De melding van informatie en documenten die krachtens de meldingsverplichtingen van de Verordeningen (EU) nr. 1307/2013 en (EU) nr. 1308/2013 en van de op basis van die verordeningen vastgestelde handelingen vereist is, wordt gedaan via een IT-systeem dat de Commissie aan de lidstaat ter beschikking stelt.
Uitvoeringsverordening (EU) 2017/1185 van de Commissie van 20 april 2017 tot vaststelling van voorschriften voor de toepassing van de Verordeningen (EU) nr. 1307/2013 en (EU) nr. 1308/2013 van het Europees Parlement en de Raad wat betreft de aan de Commissie te melden informatie en documenten en tot wijziging en intrekking van diverse verordeningen van de Commissie (Voor de EER relevante tekst)Voor de EER relevante tekst
Uitvoeringsverordening (EU) 2017/1185 van de Commissie van 20 april 2017 tot vaststelling van voorschriften voor de toepassing van de Verordeningen (EU) nr. 1307/2013 en (EU) nr. 1308/2013 van het Europees Parlement en de Raad wat betreft de aan de Commissie te melden informatie en documenten en tot wijziging en intrekking van diverse verordeningen van de Commissie (Voor de EER relevante tekst)Voor de EER relevante tekst
HOOFDSTUK I GRONDSLAGEN EN VEREISTEN VAN HET INFORMATIESYSTEEM
Artikel 1 Informatiesysteem van de Commissie en wijze van melding
1.
De informatie en documenten worden opgesteld en gemeld overeenkomstig:
-
de procedures van het informatiesysteem;
-
de toegangsrechten die het in Gedelegeerde Verordening (EU) 2017/1183 bedoelde centrale verbindingsorgaan heeft verleend, en
-
de formulieren die aan de gebruikers ter beschikking zijn gesteld in het informatiesysteem.
Voor meldingen krachtens Verordening (EU) nr. 1308/2013 en krachtens de op basis van die verordening vastgestelde handelingen is het in de eerste alinea van dit lid bedoelde IT-systeem waar van toepassing ook beschikbaar voor marktdeelnemers en derde landen.
2.
In afwijking van lid 1, eerste alinea, mogen de lidstaten de vereiste informatie per post, per telefax, per e-mail of persoonlijk aan de Commissie beschikbaar stellen:
-
indien de Commissie geen IT-middelen voor een bepaalde meldingsverplichting beschikbaar heeft gesteld;
-
bij overmacht of in uitzonderlijke situaties waardoor de lidstaat het in lid 1 bedoelde informatiesysteem niet kan gebruiken.
Artikel 2 Integriteit en langdurige leesbaarheid
Het door de Commissie ter beschikking gestelde informatiesysteem is van dien aard dat de integriteit van de gemelde en bewaarde documenten wordt beschermd. Met name:
-
kan het elke gebruiker op ondubbelzinnige wijze identificeren en bevat het doeltreffende controlemaatregelen met betrekking tot de toegangsrechten om bescherming te bieden tegen illegale, kwaadwillige of niet-toegestane toegang, vernietiging, wijziging of verplaatsing van documenten, dossiers en metagegevens;
-
is het uitgerust met systemen die fysieke bescherming bieden tegen indringing en milieuongevallen, en met software die bescherming biedt tegen mogelijke cyberaanvallen;
-
voorkomt het ongeoorloofde wijzigingen en beschikt het over integriteitsmechanismen waarmee kan worden nagegaan of een document in de loop van de tijd is gewijzigd;
-
bewaart het een auditspoor voor elke essentiële procedurefase;
-
bewaart het opgeslagen gegevens in een omgeving die zowel fysiek als wat de software betreft, veilig is, overeenkomstig punt b);
-
biedt het betrouwbare procedures voor formaatconversie en migratie zodat gewaarborgd is dat documenten gedurende de gehele vereiste opslagperiode leesbaar en toegankelijk zijn;
-
beschikt het over voldoende gedetailleerde en bijgewerkte functionele en technische documentatie over de werking en kenmerken van het systeem en is die documentatie te allen tijde toegankelijk voor de organisatorische entiteiten die voor de functionele en/of technische specificaties verantwoordelijk zijn.
Artikel 3 Authenticiteit van documenten
De authenticiteit van een document dat overeenkomstig de onderhavige verordening via een informatiesysteem is gemeld of wordt bewaard, wordt erkend als de persoon die het document heeft verzonden, naar behoren is geïdentificeerd en als het document overeenkomstig de onderhavige verordening is opgesteld en gemeld.
Artikel 4 Bescherming van persoonsgegevens
1.
De onderhavige verordening is van toepassing onverminderd Richtlijn 95/46/EG, Verordening (EG) nr. 45/2001, Verordening (EG) nr. 1049/2001 en Richtlijn 2002/58/EG en de bepalingen die op basis daarvan zijn vastgesteld.
2.
De lidstaten zetten de nodige stappen om de vertrouwelijkheid van de van marktdeelnemers ontvangen gegevens te beschermen.
3.
Wanneer aan de Commissie gemelde informatie is ontvangen van minder dan drie marktdeelnemers of wanneer informatie van één marktdeelnemer goed is voor meer dan 70 % van het kwantum van dergelijke gemelde informatie, dan maakt de betrokken lidstaat dit bij de melding van de informatie kenbaar aan de Commissie.
4.
De Commissie maakt informatie niet zodanig bekend dat deze kan worden herleid tot een individuele marktdeelnemer. Wanneer een dergelijk risico bestaat, maakt de Commissie zulke informatie alleen in geaggregeerde vorm bekend.