i C-udgaven af Den Europæiske Unions Tidende.

12.   Kommissionen fastsætter ved hjælp af gennemførelsesretsakter skabelonen og formatet for ansøgningen om importlicens og angiver eventuelle støttedokumenter til godtgørelse af lovlig adkomst til de pågældende kulturgenstande samt de nærmere regler for indgivelse og behandling af denne ansøgning. Ved udarbejdelsen heraf tilstræber Kommissionen at opnå ensartet anvendelse af importlicensprocedurerne fra de kompetente myndigheders side. Gennemførelsesretsakterne vedtages efter undersøgelsesproceduren i artikel 13, stk. 2.

Artikel 5

Importørerklæring

1.   Ved import af de kulturgenstande, der er anført i del C i bilaget, kræves der en importørerklæring, der indgives af ihændehaveren af genstandene via det elektroniske system, der er omhandlet i artikel 8.

2.   Importørerklæringen skal bestå af:

a)

en erklæring undertegnet af ihændehaveren af kulturgenstandene om, at kulturgenstandene er blevet eksporteret fra det land, hvor de er skabt eller fundet, i overensstemmelse med det pågældende lands love og bestemmelser på det tidspunkt, hvor de blev ført ud af dets område, og

b)

et standardiseret dokument, som beskriver de berørte genstande tilstrækkelig detaljeret til, at de kan identificeres af myndighederne, og der kan gennemføres risikoanalyse og målrettede kontroller.

Uanset første afsnit, litra a) kan det i erklæringen i stedet angives, at de berørte kulturgenstande er blevet eksporteret i overensstemmelse med lovene og bestemmelserne i det sidste land, hvor de befandt sig i en periode på mere end fem år, og hvor opbevaringen skete med henblik på andet end midlertidig brug, transit, reeksport eller omladning, såfremt:

a)

det land, hvor kulturgenstandene er skabt eller fundet, ikke kan fastslås pålideligt, eller

b)

kulturgenstandene blev ført ud af det land, hvor de er skabt eller fundet, før den 24. april 1972.

3.   Kommissionen fastsætter ved hjælp af gennemførelsesretsakter den standardiserede skabelon og formatet for importørerklæringen samt procedurereglerne for indgivelse heraf og skal angive eventuelle støttedokumenter til godtgørelse af lovlig adkomst til de pågældende kulturgenstande, som ihændehaveren af genstandene bør være i besiddelse af, og reglerne for behandling af denne importørerklæring. Gennemførelsesretsakterne vedtages efter undersøgelsesproceduren i artikel 13, stk. 2.

Artikel 6

Kompetente toldsteder

Medlemsstaterne kan begrænse antallet af toldsteder, som har kompetence til at behandle import af kulturgenstande, som er underlagt denne forordning. Når medlemsstaterne anvender en sådan begrænsning, meddeler de Kommissionen de nærmere oplysninger om disse toldsteder samt eventuelle ændringer i den henseende.

Kommissionen offentliggør oplysningerne om de kompetente toldsteder samt eventuelle ændringer heraf i C-udgaven af Den Europæiske Unions Tidende.

Artikel 7

Administrativt samarbejde

Med henblik på anvendelsen af denne forordning sikrer medlemsstaterne samarbejde mellem deres toldmyndigheder og med de kompetente myndigheder, jf. artikel 4.

Artikel 8

Anvendelse af et elektronisk system

1.   Lagringen og udvekslingen af oplysninger mellem medlemsstaternes myndigheder, navnlig vedrørende importlicenser og importørerklæringer, udføres via et centraliseret elektronisk system.

I tilfælde af et midlertidigt svigt af det elektroniske system kan andre midler til lagring og udveksling af information anvendes midlertidigt.

2.   Kommissionen fastsætter ved hjælp af gennemførelsesretsakter nærmere regler for:

a)

foranstaltningerne til anvendelse, drift og vedligeholdelse af det i stk. 1 omhandlede elektroniske system

b)

de nærmere regler for indgivelse, behandling, lagring og udveksling af oplysninger mellem medlemsstaternes myndigheder ved hjælp af de i stk. 1 omhandlede elektroniske systemer eller andre midler.

Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren i artikel 13, stk. 2, senest den 28. juni 2021.

Artikel 9

Oprettelse af et elektronisk system

Kommissionen opretter det elektroniske system, der er omhandlet i artikel 8. Det elektroniske system skal være operationelt senest fire år efter ikrafttrædelsen af de første gennemførelsesretsakter omhandlet i artikel 8, stk. 2.

Artikel 10

Beskyttelse af og opbevaringsperiode for personoplysninger og data

1.   Toldmyndighederne og medlemsstaternes kompetente myndigheder fungerer som datansvarlige for de indsamlede personoplysninger i henhold til artikel 4, 5 og 8.

2.   Behandling af personoplysninger på grundlag af denne forordning finder kun sted med henblik på de formål, der er defineret i artikel 1, stk. 1.

3.   De personoplysninger, der indsamles i overensstemmelse med artikel 4, 5 og 8, må kun tilgås af myndighedernes behørigt bemyndiget personale og skal sikres forsvarligt mod uautoriseret adgang eller videregivelse. Oplysningerne må ikke offentliggøres eller videregives uden en skriftlig udtrykkelig tilladelse fra den myndighed, der oprindeligt indsamlede oplysningerne. En sådan tilladelse er dog ikke nødvendig, hvis de kompetente myndigheder i henhold til gældende retlige bestemmelser i den pågældende medlemsstat har pligt til at offentliggøre eller videregive de pågældende oplysninger, særlig i forbindelse med retssager.

4.   Myndighederne opbevarer personoplysninger, der er indsamlet i henhold til artikel 4, 5 og 8, i en periode på 20 år fra den dato, hvor oplysningerne blev indsamlet. Disse personoplysninger slettes efter udløbet af dette tidsrum.

Artikel 11

Sanktioner

Medlemsstater fastsætter regler om sanktioner, der skal anvendes i tilfælde af overtrædelse af bestemmelserne i denne forordning og træffer alle nødvendige foranstaltninger for at sikre, at de anvendes. Sanktionerne skal være effektive, stå i rimeligt forhold til overtrædelsen og have afskrækkende virkning.

Senest den 28. december 2020 giver medlemsstaterne Kommissionen meddelelse om reglerne om sanktioner, der skal finde anvendelse i tilfælde af indførslen af kulturgenstande i strid med artikel 3, stk. 1, og om de tilhørende foranstaltninger.

Senest den 28. juni 2025 giver medlemsstaterne Kommissionen meddelelse om reglerne om sanktioner i tilfælde af andre overtrædelser af denne forordning, navnlig indgivelse af falske erklæringer og falske oplysninger, og om de tilhørende foranstaltninger.

Medlemsstaterne underretter straks Kommissionen om alle senere ændringer af disse regler.

Artikel 12

Samarbejde med tredjelande

Kommissionen kan i spørgsmål, der er omfattet af dens aktiviteter, og i det omfang, det er nødvendigt for udførelsen af dens opgaver i henhold til denne forordning, tilrettelægge uddannelses- og kapacitetsopbygningsaktiviteter for tredjelande i samarbejde med medlemsstaterne.

Artikel 13

Udvalgsprocedure

1.   Kommissionen bistås af det udvalg, der er nedsat ved artikel 8 i Rådets forordning (EF) nr. 116/2009. Dette udvalg er et udvalg som omhandlet i forordning (EU) nr. 182/2011.

2.   Når der henvises til dette stykke, anvendes artikel 5 i forordning (EU) nr. 182/2011.

Artikel 14

Rapportering og evaluering

1.   Medlemsstaterne underretter Kommissionen om anvendelsen af denne forordning.

Kommissionen retter med henblik herpå relevante spørgeskemaer til medlemsstaterne. Medlemsstaterne har seks måneder fra modtagelsen af spørgeskemaet til at meddele Kommissionen de ønskede oplysninger.

2.   Tre år efter datoen for denne forordnings anvendelse og derefter hvert femte år forelægger Kommissionen en rapport for Europa-Parlamentet og Rådet om anvendelsen af denne forordning. Rapporten skal være offentligt tilgængelig og indeholde relevante statistiske oplysninger på både EU-plan og nationalt plan som f.eks. antallet af udstedte importlicenser, afviste ansøgninger og indgivne importørerklæringer. Den skal omfatte overvejelser om praktisk gennemførelse, herunder indvirkningen på Unionens økonomiske aktører, navnlig små og mellemstore virksomheder.

3.   Senest den 28. juni 2020 og derefter hver 12 måned indtil det elektroniske system i artikel 9 er oprettet, forelægger Kommissionen en rapport for Europa-Parlamentet og Rådet om fremskridt med vedtagelsen af gennemførelsesretsakterne, jf. artikel 8, stk. 2, og om oprettelsen af det elektroniske system, jf. artikel 9.

Artikel 15

Ikrafttræden

Denne forordning træder i kraft på tyvendedagen efter offentliggørelsen i Den Europæiske Unions Tidende.

Artikel 16

Anvendelse

1.   Denne forordning anvendes fra datoen for dens ikrafttræden.

2.   Uanset stk. 1:

a)

Artikel 3, stk. 1, anvendes fra den 28. december 2020.

b)

Artikel 3, stk. 2-5, 7 og 8, artikel 4, stk. 1-10, artikel 5, stk. 1 og 2, og artikel 8, stk. 1, anvendes fra den dato, hvor det elektroniske system omhandlet i artikel 8 bliver operationelt eller fra den 28. juni 2025. Kommissionen offentliggør, fra hvilken dato betingelserne i dette stykke er opfyldt, i C-udgaven af Den Europæiske Unions Tidende.

Denne forordning er bindende i alle enkeltheder og gælder umiddelbart i hver medlemsstat.

Udfærdiget i Strasbourg, den 17. april 2019.

På Europa-Parlamentets vegne

A. TAJANI

Formand

På Rådets vegne

G. CIAMBA

Formand


(1)  Europa-Parlamentets holdning af 12.3.2019 (endnu ikke offentliggjort i EUT) og Rådets afgørelse af 9.4.2019.

(2)  Europa-Parlamentets og Rådets direktiv (EU) 2017/541 af 15. marts 2017 om bekæmpelse af terrorisme og om erstatning af Rådets rammeafgørelse 2002/475/RIA og ændring af Rådets afgørelse 2005/671/RIA (EUT L 88 af 31.3.2017, s. 6).

(3)  Europa-Parlamentets og Rådets forordning (EU) nr. 952/2013 af 9. oktober 2013 om EU-toldkodeksen (EUT L 269 af 10.10.2013, s. 1).

(4)  Rådets forordning (EF) nr. 116/2009 af 18. december 2008 om udførsel af kulturgoder (EUT L 39 af 10.2.2009, s. 1).

(5)  Europa-Parlamentets og Rådets direktiv 2014/60/EU af 15. maj 2014 om tilbagelevering af kulturgoder, som ulovligt er fjernet fra en medlemsstats område, og om ændring af forordning (EU) nr. 1024/2012 (EUT L 159 af 28.5.2014, s. 1).

(6)  Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse) (EUT L 119 af 4.5.2016, s. 1).

(7)  Europa-Parlamentets og Rådets forordning (EU) 2018/1725 af 23. oktober 2018 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i Unionens institutioner, organer, kontorer og agenturer og om fri udveksling af sådanne oplysninger og om ophævelse af forordning (EF) nr. 45/2001 og afgørelse nr. 1247/2002/EF (EUT L 295 af 21.11.2018, s. 39).

(8)  Europa-Parlamentets og Rådets forordning (EU) nr. 182/2011 af 16. februar 2011 om de generelle regler og principper for, hvordan medlemsstaterne skal kontrollere Kommissionens udøvelse af gennemførelsesbeføjelser (EUT L 55 af 28.2.2011, s. 13).


BILAG

Del A.   Kulturgenstande omfattet af artikel 3, stk. 1

a)

sjældne samlinger og eksemplarer af fauna, flora, mineraler og anatomi og genstande af palæontologisk interesse

b)

genstande med tilknytning til historien, herunder videnskabernes og teknologiens historie og militær- og samfundshistorie, og til nationale lederes, filosoffers, videnskabsmænds og kunstneres liv samt til begivenheder af national betydning

c)

fund fra arkæologiske udgravninger (herunder tilladte og skjulte) eller fra arkæologiske opdagelser på land eller under vand

d)

dele af kunstneriske eller historiske monumenter eller fra arkæologiske fundsteder, og som er blevet adskilt fra disse (1)

e)

antikviteter såsom inskriptioner, mønter og graverede segl, der er over 100 år gamle

f)

genstande af etnologisk interesse

g)

genstande af kunstnerisk interesse såsom:

i)

billeder, malerier og tegninger fremstillet udelukkende i hånden på ethvert underlag og af ethvert materiale (med undtagelse af industrielt design og massefremstillede, hånddekorerede genstande)

ii)

originale statuer og skulpturer af ethvert materiale

iii)

originale stik, tryk og litografier

iv)

originale kunstneriske collager og montager af ethvert materiale

h)

sjældne manuskripter og inkunabler

i)

gamle bøger, dokumenter og publikationer af særlig interesse (historisk, kunstnerisk, videnskabelig, litterær osv.) enkeltvise eller i samlinger

j)

postmærker, stempelmærker og lignende mærker, enkeltvise eller i samlinger

k)

arkiver, herunder lydarkiver, fotografiske og kinematografiske arkiver

l)

dele af inventar, der er over 100 år gamle, og gamle musikinstrumenter

Del B   Kulturgenstande omfattet af artikel 4

Kategorier af kulturgenstande i henhold til del A

Kapitel, position eller underposition i den kombinerede nomenklatur (KN)

Minimumsalder

Minimumsværdi (toldværdi)

Supplerende enheder

c)

fund fra arkæologiske udgravninger (herunder tilladte og skjulte) eller fra arkæologiske opdagelser på land eller under vand

ex 9705 , ex 9706

over 250 år gamle

uanset værdi

antal stykker (p/st)

d)

dele af kunstneriske eller historiske monumenter eller fra arkæologiske fundsteder, og som er blevet adskilt fra disse (2)

ex 9705 , ex 9706

over 250 år gamle

uanset værdi

antal stykker (p/st)

Del C   Kulturgenstande omfattet af artikel 5

Kategorier af kulturgenstande i henhold til del A

Kapitel, position eller underposition i den kombinerede nomenklatur (KN)

Minimumsalder

Minimumsværdi (toldværdi)

Supplerende enheder

a)

sjældne samlinger og eksemplarer af fauna, flora, mineraler og anatomi og genstande af palæontologisk interesse

ex 9705

over 200 år gamle

18 000  EUR eller mere pr. styk

antal stykker (p/st)

b)

genstande med tilknytning til historien, herunder videnskabernes og teknologiens historie og militær- og samfundshistorie, og til nationale lederes, filosoffers, videnskabsmænds og kunstneres liv samt til begivenheder af national betydning

ex 9705

over 200 år gamle

18 000  EUR eller mere pr. styk

antal stykker (p/st)

e)

antikviteter såsom inskriptioner, mønter og graverede segl

ex 9706

over 200 år gamle

18 000  EUR eller mere pr. styk

antal stykker (p/st)

f)

genstande af etnologisk interesse

ex 9705

over 200 år gamle

18 000  EUR eller mere pr. styk

antal stykker (p/st)

g)

genstande af kunstnerisk interesse såsom:

 

 

 

 

i)

billeder, malerier og tegninger fremstillet udelukkende i hånden på ethvert underlag og af ethvert materiale (med undtagelse af industrielt design og massefremstillede, hånddekorerede genstande)

ex 9701

over 200 år gamle

18 000  EUR eller mere pr. styk

antal stykker (p/st)

ii)

originale statuer og skulpturer af ethvert materiale

ex 9703

over 200 år gamle

18 000  EUR eller mere pr. styk

antal stykker (p/st)

iii)

originale stik, tryk og litografier

ex 9702

over 200 år gamle

18 000  EUR eller mere pr. styk

antal stykker (p/st)

iv)

originale kunstneriske collager og montager af et hvert materiale

ex 9701

over 200 år gamle

18 000  EUR eller mere pr. styk

antal stykker (p/st)

h)

sjældne manuskripter og inkunabler

ex 9702 , ex 9706

over 200 år gamle

18 000  EUR eller mere pr. styk

antal stykker (p/st)

i)

gamle bøger, dokumenter og publikationer af særlig interesse (historiske, kunstneriske, videnskabelige, litterære, osv.) enkeltvise eller i samlinger

ex 9705 , ex 9706

over 200 år gamle

18 000  EUR eller mere pr. styk

antal stykker (p/st)


(1)  Liturgiske ikoner og statuer, også fritstående, skal betragtes som kulturgenstande, der tilhører denne kategori.

(2)  Liturgiske ikoner og statuer, også fritstående, skal betragtes som kulturgenstande, der tilhører denne kategori.


7.6.2019   

DA

Den Europæiske Unions Tidende

L 151/15


EUROPA-PARLAMENTETS OG RÅDETS FORORDNING (EU) 2019/881

af 17. april 2019

om ENISA (Den Europæiske Unions Agentur for Cybersikkerhed), om cybersikkerhedscertificering af informations- og kommunikationsteknologi og om ophævelse af forordning (EU) nr. 526/2013 (forordningen om cybersikkerhed)

(EØS-relevant tekst)

EUROPA-PARLAMENTET OG RÅDET FOR DEN EUROPÆISKE UNION HAR —

under henvisning til traktaten om Den Europæiske Unions funktionsmåde, særlig artikel 114,

under henvisning til forslag fra Europa-Kommissionen,

efter fremsendelse af udkast til lovgivningsmæssig retsakt til de nationale parlamenter,

under henvisning til udtalelse fra Det Europæiske Økonomiske og Sociale Udvalg (1),

under henvisning til udtalelse fra Regionsudvalget (2),

efter den almindelige lovgivningsprocedure (3), og

ud fra følgende betragtninger:

(1)

Net- og informationssystemer og elektroniske kommunikationsnet og -tjenester spiller en afgørende rolle i samfundet og er blevet rygraden i den økonomiske vækst. Informations- og kommunikationsteknologier (IKT) er grundlaget for de komplekse systemer, som understøtter samfundets hverdagsaktiviteter, og sørger for, at vores økonomier fungerer inden for vigtige sektorer såsom sundhed, energi, finans og transport, og understøtter navnlig det indre markeds funktion.

(2)

Borgere, organisationer og virksomheder i Unionen benytter i stort omfang net- og informationssystemer. Digitalisering og forbindelsesmuligheder er centrale elementer i et stadigt stigende antal produkter og tjenester, og med fremkomsten af tingenes internet forventes et meget højt antal forbundet digitalt udstyr at blive udbredt i hele Unionen i løbet af det næste årti. Stadigt mere udstyr er forbundet til internettet, men der tages ikke tilstrækkeligt hensyn til sikkerhed og modstandsdygtighed i udformningen, hvilket medfører utilstrækkelig cybersikkerhed. I denne forbindelse fører den begrænsede anvendelse af certificering til, at individuelle, organisatoriske og erhvervsmæssige brugere får utilstrækkelige oplysninger om IKT-produkters, -tjenesters og -processers cybersikkerhedsfunktioner, hvilket undergraver tilliden til digitale løsninger. Net- og informationssystemer er i stand til at støtte alle aspekter af vores liv og fremme Unionens økonomiske vækst. De er hjørnestenen i gennemførelsen af det digitale indre marked.

(3)

Øget digitalisering og konnektivitet øger cybersikkerhedsrisici, hvilket gør samfundet som helhed mere sårbart over for cybertrusler og forværrer farerne for den enkelte, herunder også sårbare individer såsom børn. For at afbøde disse risici for samfundet bør der træffes alle nødvendige tiltag for at forbedre cybersikkerheden i Unionen, således at net- og informationssystemer, kommunikationsnet, digitale produkter, tjenester og udstyr, der anvendes af borgere, organisationer og virksomheder — fra små og mellemstore virksomheder (SMV'er) som defineret i Kommissionens henstilling 2003/361/EF (4) til operatører af kritisk infrastruktur — er bedre beskyttet mod cybertrusler.

(4)

Ved at stille de relevante oplysninger til rådighed for offentligheden bidrager Den Europæiske Unions Agentur for Net- og Informationssikkerhed (ENISA) som oprettet ved Europa-Parlamentets og Rådets forordning (EU) nr. 526/2013 (5) til udviklingen af cybersikkerhedsindustrien i Unionen, navnlig SMV'er og nystartede virksomheder. ENISA bør tilstræbe et tættere samarbejde med universiteter og forskningsenheder for at bidrage til at reducere afhængigheden af cybersikkerhedsprodukter og -tjenester fra lande uden for Unionen og til at styrke forsyningskæder inden for Unionen.

(5)

Mængden af cyberangreb er stigende og netforbundne økonomier og samfund, som er mere sårbare over for cybertrusler og -angreb, kræver stærkere forsvarsværker. Det er dog sådan, at cyberangreb ofte sker på tværs af grænser, medens cybersikkerhedsmyndigheders og retshåndhævende myndigheders beføjelser og politiske reaktion hovedsageligt er nationale. Omfattende hændelser kunne afbryde leveringen af essentielle tjenester i hele Unionen. Dette nødvendiggør en effektiv og koordineret reaktion og krisestyring på EU-plan, der bygger på målrettede politikker og vidererækkende instrumenter for europæisk solidaritet og gensidig bistand. Det er desuden vigtigt for politikerne, erhvervslivet og brugerne, at der jævnligt foretages en vurdering af cybersikkerhedssituationen og modstandsdygtigheden i Unionen på grundlag af pålidelige EU-data samt systematiske prognoser for fremtidige udviklinger, udfordringer og trusler, både på EU-plan og globalt plan.

(6)

I lyset af de tiltagende cybersikkerhedsudfordringer, som Unionen står over for, er der behov for et sammenhængende sæt foranstaltninger, som tager udgangspunkt i tidligere EU-tiltag og fremmer gensidigt forstærkende mål. Disse mål omfatter yderligere at øge medlemsstaternes og virksomhedernes kapacitet og beredskab samt at forbedre samarbejde, herunder udveksling af oplysninger, og samordning på tværs af medlemsstaterne og Unionens institutioner, organer, kontorer og agenturer. På baggrund af cybertruslers grænseoverskridende karakter er der desuden behov for at øge kapaciteten på EU-plan, som kan supplere medlemsstaternes indsats, herunder navnlig i tilfælde af omfattende grænseoverskridende hændelser og -kriser, samtidig med, at der tages hensyn til vigtigheden af at opretholde og yderligere styrke den nationale kapacitet til at reagere på cybertrusler af ethvert omfang.

(7)

Der er også behov for yderligere bestræbelser på at øge borgernes, organisationers og virksomheders bevidsthed om cybersikkerhedsspørgsmål. Eftersom hændelser undergraver tilliden til udbydere af digitale tjenester og til selve det digitale indre marked, navnlig blandt forbrugerne, bør tilliden desuden styrkes yderligere ved at give oplysninger om sikkerhedsniveauet af IKT-produkter, -tjenester og -processer på en gennemsigtig måde, idet det understreges, at selv et højt niveau af cybersikkerhedscertificering ikke kan garantere, at et IKT-produkt, en IKT-tjeneste eller en IKT-proces er fuldstændig sikker. Øget tillid kan fremmes ved certificering på EU-plan, der anvender fælles cybersikkerhedskrav og -evalueringskriterier på tværs af nationale markeder og sektorer.

(8)

Cybersikkerhed er ikke kun et teknologisk spørgsmål, men ét, hvor menneskers adfærd er lige så vigtig. Der bør derfor sikres omfattende fremme af »cyberhygiejne«, dvs. enkle rutineforanstaltninger, der, når de gennemføres og regelmæssigt træffes af borgere, organisationer og virksomheder, minimerer deres eksponering for risici fra cybertrusler.

(9)

Med henblik på at styrke Unionens cybersikkerhedsstrukturer er det vigtigt at opretholde og udvikle medlemsstaternes kapacitet til på en fyldestgørende måde at reagere på cybertrusler, herunder grænseoverskridende hændelser.

(10)

Virksomheder og den enkelte forbruger bør modtage præcise oplysninger om, på hvilket tillidsniveau deres IKT-produkters, -tjenesters og -processers sikkerhed er blevet certificeret. Samtidig er intet IKT-produkt og ingen IKT-tjeneste helt cybersikker(t), og det er nødvendigt at fremme og prioritere grundlæggende regler for cyberhygiejne. I betragtning af den voksende tilgængelighed af tingenes internet-udstyr er der en række frivillige foranstaltninger, som den private sektor kan træffe for at styrke tilliden til IKT-produkters, -tjenesters og -processers sikkerhed.

(11)

Moderne IKT-produkter og -systemer integrerer ofte og er baseret på en eller flere tredjepartsteknologier og -komponenter som f.eks. softwaremoduler, biblioteker eller programmeringsgrænseflader for applikationer. Denne »afhængighed« kan indebære yderligere cybersikkerhedsrisici, da sårbarheder konstateret i tredjepartskomponenter også kan påvirke sikkerheden i IKT-produkter, -tjenester og -processer. I mange tilfælde vil identificeringen og dokumenteringen af en sådan afhængighed gøre det muligt for slutbrugerne af IKT-produkter, -tjenester og -processer at forbedre deres aktiviteter med henblik på risikostyring af cybersikkerheden, f.eks. ved at forbedre brugernes styring af sårbarhederne i forbindelse med cybersikkerhed og hjælpeprocedurer.

(12)

Organisationer, producenter eller udbydere, der er involveret i udformning og udvikling af IKT-produkter, -tjenester og -processer, bør tilskyndes til at gennemføre foranstaltninger i de tidligste faser af udformningen og udviklingen for fra starten at beskytte disse produkters, processers og tjenesters sikkerhed i videst muligt omfang på en sådan måde, at forekomsten af cyberangreb forventes, og deres konsekvenser foregribes og minimeres (»indbygget sikkerhed«). Sikkerheden bør gennem hele IKT-produktets, -tjenestens eller -processens levetid sikres, således at der sker en løbende udvikling af udformnings- og udviklingsprocesserne med henblik på at begrænse skadevirkningerne af ondsindet udnyttelse.

(13)

Virksomheder, organisationer og den offentlige sektor bør konfigurere de IKT-produkter, -tjenester eller -processer, som de udformer, på en måde, der sikrer en højere grad af sikkerhed, og som bør give den første bruger mulighed for at modtage en standardkonfiguration med de sikrest mulige indstillinger (»sikkerhed gennem standardindstillinger«) og dermed mindske den byrde, det er for brugerne at skulle konfigurere et IKT-produkt, en IKT-tjeneste eller en IKT-proces hensigtsmæssigt. Sikkerhed gennem standardindstillinger bør hverken kræve omfattende konfiguration eller særlig teknisk forståelse eller en adfærd fra brugerens side, der ikke er intuitiv, og bør fungere let og pålideligt, når det anvendes. Hvis en risiko- og brugbarhedsanalyse i en konkret sag fører til den konklusion, at en sådan standardindstilling ikke er mulig, bør brugerne tilskyndes til at vælge den sikreste indstilling.

(14)

Europa-Parlamentets og Rådets forordning (EF) nr. 460/2004 (6) oprettede ENISA med det formål at bidrage til målene om at sikre et højt og effektivt net- og informationssikkerhedsniveau i Unionen og udvikle en net- og informationssikkerhedskultur til gavn for borgerne, forbrugerne, virksomhederne og de offentlige forvaltninger. Europa-Parlamentets og Rådets forordning (EF) nr. 1007/2008 (7) forlængede ENISA's mandat frem til marts 2012. Europa-Parlamentets og Rådets forordning (EU) nr. 580/2011 (8) forlængede ENISA's mandat yderligere frem til den 13. september 2013. Forordning (EU) nr. 526/2013forlængede ENISA's mandat frem til den 19. juni 2020.

(15)

Unionen har allerede gjort en stor indsats for at sikre cybersikkerheden og øge tilliden til de digitale teknologier. I 2013 blev Den Europæiske Unions strategi for cybersikkerhed vedtaget for at sætte retningen for Unionens politiske reaktion på cybertrusler og -risici. For at beskytte borgerne bedre online vedtog Unionen i 2016 den første retsakt inden for cybersikkerhed, nemlig Europa-Parlamentets og Rådets direktiv (EU) 2016/1148 (9). Ved direktiv (EU) 2016/1148 blev der indført krav vedrørende nationale kapaciteter inden for cybersikkerhed, de første mekanismer til bedre strategisk og operationelt samarbejde mellem medlemsstaterne blev oprettet, og der blev indført forpligtelser vedrørende sikkerhedsforanstaltninger og underretning af hændelser i sektorer af afgørende betydning for økonomien og samfundet såsom energi, transport, drikkevandsforsyning og -distribution, bankvirksomhed, finansmarkedsinfrastrukturer, sundhed og digital infrastruktur samt for centrale udbydere af digitale tjenester (dvs. søgemaskiner, cloudcomputingtjenester og onlinemarkedspladser).

ENISA fik tildelt en central rolle som støtte for gennemførelsen af nævnte direktiv. Hertil kommer, at effektiv bekæmpelse af cyberkriminalitet er en vigtig prioritet på den europæiske sikkerhedsdagsorden og bidrager til det overordnede mål om at nå et højere niveau af cybersikkerhed. Andre retsakter såsom Europa-Parlamentets og Rådets forordning (EU) 2016/679 (10) og Europa-Parlamentets og Rådets direktiv 2002/58/EF (11) og (EU) 2018/1972 (12) bidrager også til et højt niveau af cybersikkerhed i det digitale indre marked.

(16)

Den overordnede politiske kontekst har siden vedtagelsen af Den Europæiske Unions strategi for cybersikkerhed i 2013 og den seneste revision af ENISA's mandat ændret sig væsentligt, da det globale miljø er blevet mere uforudsigeligt og mindre sikkert. På den baggrund og i forbindelse med den positive udvikling af ENISA's rolle som et referencepunkt for rådgivning og ekspertise, som formidler af samarbejde og kapacitetsopbygning samt inden for rammerne af Unionens nye cybersikkerhedspolitik er det nødvendigt at gennemgå ENISA's mandat for at fastlægge dets rolle i det forandrede cybersikkerhedsøkosystem og for at sikre, at det bidrager effektivt til Unionens reaktioner på de cybersikkerhedsudfordringer, der opstår som følge af det radikalt ændrede cybertrusselsbillede, hvilket dets aktuelle mandat ikke er tilstrækkeligt til, som det også blev anerkendt i evalueringen af ENISA.

(17)

ENISA som oprettet ved nærværende forordning bør efterfølge ENISA som oprettet ved forordning (EU) nr. 526/2013. ENISA bør udføre de opgaver, det tillægges ved nærværende forordning og andre EU-retsakter inden for cybersikkerhed, bl.a. ved at levere rådgivning og ekspertise og fungere som et center for information og viden i Unionen. Det bør fremme udveksling af bedste praksis mellem medlemsstaterne og private interessenter, foreslå politiske initiativer for Kommissionen og medlemsstaterne, agere som et referencepunkt for EU's sektorpolitiske initiativer med hensyn til cybersikkerhedsspørgsmål, fremme det operationelle samarbejde både mellem medlemsstaterne indbyrdes og mellem medlemsstaterne og Unionens institutioner, organer, kontorer og agenturer.

(18)

Inden for rammerne af afgørelse 2004/97/EF, Euratom truffet ved fælles aftale mellem repræsentanterne for medlemsstaterne, forsamlet på stats- og regeringschefniveau (13), besluttede repræsentanterne for medlemsstaterne, at ENISA skulle have sit sæde i en by i Grækenland, som skulle fastlægges nærmere af den græske regering. ENISA's værtsmedlemsstat bør sikre de bedst mulige betingelser for, at ENISA kan fungere problemfrit og effektivt. For at ENISA korrekt og effektivt kan udføre sine opgaver og rekruttere og fastholde personale samt øge effektiviteten af netværksaktiviteter, er det afgørende, at ENISA er placeret på et passende sted, hvor der bl.a. er passende transportforbindelser og faciliteter for ægtefæller og børn, som følger med ENISA's personale. De nødvendige foranstaltninger bør fastlægges i en aftale, som efter godkendelse af ENISA's bestyrelse indgås mellem ENISA og værtsmedlemsstaten.

(19)

I betragtning af de tiltagende risici og udfordringer inden for cybersikkerhed, som Unionen står over for, bør de finansielle og menneskelige ressourcer, der er tildelt ENISA, forøges i overensstemmelse med dets udvidede rolle og opgaver og dets afgørende stilling i det økosystem af organisationer, der forsvarer Unionens digitale økosystem, således at ENISA effektivt kan udføre de opgaver, som det tillægges ved denne forordning.

(20)

ENISA bør udvikle og fastholde et højt ekspertiseniveau og fungere som et referencepunkt og skabe tillid til det indre marked i kraft af sin uafhængighed, kvaliteten af den rådgivning, det yder, og af de oplysninger, det videregiver, den åbenhed, der er forbundet med dets procedurer og driftsmetoder, og dets omhu ved udførelsen af sine opgaver. ENISA bør aktivt støtte den nationale indsats og proaktivt bidrage til Unionens indsats og udføre sine opgaver i fuldt samarbejde med Unionens institutioner, organer, kontorer og agenturer samt medlemsstaterne, idet overlap undgås, og synergier fremmes. Herudover bør ENISA bygge på bidrag fra og samarbejde med den private sektor og andre relevante interessenter. Som grundlag for, hvordan ENISA skal nå sine mål, bør der fastlægges et sæt opgaver, der samtidig giver ENISA fleksibilitet i dets aktiviteter.

(21)

For at kunne yde tilstrækkelig støtte til operationelt samarbejde mellem medlemsstaterne bør ENISA yderligere styrke sine tekniske og menneskelige kapaciteter og kompetencer. ENISA bør øge sin knowhow og kapacitet. ENISA og medlemsstaterne kunne på frivillig basis udvikle programmer for udstationering af nationale eksperter til ENISA, etablering af ekspertpuljer og udveksling af personale.

(22)

ENISA bør bistå Kommissionen ved at levere rådgivning, udtalelser og analyser om alle EU-spørgsmål vedrørende udvikling af politik og lovgivning samt ajourføring og revision inden for cybersikkerhed og dets sektorspecifikke aspekter med henblik på at øge relevansen af EU-politikker og -lovgivning med en cybersikkerhedsdimension og muliggøre ensartethed i gennemførelsen heraf på nationalt plan. ENISA bør fungere som et referencepunkt for rådgivning og ekspertise for Unionens sektorspecifikke politikker og lovgivningsinitiativer i tilfælde, hvor cybersikkerhed er involveret. ENISA bør regelmæssigt orientere Europa-Parlamentet om sine aktiviteter.

(23)

Den offentligt tilgængelige kerne af det åbne internet, dvs. dets vigtigste protokoller og infrastruktur, som er et globalt offentligt gode, sikrer internettet som helhed dets grundlæggende funktioner og understøtter dets normale drift. ENISA bør støtte sikkerheden for den offentlige tilgængelige kerne af det åbne internet og stabiliteten i dets drift, herunder, men ikke kun, de vigtigste protokoller (navnlig DNS, BGP og IPv6), driften af domænenavnssystemet (såsom driften af alle topdomæner) og driften af rodzonen.

(24)

ENISA's grundlæggende opgave er at fremme en ensartet gennemførelse af den relevante retlige ramme, navnlig en effektiv gennemførelse af direktiv (EU) 2016/1148 og andre relevante retlige instrumenter med cybersikkerhedsaspekter, hvilket er afgørende for at øge cyberrobustheden. På baggrund af det hurtigt skiftende cybertrusselsbillede står det klart, at medlemsstaterne skal støttes med en mere samlet tværpolitisk tilgang til opbygningen af cyberrobusthed.

(25)

ENISA bør bistå medlemsstaterne og Unionens institutioner, organer, kontorer og agenturer i deres bestræbelser på at opbygge og forbedre deres kapacitet og beredskab med sigte på at forebygge, opdage og imødegå cybertrusler og -hændelser og i forbindelse med sikkerheden af net- og informationssystemer. ENISA bør navnlig støtte udvikling og forbedring af de i direktiv (EU) 2016/1148 fastsatte enheder, der håndterer IT-sikkerhedshændelser (»CSIRT'er«), på nationalt niveau og EU-niveau for at nå et højt fælles niveau af deres modenhed i Unionen. Aktiviteter, der udføres af ENISA vedrørende medlemsstaternes operationelle kapacitet, bør aktivt støtte medlemsstaternes indsats for at overholde deres forpligtelser i henhold til direktiv (EU) 2016/1148 og bør derfor ikke erstatte dem.

(26)

ENISA bør også bistå med udviklingen og ajourføringen af Unionens og medlemsstaternes strategier for net- og informationssystemers sikkerhed på EU-niveau og efter anmodning på medlemsstatsniveau, herunder navnlig cybersikkerhed, og bør fremme udbredelse af sådanne strategier og følge fremskridtene med deres gennemførelse. ENISA bør også bidrage til at dække behovet for uddannelse og uddannelsesmateriale, herunder offentlige organers behov, og, når det er relevant, i vid udstrækning »uddanne underviserne« på grundlag af den digitale kompetenceramme for borgerne med sigte på at bistå medlemsstaterne og Unionens institutioner, organer, kontorer og agenturer med at udvikle deres egne uddannelseskapaciteter.

(27)

ENISA bør støtte medlemsstaterne på området bevidstgørelse om og uddannelse i cybersikkerhed ved at fremme en tættere koordinering og udveksling af bedste praksis mellem medlemsstaterne. En sådan støtte kunne bestå i udvikling af et netværk af nationale uddannelseskontaktpunkter og af en platform for cybersikkerhedsuddannelse. Netværket af nationale uddannelseskontaktpunkter kunne operere inden for netværket af nationale forbindelsesofficerer og udgøre et udgangspunkt for den fremtidige koordinering i medlemsstaterne.

(28)

ENISA bør bistå den samarbejdsgruppe, der er nedsat ved direktiv (EU) 2016/1148, med udførelsen af dens opgaver, navnlig ved at levere ekspertise og rådgivning og ved at fremme udvekslingen af bedste praksis vedrørende risici og hændelser, bl.a. med hensyn til medlemsstaternes identificering af operatører af væsentlige tjenester samt i forbindelse med grænseoverskridende afhængighed.

(29)

Med sigte på at stimulere samarbejdet mellem den offentlige og den private sektor samt inden for den private sektor, navnlig for at støtte beskyttelsen af kritiske infrastrukturer, bør ENISA støtte informationsudveksling i og mellem sektorer, navnlig de sektorer, der er anført i bilag II til direktiv (EU) 2016/1148, ved at stille bedste praksis og vejledning om tilgængelige værktøjer og om procedurer til rådighed samt ved at vejlede om håndtering af reguleringsmæssige spørgsmål relateret til informationsudveksling, for eksempel gennem lettelse af etablering af centre for informationsudveksling og analyse.

(30)

Eftersom de potentielle negative konsekvenser af sårbarheder i IKT-produkter, -tjenester og -processer øges konstant, er det vigtigt at finde og afhjælpe sådanne sårbarheder for at reducere den overordnede cybersikkerhedsrisiko. Det har vist sig, at et samarbejde mellem organisationer, producenter eller udbydere, der leverer sårbare IKT-produkter, -tjenester og -processer, og medlemmer af det forskningsfællesskab inden for cybersikkerhed og de regeringer, der finder sårbarheder, forbedrer såvel opdagelsen som afhjælpningen af sårbarheder i IKT-produkter, -tjenester og -processer markant. Ved koordineret offentliggørelse af sårbarheder forstås en struktureret samarbejdsproces, hvor sårbarheder meddeles til ejeren af informationssystemet, hvilket giver organisationen mulighed for at diagnosticere og afhjælpe sårbarheden, inden mere detaljerede sårbarhedsoplysninger videregives til tredjemand eller offentligheden. Processen giver også mulighed for koordinering mellem den, der finder sårbarheden, og organisationen i forbindelse med offentliggørelsen af sårbarhederne. Politikkerne for koordineret offentliggørelse af sårbarheder kan spille en vigtig rolle i medlemsstaternes indsats for at styrke cybersikkerheden.

(31)

ENISA bør samle og analysere frivilligt delte nationale rapporter fra CSIRT'er og den interinstitutionelle IT-beredskabsenhed for Unionens institutioner, organer og agenturer, som er oprettet ved aftalen mellem Europa-Parlamentet, Det Europæiske Råd, Rådet for Den Europæiske Union, Europa-Kommissionen, Den Europæiske Unions Domstol, Den Europæiske Centralbank, Den Europæiske Revisionsret, Tjenesten for EU's Optræden Udadtil, Det Europæiske Økonomiske og Sociale Udvalg, Det Europæiske Regionsudvalg og Den Europæiske Investeringsbank om organisation og drift af en IT-beredskabsenhed for Unionens institutioner, organer og agenturer (CERT-EU) (14) med det formål at bidrage til at indføre fælles procedurer, sprog og terminologi med henblik på udveksling af oplysninger. ENISA bør i den sammenhæng inddrage den private sektor inden for rammerne af direktiv (EU) 2016/1148, som fastsætter grundlaget for frivillig udveksling af tekniske oplysninger på det operationelle plan inden for det ved nævnte direktiv nedsatte netværk af enheder, der håndterer IT-sikkerhedshændelser (»CSIRT-netværket«).

(32)

ENISA bør bidrage til en reaktion på EU-niveau i tilfælde af væsentlige grænseoverskridende hændelser og -kriser relateret til cybersikkerhed. Denne opgave bør udføres i overensstemmelse med ENISA's mandat i henhold til denne forordning og en tilgang, der skal godkendes af medlemsstaterne i forbindelse med Kommissionens henstilling (EU) 2017/1584 (15) og Rådets konklusioner af 26. juni 2018 om en koordineret EU-reaktion på væsentlige cybersikkerhedshændelser og -kriser. Opgaven kan omfatte indsamling af relevante oplysninger og formidling af kontakt mellem CSIRT-netværket og tekniske kredse samt mellem de beslutningstagere, der er ansvarlige for krisestyringen. Derudover bør ENISA, når en eller flere medlemsstater anmoder herom, støtte operationelt samarbejde mellem medlemsstaterne i forbindelse med håndteringen af hændelser fra et teknisk synspunkt ved at fremme udveksling af relevante tekniske løsninger mellem medlemsstaterne og ved at komme med input til kommunikation med offentligheden. ENISA bør støtte operationelt samarbejde ved at afprøve ordningerne for et sådant samarbejde gennem regelmæssige cybersikkerhedsøvelser.

(33)

I forbindelse med støtte til operationelt samarbejde bør ENISA gøre brug af den tilgængelige tekniske og operationelle ekspertise hos CERT-EU gennem struktureret samarbejde. Sådant struktureret samarbejde kan opbygge ENISA's ekspertise. Hvor det er hensigtsmæssigt, bør der indføres specifikke ordninger mellem de to enheder med henblik på at fastlægge den praktiske gennemførelse af et sådant samarbejde og undgå overlap af aktiviteter.

(34)

Ved udførelsen af dets opgaver med at støtte operationelt samarbejde inden for CSIRT-netværket bør ENISA være i stand til at yde støtte til medlemsstaterne på deres anmodning, f.eks. ved at yde rådgivning om, hvordan de kan forbedre deres kapacitet til at forebygge, opdage og reagere på hændelser, ved at lette den tekniske håndtering af hændelser, der har betydelige eller væsentlige konsekvenser, eller ved at sikre, at trusler og hændelser analyseres. ENISA bør lette den tekniske håndtering af hændelser, der har betydelige eller væsentlige konsekvenser, navnlig ved at støtte frivillig deling af tekniske løsninger mellem medlemsstaterne eller ved at tilvejebringe kombinerede tekniske oplysninger, såsom tekniske løsninger, der frivilligt deles af medlemsstaterne. Det anbefales i henstilling (EU) 2017/1584, at medlemsstaterne samarbejder i god tro og hurtigst muligt udveksler oplysninger med hinanden og med ENISA om væsentlige hændelser og -kriser relateret til cybersikkerhed. Sådanne oplysninger vil hjælpe ENISA yderligere med at udføre opgaven med at støtte operationelt samarbejde.

(35)

Som led i det regelmæssige samarbejde på teknisk niveau til støtte for Unionens situationsbevidsthed bør ENISA i tæt samarbejde med medlemsstaterne regelmæssigt udarbejde en tilbundsgående teknisk EU-cybersikkerhedsrapport om hændelser og cybertrusler, der er baseret på offentligt tilgængelige oplysninger, ENISA's egen analyse og rapporter tilsendt ENISA af medlemsstaternes CSIRT'er eller de nationale centrale kontaktpunkter for sikkerheden i net- og informationssystemer (»centrale kontaktpunkter«), der er omhandlet i direktivet (EU) 2016/1148, begge på frivillig basis, Det Europæiske Center til Bekæmpelse af Cyberkriminalitet (EC3) hos Europol, CERT-EU og, hvor det er relevant, Den Europæiske Unions Efterretnings- og Situationscenter (INTCEN) ved Tjenesten for EU's Optræden Udadtil. Rapporten bør stilles til rådighed for de relevante instanser i Rådet, Kommissionen, Unionens højtstående repræsentant for udenrigsanliggender og sikkerhedspolitik og CSIRT-netværket.

(36)

ENISA's støtte til efterfølgende tekniske undersøgelser af hændelser med betydelige eller væsentlige konsekvenser, som foretages på de berørte medlemsstaters anmodning, bør fokusere på forebyggelse af fremtidige hændelser. De berørte medlemsstater bør give de nødvendige oplysninger og yde den nødvendige bistand, så ENISA effektivt kan støtte de efterfølgende tekniske undersøgelser.

(37)

Medlemsstaterne kan opfordre de virksomheder, der er berørt af hændelsen, til at samarbejde ved at give ENISA de nødvendige oplysninger og den nødvendige bistand, uden at det berører deres ret til at beskytte kommercielt følsomme oplysninger og oplysninger, der er relevante for den offentlige sikkerhed.

(38)

For bedre at forstå udfordringerne inden for cybersikkerhed og med sigte på at levere strategisk langsigtet rådgivning til medlemsstaterne og Unionens institutioner, organer, kontorer og agenturer er ENISA nødt til at analysere både nuværende og nye cybersikkerhedsrisici. Med dette mål for øje bør ENISA i samarbejde med medlemsstaterne og, alt efter hvad der er relevant, statistiske organer og andre organer indsamle relevante offentligt tilgængelige eller frivilligt delte oplysninger og udføre analyser af nye teknologier og tilvejebringe emnespecifikke vurderinger af de forventede samfundsmæssige, retlige, økonomiske og reguleringsmæssige konsekvenser af teknologiske innovationer for net- og informationssikkerheden, navnlig cybersikkerhed. ENISA bør desuden bistå medlemsstaterne og Unionens institutioner, organer, kontorer og agenturer med at identificere nye risici og forebygge hændelser ved at udføre analyser af trusler, sårbarheder og hændelser.

(39)

Med henblik på at øge Unionens modstandsdygtighed bør ENISA udvikle ekspertise inden for cybersikkerhed for infrastrukturer, navnlig for at understøtte de sektorer, som er anført i bilag II til direktiv (EU) 2016/1148, og dem, der anvendes af de udbydere af digitale tjenester, som er anført i bilag III til nævnte direktiv, ved at yde rådgivning, udstede retningslinjer og udveksle bedste praksis. Med sigte på at sikre lettere adgang til bedre strukturerede oplysninger om cybersikkerhedsrisici og mulige løsninger bør ENISA udvikle og opretholde Unionens »informationsknudepunkt«, en one-stop-shop-portal, som giver offentligheden oplysninger om cybersikkerhed, der hidrører fra Unionens og de nationale institutioner, agenturer og organer. Lettere adgang til mere strukturerede oplysninger om cybersikkerhedsrisici og mulige løsninger kan også hjælpe medlemsstaterne med at styrke deres kapacitet og tilpasse deres praksis og derved øge deres samlede modstandsdygtighed over for cyberangreb.

(40)

ENISA bør bidrage til at øge offentlighedens bevidsthed om cybersikkerhedsrisici, herunder gennem en oplysningskampagne på EU-plan og uddannelsesfremme, og give vejledning om god praksis for individuelle brugere, der er målrettet mod borgere, organisationer og virksomheder. ENISA bør også bidrage til at fremme bedste praksis og løsninger, herunder cyberhygiejne og cyberfærdigheder, på borger-, organisations- og virksomhedsniveau ved at indsamle og analysere offentligt tilgængelige oplysninger om væsentlige hændelser og ved at sammenstille og offentliggøre rapporter og vejledning til borgere, organisationer og virksomheder samt forbedre deres generelle niveau af beredskab og modstandsdygtighed. ENISA bør desuden tilstræbe at give forbrugere relevante oplysninger om gældende certificeringsordninger, f.eks. ved at give vejledning og anbefalinger. ENISA bør herudover i overensstemmelse med handlingsplanen for digital uddannelse fastsat i Kommissionens meddelelse af 17. januar 2018 og i samarbejde med medlemsstaterne og Unionens institutioner, organer, kontorer og agenturer tilrettelægge regelmæssige informations- og oplysningskampagner rettet mod slutbrugere for at fremme en mere sikker adfærd på nettet blandt enkeltpersoner og fremme digitale færdigheder, øge bevidstheden om de potentielle cybertrusler, herunder kriminelle aktiviteter online, såsom phishingangreb, botnet, økonomisk svig og banksvindel, databedrageri, samt fremme grundlæggende multifaktorautentificering, patching, kryptering, anonymisering og databeskyttelsesrådgivning.

(41)

ENISA bør spille en central rolle i bestræbelserne på at højne slutbrugernes bevidsthed om udstyrs sikkerhed og om sikker brug af tjenester og bør fremme indbygget sikkerhed og indbygget privatlivsbeskyttelse på EU-plan. Ved forfølgelsen af dette mål bør ENISA udnytte forhåndenværende bedste praksis og erfaring, navnlig bedste praksis og erfaring fra akademiske institutioner og IT-sikkerhedsforskere, bedst muligt.

(42)

For at støtte de virksomheder, der er aktive i cybersikkerhedssektoren, samt brugerne af cybersikkerhedsløsninger bør ENISA udvikle og opretholde et »markedsobservatorium« ved at gennemføre regelmæssige analyser og formidling af de vigtigste tendenser på markedet for cybersikkerhed, både på efterspørgsels- og udbudssiden.

(43)

ENISA bør bidrage til Unionens indsats for at samarbejde med internationale organisationer samt inden for relevante internationale samarbejdsrammer inden for cybersikkerhed. ENISA bør navnlig, hvor det er hensigtsmæssigt, bidrage til samarbejdet med organisationer såsom OECD, OSCE og NATO. Et sådant samarbejde kunne omfatte fælles cybersikkerhedsøvelser og fælles koordinering af reaktionen på hændelser. Disse aktiviteter skal udføres under fuld overholdelse af principperne om inklusivitet, gensidighed og Unionens beslutningsautonomi, uden at dette berører den særlige karakter af den enkelte medlemsstats sikkerheds- og forsvarspolitik.

(44)

For at sikre, at det når sine mål fuldt ud, bør ENISA etablere kontakt med relevante EU-tilsynsmyndigheder og andre kompetente myndigheder i Unionen, Unionens institutioner, organer, kontorer og agenturer, herunder CERT-EU, EC3, Det Europæiske Forsvarsagentur (EDA), Det Europæiske GNSS-Agentur (GSA), Sammenslutningen af Europæiske Tilsynsmyndigheder inden for Elektronisk Kommunikation (BEREC), Det Europæiske Agentur for den Operationelle Forvaltning af Store IT-Systemer inden for Området med Frihed, Sikkerhed og Retfærdighed (eu-LISA), Den Europæiske Centralbank (ECB), Den Europæiske Banktilsynsmyndighed (EBA), Det Europæiske Databeskyttelsesråd, Agenturet for Samarbejde mellem Energireguleringsmyndigheder (ACER), Det Europæiske Luftfartssikkerhedsagentur (EASA) og ethvert andet EU-agentur, der er involveret i cybersikkerhed. ENISA bør også etablere kontakt med myndigheder med ansvar for databeskyttelse for at udveksle knowhow og bedste praksis, og det bør yde rådgivning om cybersikkerhedsspørgsmål, der kan have betydning for deres arbejde. Repræsentanter for de retshåndhævende myndigheder og databeskyttelsesmyndigheder på nationalt plan og EU-plan bør kunne være repræsenteret i ENISA-Rådgivningsgruppen. I sine kontakter med retshåndhævende myndigheder vedrørende net- og informationssikkerhedsspørgsmål, der kan have indflydelse på disse myndigheders arbejde, bør ENISA respektere eksisterende informationskanaler og etablerede netværk.

(45)

Der kunne etableres partnerskaber med akademiske institutioner, som har forskningsinitiativer på de relevante områder, og der bør være passende kanaler til bidrag fra forbrugerorganisationer og andre organisationer, som bør tages i betragtning.

(46)

ENISA bør i sin rolle som CSIRT-netværkets sekretariat støtte medlemsstaternes CSIRT'er og CERT-EU i det operationelle samarbejde i forbindelse med CSIRT-netværkets relevante opgaver som omhandlet i direktiv (EU) 2016/1148. ENISA bør endvidere fremme og støtte samarbejdet mellem de relevante CSIRT'er i tilfælde af hændelser, angreb på eller afbrydelser af net eller infrastruktur, der styres eller beskyttes af CSIRT'erne, og som berører eller vil kunne berøre mindst to CSIRT'er, idet der tages behørigt hensyn til CSIRT-netværkets standardprocedurer.

(47)

Med henblik på at øge Unionens beredskab til at reagere på cybersikkerhedshændelser bør ENISA regelmæssigt tilrettelægge cybersikkerhedsøvelser på EU-niveau og på deres anmodning støtte medlemsstaterne og Unionens institutioner, organer, kontorer og agenturer i at tilrettelægge sådanne øvelser. Omfattende øvelser i stor skala, som omfatter tekniske, operationelle og strategiske elementer, bør afholdes mindst hvert andet år. ENISA bør desuden regelmæssigt kunne afholde mindre omfattende øvelser med samme mål om at øge Unionens beredskab til at reagere på hændelser.

(48)

ENISA bør videreudvikle og opretholde sin ekspertise inden for cybersikkerhedscertificering med sigte på at understøtte Unionens politik på dette område. ENISA bør bygge videre på eksisterende bedste praksis og fremme udbredelsen af cybersikkerhedscertificering i Unionen, herunder ved at bidrage til etablering og vedligeholdelse af en ramme for cybersikkerhedscertificering på EU-niveau (den europæiske ramme for cybersikkerhedscertificering), for at øge gennemsigtigheden af IKT-produkters, -tjenesters og -processers cybersikkerhedstillidsniveau og dermed styrke tilliden til det digitale indre marked og dets konkurrenceevne.

(49)

Effektive cybersikkerhedsstrategier bør baseres på velgennemtænkte risikovurderingsmetoder, både i den offentlige og den private sektor. Risikovurderingsmetoder anvendes på forskellige niveauer og uden fælles praksis for, hvordan de anvendes effektivt. Ved at fremme og udvikle bedste praksis for risikovurdering og interoperable risikostyringsløsninger i den offentlige og den private sektors organisationer kan cybersikkerhedsniveauet i Unionen højnes. Til dette formål bør ENISA støtte samarbejdet mellem interessenter på EU-plan og lette deres bestræbelser på at etablere og indføre europæiske og internationale standarder for risikostyring og for målbar sikkerhed i elektroniske produkter, systemer, net og tjenester, som sammen med software udgør net- og informationssystemerne.

(50)

ENISA bør tilskynde medlemsstaterne, producenter eller udbydere af IKT-produkter, -tjenester og -processer til at hæve deres generelle sikkerhedsstandarder, så alle internetbrugere kan tage de nødvendige skridt til at sikre deres egen personlige cybersikkerhed og bør give incitamenter til at gøre det. Navnlig bør producenter og udbydere af IKT-produkter, -tjenester og -processer udsende nødvendige opdateringer og tilbagekalde, tilbagetrække eller genbruge IKT-produkter, -tjenester eller -processer, som ikke overholder cybersikkerhedsstandarderne, mens importører og distributører bør sikre sig, at de IKT-produkter, -tjenester og -processer, som de bringer i omsætning på EU-markedet, opfylder de gældende krav og ikke udgør en risiko for Unionens forbrugere.

(51)

I samarbejde med de kompetente myndigheder bør ENISA kunne formidle oplysninger om cybersikkerhedsniveauet for IKT-produkter, -tjenester og -processer, som udbydes i det indre marked, og det bør kunne udstede advarsler til producenter eller udbydere af IKT-produkter, -tjenester eller -processer og pålægge dem at forbedre sikkerheden af deres IKT-produkter, -tjenester og -processer, herunder cybersikkerheden.

(52)

ENISA bør tage fuldt hensyn til igangværende forsknings-, udviklings- og teknologivurderingsaktiviteter, navnlig aktiviteter der gennemføres som led i de forskellige EU-forskningsinitiativer for at rådgive Unionens institutioner, organer, kontorer og agenturer og, hvor det er relevant, medlemsstaterne, hvis de anmoder herom, om forskningsbehov og -prioriteter inden for cybersikkerhed. Med henblik på at klarlægge forskningsbehov og -prioriteter bør ENISA også høre de relevante brugergrupper. Mere specifikt kunne der etableres et samarbejde med Det Europæiske Forskningsråd (EFR), Det Europæiske Institut for Innovation og Teknologi (EIT) og Den Europæiske Unions Institut for Sikkerhedsstudier (EUISS).

(53)

ENISA bør regelmæssigt høre standardiseringsorganisationer, navnlig europæiske standardiseringsorganisationer, i forbindelse med udarbejdelsen af de europæiske cybersikkerhedscertificeringsordninger.

(54)

Cybertrusler er af global karakter. Der er behov for et tættere internationalt samarbejde for at forbedre cybersikkerhedsstandarderne, herunder behov for definitioner af fælles adfærdsnormer, vedtagelse af adfærdskodekser, anvendelse af internationale standarder og informationsudveksling, fremme af hurtigere internationalt samarbejde som reaktion på net- og informationssikkerhedsspørgsmål og fremme af en global tilgang til sådanne spørgsmål. ENISA bør derfor støtte yderligere EU-engagement og -samarbejde med tredjelande og internationale organisationer, ved, hvor det er relevant, at yde den nødvendige ekspertise og analyse til Unionens relevante institutioner, organer, kontorer og agenturer.

(55)

ENISA bør være i stand til at imødekomme ad hoc-anmodninger om rådgivning og bistand fra medlemsstaterne og Unionens institutioner, organer, kontorer og agenturer i forhold til spørgsmål, som er omfattet af ENISA's mandat.

(56)

Det er fornuftigt og anbefales at gennemføre visse principper om ENISA's forvaltning for at overholde den fælles erklæring og fælles tilgang, som Den Interinstitutionelle Arbejdsgruppe om Unionens Decentrale Agenturer nåede til enighed om i juli 2012, og som har til formål at strømline de decentrale agenturers aktiviteter og forbedre deres resultater. Anbefalingerne i den fælles erklæring og den fælles tilgang vedrørende ENISA's arbejdsprogrammer, evalueringer og rapporterings- og administrationspraksis bør også afspejles, når det er relevant.

(57)

Bestyrelsen, som består af repræsentanter for medlemsstaterne og for Kommissionen, bør fastlægge de overordnede retningslinjer for ENISA's drift og sikre, at det udfører sine opgaver i overensstemmelse med denne forordning. Bestyrelsen bør have de beføjelser, der er nødvendige, til at fastlægge budgettet, kontrollere budgettets gennemførelse, vedtage passende finansielle bestemmelser, fastlægge transparente arbejdsprocedurer for ENISA's beslutningstagning, vedtage ENISA's samlede programmeringsdokument, vedtage sin egen forretningsorden, udnævne den administrerende direktør og træffe afgørelse om at forlængelse og ophør af den administrerende direktørs mandatperiode.

(58)

For at ENISA kan fungere korrekt og effektivt, bør Kommissionen og medlemsstaterne sikre, at personer, der udpeges til bestyrelsen, har passende faglig ekspertise og erfaring. Kommissionen og medlemsstaterne bør også gøre en indsats for at begrænse udskiftningen af deres respektive repræsentanter i bestyrelsen, så der sikres kontinuitet i bestyrelsens arbejde.

(59)

Et velfungerende ENISA kræver, at den administrerende direktør udnævnes på grundlag af kvalifikationer og dokumenterede administrative og ledelsesmæssige færdigheder samt kvalifikationer og erfaring, der er relevante for cybersikkerhed. Den administrerende direktørs opgaver bør udføres i fuld uafhængighed. Den administrerende direktør bør efter forudgående høring af Kommissionen udarbejde et forslag til ENISA's årlige arbejdsprogram og træffe alle nødvendige foranstaltninger til at sikre, at dette arbejdsprogram gennemføres korrekt. Den administrerende direktør bør udarbejde en årsberetning, der skal forelægges bestyrelsen, og som omhandler gennemførelsen af ENISA's årlige arbejdsprogram, udfærdige et udkast til overslag over ENISA's indtægter og udgifter samt gennemføre budgettet. Den administrerende direktør bør endvidere kunne nedsætte ad hoc-arbejdsgrupper til at behandle specifikke spørgsmål, navnlig spørgsmål af videnskabelig, teknisk, retlig eller samfundsøkonomisk art. Navnlig i forbindelse med udarbejdelsen af et forslag til en specifik europæisk cybersikkerhedscertificeringsordning anses det for nødvendigt at nedsætte en ad hoc-arbejdsgruppe. Den administrerende direktør bør sikre, at medlemmerne af ad hoc-arbejdsgrupperne udvælges på grundlag af den højeste ekspertisestandard, og tage skridt til at sikre en jævn kønsfordeling og en passende balance, afhængigt af de specifikke spørgsmål, mellem medlemsstaternes offentlige forvaltninger, Unionens institutioner organer, kontorer og agenturer og den private sektor, herunder branchen, brugerne og akademiske eksperter i net- og informationssikkerhed.

(60)

Forretningsudvalget bør bidrage til en velfungerende bestyrelse. Som led i det forberedende arbejde i forbindelse med bestyrelsens afgørelser bør forretningsudvalget nøje undersøge relevante oplysninger og gennemgå mulighederne og tilbyde rådgivning og løsninger til forberedelse af bestyrelsens afgørelser.

(61)

ENISA bør have en ENISA-rådgivningsgruppe som et rådgivende organ, der kan sikre en løbende dialog med den private sektor, forbrugerorganisationer og andre relevante interessenter. ENISA-Rådgivningsgruppen, der nedsættes af bestyrelsen efter forslag af den administrerende direktør, bør koncentrere sig om spørgsmål, der er relevante for interessenter, og forelægge dem for ENISA. ENISA-Rådgivningsgruppen bør navnlig høres i forbindelse med udkastet til ENISA's årlige arbejdsprogram. Sammensætningen af ENISA-Rådgivningsgruppen og dens opgaver bør sikre en tilstrækkelig repræsentation af interessenter i ENISA's arbejde.

(62)

Der bør nedsættes en cybersikkerhedscertificeringsgruppe for interessenter for at bistå ENISA og Kommissionen med at fremme høringen af relevante interessenter. Cybersikkerhedscertificeringsgruppen for Interessenter bør sammensættes af medlemmer, der i afbalanceret omfang repræsenterer branchen, både på efterspørgsels- og udbudssiden i forbindelse med IKT-produkter og -tjenester og herunder navnlig SMV'er, udbydere af digitale tjenester, europæiske og internationale standardiseringsorganer, nationale akkrediteringsorganer, databeskyttelsestilsynsmyndigheder og overensstemmelsesvurderingsorganer i henhold til Europa-Parlamentets og Rådets forordning (EF) nr. 765/2008 (16) samt akademiske kredse og forbrugerorganisationer.

(63)

ENISA bør vedtage regler for forebyggelse og håndtering af interessekonflikter. ENISA bør også følge de relevante EU-bestemmelser om aktindsigt som fastlagt i Europa-Parlamentets og Rådets forordning (EF) nr. 1049/2001 (17). ENISA's behandling af personoplysninger bør være i overensstemmelse med Europa-Parlamentets og Rådets forordning (EU) 2018/1725 (18). ENISA bør overholde de bestemmelser, der gælder for Unionens institutioner, organer, kontorer og agenturer, samt national lovgivning vedrørende behandling af oplysninger, navnlig følsomme ikkeklassificerede oplysninger og EU-klassificerede oplysninger (EUCI).

(64)

For at ENISA kan sikres fuld selvstændighed og uafhængighed og for at sætte det i stand til at udføre supplerende og nye opgaver, herunder uforudsete hasteopgaver, bør ENISA råde over et tilstrækkeligt og selvstændigt budget, hvis indtægter hovedsageligt kommer fra et bidrag fra Unionen og bidrag fra tredjelande, der deltager i ENISA's arbejde. For at sikre, at ENISA har tilstrækkelig kapacitet til at klare alle sine voksende opgaver og opnå sine mål, er det af helt afgørende betydning, at det tildeles tilstrækkelige midler. Størstedelen af ENISA's ansatte bør være direkte involveret i den operationelle gennemførelse af ENISA's mandat. Værtsmedlemsstaten og enhver anden medlemsstat bør kunne yde frivillige bidrag til ENISA's budget. Unionens budgetprocedure bør finde anvendelse på ethvert bidrag, som kommer fra Unionens almindelige budget. Desuden bør revisionen af ENISA's regnskaber forestås af Revisionsretten for at sikre gennemsigtighed og ansvarlighed.

(65)

Cybersikkerhedscertificering spiller en vigtig rolle for at øge tilliden til og sikkerheden af IKT-produkter, -tjenester og -processer. Det digitale indre marked og navnlig dataøkonomien og tingenes internet kan kun trives, hvis offentligheden generelt har tillid til, at sådanne produkter, tjenester og processer har et vist cybersikkerhedsniveau. Netforbundne og selvkørende biler, elektronisk medicinsk udstyr, industrielle automatiseringskontrolsystemer og intelligente forsyningsnet er blot nogle eksempler på sektorer, hvor certificering allerede bruges i vidt omfang eller sandsynligvis vil blive brugt i nærmeste fremtid. De sektorer, der reguleres af direktiv (EU) 2016/1148, er også sektorer, hvor cybersikkerhedscertificering er afgørende.

(66)

I meddelelsen fra 2016 »Styrkelse af Europas system for modstandsdygtighed over for cyberangreb og fremme af en konkurrencedygtig og innovativ cybersikkerhedsindustri«, beskrev Kommissionen nødvendigheden af cybersikkerhedsprodukter og -løsninger, som er af høj kvalitet, økonomisk overkommelige og interoperable. Udbuddet af IKT-produkter, -tjenester og -processer i det indre marked er fortsat meget fragmenteret geografisk. Det skyldes, at cybersikkerhedsindustrien i Europa hovedsageligt har udviklet sig på grundlag af national statslig efterspørgsel. Derudover mangler der også interoperable løsninger (tekniske standarder), praksis og EU-dækkende mekanismer for certificering, og det har en negativ virkning på det indre marked for cybersikkerhed. Dette gør det vanskeligt for europæiske virksomheder at konkurrere på nationalt plan, EU-plan og globalt plan. Det begrænser også udbuddet af levedygtige og brugbare cybersikkerhedsteknologier, som enkeltpersoner og virksomheder har adgang til. Ligeledes fremhævede Kommissionen i meddelelsen fra 2017 om midtvejsevalueringen om gennemførelsen af strategien for det digitale indre marked — Et forbundet digitalt indre marked for alle behovet for sikre netforbundne produkter og systemer og anførte, at indførelsen af en europæisk IKT-sikkerhedsramme, der fastsætter regler for tilrettelæggelse af IKT-sikkerhedscertificering i Unionen, både ville kunne bevare tilliden til internettet og gøre noget ved den nuværende fragmentering af det indre marked.

(67)

I øjeblikket anvendes cybersikkerhedscertificering af IKT-produkter, -tjenester og -processer kun i begrænset omfang. Hvis den findes, er det som regel på medlemsstatsniveau eller inden for rammerne af en brancheordning. I den forbindelse anerkendes en attest udstedt af en national cybersikkerhedscertificeringsmyndighed i princippet ikke i andre medlemsstater. Virksomhederne kan således være nødt til at certificere deres IKT-produkter, -tjenester og -processer i flere medlemsstater, hvor de driver virksomhed, f.eks. hvis de vil deltage i nationale offentlige udbud, hvorved deres omkostninger øges. Desuden er der, selv om der laves nye ordninger, tilsyneladende ikke nogen sammenhængende og holistisk tilgang til horisontale cybersikkerhedsspørgsmål, f.eks. inden for tingenes internet. De eksisterende ordninger har væsentlige mangler og forskelle med hensyn til produktdækning, tillidsniveau, materielle kriterier og faktisk anvendelse, hvilket vanskeliggør mekanismer til gensidig anerkendelse i Unionen.

(68)

Der er tidligere taget tilløb til at sikre gensidig anerkendelse af attester i Unionen. De har dog kun været delvis vellykkede. Det vigtigste eksempel herpå er Gruppen af Højtstående Embedsmænd vedrørende Informationssystemers Sikkerheds (SOG-IS') aftale om gensidig anerkendelse (MRA). Selv om det er den vigtigste model for samarbejde og gensidig anerkendelse på sikkerhedscertificeringsområdet, omfatter SOG-IS kun visse af Unionens medlemsstater. I forhold til det indre marked gør dette forhold, at SOG-IS' MRA kun er begrænset effektiv.

(69)

Derfor er det nødvendigt at vedtage en fælles tilgang og etablere en europæisk ramme for cybersikkerhedscertificering, som fastlægger de vigtigste horisontale krav til kommende europæiske cybersikkerhedscertificeringsordninger, og som giver mulighed for anerkendelse og brug af europæiske cybersikkerhedsattester og EU-overensstemmelseserklæringer for IKT-produkter, -tjenester og -processer i alle medlemsstater. I denne forbindelse er det afgørende at bygge videre på eksisterende nationale og internationale ordninger samt på systemer for gensidig anerkendelse, navnlig SOG-IS, og at give mulighed for en smidig overgang fra de eksisterende ordninger under sådanne systemer til ordninger under den nye europæiske ramme for cybersikkerhedscertificering. Den europæiske ramme for cybersikkerhedscertificering bør have et dobbelt formål. For det første bør den bidrage til at øge tilliden til IKT-produkter, -tjenester og -processer, der er certificeret i henhold til europæiske cybersikkerhedscertificeringsordninger. For det andet bør den hindre udbredelsen af modstridende eller overlappende nationale cybersikkerhedscertificeringsordninger og dermed mindske omkostningerne for virksomheder, der opererer på det digitale indre marked. De europæiske cybersikkerhedscertificeringsordninger bør være ikkediskriminerende og baseret på europæiske eller internationale standarder, medmindre sådanne standarder er ineffektive eller uhensigtsmæssige til at opfylde Unionens legitime mål i denne henseende.

(70)

Den europæiske ramme for cybersikkerhedscertificering bør etableres på en ensartet måde i alle medlemsstater for at undgå »certificeringsshopping« som følge af forskellige krav i medlemsstaterne.

(71)

De europæiske cybersikkerhedscertificeringsordninger bør bygge på det, der allerede eksisterer på internationalt og nationalt plan, og om nødvendigt på tekniske specifikationer fra fora og konsortier, idet der drages lære af nuværende stærke sider, og svagheder vurderes og korrigeres.

(72)

Industrien har brug for fleksible cybersikkerhedsløsninger for at kunne foregribe cybertrusler, og det bør derfor sikres, at ingen certificeringsordning udformes på en måde, hvor den forældes for hurtigt.

(73)

Kommissionen bør tillægges beføjelse til at vedtage europæiske cybersikkerhedscertificeringsordninger for specifikke grupper af IKT-produkter, -tjenester og -processer. Nationale cybersikkerhedscertificeringsmyndigheder bør gennemføre og føre tilsyn med disse ordninger, og attester udstedt i henhold til disse ordninger bør være gyldige og anerkendes i hele Unionen. Certificeringsordninger, som er branchedrevne eller drives af andre private organisationer, bør ikke være omfattet af denne forordnings anvendelsesområde. Organer, der driver sådanne ordninger, bør dog kunne foreslå Kommissionen at betragte ordningerne som grundlaget for at godkende dem som en europæisk cybersikkerhedscertificeringsordning.

(74)

Bestemmelserne i denne forordning bør ikke berøre EU-ret om specifikke regler for certificering af IKT-produkter, -tjenester og -processer. Navnlig fastsætter forordning (EU) 2016/679 bestemmelser om til fastlæggelse af certificeringsmekanismer for databeskyttelse samt databeskyttelsesmærkninger og -mærker med henblik på at påvise, at dataansvarliges og databehandleres behandlingsaktiviteter overholder nævnte forordning. Sådanne certificeringsmekanismer og databeskyttelsesmærkninger bør give de registrerede mulighed for hurtigt at vurdere de relevante IKT-produkters, -tjenesters og -processers databeskyttelsesniveau. Nærværende forordning berører ikke certificeringen af databehandlingsoperationer i henhold til forordning (EU) 2016/679, herunder hvis sådanne operationer er indeholdt i IKT-produkter, -tjenester og -processer.

(75)

Målet med europæiske cybersikkerhedscertificeringsordninger bør være at sikre, at de IKT-produkter, -tjenester og -processer, der er certificeret i henhold til sådanne ordninger, opfylder de fastsatte krav med henblik på at beskytte tilgængeligheden, autenticiteten, integriteten og fortroligheden af data, der lagres, overføres eller behandles, eller af de dermed forbundne funktioner eller tjenester, der tilbydes i eller er tilgængelige via disse produkter, tjenester og processer i hele deres livscyklus. Det er ikke muligt at fastsætte detaljerede cybersikkerhedskrav for alle IKT-produkter, -tjenester og -processer i denne forordning. IKT-produkter, -tjenester og -processer og de til disse produkter, tjenester og processer hørende cybersikkerhedsbehov er så forskellige, at det er meget vanskeligt at udvikle generelle cybersikkerhedskrav, der gælder i alle situationer. Det er derfor nødvendigt at anlægge en bred og generel opfattelse af cybersikkerhed med henblik på certificering, som bør suppleres af en række specifikke cybersikkerhedsmål, som skal tages i betragtning ved udformningen af europæiske cybersikkerhedscertificeringsordninger. De ordninger, der skal anvendes til at nå disse mål i forhold til specifikke IKT-produkter, -tjenester og -processer, bør så præciseres yderligere i den enkelte certificeringsordning, der vedtages af Kommissionen, f.eks. i form af henvisninger til standarder eller tekniske specifikationer, hvis der ikke findes hensigtsmæssige standarder.

(76)

De tekniske specifikationer, der skal anvendes i en europæisk cybersikkerhedscertificeringsordning, bør overholde kravene i bilag II til Europa-Parlamentets og Rådets forordning (EU) nr. 1025/2012 (19). Visse afvigelser fra disse krav kan dog anses for at være nødvendige i behørigt begrundede tilfælde, hvor de pågældende tekniske specifikationer skal anvendes i en europæisk cybersikkerhedscertificeringsordning, der henviser til tillidsniveauet »højt«. Årsagerne til sådanne afvigelser bør gøres offentligt tilgængelige.

(77)

Certificeret overensstemmelsesvurdering er en procedure til at evaluere, om nærmere krav til et IKT-produkt, en IKT-tjeneste eller en IKT-proces er opfyldt. Denne procedure gennemføres af en uafhængig tredjepart, som ikke er producenten eller udbyderen af de IKT-produkter, -tjenester eller -processer, der vurderes. En europæisk cybersikkerhedsattest bør udstedes efter vellykket evaluering af et IKT-produkt, en IKT-tjeneste eller en IKT-proces. En europæisk cybersikkerhedsattest bør anses som en bekræftelse af, at evalueringen er foretaget korrekt. Afhængigt af tillidsniveauet bør den europæiske cybersikkerhedscertificeringsordning angive, om den europæiske cybersikkerhedsattest udstedes af et privat eller offentligt organ. Overensstemmelsesvurdering og certificering kan ikke i sig selv garantere, at certificerede IKT-produkter, -tjenester og -processer er cybersikre. Der er snarere tale om procedurer og tekniske metoder til at attestere, at IKT-produkter, -tjenester og -processer er blevet prøvet, og at de opfylder visse krav til cybersikkerhed, som er fastsat andetsteds, f.eks. i tekniske standarder.

(78)

Det valg af passende certificering og tilhørende sikkerhedskrav, som brugerne af europæiske cybersikkerhedsattester træffer, bør bygge på en analyse af de risici, der er forbundet med anvendelse af de pågældende IKT-produkter, -tjenester eller -processer. Tillidsniveauet bør således afspejle det risikoniveau, der er forbundet med den tilsigtede anvendelse af et IKT-produkt eller en IKT-tjeneste eller -proces.

(79)

En europæisk cybersikkerhedscertificeringsordning kan fastsætte, at en overensstemmelsesvurdering skal foretages under eneansvar af producenten eller udbyderen af IKT-produkter, -tjenester eller -processer (selvvurdering af overensstemmelse). I sådanne tilfælde bør det være tilstrækkeligt, at producenten eller udbyderen af IKT-produkter, -tjenester eller -processer selv foretager hele kontrollen med henblik på at sikre. at de pågældende IKT-produkter, -tjenester eller -processer stemmer overens med den europæiske cybersikkerhedscertificeringsordning. Selvvurdering af overensstemmelse bør betragtes som passende for IKT-produkter, -tjenester og -processer med lav kompleksitet, som udgør en lav risiko for offentligheden (enkel udformnings- og produktionsmekanisme). Desuden bør selvvurdering af overensstemmelse kun tillades for IKT-produkter, -tjenester og -processer, hvis de svarer til tillidsniveauet »grundlæggende«.

(80)

En europæisk cybersikkerhedscertificeringsordning kan give mulighed for både selvvurdering af overensstemmelse og certificering af IKT-produkter, -tjenester eller -processer. I så fald bør ordningen fastsætte klare og forståelige måder, hvorpå forbrugerne eller andre brugere kan skelne mellem IKT-produkter, -tjenester eller -processer, for hvilke producenten eller udbyderen af IKT-produkter, -tjenester eller -processer er ansvarlig for vurderingen, og IKT-produkter, -tjenester eller -processer, der er certificeret af en tredjepart.

(81)

Producenter og udbydere af IKT-produkter, -tjenester eller -processer, som foretager selvvurdering af overensstemmelse, bør kunne udstede og undertegne en EU-overensstemmelseserklæring som led i overensstemmelsesvurderingsproceduren. En EU-overensstemmelseserklæring er et dokument, der angiver, at et bestemt IKT-produkt eller en bestemt IKT-tjeneste eller -proces opfylder kravene i den europæiske cybersikkerhedscertificeringsordning. Ved at udstede og undertegne en EU-overensstemmelseserklæring påtager producenten eller udbyderen af IKT-produkter, -tjenester eller -processer sig ansvaret for, at IKT-produktet, -tjenesten eller -processen opfylder de retlige krav i den europæiske cybersikkerhedscertificeringsordning. En kopi af EU-overensstemmelseserklæringen bør indgives til den nationale cybersikkerhedscertificeringsmyndighed og ENISA.

(82)

Producenter eller udbydere af IKT-produkter, -tjenester eller -processer bør stille EU-overensstemmelseserklæringen, den tekniske dokumentation og alle øvrige relevante oplysninger vedrørende IKT-produkternes, -tjenesternes eller -processernes overensstemmelse med en europæisk cybersikkerhedscertificeringsordning til rådighed for den kompetente nationale cybersikkerhedscertificeringsmyndighed i en periode fastsat i den relevante europæiske cybersikkerhedscertificeringsordning. Den tekniske dokumentation bør præcisere de krav, der gælder i henhold til ordningen, og omfatte IKT-produktets, -tjenestens eller -processens udformning, fremstilling og drift, i det omfang dette er relevant for selvvurderingen af overensstemmelse. Den tekniske dokumentation bør være udarbejdet på en måde, der gør det muligt at vurdere, om et IKT-produkt eller en IKT-tjeneste overholder kravene i henhold til den pågældende ordning.

(83)

I forvaltningen af den europæiske ramme for cybersikkerhedscertificering tages der højde for såvel inddragelse af medlemsstaterne som passende inddragelse af interessenter, og Kommissionens rolle i forbindelse med planlægning, fremsættelse af forslag, anmodninger, udarbejdelse, vedtagelse og revision af europæiske cybersikkerhedscertificeringsordninger fastlægges.

(84)

Kommissionen bør med støtte fra Den Europæiske Cybersikkerhedscertificeringsgruppe (»ECCG«) og Cybersikkerhedscertificeringsgruppen for Interessenter og efter en åben og bred høring udarbejde Unionens rullende arbejdsprogram for europæiske cybersikkerhedscertificeringsordninger og offentliggøre det i form af et ikkebindende instrument. Unionens rullende arbejdsprogram bør være et strategisk dokument, der giver navnlig branchen, nationale myndigheder og standardiseringsorganer mulighed for på forhånd at forberede sig på fremtidige europæiske cybersikkerhedscertificeringsordninger. Unionens rullende arbejdsprogram bør omfatte en flerårig oversigt over de anmodninger om forslag til ordninger, som Kommissionen agter at forelægge for ENISA med henblik på udarbejdelse på grundlag af særlige forhold. Kommissionen bør tage hensyn til Unionens rullende arbejdsprogram, når den udarbejder den rullende plan for IKT-standardisering og standardiseringsanmodninger til europæiske standardiseringsorganisationer. I betragtning af den hurtige indførelse og udbredelse af nye teknologier, forekomsten af hidtil ukendte cybersikkerhedsrisici samt den lovgivningsmæssige udvikling og markedsudviklingen bør Kommissionen eller ECCG have ret til at anmode ENISA om at udarbejde forslag til ordninger, som ikke er opført i Unionens rullende arbejdsprogram. I sådanne tilfælde bør Kommissionen og ECCG også vurdere nødvendigheden af en sådan anmodninger under hensyntagen til denne forordnings overordnede mål og formål og til behovet for at sikre kontinuitet med hensyn til ENISA's planlægning og brug af ressourcer.

ENISA bør efter en sådan anmodning udarbejde forslag til ordninger for specifikke IKT-produkter, -tjenester eller processer hurtigst muligt. Kommissionen bør evaluere sin anmodnings positive og negative indvirkninger på det specifikke marked, navnlig indvirkningerne på SMV'er, innovation, hindringer for adgang til dette marked og omkostningerne for slutbrugerne. Kommissionen bør tillægges beføjelse til på grundlag af det af ENISA udarbejdede forslag til ordning at vedtage den europæiske cybersikkerhedscertificeringsordning ved hjælp af gennemførelsesretsakter. Under hensyntagen til det generelle formål og de sikkerhedsmål, der er fastsat i denne forordning, bør europæiske cybersikkerhedscertificeringsordninger, der vedtages af Kommissionen, angive et minimumssæt af elementer vedrørende den enkelte ordnings genstand, omfang og funktion. Disse elementer bør bl.a. omfatte cybersikkerhedscertificeringens omfang og genstand, herunder de omfattede kategorier af IKT-produkter, -tjenester og -processer, nærmere specifikation af cybersikkerhedskravene, f.eks. ved henvisning til standarder eller tekniske specifikationer, de specifikke evalueringskriterier og -metoder og det påtænkte tillidsniveau (»grundlæggende«, »betydeligt« eller »højt«), og evalueringsniveauerne, hvor det er relevant. ENISA bør kunne afvise en anmodning fra ECCG. Sådanne afgørelser bør træffes af bestyrelsen og bør begrundes behørigt.

(85)

ENISA bør føre et websted med oplysninger om og offentliggørelse af europæiske cybersikkerhedscertificeringsordninger, bl.a. bør indeholde anmodningerne om udarbejdelse af forslag til ordning samt den feedback, der modtages under den høringsproces, som ENISA gennemfører i udarbejdelsesfasen. Webstedet bør også indeholde oplysninger om de europæiske cybersikkerhedsattester og EU-overensstemmelseserklæringer, der er udstedt i henhold til denne forordning, herunder oplysninger om tilbagekaldelse eller udløb af sådanne europæiske cybersikkerhedsattester og EU-overensstemmelseserklæringer. Webstedet bør også angive de nationale cybersikkerhedscertificeringsordninger, som er blevet erstattet af en europæisk cybersikkerhedscertificeringsordning.

(86)

Tillidsniveauet for en europæisk certificeringsordning udgør et grundlag for tillid til, at et IKT-produkt, en IKT-tjeneste eller en IKT-proces opfylder sikkerhedskravene i en bestemt europæisk cybersikkerhedscertificeringsordning. For at sikre sammenhæng i den europæiske ramme for cybersikkerhedscertificering bør en europæisk cybersikkerhedscertificeringsordning kunne præcisere tillidsniveauer for europæiske cybersikkerhedsattester og EU-overensstemmelseserklæringer, der udstedes i henhold til den pågældende ordning. Den enkelte europæiske cybersikkerhedsattest kan eventuelt henvise til et af tillidsniveauerne — »grundlæggende«, »betydeligt« eller »højt« — mens EU-overensstemmelseserklæringen eventuelt kun kan henvise til tillidsniveauet »grundlæggende«. Tillidsniveauerne vil indebære en tilsvarende grad af stringens og dybde i evalueringen af IKT-produktet, -tjenesten eller -processen og vil være karakteriseret ved henvisning til tekniske specifikationer, standarder og hertil knyttede procedurer, herunder tekniske kontroller, hvis formål er at afbøde eller forhindre hændelser. Hvert tillidsniveau bør være ensartet på tværs af de forskellige sektorspecifikke områder, hvor der anvendes certificering.

(87)

En europæisk cybersikkerhedscertificeringsordning kan fastsætte flere evalueringsniveauer, alt efter hvor stringent og dyb den anvendte evalueringsmetode er. Evalueringsniveauerne bør svare til et af tillidsniveauerne og være ledsaget af en passende kombination af tillidskomponenter. For samtlige tillidsniveauer bør IKT-produktet, -tjenesten eller -processen indeholde en række sikre funktioner som nærmere fastsat i ordningen, og som kan omfatte: sikker klar til brug-konfiguration, signeret kode, sikker opdatering og mekanismer til begrænsning af exploits og fuld stack- eller heap-hukommelsesbeskyttelse. Disse funktioner bør være udviklet og vedligeholdes ved hjælp af sikkerhedsorienterede udviklingstilgange og tilknyttede værktøjer for at sikre, at effektive software- og hardwaremekanismer er indarbejdet på pålidelig vis.

(88)

For tillidsniveauet »grundlæggende« bør evalueringen som minimum tage udgangspunkt i følgende tillidskomponenter: Evalueringen bør som minimum omfatte en gennemgang af den tekniske dokumentation for IKT-produktet, -tjenesten eller -processen foretaget af overensstemmelsesvurderingsorganet. Hvis certificeringen omfatter IKT-processer, bør den proces, der anvendes til at udforme, udvikle og vedligeholde et IKT-produkt eller en IKT-tjeneste, også være omfattet af den tekniske gennemgang. I tilfælde, hvor en europæisk cybersikkerhedscertificeringsordning giver mulighed for selvvurdering af overensstemmelsesniveauet, bør det være tilstrækkeligt, hvis producenten eller udbyderen af IKT-produkter, -tjenester eller -processer har udført en selvvurdering af IKT-produktets, -tjenestens eller -processens overensstemmelse med certificeringsordningen.

(89)

For tillidsniveauet »betydeligt« bør evalueringen ud over kravene til tillidsniveauet »grundlæggende« som minimum tage udgangspunkt i kontrol af overensstemmelsen af IKT-produktets, -tjenestens eller -processens sikkerhedsfunktioner med den tilhørende tekniske dokumentation.

(90)

For tillidsniveauet »højt« bør evalueringen ud over kravene til tillidsniveauet »betydeligt« som minimum tage udgangspunkt i en effektivitetstest, der vurderer modstandsdygtigheden af IKT-produktets, -tjenestens eller -processens sikkerhedsfunktioner over for overlagte cyberangreb udført af personer med betydelige færdigheder og ressourcer.

(91)

Anvendelse af europæisk cybersikkerhedscertificering og EU-overensstemmelseserklæringer bør fortsat være frivillig, medmindre andet er fastsat i EU-retten eller medlemsstaternes ret vedtaget i overensstemmelse med EU-retten. I mangel af harmoniseret EU-ret kan medlemsstaterne vedtage nationale tekniske forskrifter, der fastsætter obligatorisk certificering i henhold til en europæisk cybersikkerhedscertificeringsordning i overensstemmelse med Europa-Parlamentets og Rådets direktiv (EU) 2015/1535 (20). Medlemsstaterne anvender også europæisk cybersikkerhedscertificering i forbindelse med offentlige udbud og Europa-Parlamentets og Rådets direktiv 2014/24/EU (21).

(92)

På nogle områder kan det fremover være nødvendigt at pålægge specifikke krav til cybersikkerhed og at gøre certificering heraf obligatorisk for visse IKT-produkter, -processer eller -tjenester for at forbedre cybersikkerheden i Unionen. Kommissionen bør regelmæssigt overvåge, hvordan de vedtagne europæiske cybersikkerhedscertificeringsordninger påvirker tilgængeligheden af sikre IKT-produkter, -tjenester og -processer i det indre marked, og bør regelmæssigt vurdere, i hvor stor grad certificeringsordningerne anvendes af producenter eller udbydere af IKT-produkter, -tjenester og -processer i Unionen. Effektiviteten af de europæiske certificeringsordninger, og hvorvidt bestemte ordninger bør gøres obligatoriske, bør vurderes i lyset af EU-lovgivningen vedrørende cybersikkerhed, navnlig direktiv (EU) 2016/1148, under hensyntagen til sikkerheden i net- og informationssystemer, der anvendes af operatører af væsentlige tjenester.

(93)

Europæiske cybersikkerhedsattester og EU-overensstemmelseserklæringer bør hjælpe slutbrugerne til at træffe informerede valg. IKT-produkter, -tjenester og -processer, der er certificeret, eller for hvilke der er udstedt en EU-overensstemmelsesvurdering, bør derfor ledsages af strukturerede oplysninger, der er tilpasset det forventede tekniske niveau hos den tilsigtede slutbruger. Alle sådanne oplysninger bør være tilgængelige online og, hvor det er hensigtsmæssigt, i et fysisk format. Slutbrugeren bør have adgang til oplysninger om certificeringsordningens referencenummer, tillidsniveauet, beskrivelsen af de cybersikkerhedsrisici, som er forbundet med IKT-produktet, -tjenesten eller -processen, samt den udstedende myndighed eller det udstedende organ, eller bør have mulighed for at rekvirere en kopi af den europæiske cybersikkerhedsattest. Desuden bør slutbrugeren informeres om den af producenten eller udbyderen af IKT-produkter, -tjenester eller -processer førte støttepolitik i forbindelse med cybersikkerhed, dvs. hvor længe slutbrugeren kan forvente at modtage cybersikkerhedsopdateringer eller -rettelser. Der bør, hvor det er relevant, vejledes om tiltag eller indstillinger, som slutbrugeren kan anvende for at opretholde eller øge IKT-produktets- eller -tjenestens cybersikkerhed, samt om kontaktoplysninger til et centralt kontaktpunkt til at indberette og modtage støtte i tilfælde af cyberangreb (i tillæg til automatisk indberetning). Disse oplysninger bør ajourføres regelmæssigt og gøres tilgængelige på et websted med oplysninger om europæiske cybersikkerhedscertificeringsordninger.

(94)

Med sigte på at nå denne forordnings mål og undgå fragmentering af det indre marked bør de nationale cybersikkerhedscertificeringsordninger eller -procedurer for IKT-produkter, -tjenester og -processer, der er omfattet af en europæisk cybersikkerhedscertificeringsordning, ophøre med at have virkning fra en dato, der fastsættes af Kommissionen ved hjælp af gennemførelsesretsakter. Medlemsstaterne bør desuden ikke indføre nye nationale cybersikkerhedscertificeringsordninger for IKT-produkter, -tjenester eller -processer, der allerede er omfattet af en eksisterende europæisk cybersikkerhedscertificeringsordning. Medlemsstaterne bør dog ikke være forhindret i at vedtage eller opretholde nationale cybersikkerhedscertificeringsordninger af nationale sikkerhedshensyn. Medlemsstaterne bør underrette Kommissionen og ECCG om enhver hensigt om at udarbejde nye nationale cybersikkerhedscertificeringsordninger. Kommissionen og ECCG bør evaluere, hvordan de nye nationale cybersikkerhedscertificeringsordninger påvirker et velfungerende indre marked og i lyset af en eventuel strategisk interesse i stedet at anmode om en europæisk cybersikkerhedscertificeringsordning.

(95)

Europæiske cybersikkerhedscertificeringsordninger har til formål at bidrage til at harmonisere cybersikkerhedspraksis i Unionen. De skal bidrage til at højne cybersikkerhedsniveauet i Unionen. Udformningen af de europæiske cybersikkerhedscertificeringsordninger bør tage hensyn til og tillade udvikling af innovative løsninger inden for cybersikkerhed.

(96)

Europæiske cybersikkerhedscertificeringsordninger bør tage hensyn til eksisterende metoder til udvikling af software og hardware og navnlig til, hvordan hyppige opdateringer af software eller firmware påvirker de individuelle europæiske cybersikkerhedsattester. Europæiske cybersikkerhedscertificeringsordninger bør fastsætte betingelserne for, at en opdatering kan kræve, at et IKT-produkt, en IKT-tjeneste eller en IKT-proces recertificeres, eller at anvendelsesområdet for en specifik europæisk cybersikkerhedsattest indskrænkes, under hensyntagen til opdateringens eventuelt negative indvirkning på overholdelsen af attestens sikkerhedskrav.

(97)

Når en europæisk cybersikkerhedscertificeringsordning er vedtaget, bør producenter eller udbydere af IKT-produkter, -tjenester eller -processer kunne indgive ansøgninger om certificering af deres IKT-produkter eller -tjenester til et overensstemmelsesvurderingsorgan efter eget valg over alt i Unionen. Overensstemmelsesvurderingsorganerne bør akkrediteres af et nationalt akkrediteringsorgan, hvis de opfylder visse nærmere krav fastsat i denne forordning. Akkreditering bør udstedes for en periode på højst fem år og bør kunne fornys på samme betingelser, forudsat at overensstemmelsesvurderingsorganet fortsat opfylder kravene. Nationale akkrediteringsorganer bør begrænse, suspendere eller tilbagekalde akkrediteringen af et overensstemmelsesvurderingsorgan, hvis betingelserne for akkrediteringen ikke eller ikke længere er opfyldt, eller hvis overensstemmelsesvurderingsorganet overtræder denne forordning.

(98)

Henvisninger i national lovgivning til nationale standarder, der er ophørt med at have virkning som følge af ikrafttrædelsen af en europæisk cybersikkerhedscertificeringsordning, kan være en kilde til forvirring. Medlemsstaterne bør derfor afspejle vedtagelsen af en europæisk cybersikkerhedscertificeringsordning i deres nationale lovgivning.

(99)

For at sikre ensartede standarder i hele Unionen, lette gensidig anerkendelse og fremme den generelle accept af europæiske cybersikkerhedsattester og EU-overensstemmelseserklæringer er det nødvendigt at indføre et peerreviewsystem mellem de nationale cybersikkerhedscertificeringsmyndigheder. Peerreviewet bør omfatte procedurer for tilsyn med IKT-produkters, -tjenesters og -processers overensstemmelse med europæiske cybersikkerhedsattester, for overvågning af de forpligtelser, som producenter eller udbydere af IKT-produkter, -tjenester eller -processer, der foretager selvvurdering, har og for overvågning af overensstemmelsesvurderingsorganer, samt relevansen af ekspertisen hos medarbejderne i organer, der udsteder attester for tillidsniveauet »højt«. Kommissionen bør ved hjælp af gennemførelsesretsakter kunne fastsætte mindst en femårig plan for peerreview samt fastlægge kriterier og metodologier for peerreviewsystemets drift.

(100)

Uden at det berører det generelle peerreviewsystem, der skal indføres for alle nationale cybersikkerhedscertificeringsmyndigheder inden for den europæiske ramme for cybersikkerhedscertificering, kan visse certificeringsordninger omfatte en peervurderingsmekanisme for de organer, der udsteder europæiske cybersikkerhedsattester for IKT-produkter, -tjenester og -processer med tillidsniveauet »højt« under sådanne ordninger. ECCG bør støtte gennemførelsen af sådanne peervurderingsmekanismer. Peervurderingerne bør navnlig vurdere, om de pågældende organer udfører deres opgaver på en harmoniseret måde, og kan omfatte appelmekanismer. Resultaterne af peervurderingerne bør offentliggøres. De pågældende organer kan vedtage hensigtsmæssige foranstaltninger for at tilpasse deres praksis og ekspertise i overensstemmelse hermed.

(101)

Medlemsstaterne bør udpege en eller flere nationale cybersikkerhedscertificeringsmyndigheder til at føre tilsyn med overholdelsen af de forpligtelser, der følger af denne forordning. En national cybersikkerhedscertificeringsmyndighed kan være en eksisterende eller ny myndighed. En medlemsstat bør også efter aftale med en anden medlemsstat kunne udpege en eller flere nationale cybersikkerhedscertificeringsmyndigheder på denne anden medlemsstats område.

(102)

Den nationale cybersikkerhedscertificeringsmyndighed bør navnlig overvåge og håndhæve de forpligtelser, som producenter eller udbydere af IKT-produkter, -tjenester eller -processer, der er etableret på dens respektive område, er underlagt i henhold til EU-overensstemmelseserklæringen, bistå de nationale akkrediteringsorganer med overvågning af og tilsyn med overensstemmelsesvurderingsorganers aktiviteter ved at stille ekspertise og relevante oplysninger til rådighed for dem, bemyndige overensstemmelsesvurderingsorganer til at udføre deres opgaver, hvis sådanne organer opfylder yderligere krav, der er fastsat i en europæisk cybersikkerhedscertificeringsordning, og overvåge relevante udviklinger inden for cybersikkerhedscertificering. De nationale cybersikkerhedscertificeringsmyndigheder bør også behandle klager fra fysiske eller juridiske personer i forbindelse med europæiske cybersikkerhedsattester udstedt af disse myndigheder eller i forbindelse med europæiske cybersikkerhedsattester udstedt af overensstemmelsesvurderingsorganer, når sådanne attester henviser til tillidsniveauet »højt«, undersøge genstanden for klagen i relevant omfang og underrette klageren om forløbet og resultatet af undersøgelsen inden for en rimelig frist. Herudover bør nationale cybersikkerhedscertificeringsmyndigheder samarbejde med andre nationale cybersikkerhedscertificerings myndigheder eller andre offentlige myndigheder, herunder ved at dele oplysninger om mulige tilfælde af IKT-produkters, -tjenesters og -processers manglende overholdelse af denne forordnings krav eller af specifikke cybersikkerhedscertificeringsordninger. Kommissionen bør lette denne udveksling af oplysninger ved at stille et understøttende generelt elektronisk informationssystem til rådighed, f.eks. informations- og kommunikationssystemet for markedsovervågning (ICSMS) og det hurtige varslingssystem for farlige nonfoodprodukter (RAPEX), som allerede anvendes af markedsovervågningsmyndighederne i medfør af forordning (EF) nr. 765/2008.

(103)

Med henblik på at sikre en ensartet anvendelse af den europæiske ramme for cybersikkerhedscertificering bør der oprettes en ECCG, som består af repræsentanter for de nationale cybersikkerhedscertificeringsmyndigheder eller andre relevante nationale myndigheder. ECCG's vigtigste opgaver bør være at rådgive og bistå Kommissionens i dens arbejde med at sikre en ensartet gennemførelse og anvendelse af den europæiske ramme for cybersikkerhedscertificering, at bistå og arbejde tæt sammen med ENISA ved udarbejdelsen af forslag til cybersikkerhedscertificeringsordninger, i behørigt begrundede tilfælde at anmode ENISA om at udarbejde et forslag til ordning samt at vedtage udtalelser rettet til ENISA vedrørende forslag til ordninger og til Kommissionen vedrørende vedligeholdelse og revision af eksisterende europæiske cybersikkerhedscertificeringsordninger. ECCG bør lette udvekslingen af god praksis og ekspertise mellem de forskellige nationale cybersikkerhedscertificeringsmyndigheder, der er ansvarlige for bemyndigelse af overensstemmelsesvurderingsorganer og udstedelse af europæiske cybersikkerhedsattester.

(104)

For at udbrede kendskabet til og lette accepten af fremtidige europæiske cybersikkerhedsordninger kan Kommissionen udstede generelle eller sektorspecifikke cybersikkerhedsretningslinjer om f.eks. god praksis inden for cybersikkerhed eller ansvarlig cybersikkerhedsadfærd, som fremhæver den positive virkning af certificerede IKT-produkter, -tjenester og -processer.

(105)

For yderligere at lette handelen og i erkendelse af, at IKT-forsyningskæderne er globale, kan aftaler om gensidig anerkendelse vedrørende europæiske cybersikkerhedsattester indgås af Unionen i overensstemmelse med artikel 218 i traktaten om Den Europæiske Unions funktionsmåde (TEUF). Kommissionen kan under hensyntagen til rådgivningen fra ENISA og ECCG anbefale, at der indledes relevante forhandlinger. Hver europæisk cybersikkerhedsordning bør fastsætte specifikke betingelser for sådan gensidig anerkendelse med tredjelande.

(106)

For at sikre ensartede betingelser for gennemførelsen af denne forordning bør Kommissionen tillægges gennemførelsesbeføjelser. Disse beføjelser bør udøves i overensstemmelse med Europa-Parlamentets og Rådets forordning (EU) nr. 182/2011 (22).

(107)

Undersøgelsesproceduren bør anvendes til at vedtage gennemførelsesretsakter om europæiske cybersikkerhedscertificeringsordninger for IKT-produkter, -tjenester eller -processer, til at vedtage gennemførelsesretsakter om ordninger for ENISA's gennemførelse af undersøgelser, til at vedtage gennemførelsesretsakter om en plan om peerreview af de nationale cybersikkerhedscertificeringsmyndigheder samt til vedtagelse af gennemførelsesretsakter om vilkår, formater og procedurer for de nationale cybersikkerhedscertificerings myndigheders anmeldelse af akkrediterede overensstemmelsesvurderingsorganer til Kommissionen.

(108)

Der bør foretages regelmæssig og uafhængig evaluering af ENISA's arbejde. Evalueringen bør tage hensyn til ENISA's mål, til dets arbejdsmetoder og til, om dets opgaver er relevante, navnlig dets opgaver vedrørende operationelt samarbejde på EU-plan. Evalueringen bør desuden vurdere virkningen og effektiviteten af den europæiske ramme for cybersikkerhedscertificering. I tilfælde af en revision bør Kommissionen evaluere, hvordan ENISA's rolle som referencepunkt for rådgivning og ekspertise kan styrkes, og bør desuden evaluere muligheden for, at ENISA får en rolle, som understøtter vurderingen af tredjelandes IKT-produkter, -tjenester og -processer, som ikke er i overensstemmelse med EU-reglerne, når sådanne produkter, tjenester og processer føres ind i Unionen.

(109)

Målene for denne forordning kan ikke i tilstrækkelig grad opfyldes af medlemsstaterne, men kan på grund af dens virkning og effekt bedre nås på EU-plan; Unionen kan derfor vedtage foranstaltninger i overensstemmelse med nærhedsprincippet, jf. artikel 5 i traktaten om Den Europæiske Union (TEU). I overensstemmelse med proportionalitetsprincippet, jf. nævnte artikel, går denne forordning ikke videre, end hvad der er nødvendigt for at nå disse mål.

(110)

Forordning (EU) nr. 526/2013 bør ophæves —

VEDTAGET DENNE FORORDNING:

AFSNIT I

GENERELLE BESTEMMELSER

Artikel 1

Genstand og anvendelsesområde

1.   Med henblik på at sikre et velfungerende indre marked og opnå et højt niveau af cybersikkerhed, cyberrobusthed og tillid i Unionen fastlægges i denne forordning:

a)

mål, opgaver og organisatoriske forhold vedrørende ENISA (Den Europæiske Unions Agentur for Cybersikkerhed), og

b)

en ramme for etablering af europæiske cybersikkerhedscertificeringsordninger, der har til formål at sikre et tilstrækkeligt cybersikkerhedsniveau for IKT-produkter, -tjenester og -processer i Unionen, samt at undgå fragmentering af det indre marked med hensyn til cybersikkerhedscertificeringsordninger i Unionen.

Rammen omhandlet i første afsnit, litra b), finder anvendelse, uden at det berører specifikke bestemmelser i andre EU-retsakter vedrørende frivillig eller obligatorisk certificering.

2.   Denne forordning berører ikke medlemsstaternes beføjelser med hensyn til aktiviteter vedrørende offentlig sikkerhed, forsvar, statens sikkerhed og statens aktiviteter på det strafferetlige område.

Artikel 2

Definitioner

I denne forordning forstås ved:

1)   »cybersikkerhed«: de aktiviteter, der er nødvendige for at beskytte net- og informationssystemer, brugerne af sådanne systemer og andre personer berørt af cybertrusler

2)   »net- og informationssystem«: et net- og informationssystem som defineret i artikel 4, nr. 1), i direktiv (EU) 2016/1148

3)   »national strategi for sikkerheden i net- og informationssystemer«: en national strategi for sikkerheden i net- og informationssystemer som defineret i artikel 4, nr. 3), i direktiv (EU) 2016/1148

4)   »operatør af væsentlige tjenester«: en operatør af væsentlige tjenester som defineret i artikel 4, nr. 4), i direktiv (EU) 2016/1148

5)   »udbyder af digitale tjenester«: en udbyder af digitale tjenester som defineret i artikel 4, nr. 6), i direktiv (EU) 2016/1148

6)   »hændelse«: en hændelse som defineret i artikel 4, nr. 7), i direktiv (EU) 2016/1148

7)   »håndtering af hændelser«: håndtering af hændelser som defineret i artikel 4, nr. 8), i direktiv (EU) 2016/1148

8)   »cybertrussel«: enhver potentiel omstændighed, begivenhed eller handling, som kan skade, forstyrre eller på anden måde have en negativ indvirkning på net- og informationssystemer, brugerne af sådanne systemer og andre personer

9)   »europæisk cybersikkerhedscertificeringsordning«: et sammenhængende sæt regler, tekniske krav, standarder og procedurer, der er fastsat på EU-plan, og som finder anvendelse på certificeringen eller overensstemmelsesvurderingen af specifikke IKT-produkter, -tjenester og -processer

10)   »national cybersikkerhedscertificeringsordning«: et sammenhængende sæt regler, tekniske krav, standarder og procedurer, der er udviklet og vedtaget af en national offentlig myndighed, og som finder anvendelse på certificeringen eller overensstemmelsesvurderingen af IKT-produkter, -tjenester og -processer, der er omfattet af den pågældende ordning

11)   »europæisk cybersikkerhedsattest«: et dokument udstedt af et relevant organ, som attesterer, at et givet IKT-produkt, en given IKT-tjeneste eller en given IKT-proces er blevet evalueret med henblik på overensstemmelse med specifikke sikkerhedskrav fastsat i en europæisk cybersikkerhedscertificeringsordning

12)   »IKT-produkt«: et element eller en gruppe af elementer i net- og informationssystemer

13)   »IKT-tjeneste«: en tjeneste, der helt eller hovedsagelig består i overførsel, lagring, indhentning eller behandling af oplysninger ved hjælp af net- og informationssystemer

14)   »IKT-proces«: et sæt aktiviteter, der udføres for at udforme, udvikle, levere eller vedligeholde et IKT-produkt eller en IKT-tjeneste

15)   »akkreditering«: akkreditering som defineret i artikel 2, nr. 10), i forordning (EF) nr. 765/2008

16)   »nationalt akkrediteringsorgan«: et nationalt akkrediteringsorgan som defineret i artikel 2, nr. 11), i forordning (EF) nr. 765/2008

17)   »overensstemmelsesvurdering«: en overensstemmelsesvurdering som defineret i artikel 2, nr. 12), i forordning (EF) nr. 765/2008

18)   »overensstemmelsesvurderingsorgan«: et overensstemmelsesvurderingsorgan som defineret i artikel 2, nr. 13), i forordning (EF) nr. 765/2008

19)   »standard«: en standard som defineret i artikel 2, nr. 1), i forordning (EU) nr. 1025/2012

20)   »teknisk specifikation«: et dokument, der fastsætter de tekniske krav, som et IKT-produkt, en IKT-tjeneste eller en IKT-proces skal opfylde, eller de dertil hørende overensstemmelsesvurderingsprocedurer

21)   »tillidsniveau«: et grundlag for tillid til, at et IKT-produkt, en IKT-tjeneste eller en IKT-proces opfylder sikkerhedskravene i en bestemt europæisk cybersikkerhedscertificeringsordning, og en angivelse af, på hvilket niveau et IKT-produkt, en IKT-tjeneste eller en IKT-proces er blevet evalueret uden som sådan at måle IKT-produktets, IKT-tjenestens eller IKT-processens sikkerhed

22)   »selvvurdering af overensstemmelse«: en handling foretaget af en producent eller udbyder af IKT-produkter, tjenester eller -processer, der evaluerer, hvorvidt IKT-produkterne, -tjenesterne eller -processerne opfylder kravene i en specifik europæisk cybersikkerhedscertificeringsordning.

AFSNIT II

ENISA (DEN EUROPÆISKE UNIONS AGENTUR FOR CYBERSIKKERHED)

KAPITEL I

Mandat og formål

Artikel 3

Mandat

1.   ENISA udfører de opgaver, det tillægges i henhold til denne forordning, med det formål at opnå et højt fælles cybersikkerhedsniveau i hele Unionen, herunder ved aktivt at støtte medlemsstaterne og Unionens institutioner, organer, kontorer og agenturer i at forbedre cybersikkerheden. ENISA fungerer som et referencepunkt for rådgivning om og ekspertise i cybersikkerhed for Unionens institutioner, organer, kontorer og agenturer samt for andre relevante EU-interessenter.

ENISA bidrager til at mindske fragmenteringen af det indre marked ved at udføre de opgaver, det tillægges i henhold til denne forordning.

2.   ENISA udfører de opgaver, det tillægges ved EU-retsakter, der fastsætter foranstaltninger med henblik på indbyrdes tilnærmelse af de af medlemsstaternes love og administrative bestemmelser, der vedrører cybersikkerhed.

3.   ENISA handler uafhængigt ved udførelsen af sine opgaver, undgår overlap med medlemsstaternes aktiviteter og tager hensyn til medlemsstaternes allerede eksisterende ekspertise.

4.   ENISA udvikler sine egne nødvendige ressourcer, herunder teknisk og menneskelig kapacitet og færdigheder, for at udføre de opgaver, det har fået tillagt i henhold til denne forordning.

Artikel 4

Formål

1.   ENISA fungerer som et ekspertisecenter for cybersikkerhed i kraft af sin uafhængighed, den videnskabelige og tekniske kvalitet af den rådgivning og bistand, det yder, de oplysninger, det leverer, den gennemsigtighed, der er forbundet med dets procedurer, dets driftsmetoder og dets omhu ved udførelsen af sine opgaver.

2.   ENISA bistår Unionens institutioner, organer, kontorer og agenturer samt medlemsstaterne med udvikling og gennemførelse af EU-politikker vedrørende cybersikkerhed, herunder sektorspecifikke politikker om cybersikkerhed.

3.   ENISA støtter kapacitetsopbygning og beredskab i hele Unionen ved at bistå Unionens institutioner, organer, kontorer og agenturer samt medlemsstaterne og offentlige og private interessenter for at øge beskyttelsen af deres net- og informationssystemer, udvikle og forbedre cyberrobusthed og indsatskapaciteter og udvikle færdigheder og kompetencer inden for cybersikkerhed.

4.   ENISA fremmer samarbejde, herunder informationsudveksling og koordinering på EU-plan, mellem medlemsstaterne, Unionens institutioner, organer, kontorer og agenturer og relevante private og offentlige interessenter for så vidt angår spørgsmål vedrørende cybersikkerhed.

5.   ENISA bidrager til øget cybersikkerhedskapacitet på EU-plan for at støtte medlemsstaternes tiltag til at forebygge og reagere på cybertrusler, herunder navnlig i tilfælde af grænseoverskridende hændelser.

6.   ENISA fremmer brugen af europæisk cybersikkerhedscertificering med henblik på at undgå fragmentering af det indre marked. ENISA bidrager til etablering og vedligeholdelse af en europæisk ramme for cybersikkerhedscertificering, jf. afsnit III, for at øge gennemsigtigheden af IKT-produkters, -tjenesters og -processers cybersikkerhedsniveau og dermed styrke tilliden til det digitale indre marked og dets konkurrenceevne.

7.   ENISA fremmer et højt niveau af cybersikkerhedsoplysning, herunder cyberhygiejne og cyberfærdigheder blandt borgere, organisationer og virksomheder.

KAPITEL II

Opgaver

Artikel 5

Udvikling og gennemførelse af Unionens politikker og lovgivning

ENISA bidrager til udvikling og gennemførelse af Unionens politikker og lovgivning ved at:

1)

bistå og rådgive ved udvikling og revision af Unionens politik og lovgivning inden for cybersikkerhed samt sektorspecifik politik og lovgivningsinitiativer, som involverer cybersikkerhedsanliggender, navnlig ved at levere uafhængige udtalelser og analyser samt udføre forberedende arbejde

2)

bistå medlemsstaterne med en konsekvent gennemførelse af Unionens politikker og lovgivning om cybersikkerhed, navnlig i forbindelse med direktiv (EU) 2016/1148, herunder ved hjælp af udstedelse af udtalelser, retningslinjer, levering af rådgivning og bedste praksis om emner som risikostyring, indberetning af hændelser og informationsudveksling, samt ved at lette udvekslingen af bedste praksis mellem de kompetente myndigheder i denne henseende

3)

bistå medlemsstaterne og Unionens institutioner, organer, kontorer og agenturer med at udvikle og fremme cybersikkerhedspolitikker, der er forbundet med at understøtte den generelle tilgængelighed eller integritet af den offentligt tilgængelige kerne af det åbne internet

4)

bidrage til arbejdet i samarbejdsgruppen, jf. artikel 11 i direktiv (EU) 2016/1148, ved at stille sin ekspertise og bistand til rådighed

5)

støtte:

a)

udvikling og gennemførelse af Unionens politikker inden for elektroniske identifikations- og tillidstjenester, navnlig gennem rådgivning og udstedelse af tekniske retningslinjer, samt ved at fremme udvekslingen af bedste praksis mellem de kompetente myndigheder

b)

fremme af et højere sikkerhedsniveau i elektronisk kommunikation, herunder ved at levere rådgivning og ekspertise, samt ved at fremme udvekslingen af bedste praksis mellem de kompetente myndigheder

c)

medlemsstaterne i forhold til at gennemføre specifikke cybersikkerhedsaspekter af Unionens politik og lovgivning vedrørende databeskyttelse og privatlivets fred, herunder ved efter anmodning at levere rådgivning til Det Europæiske Databeskyttelsesråd.

6)

understøtte en jævnlig gennemgang af Unionens politiske aktiviteter ved at udarbejde en årsrapport om status for gennemførelsen af de respektive retlige rammer vedrørende:

a)

oplysninger om medlemsstaternes underretninger om hændelser til samarbejdsgruppen via de centrale kontaktpunkter i henhold til artikel 10, stk. 3, i direktiv (EU) 2016/1148

b)

sammenfatninger af de indberetninger om brud på sikkerheden eller tab af integritet, som er modtaget fra tillidstjenesteudbyderne, og som forelægges ENISA af tilsynsorganerne i henhold til artikel 19, stk. 3, i Europa-Parlamentets og Rådets forordning (EU) nr. 910/2014 (23)

c)

indberetninger af sikkerhedshændelser fra udbydere af offentlige elektroniske kommunikationsnet eller af offentligt tilgængelige elektroniske kommunikationstjenester, som forelægges ENISA af de kompetente myndigheder i henhold til artikel 40 i direktiv (EU) 2018/1972.

Artikel 6

Kapacitetsopbygning

1.   ENISA bistår:

a)

medlemsstaterne i deres bestræbelser på at forbedre forebyggelse, opdagelse og analyse af og kapaciteten til at reagere på cybertrusler og -hændelser ved at stille viden og ekspertise til rådighed for dem

b)

medlemsstaterne og Unionens institutioner, organer, kontorer og agenturer med at etablere og gennemføre politikker for offentliggørelse af sårbarheder på frivillig basis

c)

Unionens institutioner, organer, kontorer og agenturer i deres bestræbelser på at forbedre forebyggelse, opdagelse og analyse af cybertrusler og -hændelser, og til at forbedre deres kapacitet til at reagere på sådanne cybertrusler og -hændelser, navnlig gennem passende støtte til CERT-EU)

d)

medlemsstaterne med udviklingen af nationale CSIRT'er, når der anmodes herom i henhold til artikel 9, stk. 5, i direktiv (EU) 2016/1148

e)

medlemsstaterne med udviklingen af nationale strategier for sikkerhed i net- og informationssystemer, når der anmodes herom i henhold til artikel 7, stk. 2, i direktiv (EU) 2016/1148; ENISA skal også fremme udbredelsen af og notere fremskridtene med hensyn til gennemførelsen af disse strategier i hele Unionen med henblik på at fremme bedste praksis

f)

Unionens institutioner med udviklingen og revisionen af Unionens strategier vedrørende cybersikkerhed og fremmer deres udbredelse og følger fremskridtene med hensyn til deres gennemførelse

g)

de nationale CSIRT'er og Unionens CSIRT'er i deres kapacitetsudbygning, herunder ved at fremme dialog og udveksling af oplysninger for at sikre, at hver CSIRT har et fælles sæt af minimumskapaciteter med hensyn til det aktuelle tekniske niveau og opererer i overensstemmelse med bedste praksis

h)

medlemsstaterne ved regelmæssigt og mindst hvert andet år at tilrettelægge cybersikkerhedsøvelserne på EU-plan som omhandlet i artikel 7, stk. 5, og ved at fremsætte politikanbefalinger baseret på vurderingen af øvelserne og de indhøstede erfaringer fra dem

i)

relevante offentlige organer ved at tilbyde kurser om cybersikkerhed, hvor det er relevant i samarbejde med interessenter

j)

samarbejdsgruppen i forbindelse med udveksling af bedste praksis, navnlig med hensyn til medlemsstaternes identificering af operatører af væsentlige tjenester, herunder i forbindelse med en grænseoverskridende afhængighed vedrørende risici og hændelser, i henhold til artikel 11, stk. 3, litra l), i direktiv (EU) 2016/1148.

2.   ENISA støtter informationsudveksling i og mellem sektorer, navnlig i de sektorer, der er opført i bilag II til direktiv (EU) 2016/1148, ved at stille bedste praksis og vejledning om tilgængelige værktøjer og procedurer samt om håndtering af reguleringsmæssige spørgsmål relateret til informationsudveksling til rådighed.

Artikel 7

Operationelt samarbejde på EU-plan

1.   ENISA understøtter operationelt samarbejde mellem medlemsstaterne, Unionens institutioner, organer, kontorer og agenturer og mellem interessenter.

2.   ENISA samarbejder på det operationelle plan og etablerer synergier med Unionens institutioner, organer, kontorer og agenturer, herunder CERT-EU, med de tjenestegrene, der beskæftiger sig med cyberkriminalitet, og med tilsynsmyndigheder med ansvar for beskyttelse af privatlivets fred og personoplysninger, med henblik på at behandle spørgsmål af fælles interesse, herunder ved at:

a)

udveksle knowhow og bedste praksis

b)

levere rådgivning og udstede retningslinjer om relevante cybersikkerhedsspørgsmål

c)

indføre praktiske ordninger for udførelse af bestemte opgaver efter høring af Kommissionen.

3.   ENISA varetager sekretariatsfunktionen for CSIRT-netværket, jf. artikel 12, stk. 2, i direktiv (EU) 2016/1148, og støtter i denne egenskab aktivt informationsudveksling og samarbejdet mellem dets medlemmer.

4.   ENISA støtter medlemsstaterne med hensyn til det operationelle samarbejde i CSIRT-netværket ved at:

a)

rådgive om, hvordan de forbedrer deres kapacitet til at forebygge, opdage og reagere på hændelser, og efter anmodning fra en eller flere medlemsstater yde rådgivning i forhold til en specifik cybertrussel

b)

efter anmodning fra en eller flere medlemsstater at bistå i vurderingen af hændelser, der har betydelige eller væsentlige konsekvenser, ved at yde ekspertise og lette den tekniske håndtering af sådanne hændelser, herunder navnlig ved at støtte frivillig udveksling af relevante oplysninger og tekniske løsninger mellem medlemsstaterne

c)

analysere sårbarheder og hændelser på grundlag af offentligt tilgængelige oplysninger eller oplysninger, som medlemsstaterne frivilligt har stillet til rådighed til dette formål, og

d)

efter anmodning fra en eller flere medlemsstater yde støtte i forbindelse med efterfølgende tekniske undersøgelser af hændelser, der har betydelige eller væsentlige konsekvenser som omhandlet i direktiv (EU) 2016/1148.

Ved udøvelsen af disse opgaver indgår ENISA og CERT-EU i et struktureret samarbejde med henblik på at udnytte synergier og undgå overlap af aktiviteter.

5.   ENISA tilrettelægger regelmæssigt cybersikkerhedsøvelser på EU-plan og støtter medlemsstaterne og Unionens institutioner, organer, kontorer og agenturer i at tilrettelægge cybersikkerhedsøvelser på deres anmodning. Sådanne cybersikkerhedsøvelser på EU-plan kan omfatte tekniske, operationelle eller strategiske elementer. ENISA tilrettelægger hvert andet år en omfattende samlet øvelse.

Hvor det er relevant, bidrager ENISA også til og hjælper med at tilrettelægge sektorspecifikke cybersikkerhedsøvelser sammen med relevante organisationer, der også deltager i cybersikkerhedsøvelser på EU-plan.

6.   ENISA udarbejder i tæt samarbejde med medlemsstaterne regelmæssigt en tilbundsgående teknisk EU-cybersikkerhedsrapport om hændelser og cybertrusler, der er baseret på offentligt tilgængelige oplysninger, ENISA's egen analyse og rapporter, som deles af bl.a. medlemsstaternes CSIRT'er eller de ved direktivet (EU) 2016/1148 oprettede centrale kontaktpunkter, begge på frivillig basis, EC3 og CERT-EU.

7.   ENISA bidrager til at udvikle en samarbejdsorienteret reaktion på EU- og medlemsstatsplan på væsentlige grænseoverskridende hændelser eller -kriser relateret til cybersikkerhed ved navnlig at:

a)

samle og analysere rapporter fra nationale kilder, der er offentligt tilgængelige eller delt på frivillig basis, med henblik på at bidrage til skabelsen af en fælles situationsforståelse

b)

sikre en effektiv informationsstrøm og sørge for, at der er eskaleringsmekanismer på plads til brug mellem CSIRT-netværket og de tekniske og politiske beslutningstagere på EU-niveau

c)

efter anmodning lette den tekniske håndtering af sådanne hændelser eller kriser, herunder navnlig ved at støtte frivillig udveksling af tekniske løsninger mellem medlemsstaterne

d)

støtte Unionens institutioner, organer, kontorer og agenturer og efter anmodning medlemsstaterne i kommunikation til offentligheden om sådanne hændelser eller kriser

e)

afprøve samarbejdsplaner for reaktionen på sådanne hændelser eller kriser på EU-plan og efter anmodning støtte medlemsstaterne i afprøvningen af sådanne planer på nationalt plan.

Artikel 8

Marked, cybersikkerhedscertificering og standardisering

1.   ENISA støtter og fremmer udviklingen og gennemførelsen af Unionens politik vedrørende cybersikkerhedscertificering af IKT-produkter, -tjenester og -processer som fastsat i denne forordnings afsnit III ved:

a)

løbende at overvåge udviklingen på beslægtede standardiseringsområder og anbefale passende tekniske specifikationer til brug for udvikling af europæiske cybersikkerhedscertificeringsordninger i henhold til artikel 54, stk. 1, litra c), i tilfælde, hvor der ikke findes standarder

b)

forberede forslag til europæiske cybersikkerhedscertificeringsordninger (»forslag til ordninger«) for IKT-produkter, -tjenester og -processer i overensstemmelse med artikel 49

c)

evaluere vedtagne europæiske cybersikkerhedscertificeringsordninger i overensstemmelse med artikel 49, stk. 8

d)

deltage i peerreviews i henhold til artikel 59, stk. 4

e)

bistå Kommissionen med at varetage sekretariatsfunktionen for ECCG i henhold til artikel 62, stk. 5.

2.   ENISA varetager sekretariatsfunktionen for Cybersikkerhedscertificeringsgruppen for Interessenter i henhold til artikel 22, stk. 4.

3.   ENISA samler og offentliggør retningslinjer og udvikler god praksis vedrørende cybersikkerhedskrav til IKT-produkter, -tjenester og -processer i samarbejde med nationale cybersikkerhedscertificeringsmyndigheder og branchen på en formaliseret, struktureret og gennemsigtig måde.

4.   ENISA bidrager til kapacitetsopbygning i forbindelse med evaluerings- og certificeringsprocesser ved at samle og udstede retningslinjer og yde støtte til medlemsstaterne på deres anmodning.

5.   ENISA fremmer indførelse og udbredelse af europæiske og internationale standarder for risikostyring og for IKT-produkters, -tjenesters og processers sikkerhed.

6.   ENISA udarbejder i samarbejde med medlemsstaterne og branchen vejledning og retningslinjer om de tekniske områder vedrørende sikkerhedskrav for operatører af væsentlige tjenester og udbydere af digitale tjenester samt om allerede eksisterende standarder, herunder medlemsstaternes nationale standarder, i henhold til artikel 19, stk. 2, i direktiv (EU) 2016/1148.

7.   ENISA udfører og formidler regelmæssige analyser af de vigtigste tendenser på markedet for cybersikkerhed, både på efterspørgsels- og udbudssiden, med henblik på at fremme cybersikkerhedsmarkedet i Unionen.

Artikel 9

Viden og information

ENISA skal:

a)

udføre analyser af nye teknologier og tilvejebringe emnespecifikke vurderinger af de forventede sociale, retlige, økonomiske og reguleringsmæssige konsekvenser af teknologiske innovationer inden for cybersikkerhed

b)

udføre langsigtede strategiske analyser af cybertrusler og -hændelser for at identificere nye tendenser og bidrage til at forebygge hændelser

c)

i samarbejde med eksperter fra medlemsstaternes myndigheder og relevante interessenter levere rådgivning, vejledning og bedste praksis for sikkerheden af net- og informationssystemer, navnlig for sikkerheden af de infrastrukturer, der understøtter sektorerne opført i bilag II til direktiv (EU) 2016/1148, og dem, der anvendes af udbyderne af de digitale tjenester, der er opført i bilag III til nævnte direktiv

d)

via en særlig webportal samle, organisere og offentliggøre oplysninger om cybersikkerhed, der leveres af Unionens institutioner, organer, kontorer og agenturer, og oplysninger om cybersikkerhed, der leveres på frivillig basis af medlemsstaterne og private og offentlige interessenter

e)

indsamle og analysere offentligt tilgængelige oplysninger om væsentlige hændelser og sammenstille rapporter med henblik på at yde vejledning til borgere, organisationer og virksomheder i hele Unionen.

Artikel 10

Bevidstgørelse og uddannelse

ENISA skal:

a)

øge offentlighedens bevidsthed om risiciene i forbindelse med cybersikkerhed og yde vejledning om god praksis for individuelle brugere, der er målrettet mod borgere, organisationer og virksomheder, herunder cyberhygiejne og cyberfærdigheder

b)

i samarbejde med medlemsstaterne, Unionens institutioner, organer, kontorer og agenturer og branchen tilrettelægge jævnlige informations- og oplysningskampagner for at øge cybersikkerheden og dens synlighed i Unionen og tilskynde til en bred offentlig debat

c)

bistå medlemsstaterne i deres bestræbelser på at øge bevidstheden om cybersikkerhed og fremme uddannelse i cybersikkerhed

d)

støtte tættere koordinering og udveksling af bedste praksis mellem medlemsstaterne om bevidstgørelse om og uddannelse i cybersikkerhed.

Artikel 11

Forskning og innovation

I forbindelse med forskning og innovation skal ENISA:

a)

rådgive Unionens institutioner, organer, kontorer og agenturer og medlemsstaterne om forskningsbehov og -prioriteter inden for cybersikkerhed med henblik på at gøre det muligt effektivt at imødegå nuværende og kommende risici og cybertrusler, herunder hvad angår nye og kommende informations- og kommunikationsteknologier, og med henblik på effektivt at bruge risikoforebyggende teknologier

b)

i tilfælde, hvor Kommissionen har tillagt det de relevante beføjelser, deltage i gennemførelsesfasen af programmer til finansiering af forskning og innovation eller som støttemodtager

c)

bidrage til den strategiske forsknings- og innovationsdagsorden på EU-plan inden for cybersikkerhed.

Artikel 12

Internationalt samarbejde

ENISA skal bidrage til Unionens indsats for at samarbejde med tredjelande og internationale organisationer samt inden for relevante internationale samarbejdsrammer med henblik på at fremme internationalt samarbejde om cybersikkerhed ved:

a)

hvor det er relevant, at deltage som observatør i tilrettelæggelsen af internationale øvelser og analysere og rapportere om resultatet af sådanne øvelser til bestyrelsen

b)

på Kommissionens anmodning at fremme udveksling af bedste praksis

c)

på Kommissionens anmodning at stille ekspertise til rådighed for Kommissionen

d)

at rådgive og støtte Kommissionen i spørgsmål vedrørende aftaler om gensidig anerkendelse af cybersikkerhedsattester med tredjelande i samarbejde med ECCG, der er nedsat i henhold til artikel 62.

KAPITEL III

ENISA's organisation

Artikel 13

ENISA's struktur

ENISA's administrative og ledelsesmæssige struktur består af:

a)

en bestyrelse

b)

et forretningsudvalg

c)

en administrerende direktør

d)

en ENISA-rådgivningsgruppe

e)

et netværk af nationale forbindelsesofficerer.

Afdeling 1

Bestyrelsen

Artikel 14

Bestyrelsens sammensætning

1.   Bestyrelsen består af et medlem, der udnævnes af hver medlemsstat, og to medlemmer, der udnævnes af Kommissionen. Alle medlemmer har stemmeret.

2.   Hvert medlem af bestyrelsen skal have en suppleant. Denne suppleant repræsenterer medlemmet, når medlemmet ikke er til stede.

3.   Bestyrelsesmedlemmerne og deres suppleanter udpeges på grundlag af deres viden inden for cybersikkerhed og under hensyntagen til deres relevante ledelsesmæssige, administrative og budgetmæssige kompetencer. Kommissionen og medlemsstaterne bestræber sig på at begrænse udskiftningen af deres repræsentanter i bestyrelsen med henblik på at sikre kontinuiteten i bestyrelsens arbejde. Kommissionen og medlemsstaterne tilstræber at opnå ligevægt mellem kønnene i bestyrelsen.

4.   Mandatperioden for bestyrelsesmedlemmerne og deres suppleanter er fire år. Perioden kan fornys.

Artikel 15

Bestyrelsens opgaver

1.   Bestyrelsen skal:

a)

fastlægge de overordnede retningslinjer for ENISA's drift og sikre, at ENISA udfører sine opgaver i overensstemmelse med de regler og principper, der er fastsat i denne forordning. Den sikrer endvidere, at der er sammenhæng mellem ENISA's arbejde og aktiviteter, der udføres af medlemsstaterne og på EU-plan

b)

vedtage ENISA's udkast til det samlede programmeringsdokument, der er omhandlet i artikel 24, før det forelægges for Kommissionen med henblik på en udtalelse

c)

vedtage ENISA's samlede programmeringsdokument under hensyntagen til Kommissionens udtalelse

d)

føre tilsyn med gennemførelsen af det flerårige og det årlige arbejdsprogram, der er omfattet af det samlede programmeringsdokument

e)

vedtage ENISA's årsbudget og varetage andre funktioner i relation til ENISA's budget i overensstemmelse med kapitel IV

f)

evaluere og vedtage den konsoliderede årsberetning om ENISA's virksomhed, herunder regnskaberne og en beskrivelse af, hvorledes ENISA har opfyldt sine resultatindikatorer, sende både årsberetningen og evalueringen heraf til Europa-Parlamentet, Rådet, Kommissionen og Revisionsretten senest den 1. juli i det følgende år og offentliggøre årsberetningen

g)

vedtage de finansielle bestemmelser for ENISA, jf. artikel 32

h)

vedtage en strategi for bekæmpelse af svig, som står i forhold til risikoen for svig, under hensyn til en cost-benefit-analyse af de foranstaltninger, der skal gennemføres

i)

vedtage regler for forebyggelse og håndtering af interessekonflikter i forhold til medlemmerne

j)

sikre passende opfølgning på resultater og henstillinger som følge af undersøgelser foretaget af Det Europæiske Kontor for Bekæmpelse af Svig (OLAF) og forskellige interne eller eksterne auditrapporter og evalueringer

k)

vedtage sin forretningsorden, herunder regler for foreløbige afgørelser om delegation af specifikke opgaver, i henhold til artikel 19, stk. 7

l)

over for ENISA's personale udøve de beføjelser, som ved vedtægten for tjenestemænd og ansættelsesvilkårene for Unionens øvrige ansatte (»tjenestemandsvedtægten« og »ansættelsesvilkårene for øvrige ansatte«) som fastlagt i Rådets forordning (EØF, Euratom, EKSF) nr. 259/68 (24) er tillagt ansættelsesmyndigheden og den myndighed, der har beføjelse til at indgå ansættelseskontrakter (»ansættelsesmyndighederne«), i overensstemmelse med denne artikels stk. 2

m)

vedtage gennemførelsesbestemmelser til tjenestemandsvedtægten og ansættelsesvilkårene for øvrige ansatte i overensstemmelse med proceduren i tjenestemandsvedtægtens artikel 110

n)

udnævne den administrerende direktør og, hvis det er relevant, forlænge den administrerende direktørs mandatperiode eller afskedige vedkommende i overensstemmelse med artikel 36

o)

udnævne en regnskabsfører, som kan være Kommissionens regnskabsfører, som er fuldstændig uafhængig i udøvelsen af sit hverv

p)

træffe alle afgørelser vedrørende etablering af ENISA's interne strukturer og om nødvendigt ændring heraf under hensyntagen til ENISA's aktivitetsbehov og til forsvarlig budgetforvaltning

q)

bemyndige etablering af samarbejdsordninger med henblik på artikel 7

r)

bemyndige etablering eller indgåelse af samarbejdsordninger i overensstemmelse med artikel 42.

2.   Bestyrelsen vedtager i overensstemmelse med tjenestemandsvedtægtens artikel 110 en afgørelse baseret på tjenestemandsvedtægtens artikel 2, stk. 1, og artikel 6 i ansættelsesvilkårene for øvrige ansatte om delegation af de relevante beføjelser som ansættelsesmyndighed til den administrerende direktør og fastlæggelse af betingelserne for at suspendere denne delegation af beføjelser. Den administrerende direktør kan videredelegere disse beføjelser.

3.   Under helt særlige omstændigheder kan bestyrelsen vedtage en afgørelse om midlertidigt at suspendere de beføjelser som ansættelsesmyndighed, der er delegeret til den administrerende direktør, og eventuelle beføjelser som ansættelsesmyndighed, som den administrerende direktør måtte have videredelegeret, og i stedet selv udøve dem eller delegere dem til et af sine medlemmer eller til en anden ansat end den administrerende direktør.

Artikel 16

Bestyrelsens formand

Bestyrelsen vælger med to tredjedeles flertal en formand og en næstformand blandt sine medlemmer. Deres mandatperiode er fire år, der kan fornys én gang. Hvis en formand eller næstformand ophører med at være medlem af bestyrelsen under sin mandatperiode, ophører mandatperioden dog automatisk samtidig. Næstformanden træder uden videre i stedet for formanden, hvis formanden er forhindret i at udøve sit hverv.

Artikel 17

Bestyrelsens møder

1.   Det påhviler bestyrelsens formand at indkalde til dens møder.

2.   Bestyrelsen afholder mindst to ordinære møder om året. Den afholder endvidere ekstraordinære møder efter anmodning fra formanden, på Kommissionens anmodning eller på anmodning af mindst en tredjedel af dens medlemmer.

3.   Den administrerende direktør deltager i bestyrelsens møder, men har ikke stemmeret.

4.   Medlemmerne af ENISA-Rådgivningsgruppen kan deltage i bestyrelsens møder efter invitation fra formanden, men har ikke stemmeret.

5.   Bestyrelsesmedlemmerne og deres stedfortrædere kan under bestyrelsesmøderne bistås af rådgivere eller eksperter, såfremt forretningsordenen tillader det.

6.   ENISA varetager bestyrelsens sekretariatsfunktion.

Artikel 18

Bestyrelsens afstemningsregler

1.   Bestyrelsen træffer sine afgørelser med flertal blandt medlemmerne.

2.   Der kræves et flertal på to tredjedele af bestyrelsens medlemmer for at vedtage det samlede programmeringsdokument og årsbudgettet og for at udnævne eller afskedige den administrerende direktør eller forlænge dennes mandatperiode.

3.   Hvert medlem har én stemme. Hvis et medlem ikke er til stede, har medlemmets suppleant medlemmets stemmeret.

4.   Bestyrelsens formand deltager i afstemningen.

5.   Den administrerende direktør deltager ikke i afstemningen.

6.   I bestyrelsens forretningsorden fastsættes mere detaljerede afstemningsregler, navnlig regler om, hvornår et medlem kan handle på et andet medlems vegne.

Afdeling 2

Forretningsudvalget

Artikel 19

Forretningsudvalget

1.   Bestyrelsen bistås af et forretningsudvalg.

2.   Forretningsudvalget skal:

a)

forberede de afgørelser, der skal vedtages af bestyrelsen

b)

i samarbejde med bestyrelsen sikre passende opfølgning på de resultater og henstillinger, der hidrører fra undersøgelser foretaget af OLAF og fra forskellige interne eller eksterne auditrapporter og evalueringer

c)

uden at det berører den administrerende direktørs ansvarsområder, jf. artikel 20, bistå og rådgive den administrerende direktør i gennemførelsen af bestyrelsens afgørelser vedrørende administrative og budgetmæssige spørgsmål i henhold til artikel 20.

3.   Forretningsudvalget består af fem medlemmer. Medlemmerne af forretningsudvalget udpeges blandt bestyrelsesmedlemmerne. Et af medlemmerne er formanden for bestyrelsen, der også kan være formand for forretningsudvalget, og et andet medlem er en af repræsentanterne for Kommissionen. Ved udpegelserne af medlemmerne af forretningsudvalget tilstræbes det at sikre en ligevægt mellem kønnene i forretningsudvalget. Den administrerende direktør deltager i bestyrelsens møder, men har ikke stemmeret.

4.   Forretningsudvalgsmedlemmerne har en mandatperiode på fire år. Perioden kan fornys.

5.   Forretningsudvalget mødes mindst én gang hver tredje måned. Formanden for forretningsudvalget indkalder til yderligere møder på anmodning af forretningsudvalgets medlemmer.

6.   Bestyrelsen vedtager forretningsudvalgets forretningsorden.

7.   Hvis det er nødvendigt i hastende tilfælde, kan forretningsudvalget træffe visse foreløbige afgørelser på bestyrelsens vegne, navnlig vedrørende den administrative forvaltning, herunder suspendering af delegationen af beføjelser som ansættelsesmyndighed, og budgetanliggender. En sådan foreløbig afgørelse meddeles bestyrelsen hurtigst muligt. Bestyrelsen afgør derefter, om den foreløbige afgørelse skal godkendes eller afvises, senest tre måneder efter, at afgørelsen blev truffet. Forretningsudvalget træffer ikke afgørelser på bestyrelsens vegne, som kræver godkendelse af et flertal på to tredjedele af bestyrelsens medlemmer.

Afdeling 3

Den administrerende direktør

Artikel 20

Den administrerende direktørs opgaver

1.   ENISA ledes af den administrerende direktør, som udfører sit hverv i uafhængighed. Den administrerende direktør står til ansvar over for bestyrelsen.

2.   Den administrerende direktør aflægger rapport til Europa-Parlamentet om udførelsen af sit hverv, når denne anmodes herom. Rådet kan anmode den administrerende direktør om at aflægge rapport om udførelsen af dennes hverv.

3.   Den administrerende direktør er ansvarlig for:

a)

den daglige administration af ENISA

b)

at gennemføre de afgørelser, der træffes af bestyrelsen

c)

at udarbejde det samlede programmeringsdokument og forelægge det for bestyrelsen til godkendelse før dets fremsendelse til Kommissionen

d)

at gennemføre det samlede programmeringsdokument og aflægge rapport til bestyrelsen herom

e)

at udarbejde den konsoliderede årsberetning om ENISA's aktiviteter, bl.a. om gennemførelsen af ENISA's årlige arbejdsprogram, og forelægge denne for bestyrelsen til vurdering og godkendelse

f)

at udarbejde en handlingsplan til opfølgning på konklusionerne fra retrospektive evalueringer og aflægge en statusrapport til Kommissionen hvert andet år

g)

at udarbejde en handlingsplan til opfølgning på konklusionerne fra interne eller eksterne auditrapporter samt undersøgelser fra OLAF og aflægge en statusrapport hvert andet år til Kommissionen og regelmæssigt til bestyrelsen

h)

at udarbejde udkast til de i artikel 32 omhandlede finansielle bestemmelser for ENISA

i)

at udarbejde ENISA's udkast til overslag over indtægter og udgifter og gennemføre dets budget

j)

at beskytte Unionens finansielle interesser gennem forholdsregler til forebyggelse af svig, korruption og enhver anden ulovlig aktivitet, gennem effektiv kontrol og, hvis der konstateres uregelmæssigheder, gennem inddrivelse af uretmæssigt udbetalte beløb og om nødvendigt gennem administrative og finansielle sanktioner, der er effektive og forholdsmæssige og har en afskrækkende virkning

k)

at udarbejde ENISA's strategi for bekæmpelse af svig og forelægge denne for bestyrelsen til godkendelse

l)

at etablere og opretholde kontakt med erhvervslivet og forbrugerorganisationer med henblik på at sikre en løbende dialog med relevante interessenter

m)

regelmæssig udveksling af synspunkter og oplysninger med Unionens institutioner, organer, kontorer og agenturer om deres cybersikkerhedsrelaterede aktiviteter for at sikre sammenhæng i udviklingen og gennemførelsen af Unionens politik

n)

at udføre andre opgaver, som den administrerende direktør pålægges ved denne forordning.

4.   Er det nødvendigt og inden for rammerne af ENISA's formål og opgaver, kan den administrerende direktør nedsætte ad hoc-arbejdsgrupper bestående af eksperter, herunder eksperter fra medlemsstaternes kompetente myndigheder. Den administrerende direktør underretter bestyrelsen herom på forhånd. Procedurerne vedrørende navnlig sammensætningen af arbejdsgrupperne, den administrerende direktørs udnævnelse af eksperterne til arbejdsgrupperne og arbejdsgruppernes virke fastsættes i ENISA's interne forretningsgange.

5.   Hvis det er nødvendigt med henblik på at udføre ENISA's opgaver på en effektiv og virkningsfuld måde og på grundlag af en hensigtsmæssig cost-benefit-analyse, kan den administrerende direktør beslutte at etablere et eller flere lokale kontorer i en eller flere medlemsstater. Inden det besluttes at oprette et lokalt kontor, anmoder den administrerende direktør om en udtalelse fra den eller de berørte medlemsstater, herunder den medlemsstat, hvor ENISA's hovedsæde er beliggende, og indhenter forudgående samtykke fra Kommissionen og bestyrelsen. I tilfælde af uenighed under høringsprocessen mellem den administrerende direktør og de berørte medlemsstater, forelægges spørgsmålet Rådet til drøftelse. Det samlede antal ansatte på alle lokale kontorer skal begrænses til et minimum og må ikke udgøre mere end 40 % af ENISA's antal ansatte i den medlemsstat, hvor ENISA's hovedsæde er beliggende. Antallet af ansatte på det enkelte lokale kontor må ikke udgøre mere end 10 % af ENISA's samlede antal ansatte i den medlemsstat, hvor ENISA's hovedsæde er beliggende.

I afgørelsen om oprettelse af et lokalt kontor fastsættes omfanget af de aktiviteter, der skal udføres af det lokale kontor, således at der undgås unødige omkostninger og overlap af ENISA's administrative funktioner.

Afdeling 4

ENISA-rådgivningsgruppen, cybersikkerhedscertificeringsgruppen for interessenter og netværket af nationale forbindelsesofficerer

Artikel 21

ENISA-Rådgivningsgruppen

1.   På forslag af den administrerende direktør nedsætter bestyrelsen på gennemsigtig vis en ENISA-rådgivningsgruppe bestående af anerkendte eksperter, der repræsenterer de relevante interessenter såsom IKT-industrien, udbydere af elektroniske kommunikationsnet eller -tjenester til offentligheden, SMV'er, operatører af væsentlige tjenester, forbrugergrupper, akademiske eksperter inden for cybersikkerhed og repræsentanter for de kompetente myndigheder, der er givet meddelelse om i overensstemmelse med direktiv (EU) 2018/1972, europæiske standardiseringsorganisationer, samt af retshåndhævende myndigheder og databeskyttelsestilsynsmyndigheder. Bestyrelsen bestræber sig på at sikre en passende kønsmæssig og geografisk balance samt balance mellem de forskellige interessentgrupper.

2.   Procedurerne for ENISA-Rådgivningsgruppen, vedrørende navnlig gruppens sammensætning, den administrerende direktørs forslag som omhandlet i stk. 1, antal og udpegelse af dens medlemmer og ENISA-Rådgivningsgruppens virke, fastlægges i ENISA's interne forretningsgange og offentliggøres.

3.   ENISA-Rådgivningsgruppen ledes af den administrerende direktør eller af en person udpeget af den administrerende direktør fra sag til sag.

4.   Mandatperioden for medlemmerne af ENISA-Rådgivningsgruppen er to et halvt år. Medlemmer af bestyrelsen kan ikke være medlemmer af ENISA-Rådgivningsgruppen. Eksperter fra Kommissionen og medlemsstaterne har ret til at være til stede på møderne og deltage i arbejdet i ENISA-Rådgivningsgruppen. Repræsentanter for andre organer, som den administrerende direktør skønner er relevante, og som ikke er medlemmer af ENISA-Rådgivningsgruppen, kan indbydes til at være til stede på ENISA-Rådgivningsgruppens møder og deltage i dens arbejde.

5.   ENISA-Rådgivningsgruppen rådgiver ENISA med hensyn til udførelsen af dets opgaver, bortset fra anvendelsen af bestemmelserne i denne forordnings afsnit III. Den rådgiver navnlig den administrerende direktør om udarbejdelsen af forslag til ENISA's årlige arbejdsprogram samt om varetagelse af kommunikation med de relevante interessenter om spørgsmål, der vedrører det årlige arbejdsprogram.

6.   ENISA-Rådgivningsgruppen underretter regelmæssigt bestyrelsen om sine aktiviteter.

Artikel 22

Cybersikkerhedscertificeringsgruppen for Interessenter

1.   Der nedsættes en cybersikkerhedscertificeringsgruppe for interessenter.

2.   Cybersikkerhedscertificeringsgruppen for Interessenter sammensættes af medlemmer, der udvælges blandt anerkendte eksperter, som repræsenterer de relevante interessenter. Kommissionen udvælger medlemmer af Cybersikkerhedscertificeringsgruppen for Interessenter efter en gennemsigtig og åben indkaldelse på forslag af ENISA, idet der sikres balance mellem de forskellige interessentgrupper samt en passende kønsmæssig og geografisk balance.

3.   Cybersikkerhedscertificeringsgruppen for Interessenter:

a)

rådgiver Kommissionen om strategiske spørgsmål vedrørende den europæiske ramme for cybersikkerhedscertificering

b)

rådgiver på anmodning ENISA om generelle og strategiske spørgsmål vedrørende ENISA's opgaver i relation til markedet, cybersikkerhedscertificering og standardisering

c)

bistår Kommissionen med udarbejdelsen af EU's rullende arbejdsprogram som omhandlet i artikel 47

d)

afgiver udtalelse om Unionens rullende arbejdsprogram i henhold til artikel 47, stk. 4, og

e)

rådgiver i hastende tilfælde Kommissionen og ECCG om behovet for yderligere certificeringsordninger, der ikke er omfattet af Unionens rullende arbejdsprogram, jf. artikel 47 og 48.

4.   Cybersikkerhedscertificeringsgruppen for Interessenter ledes i fællesskab af repræsentanter for Kommissionen og ENISA, og dens sekretariatsfunktion varetages af ENISA.

Artikel 23

Netværk af nationale forbindelsesofficerer

1.   På forslag fra den administrerende direktør opretter bestyrelsen et netværk af nationale forbindelsesofficerer bestående af repræsentanter fra alle medlemsstaterne (»nationale forbindelsesofficerer«). Hver medlemsstat udpeger én repræsentant til netværket af nationale forbindelsesofficerer. Møderne i netværket af nationale forbindelsesofficerer kan afholdes i forskellige ekspertsammensætninger.

2.   Netværket af nationale forbindelsesofficerer skal navnlig fremme udvekslingen af oplysninger mellem ENISA og medlemsstaterne og støtte ENISA i formidlingen af dets aktiviteter, resultater og henstillinger til de relevante interessenter i hele Unionen.

3.   Nationale forbindelsesofficerer fungerer som et kontaktpunkt på nationalt plan for at lette samarbejdet mellem ENISA og nationale eksperter som led i gennemførelsen af ENISA's årlige arbejdsprogram.

4.   Mens nationale forbindelsesofficerer skal arbejde tæt sammen med deres respektive medlemsstaters repræsentanter i bestyrelsen, må det arbejde, som netværket af nationale forbindelsesofficerer selv udfører, ikke overlappe hverken bestyrelsens eller andre EU-foras arbejde.

5.   Funktionerne og procedurerne for netværket af nationale forbindelsesofficerer fastlægges i ENISA's interne forretningsgange og offentliggøres.

Afdeling 5

Drift

Artikel 24

Samlet programmeringsdokument

1.   ENISA skal virke i overensstemmelse med det samlede programmeringsdokument, som omfatter dets årlige og flerårige arbejdsprogram, og som skal indeholde alle planlagte aktiviteter.

2.   Hvert år udarbejder den administrerende direktør under hensyntagen til Kommissionens retningslinjer det samlede programmeringsdokument, som omfatter det årlige og flerårige arbejdsprogram med de modsvarende planer for økonomiske og menneskelige ressourcer, jf. artikel 32 i Kommissionens delegerede forordning (EU) nr. 1271/2013 (25).

3.   Senest den 30. november hvert år vedtager bestyrelsen det samlede programmeringsdokument omhandlet i stk. 1 og sender det til Europa-Parlamentet, Rådet og Kommissionen senest den 31. januar det følgende år sammen med eventuelle efterfølgende ajourførte udgaver af dokumentet.

4.   Det samlede programmeringsdokument bliver endeligt efter den endelige vedtagelse af Unionens almindelige budget og justeres om nødvendigt.

5.   Det årlige arbejdsprogram skal indeholde detaljerede mål og forventede resultater, herunder resultatindikatorer. Det skal også indeholde en beskrivelse af de foranstaltninger, der skal finansieres, og oplysninger om de økonomiske og menneskelige ressourcer, der afsættes til hver foranstaltning, i overensstemmelse med principperne om aktivitetsbaseret budgetlægning og -forvaltning. Det årlige arbejdsprogram skal være i overensstemmelse med det i stk. 7 omhandlede flerårige arbejdsprogram. Det skal klart anføres i programmet, hvilke opgaver der er blevet tilføjet, ændret eller slettet i forhold til det foregående regnskabsår.

6.   Bestyrelsen ændrer det vedtagne årlige arbejdsprogram, hvis ENISA tillægges nye opgaver. Væsentlige ændringer af det årlige arbejdsprogram vedtages efter samme procedure som det oprindelige årlige arbejdsprogram. Bestyrelsen kan delegere beføjelsen til at foretage ikkevæsentlige ændringer i det årlige arbejdsprogram til den administrerende direktør.

7.   Det flerårige arbejdsprogram skal angive den overordnede strategiske programmering, herunder mål, forventede resultater og resultatindikatorer. Det skal også indeholde ressourceplanen, herunder det flerårige budget og personale.

8.   Ressourceplanen ajourføres hvert år. Den strategiske programmering ajourføres efter behov, navnlig med henblik på at tage højde for resultatet af den evaluering, der er omhandlet i artikel 67.

Artikel 25

Interesseerklæring

1.   Bestyrelsesmedlemmerne, den administrerende direktør samt embedsmænd, der midlertidigt er stillet til rådighed af medlemsstaterne, afgiver hver især en loyalitetserklæring og en erklæring, hvori de anfører, hvorvidt der foreligger direkte eller indirekte interesser, der kan anses for at berøre deres uafhængighed. Erklæringerne skal være præcise og fuldstændige og afgives skriftligt hvert år og ajourføres, når det er nødvendigt.

2.   Bestyrelsesmedlemmerne, den administrerende direktør og eksterne eksperter, der deltager i ad hoc-arbejdsgrupper, gør hver især på præcis og fyldestgørende vis senest ved hvert mødes start opmærksom på eventuelle interesser, som kan anses for at berøre deres uafhængighed med hensyn til de punkter, der er på dagsordenen, og afholder sig fra at deltage i drøftelserne af og afstemningen om sådanne punkter.

3.   ENISA fastsætter i sine interne forretningsgange bestemmelser om, hvordan de i stk. 1 og 2 omhandlede regler om interesseerklæringer gennemføres i praksis.

Artikel 26

Gennemsigtighed

1.   ENISA sikrer, at der er en høj grad af gennemsigtighed i dets aktiviteter i overensstemmelse med artikel 28.

2.   ENISA sikrer, at offentligheden og eventuelle interesserede parter får passende, objektive, pålidelige og let tilgængelige oplysninger, især vedrørende resultaterne af dets arbejde. Det offentliggør også interesseerklæringer afgivet i overensstemmelse med artikel 25.

3.   Bestyrelsen kan på forslag af den administrerende direktør give interesserede parter tilladelse til at følge procedurerne i forbindelse med nogle af ENISA's aktiviteter.

4.   ENISA fastsætter i sine interne forretningsgange bestemmelser om, hvordan de i stk. 1 og 2 omhandlede regler om gennemsigtighed gennemføres i praksis.

Artikel 27

Fortrolighed

1.   Uden at det berører artikel 28, må ENISA ikke videregive oplysninger, som det behandler eller modtager, og for hvilke der foreligger en begrundet begæring om, at de holdes fortrolige, til tredjemand.

2.   Bestyrelsesmedlemmerne, den administrerende direktør, medlemmerne af ENISA-Rådgivningsgruppen, eksterne eksperter, der deltager i ad hoc-arbejdsgrupperne, samt ENISA's personale, herunder embedsmænd, der midlertidigt er udstationeret fra medlemsstaterne, skal, selv efter at deres hverv er ophørt, overholde forpligtelsen til fortrolighed som fastsat i artikel 339 i TEUF.

3.   ENISA fastsætter i sine interne forretningsgange bestemmelser om, hvordan de i stk. 1 og 2 omhandlede regler om fortrolighed gennemføres i praksis.

4.   Bestyrelsen beslutter, såfremt det er nødvendigt for udførelsen af ENISA's opgaver, at tillade ENISA at behandle klassificerede oplysninger. I så fald vedtager ENISA efter aftale med Kommissionens tjenestegrene sikkerhedsregler, der bygger på sikkerhedsprincipperne i Kommissionens afgørelse (EU, Euratom) 2015/443 (26) og 2015/444 (27). Disse sikkerhedsregler skal omfatte bestemmelser om udveksling, behandling og lagring af klassificerede oplysninger.

Artikel 28

Aktindsigt

1.   Forordning (EF) nr. 1049/2001 finder anvendelse på ENISA's dokumenter.

2.   Bestyrelsen vedtager de praktiske bestemmelser til gennemførelse af forordning (EF) nr. 1049/2001 senest den 28. december 2019.

3.   De beslutninger, som ENISA træffer efter artikel 8 i forordning (EF) nr. 1049/2001, kan gøres til genstand for en klage til Den Europæiske Ombudsmand i henhold til artikel 228 i TEUF eller en klage indbragt for Den Europæiske Unions Domstol i henhold til artikel 263 i TEUF.

KAPITEL IV

Opstilling og struktur for ENISA's budget

Artikel 29

Opstilling af ENISA's budget

1.   Hvert år udarbejder den administrerende direktør et udkast til overslag over ENISA's indtægter og udgifter for det følgende regnskabsår og forelægger det for bestyrelsen ledsaget af et udkast til stillingsfortegnelse. Der skal være balance mellem indtægter og udgifter.

2.   Hvert år vedtager bestyrelsen på grundlag af udkastet til overslag et overslag over ENISA's indtægter og udgifter for det følgende regnskabsår.

3.   Bestyrelsen fremsender senest den 31. januar hvert år overslaget, der skal være en del af udkastet til det samlede programmeringsdokument, til Kommissionen og de tredjelande, som Unionen har indgået aftaler med som omhandlet i artikel 42, stk. 2.

4.   På grundlag af dette overslag opfører Kommissionen i forslaget til Unionens almindelige budget de overslag, den skønner nødvendige for stillingsfortegnelsen, og de bidrag, der skal ydes over Unionens almindelige budget, og fremsender overslaget til Europa-Parlamentet og Rådet i overensstemmelse med artikel 314 i TEUF.

5.   Europa-Parlamentet og Rådet godkender bevillingen af bidraget fra Unionen til ENISA.

6.   Europa-Parlamentet og Rådet vedtager ENISA's stillingsfortegnelse.

7.   Bestyrelsen vedtager ENISA's budget sammen med det samlede programmeringsdokument. ENISA's budget bliver endeligt efter den endelige vedtagelse af Unionens almindelige budget. Om nødvendigt tilpasser bestyrelsen ENISA's budget og dets samlede programmeringsdokument i overensstemmelse med Unionens almindelige budget.

Artikel 30

Struktur for ENISA's budget

1.   Uden at det berører andre ressourcer, udgøres ENISA's indtægter af:

a)

et bidrag fra Unionens almindelige budget

b)

formålsbestemte indtægter med henblik på specifikke udgiftsposter i overensstemmelse med de finansielle bestemmelser omhandlet i artikel 32

c)

EU-finansiering i form af delegationsaftaler eller ad hoc-tilskud i overensstemmelse med de finansielle bestemmelser omhandlet i artikel 32 og med bestemmelserne i de relevante instrumenter til gennemførelse af Unionens politikker

d)

bidrag fra tredjelande, der deltager i ENISA's arbejde, som omhandlet i artikel 42

e)

eventuelle frivillige bidrag fra medlemsstaterne i form af pengebeløb eller naturalier.

Medlemsstater, der yder frivillige bidrag i henhold til første afsnit litra e), kan ikke påberåbe sig nogen specifikke rettigheder eller tjenester som følge heraf.

2.   ENISA's udgifter omfatter udgifter til personale, administrativ og teknisk bistand, infrastruktur og driftsudgifter samt udgifter som følge af kontrakter med tredjemand.

Artikel 31

Gennemførelse af ENISA's budget

1.   Den administrerende direktør er ansvarlig for gennemførelsen af ENISA's budget.

2.   Kommissionens interne revisor varetager i forhold til ENISA de samme funktioner, som er tildelt denne i forhold til Kommissionens tjenestegrene.

3.   ENISA's regnskabsfører sender det foreløbige årsregnskab (år N) til Kommissionens regnskabsfører og Revisionsretten senest den 1. marts i det følgende regnskabsår (år N+1).

4.   Ved modtagelsen af Revisionsrettens bemærkninger om ENISA's foreløbige årsregnskab i henhold til artikel 246 i Europa-Parlamentets og Rådets forordning (EU, Euratom) 2018/1046 (28) opstiller ENISA's regnskabsfører på eget ansvar ENISA's endelige årsregnskab og forelægger det for bestyrelsen til udtalelse.

5.   Bestyrelsen afgiver en udtalelse om ENISA's endelige årsregnskab.

6.   Den administrerende direktør sender senest den 31. marts i år N + 1 beretningen om budgetforvaltningen og den økonomiske forvaltning til Europa-Parlamentet, Rådet, Kommissionen og Revisionsretten.

7.   ENISA's regnskabsfører sender senest den 1. juli i år N+1 ENISA's endelige årsregnskab ledsaget af bestyrelsens udtalelse til Europa-Parlamentet, Rådet, Kommissionens regnskabsfører og Revisionsretten.

8.   ENISA's regnskabsfører sender på samme dato som fremsendelsen af ENISA's endelige årsregnskaber ligeledes en forvaltningserklæring, der dækker disse endelige årsregnskaber, til Revisionsretten, med kopi til Kommissionens regnskabsfører.

9.   Den administrerende direktør offentliggør ENISA's endelige regnskab i Den Europæiske Unions Tidende senest den 15. november i år N+1.

10.   Den administrerende direktør sender senest den 30. september i år N + 1 Revisionsretten et svar på dens bemærkninger og sender ligeledes en kopi af svaret til bestyrelsen og Kommissionen.

11.   Hvis Europa-Parlamentet anmoder derom, forelægger den administrerende direktør alle de oplysninger, der er nødvendige for, at dechargeproceduren for det pågældende regnskabsår kan forløbe tilfredsstillende, for Europa-Parlamentet, jf. artikel 261, stk. 3, i Europa-Parlamentets og Rådets forordning (EU, Euratom) 2018/1046.

12.   Efter henstilling fra Rådet meddeler Europa-Parlamentet inden den 15. maj i år N + 2 den administrerende direktør decharge for gennemførelsen af budgettet for år N.

Artikel 32

Finansielle bestemmelser

De finansielle bestemmelser for ENISA vedtages af bestyrelsen efter høring af Kommissionen. Disse finansielle bestemmelser må kun afvige fra delegeret forordning (EU) nr. 1271/2013, hvis dette er særligt nødvendigt for ENISA's drift, og Kommissionen på forhånd har givet sit samtykke.

Artikel 33

Bekæmpelse af svig

1.   For at lette bekæmpelsen af svig, korruption og andre retsstridige handlinger i henhold til Europa-Parlamentets og Rådets forordning (EU, Euratom) nr. 883/2013 (29) tiltræder ENISA senest den 28. december 2019 den interinstitutionelle aftale af 25. maj 1999 mellem Europa-Parlamentet, Rådet for Den Europæiske Union og Kommissionen for De Europæiske Fællesskaber om de interne undersøgelser, der foretages af Det Europæiske Kontor for Bekæmpelse af Svig (OLAF) (30). ENISA vedtager passende bestemmelser, som skal finde anvendelse på ENISA's medarbejdere, under anvendelse af den model, der findes i bilaget til nævnte aftale.

2.   Revisionsretten har beføjelse til gennem bilagskontrol og kontrol på stedet at kontrollere alle tilskudsmodtagere, kontrahenter og underkontrahenter, som har modtaget EU-midler gennem ENISA.

3.   OLAF kan foretage undersøgelser, herunder kontrol og inspektion på stedet, i overensstemmelse med de bestemmelser og procedurer, der er fastsat i forordning (EU, Euratom) nr. 883/2013 og Rådets forordning (Euratom, EF) nr. 2185/96 (31) for at fastslå, om der har været svig, korruption eller andre ulovlige aktiviteter til skade for Unionens finansielle interesser i forbindelse med tilskud eller en kontrakt, der finansieres af ENISA.

4.   Uden at det berører stk. 1, 2 og 3, skal ENISA's samarbejdsaftaler med tredjelande eller internationale organisationer, kontrakter, tilskudsaftaler og afgørelser om ydelse af tilskud indeholde bestemmelser, der udtrykkeligt giver Revisionsretten og OLAF beføjelse til at foretage denne kontrol og disse undersøgelser i overensstemmelse med deres respektive beføjelser.

KAPITEL V

Personale

Artikel 34

Generelle bestemmelser

Tjenestemandsvedtægten og ansættelsesvilkårene for øvrige ansatte samt de regler, som EU-institutionerne i fællesskab har vedtaget for anvendelsen af tjenestemandsvedtægten og ansættelsesvilkårene for øvrige ansatte, gælder for ENISA's personale.

Artikel 35

Privilegier og immuniteter

Protokol nr. 7 vedrørende Den Europæiske Unions privilegier og immuniteter, der er knyttet som bilag til TEU og til TEUF, finder anvendelse på ENISA og dets personale.

Artikel 36

Den administrerende direktør

1.   Den administrerende direktør ansættes i en stilling som midlertidigt ansat ved ENISA i henhold til artikel 2, litra a), i ansættelsesvilkårene for øvrige ansatte.

2.   Den administrerende direktør udnævnes af bestyrelsen på grundlag af en liste over kandidater, som Kommissionen foreslår, efter en åben og gennemsigtig udvælgelsesprocedure.

3.   Med henblik på indgåelsen af ansættelseskontrakten med den administrerende direktør repræsenteres ENISA af formanden for bestyrelsen.

4.   Før udnævnelsen indbydes den ansøger, bestyrelsen har valgt, til at afgive en redegørelse for Europa-Parlamentets relevante udvalg og besvare spørgsmål fra medlemmerne.

5.   Den administrerende direktørs mandatperiode er fem år. Ved udløbet af denne periode foretager Kommissionen en vurdering af den administrerende direktørs resultater og ENISA's fremtidige opgaver og udfordringer i betragtning.

6.   Afgørelser om udnævnelse og afskedigelse af den administrerende direktør og om forlængelse af dennes mandatperiode træffes af bestyrelsen i overensstemmelse med artikel 18, stk. 2.

7.   Bestyrelsen kan på grundlag af et forslag fra Kommissionen, der tager hensyn til den i stk. 5 omhandlede vurdering, forlænge den administrerende direktørs mandatperiode én gang for en periode på fem år.

8.   Bestyrelsen underretter Europa-Parlamentet, hvis den har til hensigt at forlænge den administrerende direktørs mandatperiode Inden for tre måneder inden forlængelsen af mandatperioden afgiver den administrerende direktør, såfremt denne indbydes hertil, en redegørelse for Europa-Parlamentets relevante udvalg og besvarer medlemmernes spørgsmål.

9.   En administrerende direktør, hvis mandatperiode er blevet forlænget, kan ikke deltage i endnu en udvælgelsesprocedure til den samme stilling.

10.   Den administrerende direktør kan kun afskediges ved en afgørelse truffet af bestyrelsen efter forslag fra Kommissionen.

Artikel 37

Udstationerede nationale eksperter og andet personale

1.   ENISA kan gøre brug af udstationerede nationale eksperter og andet personale, der ikke er ansat af ENISA. Tjenestemandsvedtægten og ansættelsesvilkårene for øvrige ansatte gælder ikke for sådanne ansatte.

2.   Bestyrelsen vedtager en afgørelse, der fastlægger regler for udstationering af nationale eksperter til ENISA.

KAPITEL VI

Generelle bestemmelser vedrørende ENISA

Artikel 38

ENISA's retlige status

1.   ENISA er et EU-organ og har status som juridisk person.

2.   ENISA har i hver medlemsstat den videstgående rets- og handleevne, som vedkommende stats lovgivning tillægger juridiske personer. Det kan navnlig erhverve og afhænde fast ejendom og løsøre og optræde som part i retssager.

3.   ENISA repræsenteres af den administrerende direktør.

Artikel 39

ENISA's ansvar

1.   ENISA's ansvar i kontraktforhold reguleres af den lovgivning, der finder anvendelse på den pågældende kontrakt.

2.   Den Europæiske Unions Domstol har kompetence til at træffe afgørelse i henhold til en voldgiftsbestemmelse i en kontrakt, som ENISA har indgået.

3.   For så vidt angår ansvar uden for kontraktforhold skal ENISA erstatte skader, der er forvoldt af ENISA eller af dets ansatte under udøvelsen af deres hverv, i overensstemmelse med de almindelige retsgrundsætninger, der er fælles for medlemsstaternes retssystemer.

4.   Den Europæiske Unions Domstol har kompetence til at træffe afgørelse i tvister vedrørende skadeserstatninger som omhandlet i stk. 3.

5.   Det personlige ansvar for ENISA's ansatte over for ENISA reguleres i de ansættelsesvilkår, der gælder for ENISA's personale.

Artikel 40

Sprogordning

1.   Rådets forordning nr. 1 finder anvendelse på ENISA (32). Medlemsstaterne og andre organer, der er udpeget af medlemsstaterne, kan henvende sig til ENISA og modtage svar på det af EU-institutionernes officielle sprog, de ønsker.

2.   De oversættelsesopgaver, der er påkrævet i forbindelse med ENISA's virksomhed, udføres af Oversættelsescentret for Den Europæiske Unions Organer.

Artikel 41

Beskyttelse af personoplysninger

1.   ENISA's behandling af personoplysninger er omfattet af forordning (EU) 2018/1725.

2.   Bestyrelsen vedtager gennemførelsesbestemmelser som omhandlet i artikel 45, stk. 3, i forordning (EU) 2018/1725. Bestyrelsen kan vedtage yderligere foranstaltninger, der er nødvendige med henblik på ENISA's anvendelse af forordning (EU) 2018/1725.

Artikel 42

Samarbejde med tredjelande og internationale organisationer

1.   I det omfang det er nødvendigt for at nå de i denne forordning fastsatte mål, kan ENISA samarbejde med kompetente myndigheder i tredjelande og/eller med internationale organisationer. I det øjemed kan ENISA etablere samarbejdsordninger med myndigheder i tredjelande og internationale organisationer på betingelse af Kommissionens forudgående godkendelse. Disse samarbejdsordninger må ikke skabe retlige forpligtelser for Unionen og dens medlemsstater.

2.   Tredjelande, som har indgået aftaler med Unionen herom, kan deltage i ENISA's arbejde. Der fastlægges i henhold til de relevante bestemmelser i disse aftaler samarbejdsordninger, hvori navnlig arten og omfanget af disse landes deltagelse i ENISA's arbejde fastsættes, samt på hvilken måde deltagelsen i ENISA's arbejde skal ske, og der fastsættes bestemmelser om deltagelse i initiativer iværksat af ENISA, om økonomiske bidrag og om personale. Hvad angår personaleanliggender, skal disse samarbejdsordninger under alle omstændigheder overholde tjenestemandsvedtægten og ansættelsesvilkårene for øvrige ansatte.

3.   Bestyrelsen vedtager en strategi for forbindelser med tredjelande og internationale organisationer for så vidt angår spørgsmål, der hører under ENISA's kompetenceområde. Kommissionen sikrer, at ENISA arbejder inden for sit mandat og den eksisterende institutionelle ramme, ved at indgå en passende samarbejdsordninger med den administrerende direktør.

Artikel 43

Sikkerhedsregler for beskyttelse af følsomme ikkeklassificerede oplysninger og klassificerede oplysninger

Efter høring af Kommissionen vedtager ENISA sikkerhedsregler, der bygger på sikkerhedsprincipperne i Kommissionens sikkerhedsforskrifter til beskyttelse af følsomme ikkeklassificerede oplysninger og EUCI som fastsat i Kommissionens afgørelse (EU, Euratom) 2015/443 og (EU, Euratom) 2015/444. ENISA's sikkerhedsforskrifter skal omfatte bestemmelser om udveksling, behandling og lagring af sådanne oplysninger.

Artikel 44

Hjemstedsaftale og driftsvilkår

1.   De nødvendige bestemmelser vedrørende de lokaler, der skal stilles til rådighed for ENISA i værtsmedlemsstaten, og de faciliteter, der skal stilles til rådighed af værtsmedlemsstaten, samt de særlige regler i værtsmedlemsstaten, der finder anvendelse på ENISA's administrerende direktør, bestyrelsesmedlemmerne, ENISA's personale og deres familiemedlemmer, fastsættes i en hjemstedsaftale mellem ENISA og værtsmedlemsstaten, der indgås, efter at bestyrelsen har godkendt den.

2.   ENISA's værtsmedlemsstat sikrer de bedst mulige betingelser for, at ENISA kan fungere efter hensigten, idet der tages hensyn til stedets tilgængelighed, tilbud om tilstrækkelige uddannelsesfaciliteter for personalets børn, tilstrækkelig adgang til arbejdsmarkedet, social sikring og lægebehandling for personalets børn og ægtefæller.

Artikel 45

Administrativ kontrol

ENISA's virke er underlagt Den Europæiske Ombudsmands tilsyn i overensstemmelse med artikel 228 i TEUF.

AFSNIT III

RAMMEBESTEMMELSER FOR CYBERSIKKERHEDSCERTIFICERING

Artikel 46

Europæisk ramme for cybersikkerhedscertificering

1.   Den europæiske ramme for cybersikkerhedscertificering etableres for at forbedre betingelserne for det indre markeds funktion ved at øge cybersikkerhedsniveauet i Unionen og muliggøre en harmoniseret tilgang på EU-plan til europæiske cybersikkerhedscertificeringsordninger for at skabe et digitalt indre marked for IKT-produkter, -tjenester og -processer.

2.   Den europæiske ramme for cybersikkerhedscertificering definerer en mekanisme til fastlæggelse af europæiske cybersikkerhedscertificeringsordninger og til attestering af, at IKT-produkter, -tjenester og -processer, der er evalueret i overensstemmelse med sådanne ordninger, opfylder de fastlagte sikkerhedskrav med henblik på at beskytte tilgængeligheden, autenticiteten, integriteten eller fortroligheden af data, der lagres, overføres eller behandles, eller de dermed forbundne funktioner eller tjenester, der tilbydes i eller er tilgængelige via disse produkter, tjenester og processer, i hele deres livscyklus.

Artikel 47

Unionens rullende arbejdsprogram for europæisk cybersikkerhedscertificering

1.   Kommissionen offentliggør et rullende arbejdsprogram for europæisk cybersikkerhedscertificering (»Unionens rullende arbejdsprogram«), som opstiller strategiske prioriteter for fremtidige europæiske cybersikkerhedscertificeringsordninger.

2.   Unionens rullende arbejdsprogram skal navnlig omfatte en liste over IKT-produkter, -tjenester og -processer eller kategorier heraf, der vil kunne drage fordel af at være omfattet af en europæisk cybersikkerhedscertificeringsordning.

3.   Tilføjelse af bestemte IKT-produkter, -tjenester og -processer eller -kategorier heraf i Unionens rullende arbejdsprogram skal være begrundet på baggrund af et eller flere af følgende forhold:

a)

tilgængeligheden og udviklingen af nationale cybersikkerhedscertificeringsordninger, der omfatter en bestemt kategori af IKT-produkter, -tjenester eller -processer, og navnlig for så vidt angår risikoen for fragmentering

b)

relevant EU- eller national ret eller politik

c)

efterspørgslen på markedet

d)

udviklingen i cybertrusselsbilledet

e)

anmodning om udarbejdelse af et specifikt forslag til ordning fra ECCG.

4.   Kommissionen tager behørigt hensyn til udtalelserne om udkastet til Unionens rullende arbejdsprogram fra ECCG og Cybersikkerhedscertificeringsgruppen for Interessenter.

5.   Det første af Unionens rullende arbejdsprogrammer offentliggøres senest den 28. juni 2020. Unionens rullende arbejdsprogram ajourføres mindst en gang hvert tredje år eller oftere, om nødvendigt.

Artikel 48

Anmodning om en europæisk cybersikkerhedscertificeringsordning

1.   Kommissionen kan anmode ENISA om at udarbejde et forslag til ordning eller om revision af en eksisterende cybersikkerhedscertificeringsordning på grundlag af Unionens rullende arbejdsprogram.

2.   I behørigt begrundede tilfælde kan Kommissionen eller ECCG anmode ENISA om at udarbejde et forslag til ordning eller om revision af en eksisterende ordning, som ikke er omfattet af Unionens rullende arbejdsprogram. Unionens rullende arbejdsprogram ajourføres i overensstemmelse hermed.

Artikel 49

Udarbejdelse, vedtagelse og revision af en europæisk cybersikkerhedscertificeringsordning

1.   Efter anmodning fra Kommissionen i henhold til artikel 48 udarbejder ENISA et forslag til ordning, som opfylder kravene i artikel 51, 52 og 54.

2.   Efter anmodning fra ECCG i henhold til artikel 48, stk. 2, kan ENISA udarbejde et forslag til ordning, som opfylder kravene i artikel 51, 52 og 54. Afviser ENISA en sådan anmodning, begrunder det afvisningen. Enhver afgørelse om afvisning af en sådan anmodning træffes af bestyrelsen.

3.   Under udarbejdelsen af forslaget til ordning hører ENISA alle relevante interessenter ved hjælp af en formel, åben, gennemsigtig og inklusiv høringsproces.

4.   For hvert forslag til ordning nedsætter ENISA en ad hoc-arbejdsgruppe i overensstemmelse med artikel 20, stk. 4, med henblik på at stille specifik rådgivning og ekspertise til rådighed for ENISA.

5.   ENISA arbejder tæt sammen med ECCG. ECCG yder ENISA bistand og ekspertrådgivning i forbindelse med udarbejdelsen af forslaget til ordning og vedtager en udtalelse om forslaget til ordning.

6.   ENISA tager størst muligt hensyn til ECCG's udtalelse, før det fremsender forslaget til ordning udarbejdet i overensstemmelse med stk. 3, 4 og 5 til Kommissionen. ECCG's udtalelse er ikke bindende for ENISA, og en manglende udtalelse forhindrer heller ikke ENISA i at fremsende forslaget til ordning til Kommissionen.

7.   Kommissionen kan på grundlag af det af ENISA udarbejdede forslag til ordning vedtage gennemførelsesretsakter vedrørende europæiske cybersikkerhedscertificeringsordninger for IKT-produkter, -tjenester og -processer, der opfylder kravene i artikel 51, 52 og 54. Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren, jf. artikel 66, stk. 2,

8.   ENISA evaluerer mindst hvert femte år hver vedtagen europæisk cybersikkerhedscertificeringsordning under hensyntagen til tilbagemeldinger fra interesserede parter. Om nødvendigt kan Kommissionen eller ECCG anmode ENISA om at påbegynde processen med at udvikle et revideret forslag til ordning i overensstemmelse med artikel 48 og nærværende artikel.

Artikel 50

Websted om europæiske cybersikkerhedscertificeringsordninger

1.   ENISA vedligeholder et dedikeret websted, der oplyser om og reklamerer for de europæiske cybersikkerhedscertificeringsordninger, europæiske cybersikkerhedsattester og EU-overensstemmelseserklæringer, herunder oplysninger med hensyn til europæiske cybersikkerhedscertificeringsordninger, som ikke længere er gyldige, og med hensyn til europæiske cybersikkerhedsattester og EU-overensstemmelseserklæringer, der er trukket tilbage eller udløbet, og med hensyn til registeret over links til cybersikkerhedsoplysninger, der er stillet til rådighed i overensstemmelse med artikel 55.

2.   I givet fald skal webstedet omhandlet i stk. 1 også angive de nationale cybersikkerhedscertificeringsordninger, som er blevet erstattet af en europæisk cybersikkerhedscertificeringsordning.

Artikel 51

Sikkerhedsmål for europæiske cybersikkerhedscertificeringsordninger

En europæisk cybersikkerhedscertificeringsordning skal være udformet til, alt efter relevans, som minimum at opfylde følgende sikkerhedsmål:

a)

beskyttelse af data, som lagres, overføres eller på anden måde behandles, mod utilsigtet eller uautoriseret lagring, behandling, adgang eller offentliggørelse i hele IKT-produktets, -tjenestens eller -processens livscyklus

b)

beskyttelse af data, som lagres, overføres eller på anden måde behandles, mod utilsigtet eller uautoriseret ødelæggelse, tab eller ændring eller manglende tilgængelighed i hele IKT-produktets, -tjenestens eller -processens livscyklus

c)

autoriserede personer, programmer eller maskiner kan udelukkende tilgå de data, tjenester eller funktioner, som de har adgangsret til

d)

identifikation af og dokumentation for kendt afhængighed og kendte sårbarheder

e)

registrering af, hvilke data, funktioner eller tjenester der er tilgået, anvendt eller på anden måde behandlet, på hvilket tidspunkt og af hvem

f)

det er muligt at kontrollere, hvilke data, tjenester og funktioner der er tilgået, anvendt eller på anden måde behandlet, på hvilket tidspunkt og af hvem

g)

verifikation af, at IKT-produkter, -tjenester og -processer ikke indeholder kendte sårbarheder

h)

hurtig genetablering af tilgængelighed af og adgang til data, tjenester og funktioner i tilfælde af en fysisk eller teknisk hændelse

i)

at IKT-processer, -tjenester og -processer er sikre som følge af standardindstillinger og indbygget sikkerhed

j)

IKT-produkter, -tjenester og -processer er forsynet med ajourført software og hardware, der ikke indeholder offentligt kendte sårbarheder, og som har mekanismer til sikker opdatering.

Artikel 52

Tillidsniveauer for europæiske cybersikkerhedscertificeringsordninger

1.   En europæisk cybersikkerhedscertificeringsordning kan angive et eller flere af følgende tillidsniveauer for IKT-produkter, -tjenester og -processer: »grundlæggende«, »betydeligt« eller »højt«. Tillidsniveauet skal afspejle det risikoniveau, der er forbundet med den tilsigtede anvendelse af IKT-produktet, -tjenesten eller -processen, hvad angår sandsynligheden for og virkningen af en hændelse.

2.   Europæiske cybersikkerhedsattester og EU-overensstemmelseserklæringer skal henvise til et tillidsniveau, der er angivet i den europæiske cybersikkerhedscertificeringsordning, i henhold til hvilken den europæiske cybersikkerhedsattest eller EU-overensstemmelseserklæringen er udstedt.

3.   De sikkerhedskrav, som svarer til tillidsniveauet, skal fremgå af den relevante europæiske cybersikkerhedscertificeringsordning, herunder de tilsvarende sikkerhedsfunktioner og den tilsvarende grad af stringens og dybde i den evaluering, som IKT-produktet, -tjenesten eller processen skal undergå.

4.   Attesten eller EU-overensstemmelseserklæringen skal henvise til tekniske specifikationer, standarder og hertil knyttede procedurer, herunder tekniske kontroller, hvis formål er at mindske risikoen for eller forhindre cybersikkerhedshændelser.

5.   En europæisk cybersikkerhedsattest eller EU-overensstemmelseserklæring, der henviser til tillidsniveauet »grundlæggende«, skal give sikkerhed for, at de IKT-produkter, -tjenester og -processer, som attesten eller EU-overensstemmelseserklæringen er udstedt for, opfylder de tilsvarende sikkerhedskrav, herunder sikkerhedsfunktioner, og at de er blevet evalueret på et niveau, der har til formål at minimere de kendte grundlæggende risici for hændelser og cyberangreb. Evalueringsaktiviteterne skal som minimum omfatte en gennemgang af den tekniske dokumentation. Hvis en sådangennemgang ikke er hensigtsmæssig, anvendes andre evalueringsaktiviteter med tilsvarende virkning.

6.   En europæisk cybersikkerhedsattest, der henviser til tillidsniveauet »betydeligt«, skal give sikkerhed for, at de IKT-produkter, -tjenester og -processer, som attesten er udstedt for, opfylder de tilsvarende sikkerhedskrav, herunder sikkerhedsfunktioner, og at de er blevet evalueret på et niveau, der har til formål at minimere kendte cybersikkerhedsrisici og risikoen for hændelser og cyberangreb udført af aktører med begrænsede færdigheder og ressourcer. Evalueringsaktiviteterne skal som minimum omfatte følgende: en gennemgang med henblik på at påvise, at der ikke er offentligt kendte sårbarheder, og afprøvning med henblik på at påvise, at IKT-produkterne, tjenesterne eller -processerne udfører de nødvendige sikkerhedsfunktioner korrekt. Hvis sådanne evalueringsaktiviteter ikke er hensigtsmæssige, anvendes andre evalueringsaktiviteter med tilsvarende virkning.

7.   En europæisk cybersikkerhedsattest, der henviser til tillidsniveauet »højt«, skal give sikkerhed for, at de IKT-produkter, -tjenester og -processer, som attesten er udstedt for, opfylder de tilsvarende sikkerhedskrav, herunder sikkerhedsfunktioner, og at de er blevet evalueret på et niveau, der har til formål at minimere risikoen for avancerede cyberangreb udført af aktører med betydelige færdigheder og ressourcer. Evalueringsaktiviteterne skal som minimum omfatte følgende: en gennemgang med henblik på at påvise, at der ikke er offentligt kendte sårbarheder, afprøvning med henblik på at påvise, at IKT-produkterne, -tjenesterne eller -processerne udfører de nødvendige sikkerhedsfunktioner korrekt med den mest avancerede teknologi, samt en vurdering af deres modstandsdygtighed over for drevne angribere ved hjælp af penetrationstest. Hvis sådanne evalueringsaktiviteter ikke er hensigtsmæssige, anvendes andre aktiviteter med tilsvarende virkning.

8.   En europæisk cybersikkerhedscertificeringsordning kan fastsætte flere evalueringsniveauer, alt efter hvor stringent og omfattende den anvendte evalueringsmetodologi er. Hvert enkelt evalueringsniveau skal svare til et af tillidsniveauerne og være defineret ved en passende kombination af tillidskomponenter.

Artikel 53

Selvvurdering af overensstemmelse

1.   En europæisk cybersikkerhedscertificeringsordning kan tillade, at der foretages selvvurdering af overensstemmelse, som producenter eller udbydere af IKT-produkter, -tjenester og -processer har det fulde ansvar for. Selvvurdering af overensstemmelse er kun tilladt i forhold til IKT-produkter, -tjenester og -processer med lav risiko svarende til tillidsniveauet »grundlæggende«.

2.   Producenter og udbydere af IKT-produkter, -tjenester eller -processer kan udstede en EU-overensstemmelseserklæring, hvoraf det fremgår, at det er blevet påvist, at de krav, som er fastsat i ordningen, er opfyldt. Ved at udstede en sådan erklæring står producenter og udbydere af IKT-produkter, -tjenester og -processer inde for, at IKT-produktet, -tjenesten eller -processen stemmer overens med den pågældende ordnings krav.

3.   Producenter og udbydere af IKT-produkter, -tjenester eller -processer stiller EU-overensstemmelseserklæringen, den tekniske dokumentation og alle øvrige relevante oplysninger vedrørende IKT-produkternes eller -tjenesternes overensstemmelse med ordningen til rådighed for den nationale cybersikkerhedscertificeringsmyndighed som omhandlet i artikel 58, stk. 1, i den periode, der er fastsat i den tilsvarende europæiske cybersikkerhedscertificeringsordning. En kopi af EU-overensstemmelseserklæringen indgives til den nationale cybersikkerhedscertificeringsmyndighed og til ENISA.

4.   Udstedelse af en EU-overensstemmelseserklæring er frivillig, medmindre andet er fastsat i EU-retten eller i medlemsstaternes ret.

5.   EU-overensstemmelseserklæringer skal anerkendes i alle medlemsstater.

Artikel 54

Elementer i europæiske cybersikkerhedscertificeringsordninger

1.   En europæisk cybersikkerhedscertificeringsordning skal som minimum omfatte følgende elementer:

a)

certificeringsordningens genstand og omfang, herunder typer eller kategorier af IKT-produkter, -tjenester og -processer, der er omfattet

b)

en klar beskrivelse af formålet med ordningen, og af hvordan de valgte standarder, evalueringsmetoder og tillidsniveauer svarer til behovene hos de tilsigtede brugere af ordningen

c)

henvisninger til de internationale, europæiske eller nationale standarder, der anvendes ved evalueringen, eller, hvis der ikke foreligger sådanne standarder, eller de ikke er hensigtsmæssige, henvisninger til tekniske specifikationer, som opfylder kravene i bilag II til forordning (EU) nr. 1025/2012, eller, hvis sådanne specifikationer ikke foreligger, til tekniske specifikationer eller andre cybersikkerhedskrav, der er defineret i den europæiske cybersikkerhedscertificeringsordning

d)

et eller flere tillidsniveauer, hvor det er relevant

e)

en angivelse af, om selvvurdering af overensstemmelse er tilladt i henhold til ordningen

f)

hvor det er relevant, specifikke eller yderligere krav, der gælder for overensstemmelsesvurderingsorganerne for at sikre deres tekniske kompetence til at evaluere cybersikkerhedskravene

g)

de specifikke evalueringskriterier og -metoder, der skal anvendes, herunder typen af evaluering, for at påvise, at de sikkerhedsmål omhandlet i artikel 51 er nået

h)

hvor det er relevant, de til certificering nødvendige oplysninger, som en ansøger skal videresende eller på anden måde stille til rådighed for overensstemmelsesvurderingsorganerne

i)

hvis ordningen fastsætter mærker eller etiketter, omstændighederne under hvilke sådanne mærker eller etiketter kan anvendes

j)

regler for overvågning af IKT-produkters, -tjenesters- og -processers overensstemmelse med de europæiske cybersikkerhedsattesters eller EU-overensstemmelseserklæringernes krav, herunder mekanismer til at dokumentere den fortsatte overholdelse af de angivne cybersikkerhedskrav

k)

hvor det er relevant, betingelserne for udstedelse, opretholdelse, forlængelse og fornyelse af den europæiske cybersikkerhedsattest samt betingelserne for udvidelse eller indskrænkning af certificeringens omfang

l)

regler om følgerne for IKT-produkter, -tjenester og -processer, som er blevet certificeret, eller for hvilke en EU-overensstemmelseserklæring er udstedt, men som ikke overholder kravene i ordningen

m)

regler om, hvordan hidtil uopdagede cybersikkerhedssårbarheder i IKT-produkter, -tjenester og -processer skal indberettes og håndteres

n)

hvor det er relevant, regler om overensstemmelsesvurderingsorganers opbevaring af optegnelser

o)

angivelse af nationale eller internationale cybersikkerhedscertificeringsordninger, som dækker samme type eller kategorier af IKT-processer, -produkter og -tjenester, sikkerhedskrav, evalueringskriterier og -metoder samt tillidsniveauer

p)

indholdet af og formatet for de europæiske cybersikkerhedsattester og EU-overensstemmelseserklæringerne, der skal udstedes

q)

tilgængelighedsperioden af den EU-overensstemmelseserklæring, den tekniske dokumentation og alle de øvrige relevante oplysninger, der skal stilles til rådighed af producenter eller udbydere af IKT-produkter, -tjenester og -processer

r)

den maksimale gyldighedsperiode for europæiske cybersikkerhedsattester udstedt i henhold til ordningen

s)

politikken for offentliggørelse af europæiske cybersikkerhedsattester, der er udstedt, ændret eller tilbagetrukket i henhold til ordningen

t)

betingelserne for gensidig anerkendelse af certificeringsordninger med tredjelande

u)

hvor det er relevant, reglerne for en eventuel peervurderingsmekanisme, der ved ordningen er oprettet for de myndigheder eller organer, der udsteder europæiske cybersikkerhedsattester for tillidsniveauet »højt« i henhold til artikel 56, stk. 6. En sådan mekanisme berører ikke det peerreview, der er fastsat i artikel 59

v)

format og procedurer, der skal følges af producenter eller udbydere af IKT-produkter, -tjenester eller -processer, når de giver og ajourfører de supplerende cybersikkerhedsoplysninger i overensstemmelse med artikel 55.

2.   De krav, der er anført i den europæiske cybersikkerhedscertificeringsordning, skal være i overensstemmelse med eventuelle relevante retlige krav, navnlig krav som følge af harmoniseret EU-ret.

3.   Hvis det er fastsat i en bestemt EU-retsakt, kan en attest eller en EU-overensstemmelseserklæring udstedt i henhold til en europæisk cybersikkerhedscertificeringsordning anvendes til at påvise en formodning om overensstemmelse med kravene i den pågældende retsakt.

4.   I mangel af harmoniseret EU-ret kan medlemsstaternes ret også fastsætte, at en europæisk cybersikkerhedscertificeringsordning kan anvendes til at skabe en formodning om overensstemmelse med retlige krav.

Artikel 55

Supplerende cybersikkerhedsoplysninger for certificerede IKT-produkter, -tjenester og -processer

1.   Producenter og udbydere af certificerede IKT-produkter, -tjenester eller -processer eller af IKT-produkter, -tjenester eller -processer, for hvilke en EU-overensstemmelseserklæring er udstedt, gør følgende supplerende cybersikkerhedsoplysninger offentligt tilgængelige:

a)

vejledning og anbefalinger for at bistå slutbrugere med sikker konfiguration, installation, ibrugtagning, drift og vedligeholdelse af IKT-produkterne eller -tjenesterne

b)

den periode, hvor slutbrugere tilbydes sikkerhedsstøtte, navnlig for så vidt angår tilgængelighed af cybersikkerhedsrelaterede opdateringer

c)

producentens eller udbyderens kontaktoplysninger og accepterede metoder til modtagelse af sårbarhedsoplysninger fra slutbrugere og sikkerhedsforskere

d)

en henvisning til onlineregistre over offentliggjorte sårbarheder vedrørende det pågældende IKT-produkt eller den pågældende IKT-tjeneste eller -proces og til eventuel relevant cybersikkerhedsrådgivning.

2.   De oplysninger, der er omhandlet i stk. 1, skal være tilgængelige i elektronisk form og forblive tilgængelige og opdateres om nødvendigt mindst indtil udløbet af den tilsvarende europæiske cybersikkerhedsattest eller EU-overensstemmelseserklæring.

Artikel 56

Cybersikkerhedscertificering

1.   IKT-produkter, -tjenester og -processer, der er certificeret i henhold til en europæisk cybersikkerhedscertificeringsordning, som er vedtaget i medfør af artikel 49, formodes at overholde kravene i en sådan ordning.

2.   Cybersikkerhedscertificeringen skal være frivillig, medmindre andet er fastsat i EU-retten eller i medlemsstaternes ret.

3.   Kommissionen vurderer regelmæssigt effektiviteten og anvendelsen af de vedtagne europæiske cybersikkerhedscertificeringsordninger, og hvorvidt en bestemt europæisk cybersikkerhedscertificeringsordning skal gøres obligatoriske ved hjælp af relevant EU-ret for at sikre et tilstrækkeligt cybersikkerhedsniveau for IKT-produkter, -tjenester og -processer i Unionen og forbedre det indre markeds funktion. Den første sådanne vurdering skal foretages senest den 31. december 2023 og efterfølgende vurderinger mindst hvert andet år derefter. Kommissionen identificerer på grundlag af resultatet af disse vurderinger de IKT-produkter, -tjenester og -processer, der er omfattet af en eksisterende certificeringsordning, og som skal omfattes af en obligatorisk certificeringsordning. Som en prioritet fokuserer Kommissionen på de sektorer i bilag II til direktiv (EU) 2016/1148, som skal vurderes senest to år efter vedtagelsen af den første europæiske cybersikkerhedscertificeringsordning.

Ved udarbejdelsen af vurderingen skal Kommissionen:

a)

tage hensyn til foranstaltningernes indvirkning på producenter og udbydere af sådanne IKT-produkter, -tjenester og -processer og på brugerne i form af omkostninger ved disse foranstaltninger samt de samfundsmæssige eller økonomiske fordele som følge af det forventede øgede sikkerhedsniveau for de pågældende IKT-produkter, -tjenester og -processer

b)

tage hensyn til eksistensen og gennemførelsen af relevant ret i medlemsstaterne eller tredjelande

c)

gennemføre en åben, gennemsigtig og inklusiv høringsproces med alle relevante interessenter og medlemsstater

d)

tage hensyn til eventuelle gennemførelsesfrister og overgangsforanstaltninger eller -perioder under hensyntagen til navnlig foranstaltningens mulige indvirkning på producenter eller udbydere af IKT-produkter, -tjenester og -processer, herunder SMV'er

e)

foreslå den hurtigste og mest effektive måde, hvorpå overgangen fra frivillige til obligatoriske certificeringsordninger skal gennemføres.

4.   De overensstemmelsesvurderingsorganer, der er omhandlet i artikel 60, udsteder europæiske cybersikkerhedsattester i henhold til nærværende artikel på grundlag af de kriterier, der fremgår af den europæiske cybersikkerhedscertificeringsordning, som Kommissionen har vedtaget i medfør af artikel 49, idet de henviser til tillidsniveauet »grundlæggende« eller »betydeligt«.

5.   Uanset stk. 4 kan det i behørigt begrundede tilfælde fastsættes i en specifik europæisk cybersikkerhedscertificeringsordning, at en europæisk cybersikkerhedsattest i medfør af denne ordning kun må udstedes af et offentligt organ. Et sådant organ skal være en af følgende:

a)

en national cybersikkerhedscertificeringsmyndighed som omhandlet i artikel 58, stk. 1, eller

b)

et offentligt organ, der er akkrediteret som overensstemmelsesvurderingsorgan i medfør af artikel 60, stk. 1.

6.   I tilfælde, hvor en europæisk cybersikkerhedscertificeringsordning vedtaget i medfør af artikel 49 indeholder krav om tillidsniveau »højt«, kan den europæiske cybersikkerhedsattest i henhold til den pågældende ordning kun udstedes af en national cybersikkerhedscertificeringsmyndighed eller i følgende tilfælde af et overensstemmelsesvurderingsorgan:

a)

efter at den nationale cybersikkerhedscertificeringsmyndighed på forhånd har godkendt hver enkelt europæisk cybersikkerhedsattest, som er udstedt af et overensstemmelsesvurderingsorgan, eller

b)

på grundlag af den nationale cybersikkerhedscertificeringsmyndigheds generelle delegation af opgaven med at udstede sådanne europæiske cybersikkerhedsattester til et overensstemmelsesvurderingsorgan.

7.   Den fysiske eller juridiske person, der indgiver IKT-produkter, -tjenester eller -processer til certificering, stiller alle oplysninger, der er nødvendige for at gennemføre certificeringsproceduren, til rådighed for den i artikel 58 omhandlede nationale cybersikkerhedscertificeringsmyndighed, hvis denne myndighed er det organ, der udsteder den europæiske cybersikkerhedsattest, eller for det i artikel 60 omhandlede overensstemmelsesvurderingsorgan.

8.   Indehaveren af en europæisk cybersikkerhedsattest underretter den myndighed eller det organ, der er omhandlet i stk. 7, om eventuelle efterfølgende opdagede sårbarheder eller uregelmæssigheder i forbindelse med det certificerede IKT-produkts, den certificerede IKT-proces' eller den certificerede IKT-tjenestes sikkerhed, som kan have en indvirkning på overholdelsen af de med certificeringen forbundne krav. Vedkommende organ eller myndighed sender hurtigst muligt disse oplysninger til den pågældende nationale cybersikkerhedscertificeringsmyndighed.

9.   En europæisk cybersikkerhedsattest udstedes for den periode, som er fastsat i den pågældende europæiske cybersikkerhedscertificeringsordning, og kan fornys, såfremt de relevante krav fortsat er opfyldt.

10.   En europæisk cybersikkerhedsattest udstedt i henhold til denne artikel skal anerkendes i alle medlemsstater.

Artikel 57

Nationale cybersikkerhedscertificeringsordninger og -attester

1.   Nationale cybersikkerhedscertificeringsordninger og de tilknyttede procedurer for IKT-produkter, -tjenester og -processer, der er omfattet af en europæisk cybersikkerhedscertificeringsordning, ophører med at have virkning fra det tidspunkt, der fastsættes i den gennemførelsesretsakt, som vedtages i medfør af artikel 49, stk. 7, uden at dette dog berører nærværende artikels stk. 3. Nationale cybersikkerhedscertificeringsordninger og de tilknyttede procedurer for IKT-produkter, -tjenester og -processer, der ikke er omfattet af en europæisk cybersikkerhedscertificeringsordning, består fortsat.

2.   Medlemsstaterne må ikke indføre nye nationale cybersikkerhedscertificeringsordninger for IKT-produkter, -tjenester og -processer, som allerede er omfattet af en gældende europæisk cybersikkerhedscertificeringsordning.

3.   Eksisterende attester, som blev udstedt i henhold til nationale cybersikkerhedscertificeringsordninger og omfattes af en europæisk cybersikkerhedscertificeringsordning, forbliver gyldige indtil deres udløbsdato.

4.   Med henblik på at undgå fragmentering af det indre marked meddeler medlemsstaterne initiativer vedrørende udarbejdelse af nye nationale cybersikkerhedscertificeringsordninger til Kommissionen og ECCG.

Artikel 58

Nationale cybersikkerhedscertificeringsmyndigheder

1.   Hver medlemsstat udpeger en eller flere nationale cybersikkerhedscertificeringsmyndigheder på sit område eller udpeger efter aftale med en anden medlemsstat en eller flere nationale cybersikkerhedscertificerings- myndigheder, der er etableret i denne anden medlemsstat, som ansvarlig for overvågningsopgaverne i den udpegende medlemsstat.

2.   Hver medlemsstat underretter Kommissionen om de udpegede nationale cybersikkerhedscertificeringsmyndigheders identitet. Hvis en medlemsstat udpeger mere end én myndighed, underretter den også Kommissionen om de opgaver, som hver af disse myndigheder er blevet pålagt.

3.   Uden at det berører artikel 56, stk. 5, litra a), og artikel 56, stk. 6, skal hver national cybersikkerhedscertificeringsmyndighed med hensyn til dens organisation, finansieringsbeslutninger, retlige struktur og beslutningstagning være uafhængig af de enheder, som den fører tilsyn med.

4.   Medlemsstaterne sikrer, at de nationale cybersikkerhedscertificeringsmyndigheders aktiviteter vedrørende udstedelse af europæiske cybersikkerhedsattester omhandlet i artikel 56, stk. 5, litra a), og artikel 56, stk. 6, er strengt adskilt fra deres tilsynsaktiviteter i nærværende artikel, og at disse aktiviteter udføres uafhængigt af hinanden.

5.   Medlemsstaterne sikrer, at de nationale cybersikkerhedscertificeringsmyndigheder har tilstrækkelige ressourcer til at udøve deres beføjelser og udføre deres opgaver på en virkningsfuld og effektiv måde.

6.   Med henblik på en effektiv gennemførelse af denne forordning er det hensigtsmæssigt, at nationale cybersikkerhedscertificeringsmyndigheder deltager i ECCG på en aktiv, effektiv, virkningsfuld og sikker måde.

7.   Nationale cybersikkerhedscertificeringsmyndigheder skal:

a)

føre tilsyn med og håndhæve regler, der indgår i de europæiske cybersikkerhedscertificeringsordninger i henhold til artikel 54, stk. 1, litra j), til overvågning af, at IKT-produkter, -tjenester og -processer opfylder kravene i de europæiske cybersikkerhedsattester, der er udstedt på deres respektive område, i samarbejde med andre relevante markedsovervågningsmyndigheder

b)

overvåge og håndhæve de forpligtelser, som påhviler producenter eller udbydere af IKT-produkter, -tjenester og -processer, der er etableret på deres respektive område, og som foretager selvvurdering af overensstemmelse, navnlig forpligtelserne fastsat i artikel 53, stk. 2 og 3, og i den tilsvarende europæiske cybersikkerhedscertificeringsordning

c)

aktivt bistå og støtte de nationale akkrediteringsorganer med overvågning af og tilsyn med overensstemmelsesvurderingsorganers aktiviteter med henblik på denne forordning, uden at det berører artikel 60, stk. 3

d)

overvåge og føre tilsyn med de aktiviteter, der udføres af de i artikel 56, stk. 5, omhandlede offentlige organer

e)

hvis det er relevant, bemyndige overensstemmelsesvurderingsorganer i henhold til artikel 60, stk. 3, og begrænse, suspendere eller inddrage eksisterende bemyndigelse i tilfælde af, at overensstemmelsesvurderingsorganer overtræder kravene i denne forordning

f)

behandle klager fra fysiske eller juridiske personer i forbindelse med europæiske cybersikkerhedsattester udstedt af de nationale cybersikkerhedscertificeringsmyndigheder eller med europæiske cybersikkerhedsattester udstedt af overensstemmelsesvurderingsorganer i overensstemmelse med artikel 56, stk. 6, eller i forbindelse med EU-overensstemmelseserklæringer udstedt i henhold til artikel 53 samt undersøge genstanden for klagen i relevant omfang og underrette klageren om forløbet og resultatet af undersøgelsen inden for en rimelig frist

g)

forelægge en årlig sammenfattende rapport om de aktiviteter, der er udført i henhold til litra b), c) og d) eller stk. 8, for ENISA og ECCG

h)

samarbejde med andre nationale cybersikkerhedscertificeringsmyndigheder eller andre offentlige myndigheder, herunder ved at dele oplysninger om mulige tilfælde af IKT-processers, -produkters og -tjenesters manglende overholdelse af denne forordnings eller specifikke europæiske cybersikkerhedscertificeringsordningers krav, og

i)

overvåge den relevante udvikling inden for cybersikkerhedscertificering.

8.   Hver national cybersikkerhedscertificeringsmyndighed skal mindst have følgende beføjelser:

a)

at kunne anmode overensstemmelsesvurderingsorganer, indehavere af en europæisk cybersikkerhedsattest og udstedere af EU-overensstemmelseserklæringer om at forelægge alle oplysninger, som er nødvendige for udførelsen af dens opgaver

b)

at kunne udføre undersøgelser i form af audit af overensstemmelsesvurderingsorganer, indehavere af en europæisk cybersikkerhedsattest og udstedere af EU-overensstemmelseserklæringer med henblik på at verificere deres overholdelse af dette afsnit

c)

i overensstemmelse med national ret at kunne træffe passende foranstaltninger til at sikre, at overensstemmelsesvurderingsorganer, indehavere af en europæisk cybersikkerhedsattest og udstedere af EU-overensstemmelseserklæringer overholder bestemmelserne i denne forordning eller en europæisk cybersikkerhedscertificeringsordning

d)

at kunne få adgang til alle lokaler hos overensstemmelsesvurderingsorganer eller indehavere af en europæisk cybersikkerhedsattest med henblik på at udføre undersøgelser i overensstemmelse med EU-retten eller medlemsstaternes processuelle regler

e)

i overensstemmelse med national ret at kunne tilbagekalde europæiske cybersikkerhedsattester, der er udstedt af de nationale cybersikkerhedscertificeringsmyndigheder eller europæiske cybersikkerhedsattester udstedt af overensstemmelsesvurderingsorganer i overensstemmelse med artikel 56, stk. 6, hvis sådanne attester ikke overholder bestemmelserne i denne forordning eller i en europæisk cybersikkerhedscertificeringsordning

f)

at kunne pålægge sanktioner i overensstemmelse med national ret, jf. artikel 65, og at kunne kræve øjeblikkeligt ophør af overtrædelser af de forpligtelser, der er fastsat i denne forordning.

9.   De nationale cybersikkerhedscertificeringsmyndigheder skal samarbejde med hinanden og Kommissionen ved navnlig at udveksle oplysninger, erfaringer og god praksis med hensyn til cybersikkerhedscertificering og tekniske spørgsmål vedrørende IKT-produkters, -tjenesters og -processers cybersikkerhed.

Artikel 59

Peerreview

1.   For at opnå ensartede standarder i hele Unionen for så vidt angår europæiske cybersikkerhedsattester og EU-overensstemmelseserklæringer underkastes nationale cybersikkerhedscertificeringsmyndigheder peerreview.

2.   Peerreviews skal foregå på grundlag af fornuftige og gennemsigtige evalueringskriterier og -procedurer, navnlig med hensyn til strukturelle krav, krav til menneskelige ressourcer og proceskrav samt fortrolighed og klager.

3.   Ved peerreviews vurderes:

a)

hvis det er relevant, hvorvidt de nationale cybersikkerhedscertificeringsmyndigheders aktiviteter vedrørende udstedelse af europæiske cybersikkerhedsattester omhandlet i artikel 56, stk. 5, litra a), og artikel 56, stk. 6, er strengt adskilt fra deres tilsynsaktiviteter i artikel 58, og hvorvidt disse aktiviteter udføres uafhængigt af hinanden

b)

procedurerne for tilsyn med og håndhævelse af reglerne for overvågning af, at IKT-produkter, -tjenester og -processer overholder europæiske cybersikkerhedsattester i henhold til artikel 58, stk. 7, litra a)

c)

procedurerne for overvågning og håndhævelse af forpligtelserne for producenter eller udbydere af IKT-produkter, -tjenester eller -processer i henhold til artikel 58, stk. 7, litra b)

d)

procedurerne for overvågning og bemyndigelse af og tilsyn med overensstemmelsesvurderingsorganernes aktiviteter

e)

hvis det er relevant, hvorvidt personalet i myndigheder eller organer, der udsteder attester for tillidsniveauet »højt« i henhold til artikel 56, stk. 6, har den fornødne ekspertise.

4.   Peerreviews foretages af mindst to nationale cybersikkerhedscertificeringsmyndigheder fra andre medlemsstater og af Kommissionen og mindst hvert femte år. ENISA kan deltage i peerreviews.

5.   Kommissionen kan vedtage gennemførelsesretsakter, der fastlægger en plan for peerreviews, som omfatter en periode på mindst fem år, og kriterierne for sammensætning af peerreviewhold, metode til peerreviews samt tidsplan, hyppighed og andre opgaver i forbindelse dermed. I forbindelse med vedtagelsen af disse gennemførelsesretsakter tager Kommissionen behørigt hensyn til ECCG's betragtninger. Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren, jf. artikel 66, stk. 2.

6.   Resultaterne af peerreviews gennemgås af ECCG, som udarbejder sammenfatninger, der kan offentliggøres, og som om nødvendigt udsteder retningslinjer eller henstillinger om tiltag eller foranstaltninger, der skal træffes af de berørte enheder.

Artikel 60

Overensstemmelsesvurderingsorganer

1.   Overensstemmelsesvurderingsorganerne akkrediteres af nationale akkrediteringsorganer, der er udpeget i henhold til forordning (EF) nr. 765/2008. Sådan akkreditering udstedes kun, hvis overensstemmelsesvurderingsorganet opfylder kravene i bilaget til nærværende forordning.

2.   I tilfælde, hvor en europæisk cybersikkerhedsattest udstedes af en national cybersikkerhedscertificeringsmyndighed i henhold til artikel 56, stk. 5, litra a), og artikel 56, stk. 6, akkrediteres den nationale cybersikkerhedscertificeringsmyndigheds certificeringsorgan som et overensstemmelsesvurderingsorgan i henhold til nærværende artikels stk. 1.

3.   Hvis europæiske cybersikkerhedscertificeringsordninger fastsætter specifikke eller yderligere krav i henhold til artikel 54, stk. 1, litra f), må kun overensstemmelsesvurderingsorganer, der opfylder disse krav, bemyndiges af den nationale cybersikkerhedscertificeringsmyndighed til at udføre opgaver i henhold til sådanne ordninger.

4.   Akkreditering som omhandlet i stk. 1 udstedes til overensstemmelsesvurderingsorganerne for en periode på højst fem år og kan fornys på samme betingelser, såfremt overensstemmelsesvurderingsorganet stadig opfylder de i denne artikel fastsatte krav. Nationale akkrediteringsorganer træffer inden for en rimelig tidsfrist alle passende foranstaltninger med henblik på at begrænse, suspendere eller tilbagekalde akkrediteringen af et overensstemmelsesvurderingsorgan udstedt i henhold til stk. 1, hvis betingelserne for akkrediteringen ikke eller ikke længere er opfyldt, eller hvis overensstemmelsesvurderingsorganet overtræder denne forordning.

Artikel 61

Anmeldelse

1.   For hver europæisk cybersikkerhedscertificeringsordning underretter de nationale cybersikkerhedscertificeringsmyndigheder Kommissionen om de overensstemmelsesvurderingsorganer, der er akkrediteret og, hvor det er relevant, bemyndiget i henhold til artikel 60, stk. 3, til at udstede europæiske cybersikkerhedsattester på specifikke tillidsniveauer, jf. artikel 52. De nationale cybersikkerhedscertificeringsmyndigheder underretter Kommissionen om eventuelle senere ændringer heraf hurtigst muligt.

2.   Et år efter ikrafttrædelsen af en europæisk cybersikkerhedscertificeringsordning offentliggør Kommissionen en liste over de overensstemmelsesvurderingsorganer, som er anmeldt under den pågældende ordning, i Den Europæiske Unions Tidende.

3.   Modtager Kommissionen en anmeldelse efter udløbet af den periode, der er omhandlet i stk. 2, offentliggør den ændringerne af listen over anmeldte overensstemmelsesvurderingsorganer i Den Europæiske Unions Tidende inden for to måneder fra datoen for modtagelsen af denne anmeldelse.

4.   En national cybersikkerhedscertificeringsmyndighed kan anmode Kommissionen om at fjerne et overensstemmelsesvurderingsorgan, der er anmeldt af den pågældende myndighed, fra den i stk. 2 omhandlede liste over anmeldte overensstemmelsesvurderingsorganer. Kommissionen offentliggør de dertil svarende ændringer af listen i Den Europæiske Unions Tidende inden for en måned fra datoen for modtagelsen af den nationale cybersikkerhedscertificeringsmyndigheds anmodning.

5.   Kommissionen kan vedtage gennemførelsesretsakter, der fastlægger vilkår, formater og procedurer for anmeldelserne omhandlet i stk. 1. Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren, jf. artikel 66, stk. 2.

Artikel 62

Den Europæiske Cybersikkerhedscertificeringsgruppe

1.   Den Europæiske Cybersikkerhedscertificeringsgruppe (»ECCG«) oprettes.

2.   ECCG sammensættes af repræsentanter for nationale cybersikkerhedscertificeringsmyndigheder eller repræsentanter for andre relevante nationale myndigheder. Et medlem af ECCG kan ikke repræsentere mere end to medlemsstater.

3.   Interessenter og relevante tredjeparter kan indbydes til at deltage i ECCG's møder og til at deltage i dens arbejde.

4.   Gruppen har følgende opgaver:

a)

at rådgive og bistå Kommissionen i dens arbejde med at sikre en konsekvent gennemførelse og anvendelse af dette afsnit, herunder navnlig hvad angår Unionens rullende arbejdsprogram, cybersikkerhedscertificeringspolitik, koordinering af politiske tiltag og udarbejdelse af europæiske cybersikkerhedscertificeringsordninger

b)

at bistå, rådgive og samarbejde med ENISA i forbindelse med udarbejdelse af forslag til ordninger i henhold til artikel 49

c)

at vedtage en udtalelse om forslag til ordning udarbejdet af ENISA i henhold til artikel 49

d)

at anmode ENISA om at udarbejde et forslag til en europæisk cybersikkerhedscertificeringsordning i henhold til artikel 48, stk. 2

e)

at vedtage udtalelser til Kommissionen vedrørende vedligeholdelse og revision af eksisterende europæiske cybersikkerhedscertificeringsordninger

f)

at undersøge relevante udviklinger inden for cybersikkerhedscertificering og udveksle oplysninger og god praksis om cybersikkerhedscertificeringsordninger

g)

at fremme samarbejdet mellem nationale cybersikkerhedscertificeringsmyndigheder i henhold til dette afsnit gennem kapacitetsopbygning og udveksling af oplysninger, herunder navnlig ved at indføre metoder til effektiv udveksling af oplysninger vedrørende cybersikkerhedscertificeringsanliggender

h)

at støtte gennemførelsen af peervurderingsmekanismer i overensstemmelse med de regler, som er fastsat i en europæisk cybersikkerhedscertificeringsordning i henhold til artikel 54, stk. 1, litra u)

i)

at lette europæiske cybersikkerhedscertificeringsordningers tilpasning til internationalt anerkendte standarder, herunder ved at gennemgå eksisterende europæiske cybersikkerhedscertificeringsordninger og, hvis det er relevant, fremsætte henstillinger til ENISA om at indlede dialog med relevante internationale standardiseringsorganisationer for at afhjælpe utilstrækkeligheder eller mangler i de tilgængelige internationalt anerkendte standarder.

5.   Med bistand fra ENISA varetager Kommissionen ECCG's formandskab, og Kommissionen varetager en sekretariatsfunktion for ECCG i overensstemmelse med artikel 8, stk. 1, litra e).

Artikel 63

Ret til at indgive klage

1.   Fysiske og juridiske personer har ret til at indgive klage til udstederen af en europæisk cybersikkerhedsattest eller, når klagen vedrører en europæisk cybersikkerhedsattest udstedt af et overensstemmelsesvurderingsorgan i overensstemmelse med artikel 56, stk. 6, til den relevante nationale cybersikkerhedscertificeringsmyndighed.

2.   Den myndighed eller det organ, som klage er indgivet til, underretter klageren om forløbet af sagen og om den trufne afgørelse samt om retten til effektive retsmidler, jf. artikel 64.

Artikel 64

Ret til effektive retsmidler

1.   Uanset eventuelle administrative eller andre udenretslige midler har fysiske og juridiske personer ret til effektive retsmidler med hensyn til:

a)

afgørelser truffet af den myndighed eller det organ, der er omhandlet i artikel 63, stk. 1, herunder, hvis det er relevant, vedrørende uretmæssig udstedelse, manglende udstedelse eller anerkendelse af en europæisk cybersikkerhedsattest, som de pågældende fysiske eller juridiske personer er indehaver af

b)

en undladelse af at reagere på en klage, der er indgivet til den myndighed eller det organ, der er omhandlet i artikel 63, stk. 1.

2.   En sag i medfør af denne artikel anlægges ved domstolene i den medlemsstat, hvor den myndighed eller det organ, mod hvem retsmidlet søges, er beliggende.

Artikel 65

Sanktioner

Medlemsstaterne fastsætter regler om sanktioner, der skal anvendes i tilfælde af overtrædelse af bestemmelserne i dette afsnit og i tilfælde af overtrædelser af europæiske cybersikkerhedscertificeringsordninger, og træffer alle nødvendige foranstaltninger for at sikre, at de anvendes. Sanktionerne skal være effektive, stå i et rimeligt forhold til overtrædelsen og have afskrækkende virkning. Medlemsstaterne giver straks Kommissionen meddelelse om disse regler og foranstaltninger og underretter den om alle senere ændringer, der berører dem.

AFSNIT IV

AFSLUTTENDE BESTEMMELSER

Artikel 66

Udvalgsprocedure

1.   Kommissionen bistås af et udvalg. Dette udvalg er et udvalg som omhandlet i forordning (EU) nr. 182/2011.

2.   Når der henvises til dette stykke, finder artikel 5, stk. 4, litra b), i forordning (EU) nr. 182/2011 anvendelse.

Artikel 67

Evaluering og revision

1.   Senest den 28. juni 2024 og hvert femte år derefter vurderer Kommissionen virkningen og effektiviteten af ENISA's arbejde og af dets arbejdsmetoder, et eventuelt behov for at ændre ENISA's mandat og de finansielle virkninger af en sådan eventuel ændring. Evalueringen skal tage hensyn til enhver tilbagemelding til ENISA som reaktion på dets aktiviteter. Hvis Kommissionen finder, at der ikke længere er grund til at videreføre driften af ENISA i lyset af de mål, det mandat og de opgaver, som ENISA er tillagt, kan Kommissionen foreslå, at denne forordning ændres med hensyn til de bestemmelser, der vedrører ENISA.

2.   Evalueringen skal også vurdere virkningen og effektiviteten af bestemmelserne i afsnit III med hensyn til målene om at sikre et tilstrækkeligt niveau for IKT-produkters, -tjenesters og -processers cybersikkerhed i Unionen og forbedre det indre markeds funktion.

3.   I evalueringen skal det også vurderes, om væsentlige cybersikkerhedskrav for adgang til det indre marked er nødvendige for at undgå, at IKT-produkter, -tjenester og -processer, der ikke opfylder grundlæggende cybersikkerhedskrav, kommer ind på EU-markedet.

4.   Senest den 28. juni 2024 og hvert femte år derefter sender Kommissionen en rapport om evalueringen og dens konklusioner til Europa-Parlamentet, Rådet og bestyrelsen. Resultaterne i denne rapport offentliggøres.

Artikel 68

Ophævelse og succession

1.   Forordning (EU) nr. 526/2013 ophæves med virkning fra den 27. juni 2019.

2.   Henvisninger til forordning (EU) nr. 526/2013 og til ENISA som oprettet ved nævnte forordning fortolkes som henvisninger til nærværende forordning og til ENISA som oprettet ved nærværende forordning.

3.   ENISA som oprettet ved denne forordning succederer ENISA som oprettet ved forordning (EU) nr. 526/2013 med hensyn til ethvert ejendomsforhold, enhver aftale, enhver retlig forpligtelse, enhver ansættelseskontrakt, enhver økonomisk forpligtelse og ethvert økonomisk ansvar. Alle afgørelser vedtaget af bestyrelsen og forretningsudvalget i overensstemmelse med forordning (EU) nr. 526/2013 forbliver gyldige, forudsat at de er i overensstemmelse mednærværende forordning.

4.   ENISA oprettes for en ubegrænset periode fra den 27. juni 2019.

5.   Den administrerende direktør, der er udpeget i henhold til artikel 24, stk. 4, i forordning (EU) nr. 526/2013, fortsætter som og udøver sine opgaver som ENISA's administrerende direktør, jf. nærværende forordnings artikel 20, for den resterende del af den administrerende direktørs mandatperiode. De øvrige vilkår i vedkommendes kontrakt fortsætter uændret.

6.   Bestyrelsens medlemmer og deres stedfortrædere, der er udpeget i henhold til artikel 6 i forordning (EU) nr. 526/2013, forsætter som og udøver deres funktioner som bestyrelse, jf. nærværende forordnings artikel 15, for den resterende del af deres mandatperiode.

Artikel 69

Ikrafttræden

1.   Denne forordning træder i kraft på tyvendedagen efter offentliggørelsen i Den Europæiske Unions Tidende.

2.   Artikel 58, 60, 61, 63, 64 og 65 finder anvendelse fra den 28. juni 2021.

Denne forordning er bindende i alle enkeltheder og gælder umiddelbart i hver medlemsstat.

Udfærdiget i Strasbourg, den 17. april 2019.

På Europa-Parlamentets vegne

A. TAJANI

Formand

På Rådets vegne

G. CIAMBA

Formand


(1)  EUT C 227 af 28.6.2018, s. 86.

(2)  EUT C 176 af 23.5.2018, s. 29.

(3)  Europa-Parlamentets holdning af 12.3.2019 (endnu ikke offentliggjort i EUT) og Rådets afgørelse af 9.4.2019.

(4)  Kommissionens henstilling af 6. maj 2003 om definitionen af mikrovirksomheder, små og mellemstore virksomheder (EUT L 124 af 20.5.2003, s. 36).

(5)  Europa-Parlamentets og Rådets forordning (EU) nr. 526/2013 af 21. maj 2013 om Den Europæiske Unions Agentur for Net- og Informationssikkerhed (ENISA) og om ophævelse af forordning (EF) nr. 460/2004 (EUT L 165 af 18.6.2013, s. 41).

(6)  Europa-Parlamentets og Rådets forordning (EF) nr. 460/2004 af 10. marts 2004 om oprettelse af et europæisk agentur for net- og informationssikkerhed (EUT L 77 af 13.3.2004, s. 1).

(7)  Europa-Parlamentets og Rådets forordning (EF) nr. 1007/2008 af 24. september 2008 om ændring af forordning (EF) nr. 460/2004 om oprettelse af et europæisk agentur for net- og informationssikkerhed for så vidt angår agenturets mandatperiode (EUT L 293 af 31.10.2008, s. 1).

(8)  Europa-Parlamentets og Rådets forordning (EU) nr. 580/2011 af 8. juni 2011 om ændring af forordning (EF) nr. 460/2004 om oprettelse af et europæisk agentur for net- og informationssikkerhed for så vidt angår agenturets mandatperiode (EUT L 165 af 24.6.2011, s. 3).

(9)  Europa-Parlamentets og Rådets direktiv (EU) 2016/1148 af 6. juli 2016 om foranstaltninger, der skal sikre et højt fælles sikkerhedsniveau for net- og informationssystemer i hele Unionen (EUT L 194 af 19.7.2016, s. 1).

(10)  Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse) (EUT L 119 af 4.5.2016, s. 1).

(11)  Europa-Parlamentets og Rådets direktiv 2002/58/EF af 12. juli 2002 om behandling af personoplysninger og beskyttelse af privatlivets fred i den elektroniske kommunikationssektor (Direktiv om databeskyttelse inden for elektronisk kommunikation) (EFT L 201 af 31.7.2002, s. 37).

(12)  Europa-Parlamentets og Rådets direktiv (EU) 2018/1972 af 11. december 2018 om oprettelse af en europæisk kodeks for elektronisk kommunikation (EUT L 321 af 17.12.2018, s. 36).

(13)  Afgørelse 2004/97/EF, Euratom truffet ved fælles aftale mellem repræsentanterne for medlemsstaterne, forsamlet på stats- og regeringschefniveau, den 13. december 2003 om fastlæggelse af hjemstedet for visse af Den Europæiske Unions kontorer og agenturer (EUT L 29 af 3.2.2004, s. 15).

(14)  EUT C 12 af 13.1.2018, s. 1.

(15)  Kommissionens henstilling (EU) 2017/1584 af 13. september 2017 om en koordineret reaktion på væsentlige cybersikkerhedshændelser og -kriser (EUT L 239 af 19.9.2017, s. 36).

(16)  Europa-Parlamentets og Rådets forordning (EF) nr. 765/2008 af 9. juli 2008 om kravene til akkreditering og markedsovervågning i forbindelse med markedsføring af produkter og om ophævelse af Rådets forordning (EØF) nr. 339/93 (EUT L 218 af 13.8.2008, s. 30).

(17)  Europa-Parlamentets og Rådets forordning (EF) nr. 1049/2001 af 30. maj 2001 om aktindsigt i Europa-Parlamentets, Rådets og Kommissionens dokumenter (EFT L 145 af 31.5.2001, s. 43).

(18)  Europa-Parlamentets og Rådets forordning (EU) 2018/1725 af 23. oktober 2018 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i Unionens institutioner, organer, kontorer og agenturer og om fri udveksling af sådanne oplysninger og om ophævelse af forordning (EF) nr. 45/2001 og afgørelse nr. 1247/2002/EF (EUT L 295 af 21.11.2018, s. 39).

(19)  Europa-Parlamentets og Rådets forordning (EU) nr. 1025/2012 af 25. oktober 2012 om europæisk standardisering, om ændring af Rådets direktiv 89/686/EØF og 93/15/EØF og Europa-Parlamentets og Rådets direktiv 94/9/EF, 94/25/EF, 95/16/EF, 97/23/EF, 98/34/EF, 2004/22/EF, 2007/23/EF, 2009/23/EF og 2009/105/EF og om ophævelse af Rådets beslutning 87/95/EØF og Europa-Parlamentets og Rådets afgørelse nr. 1673/2006/EF (EUT L 316 af 14.11.2012, s. 12).

(20)  Europa-Parlamentets og Rådets direktiv (EU) 2015/1535 af 9. september 2015 om en informationsprocedure med hensyn til tekniske forskrifter samt forskrifter for informationssamfundets tjenester (EUT L 241 af 17.9.2015, s. 1).

(21)  Europa-Parlamentets og Rådets direktiv 2014/24/EU af 26. februar 2014 om offentlige udbud og om ophævelse af direktiv 2004/18/EF (EUT L 94 af 28.3.2014, s. 65).

(22)  Europa-Parlamentets og Rådets forordning (EU) nr. 182/2011 af 16. februar 2011 om de generelle regler og principper for, hvordan medlemsstaterne skal kontrollere Kommissionens udøvelse af gennemførelsesbeføjelser (EUT L 55 af 28.2.2011, s. 13).

(23)  Europa-Parlamentets og Rådets forordning (EU) nr. 910/2014 af 23. juli 2014 om elektronisk identifikation og tillidstjenester til brug for elektroniske transaktioner på det indre marked og om ophævelse af direktiv 1999/93/EF (EUT L 257 af 28.8.2014, s. 73).

(24)  EFT L 56 af 4.3.1968, s. 1.

(25)  Kommissionens delegerede forordning (EU) nr. 1271/2013 af 30. september 2013 om rammefinansforordningen for de organer, der er omhandlet i artikel 208 i Europa-Parlamentets og Rådets forordning (EU, Euratom) nr. 966/2012 (EUT L 328 af 7.12.2013, s. 42).

(26)  Kommissionens afgørelse (EU, Euratom) 2015/443 af 13. marts 2015 om sikkerhedsbeskyttelse i Kommissionen (EUT L 72 af 17.3.2015, s. 41).

(27)  Kommissionens afgørelse (EU, Euratom) 2015/444 af 13. marts 2015 om reglerne for sikkerhedsbeskyttelse af EU's klassificerede informationer (EUT L 72 af 17.3.2015, s. 53).

(28)  Europa-Parlamentets og Rådets forordning (EU, Euratom) 2018/1046 af 18. juli 2018 om de finansielle regler vedrørende Unionens almindelige budget, om ændring af forordning (EU) nr. 1296/2013, (EU) nr. 1301/2013, (EU) nr. 1303/2013, (EU) nr. 1304/2013, (EU) nr. 1309/2013, (EU) nr. 1316/2013, (EU) nr. 223/2014, (EU) nr. 283/2014 og afgørelse nr. 541/2014/EU og om ophævelse af forordning (EU, Euratom) nr. 966/2012 (EUT L 193 af 30.7.2018, s. 1).

(29)  Europa-Parlamentets og Rådets forordning (EU, Euratom) nr. 883/2013 af 11. september 2013 om undersøgelser, der foretages af Det Europæiske Kontor for Bekæmpelse af Svig (OLAF) og om ophævelse af Europa-Parlamentets og Rådets forordning (EF) nr. 1073/1999 og Rådets forordning (Euratom) nr. 1074/1999 (EUT L 248 af 18.9.2013, s. 1).

(30)  EFT L 136 af 31.5.1999, s. 15.

(31)  Rådets forordning (Euratom, EF) nr. 2185/96 af 11. november 1996 om Kommissionens kontrol og inspektion på stedet med henblik på beskyttelse af De Europæiske Fællesskabers finansielle interesser mod svig og andre uregelmæssigheder (EFT L 292 af 15.11.1996, s. 2).

(32)  Forordning nr. 1 om den ordning, der skal gælde for Det Europæiske Økonomiske Fællesskab på det sproglige område (EFT 17 af 6.10.1958, s. 385/58).


BILAG

KRAV, DER SKAL OPFYLDES AF OVERENSSTEMMELSESVURDERINGSORGANER

Overensstemmelsesvurderingsorganer, som ønsker at blive akkrediteret, skal opfylde følgende krav:

1.

Et overensstemmelsesvurderingsorgan skal oprettes i henhold til national lovgivning og være en juridisk person.

2.

Et overensstemmelsesvurderingsorgan skal være et tredjepartsorgan, der er uafhængigt af den organisation eller de IKT-produkter, -tjenester eller -processer, som det vurderer.

3.

Et organ, der er medlem af en erhvervsorganisation og/eller brancheforening, som repræsenterer virksomheder, der er involveret i udformning, fremstilling, levering, sammenbygning, brug eller vedligeholdelse af IKT-produkter, -tjenester eller -processer, som det vurderer, kan anses for at være et overensstemmelsesvurderingsorgan, forudsat at det er påvist, at det er uafhængigt, og at der ikke foreligger nogen interessekonflikt.

4.

Overensstemmelsesvurderingsorganerne, deres øverste ledelse og de personer, der er ansvarligefor udførelsen af overensstemmelsesvurderingsopgaverne, må ikke være konstruktør, producent, leverandør, installatør, køber, ejer, bruger eller vedligeholder af det IKT-produkt, den IKT-tjeneste eller den IKT-proces, der vurderes, eller repræsentere nogen af disse parter. Dette forbud udelukker ikke, at overensstemmelsesvurderingsorganet bruger de IKT-produkter, der er vurderet og nødvendige for, at det kan udføre sit arbejde, eller brug af sådanne IKT-produkter til personlige formål.

5.

Overensstemmelsesvurderingsorganerne, deres øverste ledelse og de personer, der er ansvarlige for at udføre overensstemmelsesvurderingsopgaverne, må ikke være direkte involveret i udformning, fremstilling eller konstruktion, markedsføring, installation, anvendelse eller vedligeholdelse af de IKT-produkter, -tjenester eller -processer, der vurderes. eller repræsentere parter, der er involveret i disse aktiviteter. Overensstemmelsesvurderingsorganerne, deres øverste ledelse og de personer, der er ansvarlige for at udføre overensstemmelsesvurderingsopgaverne, må ikke deltage i aktiviteter, som kan være i strid med deres objektivitet og integritet i forbindelse med deres overensstemmelsesvurderingsaktiviteter. Dette forbud gælder navnlig rådgivningstjenester.

6.

Hvis et overensstemmelsesvurderingsorgan ejes eller drives af en offentlig enhed eller institution, skal der sikres uafhængighed og fravær af interessekonflikter mellem den nationale cybersikkerhedscertificeringsmyndighed og overensstemmelsesvurderingsorganet, og dette skal dokumenteres.

7.

Overensstemmelsesvurderingsorganet skal sikre, at dets dattervirksomheders og underentreprenørers aktiviteter ikke påvirker fortroligheden, objektiviteten og uvildigheden af dets overensstemmelsesvurderingsaktiviteter.

8.

Overensstemmelsesvurderingsorganet og dets personale skal udføre overensstemmelsesvurderingsaktiviteter med den størst mulige faglige integritet og den nødvendige tekniske kompetence på det specifikke område og ikke påvirkes af nogen form for pression og incitament, som kan have indflydelse på deres afgørelser eller resultaterne af deres overensstemmelsesvurderingsaktiviteter, herunder pression og incitament af økonomisk art, særlig fra personer eller grupper af personer, som har en interesse i resultaterne af disse aktiviteter.

9.

Et overensstemmelsesvurderingsorgan skal kunne gennemføre alle de overensstemmelsesvurderingsopgaver, som det pålægges i henhold til denne forordning, uanset om disse opgaver udføres af overensstemmelsesvurderingsorganet selv eller på dets vegne og på dets ansvar. Enhver underentreprise eller høring af eksternt personale skal dokumenteres behørigt, må ikke omfatte mellemmænd og skal være genstand for en skriftlig aftale, som blandt andet dækker fortrolighed og interessekonflikter. Det pågældende overensstemmelsesvurderingsorgan skal påtage sig det fulde ansvar for de opgaver, der udføres.

10.

Et overensstemmelsesvurderingsorgan skal til enhver tid og for hver overensstemmelsesvurderingsprocedure og hver type, kategori eller underkategori af IKT-produkter, -tjenester eller -processer have følgende til rådighed i nødvendigt omfang:

a)

personale med teknisk viden og tilstrækkelig og relevant erfaring til at udføre overensstemmelsesvurderingsopgaverne

b)

beskrivelser af de procedurer, i overensstemmelse med hvilke overensstemmelsesvurdering skal foretages, for at sikre gennemsigtighed i og mulighed for at reproducere disse procedurer. Det skal have indført hensigtsmæssige politikker og procedurer, som skelner mellem de opgaver, som det udfører i sin egenskab af organ anmeldt i henhold til artikel 61, og dets andre aktiviteter

c)

procedurer, der sætter det i stand til at udføre sine aktiviteter under behørig hensyntagen til en virksomheds størrelse, den sektor, som den opererer inden for, og dens struktur, til graden af kompleksitet af det pågældende IKT-produkts, den pågældende IKT-tjenestes eller den pågældende IKT-proces teknologi og til fremstillingsprocessens karakter af masse- eller serieproduktion.

11.

Et overensstemmelsesvurderingsorgan skal have de fornødne midler til at udføre de tekniske og administrative opgaver i forbindelse med overensstemmelsesvurderingsaktiviteterne på en egnet måde og skal have adgang til alt nødvendigt udstyr og alle nødvendige faciliteter.

12.

De personer, som skal udføre overensstemmelsesvurderingsaktiviteterne, skal have:

a)

en solid teknisk og faglig uddannelse omfattende alle overensstemmelsesvurderingsaktiviteter

b)

et tilstrækkeligt kendskab til kravene vedrørende de overensstemmelsesvurderinger, de foretager, og den nødvendige bemyndigelse til at udføre sådanne vurderinger

c)

et tilstrækkeligt kendskab til og en tilstrækkelig forståelse af de gældende krav og prøvningsstandarder

d)

den nødvendige færdighed i at udarbejde de attester, redegørelser og rapporter, som dokumenterer, at overensstemmelsesvurderingerne er blevet foretaget.

13.

Der skal være garanti for uvildigheden af overensstemmelsesvurderingsorganerne, deres øverste ledelse, de personer, der er ansvarlige for at udføre overensstemmelsesvurderingsaktiviteterne, og eventuelle underleverandører.

14.

Aflønningen af et overensstemmelsesvurderingsorgans øverste ledelse og af de personer, der er ansvarlige for at udføre overensstemmelsesvurderingsaktiviteterne, må ikke afhænge af, hvor mange overensstemmelsesvurderinger det udfører, eller hvordan vurderingerne falder ud.

15.

Overensstemmelsesvurderingsorganer skal tegne en ansvarsforsikring, medmindre medlemsstaten er ansvarlig i henhold til sin nationale ret, eller medlemsstaten selv er direkte ansvarlig for overensstemmelsesvurderingen.

16.

Et overensstemmelsesvurderingsorgan og dets personale, udvalg, dattervirksomheder, underentreprenører og eventuelle tilknyttede organer eller personalet i et overensstemmelsesvurderingsorgans eksterne organer skal opretholde fortrolighed og har tavshedspligt med hensyn til alle oplysninger, de kommer i besiddelse af ved udførelsen af deres overensstemmelsesvurderingsopgaver i henhold til denne forordning eller enhver bestemmelse i national ret, som gennemfører denne forordning, undtagen hvis offentliggørelse kræves i henhold til EU-retten eller en medlemsstats ret, som sådanne personer er omfattet af, og undtagen over for de kompetente myndigheder i den medlemsstat, hvor aktiviteterne udføres. Intellektuelle ejendomsrettigheder skal beskyttes. Overensstemmelsesvurderingsorganet skal have indført dokumenterede procedurer for så vidt angår kravene i dette punkt.

17.

Med undtagelse af punkt 16 forhindrer kravene i dette bilag, at der udveksles tekniske oplysninger og reguleringsmæssig vejledning mellem et overensstemmelsesvurderingsorgan og en person, der ansøger om certificering, eller der overvejer at ansøge om certificering.

18.

Overensstemmelsesvurderingsorganer skal fungere i henhold til et sæt konsekvente, retfærdige og rimelige vilkår og betingelser under hensyntagen til interesserne for SMV'er for så vidt angår gebyrer.

19.

Overensstemmelsesvurderingsorganer skal opfylde kravene i den relevante standard, som er blevet harmoniseret i henhold til forordning (EF) nr. 765/2008 med henblik på akkrediteringen af overensstemmelsesvurderingsorganer, der foretager certificering af IKT-produkter, -tjenester eller -processer.

20.

Overensstemmelsesvurderingsorganer skal sikre, at prøvningslaboratorier, der anvendes til overensstemmelsesvurdering, opfylder kravene i den relevante standard, som er blevet harmoniseret i henhold til forordning (EF) nr. 765/2008 med henblik på akkrediteringen af laboratorier, der gennemfører prøvning.


DIREKTIVER

7.6.2019   

DA

Den Europæiske Unions Tidende

L 151/70


EUROPA-PARLAMENTETS OG RÅDETS DIREKTIV (EU) 2019/882

af 17. april 2019

om tilgængelighedskrav for produkter og tjenester

(EØS-relevant tekst)

EUROPA-PARLAMENTET OG RÅDET FOR DEN EUROPÆISKE UNION HAR —

under henvisning til traktaten om Den Europæiske Unions funktionsmåde, særlig artikel 114,

under henvisning til forslag fra Europa-Kommissionen,

efter fremsendelse af udkast til lovgivningsmæssig retsakt til de nationale parlamenter,

under henvisning til udtalelse fra Det Europæiske Økonomiske og Sociale Udvalg (1),

efter den almindelige lovgivningsprocedure (2), og

ud fra følgende betragtninger:

(1)

Formålet med dette direktiv er at bidrage til et velfungerende indre marked gennem indbyrdes tilnærmelse af medlemsstaternes love og administrative bestemmelser for så vidt angår tilgængelighedskrav for visse produkter og tjenester, navnlig ved at fjerne og forhindre barrierer for den frie bevægelighed for visse tilgængelige produkter og tjenester, der skyldes divergerende tilgængelighedskrav i medlemsstaterne. Dette vil forbedre adgangen til tilgængelige produkter og tjenester i det indre marked og forbedre tilgængeligheden af relevante oplysninger.

(2)

Efterspørgslen efter tilgængelige produkter og tjenester er stor, og antallet af personer med handicap forventes at stige betydeligt. Et miljø, hvor produkter og tjenester er mere tilgængelige, giver et mere inklusivt samfund og gør det lettere for personer med handicap at leve uafhængigt. I denne forbindelse bør det erindres, at flere kvinder end mænd i Unionen har et handicap.

(3)

Dette direktiv definerer personer med handicap i overensstemmelse med De Forenede Nationers konvention om rettigheder for personer med handicap, vedtaget den 13. december 2006 (UNCRPD), som Unionen har været part i siden den 21. januar 2011, og som samtlige medlemsstater har ratificeret. UNCRPD fastsætter, at personer med handicap »omfatter personer, der har en langvarig fysisk, psykisk, intellektuel eller sensorisk funktionsnedsættelse, som i samspil med forskellige barrierer kan hindre dem i fuldt og effektivt at deltage i samfundslivet på lige fod med andre«. Dette direktiv fremmer fuld og effektiv deltagelse på lige fod ved at forbedre adgangen til traditionelle produkter og tjenester, som gennem deres oprindelige design eller efterfølgende tilpasning tilgodeser de særlige behov hos personer med handicap.

(4)

Andre personer, der oplever funktionelle begrænsninger, f.eks. ældre personer, gravide kvinder eller personer, der rejser med bagage, vil også drage nytte af dette direktiv. Begrebet »personer med funktionelle begrænsninger« som omhandlet i dette direktiv omfatter personer med en fysisk, psykisk, intellektuel eller sensorisk funktionsnedsættelser, aldersrelateret handicap eller andre permanente eller midlertidige legemlige begrænsninger, som i samspil med forskellige barrierer medfører, at deres adgang til produkter og tjenester begrænses, og at sådanne produkter og tjenester skal tilpasses disse personers særlige behov.

(5)

Uoverensstemmelserne mellem medlemsstaternes love og administrative bestemmelser vedrørende produkters og tjenesters tilgængelighed for personer med handicap, skaber barrierer for den frie bevægelighed for produkter og tjenester og fordrejer effektiv konkurrence i det indre marked. Der vil formentlig ske en stigning i antallet af disse uoverensstemmelser i Unionen vedrørende visse produkter og tjenester efter UNCRPD's ikrafttræden. Erhvervsdrivende, navnlig små og mellemstore virksomheder (SMV'er), er i særlig grad påvirket af disse barrierer.

(6)

Som følge af forskellene mellem de nationale tilgængelighedskrav afskrækkes navnlig individuelle erhvervsdrivende, SMV'er og mikrovirksomheder fra at etablere en virksomhed uden for deres eget hjemmemarked. De nationale eller endog regionale eller lokale tilgængelighedskrav, som medlemsstaterne har indført, er i øjeblikket forskellige, både hvad angår dækning og detaljeringsgrad. Disse forskelle har en negativ indvirkning på konkurrenceevne og vækst som følge af de ekstra omkostninger, der er forbundet med udvikling og markedsføring af tilgængelige produkter og tjenester for hvert nationalt marked.

(7)

Forbrugere af tilgængelige produkter og tjenester og af kompenserende teknologier oplever høje priser på grund af begrænset konkurrence mellem leverandørerne. Uensartede regler i medlemsstaterne reducerer de potentielle fordele ved at dele erfaringer med nationale og internationale fagfæller vedrørende reaktionen på den samfundsmæssige og teknologiske udvikling.

(8)

En indbyrdes tilnærmelse af de nationale foranstaltninger på EU-plan er derfor nødvendig for et velfungerende indre marked og for at sætte en stopper for fragmentering af markedet for tilgængelige produkter og tjenester, skabe stordriftsfordele, lette grænseoverskridende handel og mobilitet samt hjælpe de erhvervsdrivende med at koncentrere ressourcerne om innovation i stedet for at anvende disse ressourcer til at dække udgifter, som opstår på grund af uensartet lovgivning i hele Unionen.

(9)

Fordelene ved harmonisering af tilgængelighedskravene i det indre marked er blevet påvist gennem anvendelsen af Europa-Parlamentets og Rådets direktiv 2014/33/EU (3) om elevatorer og Europa-Parlamentets og Rådets forordning (EF) nr. 661/2009 (4) på transportområdet.

(10)

I erklæring nr. 22 om handicappede, der er knyttet som bilag til Amsterdamtraktaten, vedtog man på konferencen mellem repræsentanterne for medlemsstaternes regeringer, at Unionens institutioner i forbindelse med udarbejdelsen af foranstaltninger i henhold til artikel 114 i traktaten om Den Europæiske Unions funktionsmåde (TEUF) skal tage hensyn til behovene hos personer med handicap.

(11)

Det overordnede mål med Kommissionens meddelelse af 6. maj 2015»strategien for et digitalt indre marked i EU« er at opnå bæredygtige økonomiske og sociale fordele på grundlag af et forbundet digitalt indre marked og dermed lette handelen og styrke beskæftigelsen i Unionen. I Unionen drager forbrugerne endnu ikke fuldt ud fordel af de priser og det udvalg, som det indre marked kan tilbyde, fordi omfanget af grænseoverskridende onlinetransaktioner stadig er meget begrænset. Fragmenteringen begrænser også efterspørgslen efter e-handelstransaktioner på tværs af grænserne. Der er endvidere behov for en samordnet indsats for at sikre, at elektronisk indhold, elektroniske kommunikationstjenester og adgang til audiovisuelle medietjenester er fuldt tilgængeligt for personer med handicap. Det er derfor nødvendigt at harmonisere tilgængelighedskravene i det digitale indre marked og sikre, at alle Unionens borgere uanset deres kvalifikationer kan udnytte fordelene.

(12)

Siden Unionen er blevet part i UNCRPD, er bestemmelserne heri blevet en integrerende del af Unionens retsorden og er bindende for EU-institutionerne og medlemsstaterne.

(13)

I UNCRPD fastsættes det, at dens parter skal træffe passende foranstaltninger for at sikre, at personer med handicap på lige fod med andre har adgang til det fysiske miljø, transport, information og kommunikation, herunder informations- og kommunikationsteknologier og -systemer, samt til andre faciliteter og tjenester, der er åbne for eller leveres til offentligheden, både i byområder og i landdistrikter. FN's Komité for Rettigheder for Personer med Handicap har identificeret behovet for at skabe lovgivningsmæssige rammer med konkrete, eksigible og tidsbestemte benchmarks for overvågning af den gradvise indførelse af tilgængelighed.

(14)

I UNCRPD opfordres dens deltagerstater til at iværksætte eller fremme forskning og udvikling af, og fremme tilgængeligheden og anvendelsen af ny teknologi, herunder informations- og kommunikationsteknologi, mobilitetsfremmende hjælpemidler, udstyr og kompenserende teknologier, som er egnet for personer med handicap. I UNCRPD opfordres der desuden til, at der lægges særlig vægt på prismæssigt overkommelig teknologi.

(15)

Ikrafttrædelsen af UNCRPD i medlemsstaternes retsorden medfører et behov for at vedtage supplerende nationale bestemmelser om produkters og tjenesters tilgængelighed. Uden Unionens tiltag ville disse bestemmelser øge uoverensstemmelserne mellem medlemsstaternes love og administrative bestemmelser yderligere.

(16)

Det er derfor nødvendigt at fremme gennemførelsen i Unionen af UNCRPD gennem fastsættelse af fælles EU-regler. Dette direktiv støtter også medlemsstaterne i deres indsats for at leve op til deres nationale forpligtelser og deres forpligtelser i medfør af UNCRPD, hvad angår tilgængelighed på en harmoniseret måde.

(17)

Kommissionens meddelelse af 15. november 2010»Den europæiske handicapstrategi 2010-2020: et nyt tilsagn om et Europa uden barrierer« udpeger i overensstemmelse med UNCRPD tilgængelighed som et af de otte aktionsområder, anfører, at det er en grundlæggende forudsætning for at kunne deltage i samfundet, og tager sigte på at sikre tilgængelighed i forbindelse med produkter og tjenester.

(18)

Fastlæggelsen af de produkter og tjenester, der er omfattet af dette direktivs anvendelsesområde, er baseret på en screening i forbindelse med udarbejdelsen af konsekvensanalysen, hvor der blev udpeget produkter og tjenester, som er relevante for personer med handicap, og for hvilke medlemsstaterne har vedtaget eller sandsynligvis vil vedtage divergerende nationale tilgængelighedskrav, der forstyrrer det indre markeds funktion.

(19)

Med henblik på at sikre tilgængeligheden af de tjenester, der er omfattet af dette direktivs anvendelsesområde, bør det kræves, at produkter anvendt i forbindelse med leveringen af de tjenester, som forbrugeren interagerer med, også opfylder de gældende tilgængelighedskrav i dette direktiv.

(20)

Selv hvis en tjeneste, eller en del af en tjeneste, leveres af en tredjepartsunderleverandør, bør det ikke berøre tilgængeligheden af den pågældende tjeneste, og tjenesteyderne bør overholde forpligtelserne i dette direktiv. Tjenesteydere bør også sikre relevant og løbende uddannelse af deres medarbejdere, så de ved, hvordan tilgængelige produkter og tjenester skal bruges. Denne uddannelse bør omfatte aspekter som informationsformidling, rådgivning og markedsføring.

(21)

Tilgængelighedskrav bør indføres på den mindst byrdefulde måde for de erhvervsdrivende og medlemsstaterne.

(22)

Det er nødvendigt at præcisere tilgængelighedskravene i forbindelse med omsætning af produkter og tjenester, der er omfattet af dette direktivs anvendelsesområde, for at sikre deres frie bevægelighed i det indre marked.

(23)

Dette direktiv bør gøre funktionelle tilgængelighedskrav obligatoriske og de bør formuleres i form af generelle mål. Disse krav bør være præcise nok til at skabe retligt bindende forpligtelser og tilstrækkeligt detaljerede til at gøre det muligt at vurdere overensstemmelsen med henblik på at sikre et velfungerende indre marked for produkter og tjenester, der er omfattet af dette direktiv, og tillade en vis grad af fleksibilitet for at åbne mulighed for innovation.

(24)

Dette direktiv indeholder en række funktionelle resultatkriterier vedrørende betjeningsmåderne for produkter og tjenester. Disse kriterier er ikke tænkt som et generelt alternativ til de tilgængelighedskrav, der er fastsat i dette direktiv, men bør alene anvendes under ganske særlige omstændigheder. Disse kriterier bør gælde for produkternes eller tjenesternes særlige funktioner eller funktionaliteter med henblik på at gøre dem tilgængelige, når tilgængelighedskravene i dette direktiv ikke omhandler en eller flere af produkternes eller tjenesternes særlige funktioner eller funktionaliteter. I det tilfælde, at et tilgængelighedskrav indeholder særlige tekniske krav, og der i produktet eller tjenesten findes en alternativ teknisk løsning for de pågældende tekniske krav, bør denne alternative tekniske løsning desuden stadig opfylde de relevante tilgængelighedskrav og bør føre til tilsvarende eller øget tilgængelighed under anvendelse af de relevante funktionelle resultatkriterier.

(25)

Dette direktiv bør omfatte forbrugerorienterede computerhardwaresystemer til generelle formål. For at disse systemer kan fungere på en tilgængelig måde, bør deres operativsystemer også være tilgængelige. Sådanne computerhardwaresystemer er kendetegnet ved deres multifunktionelle karakter og deres evne til med den rette software at udføre de mest almindelige computeropgaver, som forbrugerne efterspørger, og er beregnet til at skulle betjenes af forbrugerne. PC'er, herunder stationære computere, bærbare computere, smartphones og tablets er eksempler på sådanne computerhardwaresystemer. Specialiserede computere i forbrugerelektronikprodukter udgør ikke forbrugerorienterede computerhardwaresystemer til generelle formål. Dette direktiv bør ikke på individuelt grundlag omfatte enkelte komponenter med særlige funktioner som f.eks. et bundkort eller en hukommelseschip, der anvendes eller kan anvendes i sådanne systemer.

(26)

Dette direktiv bør også omfatte betalingsterminaler, herunder både deres hardware og software, og visse interaktive selvbetjeningsterminaler, herunder både deres hardware og software, som er beregnet til levering af tjenester, der er omfattet af dette direktiv, f.eks. pengeautomater, billetautomater, der udsteder fysiske billetter, som giver adgang til tjenester, såsom automater til køb af rejsehjemmel, nummerautomater i banker, selvbetjeningsautomater til check-in og interaktive selvbetjeningsterminaler, der leverer oplysninger, herunder interaktive informationsskærme.

(27)

Visse interaktive selvbetjeningsterminaler, der leverer oplysninger, som er installeret som en integreret del af køretøjer, luftfartøjer, skibe eller rullende materiel, bør dog udelukkes fra dette direktivs anvendelsesområde, eftersom de er en del af de køretøjer, luftfartøjer og skibe eller det rullende materiel, der ikke er omfattet af dette direktiv.

(28)

Dette direktiv bør endvidere omfatte elektroniske kommunikationstjenester, herunder alarmkommunikation, som defineret i Europa-Parlamentets og Rådets direktiv (EU) 2018/1972 (5). De foranstaltninger, som medlemsstaterne har truffet for at give personer med handicap adgang, er i øjeblikket forskellige og er ikke harmoniserede i hele det indre marked. Ved at sikre, at de samme tilgængelighedskrav finder anvendelse i hele Unionen, opnås stordriftsfordele for erhvervsdrivende, der er aktive i mere end én medlemsstat, og den effektive adgang for personer med handicap både i deres egen medlemsstat, og når de rejser mellem medlemsstater, lettes. For at elektroniske kommunikationstjenester, herunder alarmkommunikation, kan være tilgængelige, bør tjenesteyderen, foruden tale, tilbyde tekst, i realtid og totale konversationstjenester, når de leverer video, og sikre synkroniseringen af alle disse kommunikationsmidler. Medlemsstaterne bør ud over kravene i nærværende direktiv i overensstemmelse med direktiv (EU) 2018/1972 kunne fastsætte en relætjenesteyder, som kan anvendes af personer med handicap.

(29)

Dette direktiv harmoniserer tilgængelighedskrav for elektroniske kommunikationstjenester og relaterede produkter og supplerer direktiv (EU) 2018/1972, som fastsætter krav vedrørende lige adgangs- og valgmuligheder for slutbrugere med handicap. Direktiv (EU) 2018/1972 fastsætter i overensstemmelse med forsyningspligten også krav vedrørende en overkommelig pris for internetadgang og talekommunikation og en overkommelig pris for og adgang til relevant terminaludstyr, specifikt udstyr og specifikke tjenester for forbrugere med handicap.

(30)

Dette direktiv bør endvidere dække forbrugerterminaludstyr med interaktiv databehandlingskapacitet, der primært forventes at blive anvendt til at få adgang til elektroniske kommunikationstjenester. Med henblik på dette direktiv bør dette udstyr anses for at omfatte udstyr, der anvendes som led i konfigurationen for at få adgang til elektroniske kommunikationstjenester, f.eks. en router eller et modem.

(31)

Med henblik på dette direktiv bør der ved adgang til audiovisuelle medietjenester forstås, at adgangen til audiovisuelt indhold er tilgængelig, og det samme gælder mekanismer, der giver brugere med handicap mulighed for at anvende deres kompenserende teknologier. Tjenester, der giver adgang til audiovisuelle medietjenester, kan omfatte websteder, onlineapplikationer, set-top-boks-baserede applikationer, applikationer, som kan downloades, tjenester til mobile enheder, herunder mobilapplikationer og tilhørende medieafspillere samt forbundne TV-tjenester. Audiovisuelle medietjenesters tilgængelighed reguleres ved Europa-Parlamentets og Rådets direktiv 2010/13/EU (6) med undtagelse af tilgængeligheden af elektroniske programoversigter (EPG'er), der er omfattet af definitionen af tjenester, der giver adgang til audiovisuelle medietjenester, som nærværende direktiv finder anvendelse på.

(32)

I forbindelse med personbefordring med fly, bus, tog og skib bør dette direktiv bl.a. omfatte levering af information om transporttjenester, herunder rejseinformation i realtid, via websteder, tjenester til mobile enheder, interaktive informationsskærme og interaktive selvbetjeningsterminaler, som er påkrævet, for at passagerer med handicap kan rejse. Dette kunne omfatte tjenesteyderens personbefordringsprodukter og -tjenester, information før og under rejsen og information, når en tjeneste er aflyst, eller dens afgang er forsinket. Andre informationer kunne også være oplysninger om priser og tilbud.

(33)

Dette direktiv bør også omfatte websteder, tjenester til mobile enheder, herunder mobilapplikationer, der udvikles eller stilles til rådighed af personbefordringsvirksomheder inden for dette direktivs anvendelsesområde eller på deres vegne, elektroniske billettjenester, elektroniske billetter og interaktive selvbetjeningsterminaler.

(34)

Fastsættelsen af anvendelsesområdet for dette direktiv for så vidt angår personbefordring med fly, bus, tog og skib bør baseres på den nugældende sektorspecifikke lovgivning vedrørende passagerrettigheder. I det omfang dette direktiv ikke finder anvendelse på visse typer transporttjenester, bør medlemsstaterne tilskynde tjenesteydere til at anvende de relevante tilgængelighedskrav i dette direktiv.

(35)

Europa-Parlamentets og Rådets direktiv (EU) 2016/2102 (7) forpligter allerede offentlige organer, der leverer transporttjenester, herunder transporttjenester i byer og forstæder og regionale transporttjenester, til at gøre deres websteder tilgængelige. Nærværende direktiv indeholder undtagelser for mikrovirksomheder, der leverer tjenester, herunder transporttjenester i byer og forstæder og regionale transporttjenester. Desuden forpligter nærværende direktiv til at sikre, at e-handelswebsteder er tilgængelige. Eftersom nærværende direktiv forpligter langt størstedelen af de private transporttjenesteydere til at gøre deres websteder tilgængelige, når de sælger billetter online, er det ikke nødvendigt at indføre yderligere krav for websteder tilhørende transporttjenesteydere i byer og forstæder og regionale transporttjenesteydere i nærværende direktiv.

(36)

Visse elementer af tilgængelighedskravene, navnlig hvad angår levering af oplysninger som omhandlet i dette direktiv, er allerede omfattet af gældende EU-ret på personbefordringsområdet. Der er tale om elementer i Europa-Parlamentets og Rådets forordning (EF) nr. 261/2004 (8), Europa-Parlamentets og Rådets forordning (EF) nr. 1107/2006 (9), Europa-Parlamentets og Rådets forordning (EF) nr. 1371/2007 (10) for så vidt angår jernbanetransport, Europa-Parlamentets og Rådets forordning (EU) nr. 1177/2010 (11) og Europa-Parlamentets og Rådets forordning (EU) nr. 181/2011 (12). Dette omfatter også relevante retsakter, som er vedtaget på grundlag af Europa-Parlamentets og Rådets direktiv 2008/57/EF (13). For at sikre reguleringsmæssig konsekvens bør tilgængelighedskravene i disse forordninger og disse retsakter fortsat finde anvendelse som hidtil. De yderligere krav i nærværende direktiv vil imidlertid supplere de eksisterende krav og dermed forbedre det indre markeds funktion på transportområdet og være til fordel for personer med handicap.

(37)

Visse elementer af transporttjenester bør ikke være omfattet af dette direktiv, når de leveres uden for medlemsstaternes område, selv når tjenesten har været rettet mod EU-markedet. Med hensyn til disse aspekter bør en personbefordringsvirksomhed kun være forpligtet til at sikre, at kravene i dette direktiv er opfyldt for så vidt angår den del af tjenesten, der udbydes inden for Unionens område. Hvad angår lufttransport, bør EU-luftfartsselskaber være forpligtede til at sikre, at de relevante krav i dette direktiv også opfyldes med hensyn til flyvninger fra en lufthavn, der er beliggende i et tredjeland, til en lufthavn beliggende på en medlemsstats område. Desuden bør alle luftfartsselskaber, herunder luftfartsselskaber, der ikke har licens i Unionen, sikre, at de relevante krav i dette direktiv opfyldes i situationer, hvor et fly afgår fra Unionens område og flyver til et tredjelands område.

(38)

Bymyndighederne bør tilskyndes til at integrere barrierefri tilgængelighed til bytransporttjenester i deres planer for bæredygtig bytrafik og til regelmæssigt at offentliggøre oversigter over bedste praksis med hensyn til barrierefri tilgængelighed til offentlig bytransport og -mobilitet.

(39)

EU-retten om banktjenester og finansielle tjenester tager sigte på at beskytte og informere forbrugere af disse tjenester over hele Unionen, men omfatter ikke tilgængelighedskrav. Med henblik på at gøre det muligt for personer med handicap at bruge disse tjenester i hele Unionen, herunder når de leveres via websteder og mobilbaserede applikationer, at træffe velinformerede beslutninger og at sikre, at de beskyttes ordentligt på lige fod med andre forbrugere og sørge for ensartede spilleregler for tjenesteyderne, bør dette direktiv fastsætte fælles tilgængelighedskrav for visse banktjenester og finansielle tjenester, der leveres til forbrugerne.

(40)

De nødvendige tilgængelighedskrav bør også gælde identifikationsmetoder, elektronisk signatur og betalingstjenester, eftersom de er nødvendige for at foretage forbrugerorienterede banktransaktioner.

(41)

E-bogsfiler er baseret på en elektronisk computerkodning, der muliggør udbredelse og konsultation af et overvejende tekstligt eller grafisk intellektuelt værk. Denne kodnings præcisionsgrad bestemmer e-bogsfilers tilgængelighed, navnlig med hensyn til definitionen af de forskellige elementer, som arbejdet består af, og den standardiserede beskrivelse af dets struktur. Interoperabiliteten med hensyn til tilgængelighed bør optimere disse filers kompatibilitet med brugeragenterne og med eksisterende og fremtidige kompenserende teknologier. Specifikke karakteristika ved særlige bogudgivelser såsom tegneserier, børnebøger og kunstbøger bør overvejes i lyset af alle gældende tilgængelighedskrav. Divergerende tilgængelighedskrav i medlemsstaterne ville gøre det vanskeligt for forlæggere og andre erhvervsdrivende at udnytte det indre markeds fordele, kunne skabe interoperabilitetsproblemer med e-læsere og ville begrænse adgangen for forbrugere med handicap. I forbindelse med e-bøger kan tjenesteyderkonceptet omfatte forlæggere og andre erhvervsdrivende, der er involveret i distributionen heraf.

Det anerkendes, at personer med handicap fortsat møder barrierer for adgang til indhold, der er beskyttet af ophavsret og beslægtede rettigheder, og at der allerede er truffet visse foranstaltninger for at afhjælpe denne situation f.eks. gennem vedtagelsen af Europa-Parlamentets og Rådets direktiv (EU) 2017/1564 (14) og Europa-Parlamentets og Rådets forordning (EU) 2017/1563 (15), og at der i fremtiden kan træffes yderligere EU-foranstaltninger i denne henseende.

(42)

Dette direktiv definerer e-handelstjenester som en tjeneste, der teleformidles via websteder og tjenester til mobile enheder ad elektronisk vej efter individuel anmodning fra en forbruger med henblik på at indgå en forbrugeraftale. I denne definition betyder »teleformidling«, at tjenesten leveres, uden at parterne er til stede samtidig; »ad elektronisk vej« betyder, at tjenesten sendes fra afsendelsesstedet og modtages på bestemmelsesstedet ved hjælp af elektronisk udstyr til behandling (herunder digital komprimering) og lagring af data og sendes, formidles og modtages i sin helhed via tråd, radio, optiske midler eller andre elektromagnetiske midler; »efter individuel anmodning fra en forbruger« betyder, at tjenesten leveres efter individuel anmodning. I betragtning af e-handelstjenesters større betydning og deres stærkt teknologiske karakter er det vigtigt at have harmoniserede krav om deres tilgængelighed.

(43)

De tilgængelighedsforpligtelser vedrørende e-handelstjenester, der er fastsat i dette direktiv, bør finde anvendelse på onlinesalg af alle produkter og tjenester og bør derfor også finde anvendelse på salg af et produkt eller en tjeneste, der specifikt er omfattet af dette direktiv.

(44)

De foranstaltninger, der vedrører tilgængelighed af besvarelse af alarmkommunikation, bør vedtages, uden at det indskrænker eller har nogen indvirkning på tilrettelæggelsen af beredskabstjenesterne, der forbliver under medlemsstaternes enekompetence.

(45)

Medlemsstaterne skal i overensstemmelse med direktiv (EU) 2018/1972 sikre, at slutbrugere med handicap har adgang til beredskabstjenester via alarmkommunikation svarende til, hvad der gælder for andre slutbrugere i overensstemmelse med EU-retten, der harmoniserer tilgængelighedskrav for produkter og tjenester. Kommissionen og de nationale tilsynsmyndigheder og andre kompetente myndigheder skal træffe passende foranstaltninger med det formål at sikre, at slutbrugere med handicap har adgang til beredskabstjenester på lige fod med andre slutbrugere, når de rejser i en anden medlemsstat, så vidt muligt uden forudgående registrering. Disse foranstaltninger tilstræber at sikre interoperabilitet på tværs af medlemsstaterne og skal i videst mulig udstrækning baseres på europæiske standarder eller specifikationer, der er fastsat i overensstemmelse med artikel 39 i direktiv (EU) 2018/1972. Sådanne foranstaltninger er ikke til hinder for, at medlemsstaterne kan vedtage yderligere krav for at forfølge målene i nævnte direktiv. Som alternativ til opfyldelse af de tilgængelighedskrav med hensyn til besvarelse af alarmkommunikation for brugere med handicap, der er fastsat i dette direktiv, bør medlemsstaterne kunne fastsætte en tredjepartsrelætjenesteyder, som kan anvendes af personer med handicap til at kommunikere med alarmcentralen, indtil alarmcentralerne er i stand til at anvende elektroniske kommunikationstjenester gennem internetprotokoller til sikring af tilgængelighed af besvarelse af alarmkommunikation. Under alle omstændigheder bør de forpligtelser, der er fastsat i dette direktiv, ikke fortolkes således, at de begrænser eller mindsker forpligtelserne til fordel for slutbrugere med handicap, herunder den lige adgang til elektroniske kommunikationstjenester og beredskabstjenester samt tilgængelighedsforpligtelser, der er fastsat i direktiv (EU) 2018/1972.

(46)

Direktiv (EU) 2016/2102 fastsætter tilgængelighedskravene til offentlige organers websteder, mobilapplikationer og andre relaterede aspekter, navnlig kravene vedrørende de relevante websteders og mobilapplikationers opfyldelse af kravene. Direktivet indeholder dog også en særlig liste over undtagelser. Lignende undtagelser er relevante for nærværende direktiv. Visse aktiviteter, der finder sted via offentlige organers websteder og mobilapplikationer, såsom personbefordring eller e-handelstjenester, der er omfattet af dette direktivs anvendelsesområde, bør tillige opfylde de gældende tilgængelighedskrav, der er fastsat i dette direktiv, for at sikre, at onlinesalg af produkter og tjenester er tilgængeligt for personer med handicap, uanset om sælger er en offentlig eller en privat erhvervsdrivende. De tilgængelighedskrav, der er fastsat i dette direktiv, bør tilpasses til kravene i direktiv (EU) 2016/2102 til trods for forskelle med hensyn til f.eks. overvågning, rapportering og håndhævelse.

(47)

De fire principper for tilgængelighed for websteder og mobilapplikationer, der anvendes i direktiv (EU) 2016/2102, er: opfattelighed, dvs. at oplysninger og brugergrænsefladekomponenter skal kunne præsenteres for brugerne på måder, som de kan opfatte; anvendelighed, dvs. at brugergrænsefladekomponenter og -navigation skal kunne anvendes; forståelighed, dvs. at oplysninger og betjening af brugergrænsefladen skal være forståelig; og robusthed, dvs. at indhold skal være robust nok til at kunne fortolkes stabilt af en bred vifte af brugeragenter, herunder kompenserende teknologier. Disse principper er også relevante for nærværende direktiv.

(48)

Medlemsstaterne bør træffe alle nødvendige foranstaltninger for at sikre, at den frie bevægelighed inden for Unionen for produkter og tjenester, der er omfattet af dette direktiv, og som opfylder de gældende tilgængelighedskrav, ikke hindres som følge af spørgsmål vedrørende tilgængelighedskrav.

(49)

I nogle situationer vil fælles tilgængelighedskrav for det byggede miljø lette den frie bevægelighed for relaterede tjenester og for personer med handicap. Derfor bør dette direktiv gøre det muligt for medlemsstaterne at medtage det byggede miljø, der anvendes til levering af de tjenester, der er omfattet af dette direktiv, og således sikre opfyldelse af tilgængelighedskravene i bilag III.

(50)

Tilgængelighed bør opnås ved systematisk at fjerne og forebygge barrierer, helst gennem et universelt design eller en »design for alle«-tilgang, der bidrager til at sikre adgang for personer med handicap på lige fod med andre. I henhold til UNCRPD indebærer denne tilgang »udformning af produkter, omgivelser, ordninger og tilbud, således at de i videst muligt omfang kan anvendes af alle personer uden behov for tilpasning eller særlig udformning«. Begrebet »universelt design« må i tråd med UNCRPD ikke udelukke kompenserende redskaber til særlige grupper af personer, herunder personer med handicap, når der er behov herfor. Endvidere bør tilgængelighed ikke udelukke tilpasninger i rimeligt omfang, når det kræves i EU-retten eller national ret. Tilgængelighed og universelt design bør fortolkes i overensstemmelse med generel kommentar nr. 2 (2014) om konventionens artikel 9, som FN's Komité for Rettigheder for Personer med Handicap har udarbejdet.

(51)

Produkter og tjenester, der er omfattet af dette direktivs anvendelsesområde, er ikke automatisk omfattet af anvendelsesområdet for Rådets direktiv 93/42/EØF (16). Nogle kompenserende teknologier, der er medicinsk udstyr, kan dog være omfattet af anvendelsesområdet for nævnte direktiv.

(52)

De fleste job i Unionen tilvejebringes af SMV'er og mikrovirksomheder. De har en afgørende betydning for den fremtidige vækst, men stilles meget ofte over for forhindringer og problemer i forbindelse med udviklingen af deres produkter eller tjenester, navnlig i grænseoverskridende sammenhæng. Det er derfor nødvendigt at lette arbejdet for SMV'erne og mikrovirksomhederne ved at harmonisere de nationale bestemmelser om tilgængelighed, samtidig med at de nødvendige sikkerhedsforanstaltninger opretholdes.

(53)

For at mikrovirksomheder og SMV'er kan drage nytte af dette direktiv, skal de reelt opfylde kravene i Kommissionens henstilling 2003/361/EF (17) og den relevante retspraksis, der sigter mod at forhindre, at dens regler omgås.

(54)

Med henblik på at sikre sammenhæng i EU-retten bør dette direktiv baseres på Europa-Parlamentets og Rådets afgørelse nr. 768/2008/EF (18), da det vedrører produkter, der allerede er omfattet af andre EU-retsakter, samtidig med at de særlige karakteristika ved tilgængelighedskravene i dette direktiv anerkendes.

(55)

Alle erhvervsdrivende, der er omfattet af dette direktivs anvendelsesområde og indgår i forsynings- og distributionskæden, bør sikre, at de kun gør produkter, som er i overensstemmelse med dette direktiv, tilgængelige på markedet. Det samme bør gælde erhvervsdrivende, der leverer tjenester. Det er nødvendigt at fastlægge en klar og forholdsmæssig fordeling af forpligtelserne svarende til hver enkelt erhvervsdrivendes rolle i forsynings- og distributionsprocessen.

(56)

De erhvervsdrivende bør være ansvarlige for at sikre produkters og tjenesters opfyldelse i henhold til deres rolle i forsyningskæden, således at der sikres et højt niveau af beskyttelse af tilgængelighed og fair konkurrencebetingelser på EU-markedet.

(57)

De i dette direktiv fastsatte forpligtelser bør finde ens anvendelse på erhvervsdrivende fra den offentlige og den private sektor.

(58)

Fabrikanten er med sin detaljerede viden om design- og fremstillingsprocessen den, der bedst kan stå for den fuldstændige overensstemmelsesvurdering. Selv om ansvaret for produkternes overensstemmelse påhviler fabrikanten, bør markedsovervågningsmyndighederne spille en afgørende rolle i kontrollen af, om produkter, der gøres tilgængelige i Unionen, er fremstillet i henhold til EU-retten.

(59)

Distributører og importører bør derfor inddrages i de markedsovervågningsopgaver, der udføres af nationale myndigheder, og bør bidrage aktivt ved at give de kompetente myndigheder alle nødvendige oplysninger om det pågældende produkt.

(60)

Importører bør sikre, at produkter fra tredjelande, der kommer ind på EU-markedet, overholder dette direktiv, og navnlig at fabrikanterne har underkastet produkterne hensigtsmæssige overensstemmelsesvurderingsprocedurer.

(61)

Når importører bringer et produkt i omsætning på markedet, bør de på produktet anføre deres navn, registrerede firmanavn eller registrerede varemærke og den adresse, hvorpå de kan kontaktes.

(62)

Distributører bør sikre, at deres håndtering af produktet ikke indvirker negativt på produktets opfyldelse af tilgængelighedskravene i dette direktiv.

(63)

En erhvervsdrivende, der enten bringer et produkt i omsætning under sit eget navn eller varemærke eller ændrer et produkt, der allerede er bragt i omsætning, på en sådan måde, at opfyldelsen af de gældende krav kan blive berørt, bør anses for at være fabrikanten og påtage sig en fabrikants forpligtelser.

(64)

Af hensyn til proportionaliteten bør tilgængelighedskrav kun finde anvendelse, i det omfang de ikke medfører en uforholdsmæssig stor byrde for den pågældende erhvervsdrivende eller i det omfang, at de ikke kræver en væsentlig ændring af de pågældende produkter og tjenester, som vil medføre en grundlæggende ændring i forhold til dette direktiv. Ikke desto mindre bør der indføres kontrolmekanismer med henblik på at verificere, at en undtagelse fra anvendelsen af tilgængelighedskravene er berettiget.

(65)

Dette direktiv bør følge princippet om »tænk småt først« og tage hensyn til de administrative byrder, som påhviler SMV'er. Det bør fastsætte ikkevidtgående regler med hensyn til overensstemmelsesvurdering og bør indføre beskyttelsesklausuler for de erhvervsdrivende frem for at foreskrive generelle undtagelser og fritagelser for sådanne virksomheder. Følgelig bør der ved fastsættelsen af reglerne for udvælgelse og gennemførelse af de mest hensigtsmæssige overensstemmelsesvurderingsprocedurer tages hensyn til SMV'ernes situation, og forpligtelsen til at vurdere tilgængelighedskravenes overensstemmelse bør begrænses, således at den ikke udgør en uforholdsmæssig stor byrde for SMV'erne. Desuden bør markedsovervågningsmyndigheder udføre deres arbejde på en forholdsmæssigt afpasset måde, dvs. under hensyn til virksomhedernes størrelse og til, at de pågældende produkter kun i mindre omfang eller slet ikke er seriefremstillede, uden at der skabes unødvendige hindringer for SMV'er og uden at bringe beskyttelsen af offentlige interesser i fare.

(66)

I de særlige tilfælde, hvor overholdelsen af tilgængelighedskravene i dette direktiv vil medføre en uforholdsmæssig stor byrde for de erhvervsdrivende, bør det kun forlanges, at erhvervsdrivende opfylder kravene, i det omfang de ikke medfører en uforholdsmæssig stor byrde. I sådanne behørigt begrundede tilfælde er det ikke med rimelighed muligt for en erhvervsdrivende fuldt ud at anvende et eller flere af tilgængelighedskravene i dette direktiv. Den erhvervsdrivende bør dog gøre en tjeneste eller et produkt, der er omfattet af dette direktivs anvendelsesområde, så tilgængelig som muligt ved at opfylde de pågældende krav, i det omfang de ikke medfører en uforholdsmæssig stor byrde. De tilgængelighedskrav, som den erhvervsdrivende ikke mente ville medføre en uforholdsmæssig stor byrde, bør gælde fuldt ud. Undtagelser for så vidt angår opfyldelse af et eller flere tilgængelighedskrav på grund af den uforholdsmæssig store byrde, som de medfører, bør ikke gå videre, end hvad der er strengt nødvendigt for at begrænse denne byrde med hensyn til netop det pågældende produkt eller den pågældende tjeneste i hvert enkelt tilfælde. Ved foranstaltninger, som vil medføre en uforholdsmæssig stor byrde, bør forstås foranstaltninger, som vil pålægge en erhvervsdrivende en yderligere uforholdsmæssig stor organisatorisk eller økonomisk byrde, under hensyn til de sandsynlige resulterende fordele for personer med handicap i overensstemmelse med de kriterier, der er fastsat i dette direktiv. Der bør defineres kriterier på grundlag af disse betragtninger med henblik på at gøre det muligt for både erhvervsdrivende og relevante myndigheder at sammenligne forskellige situationer og vurdere på en systematisk måde, om der foreligger en uforholdsmæssig stor byrde. Kun rimelige grunde bør tages i betragtning ved en vurdering af, i hvilket omfang tilgængelighedskravene ikke kan opfyldes, fordi de vil medføre en uforholdsmæssig stor byrde. Manglende prioritering, tid eller viden bør ikke betragtes som rimelige grunde.

(67)

Den overordnede vurdering af en uforholdsmæssig stor byrde bør foregå under anvendelse af de i bilag VI fastsatte kriterier. Vurderingen af en uforholdsmæssig stor byrde bør dokumenteres af den erhvervsdrivende under hensyn til de relevante kriterier. Tjenesteydere bør forny deres vurdering af en uforholdsmæssig stor byrde mindst hvert femte år.

(68)

Den erhvervsdrivende bør informere de relevante myndigheder om, at denne har baseret sig på dette direktivs bestemmelser vedrørende grundlæggende ændring og/eller uforholdsmæssig stor byrde. Den erhvervsdrivende bør kun efter anmodning fra de relevante myndigheder fremlægge en kopi af vurderingen med forklaring på, hvorfor dennes produkt eller tjeneste ikke er fuldt tilgængelig, og med bevis for den uforholdsmæssig store byrde eller grundlæggende ændring.

(69)

Hvis en tjenesteyder på grundlag af den påkrævede vurdering konkluderer, at det ville udgøre en uforholdsmæssig stor byrde at kræve, at alle selvbetjeningsterminaler, der anvendes ved levering af de tjenester, der er omfattet af dette direktiv, opfylder tilgængelighedskravene i dette direktiv, bør tjenesteyderen stadig anvende disse krav, i det omfang disse krav ikke pålægger dem en sådan uforholdsmæssig stor byrde. Tjenesteyderen bør derfor vurdere, i hvilket omfang et begrænset tilgængelighedsniveau i alle selvbetjeningsterminaler eller et begrænset antal fuldt tilgængelige selvbetjeningsterminaler vil gøre det muligt for dem at undgå en uforholdsmæssig stor byrde, som de ellers ville blive pålagt, og bør kun kræves at opfylde tilgængelighedskravene i dette direktiv i dette omfang.

(70)

Mikrovirksomheder adskiller sig fra alle andre virksomheder i kraft af deres begrænsede menneskelige ressourcer, den årlige omsætning eller årlige balance. Byrden i forbindelse med opfyldelse af tilgængelighedskravene for mikrovirksomheder vil derfor generelt lægge beslag på en større andel af deres finansielle og menneskelige ressourcer i forhold til andre virksomheder og er mere tilbøjelig til at udgøre en uforholdsmæssig stor andel af omkostningerne. En væsentlig andel af omkostningerne for mikrovirksomheder udspringer af udfyldelse af papirer og registerføring for at dokumentere, at de forskellige krav i EU-retten er opfyldt. Selv om alle erhvervsdrivende, der er omfattet af dette direktiv, bør være i stand til at vurdere proportionaliteten i opfyldelsen af tilgængelighedskravene i dette direktiv, og kun bør opfylde dem, for så vidt som de ikke er uforholdsmæssig store, ville et krav om en sådan vurdering fra mikrovirksomheder, der leverer tjenester, i sig selv udgøre en uforholdsmæssig stor byrde. Kravene og forpligtelserne i dette direktiv bør derfor ikke finde anvendelse på mikrovirksomheder, der leverer tjenester inden for dette direktivs anvendelsesområde.

(71)

For mikrovirksomheder, der handler med produkter, der er omfattet af dette direktivs anvendelsesområde, bør kravene og forpligtelserne i dette direktiv være lempeligere for at mindske den administrative byrde.

(72)

Selv om nogle mikrovirksomheder er undtaget fra dette direktivs forpligtelser, bør alle mikrovirksomheder tilskyndes til at fremstille, importere eller distribuere produkter og levere tjenester, der opfylder dette direktivs tilgængelighedskrav, for at øge deres konkurrenceevne og vækstpotentiale i det indre marked. Medlemsstaterne bør derfor give mikrovirksomhederne retningslinjer og redskaber for at lette anvendelsen af nationale foranstaltninger til gennemførelse af dette direktiv.

(73)

Alle erhvervsdrivende bør handle ansvarligt og i fuld overensstemmelse med de gældende lovgivningsmæssige krav, når de bringer produkter i omsætning eller gør dem tilgængelige på markedet eller leverer tjenester på markedet.

(74)

Med henblik på at gøre det lettere at vurdere overensstemmelsen med de gældende tilgængelighedskrav er det nødvendigt at fastsætte bestemmelser om en formodning om overensstemmelse for produkter og tjenester, som er i overensstemmelse med frivillige harmoniserede standarder, der er vedtaget i henhold til Europa-Parlamentets og Rådets forordning (EU) nr. 1025/2012 (19), når der skal udarbejdes detaljerede tekniske specifikationer. Kommissionen har allerede udstedt en række standardiseringsanmodninger til de europæiske standardiseringsorganisationer vedrørende tilgængelighed, f.eks. standardiseringsmandat M/376, M/473 og M/420, som ville være relevante ved udarbejdelsen af harmoniserede standarder.

(75)

Forordning (EU) nr. 1025/2012 fastsætter en procedure for formel indsigelse mod harmoniserede standarder, der anses for ikke at opfylde kravene i dette direktiv.

(76)

Europæiske standarder bør være markedsbaserede, tage hensyn til den offentlige interesse samt de politiske målsætninger, som er anført klart i Kommissionens anmodning til en eller flere europæiske standardiseringsorganisationer om at udarbejde harmoniserede standarder, og være konsensusbaserede. Hvis der ikke findes harmoniserede standarder, og hvis sådanne er nødvendige med harmonisering på det indre marked for øje, bør Kommissionen i visse tilfælde kunne vedtage gennemførelsesretsakter, der fastlægger tekniske specifikationer for tilgængelighedskravene i dette direktiv. Anvendelse af tekniske specifikationer bør begrænses til sådanne tilfælde. Kommissionen bør kunne vedtage tekniske specifikationer, f.eks. når standardiseringsprocessen er blokeret på grund af manglende enighed mellem interessenterne, eller der er unødige forsinkelser i fastlæggelsen af en harmoniseret standard, f.eks. fordi den påkrævede kvalitet ikke er opnået. Kommissionen bør afsætte tilstrækkelig tid mellem vedtagelsen af en anmodning til en eller flere europæiske standardiseringsorganisationer om at udarbejde harmoniserede standarder og vedtagelsen af tekniske specifikationer vedrørende det samme tilgængelighedskrav. Kommissionen bør ikke kunne vedtage tekniske specifikationer, hvis den ikke tidligere har forsøgt at få tilgængelighedskravene omfattet af det europæiske standardiseringssystem, medmindre den kan påvise, at de tekniske specifikationer opfylder kravene i bilag II til forordning (EU) nr. 1025/2012.

(77)

Med henblik på at fastsætte harmoniserede standarder og tekniske specifikationer, der overholder tilgængelighedskravene i dette direktiv for produkter og tjenester så effektivt som muligt, bør Kommissionen, hvor det er praktisk gennemførligt, inddrage de europæiske paraplyorganisationer, der repræsenterer personer med handicap, og alle andre relevante interessenter i beslutningsprocessen.

(78)

For at sikre effektiv adgang til oplysninger i markedsovervågningsøjemed bør alle oplysninger, der er nødvendige for en erklæring om overensstemmelse med alle EU-retsakter, som finder anvendelse, gøres tilgængelige i en enkelt EU-overensstemmelseserklæring. For at mindske den administrative byrde for de erhvervsdrivende bør de kunne lade den enkelte EU-overensstemmelseserklæring omfatte alle relevante individuelle overensstemmelseserklæringer.

(79)

Hvad angår overensstemmelsesvurdering af produkter, bør dette direktiv følge proceduren for intern produktionskontrol af »modul A«, der er fastsat i bilag II til afgørelse nr. 768/2008/EF, da den gør det muligt for de erhvervsdrivende at påvise og for de kompetente myndigheder at sikre, at produkter, der gøres tilgængelige på markedet, opfylder tilgængelighedskravene, uden at der pålægges en urimelig byrde.

(80)

Når myndighederne foretager markedsovervågning af produkter og kontrollerer tjenesters opfyldelse af kravene, bør de også kontrollere overensstemmelsesvurderingerne, herunder om den relevante vurdering af den grundlæggende ændring den uforholdsmæssige store byrde er foretaget korrekt. Når de udfører deres opgaver, bør myndighederne også gøre det i samarbejde med personer med handicap og de organisationer, der repræsenterer dem og deres interesser.

(81)

Hvad angår tjenester, bør de oplysninger, der er nødvendige for at vurdere overensstemmelsen med tilgængelighedskravene i dette direktiv, gives i dokumentet med de almindelige betingelser eller i et tilsvarende dokument, jf. dog Europa-Parlamentets og Rådets direktiv 2011/83/EU (20).

(82)

CE-mærkningen er et udtryk for produktets overensstemmelse med tilgængelighedskravene i dette direktiv og det synlige resultat af en omfattende proces med overensstemmelsesvurdering i bred forstand. Dette direktiv bør følge de generelle principper for anvendelse af CE-mærkningen i Europa-Parlamentets og Rådets forordning (EF) nr. 765/2008 (21) om kravene til akkreditering og markedsovervågning i forbindelse med markedsføring af produkter. Ud over at udarbejde EU-overensstemmelseserklæringen bør fabrikanten på en omkostningseffektiv måde oplyse forbrugerne om tilgængeligheden af sine produkter.

(83)

I overensstemmelse med forordning (EF) nr. 765/2008 erklærer fabrikanten ved at anbringe CE-mærkningen på et produkt, at det opfylder alle gældende tilgængelighedskrav, og at fabrikanten påtager sig det fulde ansvar herfor.

(84)

I overensstemmelse med afgørelse nr. 768/2008/EF er medlemsstaterne ansvarlige for at sikre en omfattende og effektiv markedsovervågning af produkter på deres område og bør tildele deres markedsovervågningsmyndigheder tilstrækkelige beføjelser og ressourcer.

(85)

Medlemsstaterne bør kontrollere, at tjenesterne overholder forpligtelserne i dette direktiv og bør følge op på klager eller indberetninger vedrørende manglende overholdelse med henblik på at sikre, at der er truffet korrigerende foranstaltninger.

(86)

Kommissionen kan, hvis det er relevant, vedtage ikkebindende retningslinjer i samråd med interessenter, hvilket vil støtte koordinering blandt markedsovervågningsmyndighederne og myndighederne med ansvar for tjenesters opfyldelse af kravene. Kommissionen og medlemsstaterne bør kunne iværksætte initiativer med henblik på at dele myndighedernes ressourcer og ekspertise.

(87)

Medlemsstaterne bør sikre, at markedsovervågningsmyndighederne og myndighederne med ansvar for tjenesters opfyldelse af kravene kontrollerer, at de erhvervsdrivende opfylder de kriterier, der er omhandlet i bilag VI i overensstemmelse med kapitel VIII og IX. Medlemsstaterne bør være i stand til at udpege et særligt organ til at varetage de forpligtelser, som markedsovervågningsmyndighederne eller myndighederne med ansvar for tjenesters opfyldelse af kravene har i henhold til dette direktiv. Medlemsstaterne bør være i stand til at beslutte, at et sådant særligt organs kompetencer bør være begrænset til dette direktivs anvendelsesområde eller visse dele deraf, og at det med forbehold af medlemsstaternes forpligtelser i henhold til forordning (EF) nr. 765/2008.

(88)

Der bør fastsættes en beskyttelsesprocedure, som finder anvendelse i tilfælde af uenighed mellem medlemsstaterne om en foranstaltning truffet af en medlemsstat, hvorved de berørte parter orienteres om påtænkte foranstaltninger vedrørende produkter, der ikke opfylder dette direktivs tilgængelighedskrav. Beskyttelsesproceduren bør give markedsovervågningsmyndighederne i samarbejde med de relevante erhvervsdrivende mulighed for i en tidligere fase at gribe ind over for sådanne produkter.

(89)

I tilfælde, hvor medlemsstaterne og Kommissionen er enige om berettigelsen af en foranstaltning truffet af en medlemsstat, bør Kommissionen ikke inddrages yderligere, medmindre manglende opfyldelse af kravene kan tillægges mangler ved harmoniserede standarder eller tekniske specifikationer.

(90)

Europa-Parlamentets og Rådets direktiv 2014/24/EU (22) og 2014/25/EU (23) om offentlige udbud, der fastlægger procedurer for udbud af offentlige kontrakter og projektkonkurrencer for visse varer (produkter), tjenester og bygge- og anlægsarbejder, fastsætter, at de tekniske specifikationer ved alle udbud, der er beregnet til at blive anvendt af fysiske personer, hvad enten det er offentligheden eller personale ved den ordregivende myndighed eller enhed, undtagen i behørigt begrundede tilfælde skal fastlægges således, at der tages hensyn til kriterier vedrørende adgangsmuligheder for personer med handicap eller design for alle brugere. Endvidere kræver disse direktiver, at tekniske specifikationer, hvis der er indført obligatoriske tilgængelighedskrav ved en EU-retsakt, hvad angår tilgængelighed for personer med handicap eller design for alle, skal fastsættes med reference hertil. Nærværende direktiv bør fastsætte obligatoriske tilgængelighedskrav for de produkter og tjenester, der er omfattet heraf. For produkter og tjenester, der ikke henhører under nærværende direktivs anvendelsesområde, er dets tilgængelighedskrav ikke bindende. Anvendelsen af disse tilgængelighedskrav til at opfylde de relevante forpligtelser i andre EU-retsakter end nærværende direktiv vil imidlertid lette indførelsen af tilgængelighed og bidrage til retssikkerhed og tilnærmelse af tilgængelighedskrav i hele Unionen. Myndighederne bør ikke hindres i at fastsætte tilgængelighedskrav, der går videre end de tilgængelighedskrav, der er fastsat i bilag I til nærværende direktiv.

(91)

Dette direktiv bør ikke ændre på den obligatoriske eller frivillige karakter af bestemmelserne vedrørende tilgængelighed i andre EU-retsakter.

(92)

Dette direktiv bør kun gælde for udbudsprocedurer, hvor indkaldelsen af tilbud er udsendt, eller, såfremt der ikke kræves en indkaldelse af tilbud, hvor den ordregivende myndighed eller enhed har indledt udbudsproceduren efter datoen for dette direktivs anvendelse.

(93)

For at sikre korrekt anvendelse af dette direktiv bør Kommissionen have delegeret beføjelse til at vedtage retsakter i overensstemmelse med artikel 290 i TEUF med hensyn til: præcisering af de tilgængelighedskrav, der i sagens natur ikke kan have den tilsigtede virkning, medmindre de præciseres i bindende EU-retsakter; ændring af den periode, hvor de erhvervsdrivende skal kunne identificere andre erhvervsdrivende, der har leveret et produkt til dem, eller som de har leveret et produkt til; og præcisering af de relevante kriterier, som den erhvervsdrivende skal tage i betragtning ved vurdering af, om opfyldelsen af tilgængelighedskravene vil medføre en uforholdsmæssig stor byrde. Det er navnlig vigtigt, at Kommissionen gennemfører relevante høringer under sit forberedende arbejde, herunder på ekspertniveau, og at disse høringer gennemføres i overensstemmelse med principperne i den interinstitutionelle aftale af 13. april 2016 om bedre lovgivning (24). For at sikre lige deltagelse i forberedelsen af delegerede retsakter bør Europa-Parlamentet og Rådet navnlig modtage alle dokumenter på samme tid som medlemsstaternes eksperter, og deres eksperter bør have systematisk adgang til møder i Kommissionens ekspertgrupper, der beskæftiger sig med forberedelse af delegerede retsakter.

(94)

For at sikre ensartede betingelser for gennemførelsen af dette direktiv bør Kommissionen tillægges gennemførelsesbeføjelser med henblik på fastlæggelse af tekniske specifikationer. Disse beføjelser bør udøves i overensstemmelse med Europa-Parlamentets og Rådets forordning (EU) nr. 182/2011 (25).

(95)

Medlemsstaterne bør sørge for, at der findes tilstrækkelige og effektive midler til kontrol med overholdelsen af bestemmelserne i dette direktiv, og bør derfor således etablere passende kontrolmekanismer, f.eks. markedsovervågningsmyndighedernes efterfølgende kontrol af, at en undtagelse fra anvendelsen af tilgængelighedskravene er berettiget. Ved behandlingen af klager vedrørende tilgængelighed bør medlemsstaterne overholde det generelle princip om god forvaltning og navnlig deres embedsmænds forpligtelse til at sikre, at der træffes afgørelse i hver enkelt klage inden for en rimelig tidsfrist.

(96)

For at fremme en ensartet gennemførelse af dette direktiv bør Kommissionen nedsætte en arbejdsgruppe bestående af relevante myndigheder og interessenter, som skal lette udvekslingen af oplysninger og bedste praksis og yde rådgivning. Samarbejdet mellem myndigheder og relevante interessenter, herunder personer med handicap og organisationer, der repræsenterer dem, bør fremmes, bl.a. for at forbedre sammenhængen i anvendelsen af bestemmelserne i dette direktiv vedrørende tilgængelighedskravene og overvåge gennemførelsen af dets bestemmelser om grundlæggende ændring og uforholdsmæssig stor byrde.

(97)

I betragtning af den eksisterende retlige ramme for retsmidler på de områder, der er omfattet af direktiv 2014/24/EU og 2014/25/EU, bør bestemmelserne i nærværende direktiv vedrørende håndhævelse og sanktioner ikke finde anvendelse på udbudsprocedurer omfattet af de forpligtelser, der pålægges ved nærværende direktiv. En sådan undtagelse berører ikke medlemsstaternes forpligtelser i medfør af traktaterne til at træffe alle foranstaltninger, der er nødvendige for at garantere EU-rettens anvendelse og effektivitet.

(98)

Sanktionerne bør stå i et rimeligt forhold til karakteren af overtrædelserne og til sagens omstændigheder, så de ikke fungerer som et alternativ til erhvervsdrivendes opfyldelse af deres forpligtelse til at gøre deres produkter eller tjenester tilgængelige.

(99)

Medlemsstaterne bør sikre, at der i overensstemmelse med gældende EU-ret findes alternative tvistbilæggelsesmekanismer, som giver mulighed for at bilægge tvister om påstået manglende overholdelse af dette direktiv, før en sag indbringes for domstolene eller de kompetente administrative myndigheder.

(100)

I henhold til den fælles politiske erklæring af 28. september 2011 fra medlemsstaterne og Kommissionen om forklarende dokumenter (26) har medlemsstaterne forpligtet sig til i tilfælde, hvor det er berettiget, at lade meddelelsen af gennemførelsesforanstaltninger ledsage af et eller flere dokumenter, der forklarer forholdet mellem et direktivs bestanddele og de tilsvarende dele i de nationale gennemførelsesinstrumenter. I forbindelse med dette direktiv finder lovgiver, at fremsendelse af sådanne dokumenter er berettiget.

(101)

For at give tjenesteyderne tilstrækkelig tid til at tilpasse sig kravene i dette direktiv er det nødvendigt at indføre en overgangsperiode på fem år efter anvendelsesdatoen for dette direktiv, hvor produkter, der anvendes til levering af en tjeneste, som blev bragt i omsætning før denne dato, ikke behøver at opfylde tilgængelighedskravene i dette direktiv, medmindre tjenesteyderne udskifter dem i løbet af overgangsperioden. Som følge af selvbetjeningsterminalers pris og lange livscyklus er det hensigtsmæssigt at fastsætte, at sådanne terminaler, når de anvendes til levering af tjenester, kan anvendes indtil slutningen af deres økonomiske levetid, så længe de ikke udskiftes i den periode, dog ikke længere end 20 år.

(102)

Tilgængelighedskravene i dette direktiv bør gælde for produkter, der bringes i omsætning på markedet, og tjenester, der leveres efter anvendelsesdatoen for de nationale foranstaltninger til gennemførelse af dette direktiv, herunder for brugte produkter, der importeres fra tredjelande og bringes i omsætning på markedet efter denne dato.

(103)

Dette direktiv respekterer de grundlæggende rettigheder og overholder de principper, der navnlig er anerkendt i Den Europæiske Unions charter om grundlæggende rettigheder (»chartret«). Direktivet sigter navnlig mod at sikre fuld overholdelse af retten for mennesker med handicap til at nyde godt af foranstaltninger, der skal sikre deres uafhængighed, deres sociale og erhvervsmæssige integration og deres deltagelse i samfundslivet samt fremme anvendelsen af artikel 21, 25 og 26 i chartret.

(104)

Målet for dette direktiv, nemlig at fjerne barriererne for den frie bevægelighed for visse tilgængelige produkter og tjenester med henblik på at bidrage til et velfungerende indre marked, kan ikke i tilstrækkelig grad opfyldes af medlemsstaterne, da det kræver harmonisering af forskellige regler, der på nuværende tidspunkt findes i deres respektive retssystemer, men kan gennem fastlæggelse af fælles tilgængelighedskrav og regler for det indre markeds funktion bedre nås på EU-plan; Unionen kan derfor vedtage foranstaltninger i overensstemmelse med nærhedsprincippet, jf. artikel 5 i traktaten om Den Europæiske Union. I overensstemmelse med proportionalitetsprincippet, jf. nævnte artikel, går dette direktiv ikke videre, end hvad der er nødvendigt for at nå dette mål —

VEDTAGET DETTE DIREKTIV:

KAPITEL I

Almindelige bestemmelser

Artikel 1

Genstand

Formålet med dette direktiv er at bidrage til et velfungerende indre marked gennem indbyrdes tilnærmelse af medlemsstaternes love og administrative bestemmelser for så vidt angår tilgængelighedskrav for visse produkter og tjenester, navnlig ved at fjerne og forhindre barrierer, der skyldes divergerende tilgængelighedskrav i medlemsstaterne, for den frie bevægelighed for de produkter og tjenester, der er omfattet af dette direktiv.

Artikel 2

Anvendelsesområde

1.   Dette direktiv finder anvendelse på følgende produkter, som bringes i omsætning efter den 28. juni 2025:

a)

forbrugerorienterede computerhardwaresystemer og -operativsystemer til generelle formål med henblik på de pågældende hardwaresystemer

b)

følgende selvbetjeningsterminaler:

i)

betalingsterminaler

ii)

følgende selvbetjeningsterminaler, som er beregnet til levering af de tjenester, der er omfattet af dette direktiv

pengeautomater

billetautomater

selvbetjeningsautomater til check-in

interaktive selvbetjeningsterminaler, der leverer oplysninger, bortset fra terminaler, der er installeret som en integreret del af køretøjer, luftfartøjer, skibe eller rullende materiel

c)

forbrugerterminaludstyr med interaktiv databehandlingskapacitet, der anvendes til elektroniske kommunikationstjenester

d)

forbrugerterminaludstyr med interaktiv databehandlingskapacitet, der anvendes til at få adgang til audiovisuelle medietjenester, og

e)

e-læsere.

2.   Med forbehold af artikel 32, finder dette direktiv anvendelse på følgende tjenester, der leveres til forbrugerne efter den 28. juni 2025:

a)

elektroniske kommunikationstjenester, bortset fra transmissionstjenester, der anvendes til kommunikation mellem maskiner

b)

tjenester, der giver adgang til audiovisuelle medietjenester;

c)

følgende elementer af personbefordring med fly, bus, tog og skib, bortset fra transporttjenester i byer og forstæder og regionale transporttjenester, for hvilke det kun er elementerne i nr. v), der finder anvendelse:

i)

websteder

ii)

tjenester til mobile enheder, herunder mobilapplikationer

iii)

elektroniske billetter og elektroniske billettjenester

iv)

levering af information om transporttjenester, herunder rejseinformation i realtid; dette begrænses for så vidt angår informationsskærme til interaktive skærme på Unionens område, og

v)

interaktive selvbetjeningsterminaler på Unionens område, undtagen dem, som er installeret som integrerede dele af køretøjer, luftfarttøjer, skibe og rullende materiel, der anvendes til levering af enhver del af denne personbefordring.

d)

forbrugerorienterede banktjenester

e)

e-bøger og dedikeret software, og

f)

e-handelstjenester.

3.   Dette direktiv finder anvendelse på besvarelse af alarmkommunikation til det fælleseuropæiske alarmnummer 112.

4.   Dette direktiv finder ikke anvendelse på følgende indhold af websteder og mobilapplikationer:

a)

forhåndsindspillede tidsafhængige medier, der er offentliggjort inden den 28. juni 2025

b)

dokumentformater, der er offentliggjort inden den 28. juni 2025

c)

onlinekort og kortlægningstjenester, såfremt væsentlige oplysninger gives på en tilgængelig digital måde for så vidt angår kort, der er bestemt til navigationsbrug

d)

tredjepartsindhold, der hverken er finansieret eller udviklet af eller er under kontrol af den pågældende erhvervsdrivende

e)

indhold på websteder og i applikationer til mobile enheder, der kvalificeres som arkiver, hvilket betyder, at de kun har indhold, der ikke er opdateret eller redigeret efter den 28. juni 2025.

5.   Dette direktiv berører ikke direktiv (EU) 2017/1564 og forordning (EU) 2017/1563.

Artikel 3

Definitioner

I dette direktiv forstås ved:

1)

»personer med handicap«: personer med en langvarig fysisk, psykisk, intellektuel eller sensorisk funktionsnedsættelse, som i samspil med forskellige barrierer kan hæmme dem i fuldt og effektivt at deltage i samfundslivet på lige fod med andre

2)

»produkt«: et stof, præparat eller en vare, der produceres ved en fremstillingsproces, bortset fra fødevarer, foder, levende planter og dyr, produkter af menneskelig oprindelse og produkter af planter og dyr, som er direkte forbundet med fremtidig reproduktion af dem

3)

»tjeneste«: en tjenesteydelse som defineret i artikel 4, nr. 1), i Europa-Parlamentets og Rådets direktiv 2006/123/EF (27)

4)

»tjenesteyder«: en fysisk eller juridisk person, som leverer en tjeneste på EU-markedet, eller som tilbyder at levere en sådan tjeneste til forbrugere i Unionen

5)

»audiovisuelle medietjenester«: tjenester som defineret i artikel 1, stk. 1, litra a), i direktiv 2010/13/EU

6)

»tjenester, der giver adgang til audiovisuelle medietjenester«: tjenester, der sendes via elektroniske kommunikationsnet, og som anvendes til at identificere, vælge, modtage oplysninger om og konsultere audiovisuelle medietjenester og alle funktionaliteter, der stilles til rådighed, såsom undertekster til døve og hørehæmmede personer, lydbeskrivelse, talende undertekster og tegnsprogstolkning, og som er en følge af gennemførelsen af foranstaltninger for at gøre tjenester tilgængelige som omhandlet i artikel 7 i direktiv 2010/13/EU; og omfatter elektroniske programguider (EPG'er)

7)

»forbrugerterminaludstyr med interaktiv databehandlingskapacitet, der anvendes til at få adgang til audiovisuelle medietjenester«: udstyr, hvis hovedformål er at give adgang til audiovisuelle medietjenester

8)

»elektronisk kommunikationstjeneste«: elektronisk kommunikationstjeneste som defineret i artikel 2, nr. 4), i direktiv (EU) 2018/1972

9)

»total konversationstjeneste«: total konversationstjeneste som defineret i artikel 2, nr. 35), i direktiv (EU) 2018/1972

10)

»alarmcentral«: alarmcentral som defineret i artikel 2, nr. 36), i direktiv (EU) 2018/1972

11)

»den mest passende alarmcentral«: den mest passende alarmcentral som defineret i artikel 2, nr. 37), i direktiv (EU) 2018/1972

12)

»alarmkommunikation«: alarmkommunikation som defineret i artikel 2, nr. 38), i direktiv (EU) 2018/1972

13)

»beredskabstjeneste«: beredskabstjeneste som defineret i artikel 2, nr. 39), i direktiv (EU) 2018/1972

14)

»tekst i realtid«: en slags tekstkonversation i punkt-til-punkt-situationer eller i multipunktkonference, hvor den tekst, der indtastes, sendes på en sådan måde, at brugeren opfatter kommunikationen som værende kontinuerlig på et tegn-for-tegn-grundlag

15)

»gøre tilgængelig på markedet«: levering af et produkt med henblik på distribution, forbrug eller anvendelse på EU-markedet som led i erhvervsvirksomhed mod eller uden vederlag

16)

»bringe i omsætning«: første tilgængeliggørelse af et produkt på EU-markedet

17)

»fabrikant«: enhver fysisk eller juridisk person, som fremstiller et produkt eller får et produkt designet eller fremstillet og markedsfører dette produkt under sit navn eller varemærke

18)

»bemyndiget repræsentant«: enhver i Unionen etableret fysisk eller juridisk person, som har modtaget en skriftlig fuldmagt fra en fabrikant til at handle på dennes vegne i forbindelse med varetagelsen af specifikke opgaver

19)

»importør«: enhver fysisk eller juridisk person, der er etableret i Unionen, og som bringer et produkt med oprindelse i et tredjeland i omsætning på EU-markedet

20)

»distributør«: enhver fysisk eller juridisk person i forsyningskæden ud over fabrikanten eller importøren, der gør et produkt tilgængeligt på markedet

21)

»erhvervsdrivende«: fabrikanten, den bemyndigede repræsentant, importøren, distributøren eller tjenesteyderen

22)

»forbruger«: enhver fysisk person, der ikke køber det pågældende produkt eller modtager den pågældende tjeneste som led i sit erhverv

23)

»mikrovirksomhed«: en virksomhed, som beskæftiger under 10 personer, og med en årlig omsætning, der ikke overstiger 2 mio. EUR eller med en samlet årlig balance, der ikke overstiger 2 mio. EUR

24)

»små og mellemstore virksomheder« (SMV): kategorien af virksomheder, som beskæftiger under 250 personer, og som har en årlig omsætning på højst 50 mio. EUR og/eller en samlet årlig balance på højst 43 mio. EUR, bortset fra mikrovirksomheder

25)

»harmoniseret standard«: en harmoniseret standard som defineret i artikel 2, nr. 1, litra c), i forordning (EU) nr. 1025/2012

26)

»teknisk specifikation«: en teknisk specifikation som defineret i artikel 2, nr. 4), i forordning (EU) nr. 1025/2012, der giver mulighed for at opfylde de tilgængelighedskrav, der finder anvendelse på et produkt eller en tjeneste

27)

»tilbagetrækning«: enhver foranstaltning, der har til formål at forhindre, at et produkt i forsyningskæden gøres tilgængeligt på markedet

28)

»forbrugerorienterede banktjenester«: levering af følgende banktjenester og finansielle tjenester til forbrugerne:

a)

kreditaftaler som omfattet af Europa-Parlamentets og Rådets direktiv 2008/48/EF (28) eller Europa-Parlamentets og Rådets direktiv 2014/17/EU (29)

b)

tjenester som defineret i afsnit A, punkt 1, 2, 4 og 5, og afsnit B, punkt 1, 2, 4 og 5, i bilag I til Europa-Parlamentets og Rådets direktiv 2014/65/EU (30)

c)

betalingstjenester som defineret i artikel 4, nr. 3), i Europa-Parlamentets og Rådets direktiv (EU) 2015/2366 (31)

d)

tjenester, der er knyttet til betalingskontoen som defineret i artikel 2, nr. 6, i Europa-Parlamentets og Rådets direktiv 2014/92/EU (32), og

e)

elektroniske penge som defineret i artikel 2, nr. 2, i Europa-Parlamentets og Rådets direktiv 2009/110/EF (33)

29)

»betalingsautomat«: et apparat, hvis hovedformål er at give mulighed for at foretage betalinger ved at anvende betalingsinstrumenter som defineret i artikel 4, nr. 14), i direktiv (EU) 2015/2366 på et fysisk salgssted, men ikke i et virtuelt miljø

30)

»e-handelstjenester«: tjenester, der teleformidles ad elektronisk vej via websteder og tjenester til mobile enheder og efter individuel anmodning fra en forbruger med henblik på at indgå en forbrugeraftale

31)

»personbefordring med fly«: kommerciel passagerflyvning som defineret i artikel 2, litra l), i forordning (EF) nr. 1107/2006 ved afrejse fra, transit gennem eller ankomst til en lufthavn, når lufthavnen er beliggende på en medlemsstats område, herunder flyvninger fra en lufthavn beliggende i et tredjeland til en lufthavn beliggende på en medlemsstats område, når disse flyvninger opereres af EU-luftfartsselskaber

32)

»personbefordring med bus«: tjenester, der er omfattet af artikel 2, stk. 1 og 2, i forordning (EU) nr. 181/2011

33)

»personbefordring med tog«: alle jernbanetjenester som omhandlet i artikel 2, stk. 1, i forordning (EF) nr. 1371/2007 bortset fra tjenester omhandlet i nævnte forordnings artikel 2, stk. 2

34)

»personbefordring med skib«: passagerbefordring, der er omfattet af artikel 2, stk. 1, i forordning (EU) nr. 1177/2010, med undtagelse af tjenester, der er omhandlet i artikel 2, stk. 2, i nævnte forordning

35)

»transporttjenester i byer og forstæder«: transporttjenester i byer og forstæder, som defineret i artikel 3, nr. 6), i Europa-Parlamentets og Rådets direktiv 2012/34/EU (34), men med henblik på dette direktiv omfatter det kun følgende transportformer: tog, bus, metro, sporvogn og trolleybus.

36)

»regionale transporttjenester«: regionale transporttjenester, som defineret i artikel 3, nr. 7), i direktiv 2012/34/EU, men med henblik på dette direktiv omfatter det kun følgende transportformer: tog, bus, metro, sporvogn og trolleybus.

37)

»kompenserende teknologi«: alle genstande, udstyrsdele, tjenester eller produktsystemer, herunder software, der bruges til at øge, bevare, erstatte eller forbedre funktionsmulighederne for personer med handicap eller til lindring af og kompensation for funktionsnedsættelser, aktivitetsbegrænsninger eller deltagelsesbegrænsninger

(38)

»operativsystem«: software, der bl.a. håndterer grænsefladen til periferiudstyr, planlægger opgaver, tildeler lagerplads og viser brugeren en standardgrænseflade, når alle programmer er lukket, herunder en grafisk brugergrænseflade, uanset om denne software er en integrerende del af en forbrugerorienteret computerhardware til generelle formål eller udgør fritstående software, der skal køre på forbrugerorienteret computerhardware til generelle formål, men ikke et operativsystems indlæsningsenhed, basic input-output system eller anden firmware, der er nødvendig ved boottid eller ved installation af operativsystemet

39)

»forbrugerorienteret computerhardwaresystem til generelle formål«: kombination af hardware, der udgør en hel computer, der er kendetegnet ved sin multifunktionelle karakter og sin evne til med den rette software at udføre de mest almindelige computeropgaver, som forbrugerne efterspørger, og er beregnet til at skulle betjenes af forbrugerne; herunder PC'er, navnlig stationære computere, bærbare computere, smartphones og tablets

40)

»interaktiv databehandlingskapacitet«: en funktionalitet, der støtter samspillet mellem bruger og enhed, og som muliggør behandling og transmission af data, tale eller video eller en kombination heraf

41)

»e-bog og dedikeret software«: en tjeneste, der består af levering af digitale filer, der indeholder en elektronisk udgave af en bog, som brugeren kan få adgang til, navigere i, læse og bruge, og den dedikerede software, herunder tjenester til mobile enheder, herunder mobilapplikationer, der anvendes til at få adgang til, navigere i, læse og bruge de pågældende digitale filer, men ikke software, der er omfattet af definitionen i nr. 42).

42)

»e-læser«: dedikeret udstyr, herunder både hardware og software, som anvendes til at få adgang til, navigere i, læse og bruge e-bogsfiler

43)

»elektroniske billetter«: et system, hvor rejsehjemmel i form af en eller flere billetter, abonnementer eller kredit lagres elektronisk på et fysisk transportkort eller anden anordning i stedet for at blive udskrevet på en papirbillet

44)

»elektroniske billettjenester«: et system, hvor billetter til personbefordring købes, herunder online ved hjælp af en anordning med interaktiv databehandlingskapacitet og leveres til køberen i elektronisk form, således at de kan udskrives på papir eller fremvises under rejsen på en mobil enhed med interaktiv databehandlingskapacitet

KAPITEL II

Tilgængelighedskrav og fri bevægelighed

Artikel 4

Tilgængelighedskrav

1.   Medlemsstaterne sikrer, at de erhvervsdrivende kun bringer produkter i omsætning og kun yder tjenester, som opfylder tilgængelighedskravene i bilag I i overensstemmelse med stk. 2, 3 og 5, jf. dog artikel 14.

2.   Alle produkter skal opfylde de tilgængelighedskrav, der er fastsat i bilag I, afdeling I.

Alle produkter, med undtagelse af selvbetjeningsterminaler, skal opfylde de tilgængelighedskrav, der er fastsat i bilag I, afdeling II.

3.   Med forbehold af denne artikels stk. 5 skal alle tjenester, bortset fra transporttjenester i byer og forstæder og regionale transporttjenester, opfylde de tilgængelighedskrav, der er fastsat i bilag I, afdeling III.

Med forbehold af denne artikels stk. 5 skal alle tjenester opfylde de tilgængelighedskrav, der er fastsat i bilag I, afdeling IV.

4.   Medlemsstaterne kan under hensyn til de nationale forhold beslutte, at det byggede miljø, der anvendes af kunder, der køber tjenester omfattet af dette direktiv, skal overholde tilgængelighedskravene i bilag III for at maksimere brugen heraf blandt personer med handicap.

5.   Mikrovirksomheder, der tilbyder tjenester, er undtaget fra at opfylde de tilgængelighedskrav, der er omhandlet i stk. 3, og enhver forpligtelse vedrørende opfyldelse af de pågældende krav.

6.   Medlemsstaterne giver mikrovirksomhederne retningslinjer og redskaber for at lette anvendelsen af de nationale foranstaltninger til gennemførelse af dette direktiv. Medlemsstaterne udarbejder disse redskaber i samråd med relevante interessenter.

7.   Medlemsstaterne kan underrette de erhvervsdrivende om de vejledende eksempler i bilag II om mulige løsninger, der bidrager til at opfylde tilgængelighedskravene i bilag I.

8.   Medlemsstaterne sikrer, at den mest passende alarmcentrals besvarelse af alarmkommunikation til det fælleseuropæiske alarmnummer »112« opfylder de specifikke tilgængelighedskrav i bilag I, afdeling V, bedst muligt i forhold til den måde, som de nationale alarmsystemer er tilrettelagt på.

9.   Kommissionen tillægges beføjelse til at vedtage delegerede retsakter i overensstemmelse med artikel 26 for at supplere bilag I ved at præcisere de tilgængelighedskrav, der i sagens natur ikke kan have den tilsigtede virkning, medmindre de præciseres i bindende EU-retsakter, såsom krav om interoperabilitet.

Artikel 5

Gældende EU-ret på personbefordringsområdet

Tjenesteydelser, der opfylder kravene om levering af tilgængelige oplysninger og oplysninger om tilgængelighed fastsat i forordning (EF) nr. 261/2004, (EF) nr. 1107/2006, (EF) nr. 1371/2007, (EU) nr. 1177/2010 og (EU) nr. 181/2011 samt de relevante retsakter vedtaget på grundlag af direktiv 2008/57/EF anses for at opfylde de tilsvarende krav i dette direktiv. I det omfang dette direktiv indeholder yderligere krav i forhold til dem, der er fastsat i disse forordninger og retsakter, gælder de yderligere krav i fuldt omfang.

Artikel 6

Fri bevægelighed

Medlemsstaterne må på deres område ikke forhindre tilgængeliggørelsen på markedet af produkter eller leveringen af tjenester på deres område, som opfylder kravene i dette direktiv, af grunde, der vedrører tilgængelighedskrav.

KAPITEL III

Forpligtelser for erhvervsdrivende, der handler med produkter

Artikel 7

Fabrikantens forpligtelser

1.   Fabrikanten skal, når vedkommende bringer sine produkter i omsætning, sikre, at de er designet og fremstillet i overensstemmelse med de gældende tilgængelighedskrav i dette direktiv.

2.   Fabrikanten udarbejder den tekniske dokumentation i overensstemmelse med bilag IV og gennemfører eller får gennemført den i det nævnte bilag omhandlede overensstemmelsesvurderingsprocedure.

Hvis produktets overholdelse af de gældende tilgængelighedskrav er blevet dokumenteret ved en sådan procedure, skal fabrikanten udarbejde en EU-overensstemmelseserklæring og anbringe CE-mærkningen.

3.   Fabrikanten opbevarer den tekniske dokumentation og EU-overensstemmelseserklæringen i fem år efter, at det pågældende produkt er blevet bragt i omsætning.

4.   Fabrikanten sikrer, at der findes procedurer til sikring af produktionsseriers fortsatte overensstemmelse med dette direktiv. Der skal i fornødent omfang tages hensyn til ændringer i produktets design eller kendetegn og til ændringer i de harmoniserede standarder eller tekniske specifikationer, der henvises til for at dokumentere produktets overensstemmelse med de gældende krav.

5.   Fabrikanten sikrer, at dennes produkter er forsynet med et type-, parti- eller serienummer eller en anden form for angivelse, ved hjælp af hvilken de kan identificeres, eller hvis dette på grund af produktets størrelse eller karakter ikke er muligt, at de krævede oplysninger fremgår af emballagen eller af et dokument, der ledsager produktet.

6.   Fabrikantens navn, registrerede firmanavn eller registrerede varemærke og kontaktadresse skal fremgå af produktet eller, hvis dette ikke er muligt, af emballagen eller af et dokument, der ledsager produktet. Adressen skal være adressen på ét enkelt sted, hvor fabrikanten kan kontaktes. Kontaktoplysningerne skal angives på et for slutbrugerne og markedsovervågningsmyndighederne let forståeligt sprog.

7.   Fabrikanten sikrer, at produktet ledsages af en brugsanvisning og sikkerhedsinformation på et for forbrugerne og andre slutbrugere letforståeligt sprog fastsat af den pågældende medlemsstat. En sådan brugsanvisning og information samt eventuel mærkning skal være klar og forståelig.

8.   Hvis en fabrikant finder eller har grund til at tro, at et produkt, denne har bragt i omsætning, ikke er i overensstemmelse med dette direktiv, træffer fabrikanten omgående de nødvendige korrigerende foranstaltninger for at bringe det pågældende produkt i overensstemmelse med lovgivningen eller om nødvendigt trække det tilbage fra markedet. Endvidere orienterer fabrikanten, hvis produktet ikke opfylder tilgængelighedskravene i dette direktiv, omgående de kompetente nationale myndigheder i de medlemsstater, hvor fabrikanten har gjort produktet tilgængeligt, herom og giver nærmere oplysninger om navnlig den manglende overensstemmelse med lovgivningen og de trufne korrigerende foranstaltninger. I sådanne tilfælde fører fabrikanten et register over produkter, der ikke opfylder gældende tilgængelighedskrav, og over de relaterede klager.

9.   Fabrikanten giver på grundlag af en kompetent national myndigheds begrundede anmodning myndigheden al den information og dokumentation, der er nødvendig for at konstatere produktets overensstemmelse med lovgivningen, på et sprog, der er let forståeligt for denne myndighed. Hvis myndigheden anmoder herom, samarbejder fabrikanten med den om enhver foranstaltning, der træffes for at afhjælpe den manglende opfyldelse af de gældende tilgængelighedskrav for produkter, som fabrikanten har bragt i omsætning, navnlig ved at bringe produkterne i overensstemmelse med de gældende tilgængelighedskrav.

Artikel 8

Bemyndigede repræsentanter

1.   Fabrikanten kan ved skriftlig fuldmagt udpege en bemyndiget repræsentant.

Forpligtelserne i henhold til artikel 7, stk. 1, og udarbejdelsen af teknisk dokumentation er ikke en del af den bemyndigede repræsentants fuldmagt.

2.   En bemyndiget repræsentant udfører de opgaver, der er fastsat i fuldmagten fra fabrikanten. Fuldmagten skal som minimum sætte den bemyndigede repræsentant i stand til:

a)

at opbevare EU-overensstemmelseserklæringen og den tekniske dokumentation, så den står til rådighed for markedstilsynsmyndigheder i fem år

b)

på grundlag af en kompetent national myndigheds begrundede anmodning, at give den al den information og dokumentation, der er nødvendig for at konstatere produktets overensstemmelse med lovgivningen

c)

at samarbejde med de nationale kompetente myndigheder, hvis disse anmoder herom, om enhver foranstaltning, der træffes for at afhjælpe den manglende opfyldelse af de gældende tilgængelighedskrav for de produkter, der er omfattet af fuldmagten.

Artikel 9

Importørens forpligtelser

1.   Importøren må kun bringe produkter, der opfylder kravene, i omsætning.

2.   Før importøren bringer et produkt i omsætning, sikrer denne, at fabrikanten har gennemført den i bilag IV omhandlede overensstemmelsesvurderingsprocedure. Importøren sikrer, at fabrikanten har udarbejdet den i nævnte bilag krævede tekniske dokumentation, at produktet er forsynet med CE-mærkning og ledsages af den krævede dokumentation, og at fabrikanten har opfyldt kravene i artikel 7, stk. 5 og 6.

3.   Hvis en importør finder eller har grund til at tro, at et produkt ikke er i overensstemmelse med de gældende tilgængelighedskrav i dette direktiv, må vedkommende ikke bringe produktet i omsætning, før det er blevet bragt i overensstemmelse med gældende krav. Derudover underretter importøren, hvis produktet ikke opfylder de gældende tilgængelighedskrav, fabrikanten og markedsovervågningsmyndighederne herom.

4.   Importører anfører navn, registreret firmanavn eller registreret varemærke og den adresse, hvorpå de kan kontaktes, på produktet, eller hvis dette ikke er muligt, på emballagen eller i et dokument, der ledsager produktet. Kontaktoplysningerne skal angives på et for slutbrugerne og markedsovervågningsmyndighederne let forståeligt sprog.

5.   Importøren sikrer, at produktet ledsages af en brugsanvisning og sikkerhedsinformation på et for forbrugerne og andre slutbrugere letforståeligt sprog fastsat af den pågældende medlemsstat.

6.   Importøren sikrer, at opbevarings- og transportbetingelserne for produkter, som denne har ansvaret for, ikke bringer deres opfyldelse af de gældende tilgængelighedskrav i fare.

7.   Importøren opbevarer i fem år en kopi af EU-overensstemmelseserklæringen, så den står til rådighed for markedstilsynsmyndighederne, og sikrer, at den tekniske dokumentation kan stilles til rådighed for disse myndigheder, hvis de anmoder herom.

8.   Hvis en importør finder eller har grund til at tro, at et produkt, denne har bragt i omsætning, ikke er i overensstemmelse med dette direktiv, træffer importøren omgående de nødvendige korrigerende foranstaltninger for at bringe produktet i overensstemmelse med lovgivningen eller om nødvendigt trække det tilbage fra markedet. Endvidere orienterer fabrikanten, hvis produktet ikke opfylder de gældende tilgængelighedskrav, omgående de kompetente nationale myndigheder i de medlemsstater, hvor fabrikanten har gjort produktet tilgængeligt, herom og giver nærmere oplysninger om navnlig den manglende overensstemmelse med lovgivningen og de trufne korrigerende foranstaltninger. I sådanne tilfælde fører importøren et register over produkter, der ikke opfylder gældende tilgængelighedskrav, og over de relaterede klager.

9.   Importøren giver på grundlag af en kompetent national myndigheds begrundede anmodning herom myndigheden al den information og dokumentation, der er nødvendig for at konstatere et produkts overensstemmelse med lovgivningen, på et for denne myndighed let forståeligt sprog. Hvis myndigheden anmoder herom, samarbejder importøren med den om enhver foranstaltning, der træffes for at afhjælpe den manglende opfyldelse af de gældende tilgængelighedskrav for produkter, som importøren har bragt i omsætning.

Artikel 10

Distributørens forpligtelser

1.   Distributøren handler, når denne gør et produkt tilgængeligt på markedet, med fornøden omhu med hensyn til kravene i dette direktiv.

2.   Distributøren kontrollerer, før denne gør et produkt tilgængeligt på markedet, at det er forsynet med CE-mærkning og ledsages af den krævede dokumentation og af en brugsanvisning og sikkerhedsinformation på et sprog, der er let forståeligt for forbrugerne og andre slutbrugere i den medlemsstat, hvor produktet gøres tilgængeligt på markedet, og at fabrikanten og importøren har opfyldt kravene i henholdsvis artikel 7, stk. 5 og 6, og artikel 9, stk. 4.

3.   Hvis en distributør finder eller har grund til at tro, at et produkt ikke er i overensstemmelse med de gældende tilgængelighedskrav i dette direktiv, må vedkommende ikke gøre produktet tilgængeligt på markedet, før det er blevet bragt i overensstemmelse med gældende krav. Derudover underretter distributøren, hvis produktet ikke opfylder de gældende tilgængelighedskrav, fabrikanten eller importøren og markedsovervågningsmyndighederne herom.

4.   Distributøren sikrer, at opbevarings- og transportbetingelserne for produkter, som denne har ansvaret for, ikke bringer deres opfyldelse af de gældende tilgængelighedskrav i fare.

5.   Hvis distributøren finder eller har grund til at tro, at et produkt, denne har gjort tilgængeligt på markedet, ikke er i overensstemmelse med dette direktiv, sikrer distributøren, at der træffes de nødvendige korrigerende foranstaltninger for at bringe det pågældende produkt i overensstemmelse med lovgivningen eller om nødvendigt trække det tilbage fra markedet. Derudover orienterer distributøren, hvis produktet ikke opfylder de gældende tilgængelighedskrav, omgående de kompetente nationale myndigheder i de medlemsstater, hvor distributøren har gjort produktet tilgængeligt, herom og giver nærmere oplysninger om navnlig den manglende overensstemmelse med lovgivningen og de trufne korrigerende foranstaltninger.

6.   Distributøren giver på grundlag af en kompetent national myndigheds begrundede anmodning myndigheden al den information og dokumentation, der er nødvendig for at konstatere produktets overensstemmelse med lovgivningen. Hvis myndigheden anmoder herom, samarbejder distributøren med den om enhver foranstaltning, der træffes for at afhjælpe den manglende opfyldelse af de gældende tilgængelighedskrav for produkter, som distributøren har gjort tilgængelige på markedet.

Artikel 11

Tilfælde, hvor fabrikantens forpligtelser finder anvendelse på importøren og distributøren

En importør eller distributør anses for at være fabrikant i dette direktivs forstand og er underlagt de samme forpligtelser som fabrikanten, jf. artikel 7, hvis importøren eller distributøren bringer et produkt i omsætning under sit eget navn eller varemærke eller ændrer et produkt, der allerede er bragt i omsætning, på en sådan måde, at det kan berøre opfyldelsen af kravene i dette direktiv.

Artikel 12

Identifikation af erhvervsdrivende, der handler med produkter

1.   Efter anmodning identificerer erhvervsdrivende som omhandlet i artikel 7-10 følgende over for markedsovervågningsmyndighederne:

a)

enhver anden erhvervsdrivende, som har leveret dem et produkt

b)

enhver anden erhvervsdrivende, som de har leveret et produkt til.

2.   Erhvervsdrivende som omhandlet i artikel 7-10 skal kunne forelægge de oplysninger, der er omhandlet i nærværende artikels stk. 1, i en periode på fem år, efter at produktet er blevet leveret til dem, og i en periode på fem år, efter at de har leveret produktet.

3.   Kommissionen tillægges beføjelse til at vedtage delegerede retsakter i overensstemmelse med artikel 26 for at ændre dette direktiv med henblik på at ændre den periode, der er omhandlet i nærværende artikels stk. 2, for specifikke produkter. Denne ændrede periode skal være længere end fem år og stå i forhold til det pågældende produkts økonomiske brugstid.

KAPITEL IV

Tjenesteyderes forpligtelser

Artikel 13

Tjenesteyderes forpligtelser

1.   Tjenesteyderen sikrer, at denne designer og leverer tjenester i overensstemmelse medtilgængelighedskravene i dette direktiv.

2.   Tjenesteyderen udarbejder de nødvendige oplysninger i overensstemmelse med bilag V, og forklarer, hvordan tjenesterne opfylder de gældende tilgængelighedskrav. Oplysningerne offentliggøres skriftligt og mundtligt, herunder på en måde, som er tilgængelig for personer med handicap. Tjenesteyderen opbevarer oplysningerne, så længe tjenesten udbydes.

3.   Tjenesteyderen sikrer, at der findes procedurer, således at leveringen af tjenester forbliver i overensstemmelse med de gældende tilgængelighedskrav, jf. dog artikel 32. Tjenesteyderen tager behørigt hensyn til ændringer af kendetegnene ved leveringen af tjenesten, ændringer af gældende tilgængelighedskrav og ændringer af de harmoniserede standarder eller tekniske specifikationer, der henvises til for at dokumentere tjenestens overensstemmelse med tilgængelighedskravene.

4.   I tilfælde af manglende overensstemmelse med kravene træffer tjenesteyderen de nødvendige korrigerende foranstaltninger for at bringe tjenesten i overensstemmelse med de gældende tilgængelighedskrav. Endvidere orienterer tjenesteyderen, hvis produktet ikke opfylder de gældende tilgængelighedskrav, omgående de kompetente nationale myndigheder i de medlemsstater, hvor tjenesten leveres, herom og giver nærmere oplysninger om navnlig den manglende overensstemmelse med lovgivningen og de trufne korrigerende foranstaltninger.

5.   Tjenesteyderen giver på grundlag af en kompetent myndigheds begrundede anmodning myndigheden al den information, der er nødvendig for at konstatere tjenestens overensstemmelse med de gældende tilgængelighedskrav. Tjenesteyderen samarbejder med disse myndigheder, hvis de anmoder herom, om foranstaltninger, der træffes for at bringe tjenesten i overensstemmelse med disse krav.

KAPITEL V

Grundlæggende ændring af produkter eller tjenester og uforholdsmæssig stor byrde for erhvervsdrivende

Artikel 14

Grundlæggende ændring og uforholdsmæssig stor byrde

1.   De i artikel 4 omhandlede tilgængelighedskrav finder kun anvendelse i det omfang, at overholdelse:

a)

ikke kræver en væsentlig ændring af et produkt eller en tjeneste, der medfører en grundlæggende ændring af produktets eller tjenestens grundegenskab og

b)

ikke medfører en uforholdsmæssig stor byrde for de pågældende erhvervsdrivende.

2.   Den erhvervsdrivende foretager en vurdering af, hvorvidt overholdelsen af tilgængelighedskravene i artikel 4 ville indebære en grundlæggende ændring eller på grundlag af de relevante kriterier fastsat i bilag VI ville medføre en uforholdsmæssig stor byrde, jf. denne artikels stk. 1.

3.   Den erhvervsdrivende dokumenterer den i stk. 2 omhandlede vurdering. Den erhvervsdrivende opbevarer alle relevante resultater i en periode på fem år, der beregnes fra den seneste tilgængeliggørelse af et produkt på markedet, eller fem år efter den seneste levering af en tjeneste, alt efter hvad der er relevant. Efter anmodning fra markedsovervågningsmyndighederne eller fra myndighederne med ansvar for tjenesters opfyldelse af kravene, alt efter hvad der er relevant, forelægger de erhvervsdrivende en kopi af den i stk. 2 omhandlede vurdering for myndighederne.

4.   Uanset stk. 3 er mikrovirksomheder, der handler med produkter, undtaget fra kravet om at dokumentere deres vurdering. Hvis en markedsovervågningsmyndighed derimod anmoder herom, skal mikrovirksomheder, der handler med produkter, og som har valgt at påberåbe sig stk. 1, give myndigheden de oplysninger, der er relevante for den i stk. 2 omhandlede vurdering.

5.   En tjenesteyder, der påberåber sig stk. 1, litra b), fornyer for så vidt angår den enkelte kategori eller type af tjeneste sin vurdering af, om byrden er uforholdsmæssig stor:

a)

når den tilbudte tjeneste ændres, eller

b)

når myndighederne med ansvar for tjenesters opfyldelse af kravene anmoder herom, og

c)

mindst hvert femte år.

6.   Hvis en erhvervsdrivende modtager finansiering fra andre offentlige eller private kilder end egne midler med henblik på at forbedre tilgængeligheden, kan denne ikke påberåbe sig stk. 1, litra b).

7.   Kommissionen tillægges beføjelse til at vedtage delegerede retsakter i overensstemmelse med artikel 26 med henblik på at supplere bilag VI ved at præcisere de relevante kriterier, som den erhvervsdrivende skal tage i betragtning i forbindelse med den i denne artikels stk. 2 omhandlede vurdering. I forbindelse med yderligere præcisering af kriterierne tager Kommissionen ikke kun hensyn til de potentielle fordele for personer med handicap, men også for personer med funktionsnedsættelser.

Kommissionen vedtager om nødvendigt den første af disse delegerede retsakter senest den 28. juni 2020. En sådan retsakt træder tidligst i kraft på den 28. juni 2025.

8.   Hvis en erhvervsdrivende påberåber sig stk. 1 for et specifikt produkt eller en specifik tjeneste, sender vedkommende oplysningerne herom til den relevante markedsovervågningsmyndighed eller myndighed med ansvar for tjenesters opfyldelse af kravene i den medlemsstat, hvor det specifikke produkt er bragt i omsætning, eller den specifikke tjeneste er leveret.

Første afsnit gælder ikke for mikrovirksomheder.

KAPITEL VI

Harmoniserede standarder og tekniske specifikationer for produkter og tjenester

Artikel 15

Formodning om overensstemmelse

1.   Produkter og tjenester, som er i overensstemmelse med harmoniserede standarder eller dele deraf, hvis referencer er offentliggjort i Den Europæiske Unions Tidende, formodes at være i overensstemmelse med tilgængelighedskravene i dette direktiv, såfremt disse standarder eller dele deraf dækker de pågældende krav.

2.   Kommissionen anmoder i overensstemmelse med artikel 10 i forordning (EU) nr. 1025/2012 en eller flere europæiske standardiseringsorganisationer om at udarbejde harmoniserede standarder for de i bilag I omhandlede tilgængelighedskrav for produkter. Kommissionen forelægger den første anmodning om udarbejdelse for det relevante udvalg senest den 28. juni 2021.

3.   Kommissionen kan vedtage gennemførelsesretsakter, der fastlægger tekniske specifikationer, der opfylder tilgængelighedskravene i dette direktiv, hvis følgende betingelser er opfyldt:

a)

der er ikke offentliggjort referencer til harmoniserede standarder i Den Europæiske Unions Tidende i overensstemmelse med forordning (EU) nr. 1025/2012 og

b)

enten

i)

Kommissionen har anmodet en eller flere europæiske standardiseringsorganisationer om at udarbejde en harmoniseret standard, og standardiseringsproceduren er blevet forsinket unødigt, eller anmodningen er ikke blevet accepteret af nogen europæisk standardiseringsorganisation eller

ii)

Kommissionen kan påvise, at en teknisk specifikation overholder kravene i bilag II til forordning (EU) nr. 1025/2012, bortset fra kravet om, at de tekniske specifikationer bør være udviklet af en nonprofitorganisation.

Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren, jf. artikel 27, stk. 2.

4.   Produkter og tjenester, som er i overensstemmelse med de tekniske specifikationer eller dele deraf, formodes at være i overensstemmelse med tilgængelighedskravene i dette direktiv, såfremt disse tekniske specifikationer eller dele deraf dækker de pågældende krav.

KAPITEL VII

Produkters overensstemmelse og CE-mærkning

Artikel 16

EU-overensstemmelseserklæring for produkter

1.   Det skal af EU-overensstemmelseserklæringen fremgå, at det er blevet dokumenteret, at de gældende tilgængelighedskraver opfyldt. Hvis artikel 14 er blevet anvendt som en undtagelse, skal det af EU-overensstemmelseserklæringen fremgå, hvilke tilgængelighedskrav der er omfattet af den pågældende undtagelse.

2.   EU-overensstemmelseserklæringen skal følge den model, der er fastsat i bilag III til Europa-Parlamentets og Rådets afgørelse nr. 768/2008/EF. Den skal indeholde de elementer, der er anført i bilag IV til dette direktiv, og løbende ajourføres. Kravene vedrørende den tekniske dokumentation må ikke medføre en urimelig byrde for mikrovirksomheder og små og mellemstore virksomheder. Den oversættes til det eller de sprog, der kræves af den medlemsstat, hvor produktet bringes i omsætning eller gøres tilgængeligt.

3.   Hvis et produkt er omfattet af mere end én EU-retsakt, der kræver en EU-overensstemmelseserklæring, udfærdiges der en enkelt EU-overensstemmelseserklæring for alle sådanne EU-retsakter. Erklæringen skal indeholde en angivelse af de pågældende retsakter inklusive offentliggørelseshenvisninger.

4.   Ved at udarbejde EU-overensstemmelseserklæringen står fabrikanten inde for, at produktet opfylder kravene i dette direktiv.

Artikel 17

Generelle principper for CE-mærkning af produkter

CE-mærkningen er underkastet de generelle principper i artikel 30 i forordning (EF) nr. 765/2008.

Artikel 18

Regler og betingelser for anbringelse af CE-mærkningen

1.   CE-mærkningen anbringes på produktet eller på mærkepladen, så den er synlig, let læselig og ikke kan slettes. Hvis produktet er af en sådan art, at dette ikke er muligt eller berettiget, anbringes mærkningen på emballagen og i følgedokumenterne.

2.   CE-mærkningen anbringes, før produktet bringes i omsætning.

3.   Medlemsstaterne benytter sig af eksisterende mekanismer til sikring af, at CE-mærkningsordningen anvendes korrekt, og træffer de fornødne foranstaltninger i tilfælde af uretmæssig anvendelse af mærkningen.

KAPITEL VIII

Markedsovervågning af produkter og EU-beskyttelsesprocedure

Artikel 19

Markedsovervågning af produkter

1.   Artikel 15, stk. 3, artikel 16-19, artikel 21, artikel 23-28 og artikel 29, stk. 2 og 3, i forordning (EF) nr. 765/2008 finder anvendelse på produkter.

2.   Ved udførelsen af markedsovervågningen af produkter skal de relevante markedsovervågningsmyndigheder, hvis den erhvervsdrivende har påberåbt sig artikel 14:

a)

kontrollere, at den i artikel 14 omhandlede vurdering er blevet foretaget af den erhvervsdrivende

b)

gennemgå denne vurdering og dens resultater, herunder den korrekte anvendelse af de i bilag VI omhandlede kriterier, og

c)

kontrollere opfyldelsen af de gældende tilgængelighedskrav.

3.   Medlemsstaterne sikrer, at oplysninger, som markedsovervågningsmyndighederne ligger inde med, om erhvervsdrivendes overholdelse af de gældende tilgængelighedskrav i dette direktiv og den i artikel 14 omhandlede vurdering gøres tilgængelige for forbrugerne efter anmodning og i et tilgængeligt format, undtagen hvis disse oplysninger ikke kan fremlægges af fortrolighedshensyn, jf. artikel 19, stk. 5, i forordning (EF) nr. 765/2008.

Artikel 20

Procedure på nationalt plan for produkter, der ikke opfylder de gældende tilgængelighedskrav

1.   Hvis markedsovervågningsmyndighederne i en af medlemsstaterne har tilstrækkelig grund til at antage, at et produkt, der er omfattet af dette direktiv, ikke opfylder de gældende tilgængelighedskrav, foretager de en evaluering af det pågældende produkt omfattende alle krav, der er fastlagt i dette direktiv. De relevante erhvervsdrivende samarbejder i fuldt omfang med markedsovervågningsmyndighederne med henblik herpå.

Hvis markedsovervågningsmyndighederne i forbindelse med den i første afsnit omhandlede evaluering konstaterer, at produktet ikke opfylder kravene, der er fastlagt i dette direktiv, anmoder de straks den pågældende erhvervsdrivende om at træffe alle fornødne korrigerende foranstaltninger for at bringe produktet i overensstemmelse med disse krav inden for en rimelig tidsfrist, som de fastsætter i forhold til karakteren af den manglende overensstemmelse.

Markedsovervågningsmyndighederne pålægger kun den pågældende erhvervsdrivende at trække produktet tilbage fra markedet inden for en yderligere rimelig tidsfrist, hvis den pågældende erhvervsdrivende ikke har truffet de fornødne korrigerende foranstaltninger inden for den frist, der er omhandlet i andet afsnit.

Artikel 21 i forordning (EF) nr. 765/2008 finder anvendelse på de i dette stykkes andet og tredje afsnit omhandlede foranstaltninger.

2.   Hvis markedsovervågningsmyndighederne konstaterer, at den manglende opfyldelse af kravene ikke er begrænset til medlemsstatens område, underretter de Kommissionen og de øvrige medlemsstater om resultaterne af evalueringen og om de foranstaltninger, de har pålagt den erhvervsdrivende at træffe.

3.   Den erhvervsdrivende sikrer, at der træffes alle fornødne korrigerende foranstaltninger over for alle de pågældende produkter, som denne har gjort tilgængelige på markedet i hele Unionen.

4.   Hvis den pågældende erhvervsdrivende inden for den frist, der er omhandlet i stk. 1, tredje afsnit, ikke træffer de fornødne korrigerende foranstaltninger, træffer markedsovervågningsmyndighederne de nødvendige foreløbige foranstaltninger for at forbyde eller begrænse tilgængeliggørelsen af produktet på det nationale marked eller for at trække produktet tilbage fra markedet.

Markedsovervågningsmyndighederne underretter straks Kommissionen og de øvrige medlemsstater om sådanne foranstaltninger.

5.   De i stk. 4, andet afsnit, omhandlede oplysninger skal indeholde alle tilgængelige elementer, navnlig de nødvendige data til identifikation af det produkt, der ikke opfylder kravene, produktets oprindelse, karakteren af den påståede manglende opfyldelse af kravene og de tilgængelighedskrav, som produktet ikke opfylder, karakteren og varigheden af de trufne nationale foranstaltninger samt de synspunkter, som den relevante erhvervsdrivende har fremsat. Markedsovervågningsmyndighederne skal navnlig oplyse, om den manglende opfyldelse af kravene skyldes enten:

a)

produktets manglende opfyldelse af de gældende tilgængelighedskrav eller

b)

mangler ved de harmoniserede standarder eller de tekniske specifikationer, der er omhandlet i artikel 15, og som danner grundlag for en formodning om overensstemmelse.

6.   De øvrige medlemsstater ud over den medlemsstat, der har indledt proceduren i henhold til denne artikel, underretter straks Kommissionen og de øvrige medlemsstater om de trufne foranstaltninger og om yderligere oplysninger, som de måtte råde over, om det pågældende produkts manglende opfyldelse af kravene, og om deres indsigelser, hvis de ikke er indforstået med den meddelte nationale foranstaltning.

7.   Hvis en medlemsstat eller Kommissionen ikke inden for tre måneder efter modtagelsen af de i stk. 4, andet afsnit, omhandlede oplysninger har gjort indsigelse mod en foreløbig foranstaltning truffet af en medlemsstat, anses foranstaltningen for at være berettiget.

8.   Medlemsstaterne sikrer, at der straks træffes de fornødne restriktive foranstaltninger, f.eks. tilbagetrækning af produktet fra deres marked, med hensyn til det pågældende produkt.

Artikel 21

EU-beskyttelsesprocedure

1.   Hvis der efter afslutningen af proceduren i artikel 20, stk. 3 og 4, gøres indsigelse mod en medlemsstats nationale foranstaltning, eller hvis Kommissionen har rimeligt belæg for at antyde, at den nationale foranstaltning er i modstrid med EU-retten, drøfter Kommissionen straks spørgsmålet med medlemsstaterne og den eller de pågældende erhvervsdrivende og vurderer den nationale foranstaltning. På grundlag af resultaterne af denne vurdering træffer Kommissionen afgørelse om, hvorvidt den nationale foranstaltning er berettiget eller ej.

Kommissionen retter sin afgørelse til alle medlemsstaterne og meddeler den omgående til disse samt til den eller de relevante erhvervsdrivende.

2.   Hvis den i stk. 1 omhandlede nationale foranstaltning anses for at være berettiget, træffer samtlige medlemsstater de nødvendige foranstaltninger for at sikre, at det produkt, der ikke opfylder kravene, trækkes tilbage fra deres marked, og underretter Kommissionen herom. Hvis den nationale foranstaltning anses for ikke at være berettiget, trækker den pågældende medlemsstat foranstaltningen tilbage.

3.   Hvis den nationale foranstaltning som omhandlet i denne artikels stk. 1 anses for at være berettiget, og hvis produktets manglende opfyldelse af kravene tilskrives mangler ved de harmoniserede standarder som omhandlet i dette direktivs artikel 20, stk. 5, litra b), anvender Kommissionen den ved artikel 11 i forordning (EU) nr. 1025/2012 fastsatte procedure.

4.   Hvis den nationale foranstaltning som omhandlet i denne artikels stk. 1 anses for at være berettiget, og hvis produktets manglende opfyldelse af kravene tilskrives mangler ved de tekniske specifikationer som omhandlet i artikel 20, stk. 5, litra b), vedtager Kommissionen straks gennemførelsesretsakter om ændring eller ophævelse af den pågældende tekniske specifikation. Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren, jf. artikel 27, stk. 2.

Artikel 22

Formel manglende opfyldelse af kravene

1.   Med forbehold af artikel 20 skal en medlemsstat, hvis den konstaterer et af følgende forhold, pålægge den pågældende erhvervsdrivende at bringe den manglende opfyldelse af kravene til ophør:

a)

CE-mærkningen er anbragt i modstrid med artikel 30 i forordning (EF) nr. 765/2008 eller artikel 18 i dette direktiv.

b)

Der er ikke anbragt CE-mærkning.

c)

Der er ikke udarbejdet en EU-overensstemmelseserklæring.

d)

EU-overensstemmelseserklæringen er ikke udarbejdet korrekt.

e)

Den tekniske dokumentation er enten ikke til rådighed eller ikke fuldstændig.

f)

De i artikel 7, stk. 6, eller artikel 9, stk. 4, omhandlede oplysninger mangler, er falske eller er ufuldstændige.

g)

Et eller flere af de øvrige administrative krav i artikel 7 eller 9 er ikke opfyldt.

2.   Hvis der fortsat er tale om manglende opfyldelse som omhandlet i stk. 1, træffer den pågældende medlemsstat alle nødvendige foranstaltninger for at begrænse eller forbyde, at produktet gøres tilgængeligt på markedet, eller sikre, at det trækkes tilbage fra markedet.

KAPITEL IX

Tjenesteydelsers opfyldelse af kravene

Artikel 23

Tjenesteydelsers opfyldelse af kravene

1.   Medlemsstaterne fastlægger, gennemfører og ajourfører med jævne mellemrum passende procedurer til:

a)

kontrol af, at de opførte tjenester opfylder kravene i dette direktiv, herunder den i artikel 14 omhandlede vurdering, som artikel 19, stk. 2, finder tilsvarende anvendelse på

b)

opfølgning af klager eller indberetninger vedrørende tjenesters manglende opfyldelse af tilgængelighedskravene i dette direktiv

c)

kontrol af, at den erhvervsdrivende har truffet de fornødne korrigerende foranstaltninger.

2.   Medlemsstaterne udpeger de myndigheder, der er ansvarlige for gennemførelsen af de i stk. 1 omhandlede procedurer for så vidt angår tjenesters opfyldelse af kravene.

Medlemsstaterne sikrer, at offentligheden informeres om de i første afsnit omhandlede myndigheders eksistens, ansvar, identitet, arbejde og afgørelser. Disse myndigheder stiller efter anmodning disse oplysninger til rådighed i tilgængelige formater.

KAPITEL X

Tilgængelighedskrav i andre EU-retsakter

Artikel 24

Tilgængelighed i andre EU-retsakter

1.   For så vidt angår de i dette direktivs artikel 2 omhandlede produkter og tjenester udgør de tilgængelighedskrav, der er fastsat i bilag I dertil, obligatoriske tilgængelighedskrav som omhandlet i artikel 42, stk. 1, i direktiv 2014/24/EU og artikel 60, stk. 1, i direktiv 2014/25/EU.

2.   Produkter eller tjenester, hvis funktionaliteter, elementer og funktioner opfylder tilgængelighedskravene i bilag I til nærværende direktiv i overensstemmelse med afdeling VI i bilag I dertil, anses for at opfylde de relevante forpligtelser, der er fastsat i andre EU-retsakter end nærværende direktiv, for så vidt angår tilgængelighed, for disse funktionaliteter, elementer eller funktioner, medmindre andet er fastsat i disse andre retsakter.

Artikel 25

Harmoniserede standarder og tekniske specifikationer for andre EU-retsakter

Overensstemmelse med de harmoniserede standarder og tekniske specifikationer eller dele deraf, som er vedtaget i overensstemmelse med artikel 15, formodes at være i overensstemmelse med artikel 24, i det omfang disse standarder og tekniske specifikationer eller dele deraf opfylder kravene i dette direktiv.

KAPITEL XI

Delegerede retsakter, gennemførelsesbeføjelser og afsluttende bestemmelser

Artikel 26

Udøvelse af de delegerede beføjelser

1.   Beføjelsen til at vedtage delegerede retsakter tillægges Kommissionen på de i denne artikel fastlagte betingelser.

2.   Beføjelsen til at vedtage delegerede retsakter, jf. artikel 4, stk. 9, tillægges Kommissionen for en ubegrænset periode fra den 27. juni 2019.

Beføjelsen til at vedtage delegerede retsakter, jf. artikel 12, stk. 3, og artikel 14, stk. 7, tillægges Kommissionen for en periode på fem år fra 27 juni 2019. Kommissionen udarbejder en rapport vedrørende delegationen af beføjelser senest ni måneder inden udløbet af femårsperioden. Delegationen af beføjelser forlænges stiltiende for perioder af samme varighed, medmindre Europa-Parlamentet eller Rådet modsætter sig en sådan forlængelse senest tre måneder inden udløbet af hver periode.

3.   Den i artikel 4, stk. 9, artikel 12, stk. 3, og artikel 14, stk. 7, omhandlede delegation af beføjelser kan til enhver tid tilbagekaldes af Europa-Parlamentet eller Rådet. En afgørelse om tilbagekaldelse bringer delegationen af de beføjelser, der er angivet i den pågældende afgørelse, til ophør. Den får virkning dagen efter offentliggørelsen af afgørelsen i Den Europæiske Unions Tidende eller på et senere tidspunkt, der angives i afgørelsen. Den berører ikke gyldigheden af delegerede retsakter, der allerede er i kraft.

4.   Inden vedtagelsen af en delegeret retsakt hører Kommissionen eksperter, som er udpeget af hver enkelt medlemsstat, i overensstemmelse med principperne i den interinstitutionelle aftale af 13. april 2016 om bedre lovgivning.

5.   Så snart Kommissionen vedtager en delegeret retsakt, giver den samtidigt Europa-Parlamentet og Rådet meddelelse herom.

6.   En delegeret retsakt vedtaget i henhold til artikel 4, stk. 9, artikel 12, stk. 3, og artikel 14, stk. 7, træder kun i kraft, hvis hverken Europa-Parlamentet eller Rådet har gjort indsigelse inden for en frist på to måneder fra meddelelsen af den pågældende retsakt til Europa-Parlamentet og Rådet, eller hvis Europa-Parlamentet og Rådet inden udløbet af denne frist begge har underrettet Kommissionen om, at de ikke agter at gøre indsigelse. Fristen forlænges med to måneder på Europa-Parlamentets eller Rådets initiativ.

Artikel 27

Udvalgsprocedure

1.   Kommissionen bistås af et udvalg. Dette udvalg er et udvalg som omhandlet i forordning (EU) nr. 182/2011.

2.   Når der henvises til dette stykke, finder artikel 5 i forordning (EU) nr. 182/2011 anvendelse.

Artikel 28

Arbejdsgruppe

Kommissionen nedsætter en arbejdsgruppe bestående af repræsentanter for markedsovervågningsmyndigheder, myndighederne med ansvar for tjenesters opfyldelse af kravene og relevante interessenter, herunder repræsentanter for organisationer for personer med handicap.

Arbejdsgruppen skal:

a)

lette udvekslingen af oplysninger og bedste praksis mellem myndighederne og relevante interessenter

b)

fremme samarbejdet mellem myndigheder og relevante interessenter om spørgsmål vedrørende gennemførelsen af dette direktiv for at forbedre sammenhængen i anvendelsen af tilgængelighedskravene i dette direktiv og for nøje at overvåge gennemførelsen af artikel 14, og

c)

yde rådgivning, især til Kommissionen, navnlig om gennemførelsen af artikel 4 og 14.

Artikel 29

Håndhævelse

1.   Medlemsstaterne sørger for, at der findes tilstrækkelige og effektive midler til kontrol med overholdelsen af bestemmelserne i dette direktiv.

2.   De i stk. 1 nævnte midler omfatter:

a)

bestemmelser, hvorefter en forbruger i henhold til national ret kan indbringe en sag for domstolene eller for de kompetente administrative myndigheder for at sikre, at de nationale bestemmelser til gennemførelse af dette direktiv overholdes

b)

bestemmelser, hvorefter offentlige organer eller private foreninger, organisationer eller andre juridiske enheder, som har en legitim interesse i at sikre, at bestemmelserne i dette direktiv overholdes, i henhold til national ret kan deltage i enhver retslig eller administrativ procedure ved domstolene eller ved de kompetente administrative myndigheder enten på vegne af eller til støtte for klageren med dennes godkendelse med henblik på håndhævelse af forpligtelserne i dette direktiv.

3.   Denne artikel finder ikke anvendelse på udbudsprocedurer, der er omfattet af direktiv 2014/24/EU eller 2014/25/EU.

Artikel 30

Sanktioner

1.   Medlemsstaterne fastsætter regler om sanktioner, der skal anvendes i tilfælde af overtrædelser af de nationale regler, der er vedtaget i medfør af dette direktiv, og træffer alle nødvendige foranstaltninger for at sikre, at de gennemføres.

2.   Sanktionerne skal være effektive, stå i et rimeligt forhold til overtrædelsen og have afskrækkende virkning. Disse sanktioner skal også ledsages af effektive korrigerende foranstaltninger i tilfælde af den erhvervsdrivendes manglende overholdelse.

3.   Medlemsstaterne giver straks Kommissionen meddelelse om disse regler og foranstaltninger og underretter den straks om alle senere ændringer, der berører dem.

4.   I forbindelse med sanktionerne tages der hensyn til omfanget af den manglende overholdelse, herunder alvoren heraf, og antallet af produktenheder eller tjenester, som ikke er i overensstemmelse med kravene, samt antallet af berørte personer.

5.   Denne artikel finder ikke anvendelse på udbudsprocedurer, der er omfattet af direktiv 2014/24/EU eller 2014/25/EU.

Artikel 31

Gennemførelse

1.   Medlemsstaterne vedtager og offentliggør senest den 28. juni 2022 de love og administrative bestemmelser, der er nødvendige for at efterkomme dette direktiv. De meddeler straks Kommissionen teksten til disse love og bestemmelser.

2.   De anvender disse love og bestemmelser fra den 28. juni 2025.

3.   Uanset denne artikels stk. 2 kan medlemsstaterne beslutte at anvende love og bestemmelser vedrørende de forpligtelser, der er fastsat i artikel 4, stk. 8, senest fra den 28. juni 2027.

4.   Disse love og bestemmelser skal ved vedtagelsen indeholde en henvisning til dette direktiv eller skal ved offentliggørelsen ledsages af en sådan henvisning. Medlemsstaterne fastsætter de nærmere regler for henvisningen.

5.   Medlemsstaterne meddeler Kommissionen teksten til de vigtigste nationale retsforskrifter, som de udsteder på det område, der er omfattet af dette direktiv.

6.   Medlemsstater, der benytter den mulighed, der er fastsat i artikel 4, stk. 4, meddeler Kommissionen teksten til de vigtigste nationale retsforskrifter, som de vedtager med henblik herpå, og aflægger rapport til Kommissionen om fremskridt med gennemførelsen heraf.

Artikel 32

Overgangsforanstaltninger

1.   Med forbehold af stk. 2 indfører medlemsstaterne en overgangsperiode, der udløber den 28. juni 2030 inden for hvilken tjenesteydere fortsat kan levere deres tjenester ved hjælp af produkter, som de lovligt har anvendt til levering af tilsvarende tjenester før denne dato.

Tjenestekontrakter vedtaget før den 28. juni 2025 kan fortsætte uændret, indtil de udløber, men ikke i mere end fem år fra denne dato.

2.   Medlemsstaterne kan fastsætte bestemmelser om, at selvbetjeningsterminaler, som tjenesteydere lovligt har anvendt til levering af tjenester før den 28. juni 2025, fortsat kan anvendes til levering af lignende tjenester indtil slutningen af deres økonomiske levetid, dog ikke længere end 20 år efter deres ibrugtagning.

Artikel 33

Rapport og revision

1.   Senest den 28. juni 2030 og derefter hvert femte år forelægger Kommissionen Europa-Parlamentet, Rådet, Det Europæiske Økonomiske og Sociale Udvalg og Regionsudvalget en rapport om anvendelsen af dette direktiv.

2.   Rapporterne skal bl.a. i lyset af den sociale, økonomiske og teknologiske udvikling omhandle udviklingen i tilgængeligheden af produkter og tjenester, den mulige teknologiske fastlåsning eller hindringerne for innovation og dette direktivs virkninger for erhvervsdrivende og for personer med handicap. Rapporterne skal ligeledes vurdere, om anvendelsen af artikel 4, stk. 4, har bidraget til at tilnærme divergerende tilgængelighedskrav for det byggede miljø til personbefordring, forbrugerorienterede banktjenester og elektroniske kommunikationstjenesters kundeservicecentre og butikker, så vidt muligt med henblik på at muliggøre en gradvis tilpasning af de tilgængelighedskrav, der er fastsat i bilag III.

Rapporterne skal også vurdere, om anvendelsen af nærværende direktiv, navnlig de frivillige bestemmelser, har bidraget til at tilnærme tilgængelighedskravene for det byggede miljø, der udgør bygge- og anlægsarbejder, som er omfattet af anvendelsesområdet for Europa-Parlamentets og Rådets direktiv 2014/23/EU (35), direktiv 2014/24/EU og direktiv 2014/25/EU.

Rapporterne skal også omhandle virkningerne af anvendelsen af artikel 14 for det indre markeds funktion, herunder om muligt på grundlag af de oplysninger, der er modtaget i henhold til artikel 14, stk. 8, og undtagelsen af mikrovirksomheder. I rapporterne skal det konkluderes, om målene med dette direktiv er nået, og om det vil være hensigtsmæssigt at medtage nye produkter og tjenester eller at udelukke visse produkter eller tjenester fra dette direktivs anvendelsesområde, og der skal om muligt udpeges områder, hvor byrden kan reduceres, med henblik på en eventuel revision af direktivet.

Kommissionen foreslår om nødvendigt passende foranstaltninger, som kan omfatte lovgivningsmæssige foranstaltninger.

3.   Medlemsstaterne meddeler rettidigt Kommissionen alle oplysninger, der er nødvendige for, at den kan udarbejde sådanne rapporter.

4.   Kommissionens rapporter skal tage hensyn til synspunkterne hos de erhvervsdrivende og relevante ikkestatslige organisationer, herunder organisationer, der repræsenterer personer med handicap.

Artikel 34

Dette direktiv træder i kraft på tyvendedagen efter offentliggørelsen i Den Europæiske Unions Tidende.

Artikel 35

Dette direktiv er rettet til medlemsstaterne.

Udfærdiget i Strasbourg, den 17. april 2019.

På Europa-Parlamentets vegne

A. TAJANI

Formand

På Rådets vegne

G. CIAMBA

Formand


(1)  EUT C 303 af 19.8.2016, s. 103.

(2)  Europa-Parlamentets holdning af 13.3.2019 (endnu ikke offentliggjort i EUT) og Rådets afgørelse af 9.4.2019.

(3)  Europa-Parlamentets og Rådets direktiv 2014/33/EU af. 26. februar 2014 om harmonisering af medlemsstaternes love om elevatorer og sikkerhedskomponenter til elevatorer (EUT L 96 af 29.3.2014, s. 251).

(4)  Europa-Parlamentets og Rådets forordning (EF) nr. 661/2009 af 13. juli 2009 om krav til typegodkendelse for den generelle sikkerhed af motorkøretøjer, påhængskøretøjer dertil samt systemer, komponenter og separate tekniske enheder til sådanne køretøjer (EUT L 200 af 31.7.2009, s. 1).

(5)  Europa-Parlamentets og Rådets direktiv (EU) 2018/1972 af 11. december 2018 om oprettelse af en europæisk kodeks for elektronisk kommunikation (EUT L 321 af 17.12.2018, s. 36).

(6)  Europa-Parlamentets og Rådets direktiv 2010/13/EU af 10. marts 2010 om samordning af visse love og administrative bestemmelser i medlemsstaterne om udbud af audiovisuelle medietjenester (EUT L 95 af 15.4.2010, s. 1).

(7)  Europa-Parlamentets og Rådets direktiv (EU) 2016/2102 af 26. oktober 2016 om tilgængeligheden af offentlige organers websteder og mobilapplikationer (EUT L 327 af 2.12.2016, s. 1).

(8)  Europa-Parlamentets og Rådets forordning (EF) nr. 261/2004 af 11. februar 2004 om fælles bestemmelser om kompensation og bistand til luftfartspassagerer ved boardingafvisning og ved aflysning eller lange forsinkelser og om ophævelse af forordning (EØF) nr. 295/91 (EUT L 46 af 17.2.2004, s. 1).

(9)  Europa-Parlamentets og Rådets forordning (EF) nr. 1107/2006 af 5. juli 2006 om handicappede og bevægelseshæmmede personers rettigheder, når de rejser med fly (EUT L 204 af 26.7.2006, s. 1).

(10)  Europa-Parlamentets og Rådets forordning (EF) nr. 1371/2007 af 23. oktober 2007 om jernbanepassagerers rettigheder og forpligtelser (EUT L 315 af 3.12.2007, s. 14).

(11)  Europa-Parlamentets og Rådets forordning (EU) nr. 1177/2010 af 24. november 2010 om passagerers rettigheder ved sørejser og rejser på indre vandveje og om ændring af forordning (EF) nr. 2006/2004 (EUT L 334 af 17.12.2010, s. 1).

(12)  Europa-Parlamentets og Rådets forordning (EU) nr. 181/2011 af 16. februar 2011 om buspassagerers rettigheder og om ændring af forordning (EF) nr. 2006/2004 (EUT L 55 af 28.2.2011, s. 1).

(13)  Europa-Parlamentets og Rådets direktiv 2008/57/EF af 17. juni 2008 om interoperabilitet i jernbanesystemet i Fællesskabet (EUT L 191 af 18.7.2008, s. 1).

(14)  Europa-Parlamentets og Rådets direktiv (EU) 2017/1564 af 13. september 2017 om visse tilladte former for anvendelse af visse værker og andre frembringelser, der er beskyttet af ophavsret og beslægtede rettigheder, til gavn for personer, der er blinde eller synshæmmede eller på anden måde har et læsehandicap, og om ændring af direktiv 2001/29/EF om harmonisering af visse aspekter af ophavsret og beslægtede rettigheder i informationssamfundet (EUT L 242 af 20.9.2017, s. 6).

(15)  Europa-Parlamentets og Rådets forordning (EU) 2017/1563 af 13. september 2017 om grænseoverskridende udveksling mellem Unionen og tredjelande af visse værker og andre frembringelser, der er beskyttet af ophavsret og beslægtede rettigheder, i tilgængeligt format til gavn for personer, der er blinde eller synshæmmede eller på anden måde har et læsehandicap (EUT L 242 af 20.9.2017, s. 1).

(16)  Rådets direktiv 93/42/EØF af 14. juni 1993 om medicinsk udstyr (EFT L 169 af 12.7.1993, s. 1).

(17)  Kommissionens henstilling 2003/361/EF af 6. maj 2003 om definitionen af mikrovirksomheder, små og mellemstore virksomheder (EUT L 124 af 20.5.2003, s. 36).

(18)  Europa-Parlamentets og Rådets afgørelse nr. 768/2008/EF af 9. juli 2008 om fælles rammer for markedsføring af produkter og om ophævelse af Rådets afgørelse 93/465/EØF (EUT L 218 af 13.8.2008, s. 82).

(19)  Europa-Parlamentets og Rådets forordning (EU) nr. 1025/2012 af 25. oktober 2012 om europæisk standardisering, om ændring af Rådets direktiv 89/686/EØF og 93/15/EØF og Europa-Parlamentets og Rådets direktiv 94/9/EF, 94/25/EF, 95/16/EF, 97/23/EF, 98/34/EF, 2004/22/EF, 2007/23/EF, 2009/23/EF og 2009/105/EF og om ophævelse af Rådets beslutning 87/95/EØF og Europa-Parlamentets og Rådets afgørelse nr. 1673/2006/EF (EUT L 316 af 14.11.2012, s. 12).

(20)  Europa-Parlamentets og Rådets direktiv 2011/83/EU af 25. oktober 2011 om forbrugerrettigheder, om ændring af Rådets direktiv 93/13/EØF og Europa-Parlamentets og Rådets direktiv 1999/44/EF samt om ophævelse af Rådets direktiv 85/577/EØF og Europa-Parlamentets og Rådets direktiv 97/7/EF (EUT L 304 af 22.11.2011, s. 64).

(21)  Europa-Parlamentets og Rådets forordning (EF) nr. 765/2008 af 9. juli 2008 om kravene til akkreditering og markedsovervågning i forbindelse med markedsføring af produkter og om ophævelse af Rådets forordning (EØF) nr. 339/93 (EUT L 218 af 13.8.2008, s. 30).

(22)  Europa-Parlamentets og Rådets direktiv 2014/24/EU af 26. februar 2014 om offentlige udbud og om ophævelse af direktiv 2004/18/EF (EUT L 94 af 28.3.2014, s. 65).

(23)  Europa-Parlamentets og Rådets direktiv 2014/25/EU af 26. februar 2014 om fremgangsmåderne ved indgåelse af kontrakter inden for vand- og energiforsyning, transport samt posttjenester og om ophævelse af direktiv 2004/17/EF (EUT L 94 af 28.3.2014, s. 243).

(24)  EUT L 123 af 12.5.2016, s. 1.

(25)  Europa-Parlamentets og Rådets forordning (EU) nr. 182/2011 af 16. februar 2011 om de generelle regler og principper for, hvordan medlemsstaterne skal kontrollere Kommissionens udøvelse af gennemførelsesbeføjelser (EUT L 55 af 28.2.2011, s. 13).

(26)  EUT C 369 af 17.12.2011, s. 14.

(27)  Europa-Parlamentets og Rådets direktiv 2006/123/EF af 12. december 2006 om tjenester i det indre marked (EUT L 376 af 27.12.2006, s. 36).

(28)  Europa-Parlamentets og Rådets direktiv 2008/48/EF af 23. april 2008 om forbrugerkreditaftaler og om ophævelse af Rådets direktiv 87/102/EØF (EUT L 133 af 22.5.2008, s. 66).

(29)  Europa-Parlamentets og Rådets direktiv 2014/17/ЕU af 4. februar 2014 om forbrugerkreditaftaler i forbindelse med fast ejendom til beboelse og om ændring af direktiv 2008/48/EF og 2013/36/EU og forordning (EU) nr. 1093/2010 (EUT L 60 af 28.2.2014, s. 34).

(30)  Europa-Parlamentets og Rådets direktiv 2014/65/EU af 15. maj 2014 om markeder for finansielle instrumenter og om ændring af direktiv 2002/92/EF og direktiv 2011/61/EU (EUT L 173 af 12.6.2014, s. 349).

(31)  Europa-Parlamentets og Rådets direktiv (EU) 2015/2366 af 25. november 2015 om betalingstjenester i det indre marked, om ændring af direktiv 2002/65/EF, 2009/110/EF og 2013/36/EU og forordning (EU) nr. 1093/2010 og om ophævelse af direktiv 2007/64/EF (EUT L 337 af 23.12.2015, s. 35).

(32)  Europa-Parlamentets og Rådets direktiv 2014/92/EU af 23. juli 2014 om sammenlignelighed af gebyrer i forbindelse med betalingskonti, flytning af betalingskonti og adgang til betalingskonti med basale funktioner (EUT L 257 af 28.8.2014, s. 214.).

(33)  Europa-Parlamentets og Rådets direktiv 2009/110/EF af 16. september 2009 om adgang til at optage og udøve virksomhed som udsteder af elektroniske penge og tilsyn med en sådan virksomhed, ændring af direktiv 2005/60/EF og 2006/48/EF og ophævelse af direktiv 2000/46/EF (EUT L 267 af 10.10.2009, s. 7).

(34)  Europa-Parlamentets og Rådets direktiv 2012/34/EU af 21. november 2012 om oprettelse af et fælles europæisk jernbaneområde (EUT L 343 af 14.12.2012, s. 32).

(35)  Europa-Parlamentets og Rådets direktiv 2014/23/EU af 26. februar 2014 om tildeling af koncessionskontrakter (EUT L 94 af 28.3.2014, s. 1).


BILAG I

TILGÆNGELIGHEDSKRAV FOR PRODUKTER OG TJENESTER

Afdeling I

Generelle tilgængelighedskrav vedrørende alle produkter, der er omfattet af dette direktiv i henhold til artikel 2, stk. 1

Produkter skal designes og produceres på en sådan måde, at den forventede brug heraf maksimeres blandt personer med handicap, og skal være ledsaget om muligt i eller på produktet af tilgængelige oplysninger om deres funktion og deres tilgængelighedsfunktionaliteter.

1.

Krav vedrørende levering af oplysninger

a)

Oplysninger om brugen af produktet anført på selve produktet (mærkning, brugsanvisning og advarsler) skal:

i)

stilles til rådighed gennem mere end én sensorisk kanal

ii)

præsenteres på en forståelig måde

iii)

præsenteres på en måde, som brugerne kan opfatte

iv)

præsenteres med passende skriftstørrelse og skrifttype, idet der tages hensyn til forventede anvendelsesforhold, og med tilstrækkelig kontrast samt indstillelig afstand mellem bogstaver, linjer og afsnit

b)

Produktets brugsanvisning, som ikke er anført på selve produktet, men er stillet til rådighed gennem brugen af produktet eller med andre midler såsom et websted, herunder oplysninger om produktets tilgængelighedsfunktioner, hvordan de aktiveres og deres interoperabilitet med kompenserende løsninger, skal være offentligt tilgængelige, når produktet bringes i omsætning, og skal:

i)

stilles til rådighed gennem mere end én sensorisk kanal

ii)

præsenteres på en forståelig måde

iii)

præsenteres på en måde, som brugerne kan opfatte

iv)

præsenteres med passende skriftstørrelse og skrifttype, idet der tages hensyn til forventede anvendelsesforhold, og med tilstrækkelig kontrast samt indstillelig afstand mellem bogstaver, linjer og afsnit

v)

med hensyn til brugsanvisningens indhold stilles til rådighed i tekstformater, der kan anvendes til at generere alternative kompenserende formater, som kan præsenteres på forskellige måder og via mere end én sensorisk kanal

vi)

være ledsaget af en alternativ præsentation af ikketekstbaseret indhold

vii)

indeholde en beskrivelse af produktets brugergrænseflade (håndtering, styring og feedback, input og output), som tilvejebringes i overensstemmelse med nr. 2; beskrivelsen skal for hvert punkt i nr. 2 angive, om produktet har disse funktionaliteter

viii)

indeholde en beskrivelse af produktets brugsegenskaber, der er tilvejebragt ved hjælp af funktioner, som har til formål at opfylde de behov, som personer med handicap har, i overensstemmelse med nr. 2; beskrivelsen skal for hvert punkt i nr. 2 angive, om produktet har disse funktionaliteter

ix)

indeholde en beskrivelse af produktets software- og hardwaregrænseflade til kompenserende redskaber; beskrivelsen skal omfatte en liste over de kompenserende redskaber, der er blevet afprøvet med produktet.

2.

Brugergrænseflade og funktionsdesign:

Produktet, herunder dets brugergrænseflade, skal indeholde funktionaliteter, elementer og funktioner, der gør det muligt for personer med handicap at få adgang til, opfatte, betjene, forstå og styre produktet, idet det sikres, at:

a)

produktet, når det formidler kommunikation, herunder interpersonel kommunikation, betjening, information, styring og orientering, gør dette via mere end én sensorisk kanal, bl.a. gennem alternativer til syn, hørelse, tale og taktile elementer

b)

produktet, når det anvender tale, tilbyder alternativer til tale og stemmeinput til kommunikation, betjening, styring og orientering

c)

produktet, når det anvender visuelle elementer, giver mulighed for justerbar forstørrelse, lysstyrke og kontrast med henblik på kommunikation, information og betjening og sikrer interoperabilitet med programmer og kompenserende redskaber til navigering i grænsefladen

d)

produktet, når det anvender farver til at formidle oplysninger, markere en handling, kræve en reaktion eller angive elementer, tilbyder et alternativ til farver

e)

produktet, når det anvender lydsignaler til at formidle oplysninger, markere en handling, kræve en reaktion eller angive elementer, tilbyder et alternativ til lydsignaler

f)

produktet, når det anvender visuelle elementer, giver mulighed for justerbare måder, hvorpå billedkvaliteten kan forbedres

g)

produktet, når det anvender lyd, giver mulighed for brugerstyring af lydstyrken og hastigheden og forbedrede lydfunktioner, herunder reduktion af forstyrrende lydsignaler fra produkter i nærheden og bedre lydkvalitet

h)

produktet, når det kræver manuel betjening og styring, giver mulighed for sekventiel styring og alternativer til finmotorisk styring for dermed at undgå behovet for samtidige handlinger for at betjene produktet og anvender taktile skelnelige dele

i)

produktet undgår betjeningsmåder, der kræver stor rækkevidde og styrke

j)

produktet undgår at fremkalde fotosensitive anfald

k)

produktet beskytter brugerens privatliv, når denne anvender tilgængelighedsfunktionaliteterne

l)

produktet tilbyder alternativer til biometrisk identifikation og styring

m)

produktet sikrer den konsekvente funktionalitet og giver en tilstrækkelig og fleksibel tidsperiode til interaktion

n)

produktet tilbyder software og hardware med grænseflade til kompenserende teknologier

o)

produktet opfylder følgende sektorspecifikke krav:

i)

selvbetjeningsterminaler:

skal have tekst-til-tale-teknologi

skal gøre det muligt at benytte personlige hovedtelefoner

skal varsle brugeren gennem mere end én sensorisk kanal, hvis der kræves reaktion inden for et bestemt tidsrum

skal give mulighed for at forlænge det tidsrum, der er til rådighed

skal have en passende kontrast og taster og kontakter, der kan lokaliseres ved berøring, såfremt taster og kontakter er tilgængelige

må ikke være indrettet således, at en tilgængelighedsfunktion skal aktiveres, for at en bruger, der har brug for funktionen, skal tænde for den

når produktet anvender lyd eller akustiske signaler, skal det være kompatibelt med kompenserende redskaber og teknologier, der er til rådighed på EU-plan, herunder høreteknologier såsom høreapparater, teleslynger, cochlearimplantater og kompenserende høretekniske redskaber

ii)

e-læsere skal have tekst-til-tale-teknologi

iii)

forbrugerterminaludstyr med interaktiv databehandlingskapacitet, der anvendes til levering af elektroniske kommunikationstjenester:

skal, når sådanne produkter har tekstkapacitet foruden talekapacitet, give mulighed for håndtering af tekst i realtid og støtte hi-fi-lyd

skal, når det ud over eller i kombination med tekst og tale har videokapacitet, give mulighed for håndtering af totalkonversation, herunder synkroniseret tale, tekst i realtid og video med en billedopløsning, der gør det muligt at kommunikere på tegnsprog

skal sikre effektiv trådløs kobling til høreteknologier

skal undgå interferens med kompenserende redskaber

iv)

forbrugerterminaludstyr med interaktiv databehandlingskapacitet, der anvendes til at få adgang til audiovisuelle medietjenester skal gøre de tilgængelighedskomponenter, som leveres af udbydere af audiovisuelle medietjenester, tilgængelige for personer med handicap, med henblik på brugeradgang, udvælgelse, styring, personalisering og overførsel til kompenserende redskaber.

3.

Støttetjenester:

Eventuelle støttetjenester (helpdeske, callcentre, teknisk støtte, relætjenester og uddannelsestjenester) skal give oplysninger om produktets tilgængelighed og dets kompatibilitet med kompenserende teknologier ved hjælp af tilgængelige kommunikationsmidler.

Afdeling II

Tilgængelighedskrav vedrørende produkter i artikel 2, stk. 1, med undtagelse af de selvbetjeningsterminaler, der er omhandlet i artikel 2, stk. 1, litra b)

Foruden kravene i afdeling I skal emballagen og brugsanvisningen til produkter, der er omhandlet i nærværende afdeling, gøres tilgængelig, for at den forventede brug heraf maksimeres blandt personer med handicap. Dette betyder, at:

a)

produktets emballage, herunder oplysningerne på den (f.eks. om åbning, lukning, anvendelse og bortskaffelse) og eventuelle oplysninger om produktets tilgængelighedskendetegn, skal gøres tilgængelig og angives på emballagen, hvis det er muligt

b)

brugsanvisningen med oplysninger om installation og vedligeholdelse, oplagring og bortskaffelse, som ikke er anført på selve produktet, men er stillet til rådighed med andre midler såsom et websted, skal være offentligt tilgængelige, når produktet bringes i omsætning, og opfylde følgende krav:

i)

være til rådighed gennem mere end én sensorisk kanal

ii)

præsenteres på en forståelig måde

iii)

præsenteres på en måde, som brugerne kan opfatte

iv)

præsenteres i passende skriftstørrelse og skrifttype, idet der tages hensyn til forventede anvendelsesforhold, og med tilstrækkelig kontrast samt indstillelig afstand mellem bogstaver, linjer og afsnit

v)

med hensyn til brugsanvisningens indhold stilles til rådighed i tekstformater, der kan anvendes til at generere alternative kompenserende formater, der kan præsenteres på forskellige måder og via mere end én sensorisk kanal, og

vi)

med hensyn til brugsanvisninger, der indeholder ikketekstbaseret indhold, være ledsaget af en alternativ præsentation af dette indhold.

Afdeling III

Generelle tilgængelighedskrav vedrørende alle tjenester, der er omfattet af dette direktiv i henhold til artikel 2, stk. 2

Levering af tjenester, for at den forventede brug heraf maksimeres blandt personer med handicap, skal opnås ved at:

a)

sikre tilgængeligheden af de anvendte produkter i forbindelse med leveringen af tjenesten i overensstemmelse med afdeling I og, hvis det er relevant, afdeling II i dette bilag

b)

give oplysninger om tjenestens funktion, og hvis der anvendes produkter i forbindelse med levering af tjenesten, om forbindelsen til disse produkter samt oplysninger om deres tilgængelighedskendetegn og interoperabilitet med kompenserende redskaber og faciliteter:

i)

ved at stille oplysningerne til rådighed gennem mere end én sensorisk kanal

ii)

ved at præsentere oplysningerne på en forståelig måde

iii)

ved at præsentere oplysningerne på en måde, som brugerne kan opfatte

iv)

ved at stille indholdet af oplysningerne til rådighed i tekstformater, der kan anvendes til at generere alternative kompenserende formater, der af brugeren kan præsenteres på forskellige måder og via mere end én sensorisk kanal

v)

ved at præsenteres med passende skriftstørrelse og skrifttype, idet der tages hensyn til forventede anvendelsesforhold, og med tilstrækkelig kontrast samt indstillelig afstand mellem bogstaver, linjer og afsnit

vi)

ved at supplere ikketekstbaseret indhold med en alternativ præsentation af indholdet, og

vii)

ved at levere elektroniske oplysninger, der er nødvendige i forbindelse med levering af tjenesten, på en ensartet og hensigtsmæssig måde ved at gøre dem opfattelige, anvendelige, forståelige og robuste

c)

gøre websteder, herunder de relaterede onlineapplikationer, og tjenester til mobile enheder, herunder mobilapplikationer, tilgængelige på en ensartet og hensigtsmæssig måde ved at gøre dem opfattelige, anvendelige, forståelige og robuste

d)

i det omfang de er tilgængelige, støtte tjenester (helpdeske, callcentre, teknisk støtte, relætjenester og uddannelsestjenester) ved at give oplysninger om tjenestens tilgængelighed og dens kompatibilitet med kompenserende teknologier ved hjælp af tilgængelige kommunikationsmidler.

Afdeling IV

Særlige supplerende tilgængelighedskrav vedrørende specifikke tjenester

Levering af tjenester, for at den forventede brug heraf maksimeres blandt personer med handicap, skal opnås ved at medtage funktioner, praksis, politikker og procedurer og ændringer i brugen af den tjeneste, der skal imødekomme behovene hos personer med handicap, og ved at sikre interoperabilitet med kompenserende teknologier:

a)

for elektronisk kommunikation, herunder de alarmkommunikationer, der er nævnt i artikel 109, stk. 2, i direktiv (EU) 2018/1972, ved at:

i)

levere tekst i realtid foruden talekommunikation

ii)

levere totalkommunikation, hvis der leveres video foruden talekommunikation

iii)

sikre, at alarmkommunikation, hvis der anvendes tale og tekst (herunder tekst i realtid), synkroniseres, og hvis der leveres video, også synkroniseres som totalkommunikation og sendes af udbyderne af elektroniske kommunikationstjenester til den mest passende alarmcentral.

b)

for tjenester, der giver adgang til audiovisuelle medietjenester, ved at:

i)

levere elektroniske programguider (EPG'er), som er opfattelige, anvendelige, forståelige og robuste og giver oplysninger om muligheden for tilgængelighed

ii)

sikre, at audiovisuelle medietjenesters tilgængelighedskomponenter (adgangstjenester), såsom undertekster til døve og hørehæmmede personer, lydbeskrivelse, talende undertekster og tegnsprogstolkning, overføres fuldt ud i en kvalitet, der er tilstrækkelig til at sikre en nøjagtig lyd- og videosynkroniseret visning, og samtidig give brugeren mulighed for at styre visningen og anvendelsen heraf

c)

for personbefordring med fly, bus, tog og skib, bortset fra transporttjenester i byer og forstæder og regionale transporttjenester, ved at:

i)

sikre leveringen af oplysninger om tilgængeligheden af køretøjer, omkringliggende infrastruktur og det byggede miljø samt bistand til personer med handicap

ii)

sikre leveringen af oplysninger om intelligente billetsystemer (elektronisk reservation, bestilling af billetter osv.), tidstro passagerinformation (køreplaner, information om trafikafbrydelser, tilslutningsforbindelser og vidererejse med andre transportmidler osv.) og yderligere serviceoplysninger (f.eks. bemanding på stationer, elevatorer, som er ude af drift, eller tjenester, som midlertidigt ikke er til rådighed)

d)

for transporttjenester i byer og forstæder og regionale transporttjenester ved at sikre tilgængeligheden af de selvbetjeningsterminaler, der anvendes i forbindelse med leveringen af tjenesten i overensstemmelse med afdeling I dette bilag

e)

for forbrugerorienterede banktjenester ved at:

i)

sørge for identifikationsmetoder, elektroniske signaturer, sikkerhed og betalingstjenester, der er opfattelige, anvendelige, forståelige og robuste

ii)

sikre, at oplysningerne er forståelige uden at overskride et kompleksitetsniveau, som overstiger niveau B2 (øvre middel) i Europarådets fælles europæiske referenceramme for sprog.

f)

for e-bøger ved at:

i)

sikre, at en e-bog, når den ud over tekst indeholder lyd, desuden leverer synkroniseret tekst og lyd

ii)

sikre, at digitale e-bogsfiler ikke forhindrer kompenserende teknologi i at fungere korrekt

iii)

sikre adgang til indholdet, navigation i filens indhold og layout, herunder dynamisk layout, levering af struktur, fleksibilitet og valgmuligheder i præsentationen af indholdet

iv)

muliggøre alternative gengivelser af indholdet samt interoperabilitet med en bred vifte af kompenserende teknologier på en sådan måde, at det er opfatteligt, forståeligt, anvendeligt og robust

v)

gøre dem søgbare ved via metadata at give oplysninger om deres tilgængelighedsfunktionaliteter

vi)

sikre, at foranstaltninger i forbindelse med forvaltningen af digitale rettigheder ikke forhindrer tilgængelighedsfunktionaliteter

g)

for e-handelstjenester ved at:

i)

levere oplysninger om tilgængeligheden af de produkter og tjenester, der sælges, når disse oplysninger leveres af den ansvarlige erhvervsdrivende

ii)

sikre tilgængeligheden af funktionaliteten til identifikation, sikkerhed og betaling, når den leveres som en del af tjenesten i stedet for produktet, ved at gøre den opfattelig, anvendelig, forståelig og robust

iii)

sørge for identifikationsmetoder, elektroniske signaturer og betalingstjenester, der er opfattelige, anvendelige, forståelige og robuste

Afdeling V

Specifikke tilgængelighedskrav vedrørende den mest passende alarmcentrals besvarelse af alarmkommunikation til det fælleseuropæiske alarmnummer »112«

Den mest passende alarmcentrals besvarelse af alarmkommunikation til det fælleseuropæiske alarmnummer »112« skal, for at den forventede brug heraf maksimeres blandt personer med handicap, opnås ved brug af funktioner, praksis, politikker og procedurer og ændringer, der skal imødekomme behovene hos personer med handicap.

Alarmkommunikation til det fælleseuropæiske alarmnummer »112« skal besvares hensigtsmæssigt og håndteres bedst muligt i forhold til den måde, som de nationale alarmsystemer er tilrettelagt på, ved den mest passende alarmcentral ved brug af de samme kommunikationsmidler som modtaget, nemlig ved brug af synkroniseret tale og tekst (herunder tekst i realtid) eller, hvis der leveres video, tale, tekst (herunder tekst i realtid) og video synkroniseret som totalkommunikation.

Afdeling VI

Tilgængelighedskrav for produkters og tjenesters funktionaliteter, elementer og funktioner i overensstemmelse med artikel 24, stk. 2

Formodningen om at opfylde de relevante forpligtelser fastsat i andre EU-retsakter vedrørende produkters og tjenesters funktionaliteter, elementer og funktioner kræver følgende:

1.

Produkter

a)

Tilgængeligheden af oplysninger vedrørende funktion og tilgængelighedsfunktionaliteter for produkter er i overensstemmelse med de tilsvarende elementer i dette bilags afdeling I, nr. 1, dvs. oplysninger om brugen af produktet anført på selve produktet og produktets brugsanvisning, som ikke er anført på selve produktet, men er stillet til rådighed gennem brugen af produktet eller med andre midler såsom et websted.

b)

Tilgængeligheden af produkters brugergrænseflades og funktionsdesigns funktionaliteter, elementer og funktioner opfylder de tilsvarende tilgængelighedskrav for brugergrænseflade eller funktionsdesign fastsat i dette bilags afdeling I, nr. 2.

c)

Tilgængeligheden af produkters emballage, herunder oplysningerne heri, og brugsanvisning med oplysninger om installation og vedligeholdelse, oplagring og bortskaffelse, som ikke er anført på selve produktet, men er stillet til rådighed med andre midler såsom et websted, bortset fra selvbetjeningsterminaler, opfylder de tilsvarende tilgængelighedskrav fastsat i dette bilags afdeling II.

2.

Tjenesteydelser

 

Tilgængeligheden af tjenesters funktionaliteter, elementer og funktioner opfylder de tilsvarende tilgængelighedskrav for de funktionaliteter, elementer og funktioner, der er fastsat i de afdelinger i dette bilag, der vedrører tjenester.

Afdeling VII

Funktionelle resultatkriterier

Når de tilgængelighedskrav, der er fastsat i dette bilags afdeling I-VI, ikke vedrører en eller flere funktioner af designet og produktionen af produkter eller leveringen af tjenester, skal disse funktioner eller midler være tilgængelige, for at den forventede brug heraf maksimeres blandt personer med handicap, ved at opfylde de tilknyttede funktionelle resultatkriterier.

Disse funktionelle resultatkriterier må kun anvendes som et alternativ til et eller flere specifikke tekniske krav, når disse er omhandlet i tilgængelighedskravene, hvis, og kun hvis, anvendelsen af de relevante funktionelle resultatkriterier opfylder tilgængelighedskravene, og den fastslår, at designet og produktionen af produkter og leveringen af tjenester medfører tilsvarende eller større tilgængelighed for så vidt angår den forventede anvendelse blandt personer med handicap.

a)   Brug uden syn

Hvis produktet eller tjenesten indbefatter visuelle betjeningsmåder, skal det også indbefatte mindst én betjeningsmåde, som ikke forudsætter syn.

b)   Brug med nedsat syn

Hvis produktet eller tjenesten indbefatter visuelle betjeningsmåder, skal det også indbefatte mindst én betjeningsmåde, der gør det muligt for brugere med nedsat syn at betjene produktet.

c)   Brug uden farveopfattelse

Hvis produktet eller tjenesten indbefatter visuelle betjeningsmåder, skal det også indbefatte mindst én betjeningsmåde, som ikke forudsætter, at brugeren kan opfatte farver.

d)   Brug uden hørelse

Hvis produktet eller tjenesten indbefatter auditive betjeningsmåder, skal det også indbefatte mindst én betjeningsmåde, som ikke forudsætter hørelse.

e)   Brug med nedsat hørelse

Hvis produktet eller tjenesten indbefatter auditive betjeningsmåder, skal det også indbefatte mindst én betjeningsmåde med forbedrede lydfunktioner, der gør det muligt for brugere med nedsat hørelse at betjene produktet.

f)   Brug uden taleevne

Hvis produktet eller tjenesten kræver stemmeinput fra brugeren, skal det også indbefatte mindst én betjeningsmåde, som ikke forudsætter stemmeinput. Stemmeinput omfatter mundtlige lydelementer såsom tale, fløjten eller klik.

g)   Brug med begrænsede håndbevægelser eller styrke

Hvis produktet eller tjenesten kræver manuel betjening, skal det også indbefatte mindst én betjeningsmåde, som gør det muligt for brugerne at anvende produktet ved hjælp af alternative betjeningsformer, der ikke kræver finmotorisk styring og håndtering, håndstyrke eller betjening af mere end én betjeningsanordning på samme tid.

h)   Brug med begrænset rækkevidde

Produktets betjeningsanordninger skal være inden for alle brugeres rækkevidde. Hvis produktet eller tjenesten indbefatter en manuel betjeningsmåde, skal det også indbefatte mindst én betjeningsmåde, der er anvendelig med begrænset rækkevidde og styrke.

i)   Minimering af risikoen for at fremkalde fotosensitive anfald

Hvis produktet indbefatter visuelle betjeningsmåder, skal det undgå betjeningsmåder, der fremkalder fotosensitive anfald.

j)   Brug med begrænset kognitionsevne

Produktet eller tjenesten skal indbefatte mindst én betjeningsmåde med funktionaliteter, som gør det enklere og lettere at bruge.

k)   Privatlivets fred

Hvis produktet eller tjenesten indbefatter funktionaliteter med henblik på tilgængelighed, skal det indbefatte mindst én betjeningsmåde, der sikrer privatlivets fred, når disse funktionaliteter benyttes.


BILAG II

VEJLEDENDE IKKEBINDENDE EKSEMPLER PÅ MULIGE LØSNINGER, DER BIDRAGER TIL AT OPFYLDE TILGÆNGELIGHEDSKRAVENE I BILAG I

AFDELING I:

EKSEMPLER VEDRØRENDE GENERELLE TILGÆNGELIGHEDSKRAV FOR ALLE PRODUKTER, DER ER OMFATTET AF DETTE DIREKTIV I HENHOLD TIL ARTIKEL 2, STK. 1

KRAV I BILAG I, AFDELING I

EKSEMPLER

1.

Levering af oplysninger

a)

i)

levere visuelle og taktile oplysninger eller visuelle og auditive oplysninger, der angiver, hvor kortet skal indsættes i en selvbetjeningsterminal, så blinde personer og døve personer kan anvende terminalen

ii)

anvende de samme ord konsekvent eller i en klar og logisk struktur, så personer med intellektuelle funktionsnedsættelser bedre kan forstå oplysningerne

iii)

supplere en tekstadvarsel med et taktilt reliefbaseret format eller med lyd, så blinde personer kan opfatte den

iv)

muliggøre, at en tekst kan læses af synshæmmede personer

b)

i)

levere elektroniske filer, der kan læses af en computer ved hjælp af skærmlæsere, så blinde personer kan anvende oplysningerne

ii)

anvende de samme ord konsekvent eller i en klar og logisk struktur, så personer med intellektuelle funktionsnedsættelser bedre kan forstå dem

iii)

levere undertekster, når der gives videoanvisninger

iv)

muliggøre, at en tekst kan læses af synshæmmede personer

v)

trykke i punktskrift, så en blind person kan bruge oplysningerne

vi)

supplere et diagram med en tekstbeskrivelse, der angiver de vigtigste elementer eller beskriver centrale handlinger

vii)

intet eksempel

viii)

intet eksempel

ix)

indbygge stik og software i en pengeautomat for at give mulighed for at tilslutte hovedtelefoner, som modtager teksten på skærmen i form af lyd

2.

Brugergrænseflade og funktionsdesign

a)

give anvisninger i form af tale og tekst eller ved at forsyne et tastatur med taktile tegn, så blinde eller hørehæmmede personer kan interagere med produktet

b)

i en selvbetjeningsterminal ud over stemmeanvisninger f.eks. give anvisninger i form af tekst eller billeder, så døve personer også kan udføre den nødvendige handling

c)

give brugeren mulighed for at forstørre tekst, zoome ind på et bestemt piktogram eller øge kontrasten, så synshæmmede personer kan opfatte oplysningerne

d)

ud over at give mulighed for at vælge mellem at trykke på den grønne eller den røde knap have mulighederne skrevet på knapperne for at give en farveblind person mulighed for at træffe valget

e)

når en computer giver et fejlsignal, vise en tekst eller et billede, der angiver fejlen, så døve personer kan opfatte, at der er opstået en fejl

f)

give mulighed for ekstra kontrast i forgrundsbilleder, så svagtseende personer kan se dem

g)

give brugeren af en telefon mulighed for at vælge lydstyrke og mindske interferens med høreapparater, så hørehæmmede personer kan anvende telefonen

h)

forstørre knapper på berøringsfølsomme skærme og holde en passende afstand mellem dem, så personer med tremor kan trykke på dem

i)

sikre, at det ikke kræver for mange kræfter at trykke på knapperne, så personer med motoriske handicap kan anvende dem

j)

undgå flimrende billeder, så personer, der kan blive ramt af anfald, ikke er udsat for risiko

k)

give mulighed for brug af hovedtelefoner, når en pengeautomat giver stemmeoplysninger

l)

som alternativ til fingeraftryksgenkendelse give brugere, der ikke kan bruge deres hænder, mulighed for at vælge en adgangskode til at låse og oplåse en telefon med

m)

sikre, at softwaren reagerer på en forudsigelig måde, når der udføres en bestemt handling, og give nok tid til at angive en adgangskode, så den er let at anvende for personer med intellektuelle funktionsnedsættelser

n)

tilbyde en forbindelse med et punktskriftdisplay, der kan opdateres, så blinde personer kan bruge computeren

o)

eksempler på sektorspecifikke krav

i)

intet eksempel

ii)

intet eksempel

iii)

første led

sørge for, at en mobiltelefon kan håndtere tekstkonversation i realtid, så hørehæmmede personer kan udveksle oplysninger på en interaktiv måde

iii)

fjerde led

give mulighed for samtidig brug af video til at vise tegnsprog og tekst for at skrive en meddelelse, så to døve personer kan kommunikere med hinanden eller med en hørende person

iv)

sikre, at der sendes undertekster via set-top-boksen, så de kan anvendes af døve personer

3.

Støttetjenester: intet eksempel

 

 

AFDELING II:

EKSEMPLER VEDRØRENDE TILGÆNGELIGHEDSKRAV FOR PRODUKTER I ARTIKEL 2, STK. 1, MED UNDTAGELSE AF SELVBETJENINGSTERMINALER, DER ER OMHANDLET I ARTIKEL 2, STK. 1, LITRA b)

KRAV I BILAG I, AFDELING II

EKSEMPLER

Emballage og brugsanvisning til produkter

a)

angive på emballagen, at telefonen indeholder tilgængelighedsfunktionaliteter for personer med handicap

b)

i)

levere elektroniske filer, der kan læses af en computer ved hjælp af skærmlæsere, så blinde personer kan anvende oplysningerne

ii)

anvende de samme ord konsekvent eller i en klar og logisk struktur, så personer med intellektuelle funktionsnedsættelser bedre kan forstå oplysningerne

iii)

supplere en tekstadvarsel med et taktilt reliefbaseret format eller med lyd, så blinde personer kan modtage advarslen

iv)

sikre, at en tekst kan læses af synshæmmede personer

v)

trykke i punktskrift, så en blind person kan læse den

vi)

supplere et diagram med en tekstbeskrivelse, der angiver de vigtigste elementer eller beskriver centrale handlinger

AFDELING III:

EKSEMPLER VEDRØRENDE GENERELLE TILGÆNGELIGHEDSKRAV FOR ALLE TJENESTER, DER ER OMFATTET AF DETTE DIREKTIV I HENHOLD TIL ARTIKEL 2, STK. 2

KRAV I BILAG I, AFDELING III

EKSEMPLER

Levering af tjenester

a)

intet eksempel

b)

i)

levere elektroniske filer, der kan læses af en computer ved hjælp af skærmlæsere, så blinde personer kan anvende oplysningerne

ii)

anvende de samme ord konsekvent eller i en klar og logisk struktur, så personer med intellektuelle funktionsnedsættelser bedre kan forstå oplysningerne

iii)

have undertekster, hvis der er en instruktionsvideo

iv)

sikre, at en blind person kan anvende en fil ved at udskrive den i punktskrift

v)

sikre, at en tekst kan læses af synshæmmede personer

vi)

supplere et diagram med en tekstbeskrivelse, der angiver de vigtigste elementer eller beskriver centrale handlinger

vii)

når en tjenesteyder tilbyder en USB-nøgle, der indeholder oplysninger om tjenesten, sikre, at disse oplysninger er tilgængelige

c)

give en tekstbeskrivelse af billeder, gøre alle funktionaliteter tilgængelige fra et tastatur, give brugerne nok tid til at læse, formidle og styre indhold på en forudsigelig måde og sikre kompatibilitet med kompenserende teknologier, så personer med forskellige handicap kan læse og interagere med et websted

d)

intet eksempel

AFDELING IV:

EKSEMPLER VEDRØRENDE SUPPLERENDE TILGÆNGELIGHEDSKRAV VEDRØRENDE SPECIFIKKE TJENESTEYDELSER

KRAV I BILAG I, AFDELING IV

EKSEMPLER

Specifikke tjenester

a)

i)

sikre, at en hørehæmmet person kan skrive og modtage tekst på en interaktiv måde og i realtid

ii)

sikre, at døve personer kan anvende tegnsprog til at kommunikere indbyrdes

iii)

sikre, at en tale- og hørehæmmet person, der vælger at anvende en kombination af tekst, tale og video, er bekendt med, at kommunikationen sendes via nettet til en beredskabstjeneste

b)

i)

sikre, at en blind person kan vælge programmer på TV

ii)

støtte muligheden for at vælge, personalisere og vise »adgangstjenester« såsom undertekster til døve og hørehæmmede personer, lydbeskrivelse, talende undertekster og tegnsprogstolkning ved at give mulighed for effektiv trådløs kobling til høreteknologier eller ved at tilvejebringe brugerkontroller, der med samme lethed som på de primære mediekontroller gør det muligt for brugeren at aktivere »adgangstjenesterne« til audiovisuelle medietjenester

c)

i)

intet eksempel

ii)

intet eksempel

d)

intet eksempel

e)

i)

gøre identifikationsdialogerne på en skærm læselige ved hjælp af skærmlæsere, så blinde personer kan anvende dem

ii)

intet eksempel

f)

i)

sikre, at en ordblind person kan læse og høre teksten samtidig

ii)

give mulighed for synkroniseret tekst og lyd eller for punktskriftsudskrift, der kan opdateres

iii)

sikre, at en blind person har adgang til stikordsregisteret eller kan skifte kapitel

iv)

intet eksempel

v)

sikre, at oplysninger om deres tilgængelighedsfunktionaliteter er tilgængelige i den elektroniske fil, så personer med handicap kan orienteres herom

vi)

sikre at der ikke er blokeringer, f.eks., at tekniske beskyttelsesforanstaltninger, oplysninger om rettighedsforvaltning eller interoperabilitetsproblemer ikke forhindrer, at teksten kan læses højt af kompenserende redskaber, så blinde brugere kan læse bogen

g)

i)

sikre, at de oplysninger, der er til rådighed om et produkts tilgængelighedsfunktionaliteter, ikke slettes

ii)

gøre brugergrænsefladen i forbindelse med betalingstjenester tilgængelig ved brug af tale, så blinde personer kan foretage onlinekøb på egen hånd

iii)

gøre identifikationsdialogerne på en skærm læselige ved hjælp af skærmlæsere, så blinde personer kan anvende dem


BILAG III

TILGÆNGELIGHEDSKRAV MED HENBLIK PÅ ARTIKEL 4, STK. 4, FOR SÅ VIDT ANGÅR DET BYGGEDE MILJØ, HVOR DE TJENESTER, DER ER OMFATTET AF DETTE DIREKTIVS ANVENDELSESOMRÅDE, LEVERES

For at den forventede brug maksimeres på uafhængig vis blandt personer med handicap af det byggede miljø, hvor tjenesten leveres, og som er under tjenesteyderens ansvar, jf. artikel 4, stk. 4, skal dens tilgængelighed i områder bestemt til offentlig adgang omfatte følgende aspekter:

a)

anvendelse af relaterede udendørs områder og faciliteter

b)

bygningers adgangsforhold

c)

anvendelse af indgange

d)

anvendelse af baner ved horisontal færdsel

e)

anvendelse af baner ved vertikal færdsel

f)

offentlighedens anvendelse af lokaler

g)

anvendelse af udstyr og faciliteter, der anvendes til levering af tjenesten

h)

anvendelse af toiletter og sanitære installationer

i)

anvendelse af udgange, flugtveje og koncepter for beredskabsplaner

j)

kommunikation og orientering via mere end én sensorisk kanal

k)

anvendelse af faciliteter og bygninger til det forventede formål

l)

beskyttelse mod farer i miljøet indendørs og udendørs.


BILAG IV

PROCEDURE FOR OVERENSSTEMMELSESVURDERING — PRODUKTER

1.   Intern produktionskontrol

Intern produktionskontrol er den procedure for overensstemmelsesvurdering, hvor fabrikanten opfylder de i dette bilags punkt 2, 3 og 4 omhandlede forpligtelser og på sit eget ansvar sikrer og erklærer, at de pågældende produkter opfylder de relevante krav i dette direktiv.

2.   Teknisk dokumentation

Fabrikanten udarbejder den tekniske dokumentation. Den tekniske dokumentation skal gøre det muligt at vurdere, om produktet er i overensstemmelse med de relevante tilgængelighedskrav, der er omhandlet i artikel 4, og i tilfælde, hvor fabrikanten påberåbte sig artikel 14, at påvise, at relevante tilgængelighedskrav ville indebære en grundlæggende ændring eller pålægge en uforholdsmæssig stor byrde. Den tekniske dokumentation skal kun indeholde en beskrivelse af de relevante krav og, i det omfang det er relevant for vurderingen, af produktets design, fremstilling og brug.

Den tekniske dokumentation skal, hvor det er relevant, mindst indeholde følgende elementer:

a)

en generel beskrivelse af produktet

b)

en oversigt over de harmoniserede standarder og tekniske specifikationer, hvis referencer er offentliggjort i Den Europæiske Unions Tidende, og som er blevet anvendt helt eller delvist, og beskrivelser af de løsninger, der er anvendt for at opfylde de relevante tilgængelighedskrav i artikel 4, hvis disse harmoniserede standarder eller tekniske specifikationer ikke er blevet anvendt. I tilfælde af delvis anvendelse af harmoniserede standarder eller tekniske specifikationer skal den tekniske dokumentation angive, hvilke dele der er anvendt.

3.   Fremstillingsvirksomhed

Fabrikanten træffer alle nødvendige foranstaltninger, så det ved fremstillingsprocessen og overvågningen af den sikres, at produkterne er i overensstemmelse med den tekniske dokumentation, der er omhandlet i dette bilags punkt 2, og med tilgængelighedskravene i dette direktiv.

4.   CE-mærkning og EU-overensstemmelseserklæring

4.1.

Fabrikanten anbringer den i dette direktiv omhandlede CE-mærkning på hvert enkelt produkt, der opfylder de relevante krav i dette direktiv.

4.2.

Fabrikanten udarbejder en skriftlig EU-overensstemmelseserklæring for en produktmodel. Det skal af EU-overensstemmelseserklæringen fremgå, hvilket produkt den vedrører.

Et eksemplar af EU-overensstemmelseserklæringen stilles efter anmodning til rådighed for de relevante myndigheder.

5.   Bemyndigede repræsentant

Fabrikantens forpligtelser i henhold til punkt 4 kan på dennes vegne og ansvar opfyldes af dennes bemyndigede repræsentant, såfremt de er specificeret i mandatet.


BILAG V

OPLYSNINGER OM TJENESTER, DER OPFYLDER TILGÆNGELIGHEDSKRAVENE

1.

Tjenesteyderen skal i de almindelige betingelser eller et tilsvarende dokument afgive oplysninger om vurderingen af, hvordan tjenesten opfylder de tilgængelighedskrav, der er omhandlet i artikel 4. Oplysningerne skal omfatte en beskrivelse af de relevante krav og, i det omfang det er relevant for vurderingen, af tjenestens udformning og brug. Forbrugeroplysningskravene i direktiv 2011/83/EU skal opfyldes, og oplysningerne skal, hvor det er relevant, indeholde følgende elementer:

a)

en generel beskrivelse af tjenesten i tilgængelige formater

b)

de beskrivelser og forklaringer, der er nødvendige for at forstå, hvordan tjenesten skal bruges

c)

en beskrivelse af, hvordan tjenesten opfylder de relevante tilgængelighedskrav i bilag I.

2.

For at efterleve dette bilags punkt 1 kan tjenesteyderen helt eller delvist anvende de harmoniserede standarder og tekniske specifikationer, hvis referencer er offentliggjort i Den Europæiske Unions Tidende.

3.

Tjenesteyderen skal forelægge oplysninger, som godtgør, at det ved processen for levering af tjenesten og overvågningen heraf sikres, at tjenesten er i overensstemmelse med dette bilags punkt 1 og med de relevante krav i dette direktiv.

BILAG VI

KRITERIER FOR VURDERING AF UFORHOLDSMÆSSIG STOR BYRDE

Kriterier for gennemførelse og dokumentation af vurderingen:

1.

Forholdet mellem nettoomkostninger ved opfyldelse af tilgængelighedskravene og de samlede omkostninger (drifts- og kapitaludgifter) ved at fremstille, distribuere eller importere produktet eller tilbyde tjenesten for de erhvervsdrivende.

Elementer, der skal anvendes til at vurdere nettoomkostningerne ved opfyldelse af tilgængelighedskravene:

a)

kriterier vedrørende organisatoriske engangsomkostninger, der skal tages hensyn til i forbindelse med vurderingen:

i)

omkostninger i forbindelse med yderligere menneskelige ressourcer med ekspertise inden for tilgængelighed

ii)

omkostninger i forbindelse med uddannelse af menneskelige ressourcer og erhvervelse af kompetencer inden for tilgængelighed

iii)

omkostninger ved udvikling af en ny proces for at inkludere tilgængelighed i produktudviklingen eller leveringen af tjenester

iv)

omkostninger i forbindelse med udarbejdelse af vejledningsmateriale om tilgængelighed

v)

engangsomkostninger ved at opnå forståelse af lovgivningen om tilgængelighed.

b)

kriterier vedrørende løbende produktions- og udviklingsomkostninger, der skal tages hensyn til i vurderingen:

i)

omkostninger i forbindelse med design af produktets eller tjenestens tilgængelighedsfunktionaliteter

ii)

omkostninger, der er påløbet under fremstillingsprocesserne

iii)

omkostninger i forbindelse med testning af produktet eller tjenesten til tilgængelighedsformål

iv)

omkostninger i forbindelse med udarbejdelse af dokumentation.

2.

De anslåede omkostninger og fordele for den erhvervsdrivende, herunder i forbindelse med fremstillingsprocessen og investeringer, i forhold til den anslåede fordel for personer med handicap under hensyn til omfanget og hyppigheden af brugen af et specifikt produkt eller en specifik tjeneste.

3.

Forholdet mellem nettoomkostninger ved opfyldelse af tilgængelighedskrav og den erhvervsdrivendes nettoomsætning.

Elementer, der skal anvendes til at vurdere nettoomkostningerne ved opfyldelse af tilgængelighedskrav:

a)

kriterier vedrørende organisatoriske engangsomkostninger, der skal tages hensyn til i forbindelse med vurderingen:

i)

omkostninger i forbindelse med yderligere menneskelige ressourcer med ekspertise inden for tilgængelighed

ii)

omkostninger i forbindelse med uddannelse af menneskelige ressourcer og erhvervelse af kompetencer inden for tilgængelighed

iii)

omkostninger ved udvikling af en ny proces for at inkludere tilgængelighed i produktudviklingen eller leveringen af tjenester

iv)

omkostninger i forbindelse med udarbejdelse af vejledningsmateriale om tilgængelighed

v)

engangsomkostninger ved at opnå forståelse af lovgivningen om tilgængelighed.

b)

kriterier vedrørende løbende produktions- og udviklingsomkostninger, der skal tages hensyn til i vurderingen:

i)

omkostninger i forbindelse med design af produktets eller tjenestens tilgængelighedsfunktionaliteter

ii)

omkostninger, der er påløbet under fremstillingsprocesserne

iii)

omkostninger i forbindelse med testning af produktet eller tjenesten til tilgængelighedsformål

iv)

omkostninger i forbindelse med udarbejdelse af dokumentation.


7.6.2019   

DA

Den Europæiske Unions Tidende

L 151/116


EUROPA-PARLAMENTETS OG RÅDETS DIREKTIV (EU) 2019/883

af 17. april 2019

om modtagefaciliteter i havne til aflevering af affald fra skibe, om ændring af direktiv 2010/65/EU og om ophævelse af direktiv 2000/59/EF

(EØS-relevant tekst)

EUROPA-PARLAMENTET OG RÅDET FOR DEN EUROPÆISKE UNION HAR —

under henvisning til traktaten om Den Europæiske Unions funktionsmåde, særlig artikel 100, stk. 2,

under henvisning til forslag fra Europa-Kommissionen,

efter fremsendelse af udkast til lovgivningsmæssig retsakt til de nationale parlamenter,

under henvisning til udtalelse fra Det Europæiske Økonomiske og Sociale Udvalg (1),

under henvisning til udtalelse fra Regionsudvalget (2),

efter den almindelige lovgivningsprocedure (3), og

ud fra følgende betragtninger:

(1)

Unionens havpolitik sigter mod at sikre et højt sikkerhedsniveau og miljøbeskyttelse. Dette kan opnås ved at overholde internationale konventioner, kodekser og resolutioner, samtidig med at friheden til sejlads bevares, jf. De Forenede Nationers havretskonvention (»UNCLOS«).

(2)

De Forenede Nationers mål for bæredygtig udvikling nr. 14 gør opmærksom på truslerne i form af havforurening og forurening med næringsstoffer, udtømning af ressourcerne og klimaændringer, som alle hovedsagelig er forårsaget af menneskelige aktiviteter. Disse trusler lægger yderligere pres på økosystemerne, f.eks. biodiversiteten og den naturlige infrastruktur, og skaber samtidig verdensomspændende socioøkonomiske problemer, herunder i form af sundhedsmæssige, sikkerhedsmæssige og økonomiske risici. Unionen skal gøre en indsats for at beskytte marine arter og støtte de befolkningsgrupper, der er afhængige af havet, hvad enten det er med henblik på beskæftigelse, ressourcer eller fritid.

(3)

Den internationale konvention om forebyggelse af forurening fra skibe (»MARPOL-konventionen«) indeholder generelle forbud mod udtømning fra skibe til søs, men regulerer også de betingelser, hvorunder visse former for affald kan udtømmes i havmiljøet. MARPOL-konventionen kræver, at de kontraherende parter sikrer, at der er tilstrækkelige modtagefaciliteter i havne.

(4)

Unionen har søgt at gennemføre dele af MARPOL-konventionen gennem Europa-Parlamentets og Rådets direktiv 2000/59/EF (4) ved at følge en havnebaseret tilgang. Direktiv 2000/59/EF tager sigte på at forene interesserne for en ubesværet søtransport med beskyttelse af havmiljøet.

(5)

I de sidste to årtier har MARPOL-konventionen og dens bilag været genstand for væsentlige ændringer, der har indført skærpede normer og forbud mod udtømning af affald fra skibe til søs.

(6)

Bilag VI til MARPOL-konventionen indførte udtømningsnormer for nye affaldskategorier, navnlig restprodukter fra udstødningsrensningssystemer, der består af både slam og afløbsvand. Disse affaldskategorier bør være omfattet af dette direktivs anvendelsesområde.

(7)

Medlemsstaterne bør fortsat arbejde inden for rammerne af Den Internationale Søfartsorganisation (»IMO«) for på sammenhængende vis at tage hensyn til de miljømæssige virkninger af udledning af spildevand fra åbne scrubbersystemer, herunder foranstaltninger til at modvirke eventuelle virkninger.

(8)

Medlemsstaterne bør opfordres til at træffe passende foranstaltninger i overensstemmelse med Europa-Parlamentets og Rådets direktiv 2000/60/EF (5), herunder forbud mod udledning af spildevand fra åbne scrubbersystemer og visse lastrester i farvandene på deres område.

(9)

Den 1. marts 2018 vedtog IMO den reviderede konsoliderede vejledning for udbydere og brugere af modtagefaciliteter i havne (MEPC.1/Bekendtgørelse 834/Rev.1) (»IMO's konsoliderede vejledning«), som omfatter standardformater for affaldsanmeldelse, affaldsleveringskvittering og indberetning af påståede utilstrækkeligheder ved modtagefaciliteter i havne samt rapporteringskrav for faciliteter til modtagelse af affald.

(10)

På trods af denne lovgivningsmæssige udvikling forekommer der stadig udtømning af affald til søs med betydelige miljømæssige, sociale og økonomiske omkostninger til følge. Dette skyldes en kombination af faktorer, navnlig at der ikke altid er adgang til passende modtagefaciliteter i havne, at håndhævelsen ofte er utilstrækkelig, og at der er mangel på incitamenter til at aflevere affaldet på land.

(11)

Direktiv 2000/59/EF har bidraget til at øge den mængde affald, der afleveres til modtagefaciliteter i havne, bl.a. ved at sikre, at skibe bidrager til omkostningerne for disse faciliteter uanset deres faktiske anvendelse af disse faciliteter, og det har således bidraget til at reducere udtømningen af affald som beskrevet i den evaluering af direktivet, der blev gennemført inden for rammerne af programmet for målrettet og effektiv regulering (»REFIT-evaluering«).

(12)

REFIT-evalueringen har også vist, at direktiv 2000/59/EF ikke har været fuldt effektivt på grund af uoverensstemmelser med MARPOL-konventionens rammer. Desuden har medlemsstaterne fortolket nøglekoncepterne i nævnte direktiv forskelligt såsom faciliteternes tilstrækkelighed, forudanmeldelse af affald, obligatorisk aflevering af affald til modtagefaciliteter i havne samt fritagelser for skibe, der sejler i fast rutefart. REFIT-evalueringen viste, at der var behov for mere harmonisering af disse begreber og fuld tilpasning til MARPOL-konventionen for at undgå en unødig administrativ byrde for både havne og havnebrugere.

(13)

For at tilpasse Europa-Parlamentets og Rådets direktiv 2005/35/EF (6) til de relevante bestemmelser i MARPOL-konventionen om udtømningsnormer bør Kommissionen vurdere behovet for en revision af nævnte direktiv, navnlig ved hjælp af en udvidelse af dets anvendelsesområde.

(14)

Unionens havpolitik bør være rettet mod et højt niveau af beskyttelse af havmiljøet under hensyntagen til diversiteten i Unionens havområder. Den bør bygge på principperne om, at der bør træffes forebyggende foranstaltninger, at skaden på havmiljøet fortrinsvis bør udbedres ved kilden, og at forureneren bør betale.

(15)

Dette direktiv bør være afgørende for anvendelsen af den vigtigste miljølovgivning og relevante principper i forbindelse med havne og håndtering af affald fra skibe. Europa-Parlamentets og Rådets direktiv 2008/56/EF (7) og 2008/98/EF (8) er navnlig relevante instrumenter i denne henseende.

(16)

Direktiv 2008/98/EF fastsætter de vigtigste principper for affaldshåndtering, herunder princippet om, at »forureneren betaler« og affaldshierarkiet, som tilskynder til genbrug og genanvendelse af affald frem for andre former for nyttiggørelse og bortskaffelse af affald og kræver, at der etableres systemer til særskilt indsamling af affald. Desuden er begrebet udvidet producentansvar et vejledende princip i Unionens affaldslovgivning, hvorefter producenter er ansvarlige for deres produkters miljøpåvirkninger gennem hele produkternes livscyklus. Disse forpligtelser gælder også for håndtering af affald fra skibe.

(17)

Særskilt indsamling af affald fra skibe, herunder vraget fiskeriudstyr, er nødvendig for at sikre yderligere nyttiggørelse, således at den kan forberedes med henblik på genbrug eller genanvendelse i det efterfølgende affaldshåndteringsled og for at undgå, at det skader marine dyreliv og havmiljøet. Affald sorteres ofte om bord på skibe i overensstemmelse med internationale normer og standarder, og EU-retten skal sikre, at disse bestræbelser på affaldssortering ombord ikke hindres af manglende ordninger for særskilt indsamling på land.

(18)

Hvert år ender en betydelig mængde plast i have og oceaner i Unionen. Skønt hovedparten af havaffaldet i de fleste havområder stammer fra landbaserede aktiviteter, er skibsindustrien, herunder fiskeri- og fritidssektorerne, også en vigtig bidragyder, idet der udtømmes affald, herunder plast og vraget fiskeriudstyr, der ryger direkte i havet.

(19)

Direktiv (EU) 2008/98/EF opfordrer medlemsstaterne til at standse produktionen af havaffald som et bidrag til FN's bæredygtighedsmål om at forhindre og væsentligt reducere havforurening af enhver slags.

(20)

Kommissionens meddelelse af 2. december 2015 med titlen »Kredsløbet lukkes — en EU-handlingsplan for den cirkulære økonomi« anerkendte den specifikke rolle, som direktiv 2000/59/EF skulle spille i denne henseende ved at sikre adgang til passende faciliteter til modtagelse af affald og sørge for både det rette niveau af incitamenter samt håndhævelsen af aflevering af affald til de landbaserede anlæg.

(21)

Offshoreanlæg er en af de havbaserede kilder til havaffald. Medlemsstaterne bør derfor træffe passende foranstaltninger vedrørende aflevering af affald fra offshoreanlæg, der fører deres flag eller opererer i deres farvande eller begge, og sikre overholdelse af de strenge udtømningsnormer for offshoreanlæg, der er fastlagt i MARPOL-konventionen.

(22)

Affald, navnlig plastaffald, fra floder er en af de største kilder til havaffald, som omfatter udtømninger fra fartøjer på indre vandveje. Disse fartøjer bør derfor være omfattet af strenge udtømnings- og afleveringsnormer. I dag fastsættes disse regler af den relevante flodkommission. Indlandshavne er imidlertid omfattet af EU-retten om affald. Med henblik på at fortsætte bestræbelserne på at harmonisere de lovgivningsmæssige rammer for Unionens indre vandveje opfordres Kommissionen til at evaluere en EU-ordning for udtømnings- og afleveringsnormer for fartøjer på indre vandveje, der tager hensyn til konventionen om indsamling, aflevering og modtagelse af affald ved sejlads på Rhinen og de indre vandveje af 9. september 1996 (CDNI).

(23)

I henhold til Rådets forordning (EF) nr. 1224/2009 (9) skal EU-fiskerfartøjer have udstyr om bord til bjergning af tabt udstyr. I tilfælde af tabt udstyr skal fartøjets skibsfører søge at bjerge det hurtigst muligt. Hvis de tabte redskaber ikke kan bjerges, skal fiskerfartøjets skibsfører inden for 24 timer meddele myndighederne i sin flagmedlemsstat. Flagmedlemsstaten skal derefter underrette den kompetente myndighed i kystmedlemsstaten. Underretningen omfatter fiskerfartøjets havnekendingsnummer og navn, det tabte udstyrs art og position samt de foranstaltninger, der er truffet for at bjerge det. Fiskerfartøjer på under 12 meter kan fritages. I henhold til forslaget om Europa-Parlamentets og Rådets forordning om ændring af Rådets forordning (EF) nr. 1224/2009 skal fiskerfartøjets indberetning foretages i en elektronisk logbog, og medlemsstaterne skal indsamle og registrere oplysninger om tabt udstyr og fremsende disse oplysninger til Kommissionen efter anmodning. De indsamlede oplysninger, der er tilgængelige i affaldskvitteringer, om passivt fisket affald i overensstemmelse med dette direktiv, kan også indberettes på denne måde.

(24)

I overensstemmelse med den internationale konvention for administration og kontrol af skibes ballastvand og sediment, der blev vedtaget den 13. februar 2004 og trådte i kraft den 8. september 2017, er alle skibe forpligtet til at gennemføre procedurer for håndtering af ballastvand i henhold til IMO's standarder, og det kræves, at havne og terminaler, der er udpeget til rengøring og reparation af ballasttanke, skal sikre passende faciliteter til modtagelsen af sedimenter.

(25)

En modtagefacilitet i en havn anses for at være tilstrækkelig, hvis den kan imødekomme behovet hos de skibe, der normalt anløber havnen, uden at forårsage unødig forsinkelse, således som det også er beskrevet i IMO's konsoliderede vejledning og i IMO-retningslinjerne, for at sikre, at havnene råder over tilstrækkelige faciliteter til modtagelse af affald (resolution MEPC.83(44)). Tilstrækkelighed vedrører både driftsforholdene for anlægget i lyset af brugernes behov og miljøstyringen af faciliteterne i overensstemmelse med EU-retten om affald. Det kan i nogle tilfælde være vanskeligt at vurdere, om en modtagefacilitet i en havn beliggende uden for Unionen opfylder sådan standard.

(26)

Europa-Parlamentets og Rådets forordning (EF) nr. 1069/2009 (10) kræver, at køkken- og madaffald fra international skibsfart forbrændes eller bortskaffes ved nedgravning i et godkendt deponeringsanlæg, herunder affald fra skibe, der anløber havne i Unionen, og som potentielt har været i kontakt med animalske biprodukter om bord. For at dette krav ikke skal begrænse forberedelsen med henblik på genbrug og genanvendelse af affald fra skibe, bør der i overensstemmelse med IMO's konsoliderede vejledning gøres bestræbelser på at sortere affaldet bedre for at undgå en eventuel kontaminering af affald, såsom emballageaffald.

(27)

Som fastsat i forordning (EF) nr. 1069/2009 sammenholdt med Kommissionens forordning (EU) nr. 142/2011 (11) betragtes sejladser inden for Unionen ikke som »transportmidler i international fart«, og køkken- og madaffald fra disse sejladser behøver ikke at blive forbrændt. Sådanne sejladser inden for Unionen betragtes imidlertid som »udenrigsfart« i henhold til international søfartslovgivning (MARPOL-konventionen og den internationale konvention om sikkerhed for menneskeliv på søen (SOLAS)). For at sikre sammenhæng i EU-retten bør definitionerne i forordning (EF) nr. 1069/2009 følges ved fastlæggelsen af anvendelsesområdet for og behandlingen af køkken- og madaffald fra international skibsfart i henhold til dette direktiv sammenholdt med forordning (EU) nr. 142/2011.

(28)

For at sikre, at havnene råder over tilstrækkelige modtagefaciliteter, er det afgørende, at der udvikles og gennemføres en plan for modtagelse og håndtering af affald, som løbende evalueres, og som er baseret på høringer af alle relevante parter. Af praktiske og organisatoriske grunde kan nabohavne i samme geografiske region have interesse i at udarbejde en fælles plan, der dækker adgangen til modtagefaciliteter i hver af de havne, der er omfattet af planen, samtidig med at der skabes en fælles administrativ ramme.

(29)

Det kan være en udfordring for små ikkekommercielle havne såsom fortøjningszoner og lystbådehavne, der har begrænset trafik, der kun består af fritidsfartøjer, eller som kun er i brug en del af året, at vedtage og overvåge planer for modtagelse og håndtering af affald. Affaldet fra disse små havne håndteres normalt som led i det kommunale affaldshåndteringssystem i overensstemmelse med principperne i direktiv 2008/98/EF. For at undgå at overbebyrde de lokale myndigheder og lette affaldshåndteringen i sådanne små havne bør det være tilstrækkeligt, at affald fra sådanne havne indgår i den kommunale affaldsstrøm og håndteres i overensstemmelse hermed, at havnene stiller oplysninger til rådighed om de faciliteter til affaldsmodtagelse, der er tilgængelige for havnebrugere, og at de fritagne havne indberettes i det elektroniske system, så overvågningen kan minimeres mest muligt.

(30)

For effektivt at løse problemet med havaffald er det afgørende at skabe det rette niveau af incitamenter til aflevering af affald til modtagefaciliteter i havne, navnlig affald som defineret i bilag V til MARPOL-konventionen. Dette kan opnås gennem en ordning for omkostningsdækning, som indebærer betaling af en indirekte afgift. Denne indirekte afgift bør betales, uanset om der afleveres affald eller ej, og skal give ret til aflevering af affaldet uden betaling af yderligere direkte afgifter. Fiskeri- og fritidssektorerne bør også være underlagt den indirekte afgift, idet de også bidrager til forekomsten af havaffald. Hvis et skib afleverer en ekstraordinær mængde affald som defineret i bilag V til MARPOL-konventionen, navnlig driftsaffald, der overstiger den maksimale dedikerede lagerkapacitet som nævnt i formularen til forudanmeldelsen af affald, bør det være muligt at opkræve en yderligere direkte afgift for at sikre, at omkostningerne i forbindelse med modtagelsen af denne ekstraordinære affaldsmængde ikke medfører en uforholdsmæssig stor byrde for en havns ordning for omkostningsdækning. Dette kan også være tilfældet, hvis den erklærede dedikerede lagerkapacitet er uforholdsmæssig stor eller urimelig.

(31)

I visse medlemsstater er der indført ordninger for at tilvejebringe alternativ finansiering af omkostningerne ved indsamling og håndtering af affald i form af fiskeriudstyr eller passivt fisket affald på land, herunder »ordninger vedrørende fiskeri efter affald«. Sådanne initiativer bør hilses velkommen, og medlemsstaterne bør tilskyndes til at supplere de ordninger for omkostningsdækning, der er indført i overensstemmelse med dette direktiv, med ordningerne vedrørende fiskeri efter affald for at dække omkostningerne ved passivt fisket affald. Som sådan bør de ordninger for omkostningsdækning, der er baseret på anvendelse af en indirekte afgift på 100 % for affald som defineret i bilag V til MARPOL-konventionen, undtagen lastrester, ikke få fiskerihavnssamfund til at undlade at deltage i eksisterende afleveringsordninger for passivt fisket affald.

(32)

Afgifterne for et skib bør nedsættes for de fartøjer, der er udformet, udstyret eller drives med henblik på at begrænse affald efter bestemte kriterier, som skal udarbejdes af de gennemførelsesbeføjelser, som tillægges Kommissionen, i overensstemmelse med IMO-retningslinjerne for gennemførelse af bilag V til MARPOL-konventionen og standarder udarbejdet af Den Internationale Standardiseringsorganisation. En reduktion og effektiv genanvendelse af affald opnås først og fremmest gennem effektiv affaldssortering om bord i overensstemmelse med disse retningslinjer og standarder.

(33)

Nærskibstrafik har på grund af sin form for skibsfart, som er kendetegnet ved hyppige havneanløb, betydelige omkostninger under den nuværende ordning for aflevering af affald til modtagefaciliteter i havne, fordi de skal betale en afgift ved hvert eneste havneanløb. Samtidig sejler nærskibstrafikken ikke nok i fast rutefart til, at den kan fritages for betaling og aflevering af affald med den begrundelse. For at begrænse den finansielle byrde på sektoren bør der pålægges fartøjer et reduceret gebyr afhængigt af den form for trafik, de er involveret i.

(34)

Lastrester er stadig lastejerens ejendom efter losning af lasten til terminalen, og de kan have en økonomisk værdi. Af denne grund bør lastrester ikke være omfattet af ordningen for omkostningsdækning og den indirekte afgift. Afgifterne i forbindelse med aflevering af lastrester bør betales af brugeren af modtagefaciliteten i en havn i overensstemmelse med de kontraktlige ordninger mellem de involverede parter eller andre lokale ordninger. Lastrester omfatter også rester af olieholdig eller giftig flydende last efter rengøring og rensningshandlinger, som udtømningsnormerne i bilag I og II til MARPOL-konventionen gælder for, og som på visse betingelser, der er fastsat i nævnte bilag, ikke behøver at blive afleveret i havn for at undgå unødvendige driftsomkostninger for skibe og ophobning af skibe i havne.

(35)

Medlemsstaterne bør tilskynde til aflevering af rester fra tankskyllevand, der indeholder flydende stoffer med høj viskositet, eventuelt ved hjælp af passende finansielle incitamenter.

(36)

I Europa-Parlamentets og Rådets forordning (EU) 2017/352 (12) er levering af modtagefaciliteter i havne en tjeneste inden for dens anvendelsesområde. Forordningen indeholder bestemmelser om gennemsigtighed i afgiftssystemerne i forbindelse med brug af havnetjenester, høring af havnebrugere og behandling af klager. Dette direktiv rækker videre end de rammer, der er fastsat i nævnte forordning, idet det fastsætter mere detaljerede krav til udformningen og forvaltningen af ordningerne for omkostningsdækning i forbindelse med brug af modtagefaciliteter i havne for affald fra skibe samt gennemsigtigheden af afgiftsstrukturen.

(37)

Foruden at skabe incitament til at aflevere affald er det afgørende at sikre en effektiv håndhævelse af pligten til at aflevere affald på grundlag af en risikobaseret tilgang, for hvilken Unionens risikobaserede udvælgelsesmekanisme bør fastlægges.

(38)

En af de største hindringer for en effektiv håndhævelse af pligten til at aflevere affald har været medlemsstaternes forskellige fortolkning og anvendelse af fritagelsen baseret på tilstrækkelig lagerkapacitet. For at undgå, at anvendelsen af denne fritagelse underminerer dette direktivs hovedformål, bør den præciseres nærmere, navnlig med hensyn til den næste anløbshavn, og der bør indføres fælles metoder og kriterier for at sikre en ensartet bestemmelse af, hvad der udgør tilstrækkelig lagerkapacitet. I tilfælde, hvor det er vanskeligt at afgøre, om der er tilstrækkelige modtagefaciliteter til rådighed i havne uden for Unionen, er det af afgørende betydning, at den kompetente myndighed nøje overvejer at anvende fritagelsen.

(39)

Der er behov for en yderligere harmonisering af undtagelsesordningen for skibe, der sejler i fast rutefart med hyppige og regelmæssige havneanløb, og navnlig bør de anvendte udtryk og betingelserne for disse fritagelser præciseres. REFIT-evalueringen og konsekvensanalysen har vist, at manglen på harmonisering af betingelserne for og anvendelsen af fritagelser har skabt en unødvendig administrativ byrde for skibe og havne.

(40)

Overvågning og håndhævelse bør lettes gennem et system baseret på elektronisk indberetning og udveksling af oplysninger. Med henblik herpå bør det eksisterende informations- og overvågningssystem, der er oprettet i henhold til direktiv 2000/59/EF, videreudvikles og bør fortsat drives på grundlag af eksisterende elektroniske datasystemer, navnlig Unionens informations- og udvekslingssystem (SafeSeaNet) fastsat ved Europa-Parlamentets og Rådets direktiv 2002/59/EF (13) og Inspektionsdatabasen (THETIS) oprettet ved Europa-Parlamentets og Rådets direktiv 2009/16/EF (14). Et sådant system bør også indeholde oplysninger om de modtagefaciliteter, der er tilgængelige i de forskellige havne.

(41)

Europa-Parlamentets og Rådets direktiv 2010/65/EU (15) forenkler og harmoniserer de administrative procedurer i forbindelse med søtransport ved at gøre elektronisk overførsel af informationer mere generel og strømline indberetningsformaliteter. Vallettaerklæringen om Prioriteter for EU's søtransportpolitik frem til 2020, som blev godkendt af Rådet i dets konklusioner af 8. juni 2017, opfordrede Kommissionen til at foreslå passende opfølgning af revisionen af nævnte direktiv. Kommissionen foretog en offentlig høring om indberetningsformaliteter for skibe fra den 25. oktober 2017 til den 18. januar 2018. Den 17. maj 2018 forelagde Kommissionen Europa-Parlamentet og Rådet et forslag til en forordning om oprettelse af et europæisk søfartsmiljø med ét kontaktpunkt og ophævelse af direktiv 2010/65/EU.

(42)

MARPOL-konventionen kræver, at de kontraherende parter holder oplysningerne om deres modtagefaciliteter i havne ajour og formidler disse oplysninger til IMO. Med henblik herpå har IMO etableret en database for modtagefaciliteter i havne inden for sit Global Integrated Shipping Information System (»GISIS«).

(43)

I IMO's konsoliderede vejledning fastslår IMO bestemmelser om indberetning af påståede utilstrækkeligheder ved modtagefaciliteter i havne. Efter denne procedure bør et skib indberette sådanne utilstrækkeligheder til flagstatens administration, som dernæst giver IMO og havnestaten meddelelse om forholdet. Havnestaten bør undersøge indberetningen og reagere hensigtsmæssigt samt informere IMO og den indberettende flagstat. Hvis disse oplysninger om påståede utilstrækkeligheder indberettes direkte i det informations-, overvågnings- og håndhævelsessystem, som er fastlagt i dette direktiv, kan disse oplysninger efterfølgende sendes til GISIS, hvorved medlemsstaterne i deres egenskab af flag- og havnestater fritages for deres indberetningspligt til IMO.

(44)

Undergruppen for havnemodtagefaciliteter, der blev oprettet under det europæiske forum for bæredygtig skibsfart, og som samlede en bred vifte af eksperter inden for forurening fra skibe og håndtering af affald fra skibe, blev opløst i december 2017 i lyset af påbegyndelsen af interinstitutionelle forhandlinger. Eftersom denne undergruppe ydede Kommissionen værdifuld vejledning og ekspertise, ville det være ønskeligt at oprette en lignende ekspertgruppe med mandat til udveksling af erfaringer om gennemførelsen af dette direktiv.

(45)

Det er vigtigt, at eventuelle sanktioner, der fastsættes af medlemsstaterne, gennemføres korrekt og er effektive, står i et rimeligt forhold til overtrædelsernes grovhed og har afskrækkende virkning.

(46)

Gode arbejdsvilkår for personale, der arbejder i modtagefaciliteter i havne er af afgørende betydning for at skabe en sikker, effektiv og socialt ansvarlig søfartssektor, der er i stand til at tiltrække kvalificerede arbejdstagere og sikre lige i vilkår i hele Europa. Indledende og regelmæssig uddannelse af personalet er afgørende for at sikre kvaliteten af tjenesterne og beskyttelsen af arbejdstagerne. Havnemyndigheder og myndigheder med ansvar for modtagefaciliteter bør sikre, at alt personale modtager den nødvendige uddannelse for at tilegne sig den viden, som er nødvendig for deres arbejde, idet opmærksomheden i særlig grad skal rettes mod sundheds- og sikkerhedsaspekter vedrørende håndtering af farligt affald, og at uddannelseskravene løbende ajourføres, så de imødekommer de udfordringer, som den teknologiske innovation medfører.

(47)

Kommissionens beføjelser til at gennemføre direktiv 2000/59/EF bør ajourføres i overensstemmelse med traktaten om Den Europæiske Unions funktionsmåde (TEUF).

(48)

Beføjelse til at vedtage retsakter bør delegeres til Kommissionen i overensstemmelse med artikel 290 i TEUF for så vidt angår ændring af bilagene til dette direktiv og referencerne til internationale instrumenter i det omfang det er nødvendigt for at bringe dem i overensstemmelse med EU-retten eller for at tage hensyn til udviklingen på internationalt niveau, navnlig i forhold til IMO; ændring af bilagene til dette direktiv, når dette er nødvendigt for at forbedre gennemførelses- og overvågningsordningerne fastsat deri, navnlig i forbindelse med den effektive anmeldelse og aflevering af affald og en korrekt anvendelse af undtagelser; samt under særlige omstændigheder, når det er behørigt begrundet ud fra en relevant analyse foretaget af Kommissionen og for at undgå en alvorlig og uacceptabel trussel mod havmiljøet, ændring af dette direktiv i det omfang det er nødvendigt for at undgå en sådan trussel for om nødvendigt at forhindre, at ændringer af disse internationale instrumenter gælder i forbindelse med dette direktiv. Det er navnlig vigtigt, at Kommissionen gennemfører relevante høringer under sit forberedende arbejde, herunder på ekspertniveau, og at disse høringer gennemføres i overensstemmelse med principperne i den interinstitutionelle aftale om bedre lovgivning af 13. april 2016 (16). For at sikre lige deltagelse i forberedelsen af delegerede retsakter modtager Europa-Parlamentet og Rådet navnlig alle dokumenter på samme tid som medlemsstaternes eksperter, og deres eksperter har systematisk adgang til møder i Kommissionens ekspertgrupper, der beskæftiger sig med forberedelse af delegerede retsakter.

(49)

Kommissionen bør tillægges gennemførelsesbeføjelser med henblik på at fastlægge en metode til beregning af tilstrækkelig dedikeret lagerkapacitet; med det formål at indrømme disse skibe en nedsat affaldsafgift at udvikle fælles kriterier for anerkendelse af, at et skibs design, udstyr og drift påviser, at det producerer en reduceret mængde affald og håndterer affaldet på en bæredygtig og miljømæssig forsvarlig måde; at fastlægge metoder til indsamling af overvågningsdata om omfanget og mængden af passivt fisket affald og indberetningsformatet; at definere de detaljerede elementer i Unionens risikobaserede udvælgelsesmekanisme. Disse beføjelser bør udøves i overensstemmelse med Europa-Parlamentets og Rådets forordning (EU) nr. 182/2011 (17).

(50)

Målet for dette direktiv, nemlig at beskytte havmiljøet imod udtømning af affald til søs, kan ikke i tilstrækkelig grad opfyldes af medlemsstaterne, men kan på grund af handlingens omfang bedre nås på EU-plan; Unionen kan derfor vedtage foranstaltninger i overensstemmelse med nærhedsprincippet, jf. artikel 5 i traktaten om Den Europæiske Union. I overensstemmelse med proportionalitetsprincippet, jf. nævnte artikel, går dette direktiv ikke videre, end hvad der er nødvendigt for at nå dette mål.

(51)

Unionen er præget af regionale forskelle på havneniveau, hvilket også kan konstateres i den territoriale konsekvensanalyse, som Kommissionen foretog. Havne varierer afhængigt af geografisk placering, størrelse, administrativ struktur og ejerskab, og karakteriseres ved den type skibe, der normalt anløber. Desuden afspejler affaldshåndteringssystemerne forskellene på kommunalt plan samt den underliggende infrastruktur til affaldshåndtering.

(52)

I henhold til artikel 349 i TEUF skal der tages hensyn til de særlige karakteristika, der gør sig gældende i regionerne i Unionens yderste periferi, dvs. Guadeloupe, Fransk Guyana, Martinique, Mayotte, Réunion, Saint-Martin, Azorerne, Madeira og De Kanariske Øer. For at sikre, at der forefindes tilstrækkelige modtagefaciliteter i havne, kan det være hensigtsmæssigt, at medlemsstaterne stiller regional driftsstøtte til rådighed for operatører af modtagefaciliteter i havne eller havnemyndigheder i disse regioner i Unionen for at imødegå de vedvarende handicaps, der er omhandlet i nævnte artikel. Regional driftsstøtte, der i den sammenhæng stilles til rådighed af medlemsstaterne, er fritaget fra underretningspligten i artikel 108, stk. 3, i TEUF, hvis den på tildelingstidspunktet opfylder betingelserne i Kommissionens forordning (EU) nr. 651/2014 (18), vedtaget i henhold til Rådets forordning (EF) nr. 994/98 (19).

(53)

Direktiv 2000/59/EF bør derfor ophæves —

VEDTAGET DETTE DIREKTIV:

Afsnit 1

Almindelige bestemmelser

Artikel 1

Genstand

Dette direktiv har til formål at beskytte havmiljøet mod de negative virkninger fra udtømning af affald fra skibe, der anvender havne i Unionen, samt sikre en ubesværet søtransport ved at forbedre adgangen til og anvendelsen af tilstrækkelige modtagefaciliteter i havne og afleveringen af affald til disse faciliteter.

Artikel 2

Definitioner

I dette direktiv forstås ved

1)

»skib«: et søgående fartøj af en hvilken som helst type, der opererer i havmiljøet, herunder fiskerfartøjer, fritidsfartøjer, hydrofoilbåde, luftpudefartøjer, undervandsfartøjer og flydende materiel

2)

»MARPOL-konventionen«: den internationale konvention om forebyggelse af forurening fra skibe i sin aktuelle udgave

3)

»affald fra skibe«: alt affald, herunder lastrester, der genereres under skibets drift eller under lastning, losning og rengøring og rensningshandlinger, og som falder ind under anvendelsesområdet for bilag I, II, IV, V og VI til MARPOL-konventionen, samt passivt fisket affald

4)

»passivt fisket affald«: affald, der samles i garn under fiskeri

5)

»lastrester«: rester af ethvert lastmateriale om bord, som forbliver på dækket eller i lastrum eller tanke efter lastning og losning, herunder restmængder eller spild ved lastning og losning, uanset om det er i våd eller tør tilstand eller indeholdt i vaskevand, undtagen laststøv der forbliver på dækket efter fejning eller støv på skibets ydre flader

6)

»modtagefacilitet i havne«: enhver facilitet, som er fast, flydende eller mobil, og som kan yde den tjeneste at modtage affald fra skibe

7)

»fiskerfartøj«: ethvert skib, der er udstyret eller anvendes erhvervsmæssigt til fangst af fisk eller andre levende ressourcer fra havet

8)

»fritidsfartøj«: et skib af en hvilken som helst type med en skroglængde på 2,5 meter eller mere, uanset fremdrivningsmiddel, beregnet til sports- eller fritidsformål og ikke til erhvervsmæssige formål

9)

»havn«: et sted eller et geografisk område, hvor der er foretaget anlægsarbejder og forefindes udstyr, primært udformet til at modtage skibe, herunder ankerpladser inden for havnens jurisdiktion

10)

»tilstrækkelig lagerkapacitet«: tilstrækkelig kapacitet til at opbevare affaldet om bord fra afgangstidspunktet til den næste anløbshavn, herunder det affald, der forventeligt vil blive produceret under sejladsen

11)

»fast rutefart«: trafik baseret på en offentliggjort eller planlagt liste over afgangs- og ankomsttider mellem identificerede havne eller gentagne overfarter, der udgør en anerkendt tidsplan

12)

»regelmæssige havneanløb«: gentagne sejladser foretaget med det samme skib, der følger et fast mønster mellem identificerede havne eller foretager en række sejladser fra og til samme havn uden mellemliggende anløb

13)

»hyppige havneanløb«: et skibs anløb til samme havn mindst én gang hver fjortende dag

14)

»GISIS«: det globale integrerede skibsinformationssystem oprettet af IMO

15)

»behandling«: nyttiggørelses- eller bortskaffelsesoperationer, der omfatter forberedelse forud for nyttiggørelse eller bortskaffelse

16)

»indirekte afgift«: en afgift betalt for tilrådighedsstillelse af modtagefacilitetstjenester i havnen, uanset den faktiske aflevering af affald fra skibe.

»Affald fra skibe« som omhandlet i nr. 3 anses for affald som omhandlet i artikel 3, nr. 1, i direktiv 2008/98/EF.

Artikel 3

Anvendelsesområde

1.   Dette direktiv finder anvendelse på:

a)

alle skibe, uanset flag, som anløber eller opererer i en havn i en medlemsstat, med undtagelse af skibe, der udfører havnetjenester som omhandlet i artikel 1, stk. 2, i forordning (EU) 2017/352, og med undtagelse af alle orlogsfartøjer, marinehjælpeskibe og andre skibe, der ejes eller drives af en stat og på det pågældende tidspunkt kun anvendes i statens tjeneste til ikkekommercielle formål

b)

alle havne i medlemsstaterne, som normalt anløbes af skibe, der er omfattet af litra a).

Med henblik på dette direktiv og for at undgå unødig forsinkelse for skibe kan medlemsstaterne beslutte at udelukke ankerpladserne fra deres havne med henblik på anvendelsen af artikel 6, 7 og 8.

2.   Medlemsstaterne træffer foranstaltninger for at sikre, at skibe, der ikke falder ind under dette direktivs anvendelsesområde, hvor det med rimelighed er muligt, afleverer deres affald på en måde, som er i overensstemmelse med dette direktiv.

3.   Medlemsstater, der hverken har havne eller skibe, der fører deres flag og er omfattet af dette direktivs anvendelsesområde, kan, med undtagelse af forpligtelsen i tredje afsnit, fravige bestemmelserne i dette direktiv.

Medlemsstater, der ikke har havne, der er omfattet af dette direktivs anvendelsesområde, kan fravige de bestemmelser i dette direktiv, der udelukkende vedrører havne.

De medlemsstater, som agter at benytte fritagelserne i dette stykke, meddeler senest den 28. juni 2021 Kommissionen, om de relevante betingelser er blevet opfyldt, og underretter derefter årligt Kommissionen om eventuelle efterfølgende ændringer. Indtil de pågældende medlemsstater har gennemført og implementeret dette direktiv, må de ikke have havne, der falder inden for direktivets anvendelsesområde, og de må ikke tillade skibe, herunder fartøjer, der falder inden for direktivets anvendelsesområde, at føre deres flag.

Afsnit 2

Tilrådighedsstillelse af passende modtagefaciliteter i havne

Artikel 4

Modtagefaciliteter i havne

1.   Medlemsstaterne sikrer, at der i havne stilles modtagefaciliteter til rådighed, som er tilstrækkelige til at imødekomme behovene for de skibe, der normalt anløber havnene, uden at forårsage unødig forsinkelse af skibene.

2.   Medlemsstaterne sørger for, at:

a)

modtagefaciliteterne har kapacitet til at modtage de typer og mængder af affald fra skibe, som normalt anløber havnen, under hensyntagen til:

i)

de operationelle behov hos havnebrugerne,

ii)

denne havns størrelse og geografiske placering,

iii)

typen af skibe, der anløber havnen, og

iv)

de undtagelser, der er omhandlet i artikel 9.

b)

formaliteterne og de praktiske ordninger vedrørende brug af faciliteterne er enkle og hurtige for at undgå unødige forsinkelser og ulemper for skibe,

c)

de afgifter, der opkræves for aflevering af affald, ikke afskrækker skibene fra at benytte modtagefaciliteterne i havnen, og

d)

modtagefaciliteterne tillader håndtering af affald fra skibe på en miljømæssig forsvarlig måde i overensstemmelse med direktiv 2008/98/EF og anden relevant EU-ret og national ret om affald.

Med henblik på første afsnit, litra d), sikrer medlemsstaterne særskilt indsamling for at lette genbrug og genanvendelse af affald fra skibe i havne som krævet i henhold til EU-retten om affald, navnlig Europa-Parlamentets og Rådets direktiv 2006/66/EF (20), direktiv 2008/98/EF og Europa-Parlamentets og Rådets direktiv 2012/19/EU (21). For at lette denne proces kan modtagefaciliteterne i havne indsamle særskilte affaldsfraktioner i overensstemmelse med de affaldskategorier, der er defineret i MARPOL-konventionen under hensyntagen til dens retningslinjer.

Første afsnit, litra d), finder anvendelse, uden at det berører de strengere krav i forordning (EF) nr. 1069/2009 vedrørende håndtering af køkken- og madaffald fra international transport.

3.   Medlemsstaterne anvender i deres egenskab af flagstater IMO-formularerne og -procedurerne til at give IMO og havnestatens myndigheder meddelelse om påståede utilstrækkeligheder ved modtagefaciliteter i havne.

Medlemsstaterne undersøger i deres egenskab af havnestater alle indberettede tilfælde af påståede utilstrækkeligheder og anvender IMO-formularerne og -procedurerne til at give IMO og den indberettende flagstat meddelelse om resultatet af undersøgelsen.

4.   De relevante havnemyndigheder eller, hvis dette ikke er muligt, de relevante myndigheder skal sikre, at aflevering eller modtagelse af affald udføres med tilstrækkelige sikkerhedsforanstaltninger for at forhindre risici for person- eller miljøskader i havne omfattet af nærværende direktiv.

5.   Medlemsstaterne sikrer, at enhver part, der er involveret i aflevering eller modtagelse af affald fra skibe, kan kræve erstatning for skader forårsaget af unødig forsinkelse.

Artikel 5

Planer for modtagelse og håndtering af affald

1.   Medlemsstaterne sikrer, at der udarbejdes og gennemføres en hensigtsmæssig plan for modtagelse og håndtering af affald for alle havne efter høring af de berørte parter, herunder især havnebrugerne eller deres repræsentanter og, hvis det er relevant, lokale kompetente myndigheder, operatører af modtagefaciliteter i havne og organisationer, der gennemfører udvidet producentansvar samt repræsentanter for civilsamfundet. Disse høringer bør afholdes både under den indledende udarbejdelse af planen for modtagelse og håndtering af affald og efter dens vedtagelse, især når der er sket betydelige ændringer med hensyn til kravene i artikel 4, 6 og 7.

De detaljerede krav til udarbejdelsen af planen for modtagelse og håndtering af affald er anført i bilag 1.

2.   Medlemsstaterne sikrer, at følgende oplysninger i planerne for modtagelse og håndtering af affald vedrørende adgangen til tilstrækkelige modtagefaciliteter i deres havne og omkostningsstrukturen tydeligt meddeles skibsoperatørerne og offentliggøres og gøres let tilgængelige på et officielt sprog i den medlemsstat, hvor havnen er beliggende og, hvis det er relevant, på et internationalt anvendt sprog:

a)

modtagefaciliteternes placering for hver kajplads og, hvis det er relevant, deres åbningstid

b)

en liste over affald fra skibe, der normalt håndteres af havnen

c)

en liste over kontaktpunkter, operatører af modtagefaciliteter i havne og de tjenester, der udbydes

d)

en beskrivelse af procedurerne for aflevering af affald

e)

en beskrivelse af ordningerne for omkostningsdækning, herunder affaldshåndteringsordninger og finansiering som omhandlet i bilag 4, hvor det er relevant.

De i dette stykkes første afsnit omhandlede oplysninger skal ligeledes stilles til rådighed elektronisk og ajourføres i den del af informations-, overvågnings- og håndhævelsessystemet, der er omhandlet i artikel 13.

3.   Når det er nødvendigt af effektivitetshensyn, kan planerne for modtagelse og håndtering af affald udarbejdes i fællesskab mellem to eller flere nabohavne i samme geografiske region under passende deltagelse af hver havn, forudsat at behovet for og adgangen til modtagefaciliteter i havnen er præciseret for hver enkelt havn.

4.   Medlemsstaterne evaluerer og godkender planen for modtagelse og håndtering af affald og sørger for, at den godkendes på ny mindst hvert femte år, efter den er blevet godkendt eller godkendt på ny, samt efter betydelige ændringer i havnens drift. Disse ændringer kan omfatte strukturelle ændringer i trafikken til havnen, udvikling af ny infrastruktur, ændringer i efterspørgslen og tilrådighedsstillelsen af modtagefaciliteter og nye behandlingsteknikker ombord.

Medlemsstaterne overvåger havnens gennemførelse af planen for modtagelse og håndtering af affald. Hvis der i den femårige periode, der er omhandlet i første afsnit, ikke er sket betydelige ændringer, kan den fornyede godkendelse bestå i en validering af de eksisterende planer.

5.   Små ikkekommercielle havne, der er kendetegnet ved kun at have sporadisk eller begrænset trafik fra fritidsfartøjer, kan fritages fra stk. 1-4, hvis deres modtagefaciliteter i havnen er integreret i det affaldshåndteringssystem, der administreres af eller på vegne af den relevante kommune, og de medlemsstater, hvor disse havne er beliggende, sikrer, at oplysningerne om affaldshåndteringssystemet stilles til rådighed for brugerne af disse havne.

De medlemsstater, hvor sådanne havne er beliggende, skal indberette navnet på og beliggenheden af disse havne elektronisk i den del af informations-, overvågnings- og håndhævelsessystemet, der er omhandlet i artikel 13.

Afsnit 3

Aflevering af affald fra skibe

Artikel 6

Forudanmeldelse af affald

1.   Operatøren, agenten eller skibsføreren på et skib, der falder inden for direktiv 2002/59/EF, og som planlægger at anløbe en havn i Unionen, udfylder formularen i bilag 2 til nærværende direktiv sandfærdigt og præcist (»forudanmeldelse af affald«) og meddeler alle oplysningerne heri til den myndighed eller det organ, der er udpeget til dette formål af den medlemsstat, hvor den pågældende havn er beliggende:

a)

mindst 24 timer inden ankomsten, hvis anløbshavnen kendes

b)

så snart anløbshavnen kendes, hvis denne oplysning først foreligger mindre end 24 timer inden ankomsten, eller

c)

senest ved afsejling fra den foregående havn, hvis sejladsen varer under 24 timer.

2.   Oplysningerne om forudanmeldelse af affald indberettes elektronisk i denne del af informations-, overvågnings- og håndhævelsessystemet, der er omhandlet i artikel 13 i dette direktiv, i overensstemmelse med direktiv 2002/59/EF og 2010/65/EU.

3.   Oplysningerne om forudanmeldelse af affald skal være tilgængelige om bord, helst i elektronisk form, i det mindste indtil næste anløbshavn og stilles til rådighed på forlangende for den relevante medlemsstats myndigheder.

4.   Medlemsstaterne sikrer, at de oplysninger, der meddeles efter denne artikel, undersøges og straks deles med de relevante håndhævende myndigheder.

Artikel 7

Aflevering af affald fra skibe

1.   Skibsføreren på et skib, der anløber en havn i Unionen, skal, før skibet forlader havnen, aflevere alt sit affald, der transporteres om bord, til en modtagefacilitet i havnen i overensstemmelse med de relevante udtømningsnormer, der er fastsat i MARPOL-konventionen.

2.   Ved aflevering udfylder operatøren af modtagefaciliteten i havne eller myndigheden i den havn, hvor affaldet blev afleveret, sandfærdigt og præcist formularen i bilag 3 (»affaldsleveringskvittering«) og udsteder og leverer uden unødig forsinkelse affaldsleveringskvitteringen til skibsføreren.

Kravet i første afsnit gælder ikke i små havne med ubemandede faciliteter eller i fjerntliggende havne, forudsat at den medlemsstat, hvor sådanne havne er beliggende, har indberettet navnet på og beliggenheden af disse havne elektronisk i den del af informations-, overvågnings- og håndhævelsessystemet, der er omhandlet i artikel 13.

3.   Operatøren, agenten eller skibsføreren på et skib, der falder ind under anvendelsesområdet for direktiv 2002/59/EF, indberetter elektronisk oplysningerne fra affaldsleveringskvitteringen i den del af informations-, overvågnings- og håndhævelsessystemet, der er omhandlet i artikel 13 i nærværende direktiv, inden afrejse, eller så snart affaldsleveringskvitteringen er modtaget, i overensstemmelse med direktiv 2002/59/EF og 2010/65/EU.

Oplysningerne fra affaldsleveringskvitteringen skal være tilgængelige om bord i mindst to år, hvor det er relevant, sammen med den behørige olieoptegnelsesbog, fragtoptegnelsesbog, affaldsoptegnelsesbog eller affaldsstyringsplan og på forlangende stilles til rådighed for medlemsstatens myndigheder.

4.   Uanset stk. 1 kan et skib fortsætte til næste anløbshavn uden at aflevere affaldet, hvis:

a)

det fremgår af de oplysninger, der er givet efter bilag 2 og 3, at der er tilstrækkelig dedikeret lagerkapacitet til alt det affald, der er blevet og vil blive akkumuleret under skibets planlagte sejlads til den næste anløbshavn, eller

b)

det fremgår af de tilgængelige oplysninger om bord på skibe, der ikke er omfattet af anvendelsesområdet for direktiv 2002/59/EF, at der er tilstrækkelig dedikeret lagerkapacitet til alt det affald, der er blevet og vil blive akkumuleret under skibets planlagte sejlads til den næste anløbshavn, eller

c)

skibet kun ligger ved ankerplads i mindre end 24 timer eller under ugunstige vejrforhold, medmindre et sådant område er blevet udelukket i overensstemmelse med artikel 3, stk. 1, andet afsnit.

For at sikre ensartede betingelser for gennemførelsen af fritagelsen, jf. første afsnits litra a) og b), vedtager Kommissionen gennemførelsesretsakter for at fastlægge metoderne til beregning af den tilstrækkelige dedikerede lagerkapacitet. Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren, jf. artikel 20, stk. 2.

5.   En medlemsstat skal kræve, at skibet afleverer alt sit affald før afgang, hvis:

a)

det ikke på baggrund af de oplysninger, der er tilgængelige, herunder oplysninger, der er tilgængelige elektronisk i det informations-, overvågnings- og håndhævelsessystem, der er omhandlet i artikel 13 eller i GISIS, kan fastslås, at der er tilstrækkelige modtagefaciliteter til rådighed i den næste anløbshavn, eller

b)

den næste anløbshavn er ukendt.

6.   Anvendelsen af stk. 4 berører ikke de strengere krav for skibe, der er vedtaget i overensstemmelse med folkeretten.

Artikel 8

Ordninger for omkostningsdækning

1.   Medlemsstaterne sikrer, at omkostningerne til drift af faciliteter til modtagelse og behandling af affald fra skibe, bortset fra lastrester, dækkes gennem opkrævning af en afgift fra skibe. Disse omkostninger omfatter de elementer, der er anført i bilag 4.

2.   Ordningen for omkostningsdækning må ikke tilskynde skibe til at udtømme deres affald i havet. Med henblik herpå anvender medlemsstaterne alle de følgende principper i udformningen og forvaltningen af ordningerne for omkostningsdækning i havne:

a)

skibe skal betale en indirekte afgift, uanset om der afleveres affald til en modtagefacilitet i havnen

b)

den indirekte afgift skal dække:

i)

de indirekte administrationsomkostninger

ii)

en væsentlig del af de direkte driftsomkostninger som fastsat i bilag 4, som skal udgøre mindst 30 % af de samlede direkte omkostninger i forbindelse med den faktiske aflevering af affald i løbet af det foregående år, med mulighed for også at tage omkostninger i forbindelse med den forventede trafikmængde i det kommende år i betragtning

c)

for at give et maksimalt incitament til at aflevere affald som omhandlet i bilag V til MARPOL-konventionen bortset fra lastrester skal der ikke kræves nogen direkte afgift for sådan affald for at sikre ret til aflevering af affald uden yderligere afgifter på grundlag af mængden af afleveret affald, undtagen når mængden af afleveret affald overstiger den maksimale dedikerede lagerkapacitet som omhandlet i formularen i bilag 2 til dette direktiv; passivt fisket affald er omfattet af denne ordning, herunder retten til aflevering

d)

for at undgå, at omkostningerne til indsamling og behandling af passivt fisket affald udelukkende bæres af havnebrugere, dækker medlemsstaterne, hvor det er relevant, disse omkostninger med indtægter fra alternative finansieringssystemer, herunder fra affaldshåndteringsordninger og fra EU-finansiering, national finansiering eller regional finansiering, der er til rådighed

e)

for at tilskynde til aflevering af rester fra tankskyllevand, der indeholder flydende stoffer med høj viskositet, kan medlemsstaterne fastsætte passende finansielle incitamenter med henblik på aflevering heraf

f)

den indirekte afgift omfatter ikke affald fra røggasrensningsanlæg, hvortil omkostninger dækkes med udgangspunkt i de typer og mængder af affald, der afleveres.

3.   Den del af omkostningerne, som eventuelt ikke dækkes af den indirekte afgift, dækkes med udgangspunkt i de typer og de mængder affald, som skibet faktisk afleverer.

4.   Afgifterne kan differentieres på følgende grundlag:

a)

skibets kategori, type og størrelse

b)

levering af tjenester til skibe uden for havnens normale driftstid, eller

c)

affaldets farlige karakter.

5.   Afgifterne nedsættes på følgende grundlag:

a)

den form for skibsfart, skibet sejler, navnlig hvis et skib sejler nærskibsfart,

b)

skibets design, udstyr og drift påviser, at skibet producerer en reduceret mængde affald og håndterer affaldet på en bæredygtig og miljømæssig forsvarlig måde.

Senest den 28. juni 2020 vedtager Kommissionen gennemførelsesretsakter for at fastlægge kriterierne for at fastslå, om et skib opfylder kravene i første afsnit, litra b), med hensyn til skibets håndtering af affald ombord. Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren, jf. artikel 20, stk. 2.

6.   For at sikre, at afgifterne er rimelige, klare, lette at identificere og ikkediskriminerende, og at de afspejler omkostningerne i forbindelse med de faciliteter og tjenesteydelser, der stilles til rådighed og i givet fald benyttes, bør afgiftsbeløbet og beregningsgrundlaget offentliggøres for havnebrugerne på et officielt sprog i den medlemsstat, hvor havnen er beliggende og, hvis relevant, på et internationalt anvendt sprog i planerne for modtagelse og håndtering af affald.

7.   Medlemsstaterne sikrer, at der indsamles overvågningsdata om omfanget og mængden af passivt fisket affald, og indberetter disse overvågningsdata til Kommissionen. På grundlag af disse overvågningsdata, offentliggør Kommissionen en rapport senest den 31. december 2022 og hvert andet år herefter.

Kommissionen vedtager gennemførelsesretsakter for at fastsætte dataovervågningsmetoder og indberetningsformat. Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren, jf. artikel 20, stk. 2.

Artikel 9

Fritagelser

1.   Medlemsstaterne kan fritage et skib, der anløber deres havne, fra forpligtelserne i artikel 6, artikel 7, stk. 1, og artikel 8 (»fritagelsen«), hvis der er tilstrækkelige beviser for, at følgende betingelser er opfyldt:

a)

skibet sejler i fast rutefart med hyppige og regelmæssige havneanløb

b)

der findes en ordning til at sikre, at affaldet afleveres, og afgifterne betales i en havn på skibets rute, som:

i)

kan dokumenteres ved hjælp af en underskrevet kontrakt med en havn eller et affaldsfirma og ved hjælp af affaldsleveringskvitteringer

ii)

er blevet anmeldt alle havne på skibets rute, og

iii)

er blevet godkendt af den havn, hvor afleveringen og betalingen finder sted, hvilket kan være en havn i Unionen eller en anden havn, hvor der, som fastslået på baggrund af de oplysninger, der er indberettet elektronisk i den del af informations-, overvågnings- og håndhævelsessystemet, der er omhandlet i artikel 13 og i GISIS, er tilstrækkelige faciliteter til rådighed.

c)

fritagelsen medfører ikke en negativ indvirkning på søfartssikkerheden, sundheden, leveforholdene eller arbejdsvilkårene ombord eller havmiljøet.

2.   Hvis fritagelsen gives, udsteder den medlemsstat, hvor havnen er beliggende, et fritagelsescertifikat baseret på formularen i bilag 5, der bekræfter, at skibet opfylder de nødvendige betingelser og krav for anvendelsen af fritagelsen med angivelse af fritagelsens varighed.

3.   Medlemsstaterne indberetter elektronisk oplysningerne fra fritagelsescertifikatet i denne del af oplysnings-, overvågnings- og håndhævelsessystemet, der er omhandlet i artikel 13.

4.   Medlemsstaterne sørger for en effektiv overvågning og håndhævelse af ordningen for aflevering af affald og betaling af afgiften for de fritagne skibe, der anløber deres havne.

5.   Uanset den fritagelse, der er indrømmet, må et skib ikke sejle videre til den næste anløbshavn, hvis der er utilstrækkelig dedikeret lagerkapacitet til alt det affald, der er blevet og vil blive akkumuleret under skibets planlagte sejlads til den næste anløbshavn.

Afsnit 4

Håndhævelse

Artikel 10

Inspektioner

Medlemsstaterne sikrer, at ethvert skib kan underkastes inspektion, herunder tilfældig inspektion, med henblik på at kontrollere, at det overholder dette direktiv.

Artikel 11

Inspektionsforpligtelser

1.   Hver medlemsstat foretager inspektion af skibe, der anløber dens havne, svarende til mindst 15 % af det samlede antal individuelle skibe, der årligt anløber dens havne.

Det samlede antal individuelle skibe, der anløber en havn i en medlemsstat, beregnes som det gennemsnitlige antal individuelle skibe i de foregående tre år som indberettet gennem denne del af informations-, overvågnings- og håndhævelsessystemet, der er omhandlet i artikel 13.

2.   Medlemsstaterne skal opfylde denne artikels stk. 1, ved at udvælge skibe på grundlag af Unionens risikobaserede udvælgelsesmekanisme.

For at sikre harmonisering af inspektionerne og fastsætte ensartede betingelser for udvælgelse af skibe til inspektion vedtager Kommissionen gennemførelsesretsakter for at definere de detaljerede elementer i Unionens risikobaserede udvælgelsesmekanisme. Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren, jf. artikel 20, stk. 2.

3.   Medlemsstaterne fastlægger procedurer for inspektion af skibe, der ikke er omfattet af anvendelsesområdet for direktiv 2002/59/EF, med henblik på, så vidt det er praktisk muligt, at sikre overholdelsen af dette direktiv.

Ved fastlæggelsen af disse procedurer kan medlemsstaterne tage hensyn til Unionens risikobaserede udvælgelsesmekanisme, jf. stk. 2.

4.   Hvis den relevante myndighed i medlemsstaten ikke er tilfreds med resultaterne af inspektionen, sørger den for, at skibet ikke forlader havnen, før det har afleveret sit affald til en modtagefacilitet i havnen i overensstemmelse med artikel 7, uden at dette berører anvendelsen af de sanktioner, der er omhandlet i artikel 16.

Artikel 12

Informations-, overvågnings- og håndhævelsessystem

Gennemførelsen og håndhævelsen af dette direktiv lettes ved hjælp af den elektroniske indberetning og udveksling af oplysninger mellem medlemsstaterne, der er fastsat i artikel 13 og 14.

Artikel 13

Indberetning og udveksling af oplysninger

1.   Indberetningen og udvekslingen af oplysninger baseres på Unionens informations- og udvekslingssystem (SafeSeaNet) som omhandlet i artikel 22a, stk. 3, og bilag III til direktiv 2002/59/EF.

2.   Medlemsstaterne sørger for elektronisk indberetning af følgende oplysninger inden for en rimelig frist, jf. direktiv 2010/65/EU:

a)

oplysningerne om det faktiske ankomsttidspunkt og afgangstidspunkt for hvert skib, der falder ind under anvendelsesområdet for direktiv 2002/59/EF, som anløber en havn i Unionen sammen med en identifikator for den pågældende havn

b)

oplysningerne i forudanmeldelse af affald, jf. bilag 2

c)

oplysningerne i affaldsleveringskvitteringen, jf. bilag 3

d)

oplysningerne i fritagelsescertifikatet, jf. bilag 5.

3.   Medlemsstaterne sikrer, at de oplysninger, der er opført i artikel 5, stk. 2, er elektronisk tilgængelige gennem SafeSeaNet.

Artikel 14

Registrering af inspektioner

1.   Kommissionen udvikler, vedligeholder og opdaterer en inspektionsdatabase, som alle medlemsstaterne har adgang til, og som indeholder alle de oplysninger, der er nødvendige for gennemførelsen af den inspektionsordning, der indføres ved dette direktiv (»inspektionsdatabase«). Inspektionsdatabasen skal være baseret på den inspektionsdatabase, der er omhandlet i artikel 24 i direktiv 2009/16/EF, og vil have samme funktionaliteter som sidstnævnte database.

2.   Medlemsstaterne sørger for, at oplysninger om de inspektioner, der foretages efter dette direktiv, herunder oplysninger om fejl og mangler samt udstedte forbud mod sejlads, straks overføres til inspektionsdatabasen, så snart:

a)

inspektionsrapporten er udarbejdet

b)

forbuddet mod sejlads er blevet ophævet, eller

c)

en fritagelse er blevet udstedt.

3.   Kommissionen sikrer, at inspektionsdatabasen gør det muligt at hente alle relevante data, som medlemsstaterne har indberettet, med henblik på at overvåge gennemførelsen af dette direktiv.

Kommissionen sikrer også, at inspektionsdatabasen leverer oplysninger til Unionens risikobaserede udvælgelsesmekanisme, jf. artikel 11, stk. 2.

Kommissionen gennemgår jævnligt inspektionsdatabasen for at overvåge dette direktivs gennemførelse og gør opmærksom på eventuel tvivl om fuldstændig gennemførelse med henblik på at iværksætte korrigerende foranstaltninger.

4.   Medlemsstaterne skal til enhver tid have adgang til de registrerede oplysninger i inspektionsdatabasen.

Artikel 15

Uddannelse af personale

Havnemyndigheder og myndigheder med ansvar for modtagefaciliteter i havne sikrer, at alt personale modtager den nødvendige uddannelse for at tilegne sig den viden, som er nødvendig for deres arbejde med håndtering af affald, idet opmærksomheden i særlig grad rettes mod sundheds- og sikkerhedsaspekter vedrørende håndtering af farligt affald, og at uddannelseskravene løbende ajourføres, så de imødekommer de udfordringer, som den teknologiske innovation medfører.

Artikel 16

Sanktioner

Medlemsstaterne fastsætter bestemmelser om sanktioner for overtrædelse af de nationale bestemmelser, der er vedtaget i medfør af dette direktiv, og træffer alle nødvendige foranstaltninger til at sikre, at de gennemføres. Sanktionerne skal være effektive, stå i rimeligt forhold til overtrædelsen og have afskrækkende virkning.

Afsnit 5

Afsluttende bestemmelser

Artikel 17

Udveksling af erfaringer

Kommissionen sørger for tilrettelæggelse af udveksling af erfaringer mellem medlemsstaternes nationale myndigheder og eksperter, herunder fra den private sektor, civilsamfundet og fagforeninger om anvendelsen af dette direktiv i havne i Unionen.

Artikel 18

Ændringsprocedure

1.   Kommissionen tillægges beføjelser til at vedtage delegerede retsakter i overensstemmelse med artikel 19 med henblik på at ændre bilagene til dette direktiv og henvisningerne til IMO-instrumenter i dette direktiv, i det omfang det er nødvendigt for at bringe dem i overensstemmelse med EU-lovgivningen eller for at tage hensyn til udviklingen på internationalt niveau, især i forhold til IMO.

2.   Kommissionen tillægges også beføjelser til at vedtage delegerede retsakter i overensstemmelse med artikel 19, med henblik på at ændre bilagene, når dette er nødvendigt for at forbedre gennemførelses- og overvågningsordningerne i dette direktiv, navnlig dem, der er fastsat i artikel 6, 7 og 9, for at sikre en effektiv anmeldelse og aflevering af affald samt en korrekt anvendelse af undtagelser.

3.   Under særlige omstændigheder, når det er behørigt begrundet ud fra en relevant analyse foretaget af Kommissionen, og for at undgå en alvorlig og uacceptabel trussel mod havmiljøet tillægges Kommissionen beføjelse til at vedtage delegerede retsakter i overensstemmelse med artikel 19 for at ændre dette direktiv, i det omfang det er nødvendigt for at undgå en sådan trussel, med henblik på ikke at anvende en ændring af MARPOL-konventionen i forbindelse med dette direktiv.

4.   De delegerede retsakter, der er fastsat i denne artikel, vedtages senest tre måneder før udløbet af den internationalt fastsatte periode for stiltiende accept af ændringen af MARPOL-konventionen eller den planlagte dato for nævnte ændrings ikrafttræden.

I perioden forud for en sådan delegeret retsakts ikrafttræden afstår medlemsstaterne fra at tage initiativ til at indarbejde ændringen i national ret eller til at anvende denne ændring af det pågældende internationale instrument.

Artikel 19

Udøvelse af de delegerede beføjelser

1.   Beføjelsen til at vedtage delegerede retsakter tillægges Kommissionen på de i denne artikel fastlagte betingelser.

2.   Beføjelsen til at vedtage delegerede retsakter, jf. artikel 18, stk. 1, 2 og 3, tillægges Kommissionen for en periode på fem år fra den 27. juni 2019. Kommissionen udarbejder en rapport vedrørende delegationen af beføjelser senest ni måneder inden udløbet af femårsperioden. Delegationen af beføjelser forlænges stiltiende for perioder af samme varighed, medmindre Europa-Parlamentet eller Rådet modsætter sig en sådan forlængelse senest tre måneder inden udløbet af hver periode.

3.   Den i artikel 18, stk. 1, 2 og 3, omhandlede delegation af beføjelser kan til enhver tid tilbagekaldes af Europa-Parlamentet eller Rådet. En afgørelse om tilbagekaldelse bringer delegationen af de beføjelser, der er angivet i den pågældende afgørelse, til ophør. Den får virkning dagen efter offentliggørelsen af afgørelsen i Den Europæiske Unions Tidende eller på et senere tidspunkt, der angives i afgørelsen. Den berører ikke gyldigheden af delegerede retsakter, der allerede er i kraft.

4.   Inden vedtagelsen af en delegeret retsakt hører Kommissionen eksperter, som er udpeget af hver enkelt medlemsstat, i overensstemmelse med principperne i den interinstitutionelle aftale af 13. april 2016 om bedre lovgivning.

5.   Så snart Kommissionen vedtager en delegeret retsakt, giver den samtidigt Europa-Parlamentet og Rådet meddelelse herom.

6.   En delegeret retsakt vedtaget i henhold til artikel 18, stk. 1, 2 og 3, træder kun i kraft, hvis hverken Europa-Parlamentet eller Rådet har gjort indsigelse inden for en frist på to måneder fra meddelelsen af den pågældende retsakt til Europa-Parlamentet og Rådet, eller hvis Europa-Parlamentet og Rådet inden udløbet af denne frist begge har underrettet Kommissionen om, at de ikke agter at gøre indsigelse. Fristen forlænges med to måneder på Europa-Parlamentets eller Rådets initiativ.

Artikel 20

Udvalgsprocedure

1.   Kommissionen bistås af udvalget for sikkerhed til søs og forebyggelse af forurening fra skibe (USS), der er nedsat ved Europa-Parlamentets og Rådets forordning (EF) nr. 2099/2002 (22). Dette udvalg er et udvalg som omhandlet i forordning (EU) nr. 182/2011.

2.   Når der henvises til dette stykke, finder artikel 5 i forordning (EU) nr. 182/2011 anvendelse.

Artikel 21

Ændring af direktiv 2010/65/EU

I punkt A i bilaget til direktiv 2010/65/EU affattes punkt 4 således:

»4.

Anmeldelse om affald fra skibe, herunder restmængder.

Artikel 6, 7 og 9 i Europa-Parlamentets og Rådets direktiv (EU) 2019/883 af 17. april 2019 om modtagefaciliteter i havne til aflevering af affald fra skibe, om ændring af direktiv 2010/65/EU og om ophævelse af direktiv 2000/59/EF (EUT L 151 af 7.6.2019, s. 116)«.

Artikel 22

Ophævelse

Direktiv 2000/59/EF ophæves.

Henvisninger til det ophævede direktiv gælder som henvisninger til nærværende direktiv.

Artikel 23

Evaluering

1.   Kommissionen evaluerer dette direktiv og forelægge resultaterne af evalueringen for Europa-Parlamentet og Rådet senest den 28. juni 2026. Evalueringen skal også omfatte en rapport, som beskriver bedste praksis for affaldsforebyggelse og -håndtering om bord på skibe.

2.   I forbindelse med Europa-Parlamentets og Rådets forordning (EU) 2016/1625 (23) evaluerer Kommissionen, næste gang Det Europæiske Agentur for Søfartssikkerheds (EMSA's) mandat tages op til revision, om EMSA bør tildeles yderligere beføjelser med henblik på håndhævelse af dette direktiv.

Artikel 24

Gennemførelse

1.   Medlemsstaterne sætter de nødvendige love og administrative bestemmelser i kraft for at efterkomme dette direktiv senest den 28. juni 2021. De meddeler straks Kommissionen teksten til disse love og bestemmelser.

Disse love og bestemmelser skal ved vedtagelsen indeholde en henvisning til dette direktiv eller skal ved offentliggørelsen ledsages af en sådan henvisning. De nærmere regler for henvisningen fastsættes af medlemsstaterne.

2.   Medlemsstaterne meddeler Kommissionen teksten til de vigtigste nationale retsforskrifter, som de udsteder på det område, der er omfattet af dette direktiv.

Artikel 25

Ikrafttræden

Dette direktiv træder i kraft på tyvendedagen efter offentliggørelsen i Den Europæiske Unions Tidende.

Artikel 26

Adressater

Dette direktiv er rettet til medlemsstaterne.

Udfærdiget i Strasbourg, den 17. april 2019.

På Europa-Parlamentets vegne

A. TAJANI

Formand

På Rådets vegne

G. CIAMBA

Formand


(1)  EUT C 283 af 10.8.2018, s. 61.

(2)  EUT C 461 af 21.12.2018, s. 220.

(3)  Europa-Parlamentets holdning af 13.3.2019 (endnu ikke offentliggjort i EUT) og Rådets afgørelse af 9.4.2019.

(4)  Europa-Parlamentets og Rådets direktiv 2000/59/EF af 27. november 2000 om modtagefaciliteter i havne til skibsaffald og lastrester fra skibe (EFT L 332 af 28.12.2000, s. 81).

(5)  Europa-Parlamentets og Rådets direktiv 2000/60/EF af 23. oktober 2000 om fastlæggelse af en ramme for Fællesskabets vandpolitiske foranstaltninger (EFT L 327 af 22.12.2000, s. 1).

(6)  Europa-Parlamentets og Rådets direktiv 2005/35/EF af 7. september 2005 om forurening fra skibe og om indførelse af sanktioner, herunder strafferetlige sanktioner, for ulovlig forurening (EUT L 255 af 30.9.2005, s. 11).

(7)  Europa-Parlamentets og Rådets direktiv 2008/56/EF af 17. juni 2008 om fastlæggelse af en ramme for Fællesskabets havmiljøpolitiske foranstaltninger (havstrategirammedirektivet) (EUT L 164 af 25.6.2008, s. 19).

(8)  Europa-Parlamentets og Rådets direktiv 2008/98/EF af 19. november 2008 om affald og om ophævelse af visse direktiver (EUT L 312 af 22.11.2008, s. 3).

(9)  Rådets forordning (EF) nr. 1224/2009 af 20. november 2009 om oprettelse af en kontrolordning for Unionen med henblik på at sikre overholdelse af reglerne i den fælles fiskeripolitik, om ændring af forordning (EF) nr. 847/96, (EF) nr. 2371/2002, (EF) nr. 811/2004, (EF) nr. 768/2005, (EF) nr. 2115/2005, (EF) nr. 2166/2005, (EF) nr. 388/2006, (EF) nr. 509/2007, (EF) nr. 676/2007, (EF) nr. 1098/2007, (EF) nr. 1300/2008, (EF) nr. 1342/2008 og om ophævelse af forordning (EØF) nr. 2847/93, (EF) nr. 1627/94 og (EF) nr. 1966/2006 (EUT L 343 af 22.12.2009, s. 1).

(10)  Europa-Parlamentets og Rådets forordning (EF) nr. 1069/2009 af 21. oktober 2009 om sundhedsbestemmelser for animalske biprodukter og afledte produkter, som ikke er bestemt til konsum, og om ophævelse af forordning (EF) nr. 1774/2002 (forordningen om animalske biprodukter) (EUT L 300 af 14.11.2009, s. 1).

(11)  Kommissionens forordning (EU) nr. 142/2011 af 25. februar 2011 om gennemførelse af Europa-Parlamentets og Rådets forordning (EF) nr. 1069/2009 om sundhedsbestemmelser for animalske biprodukter og afledte produkter, som ikke er bestemt til konsum, og om gennemførelse af Rådets direktiv 97/78/EF for så vidt angår visse prøver og genstande, der er fritaget for veterinærkontrol ved grænsen som omhandlet i samme direktiv (EUT L 54 af 26.2.2011, s. 1).

(12)  Europa-Parlamentets og Rådets forordning (EU) 2017/352 af 15. februar 2017 om opstilling af rammer for levering af havnetjenester og fælles regler om finansiel gennemsigtighed for havne (EUT L 57 af 3.3.2017, s. 1).

(13)  Europa-Parlamentets og Rådets direktiv 2002/59/EF af 27. juni 2002 om oprettelse af et trafikovervågnings- og trafikinformationssystem for skibsfarten i Fællesskabet og om ophævelse af Rådets direktiv 93/75/EØF (EUT L 208 af 5.8.2002, s. 10).

(14)  Europa-Parlamentets og Rådets direktiv 2009/16/EF af 23. april 2009 om havnestatskontrol (EUT L 131 af 28.5.2009, s. 57).

(15)  Europa-Parlamentets og Rådets direktiv 2010/65/EU af 20. oktober 2010 om indberetningsformaliteter for skibe, der ankommer til eller afgår fra havne i medlemsstaterne, og om ophævelse af direktiv 2002/6/EF (EUT L 283 af 29.10.2010, s. 1).

(16)  EUT L 123 af 12.5.2016, s. 1.

(17)  Europa-Parlamentets og Rådets forordning (EU) nr. 182/2011 af 16. februar 2011 om de generelle regler og principper for, hvordan medlemsstaterne skal kontrollere Kommissionens udøvelse af gennemførelsesbeføjelser (EUT L 55 af 28.2.2011, s. 13).

(18)  Kommissionens forordning (EU) nr. 651/2014 af 17. juni 2014 om visse kategorier af støttes forenelighed med det indre marked i henhold til traktatens artikel 107 og 108 (EUT L 187 af 26.6.2014, s. 1).

(19)  Rådets forordning (EF) nr. 994/98 af 7. maj 1998 om anvendelse af artikel 107 og 108 i traktaten om Den Europæiske Unions funktionsmåde på visse former for horisontal statsstøtte (EFT L 142 af 14.5.1998, s. 1).

(20)  Europa-Parlamentets og Rådets direktiv 2006/66/EF af 6. september 2006 om batterier og akkumulatorer og udtjente batterier og akkumulatorer samt om ophævelse af direktiv 91/157/EØF (EUT L 266 af 26.9.2006, s. 1).

(21)  Europa-Parlamentets og Rådets direktiv 2012/19/EU af 4. juli 2012 om affald af elektrisk og elektronisk udstyr (WEEE) (EUT L 197 af 24.7.2012, s. 38).

(22)  Europa-Parlamentets og Rådets forordning (EF) nr. 2099/2002 af 5. november 2002 om oprettelse af et udvalg for sikkerhed til søs og forebyggelse af forurening fra skibe (USS) og om ændring af forordningerne om sikkerhed til søs og om forebyggelse af forurening fra skibe (EFT L 324 af 29.11.2002, s. 1).

(23)  Europa-Parlamentets og Rådets forordning (EU) 2016/1625 af 14. september 2016 om ændring af forordning (EF) nr. 1406/2002 om oprettelse af et europæisk agentur for søfartssikkerhed (EUT L 251 af 16.9.2016, s. 77).


BILAG 1

KRAV TIL PLANER FOR MODTAGELSE OG HÅNDTERING AF AFFALD

Planerne for modtagelse og håndtering af affald skal gælde for alle typer affald fra skibe, som normalt anløber havnen, og udarbejdes under hensyn til havnens størrelse og den type skibe, som anløber den.

Planerne for modtagelse og håndtering af affald skal indeholde de følgende elementer:

a)

en vurdering af behovet for modtagefaciliteter i en havn på baggrund af behovet hos de skibe, der normalt anløber havnen

b)

en beskrivelse af havnemodtagefaciliteternes type og kapacitet

c)

en beskrivelse af procedurerne for modtagelse og indsamling af affald fra skibe

d)

en beskrivelse af ordningen for omkostningsdækning

e)

en beskrivelse af proceduren for indberetning af påståede utilstrækkelige modtagefaciliteter i havnen

f)

en beskrivelse af proceduren for løbende høring af havnebrugere, affaldsfirmaer, terminaloperatører samt andre berørte parter og

g)

en oversigt over typen og mængden af affald, der modtages fra skibe og håndteres i faciliteterne.

Planerne for modtagelse og håndtering af affald kan også omfatte:

a)

et resumé af relevant national ret samt proceduren og formaliteterne for levering af affald til havnens modtagefaciliteter

b)

en identifikation af et kontaktsted i havnen

c)

en beskrivelse af eventuelt udstyr og eventuelle processer til forbehandling i forbindelse med særlige affaldsstrømme i havnen

d)

en beskrivelse af metoder til registrering af den faktiske brug af modtagefaciliteterne i havnen

e)

en beskrivelse af metoder til registrering af mængderne af afleveret affald fra skibe

f)

en beskrivelse af, hvordan de forskellige affaldsstrømme styres i havnen.

Procedurerne for modtagelse, indsamling, oplagring, behandling og bortskaffelse bør i alle henseender være i overensstemmelse med en miljøstyringsordning, som er egnet til gradvis at mindske disse aktiviteters miljøpåvirkning. Procedurerne antages at være i overensstemmelse, hvis de efterkommer Europa-Parlamentets og Rådets forordning (EF) nr. 1221/2009 (1).


(1)  Europa-Parlamentets og Rådets forordning (EF) nr. 1221/2009 af 25. november 2009 om organisationers frivillige deltagelse i en fællesskabsordning for miljøledelse og miljørevision (EMAS) og om ophævelse af forordning (EF) nr. 761/2001 og Kommissionens beslutning 2001/681/EF og 2006/193/EF (EUT L 342 af 22.12.2009, s. 1).


BILAG 2

STANDARDFORMULAR TIL FORUDANMELDELSE AF AFFALD TIL MODTAGEFACILITETER I HAVNE

Anmeldelse om aflevering af affald til: (angiv navnet på anløbshavn, jf. artikel 6 i direktiv (EU) 2019/883)

Denne formular bør opbevares om bord på skibet sammen med den behørige olieoptegnelsesbog, fragtoptegnelsesbog, affaldsoptegnelsesbog eller affaldsstyringsplan som krævet i MARPOL-konventionen.

Image 1 Tekst af billedet Image 2 Tekst af billedet Image 3 Tekst af billedet

BILAG 3

STANDARDFORMULAR TIL AFFALDSLEVERINGSKVITTERINGEN

Den udpegede repræsentant for leverandøren af modtagefaciliteter i havne udsteder denne formular til skibsføreren af et skib, der har afleveret affald i overensstemmelse med artikel 7 i direktiv (EU) 2019/883

Denne formular skal opbevares om bord på skibet sammen med den behørige olieoptegnelsesbog, fragtoptegnelsesbog, affaldsoptegnelsesbog eller affaldsstyringsplan som krævet i MARPOL-konventionen.

Image 4 Tekst af billedet Image 5 Tekst af billedet

BILAG 4

KATEGORIER AF OMKOSTNINGER OG NETTOINDTÆGTER VEDRØRENDE DRIFT OG ADMINISTRATION AF MODTAGEFACILITETER I HAVNE

Direkte omkostninger

Direkte driftsomkostninger, der stammer fra den faktiske aflevering af affald fra skibe, inklusive nedenstående omkostninger.

Indirekte omkostninger

Indirekte administrative omkostninger, der opstår som led i havnens styring af systemet, inklusive nedenstående omkostninger.

Nettoindtægter

Nettoprovenu fra affaldshåndteringsordninger og tilgængelig national/regional finansiering, herunder nedenstående indtægtselementer.

Tilrådighedsstillelse af infrastruktur til modtagefaciliteter i havnen, herunder containere, tanke, bearbejdningsværktøjer, pramme, lastbiler, affaldsmodtagelse, behandlingsanlæg

Koncessioner for leasing af stedet, hvis det er relevant, eller for leasing af det udstyr, der er nødvendigt for driften af modtagefaciliteter i havnen

Den faktiske drift af modtagefaciliteterne i havnen: indsamling af affald fra skibet, transport af affald fra havnens modtagefaciliteter til endelig behandling, vedligeholdelse og rengøring af havnens modtagefaciliteter, udgifter til personale, herunder overarbejde, elforsyning, affaldsanalyse og forsikring

Forberedelse til genbrug, genanvendelse eller bortskaffelse af affald fra skibe, herunder særskilt indsamling af affald

Administration: fakturering, udstedelse af affaldsleveringskvitteringer til skibet, indberetning.

Udvikling og godkendelse af denne plan til modtagelse og håndtering af affald, herunder eventuelle ændringer af planen og dens gennemførelse

Opdatering af planen til modtagelse og håndtering af affald, herunder løn- og rådgivningsomkostninger, hvor det er relevant

Organisering af høringsprocedurer for (gen)evaluering af planen til modtagelse og håndtering af affald

Forvaltning af ordningerne for anmeldelse og omkostningsdækning, herunder anvendelse af nedsatte afgifter for »grønne skibe«, levering af IT-systemer på havneniveau, statistisk analyse og tilhørende lønomkostninger

Tilrettelæggelse af offentlige indkøbsprocedurer for levering af modtagefaciliteter i havne samt udstedelse af de nødvendige tilladelser til levering af modtagefaciliteter i havne

Kommunikation af information til havnebrugere via distribution af løbesedler, opsætning af skilte og plakater i havnen eller offentliggørelse af oplysninger på havnens hjemmeside og elektronisk overførsel af oplysningerne, jf. artikel 5

Forvaltning af affaldshåndteringsordninger: ordninger for udvidet producentansvar, genanvendelse og ansøgning om og gennemførelse af national/regional finansiering

Andre administrative udgifter: udgifter til overvågning og elektronisk indberetning af fritagelser, jf. artikel 9.

Finansielle nettofordele ved ordninger for udvidet producentansvar

andre nettoindtægter fra affaldshåndtering såsom genanvendelsesordninger

Finansiering i henhold til Den Europæiske Hav- og Fiskerifond (EHFF)

Anden tilgængelig finansiering eller tilskud til havne til affaldshåndtering og fiskeri.


BILAG 5

FRITAGELSESCERTIFIKAT I HENHOLD TIL ARTIKEL 9 I FORBINDELSE MED KRAVENE UNDER ARTIKEL 6, ARTIKEL 7, STK. 1, OG ARTIKEL 8 I DIREKTIV (EU) 2019/883 I HAVNEN[E] I [ANGIV HAVN] I [ANGIV MEDLEMSSTAT] (1)

Image 6

Tekst af billedet

(1)  Slet det ikke gældende.


7.6.2019   

DA

Den Europæiske Unions Tidende

L 151/143


EUROPA-PARLAMENTETS OG RÅDETS DIREKTIV (EU) 2019/884

af 17. april 2019

om ændring af Rådets rammeafgørelse 2009/315/RIA, for så vidt angår udveksling af oplysninger om tredjelandsstatsborgere og det europæiske informationssystem vedrørende strafferegistre (ECRIS), og om erstatning af Rådets afgørelse 2009/316/RIA

EUROPA-PARLAMENTET OG RÅDET FOR DEN EUROPÆISKE UNION HAR —

under henvisning til traktaten om Den Europæiske Unions funktionsmåde, særlig artikel 82, stk. 1, andet afsnit, litra d),

under henvisning til forslag fra Europa-Kommissionen,

efter fremsendelse af udkast til lovgivningsmæssig retsakt til de nationale parlamenter,

efter den almindelige lovgivningsprocedure (1), og

ud fra følgende betragtninger:

(1)

Unionen har sat sig som mål at sikre borgerne et område med frihed, sikkerhed og retfærdighed uden indre grænser, hvor der er fri bevægelighed for personer. Dette mål bør nås ved hjælp af blandt andet passende foranstaltninger med henblik på at forebygge og bekæmpe kriminalitet, herunder organiseret kriminalitet og terrorisme.

(2)

Dette mål kræver, at der uden for domsstaten tages hensyn til oplysninger om straffedomme afsagt i medlemsstaterne i forbindelse med en ny straffesag, som fastsat i Rådets rammeafgørelse 2008/675/RIA (2), samt for at forebygge nye lovovertrædelser.

(3)

Dette mål forudsætter udveksling af oplysninger fra strafferegistre mellem medlemsstaternes kompetente myndigheder. En sådan udveksling af oplysninger reguleres og fremmes af reglerne i Rådets rammeafgørelse 2009/315/RIA (3) og af det europæiske informationssystem vedrørende strafferegistre (ECRIS), som er indført ved Rådets afgørelse 2009/316/RIA (4).

(4)

Den eksisterende retlige ramme for ECRIS tager imidlertid ikke i tilstrækkelig grad højde for alle forhold i forbindelse med anmodninger vedrørende tredjelandsstatsborgere. Selv om det allerede er muligt at udveksle oplysninger om tredjelandsstatsborgere gennem ECRIS, findes der ingen fælles EU-procedure eller -mekanisme, der sikrer, at dette kan ske effektivt, hurtigt og korrekt.

(5)

I Unionen indsamles oplysninger om tredjelandsstatsborgere ikke, som det er tilfældet for medlemsstaternes statsborgere, men lagres udelukkende i de medlemsstater, hvor straffedommene er afsagt. Et fuldstændigt overblik over en tredjelandsstatsborgers tidligere lovovertrædelser kan derfor kun sikres, hvis der anmodes om sådanne oplysninger fra alle medlemsstater.

(6)

Sådanne »generelle anmodninger« pålægger alle medlemsstater en uforholdsmæssig tung administrativ byrde, herunder også de medlemsstater, der ikke ligger inde med oplysninger om den pågældende tredjelandsstatsborger. I praksis får denne byrde medlemsstaterne til at afholde sig fra at anmode om oplysninger om tredjelandsstatsborgere fra andre medlemsstater, hvilket i alvorlig grad hæmmer udvekslingen af oplysninger mellem medlemsstaterne og dermed begrænser deres adgang til strafferegisteroplysninger til oplysninger, der er lagret i deres nationale register. Som følge heraf øges risikoen for, at udvekslingen af oplysninger mellem medlemsstaterne er ineffektiv og ufuldstændig.

(7)

For at forbedre situationen har Kommissionen fremsat et forslag, som førte til vedtagelsen af Europa-Parlamentets og Rådets forordning (EU) 2019/816 (5), der opretter et centralt system på EU-plan, der indeholder personoplysninger om domfældte tredjelandsstatsborgere og dermed gøre det muligt at bestemme de medlemsstater, der ligger inde med oplysninger om deres tidligere straffedomme (»ECRIS-TCN«).

(8)

ECRIS-TCN vil gøre det muligt for en medlemsstats centrale myndighed omgående og effektivt at finde ud af, i hvilke andre medlemsstater der er lagret strafferegisteroplysninger om en tredjelandsstatsborger, således at den eksisterende ECRIS-ramme kan anvendes til at anmode om strafferegisteroplysninger fra de pågældende medlemsstater i overensstemmelse med rammeafgørelse 2009/315/RIA.

(9)

Udveksling af oplysninger om straffedomme er vigtig for enhver strategi til bekæmpelse af kriminalitet og af terrorisme. Det ville bidrage til den strafferetlige respons på radikalisering, der fører til terrorisme og voldelig ekstremisme, hvis medlemsstaterne udnyttede ECRIS fuldt ud.

(10)

For at øge brugbarheden af oplysninger om straffedomme og udelukkelser som følge af idømmelse af straffedomme for seksuelle lovovertrædelser mod børn fastlagde Europa-Parlamentets og Rådets direktiv 2011/93/EU (6) en forpligtelse for medlemsstaterne til at træffe de nødvendige foranstaltninger for at sikre, at der med henblik på rekruttering af en person til en stilling, der indebærer direkte og regelmæssig kontakt med børn, videregives oplysninger om eksistensen af straffedomme for seksuelle lovovertrædelser mod børn, der er indført i strafferegistret, eller om udelukkelser i forbindelse med disse straffedomme, i overensstemmelse med procedurerne i rammeafgørelse 2009/315/RIA. Formålet med denne mekanisme er at sikre, at en person, der er dømt for en seksuel lovovertrædelse mod børn, ikke kan skjule denne straffedom eller udelukkelse med henblik på at udføre en professionel aktivitet, der indebærer direkte og regelmæssig kontakt med børn i en anden medlemsstat.

(11)

Dette direktiv har til formål at indføre de nødvendige ændringer i rammeafgørelse 2009/315/RIA, som vil muliggøre en effektiv udveksling af oplysninger om straffedomme afsagt over tredjelandsstatsborgere via ECRIS. Det forpligter medlemsstaterne til at træffe de nødvendige foranstaltninger for at sikre, at straffedomme ledsages af oplysninger om domfældtes nationalitet eller nationaliteter, for så vidt som medlemsstaterne råder over disse oplysninger. Det indfører også procedurer for besvarelse af anmodninger om oplysninger, sikrer, at en udskrift fra strafferegistret, som en tredjelandsstatsborger anmoder om, suppleres med oplysninger fra andre medlemsstater, og fastsætter de tekniske ændringer der er nødvendige for at få systemet til udveksling af oplysninger til at virke.

(12)

Europa-Parlamentets og Rådets direktiv (EU) 2016/680 (7) bør finde anvendelse på kompetente nationale myndigheders behandling af personoplysninger med henblik på at forebygge, efterforske, afsløre eller retsforfølge strafbare handlinger eller fuldbyrde strafferetlige sanktioner, herunder beskytte mod eller forebygge trusler mod den offentlige sikkerhed. Europa-Parlamentets og Rådets forordning (EU) 2016/679 (8) bør finde anvendelse på nationale myndigheders behandling af personoplysninger, når behandlingen ikke hører ind under direktiv (EU) 2016/680.

(13)

For at sikre ensartede betingelser for gennemførelsen af rammeafgørelse 2009/315/RIA bør principperne i afgørelse 2009/316/RIA indarbejdes i rammeafgørelsen, og Kommissionen bør tillægges gennemførelsesbeføjelser. Disse beføjelser bør udøves i overensstemmelse med Europa-Parlamentets og Rådets forordning (EU) nr. 182/2011 (9).

(14)

Den fælles kommunikationsinfrastruktur, der anvendes til udveksling af strafferegisteroplysninger, bør være de sikrede transeuropæiske telematiktjenester mellem administrationer (sTESTA), enhver videreudvikling heraf eller ethvert andet sikkert netværk.

(15)

Uanset muligheden for at bruge Unionens finansielle programmer i overensstemmelse med de gældende regler bør hver medlemsstat afholde sine egne omkostninger ved gennemførelse, administration, brug og vedligeholdelse af sin strafferegisterdatabase og ved gennemførelse, administration, brug og vedligeholdelse af de tekniske tilpasninger, der er nødvendige for at bruge ECRIS.

(16)

Dette direktiv overholder de grundlæggende rettigheder og friheder forankret navnlig i Den Europæiske Unions charter om grundlæggende rettigheder, herunder retten til beskyttelse af personoplysninger, retten til adgang til domstolsprøvelse og administrativ prøvelse, princippet om lighed for loven, ret til en retfærdig rettergang, uskyldsformodningen og det generelle forbud mod forskelsbehandling. Dette direktiv bør gennemføres i overensstemmelse med disse rettigheder og principper.

(17)

Målet for dette direktiv, nemlig at sikre en hurtig og effektiv udveksling af korrekte strafferegisteroplysninger om tredjelandsstatsborgere, kan ikke i tilstrækkelig grad opfyldes af medlemsstaterne, men kan ved at indføre fælles regler bedre nås på EU-plan; Unionen kan derfor vedtage foranstaltninger i overensstemmelse med nærhedsprincippet, jf. artikel 5 i traktaten om Den Europæiske Union (TEU). I overensstemmelse med proportionalitetsprincippet, jf. nævnte artikel, går dette direktiv ikke videre end, hvad der er nødvendigt for at nå dette mål.

(18)

I medfør af artikel 1 og 2 i protokol nr. 22 om Danmarks stilling, der er knyttet som bilag til TEU og til traktaten om Den Europæiske Unions funktionsmåde (TEUF), deltager Danmark ikke i vedtagelsen af dette direktiv, som ikke er bindende for og ikke finder anvendelse i Danmark.

(19)

I medfør af artikel 1 og 2 og artikel 4a, stk. 1, i protokol nr. 21 om Det Forenede Kongeriges og Irlands stilling, for så vidt angår området med frihed, sikkerhed og retfærdighed, der er knyttet som bilag til TEU og til TEUF, og med forbehold af artikel 4 i samme protokol, deltager Irland ikke i vedtagelsen af dette direktiv, som ikke er bindende for og ikke finder anvendelse i Irland.

(20)

I medfør af artikel 3 og 4a, stk. 1, i protokol nr. 21 har Det Forenede Kongerige meddelt, at det ønsker at deltage i vedtagelsen og anvendelsen af dette direktiv.

(21)

Den Europæiske Tilsynsførende for Databeskyttelse er blevet hørt i overensstemmelse med artikel 28, stk. 2, i Europa-Parlamentets og Rådets forordning (EF) nr. 45/2001 (10) og afgav en udtalelse den 13. april 2016 (11).

(22)

Rammeafgørelse 2009/315/RIA bør derfor ændres i overensstemmelse hermed —

VEDTAGET DETTE DIREKTIV:

Artikel 1

Ændringer til rammeafgørelse 2009/315/RIA

I rammeafgørelse 2009/315/RIA foretages følgende ændringer:

1)

Artikel 1 affattes således:

»Artikel 1

Genstand

Ved denne rammeafgørelse:

a)

fastsættes betingelserne for en domsstatsdeling af oplysninger om straffedomme med andre medlemsstater

b)

fastsættes de forpligtelser, der påhviler domsstaten og den medlemsstat, hvori den domfældte er statsborger (»medlemsstat, hvori den pågældende person er statsborger«), og de metoder, der skal anvendes ved besvarelse af en anmodning om oplysninger fra strafferegistret

c)

oprettes et decentraliseret IT-system til udveksling af strafferegisteroplysninger på grundlag af de enkelte medlemsstaters strafferegisterdatabaser, det europæiske informationssystem vedrørende strafferegistre (ECRIS).«

2)

I artikel 2 tilføjes følgende litraer:

»d)

»domsstat«: den medlemsstat, hvori en straffedom afsiges

e)

»tredjelandsstatsborger«: en person, der ikke er unionsborger som defineret i artikel 20, stk. 1, i TEUF, eller der er en statsløs eller en person, hvis nationalitet er ukendt

f)

»fingeraftryksoplysninger«: oplysninger om aftryk af flade og rullede fingre af alle en persons fingre

g)

»ansigtsbillede«: et digitalt billede af en persons ansigt

h)

»ECRIS-referencegennemførelse«: den software, der er udviklet af Kommissionen og stillet til rådighed for medlemsstaterne med henblik på udveksling af strafferegisteroplysninger gennem ECRIS.«

3)

Artikel 4, stk. 1, affattes således:

»1.   Hver domsstat træffer alle de nødvendige foranstaltninger for at sikre, at straffedomme afsagt på dens område ledsages af oplysninger om domfældtes nationalitet eller nationaliteter, hvis vedkommende er statsborger i en anden medlemsstat eller tredjelandsstatsborger. Hvor domfældtes nationalitet er ukendt, eller hvor domfældte er statsløs, skal strafferegistret afspejle dette.«

4)

I artikel 6 foretages følgende ændringer:

a)

Stk. 3 affattes således:

»3.   Hvor en statsborger i en medlemsstat anmoder den centrale myndighed i en anden medlemsstat om oplysninger om sit eget strafferegister, indgiver den pågældende centrale myndighed en anmodning til den centrale myndighed i den medlemsstat, hvori den pågældende person er statsborger, om oplysninger og data i relation hertil fra strafferegistret og indsætter sådanne oplysninger og data i relation hertil i den udskrift, som den pågældende person modtager.«

b)

Følgende stykke indsættes:

»3a.   Hvor en tredjelandsstatsborger anmoder en medlemsstats centrale myndighed om oplysninger om sit eget strafferegister, indgiver den pågældende centrale myndighed en anmodning alene til de centrale myndigheder i de medlemsstater, som ligger inde med den pågældende persons strafferegisteroplysninger, om oplysninger og data i relation hertil fra strafferegistret og indsætter sådanne oplysninger og data i relation hertil i den udskrift, som den pågældende person modtager.«

5)

I artikel 7 foretages følgende ændringer:

a)

Stk. 4 affattes således:

»4.   Hvor den centrale myndighed i en anden medlemsstat end den medlemsstat, hvori den pågældende person er statsborger, modtager en anmodning i medfør af artikel 6 om oplysninger fra strafferegistret vedrørende en straffedom afsagt over den pågældende statsborger, overfører den anmodede medlemsstat sådanne oplysninger i samme omfang som fastsat i artikel 13 i den europæiske konvention om gensidig retshjælp i straffesager.«

b)

Følgende stykke indsættes:

»4a.   Hvor en medlemsstat modtager en anmodning i medfør af artikel 6 om oplysninger fra strafferegistret vedrørende en straffedom afsagt over en tredjelandsstatsborger til brug for en straffesag, overfører den anmodede medlemsstat oplysninger om straffedomme, som er afsagt i den anmodede medlemsstat og indført i strafferegistret, og om straffedomme, som er afsagt i tredjelande og efterfølgende er overført til den anmodede medlemsstat og indført i strafferegistret.

Hvis der anmodes om oplysninger med andet formål end en straffesag, finder denne artikels stk. 2 tilsvarende anvendelse.«

6)

Artikel 8, stk. 2, affattes således:

»2.   Svar på de i artikel 6, stk. 2, 3 og 3a, omhandlede anmodninger overføres inden højst tyve arbejdsdage regnet fra datoen for modtagelsen af anmodningen.«

7)

I artikel 9 foretages følgende ændringer:

a)

I stk. 1 ændres ordene »artikel 7, stk. 1 og 4,« til »artikel 7, stk. 1, 4 og 4a,«

b)

I stk. 2 ændres ordene »artikel 7, stk. 2 og 4,« til »artikel 7, stk. 2, 4 og 4a,«

c)

I stk. 3 ændres ordene »artikel 7, stk. 1, 2 og 4,« til »artikel 7, stk. 1, 2, 4 og 4a,«.

8)

I artikel 11 foretages følgende ændringer:

a)

I stk. 1, første afsnit, litra c), tilføjes følgende nr.:

»iv)

ansigtsbillede.«

b)

Stk. 3-7 affattes således:

»3.   Medlemsstaternes centrale myndighed overfører elektronisk de følgende oplysninger under anvendelse af ECRIS og et standardformat i overensstemmelse med de standarder, der er fastsat i gennemførelsesretsakterne:

a)

oplysninger omhandlet i artikel 4,

b)

anmodninger omhandlet i artikel 6,

c)

svar omhandlet i artikel 7, og

d)

andre relevante oplysninger.

4.   Hvis den i stk. 3 omhandlede overførselsmåde ikke er til rådighed, overfører medlemsstaternes centrale myndighed alle de i stk. 3 omhandlede oplysninger ved hjælp af ethvert middel, som kan efterlade et skriftligt spor, og under sådanne forhold, at den centrale myndighed i den modtagende medlemsstat kan fastslå ægtheden af oplysningerne, idet sikkerheden ved overførslen tages i betragtning.

Hvis den i stk. 3 omhandlede overførselsmåde ikke er til rådighed i en længere periode, underretter den berørte medlemsstat de øvrige medlemsstater og Kommissionen.

5.   Hver medlemsstat foretager de tekniske tilpasninger, der er nødvendige for dens anvendelse af standardformatet til elektronisk at overføre alle de i stk. 3 omhandlede oplysninger til andre medlemsstater via ECRIS. Hver medlemsstat meddeler Kommissionen, fra hvilken dato den vil være i stand til at foretage disse overførsler.«

9)

Følgende artikler indsættes:

»Artikel 11a

Det europæiske informationssystem vedrørende strafferegistre (ECRIS)

1.   Med henblik på elektronisk udveksling af oplysninger fra strafferegistre i overensstemmelse med denne rammeafgørelse oprettes der et decentraliseret IT-system, der bygger på de enkelte medlemsstaters strafferegisterdatabaser, det europæiske informationssystem vedrørende strafferegistre (ECRIS). Det består af følgende elementer:

a)

ECRIS-referencegennemførelsen

b)

en fælles kommunikationsinfrastruktur med et krypteret net mellem de centrale myndigheder.

For at sikre fortroligheden og integriteten af de strafferegisteroplysninger, der overføres til andre medlemsstater, anvendes der hensigtsmæssige tekniske og organisatoriske foranstaltninger under hensyntagen til det aktuelle tekniske niveau, omkostningerne ved gennemførelsen og risiciene ved behandlingen af oplysningerne.

2.   Alle strafferegisteroplysninger lagres udelukkende i databaser forvaltet af medlemsstaterne.

3.   Medlemsstaternes centrale myndigheder har ikke direkte adgang til andre medlemsstaters strafferegisterdatabaser.

4.   Ansvaret for ECRIS-referencegennemførelsen og de databaser, der lagrer, sender og modtager oplysninger fra strafferegistrene, påhviler den berørte medlemsstat. Den Europæiske Unions Agentur for den Operationelle Forvaltning af Store IT-Systemer inden for Området med Frihed, Sikkerhed og Retfærdighed (eu-LISA), der er oprettet ved Europa-Parlamentets og Rådets forordning (EU) 2018/1726 (*1) støtter medlemsstaterne i overensstemmelse med dets opgaver som fastlagt i Europa-Parlamentets og Rådets forordning (EU) 2019/816 (*2).

5.   Ansvaret for driften af den fælles kommunikationsinfrastruktur påhviler Kommissionen. Den skal opfylde sikkerhedskravene og ECRIS' behov fuldt ud.

6.   eu-LISA stiller ECRIS-referencegennemførelsen til rådighed og videreudvikler og vedligeholder den.

7.   Hver medlemsstat afholder sine egne omkostninger ved gennemførelse, administration, anvendelse og vedligeholdelse af sin strafferegisterdatabase og installation og anvendelse af ECRIS-referencegennemførelsen.

Kommissionen afholder omkostningerne ved gennemførelse, administration, anvendelse, vedligeholdelse og videreudvikling af den fælles kommunikationsinfrastruktur.

8.   Medlemsstater, der anvender deres nationale ECRIS-gennemførelsessoftware i overensstemmelse med artikel 4, stk. 4-8, i forordning (EU) 2019/816, kan fortsat anvende deres nationale ECRIS-gennemførelsessoftware i stedet for ECRIS-referencegennemførelsen, forudsat at de opfylder alle betingelserne i disse artikler.

Artikel 11b

Gennemførelsesretsakter

1.   Kommissionen fastsætter følgende ved gennemførelsesretsakter:

a)

det i artikel 11, stk. 3, omhandlede standardformat, herunder oplysninger om den lovovertrædelse, der har givet anledning til straffedommen, og oplysninger om straffedommens indhold

b)

reglerne vedrørende den tekniske gennemførelse af ECRIS og udvekslingen af fingeraftryksoplysninger

c)

andre tekniske måder at tilrettelægge og lette udvekslingen af oplysninger vedrørende domme mellem medlemsstaternes centrale myndigheder på, herunder:

i)

måder, hvorpå forståelsen og den automatiske oversættelse af de overførte oplysninger fremmes

ii)

måder, hvorpå udvekslingen af oplysninger kan foregå elektronisk, særligt med hensyn til de tekniske specifikationer og, om nødvendigt, de udvekslingsprocedurer, der skal anvendes.

2.   De i denne artikels stk. 1 omhandlede gennemførelsesretsakter vedtages efter undersøgelsesproceduren i artikel 12a, stk. 2.

(*1)  Europa-Parlamentets og Rådets forordning (EU) 2018/1726 af 14. november 2018 om Den Europæiske Unions Agentur for den Operationelle Forvaltning af Store IT-Systemer inden for Området med Frihed, Sikkerhed og Retfærdighed (eu-LISA) og om ændring af forordning (EF) nr. 1987/2006 og Rådets afgørelse 2007/533/RIA og om ophævelse af forordning (EU) nr. 1077/2011 (EUT L 295 af 21.11.2018, s. 99)."

(*2)  Europa-Parlamentets og Rådets forordning (EU) 2019/816 af 17. april 2019 om oprettelse af et centralt system til bestemmelse af, hvilke medlemsstater der ligger inde med oplysninger om straffedomme afsagt over tredjelandsstatsborgere og statsløse personer (ECRIS-TCN) for at supplere det europæiske informationssystem vedrørende strafferegistre, og om ændring af forordning (EU) 2018/1726 (EUT L 135 af 22.5.2019, s. 1).«"

10)

Følgende artikel indsættes:

»Artikel 12a

Udvalgsprocedure

1.   Kommissionen bistås af et udvalg. Dette udvalg er et udvalg som omhandlet i forordning (EU) nr. 182/2011.

2.   Når der henvises til dette stykke, anvendes artikel 5 i forordning (EU) nr. 182/2011.

Afgiver udvalget ikke nogen udtalelse, vedtager Kommissionen ikke udkastet til gennemførelsesretsakt, og artikel 5, stk. 4, tredje afsnit, i forordning (EU) nr. 182/2011 finder anvendelse.«

11)

Følgende artikel indsættes:

»Artikel 13a

Kommissionens rapportering og revision

1.   Senest den 29. juni 2023 forelægger Kommissionen Europa-Parlamentet og Rådet en rapport om anvendelsen af denne rammeafgørelse. Det skal i denne rapport vurderes, hvorvidt medlemsstaterne har truffet de nødvendige foranstaltninger til at efterkomme af denne rammeafgørelse, herunder dens tekniske gennemførelse.

2.   Rapporten ledsages, hvis det er hensigtsmæssigt, af relevante forslag til lovgivning.

3.   Kommissionen offentliggør regelmæssigt en rapport om udvekslingen af oplysninger fra strafferegistre gennem ECRIS og om anvendelsen af ECRIS-TCN, som navnlig baseres på statistikkerne fra eu-LISA og medlemsstaterne i overensstemmelse med forordning (EU) 2019/816. Rapporten offentliggøres første gang et år efter forelæggelsen af den i stk. 1 omhandlede rapport.

4.   Den i stk. 3 omhandlede rapport fra Kommissionen omfatter navnlig niveauet for udveksling af oplysninger mellem medlemsstaterne, herunder vedrørende tredjelandsstatsborgere, samt formålet med anmodninger og deres respektive antal, herunder anmodninger af andre årsager end i forbindelse med straffesager, såsom baggrundskontroller og anmodninger fra berørte personer om oplysninger om deres eget strafferegister.«

Artikel 2

Erstatning af afgørelse 2009/316/RIA

Afgørelse 2009/316/RIA erstattes for så vidt angår de medlemsstater, der er bundet af dette direktiv, idet dette dog ikke berører disse medlemsstaters forpligtelser for så vidt angår fristen for gennemførelse af nævnte afgørelse.

Artikel 3

Gennemførelse

1.   Medlemsstaterne sætter de nødvendige love og administrative bestemmelser i kraft for at efterkomme dette direktiv senest den 28. juni 2022. De meddeler straks Kommissionen teksten til disse love og bestemmelser.

Disse love og bestemmelser skal ved vedtagelsen indeholde en henvisning til dette direktiv eller skal ved offentliggørelsen ledsages af en sådan henvisning. De skal ligeledes indeholde oplysning om, at henvisninger i gældende love og administrative bestemmelser til den afgørelse, der erstattes af dette direktiv, gælder som henvisninger til dette direktiv. Medlemsstaterne fastsætter de nærmere regler for henvisningen og træffer bestemmelse om affattelsen af den nævnte oplysning.

2.   Medlemsstaterne meddeler Kommissionen teksten til de vigtigste nationale retsforskrifter, som de udsteder på det område, der er omfattet af dette direktiv.

3.   Medlemsstaterne gennemfører de tekniske tilpasninger, som er omhandlet i artikel 11, stk. 5, i rammeafgørelse 2009/315/RIA som ændret ved dette direktiv, senest den 28. juni 2022.

Artikel 4

Ikrafttræden og anvendelse

Dette direktiv træder i kraft på tyvendedagen efter offentliggørelsen i Den Europæiske Unions Tidende.

Artikel 2 anvendes fra den 28. juni 2022.

Artikel 5

Adressater

Dette direktiv er rettet til medlemsstaterne i overensstemmelse med traktaterne.

Udfærdiget i Strasbourg, den 17. april 2019.

På Europa-Parlamentets vegne

A. TAJANI

Formand

På Rådets vegne

G. CIAMBA

Formand


(1)  Europa-Parlamentets holdning af 12.3.2019 (endnu ikke offentliggjort i EUT) og Rådets afgørelse af 9.4.2019.

(2)  Rådets rammeafgørelse 2008/675/RIA af 24. juli 2008 om hensyntagen til domme afsagt i medlemsstaterne i Den Europæiske Union i forbindelse med en ny straffesag (EUT L 220 af 15.8.2008, s. 32).

(3)  Rådets rammeafgørelse 2009/315/RIA af 26. februar 2009 om tilrettelæggelsen og indholdet af udvekslinger af oplysninger fra strafferegistre mellem medlemsstaterne (EUT L 93 af 7.4.2009, s. 23).

(4)  Rådets afgørelse 2009/316/RIA af 6. april 2009 om indførelse af det europæiske informationssystem vedrørende strafferegistre (ECRIS) i henhold til artikel 11 i rammeafgørelse 2009/315/RIA (EUT L 93 af 7.4.2009, s. 33).

(5)  Europa-Parlamentets og Rådets forordning (EU) 2019/816 af 17. april 2019 om oprettelse af et centralt system til bestemmelse af, hvilke medlemsstater der ligger inde med oplysninger om straffedomme afsagt over tredjelandsstatsborgere og statsløse personer (ECRIS-TCN) for at supplere det europæiske informationssystem vedrørende strafferegistre, og om ændring af forordning (EU) 2018/1726 (EUT L 135 af 22.5.2019, s. 1).

(6)  Europa-Parlamentets og Rådets direktiv 2011/93/EU af 13. december 2011 om bekæmpelse af seksuelt misbrug og seksuel udnyttelse af børn og børnepornografi og om erstatning af Rådets rammeafgørelse 2004/68/RIA (EUT L 335 af 17.12.2011, s. 1).

(7)  Europa-Parlamentets og Rådets direktiv (EU) 2016/680 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med kompetente myndigheders behandling af personoplysninger med henblik på at forebygge, efterforske, afsløre eller retsforfølge strafbare handlinger eller fuldbyrde strafferetlige sanktioner og om fri udveksling af sådanne oplysninger og om ophævelse af Rådets rammeafgørelse 2008/977/RIA (EUT L 119 af 4.5.2016, s. 89).

(8)  Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse) (EUT L 119 af 4.5.2016, s. 1).

(9)  Europa-Parlamentets og Rådets forordning (EU) nr. 182/2011 af 16. februar 2011 om de generelle regler og principper for, hvordan medlemsstaterne skal kontrollere Kommissionens udøvelse af gennemførelsesbeføjelser (EUT L 55 af 28.2.2011, s. 13).

(10)  Europa-Parlamentets og Rådets forordning (EF) nr. 45/2001 af 18. december 2000 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i fællesskabsinstitutionerne og -organerne og om fri udveksling af sådanne oplysninger (EFT L 8 af 12.1.2001, s. 1).

(11)  EUT C 186 af 25.5.2016, s. 7.


  翻译: