Regulamentul 2243/06-nov-2025 de stabilire a specificaţiilor detaliate privind cerinţele funcţionale pentru platformele eFTI în conformitate cu Regulamentul (UE) 2020/1056 al Parlamentului European şi al Consiliului
Acte UE
Jurnalul Oficial seria L
În vigoare Versiune de la: 7 Noiembrie 2025
Regulamentul 2243/06-nov-2025 de stabilire a specificaţiilor detaliate privind cerinţele funcţionale pentru platformele eFTI în conformitate cu Regulamentul (UE) 2020/1056 al Parlamentului European şi al Consiliului
Dată act: 6-nov-2025
Emitent: Comisia Europeana
(Text cu relevanţă pentru SEE)
COMISIA EUROPEANĂ,
având în vedere Tratatul privind funcţionarea Uniunii Europene,
având în vedere Regulamentul (UE) 2020/1056 al Parlamentului European şi al Consiliului din 15 iulie 2020 privind informaţiile electronice referitoare la transportul de mărfuri (1), în special articolul 9 alineatul (2),
(1)JO L 249, 31.7.2020, p. 33, ELI: http://data.europa.eu/eli/reg/2020/1056/oj.
Întrucât:
(1)Regulamentul (UE) 2020/1056 le impune autorităţilor competente din statele membre să accepte informaţiile de reglementare atunci când sunt puse la dispoziţie pe cale electronică de către operatorii economici în cauză în conformitate cu cerinţele prevăzute în regulamentul respectiv şi, mai precis, prin intermediul platformelor electronice de informaţii privind transportul de mărfuri (eFTI) care sunt certificate ca fiind conforme cu cerinţele prevăzute în regulamentul respectiv.
(2)Operatorii economici în cauză, precum şi furnizorii de soluţii TIC, ar trebui să fie în măsură să reutilizeze în mod flexibil soluţiile TIC care sunt utilizate în prezent în sectorul transporturilor şi al logisticii, cum ar fi pentru gestionarea fluxurilor interne de procese comerciale şi a comunicaţiilor cu partenerii de afaceri din lanţul de aprovizionare, pentru a dezvolta platforme eFTI. Posibilitatea de a valorifica soluţiile existente ar permite dezvoltarea mai rapidă şi mai eficientă din punctul de vedere al costurilor a platformelor eFTI şi ar facilita adoptarea mai rapidă şi pe scară mai largă a eFTI de către operatorii economici în cauză, fără investiţii tehnologice semnificative sau sarcini de lucru semnificative.
(3)În temeiul articolului 12 din Regulamentul (UE) 2020/1056, ar trebui instituit un proces de certificare a platformelor eFTI, prin care să se evalueze conformitatea cu cerinţele prevăzute la articolul 9 alineatul (1) din regulamentul respectiv. Odată ce certificarea a fost emisă de un organism de evaluare a conformităţii acreditat într-unul dintre statele membre în conformitate cu Regulamentul (CE) nr. 765/2008 al Parlamentului European şi al Consiliului (2), aceasta va fi valabilă în toate statele membre. Specificaţiile funcţionale şi tehnice comune detaliate pentru funcţionarea platformelor eFTI prevăzute în prezentul regulament ar trebui, prin urmare, să permită Comisiei să definească, într-o etapă ulterioară, în temeiul articolului 12 din Regulamentul (UE) 2020/1056, normele detaliate necesare pentru a asigura evaluarea uniformă a conformităţii platformelor eFTI în vederea certificării lor.
(2)Regulamentul (CE) nr. 765/2008 al Parlamentului European şi al Consiliului din 9 iulie 2008 de stabilire a cerinţelor de acreditare şi de abrogare a Regulamentului (CEE) nr. 339/93 (JO L 218, 13.8.2008, p. 30, ELI: http://data.europa.eu/eli/reg/2008/765/oj).
(4)Sensibilitatea datelor comerciale rămâne un factor important care influenţează disponibilitatea operatorilor economici de a face schimb de date pe cale electronică. Pentru a consolida încrederea operatorilor economici în cauză, cerinţele pentru platformele eFTI ar trebui să asigure faptul că datele stocate de operatorii economici pe platformele eFTI sunt puse la dispoziţia autorităţilor competente numai pe baza unor conexiuni securizate şi autentificate cu sistemele utilizate de autorităţile competente. În plus, datele puse la dispoziţia autorităţilor competente ar trebui să se limiteze la cerinţele de informare specificate în cererile de acces la datele eFTI şi numai atunci când aceste cereri sunt transmise de autorităţile competente în conformitate cu specificaţiile funcţionale şi tehnice prevăzute în Regulamentul de punere în aplicare (UE) 2024/1942 al Comisiei (3). Din acelaşi motiv, operatorii economici în cauză ar trebui să primească informaţii, inclusiv prin notificări în timp real, cu privire la toate cererile de acces ale autorităţilor competente la datele pe care le-au pus la dispoziţie pe platforma eFTI, inclusiv, atunci când sunt depuse, cu privire la comunicările subsecvente corespunzătoare.
(3)Regulamentul de punere în aplicare (UE) 2024/1942 al Comisiei din 5 iulie 2024 de stabilire a procedurilor comune şi a normelor detaliate pentru accesarea şi prelucrarea informaţiilor electronice referitoare la transportul de mărfuri de către autorităţile competente în conformitate cu Regulamentul (UE) 2020/1056 al Parlamentului European şi al Consiliului (JO L, 2024/1942, 20.12.2024, ELI: http://data.europa.eu/eli/reg_impl/2024/1942/oj).
(5)Regulamentul de punere în aplicare (UE) 2024/1942 stabileşte proceduri comune şi norme detaliate pentru accesarea şi prelucrarea de către autorităţile competente a informaţiilor puse la dispoziţie de operatorii economici în cauză pe platformele eFTI. Aceasta include cerinţe funcţionale şi tehnice specifice pentru comunicarea dintre sistemele TIC utilizate de autorităţile competente şi platformele eFTI. Pentru a asigura interoperabilitatea şi comunicarea neîntrerupte între sistemele utilizate de autorităţile competente şi platformele eFTI, cerinţele funcţionale şi tehnice comune pentru platformele eFTI ar trebui să fie compatibile cu cele stabilite pentru sistemele utilizate de autorităţile competente.
(6)Accesul operatorilor economici la platformele eFTI ar trebui, de asemenea, să fie asigurat prin mecanisme sigure şi transparente de gestionare a accesului. Numai utilizatorii autorizaţi ar trebui să poată accesa şi prelucra datele eFTI în numele operatorilor economici. Autorizaţiile ar trebui să se bazeze pe drepturi de prelucrare care sunt identificate în mod clar şi sunt emise sub controlul operatorilor economici care deţin drepturi sau obligaţii în legătură cu datele respective, în temeiul dreptului Uniunii Europene sau al dreptului intern aplicabil ori al unor acorduri comerciale specifice. În acelaşi timp, autorizaţiile ar trebui acordate numai utilizatorilor care au fost identificaţi şi autentificaţi în mod fiabil, utilizând mijloace de identificare electronică conforme cu cerinţele prevăzute în Regulamentul (UE) nr. 910/2014 al Parlamentului European şi al Consiliului (4). Astfel de mecanisme de gestionare a accesului ar trebui să consolideze încrederea în rândul operatorilor economici pentru a-şi partaja datele eFTI la sursă şi, prin urmare, ar elimina necesitatea unor puncte multiple de stocare a datelor şi ar reduce costurile asociate şi complexitatea gestionării şi sincronizării datelor, printre altele.
(4)Regulamentul (UE) nr. 910/2014 al Parlamentului European şi al Consiliului din 23 iulie 2014 privind identificarea electronică şi serviciile de încredere pentru tranzacţiile electronice pe piaţa internă şi de abrogare a Directivei 1999/93/CE (JO L 257, 28.8.2014, p. 73, ELI: http://data.europa.eu/eli/reg/2014/910/oj).
(7)Dispoziţiile menţionate la articolul 2 alineatul (1) din Regulamentul (UE) 2020/1056 le permit operatorilor economici în cauză, în majoritatea cazurilor, să reutilizeze documentele între întreprinderi pentru a furniza informaţiile necesare privind transportul de marfă. Specificaţiile detaliate prevăzute în prezentul regulament ar trebui să urmeze acelaşi spirit, concentrându-se asupra modului în care informaţiile privind transportul de mărfuri ar trebui să fie partajate pe cale electronică cu autorităţile competente. Acestea nu ar trebui să stabilească cerinţe privind formatul electronic şi utilizarea documentelor comerciale, pentru a nu afecta informaţiile referitoare la transportul de mărfuri în afara domeniului de aplicare al Regulamentului (UE) 2020/1056 sau flexibilitatea operatorilor economici în pregătirea şi schimbul de informaţii în contextul relaţiilor dintre întreprinderi. Prin urmare, este oportun ca prezentul regulament să stabilească specificaţii privind compoziţia setului de date eFTI care să permită operatorilor economici în cauză să demonstreze, prin partajarea aceloraşi date o singură dată, conformitatea cu cerinţele aplicabile la nivelul Uniunii şi la nivel naţional privind informaţiile de reglementare menţionate la articolul 2 alineatul (1) din Regulamentul (UE) 2020/1056. Setul de date eFTI ar trebui să fie compus în conformitate cu specificaţiile pentru setul de date eFTI comun şi subseturile de date eFTI prevăzute în anexa la Regulamentul delegat (UE) 2024/2024 al Comisiei (5). Atunci când furnizează informaţii pentru setul de date eFTI, operatorii economici ar trebui să poată reutiliza, în cea mai mare măsură posibilă, informaţiile disponibile în sistemele lor interne electronice de gestionare a datelor, cum ar fi sistemele de planificare a resurselor întreprinderii sau de gestionare a transporturilor, pe care le utilizează pentru a gestiona documente de transport comercial, cum ar fi scrisorile de trăsură sau ordinele de transport.
(5)Regulamentul delegat (UE) 2024/2024 al Comisiei din 26 iulie 2024 de completare a Regulamentului (UE) 2020/1056 prin stabilirea setului de date eFTI comune şi a subseturilor de date eFTI (JO L, 2024/2024, 20.12.2024, ELI: http://data.europa.eu/eli/reg_del/2024/2024/oj).
(8)În temeiul articolului 4 din Regulamentul (UE) 2020/1056, operatorii economici în cauză nu sunt obligaţi să pună datele la dispoziţia autorităţilor competente pe cale electronică, deoarece îşi păstrează în continuare dreptul de a prezenta informaţiile de reglementare privind transportul de marfă sub formă de documente pe suport de hârtie. Prin urmare, operatorii platformelor eFTI ar trebui să se asigure că operatorii economici în cauză sunt informaţi că, prin prelucrarea datelor pe platforma eFTI, sunt de acord ca informaţiile de reglementare privind transportul de mărfuri înregistrate şi prelucrate în alt mod ca date eFTI pe o platformă eFTI să fie puse la dispoziţia autorităţilor competente, în numele operatorului respectiv, ori de câte ori platforma primeşte cereri de acces la datele eFTI transmise în conformitate cu cerinţele Regulamentului de punere în aplicare (UE) 2024/1942. Operatorii platformelor eFTI ar trebui, de asemenea, să se asigure că operatorii sunt informaţi că, prin prelucrarea datelor de pe platforma eFTI, sunt de acord ca platforma eFTI să pună la dispoziţie, în vederea auditului, evidenţele corespunzătoare de înregistrare a prelucrării datelor în conformitate cu dreptul Uniunii Europene sau cu dreptul intern aplicabil.
(9)Articolul 27 alineatul (3) din Regulamentul (UE) 2024/1157 al Parlamentului European şi al Consiliului (6) prevede interoperabilitatea cu mediul de schimb eFTI a sistemului central pentru transmiterea şi schimbul electronic de informaţii şi documente privind expedierile de deşeuri între operatorii economici în cauză şi autorităţile competente, denumit şi sistemul digital de expediere a deşeurilor (DIWASS), instituit în conformitate cu regulamentul respectiv. În plus, articolul 5 alineatul (2) din Regulamentul de punere în aplicare (UE) 2025/1290 (7) al Comisiei precizează că utilizatorii care reprezintă operatorii economici în cauză care acţionează în calitate de transportatori pentru transferul de deşeuri se pot conecta la DIWASS prin intermediul unei platforme eFTI interconectate cu sistemul respectiv printr-o interfaţă de programare a aplicaţiilor. Pentru a asigura interoperabilitatea dintre platformele eFTI şi DIWASS, este necesar să se stabilească specificaţii pentru schimbul de informaţii privind deşeurile care intră în domeniul de aplicare al Regulamentului (UE) 2020/1056, astfel cum se menţionează la articolul 2 alineatul (1) litera (a) punctul (iv) din regulamentul respectiv. Această interoperabilitate va facilita transportatorilor care efectuează operaţiuni de transport de deşeuri să demonstreze de asemenea, prin mijloace electronice, conformitatea cu cerinţele privind disponibilitatea informaţiilor de reglementare în timpul operaţiunii de transport, astfel cum se prevede în dispoziţiile menţionate la articolul 2 alineatul (1) din Regulamentul (UE) 2020/1056, precum şi conformitatea cu cerinţele privind disponibilitatea informaţii privind expedierile de deşeuri prevăzute în Regulamentul (UE) 2024/1157.
(6)Regulamentul (UE) 2024/1157 al Parlamentului European şi al Consiliului din 11 aprilie 2024 privind transferurile de deşeuri, de modificare a Regulamentelor (UE) nr. 1257/2013 şi (UE) 2020/1056 şi de abrogare a Regulamentului (CE) nr. 1013/2006 (JO L, 2024/1157, 30.4.2024, ELI: http://data.europa.eu/eli/reg/2024/1157/oj).
(7)Regulamentul de punere în aplicare (UE) 2025/1290 al Comisiei din 2 iulie 2025 de stabilire a normelor de aplicare a Regulamentului (UE) 2024/1157 al Parlamentului European şi al Consiliului în ceea ce priveşte cerinţele necesare pentru interoperabilitatea dintre sistemul central pentru transmiterea şi schimbul pe cale electronică de informaţii şi documente legate de transferurile de deşeuri şi alte sisteme sau software-uri, precum şi alte cerinţe tehnice şi organizatorice necesare pentru punerea în practică a unei astfel de transmiteri şi a unui astfel de schimb pe cale electronică de informaţii şi documente (JO L, 2025/1290, 14.7.2025, ELI: http://data.europa.eu/eli/reg_impl/2025/1290/oj).
(10)Datele pe care operatorii economici le înregistrează pe platformele eFTI vor avea o valoare comercială substanţială, atât pentru a le permite operatorilor economici în cauză să demonstreze conformitatea cu cerinţele administrative, cât şi ca bază pentru tranzacţiile comerciale, prestarea de servicii şi monitorizarea şi planificarea activităţii. Prin urmare, este esenţial ca, pe lângă politicile riguroase de gestionare a accesului, operatorii platformelor eFTI să instituie măsuri care să asigure accesibilitatea, conservarea şi securitatea continuă a acestor date, indiferent dacă acestea sunt stocate pe dispozitive fizice de stocare aflate sub controlul operatorului platformei eFTI sau în clouduri de date achiziţionate ca parte a serviciilor de stocare a datelor. În acest scop şi fără a afecta cerinţele de securitate cibernetică aplicabile la nivelul Uniunii Europene sau la nivel naţional, operatorii platformelor eFTI ar trebui să respecte cele mai recente bune practici şi standarde internaţionale privind confidenţialitatea datelor şi securitatea datelor, cum ar fi ISO 27001, ISO 27017 şi ISO 27701. Atunci când datele cu caracter personal sunt prelucrate în contextul aplicării prezentului regulament de punere în aplicare, se aplică Regulamentul (UE) 2016/679 al Parlamentului European şi al Consiliului (8).
(8)Regulamentul (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor) (JO L 119, 4.5.2016, p. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).
(11)Pentru a le permite operatorilor de platforme eFTI să ţină seama de evoluţiile tehnice şi de standardele în continuă evoluţie, specificaţiile detaliate prevăzute în prezentul regulament nu ar trebui să depăşească cerinţele necesare pentru a asigura interoperabilitatea funcţională şi tehnică minimă cu alte componente în mediul de schimb eFTI, astfel cum se prevede în Regulamentul de punere în aplicare (UE) 2024/1942. În acelaşi timp, interoperabilitatea neîntreruptă între aceste componente TIC diferite nu poate fi realizată fără un set de specificaţii tehnice comune şi detaliate care să poată fi actualizate şi partajate cu uşurinţă între toate părţile interesate. Prin urmare, ar trebui elaborate documente de orientare tehnică pentru a sprijini punerea în aplicare a prezentului regulament, implicând părţile interesate atât din sectorul public, cât şi din cel privat, în special grupul de lucru al experţilor numiţi de statele membre pentru a acţiona ca o reţea de sprijin operaţional în conformitate cu articolul 13 din Regulamentul de punere în aplicare (UE) 2024/1942, precum şi grupurile de lucru sau subgrupurile relevante ale Grupului de experţi al Forumului pentru transport şi logistică digitală (9).
(9)https://ec.europa.eu/transparency/expert-groups-register/screen/expert-groups/consult?lang=ro&groupID=3280.
(12)Autoritatea Europeană pentru Protecţia Datelor a fost consultată în conformitate cu articolul 42 alineatul (1) din Regulamentul (UE) 2018/1725 al Parlamentului European şi al Consiliului (10) şi a emis un aviz la 8 iulie 2025.
(10)Regulamentul (UE) 2018/1725 al Parlamentului European şi al Consiliului din 23 octombrie 2018 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal de către instituţiile, organele, oficiile şi agenţiile Uniunii şi privind libera circulaţie a acestor date şi de abrogare a Regulamentului (CE) nr. 45/2001 şi a Deciziei nr. 1247/2002/CE (JO L 295, 21.11.2018, p. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).
(13)Măsurile prevăzute în prezentul regulament sunt conforme cu avizul comitetului instituit în temeiul articolului 15 alineatul (1) din Regulamentul (UE) 2020/1056,
ADOPTĂ PREZENTUL REGULAMENT:
-****-
Art. 1: Definiţii
În sensul prezentului regulament, se aplică următoarele definiţii:
1."sistem TIC" înseamnă un ansamblu organizat de tehnologii ale informaţiei şi comunicaţiilor (TIC), inclusiv hardware, software şi reţele unite şi reglementate prin interacţiune sau interdependenţă pentru a îndeplini un set de funcţii specifice;
2."sistem TIC afluent" înseamnă un sistem TIC identificabil extern unei platforme eFTI, inclusiv unei alte platforme eFTI, prin intermediul căruia utilizatorii comerciali se conectează la o platformă eFTI pentru a accesa şi a prelucra date eFTI;
3."date eFTI" înseamnă date care corespund informaţiilor de reglementare, astfel cum sunt definite la articolul 3 alineatul (1) din Regulamentul (UE) 2020/1056;
4."operator de platformă eFTI" înseamnă o persoană fizică sau juridică considerată responsabilă din punct de vedere juridic pentru funcţionarea adecvată a unei platforme eFTI;
5."portal eFTI" înseamnă o componentă TIC sau un set de componente TIC care îndeplineşte funcţionalităţile prevăzute la articolul 6 din Regulamentul de punere în aplicare (UE) 2024/1942;
6."utilizator comercial" înseamnă o persoană fizică sau juridică care constituie sau este autorizată să reprezinte un operator economic în cauză în conformitate cu Regulamentul (UE) 2020/1056 sau un alt operator economic care constituie un deţinător de date în conformitate cu punctul 23 şi care prelucrează date pe o platformă eFTI în numele operatorului economic în cauză sau al altui deţinător de date;
7."sesiune de conectare" înseamnă o perioadă limitată de timp în care unui utilizator comercial i se acordă acces la o platformă eFTI;
8."expediţie de mărfuri" înseamnă transportul unui ansamblu de mărfuri cu un singur mijloc de transport autopropulsat, cu sau fără echipament de transport, cum ar fi remorca, paletul sau containerul, din acelaşi loc de încărcare sau de preluare către acelaşi loc de descărcare sau de predare, în temeiul unui singur contract de transport;
9."set de date eFTI privind expediţia de mărfuri" sau "CMDS eFTI" înseamnă un set de date eFTI identificat în mod unic alcătuit din datele eFTI care, împreună, constituie informaţiile de reglementare privind transportul de mărfuri legate de o anumită expediţie de mărfuri;
10."cerinţe aplicabile privind informaţiile de reglementare" înseamnă cerinţele privind informaţiile de reglementare menţionate la articolul 2 alineatul (1) din Regulamentul (UE) 2020/1056 care se aplică unei anumite expediţii de mărfuri;
11."identificatorii subseturilor de date eFTI" înseamnă identificatorii în formatul "EUyy" sau "XXyy" ai subseturilor de date eFTI stabilite în secţiunile 3 şi 4 din anexa la Regulamentul delegat (UE) 2024/2024;
12."UUID al CMDS eFTI" înseamnă identificatorul unic, astfel cum se menţionează la articolul 11 alineatul (2) litera (c) din Regulamentul de punere în aplicare (UE) 2024/1942, care este alocat automat de o platformă eFTI unui set de date eFTI care constituie un CMDS eFTI;
13."număr unic de identificare al cererii" înseamnă numărul unic al unei cereri de acces la date eFTI depuse de un funcţionar al autorităţii competente, emis şi alocat cererii în conformitate cu articolul 3 alineatul (2) litera (c) din Regulamentul de punere în aplicare (UE) 2024/1942;
14."comunicare subsecventă" înseamnă comunicarea dintre autorităţile competente şi operatorii economici în cauză, astfel cum este definită la articolul 1 punctul 6 din Regulamentul de punere în aplicare (UE) 2024/1942;
15."interfaţă de utilizator om-maşină" înseamnă o interfaţă grafică cu utilizatorul bazată pe web sau pe aplicaţii care le permite persoanelor fizice să efectueze operaţiuni de prelucrare a datelor pe o platformă eFTI;
16."mijloace de identificare electronică" înseamnă o unitate materială sau imaterială care conţine date de identificare personală şi care este folosită în scopul autentificării pentru un serviciu online sau, după caz, pentru un serviciu offline;
17."sistem de identificare electronică" înseamnă un sistem pentru identificarea electronică în care sunt emise mijloace de identificare electronică pentru persoane fizice sau juridice ori pentru persoane fizice care reprezintă alte persoane fizice sau persoane juridice;
18."autentificare" înseamnă un proces electronic care permite confirmarea identificării electronice a unei persoane fizice sau juridice sau confirmarea originii şi integrităţii unor date în format electronic;
19."semnătură electronică avansată" înseamnă o semnătură electronică ce îndeplineşte cerinţele prevăzute la articolul 26 din Regulamentul (UE) nr. 910/2014;
20."sigiliu electronic avansat" înseamnă un sigiliu electronic care îndeplineşte cerinţele prevăzute la articolul 36 din Regulamentul (UE) nr. 910/2014;
21."utilizator integrat" înseamnă un utilizator comercial pentru care identificarea, autentificarea şi autorizarea au fost efectuate în conformitate cu cerinţele stabilite la articolul 4 alineatul (2) litera (a);
22."utilizator neintegrat" înseamnă un utilizator comercial căruia i se permite să acceseze o platformă eFTI numai pe baza drepturilor temporare de acces şi de prelucrare, emise în conformitate cu cerinţele stabilite la articolul 5 alineatul (1) litera (b);
23."deţinător de date" înseamnă o persoană fizică sau juridică care are dreptul sau obligaţia, în conformitate cu dreptul aplicabil al Uniunii, cu legislaţia naţională sau cu acordurile contractuale private, de a utiliza şi de a pune la dispoziţie date care constituie, de asemenea, informaţii de reglementare în conformitate cu cerinţele menţionate la articolul 2 alineatul (1) din Regulamentul (UE) 2020/1056;
24."autoritate primară de autorizare" înseamnă un utilizator comercial integrat care este autorizat să modifice informaţiile înregistrate într-un profil de utilizator integrat, inclusiv configurarea sau ştergerea unui profil de utilizator;
25."autoritate temporară de autorizare" înseamnă un utilizator comercial integrat care este autorizat să emită drepturi de prelucrare a datelor pentru utilizatorii neintegraţi;
26."autentificare cu doi factori" înseamnă o metodă de securitate a gestionării identităţii şi a accesului care necesită două forme de identificare pentru a accesa o platformă eFTI;
27."marcă de certificare" înseamnă o trimitere codificată la platforma eFTI care atestă valabilitatea statutului său de certificare, care ar trebui să însoţească toate informaţiile puse la dispoziţia autorităţilor competente prin intermediul unei platforme eFTI certificate, în conformitate cu articolul 12 alineatul (3) din Regulamentul (UE) 2020/1056;
28."sistem digital de expediere a deşeurilor" (DIWASS) înseamnă sistemul central menţionat la articolul 27 alineatul (3) din Regulamentul (UE) 2024/1157;
29."operator de expediere a deşeurilor" înseamnă un operator astfel cum este definit la articolul 2 alineatul (2) punctul 13 din Regulamentul de punere în aplicare (UE) 2025/1290;
30."documente de expediere a deşeurilor" înseamnă documentele menţionate la articolul 9 alineatul (2), la articolul 16 alineatul (1) şi la articolul 18 alineatul (4) din Regulamentul (UE) 2024/1157;
31."detalii privind transportul combinat" înseamnă informaţiile de reglementare menţionate la articolul 3 din Directiva 92/106/CEE a Consiliului (11);
(11)Directiva 92/106/CEE a Consiliului din 7 decembrie 1992 privind stabilirea de norme comune pentru anumite tipuri de transporturi combinate de mărfuri între state membre (JO L 368, 17.12.1992, p. 38, ELI: http://data.europa.eu/eli/dir/1992/106/oj).
32."marcă temporală electronică calificată" înseamnă o marcă temporală electronică care îndeplineşte cerinţele prevăzute la articolul 42 din Regulamentul (UE) nr. 910/2014.
Art. 2: Arhitectura sistemului de platforme eFTI
Arhitectura sistemului de platforme eFTI constă în orice combinaţie de componente sau sisteme TIC care respectă cerinţele prevăzute în prezentul regulament.
Art. 3: Accesul autorităţilor competente la platformele eFTI
(1)Platformele eFTI le permit autorităţilor competente să acceseze datele eFTI exclusiv prin intermediul comunicării maşină-maşină, printr-o conexiune securizată între platforma eFTI şi un portal eFTI. O platformă eFTI stabileşte o astfel de conexiune cu cel puţin un portal eFTI.
(2)Pentru a permite comunicarea menţionată la alineatul (1), o platformă eFTI trebuie să furnizeze următoarele funcţionalităţi:
a)validează cererea de acces la datele eFTI sau comunicarea subsecventă primită de la portalul eFTI, prin verificarea cheii de securitate a portalului eFTI;
b)prelucrează cererea de acces la datele eFTI, identificând:
(i)identificatorul unic universal al CMDS eFTI;
(ii)trimiterile la drepturile de acces ale funcţionarului autorităţii competente responsabil de cerere, exprimate ca lista de identificatori ai subseturilor de date eFTI;
c)păstrează o pistă de audit a cererii de acces la datele eFTI, prin înregistrarea cel puţin a următoarelor informaţii:
(i)numărul unic de identificare al cererii de acces la datele eFTI, astfel cum figurează în cererea transmisă de portalul eFTI;
(ii)UUID al eFTI CMDS la care a fost solicitat accesul;
(iii)data şi ora solicitării;
d)pregăteşte şi transmite către portalul eFTI răspunsul la cererea de acces la datele eFTI, după caz:
(i)datele eFTI solicitate, ca subset al CMDS eFTI, constând în toate elementele de date care corespund cerinţelor aplicabile privind informaţiile de reglementare şi care sunt identificate de platforma eFTI pe baza trimiterilor la drepturile de acces ale funcţionarului autorităţii competente incluse în cerere;
(ii)un mesaj de eroare, care conţine specificaţii textuale codificate sau succinte ale tipului de eroare atunci când platforma nu poate furniza datele eFTI solicitate din motive tehnice sau din motive legate de procesul operaţional;
e)păstrează o pistă de audit a răspunsului, care să permită obţinerea cel puţin a următoarelor informaţii:
(i)numărul unic de identificare al răspunsului şi numărul unic de identificare al cererii la care a fost furnizat răspunsul;
(ii)tipul de răspuns furnizat, fie că este vorba de un CMDS eFTI sau de un mesaj de eroare;
(iii)data şi ora răspunsului;
(iv)în cazul în care răspunsul conţine CMDS eFTI, elementele de date şi valorile respective ale acestora, astfel cum sunt incluse în răspuns;
f)prelucrează comunicarea subsecventă, prin:
(i)extragerea identificatorului unic universal al CMDS eFTI şi a numărului unic de identificare al cererii de acces la datele eFTI pentru care a fost depusă comunicarea subsecventă;
(ii)înregistrarea informaţiilor cuprinse în comunicarea subsecventă, astfel cum au fost transmise de autoritatea competentă în conformitate cu specificaţiile prevăzute la articolul 3 alineatul (5) litera (a) din Regulamentul de punere în aplicare (UE) 2024/1942;
(iii)notificarea utilizatorilor comerciali în cauză, atunci când autorizaţia lor include drepturi de prelucrare corespunzătoare adecvate, şi transmiterea către portalul eFTI a unui mesaj de confirmare a primirii comunicării subsecvente;
g)păstrează o pistă de audit a comunicării subsecvente, care să permită obţinerea cel puţin a următoarelor informaţii:
(i)numărul unic de identificare al cererii de acces la datele eFTI pentru care a fost depusă comunicarea subsecventă;
(ii)data şi ora primirii comunicării subsecvente.
Art. 4: Accesul utilizatorilor comerciali la platformele eFTI
(1)Platformele eFTI le permit utilizatorilor comerciali să acceseze şi să prelucreze datele eFTI prin intermediul uneia sau al ambelor modalităţi următoare:
a)interfeţe cu utilizatorul om-maşină;
b)comunicare de tip maşină-maşină prin conexiuni securizate la alte sisteme TIC care acţionează ca sisteme TIC afluente.
(2)Pentru accesarea şi prelucrarea datelor eFTI prin intermediul interfeţelor om-maşină, platformele eFTI oferă funcţionalităţi care asigură:
a)pentru fiecare utilizator integrat:
(i)identificarea şi autentificarea utilizatorului prin mijloace de identificare electronică emise în cadrul unui sistem de identificare electronică care respectă cerinţele prevăzute la alineatul (3);
(ii)autorizarea utilizatorilor, prin intermediul unui registru al autorizaţiilor menţionat la articolul 5 alineatul (1) litera (a);
b)pentru utilizatorii neintegraţi, identificarea, autentificarea şi autorizarea utilizatorilor prin intermediul mecanismului de autorizare menţionat la articolul 5 alineatul (1) litera (b).
(3)Sistemul de identificare electronică menţionat la alineatul (2) litera (a) punctul (i) respectă cel puţin cerinţele prevăzute la articolul 8 alineatul (2) litera (b) din Regulamentul (UE) nr. 910/2014.
Pentru utilizatorii care accesează şi prelucrează date eFTI care corespund cerinţelor privind informaţiile menţionate la articolul 2 alineatul (1) litera (a) punctul (iv) din Regulamentul (UE) 2020/1056, mijloacele de identificare electronică menţionate la alineatul (2) litera (a) punctul (i) de la prezentul articol includ o trimitere la numărul de identificare al operatorului de transferuri de deşeuri menţionat la articolul 9 din Regulamentul de punere în aplicare (UE) 2025/1290.
(4)Pentru accesarea şi prelucrarea datelor eFTI prin intermediul comunicării de tip maşină-maşină, platformele eFTI oferă funcţionalităţi care asigură pentru fiecare sistem TIC afluent:
a)identificarea şi autentificarea utilizatorului comercial sub a cărui responsabilitate juridică funcţionează sistemul TIC afluent, prin intermediul unui registru în care sunt înregistrate şi actualizate cel puţin următoarele informaţii:
(i)referinţa de identificare a utilizatorului comercial;
(ii)detalii privind cheia de securitate a sistemului TIC afluent;
b)autorizarea utilizatorului comercial sub a cărui responsabilitate juridică funcţionează sistemul TIC afluent, prin intermediul registrului de autorizare menţionat la articolul 5 alineatul (1) litera (a).
(5)Operatorii de platforme eFTI stabilesc şi pun în aplicare măsuri pentru integrarea adecvată a sistemelor TIC afluente care includ, cel puţin:
a)verificarea faptului că sistemul TIC afluent identifică şi autentifică utilizatorii cărora li se permite să acţioneze în calitate de utilizatori comerciali ai platformei eFTI, prin mijloace de identificare electronică emise în cadrul unui sistem de identificare electronică care respectă cerinţele prevăzute la alineatul (3);
b)verificarea faptului că sistemul TIC afluent controlează accesul utilizatorilor autorizaţi să acţioneze în calitate de utilizatori comerciali ai platformei eFTI, prin intermediul unui registru de autorizare menţionat la articolul 5 alineatul (1) litera (a).
(6)Pentru fiecare sesiune de conectare, platforma eFTI asigură identificarea, autentificarea şi autorizarea utilizatorului comercial, înainte de a permite utilizatorului comercial să prelucreze datele eFTI.
Art. 5: Mecanismul de autorizare
(1)Platformele eFTI utilizează unul sau ambele tipuri de mecanisme de autorizare de mai jos:
a)verificarea drepturilor de prelucrare ale utilizatorului, prin intermediul registrelor de autorizare în care drepturile de prelucrare ale utilizatorilor integraţi sunt înregistrate, actualizate şi rămân disponibile în scopuri de audit şi care constituie principalul mecanism de autorizare;
b)eliberarea şi verificarea drepturilor de prelucrare temporară, prin intermediul registrelor de autorizare în care sunt înregistrate acreditările privind accesul temporar ale utilizatorilor ocazionali, care nu sunt integraţi.
(2)Registrele de autorizare menţionate la alineatul (1) se instituie şi se menţin ca o componentă TIC separată. Această componentă TIC separată este fie internă platformei eFTI, fie parte a unui sistem TIC extern platformei eFTI cu care platforma eFTI stabileşte comunicaţii securizate, în conformitate cu articolul 12 alineatul (4).
(3)Registrele de autorizare menţionate la alineatul (1) litera (a) menţin un "profil de utilizator" identificat în mod unic pentru fiecare utilizator comercial integrat, prin înregistrarea cel puţin a următoarelor informaţii:
a)identificarea unică a utilizatorului comercial, exprimată ca referinţă codificată;
b)drepturile de prelucrare, exprimate ca referinţe, în cazul în care aceste referinţe includ:
(i)referinţele la operaţiunile de prelucrare menţionate la articolul 8;
(ii)perioada de timp pentru care se acordă fiecare dintre drepturile de prelucrare menţionate la litera (b);
(iii)referinţele codificate ale elementelor de date eFTI sau ale grupurilor de elemente de date eFTI, astfel cum se specifică în secţiunea 2 din anexa la Regulamentul delegat (UE) 2024/2024, pe care poate fi efectuată fiecare dintre operaţiunile de prelucrare menţionate la articolul 8;
c)o indicaţie din care să reiasă dacă utilizatorul comercial poate acţiona în calitate de autoritate principală sau temporară de autorizare;
d)pentru utilizatorii comerciali desemnaţi ca autoritate principală de autorizare, numerele unice de identificare ale profilurilor existente de utilizatori integraţi pe care sunt autorizaţi să le modifice;
e)pentru utilizatorii comerciali desemnaţi ca autoritate temporară de autorizare, drepturile de prelucrare temporară pe care au dreptul să le acorde utilizatorilor neintegraţi, exprimate ca referinţe la operaţiunile de prelucrare menţionate la articolul 8;
f)o indicaţie din care să reiasă dacă utilizatorul comercial poate solicita notificări referitoare la cererile de acces la datele eFTI din partea autorităţilor competente şi la comunicările subsecvente aferente, atunci când acestea sunt legate de CMDS eFTI pentru care utilizatorul comercial are drepturi de prelucrare.
(4)Operatorul platformei eFTI sau, în cazul în care registrul de autorizare este instituit ca o componentă a unui sistem TIC extern platformei eFTI, operatorul sistemului TIC extern ia măsuri pentru a asigura integrarea adecvată a utilizatorilor comerciali care pot acţiona în calitate de "autoritate primară de autorizare". Aceste măsuri constau cel puţin în:
a)identificarea şi autentificarea, în conformitate cu cerinţele prevăzute la articolul 4 alineatul (2) litera (a);
b)verificarea acreditărilor care atestă că utilizatorul comercial este un deţinător de date sau că este reprezentantul legal al unui deţinător de date sau că utilizatorul comercial este împuternicit să autorizeze, în numele unui deţinător de date, prelucrarea datelor în legătură cu care deţinătorul de date are drepturile sau obligaţiile menţionate la articolul 1 punctul 23;
c)păstrarea unei evidenţe a acestor acreditări în scopuri de audit.
(5)Mecanismul de autorizare menţionat la alineatul (1) litera (b) include funcţionalităţi care respectă cel puţin următoarele specificaţii:
a)le permite utilizatorilor integraţi cu desemnare de autorizare temporară să elibereze drepturi temporare de prelucrare utilizatorilor neintegraţi, prin înregistrarea într-un registru dedicat a acreditărilor de acces temporar ale utilizatorilor neintegraţi, care să conţină cel puţin:
(i)datele de contact care identifică utilizatorul neintegrat şi unde pot fi trimise mesaje electronice;
(ii)identificatorul unic universal al CMDS eFTI căruia i se acordă drepturi temporare de prelucrare a datelor utilizatorului neintegrat;
(iii)drepturile de prelucrare acordate utilizatorului neintegrat, exprimate ca referinţe la operaţiunile de prelucrare menţionate la articolul 8;
(iv)perioada exactă de valabilitate a acestor drepturi de prelucrare;
b)le permite utilizatorilor integraţi cu desemnare temporară de autorizare să acorde acces temporar la datele eFTI utilizatorilor neintegraţi pentru care au înregistrat acreditări de acces temporar trimiţând, cu ajutorul datelor de contact înregistrate ale utilizatorului neintegrat, un mesaj care conţine:
(i)un link de acces la platforma eFTI;
(ii)identificatorul unic universal al fiecărui CMDS eFTI căruia i se acordă drepturi temporare de prelucrare a datelor utilizatorului neintegrat;
c)atunci când accesul la platforma eFTI este solicitat de un utilizator neintegrat, îi acordă acestuia acces la platforma eFTI pe baza autentificării cu doi factori şi îi permite să efectueze operaţiuni de prelucrare pe baza drepturilor sale de prelucrare înregistrate în conformitate cu litera (a);
d)termină sesiunea de conectare a unui utilizator neintegrat de îndată ce are loc unul dintre următoarele evenimente:
(i)utilizatorul confirmă finalizarea sesiunii de prelucrare a datelor;
(ii)perioada de timp menţionată la litera (a) punctul (iv) expiră.
(6)Informaţiile înregistrate în registrele de autorizaţii în conformitate cu alineatele (1)-(5) se păstrează în scopuri de audit cel puţin pentru aceeaşi perioadă pentru care CMDS eFTI, în care utilizatorii respectivi au efectuat operaţiuni de prelucrare, trebuie să fie pus la dispoziţie, în conformitate cu dreptul intern sau cu dreptul Uniunii aplicabil, în temeiul articolului 9 alineatul (1) litera (i) din Regulamentul (UE) 2020/1056.
(7)Platformele eFTI şterg toate informaţiile care constituie date cu caracter personal în conformitate cu Regulamentul (UE) 2016/679 într-un termen rezonabil de la expirarea perioadei menţionate la alineatul (6).
Art. 6: Comunicarea cu DIWASS
(1)Pentru a le permite operatorilor economici în cauză să pună la dispoziţia autorităţilor competente informaţiile de reglementare menţionate la articolul 2 alineatul (1) litera (a) punctul (iv) din Regulamentul (UE) 2020/1056, platformele eFTI stabilesc conexiuni securizate cu sistemul central menţionat la articolul 27 alineatul (3) din Regulamentul (UE) 2024/1157, prin intermediul unei interfeţe de programare a aplicaţiilor, astfel cum se menţionează la articolul 5 alineatul (2) din Regulamentul de punere în aplicare (UE) 2025/1290, sau, în cazul în care sunt puse la dispoziţie de un stat membru, prin conectarea la sistemul local operat de o autoritate competentă din statul membru respectiv în conformitate cu articolul 27 alineatul (4) din Regulamentul (UE) 2024/1157 şi care se conectează la sistemul central respectiv în conformitate cu cerinţele Regulamentului de punere în aplicare (UE) 2025/1290.
(2)În cazul în care platformele eFTI stabilesc oricare dintre conexiunile menţionate la alineatul (1), acestea furnizează, de asemenea, funcţionalităţi suplimentare corespunzătoare în conformitate cu articolul 9 alineatul (2) din prezentul regulament.
Art. 7: Transparenţă
(1)Platformele eFTI oferă funcţionalităţi care le permit utilizatorilor comerciali să solicite şi să primească notificări, inclusiv sub formă de rapoarte periodice, pe baza unor autorizaţii adecvate. Notificările şi rapoartele respective se referă la cererile de acces la datele eFTI ale autorităţilor competente şi la comunicările subsecvente aferente. Acestea acoperă, de asemenea, operaţiunile de prelucrare efectuate de utilizatorii comerciali, atunci când utilizatorul comercial care solicită notificările sau rapoartele respective este un deţinător de date sau are drepturi de prelucrare a datelor respective atribuite în registrul de autorizaţii menţionat la articolul 5 alineatul (1) litera (a) în legătură cu datele respective.
(2)În cazul în care notificările sau rapoartele menţionate la alineatul (1) se referă la cereri de acces la datele eFTI din partea autorităţilor competente şi la comunicările subsecvente aferente, notificările respective conţin cel puţin următoarele informaţii:
a)data şi ora primirii cererii de acces la datele eFTI şi, în cazul în care a fost depusă, a comunicării subsecvente;
b)statul membru al autorităţii competente care a depus cererea de acces la datele eFTI;
() identificatorul unic universal al CMDS eFTI pentru care a fost depusă cererea de acces la datele eFTI;
d)informaţiile din comunicarea subsecventă, în cazul în care a fost depusă.
Art. 8: CMDS eFTI
(1)Platformele eFTI gestionează prelucrarea datelor eFTI pe baza unor seturi de date identificate în mod unic, fiecare constituind un CMDS eFTI.
(2)CMDS eFTI se generează prin selectarea tuturor elementelor de date care constituie subseturile de date eFTI care corespund cerinţelor privind informaţiile de reglementare aplicabile pentru o anumită expediţie de mărfuri, în cazul în care toate elementele de date comune pentru două sau mai multe subseturi de date eFTI se includ o singură dată.
(3)Toate datele eFTI prelucrate pe o platformă eFTI trebuie să respecte definiţiile şi caracteristicile tehnice, inclusiv structura, listele de coduri şi normele comerciale stabilite prin Regulamentul delegat (UE) 2024/2024.
Art. 9: Operaţiuni de prelucrare
(1)Platformele eFTI oferă funcţionalităţi care le permit utilizatorilor comerciali, în urma validării drepturilor lor de prelucrare prin intermediul unui mecanism de autorizare menţionat la articolul 5, să efectueze următoarele operaţiuni de prelucrare a datelor eFTI:
a)crearea CMDS eFTI;
b)editarea CMDS eFTI;
c)citirea datelor din CMDS eFTI;
d)descărcarea unei copii a datelor din CMDS eFTI;
e)semnătura expeditorului;
f)semnătura transportatorului;
g)semnătura destinatarului;
h)"ştampila" transportului combinat aplicată de autoritatea competentă într-un port maritim, port interior sau gară;
i)arhivarea CMDS eFTI.
(2)Funcţionalităţile platformei eFTI menţionate la articolul 6 le permit utilizatorilor comerciali, în urma validării drepturilor lor de prelucrare prin intermediul unui mecanism de autorizare menţionat la articolul 5, să efectueze următoarele operaţiuni de prelucrare a datelor eFTI:
a)descărcarea unei copii a documentelor privind transferurile de deşeuri;
b)prezentarea confirmărilor de transfer ale transportatorului de deşeuri, în conformitate cu partea B punctul 3 şi partea C punctul 3 din anexa II la Regulamentul de punere în aplicare (UE) 2025/1290;
c)editarea confirmărilor de transfer ale transportatorului de deşeuri, în conformitate cu partea B punctul 4 şi în partea C punctul 4 din anexa II la Regulamentul de punere în aplicare (UE) 2025/1290.
(3)Operaţiunile de prelucrare menţionate la alineatele (1) şi (2) sunt cele specificate în anexă, împreună cu acţiunile care trebuie efectuate de platformele eFTI pentru a le permite utilizatorilor comerciali să efectueze operaţiunile respective.
(4)Înainte de a permite unui utilizator comercial să efectueze operaţiuni de prelucrare în setul de date eFTI, platforma informează utilizatorul prin mesaje clar formulate că, prin prelucrarea datelor de pe platforma eFTI, utilizatorul consimte că:
a)datele prelucrate de utilizatorul comercial pot fi puse automat la dispoziţia autorităţilor competente, în special ori de câte ori platforma eFTI primeşte o cerere de acces la datele eFTI, din partea unei autorităţi competente, pentru CMDS eFTI specific din care fac parte datele respective;
b)se înregistrează o pistă de audit a operaţiunilor de prelucrare a datelor efectuate de utilizatorul comercial, în conformitate cu dispoziţiile de la alineatul (6), care poate fi pusă la dispoziţia autorităţilor competente în vederea consultării în conformitate cu dreptul aplicabil al Uniunii sau cu dreptul intern aplicabil.
(5)Platformele eFTI înregistrează fiecare operaţiune de prelucrare efectuată de un utilizator comercial pe un CMDS eFTI, înregistrând, în legătură cu fiecare element de date prelucrat, următoarele informaţii:
a)identificatorul unic universal al CMDS eFTI;
b)pentru utilizatorii integraţi, o identificare codificată asociată contului lor de utilizator;
c)pentru utilizatorii neintegraţi, informaţiile de identificare furnizate de utilizator în contextul autentificării cu doi factori menţionată la articolul 5 alineatul (5) litera (c);
d)data şi ora;
e)tipul de operaţiune efectuată, identificat în conformitate cu alineatele (1) şi (2); atunci când operaţiunea de prelucrare implică modificarea sau ştergerea valorii unui element de date, se menţine, de asemenea, valoarea iniţială a elementului de date.
(6)Platformele eFTI înregistrează şi păstrează datele din CMDS eFTI uşor accesibile atât pentru utilizatorii comerciali, cât şi pentru autorităţile competente într-un sistem de stocare online a datelor, cel puţin pentru perioada în care CMDS eFTI are statutul "activ" şi, după caz, "inactiv", astfel cum a fost atribuit de platforma eFTI în conformitate cu specificaţiile prevăzute în anexa la prezentul regulament.
(7)Platformele eFTI menţin CMDS eFTI care au statutul "gata de arhivare" sau "arhivat" şi jurnalele corespunzătoare ale operaţiunilor de prelucrare accesibile pentru acces autorităţilor competente pentru perioadele de timp menţionate la articolul 9 alineatul (1) litera (i) din Regulamentul (UE) 2020/1056.
(8)Platformele eFTI şterg toate informaţiile care constituie date cu caracter personal în conformitate cu Regulamentul (UE) 2016/679 într-un termen rezonabil de la expirarea perioadei menţionate la alineatul (8).
Art. 10: Interfeţe cu utilizatorul om-maşină
(1)Interfeţele om-maşină menţionate la articolul 4 alineatul (1) litera (a) furnizează următoarele funcţionalităţi web sau bazate pe aplicaţii:
a)le permit utilizatorilor comerciali să interacţioneze cu platforma eFTI în scopul identificării, autentificării şi autorizării de către platforma eFTI în conformitate cu articolele 4 şi 5 şi, respectiv, pentru prelucrarea datelor eFTI pe platforma eFTI în conformitate cu articolele 5 şi 9;
b)le permit utilizatorilor autorizaţi să descarce linkul electronic unic de identificare (UIL) al CMDS eFTI şi să îl comunice autorităţilor competente într-un format care poate fi citit automat;
c)le permit utilizatorilor autorizaţi să descarce o copie lizibilă de către om a CMDS eFTI şi, după caz, a documentelor privind transferurile de deşeuri şi să afişeze aceste copii pentru a fi inspectate de agenţii autorităţilor competente, atunci când agenţii respectivi solicită acest lucru în conformitate cu articolul 4 alineatul (2) din Regulamentul (UE) 2020/1056.
(2)Copiile lizibile de către om menţionate la alineatul (1) litera (d) includ o referinţă codificată care poate fi citită automat a mărcii de certificare a platformei eFTI şi o indicaţie a datei şi orei descărcării sub forma unei mărci temporale.
(3)Interfeţele om-maşină ale platformelor eFTI includ caracteristici de protecţie a accesului pentru a preveni accesul neautorizat la datele eFTI şi la funcţionalităţile platformei eFTI atunci când dispozitivul prin intermediul căruia utilizatorul comercial accesează platforma eFTI nu se află sub controlul utilizatorului.
Art. 11: Disponibilitate
O platformă eFTI rămâne disponibilă pentru acces de către autorităţile competente, astfel cum se specifică la articolul 3, cel puţin pentru perioada în care CMDS eFTI înregistrate pe platforma respectivă au statutul "activ" şi, după caz, "inactiv", astfel cum este atribuit de platforma eFTI în conformitate cu specificaţiile prevăzute în anexa la prezentul regulament.
Art. 12: Securitatea schimburilor de date
(1)Pentru comunicarea cu un portal eFTI, platformele eFTI:
a)menţin un punct de acces eDelivery, în conformitate cu specificaţiile privind schimbul de mesaje eDelivery, sau un punct de acces care respectă specificaţiile echivalente privind schimbul de mesaje compatibile cu portalul eFTI, în cazul în care astfel de specificaţii privind schimbul de mesaje sunt stabilite de un stat membru în conformitate cu articolul 9 alineatul (4) din Regulamentul de punere în aplicare (UE) 2024/1942;
b)utilizează proceduri şi protocoale securizate pentru primirea, înregistrarea, recuperarea şi validarea cheilor de securitate sau a certificatelor de securitate ale portalului eFTI.
(2)Punctele de acces menţionate la alineatul (1) litera (a) utilizează certificatele de securitate eliberate, prin intermediul unei autorităţi de certificare, de statul membru în care platforma eFTI a primit certificatul de conformitate menţionat la articolul 12 alineatul (1) din Regulamentul (UE) 2020/1056.
(3)Toate comunicările dintre platforma eFTI şi portalul eFTI se efectuează prin intermediul unor schimburi de mesaje care respectă specificaţiile prevăzute la articolul 9 alineatul (3) şi alineatul (4) din Regulamentul de punere în aplicare (UE) 2024/1942.
(4)Pentru comunicarea cu sisteme TIC afluente sau cu alte sisteme TIC externe care găzduiesc componente care îndeplinesc anumite funcţionalităţi ale platformei eFTI, platformele eFTI trebuie, cel puţin:
a)să menţină puncte de acces cu chei de securitate sau certificate de securitate valabile;
b)să utilizeze proceduri şi protocoale securizate pentru primirea, înregistrarea, recuperarea şi validarea cheilor de securitate sau a certificatelor de securitate ale acestor alte sisteme TIC.
(5)Pentru comunicarea cu DIWASS, platformele eFTI:
a)menţin puncte de acces care respectă specificaţiile menţionate la articolul 12 din Regulamentul de punere în aplicare (UE) 2025/1290;
b)utilizează proceduri şi protocoale securizate pentru primirea, înregistrarea, recuperarea şi validarea cheii de securitate a DIWASS;
c)menţin o interfaţă de programare a aplicaţiilor care îi permite să primească de la DIWASS date referitoare la semnătura destinatarului, atunci când destinatarul este o instalaţie de tratare a deşeurilor, astfel cum se menţionează în Regulamentul (UE) 2024/1157.
Art. 13: Securitatea datelor stocate
Operatorii platformelor eFTI definesc şi pun în aplicare măsuri care asigură securitatea şi conservarea datelor stocate pe platformele eFTI, în special:
(a)în cazul în care datele eFTI sunt stocate pe dispozitive fizice de stocare gestionate de operatorul platformei:
(i)măsuri care să asigure o stocare suficientă a datelor, inclusiv pentru copii de rezervă;
(ii)măsuri care să asigure protecţia împotriva deteriorării fizice a unităţilor de depozitare fizică, intenţionată sau accidentală, provocată de om sau ca urmare a calamităţilor naturale;
(iii)măsuri care să asigure recuperarea datelor în caz de daune;
(iv)măsuri de punere în aplicare a unor politici adecvate de gestionare a riscurilor în materie de securitate a informaţiilor, inclusiv evaluări periodice ale vulnerabilităţii în materie de securitate şi monitorizarea acestora;
(b)în cazul în care datele eFTI sunt stocate prin intermediul stocării în cloud, măsuri care să asigure că spaţiul de stocare în cloud este achiziţionat de la furnizori de servicii care respectă principalele standarde internaţionale şi cele mai bune practici pentru securitatea cloud şi protecţia datelor cu caracter personal;
(c)măsuri care să asigure că datele eFTI sunt stocate în Uniune sau sub jurisdicţia Uniunii sau a unui stat membru.
Art. 14: Intrarea în vigoare
Prezentul regulament intră în vigoare în a douăzecea zi de la data publicării în Jurnalul Oficial al Uniunii Europene.
Prezentul regulament este obligatoriu în toate elementele sale şi se aplică direct în toate statele membre.
-****-
Adoptat la Bruxelles, 6 noiembrie 2025.
Pentru Comisie Preşedinta Ursula VON DER LEYEN |
ANEXĂ:OPERAŢIUNI DE PRELUCRARE CARE TREBUIE EFECTUATE DE UTILIZATORII COMERCIALI PE PLATFORMELE EFTI
(menţionate la articolul 9)
Tabelul următor descrie operaţiunile de prelucrare a datelor eFTI pe care platformele eFTI le permit utilizatorilor comerciali să le efectueze, în temeiul articolului 9 alineatele (1) şi (2), precum şi acţiunile automate pe care platformele eFTI trebuie să le efectueze pentru a asigura efectuarea operaţiunilor de prelucrare respective, în cazul în care:
(a)coloana cu titlul "Operaţiune" indică denumirea scurtă prin care operaţiunea de prelucrare este identificată la articolul 9 alineatul (1) sau (2);
(b)coloana cu titlul "Acţiunea utilizatorului comercial" descrie acţiunile pe care platformele eFTI le permit utilizatorilor comerciali să le efectueze pentru a realiza operaţiunea de prelucrare în cauză;
(c)coloana cu titlul "Acţiunea platformei eFTI" descrie acţiunile pe care platformele eFTI le execută cel puţin împreună cu acţiunile corespunzătoare ale utilizatorilor comerciali, pentru a asigura finalizarea operaţiunii în cauză.
Tabel
Operaţiune | Acţiunea utilizatorului comercial | Acţiunea platformei eFTI | |
(a) | Crearea unui CMDS eFTI | Solicitarea platformei eFTI să creeze un nou CMDS eFTI. | 1. În urma solicitării utilizatorului comercial, platforma eFTI generează un model de CMDS eFTI, pe baza informaţiilor furnizate de utilizatorul comercial. Platforma eFTI îi solicită utilizatorului comercial să furnizeze informaţiile necesare pentru a-i permite să stabilească subseturile de date eFTI adecvate care conţin cerinţele aplicabile privind informaţiile de reglementare. 2. După ce a generat modelul de CMDS eFTI, platforma alocă un identificator unic universal pentru CMDS eFTI, astfel cum se prevede la articolul 11 alineatul (2) litera (c) din Regulamentul de punere în aplicare (UE) 2024/1942, atribuie CMDS statutul de "proiect" şi îl pune la dispoziţie pentru prelucrare de către utilizatorii comerciali. |
(b) | Editarea unui CMDS eFTI | Introducerea informaţiilor privind circulaţia mărfurilor în câmpurile de date ale CMDS eFTI. | 1. Platforma eFTI le permite utilizatorului comercial să introducă date în câmpurile de elemente de date corespunzătoare din CMDS eFTI, inclusiv prin modificarea datelor înregistrate anterior, pentru toate informaţiile de reglementare pentru care utilizatorul comercial în cauză are drepturi de prelucrare, astfel cum se prevede la articolul 5. 2. Platforma eFTI înregistrează datele introduse de utilizatorul comercial în sistemul de stocare online al platformei eFTI, în urma procesului de validare menţionat la punctul 3 şi după confirmare din partea utilizatorului că nu doreşte să prelucreze ulterior datele respective. 3. Înainte de înregistrarea datelor, platforma eFTI efectuează verificări de validare a datelor introduse de utilizatorul comercial, prin: (a) verificarea dacă au fost furnizate date pentru toate elementele de date pentru care statutul juridic este identificat ca fiind obligatoriu sau condiţionat pentru subseturile eFTI pe baza cărora a fost stabilit CMDS eFTI, în conformitate cu descrierea subseturilor de date eFTI din secţiunile 3 şi 4 din anexa la Regulamentul delegat (UE) 2024/2024; (b) verificarea dacă valorile furnizate pentru fiecare element de date corespund caracteristicilor tehnice (de exemplu, tipul de date, formatul, lista de coduri) prevăzute pentru elementele de date respective în anexa la Regulamentul delegat (UE) 2024/2024; (c) informarea furnizorului prin servicii de intermediere online, prin mesaje adecvate, cu privire la rezultatele procesului de validare. 4. În cazul în care elementul (elementele) de date editat(e) corespund(e) datelor care constituie identificator(i) în conformitate cu articolul 11 alineatul (3) din Regulamentul de punere în aplicare (UE) 2024/1942, iar statutul CMDS eFTI este "activ", platforma eFTI actualizează valoarea (valorile) identificatorului (identificatorilor) corespunzător(i) al (ai) CMDS eFTI, din registrul identificatorilor portalului eFTI unde identificatorii respectivi au fost încărcaţi iniţial. |
(c) | Citirea datelor din CMDS eFTI | Solicitarea accesului la datele introduse în CMDS eFTI. | Platforma eFTI permite, în mod implicit, accesul numai pentru citire la toate elementele de date ale unui CMDS eFTI pentru care utilizatorul comercial are drepturi de prelucrare. |
(d) | Descărcarea unei copii a datelor din CMDS eFTI | Solicitarea unei copii a datelor din CMDS eFTI. | Platforma eFTI generează şi pune la dispoziţie pentru descărcare de către utilizatorul comercial o copie a datelor CMDS eFTI, atât în formate lizibile pentru om, cât şi în formate prelucrabile automat. |
(e) | Semnătura expeditorului | Citirea sau editarea şi apoi semnarea datelor CMDS eFTI. | 1. Platforma eFTI îi permite utilizatorului comercial să citească şi, în conformitate cu drepturile de prelucrare ale utilizatorului, să efectueze alte operaţiuni de prelucrare pe CMDS eFTI. 2. Platforma eFTI îi permite utilizatorului comercial să semneze electronic, după ce utilizatorul confirmă că: (a) a citit toate datele CMDS eFTI pentru care are drepturi de prelucrare; şi (b) nu doreşte să prelucreze în continuare datele respective. 3. Platforma eFTI înregistrează metadatele care permit să se verifice dacă utilizatorul comercial a semnat utilizând mijloace care respectă cel puţin cerinţele privind semnătura electronică avansată sau sigiliul avansat în conformitate cu Regulamentul (UE) nr. 910/2014 şi atribuie valoarea "1" elementului de date eFTI65. |
(f) | Semnătura transportatorului | Citirea sau editarea şi apoi semnarea datelor CMDS eFTI. | 1. Platforma eFTI îi permite utilizatorului comercial să citească şi, în conformitate cu drepturile de prelucrare ale utilizatorului, să efectueze alte operaţiuni de prelucrare pe CMDS eFTI. 2. Platforma eFTI îi permite utilizatorului comercial să semneze electronic, după ce utilizatorul confirmă că: (a) a citit toate datele CMDS eFTI pentru care are drepturi de prelucrare; şi (b) nu doreşte să prelucreze în continuare datele respective. 3. Platforma eFTI înregistrează metadatele care permit să se verifice dacă utilizatorul comercial a semnat utilizând mijloace care respectă cel puţin cerinţele privind semnătura electronică avansată sau sigiliul avansat în conformitate cu Regulamentul (UE) nr. 910/2014 şi atribuie valoarea "1" elementului de date eFTI115. 4. Platforma eFTI generează UIL a CMDS eFTI, în conformitate cu specificaţiile prevăzute la articolul 11 alineatul (2) din Regulamentul de punere în aplicare (UE) 2024/1942 şi încarcă UIL, împreună cu identificatorii corespunzători, în registrul identificatorilor portalului eFTI la care este conectată platforma eFTI, împreună cu identificatorii corespunzători, a cărei referinţă este inclusă în UIL, astfel cum se prevede la articolul 11 alineatul (3) din regulamentul respectiv. 5. Platforma eFTI atribuie statutul "activ" CMDS eFTI şi îl pune la dispoziţie pentru acces şi prelucrare de către autorităţile competente. |
(g) | Semnătura destinatarului | Citirea sau editarea şi apoi semnarea datelor CMDS eFTI. | 1. Platforma eFTI îi permite utilizatorului comercial să citească şi, în conformitate cu drepturile de prelucrare ale utilizatorului, să efectueze alte operaţiuni de prelucrare pe CMDS eFTI. 2. Platforma eFTI îi permite utilizatorului comercial să semneze electronic, după ce utilizatorul confirmă că: (a) a citit toate datele CMDS eFTI pentru care are drepturi de prelucrare; şi (b) nu doreşte să prelucreze în continuare datele respective. 3. Platforma eFTI înregistrează metadatele care permit să se verifice dacă utilizatorul comercial a semnat utilizând mijloace care respectă cel puţin cerinţele privind semnătura electronică avansată sau sigiliul avansat în conformitate cu Regulamentul (UE) nr. 910/2014 şi atribuie valoarea "1" elementului de date eFTI84. În cazul în care destinatarul este o instalaţie de tratare a deşeurilor, astfel cum se menţionează în Regulamentul (UE) 2024/1157, platforma eFTI poate, ca alternativă, să înregistreze datele referitoare la semnătura destinatarului primite de la DIWASS, prin intermediul interfeţei de programare a aplicaţiilor menţionate la articolul 12 alineatul (5) litera (c). 4. Platforma eFTI actualizează în registrul identificatorilor portalului eFTI identificatorul corespunzător elementului de date eFTI188. 5. Platformele eFTI atribuie CMDS eFTI statutul "pregătit pentru arhivare", cu excepţia cazului în care elementul de date eFTI581 al CMDS eFTI are valoarea "3", corespunzând "transportului rutier". 6. În cazul în care elementul de date eFTI581 din CMDS eFTI are valoarea "3", corespunzând "transportului rutier", platforma eFTI atribuie CMDS eFTI statutul "inactiv", pentru cumulul de perioade de timp menţionate la articolul 8 alineatele (2) şi (2a) din Regulamentul (CE) nr. 1072/2009 al Parlamentului European şi al Consiliului (1) şi, la expirarea perioadei cumulate, statutul "pregătit pentru arhivare" |
(h) | "Ştampila" transportului combinat aplicată de autoritatea competentă într-un port maritim, port interior sau gară | Confirmarea detaliilor transportului combinat. | 1. Platforma eFTI îi permite utilizatorului comercial să citească şi, în conformitate cu drepturile de prelucrare ale utilizatorului, să efectueze alte operaţiuni de prelucrare pe CMDS eFTI. 2. Platforma eFTI îi permite utilizatorului comercial să semneze sau să ştampileze electronic, după ce utilizatorul confirmă că: (a) a citit toate datele CMDS eFTI pentru care are drepturi de prelucrare; şi (b) nu doreşte să prelucreze în continuare datele respective. 3. Platforma eFTI înregistrează metadatele care permit să se verifice dacă utilizatorul comercial a semnat sau a ştampilat utilizând mijloace care respectă cel puţin cerinţele privind semnătura electronică avansată sau sigiliul electronic avansat sau, respectiv, marca temporală electronică calificată, în conformitate cu Regulamentul (UE) nr. 910/2014, şi atribuie valoarea "1" elementului de date eFTI608. |
(i) | Arhivarea CMDS eFTI | Solicitarea arhivării CMDS eFTI. | 1. După confirmarea de către utilizatorul comercial, platforma eFTI atribuie CMDS eFTI statutul "arhivat". 2. În lipsa unei cereri specifice a utilizatorului comercial, platforma eFTI poate atribui statutul "arhivat" unui CMDS eFTI care are statutul "gata de arhivare", cu condiţia ca utilizatorii comerciali autorizaţi care deţin autorizaţii corespunzătoare în legătură cu CMDS eFTI să fie informaţi în mod corespunzător cu privire la o astfel de acţiune. |
(j) | Descărcarea unei copii a documentelor de expediere a deşeurilor | Solicitarea unei copii a documentelor de expediere a deşeurilor. | 1. Pe baza numărului (numerelor) de document furnizat(e) de utilizatorul comercial, platforma eFTI solicită şi extrage din DIWASS o copie a documentului (documentelor) de expediere a deşeurilor pentru numărul (numerele) în cauză. 2. Platforma eFTI permite utilizatorului comercial să citească şi să descarce informaţiile din documentele de expediere a deşeurilor într-un format needitabil, lizibil pentru om. |
(k) | Transmiterea sau editarea confirmării de transfer a transportatorului de deşeuri | Citirea sau editarea şi apoi semnarea datelor CMDS eFTI. Autentificarea documentelor de expediere a deşeurilor. | 1. Platforma eFTI îi permite utilizatorului comercial să citească şi, în conformitate cu drepturile de prelucrare ale utilizatorului, să efectueze alte operaţiuni de prelucrare pe CMDS eFTI. 2. Platforma eFTI îi permite utilizatorului comercial să semneze electronic, după ce utilizatorul confirmă că: (a) a citit toate datele CMDS eFTI pentru care are drepturi de prelucrare; (b) nu doreşte să prelucreze în continuare datele respective; şi (c) a citit copia documentelor de expediere a deşeurilor şi doreşte să procedeze la autentificarea documentelor respective. 3. Platforma eFTI înregistrează metadatele care permit să se verifice dacă utilizatorul comercial a semnat utilizând mijloace care respectă cel puţin cerinţele privind semnătura electronică avansată sau sigiliul avansat în conformitate cu Regulamentul (UE) nr. 910/2014 şi atribuie valoarea "1" elementului de date eFTI115. 4. Platforma eFTI înregistrează informaţiile menţionate la articolul 14 alineatul (2) din Regulamentul de punere în aplicare (UE) 2025/1290 şi încarcă pe suportul DIWASS date de confirmare care corespund specificaţiilor prevăzute în anexa II partea B punctele 3 şi 4 şi în partea C punctele 3 şi 4 din regulamentul respectiv, după caz. |
(1) Regulamentul (CE) nr. 1072/2009 al Parlamentului European şi al Consiliului din 21 octombrie 2009 privind normele comune pentru accesul la piaţa transportului rutier internaţional de mărfuri (JO L 300, 14.11.2009, p. 72, ELI: http://data.europa.eu/eli/reg/2009/1072/oj). | |||
Publicat în Jurnalul Oficial seria L din data de 7 noiembrie 2025