5. Cybersécurité 
5.2. RGPD, Loi informatique et libertés et textes associés
5.2. RGPD, Loi informatique et libertés et textes associés
Règlement d'exécution (UE) 2024/3210 de la Commission du 18 décembre 2024 portant modalités d’application du règlement (UE) 2023/956 du Parlement européen et du Conseil en ce qui concerne le registre MACF
| Date de signature : | 18/12/2024 | Statut du texte : | En vigueur |
| Date de publication : | 30/12/2024 | Emetteur : | |
| Consolidée le : | Source : | JOUE Série L du 30 décembre 2024 | |
| Date d'entrée en vigueur : | 31/12/2024 |
Règlement d'exécution (UE) 2024/3210 de la Commission du 18 décembre 2024 portant modalités d’application du règlement (UE) 2023/956 du Parlement européen et du Conseil en ce qui concerne le registre MACF
LA COMMISSION EUROPÉENNE,
(1) Le règlement (UE) 2023/956 impose à la Commission d’établir, au niveau de l’Union, une base de données électronique normalisée et sécurisée aux fins de la gestion des certificats MACF, des déclarations MACF, des demandes d’octroi du statut de déclarant MACF autorisé, ainsi que de l’enregistrement des exploitants et des installations dans les pays tiers (ci-après les «exploitants»), qui permet d’accéder aux données et de traiter les dossiers tout en assurant la confidentialité des informations. La Commission a déjà acquis de l’expérience dans la mise en place d’un registre aux fins du MACF lorsqu’elle a mis en oeuvre le registre transitoire MACF conformément au règlement d’exécution (UE) 2023/1773 de la Commission (2).
(2) Conformément au règlement (UE) 2023/956, la Commission doit adopter des modalités de mise en oeuvre aux fins du fonctionnement du registre MACF.
(3) Le registre MACF devrait être le système de dépôt et de gestion des déclarations MACF, ainsi que des contrôles, des évaluations indicatives et des procédures d’examen. Le registre MACF devrait contenir des données sur les déclarants MACF autorisés, les demandeurs déposant une demande d’octroi du statut de déclarant MACF autorisé (ci-après les «demandeurs»), les exploitants et les vérificateurs MACF accrédités. Les informations relatives aux exploitants sont enregistrées dans une section distincte du registre MACF. Le registre MACF devrait également être doté de l’infrastructure informatique nécessaire à l’accomplissement des tâches analytiques inhérentes aux fonctions d’analyse des risques du MACF que la Commission doit exécuter.
(4) Afin de veiller à la précision de l’évaluation des obligations de déclaration, de fournir aux autorités douanières un accès aux données MACF aux fins de la vérification des formalités MACF au cours du dédouanement, et de contribuer à l’analyse des risques et à la surveillance des pratiques de contournement, y compris l’ouverture d’une enquête, conformément aux articles 15, 19 et 27 du règlement (UE) 2023/956, le registre MACF devrait être interopérable avec les systèmes douaniers existants et devrait notamment pouvoir échanger les données recueillies au moyen de la surveillance conformément à l’article 56, paragraphe 5, du règlement (UE) n°952/2013 du Parlement européen et du Conseil (3). Le registre MACF devrait donc utiliser des échanges de données normalisés avec les systèmes douaniers existants.
(5) Afin de garantir un système de déclaration efficace et uniforme, il convient de définir les modalités techniques du fonctionnement du registre MACF. Ces modalités comprennent des dispositions relatives au développement du registre MACF, aux interfaces, à la protection et à la mise à jour des données, à la limitation du traitement des données, à la propriété et à la sécurité du système, ainsi qu’à l’essai et au déploiement et à la maintenance et à la modification éventuelle dudit système. Lesdites modalités devraient être compatibles avec les principes de protection des données dès la conception et par défaut prévus à l’article 27 du règlement (UE) 2018/1725 du Parlement européen et du Conseil (4) et à l’article 25 du règlement (UE) 2016/679 du Parlement européen et du Conseil (5), ainsi qu’avec la sécurité du traitement prévue à l’article 33 du règlement (UE) 2018/1725 et à l’article 32 du règlement (UE) 2016/679.
(6) Afin de sécuriser l’accès au registre MACF, le système de gestion uniforme des utilisateurs et de signature numérique (UUM&DS), visé à l’article 16 du règlement d’exécution (UE) 2023/1070 de la Commission(6), devrait être utilisé pour gérer la procédure d’authentification et de vérification de l’accès des demandeurs, des déclarants MACF autorisés et des représentants des autorités compétentes. À des fins techniques, les demandeurs qui souhaitent obtenir le statut de déclarant MACF autorisé, les déclarants MACF autorisés ou les personnes pour lesquelles le statut de déclarant MACF autorisé a été révoqué devraient être autorisés à déléguer l’accès à une personne agissant pour leur compte tout en restant responsables de l’exécution des obligations énoncées dans le règlement (UE) 2023/956.
(7) Aux fins de l’identification des demandeurs et des déclarants MACF autorisés avec leurs numéros d’enregistrement et d’identification des opérateurs économiques (EORI), il convient que le registre MACF soit interopérable et échange les données pertinentes avec le système EORI, tel que visé à l’article 30 du règlement d’exécution (UE) 2023/1070. Cette interopérabilité devrait également garantir la précision de l’évaluation des obligations découlant du MACF et contribuer à la réalisation de l’analyse des risques, du réexamen et de la surveillance des pratiques de contournement.
(8) Afin de permettre la consultation des informations relatives aux déclarations d’importation des marchandises énumérées à l’annexe I du règlement (UE) 2023/956 et des informations relatives à ces marchandises et de procéder à des contrôles des déclarations MACF et du respect des obligations découlant du MACF aux fins de l’analyse des risques, du réexamen et de la surveillance des pratiques de contournement visés aux articles 15, 19 et 27 du règlement (UE) 2023/956, le registre MACF devrait être interconnecté avec le système Surveillance développé par l’intermédiaire du projet Surveillance 3 (SURV3) dans le cadre du CDU, conformément à l’article 99 du règlement d’exécution (UE) 2023/1070. Ces informations comprennent les cas visés à l’article 2, paragraphe 2, du règlement (UE) 2023/956.
(9) Afin de vérifier que les marchandises sont importées uniquement par un déclarant MACF autorisé et que les obligations ont été remplies pour les marchandises ou les produits transformés visés à l’article 2, paragraphe 2, du règlement (UE) 2023/956, le registre MACF devrait être interconnecté avec l’environnement de guichet unique de l’UE, établi conformément à l’article 3 du règlement (UE) 2022/2399 du Parlement européen et du Conseil (7).
(10) À des fins de contrôle et de déclaration, ainsi que d’analyse des risques, de réexamen et de surveillance des pratiques de contournement conformément aux articles 15, 19 et 27 du règlement (UE) 2023/956, les systèmes douaniers nationaux devraient fournir les informations requises sur les importations et les réexportations, conformément à la décision d’exécution (UE) 2023/2879 de la Commission (8). Lorsque les systèmes douaniers nationaux ne peuvent fournir les informations par échange automatique, le registre MACF devrait permettre la communication des informations directement dans le registre MACF. Celles-ci devraient inclure les informations sur l’importation des marchandises énumérées à l’annexe I du règlement (UE) 2023/956, les informations sur les marchandises placées sous le régime du perfectionnement actif, les informations sur la mise en libre pratique de produits transformés avec des marchandises MACF utilisées comme matières entrantes et les informations sur les marchandises ou les produits transformés visés à l’article 2, paragraphe 2, du règlement (UE) 2023/956.
(11) Pour identifier les marchandises importées énumérées à l’annexe I du règlement (UE) 2023/956, il convient d’utiliser le classement de ces marchandises dans la nomenclature combinée (NC) établie par le règlement (CEE) n°2658/87 du Conseil (9).
(12) Aux fins de l’échange d’informations sur les risques et des résultats des analyses de risques entre les douanes et les autorités compétentes et la Commission, le registre MACF devrait être interconnecté avec le système de gestion des risques en matière douanière (SGRD2) visé à l’article 36 du règlement d’exécution (UE) 2015/2447 de la Commission (10) et à l’article 69 du règlement d’exécution (UE) 2023/1070.
(13) Afin d’assurer la continuité du système en toutes circonstances, il est important de prévoir des solutions de substitution à appliquer en cas de panne temporaire du registre MACF. À cet effet, la Commission devrait établir un plan de continuité des opérations du MACF.
(14) Les autorités compétentes et la Commission traitent les données à caractère personnel enregistrées dans le registre MACF conformément aux tâches qui leur incombent en vertu du règlement (UE) 2023/956 et agissent à ce titre, pour la gestion du registre MACF, des déclarations et des certificats MACF, en tant que responsables du traitement des données au sens de l’article 26 du règlement (UE) 2016/679 et de l’article 28 du règlement (UE) 2018/1725. Les données à caractère personnel sont conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire à la réalisation des finalités pour lesquelles elles sont traitées. À cet égard, la durée de conservation des données dans le registre MACF est limitée à sept ans à compter de leur enregistrement dans ledit registre afin de permettre l’analyse du fonctionnement du MACF et, en particulier, l’analyse des conclusions tirées du réexamen des déclarations MACF.
(15) Le présent règlement concerne la fourniture d’un service public visant à faciliter l’accès transfrontière aux informations relevant du MACF ainsi que leur gestion et respectera les exigences du règlement (UE) 2024/903 du Parlement européen et du Conseil (11) pour une Europe interopérable.
(16) Les choix stratégiques concernant le développement et les acquisitions informatiques seront soumis à une autorisation préalable du comité chargé des technologies de l’information et de la cybersécurité de la Commission européenne.
(17) Afin de permettre l’application du présent règlement en temps utile, il convient que celui-ci entre en vigueur le jour suivant celui de sa publication au Journal officiel de l’Union européenne.
(18) Le Contrôleur européen de la protection des données a été consulté conformément à l’article 42, paragraphe 1, du règlement (UE) 2018/1725 et a rendu un avis le 27 novembre 2024.
(19) Les mesures prévues par le présent règlement sont conformes à l’avis du comité MACF,
A ADOPTÉ LE PRÉSENT RÈGLEMENT:
CHAPITRE I
OBJET ET DÉFINITIONS
Article premier
Objet
Le présent règlement établit les règles applicables à l’infrastructure et aux processus et procédures spécifiques du registre MACF.
Article 2
Définitions
Aux fins du présent règlement, on entend par:
1) «composante nationale»: une composante des systèmes électroniques élaborée au niveau national et accessible à l’État membre qui l’a créée;
2) «système transeuropéen»: un ensemble de systèmes collaboratifs dont les responsabilités sont réparties entre les administrations nationales et la Commission et qui est élaboré en coopération avec la Commission;
3) «demandeur»: un importateur, ou un représentant en douane indirect, qui demande à obtenir le statut de déclarant MACF autorisé.
CHAPITRE II
REGISTRE MACF
SECTION 1
Registre MACF
Article 3
Fonctions du registre MACF
1. Le registre MACF est une base de données électronique normalisée et sécurisée qui contient des éléments de données des comptes MACF, des déclarations MACF, des demandes d’octroi du statut de déclarant MACF, de l’enregistrement des exploitants, des rapports de vérification rédigés par les vérificateurs accrédités et qui permet d’accéder aux données, de traiter les dossiers et d’assurer la confidentialité.
2. Le registre MACF permet la communication, la notification, l’enregistrement, les contrôles et les échanges d’informations entre la Commission, les autorités compétentes, les autorités douanières et les déclarants MACF autorisés, les demandeurs, les personnes dont le statut de déclarant MACF autorisé a été révoqué et les exploitants.
3. Le registre MACF permet d’accomplir les tâches analytiques inhérentes aux fonctions d’analyse des risques du MACF que la Commission exécute.
4. La Commission est le propriétaire du système pour le registre MACF.
Article 4
Structure du registre MACF
1. Le registre MACF comporte les composantes suivantes:
Article 5
Interopérabilité avec les systèmes douaniers
1. Le registre MACF est interopérable avec les systèmes suivants:
Article 6
Points de contact pour les systèmes électroniques
La Commission et les autorités compétentes désignent, pour chacune des composantes et chacun des systèmes visés aux articles 4 et 5, des points de contact chargés d’échanger des informations afin d’assurer la coordination de la conception, de l’exploitation et de la maintenance de ces composantes. Les autorités compétentes peuvent recourir aux points de contact existants.
La Commission et les États membres se transmettent les coordonnées des points de contact et s’informent mutuellement et sans délai de toute modification des coordonnées de ceux-ci.
Article 7
Conditions de la collaboration au sein du registre MACF
La Commission propose les conditions de collaboration, l’accord de niveau de service et un plan de sécurité, qui sont soumis à l’approbation des autorités compétentes. La Commission exploite le registre MACF conformément aux conditions de collaboration.
SECTION 2
Gestion de l’accès et portails
Article 8
Gestion des accès des utilisateurs du MACF
1. L’authentification et la vérification de l’accès des déclarants MACF autorisés, des demandeurs et des personnes dont le statut de déclarant MACF autorisé a été révoqué, aux fins de l’accès aux composantes du registre MACF, sont effectuées au moyen du système UUM&DS.
2. La Commission fournit les services d’authentification permettant aux utilisateurs du registre MACF d’y accéder de manière sécurisée.
3. La Commission utilise le système UUM&DS pour autoriser et octroyer l’accès au registre MACF à son personnel.
4. L’autorité compétente d’un État membre utilise le système UUM&DS pour autoriser et octroyer l’accès au registre MACF à son personnel, aux déclarants MACF autorisés, aux demandeurs et aux personnes dont le statut de déclarant MACF autorisé a été révoqué, qui sont établis dans cet État membre.
5. L’autorité compétente d’un État membre peut utiliser un système de gestion de l’identification et de l’accès mis en place dans son État membre (système douanier national eIDAS) pour fournir les authentifiants nécessaires afin d’accéder au registre MACF.
6. Le demandeur, le déclarant MACF autorisé ou les personnes dont le statut de déclarant MACF autorisé a été révoqué peuvent déléguer l’accès au registre MACF à des personnes agissant pour leur compte. Les délégataires restent responsables de l’exécution des obligations qui leur incombent en vertu du règlement (UE) 2023/956.
Article 9
Portail MACF destiné aux déclarants
1. Le portail MACF destiné aux déclarants constitue le point d’entrée unique dans le registre MACF pour les déclarants MACF autorisés et pour les demandeurs. Il est accessible depuis l’internet.
2. Le portail MACF destiné aux déclarants est utilisé pour les actions suivantes:
Article 10
Portail MACF destiné aux exploitants
1. Le portail MACF destiné aux exploitants constitue le point d’entrée unique dans le registre MACF pour les exploitants. Il est accessible depuis l’internet.
2. Le portail MACF destiné aux exploitants est utilisé par les exploitants conformément à l’article 10 du règlement (UE) 2023/956 pour les actions suivantes:
4. L’exploitant utilise le service central d’accès de l’UE géré par la Commission pour demander l’accès au registre MACF.
Article 11
Portail MACF destiné aux autorités nationales compétentes
1. Le portail MACF destiné aux autorités nationales compétentes constitue le point d’entrée unique dans le registre MACF pour les autorités compétentes. Il est accessible depuis l’internet.
2. Le portail MACF destiné aux autorités nationales compétentes est utilisé pour accomplir les tâches prévues par le règlement (UE) 2023/956, y compris les notifications et la communication.
3. Le registre MACF permet de transférer les données nécessaires dans le registre et à partir de celui-ci pour permettre aux autorités compétentes de remplir leurs obligations.
4. L’accès au portail MACF destiné aux autorités compétentes est géré conformément à l’article 8.
Article 12
Portail MACF destiné à la Commission européenne
1. Le portail MACF destiné à la Commission européenne constitue le point d’entrée unique dans le registre MACF pour la Commission.
2. Le portail MACF destiné à la Commission européenne est utilisé par la Commission pour accomplir les tâches prévues par le règlement (UE) 2023/956.
3. L’accès au portail MACF destiné à la Commission européenne est géré conformément à l’article 8.
Article 13
Systèmes de gestion des identités et des accès des États membres
Les États membres mettent en place un nouveau système UUM&DS de gestion des identités et des accès ou utilisent leur propre système douanier UUM&DS pour les fonctions suivantes:
Fonctionnement du registre MACF
Article 14
Conception, tests, déploiement et gestion du registre MACF
1. Les composantes du registre MACF sont conçues, testées, déployées et gérées par la Commission et peuvent être testées par les États membres.
2. La Commission conçoit et gère les spécifications communes des interfaces énumérées aux articles 4, 5 et 11 en étroite coopération avec les États membres.
3. Lorsqu’il y a lieu, la Commission définit, en étroite coopération avec les autorités compétentes, des spécifications techniques communes qui sont soumises à révision par ces autorités, en vue de leur déploiement en temps utile. La Commission et les États membres collaborent avec les déclarants MACF, les demandeurs et d’autres parties prenantes.
4. En collaboration avec les autorités compétentes, la Commission procède à des tests et à la validation de l’interopérabilité entre le registre MACF et les systèmes visés à l’article 5 afin de garantir que les données sont vérifiées de manière précise, efficace et confidentielle.
Article 15
Maintenance et modification du registre MACF
1. La Commission assure la maintenance du registre MACF.
2. La Commission met à jour les composantes du registre MACF pour corriger des dysfonctionnements et peut ajouter de nouvelles fonctionnalités ou modifier des fonctionnalités existantes.
3. La Commission informe à l’avance les autorités compétentes, les déclarants MACF autorisés et les exploitants des modifications et mises à jour apportées aux composantes du registre MACF.
Article 16
Panne temporaire du registre MACF
1. En cas de panne temporaire du registre MACF, les déclarants MACF et les demandeurs communiquent les informations requises pour se conformer à leurs obligations découlant du MACF au titre du règlement (UE) 2023/956 par les moyens précisés dans le plan de continuité des opérations du MACF.
2. La Commission informe les autorités compétentes de toute indisponibilité majeure du registre MACF qui aura une incidence sur les niveaux de disponibilité définis dans les accords de niveau de service visés à l’article 7.
3. La Commission informe les déclarants MACF autorisés et les exploitants des exigences, des principales mises à jour et de l’indisponibilité de longue durée du registre MACF conformément au plan de continuité des opérations du MACF.
Article 17
Formation et soutien en ce qui concerne l’utilisation et le fonctionnement du registre MACF
1. La Commission soutient les autorités compétentes en ce qui concerne l’utilisation et le fonctionnement des composantes du registre MACF en fournissant le matériel de formation et de communication.
2. Les autorités compétentes fournissent un soutien au service d’assistance national destiné aux déclarants MACF autorisés et aux demandeurs.
CHAPITRE III
SÉCURITÉ DU REGISTRE MACF ET PROTECTION DES DONNÉES
Article 18
Protection des données à caractère personnel
Les données à caractère personnel enregistrées dans le registre MACF et les composantes des systèmes électroniques conçus au niveau national sont traitées par les autorités compétentes et la Commission aux fins suivantes:
Rôle spécifique incombant à la Commission et aux autorités compétentes
1. La Commission est responsable du traitement pour:
Responsabilités des responsables du traitement envers les personnes concernées
Lorsqu’un responsable du traitement reçoit une demande d’une personne concernée qui ne relève pas de sa responsabilité conformément à l’article 19, il transmet celle-ci dans les plus brefs délais et au plus tard dans un délai de trois jours ouvrables à compter de la réception de la demande au responsable du traitement.
Article 21
Limitation de l’accès aux données, traitement des données et confidentialité
1. Toutes les informations contenues dans le registre MACF sont considérées comme confidentielles.
Les déclarants MACF autorisés et les demandeurs peuvent accéder à leurs données à caractère personnel enregistrées dans le registre MACF après leur enregistrement dans le registre.
2. Les exploitants peuvent accéder à leurs données à caractère personnel enregistrées dans le registre MACF après leur enregistrement dans ledit registre. Conformément à l’article 10 du règlement (UE) 2023/956, les déclarants MACF autorisés peuvent accéder aux données à caractère personnel enregistrées par les exploitants dans le registre MACF ou traiter ces données d’une autre manière, lorsque l’autorisation à cet égard a été accordée par les exploitants.
3. La Commission et les autorités compétentes peuvent accéder aux données à caractère personnel et aux autres données provenant des déclarations en douane d’importation pour les marchandises ne figurant pas à l’annexe I du règlement (UE) 2023/956 et traiter ces données d’une autre manière, conformément aux articles 15, 19 et 27 du règlement (UE) 2023/956.
La Commission et les autorités compétentes peuvent accéder aux données du système EORI et traiter ces données d’une autre manière, conformément aux articles 15, 19 et 27 du règlement (UE) 2023/956.
Article 22
Sécurité du système
1. La Commission met en oeuvre les mesures techniques et organisationnelles appropriées pour assurer la sécurité du système après consultation des autorités compétentes.
2. Les autorités compétentes mettent en oeuvre les mesures organisationnelles appropriées pour assurer la sécurité du système.
3. Les mesures techniques et organisationnelles visées aux paragraphes 1 et 2 du présent article visent à:
5. La Commission procède à des évaluations des composantes du registre MACF et analyse la sécurité et l’intégrité de ces composantes, ainsi que la confidentialité des données qui y sont traitées.
Article 23
Durée de conservation des données
1. Lorsqu’elles traitent des données à caractère personnel aux fins énumérées à l’article 18, les autorités compétentes et la Commission ne conservent les données que pendant le temps nécessaire à la réalisation de l’objectif poursuivi et pendant une durée maximale de sept ans à compter de l’enregistrement des données à caractère personnel dans le registre MACF.
2. Nonobstant le paragraphe 1, lorsqu’un recours a été formé ou lorsque des procédures judiciaires ont été engagées en ce qui concerne des données stockées dans le registre MACF, lesdites données sont conservées jusqu’à la clôture de la procédure de recours ou des procédures judiciaires et ne sont utilisées qu’aux fins de la procédure de recours ou des procédures judiciaires.
CHAPITRE IV
DISPOSITIONS FINALES
Article 24
Entrée en vigueur et application
Le présent règlement entre en vigueur le jour suivant celui de sa publication au Journal officiel de l’Union européenne.
Il est applicable à partir du 31 décembre 2024.
Le présent règlement est obligatoire dans tous ses éléments et directement applicable dans tout État membre.
Fait à Bruxelles, le 18 décembre 2024.
Par la Commission
La présidente
Ursula VON DER LEYEN
(1) JO L 130 du 16.5.2023, p. 52, ELI: http://data.europa.eu/eli/reg/2023/956/oj.
(2) Règlement d’exécution (UE) 2023/1773 de la Commission du 17 août 2023 portant modalités d’application du règlement (UE) 2023/956 du Parlement européen et du Conseil en ce qui concerne les obligations de déclaration aux fins du mécanisme d’ajustement carbone aux frontières pendant la période transitoire (JO L 228 du 15.9.2023, p. 94, ELI: http://data.europa.eu/eli/ reg_impl/2023/1773/oj).
(3) Règlement (UE) n°952/2013 du Parlement européen et du Conseil du 9 octobre 2013 établissant le code des douanes de l’Union (JO L 269 du 10.10.2013, p. 1, ELI: http://data.europa.eu/eli/reg/2013/952/oj).
(4) Règlement (UE) 2018/1725 du Parlement européen et du Conseil du 23 octobre 2018 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données, et abrogeant le règlement (CE) n°45/2001 et la décision n°1247/2002/CE (JO L 295 du 21.11.2018, p. 39, ELI: http:// data.europa.eu/eli/reg/2018/1725/oj).
(5) Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) (JO L 119 du 4.5.2016, p. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).
(6) Règlement d’exécution (UE) 2023/1070 de la Commission du 1er juin 2023 établissant des dispositions techniques aux fins de la conception, du fonctionnement et de l’exploitation des systèmes électroniques pour l’échange et le stockage d’informations, conformément au règlement (UE) n°952/2013 du Parlement européen et du Conseil (JO L 143 du 2.6.2023, p. 65, ELI: http://data. europa.eu/eli/reg_impl/2023/1070/oj).
(7) Règlement (UE) 2022/2399 du Parlement européen et du Conseil du 23 novembre 2022 établissant l’environnement de guichet unique de l’Union européenne pour les douanes et modifiant le règlement (UE) n°952/2013 (JO L 317 du 9.12.2022, p. 1, ELI: http://data. europa.eu/eli/reg/2022/2399/oj).
(8) Décision d’exécution (UE) 2023/2879 de la Commission du 15 décembre 2023 établissant le programme de travail portant sur la conception et le déploiement des systèmes électroniques prévus dans le code des douanes de l’Union (JO L, 2023/2879, 22.12.2023, ELI: http://data.europa.eu/eli/dec_impl/2023/2879/oj).
(9) Règlement (CEE) n°2658/87 du Conseil du 23 juillet 1987 relatif à la nomenclature tarifaire et statistique et au tarif douanier commun (TARIC) (JO L 256 du 7.9.1987, p. 1, ELI: http://data.europa.eu/eli/reg/1987/2658/oj).
(10) Règlement d’exécution (UE) 2015/2447 de la Commission du 24 novembre 2015 établissant les modalités d’application de certaines dispositions du règlement (UE) n°952/2013 du Parlement européen et du Conseil établissant le code des douanes de l’Union (JO L 343 du 29.12.2015, p. 558, ELI: http://data.europa.eu/eli/reg_impl/2015/2447/oj).
(11) Règlement (UE) 2024/903 du Parlement européen et du Conseil du 13 mars 2024 établissant des mesures destinées à assurer un niveau élevé d’interopérabilité du secteur public dans l’ensemble de l’Union (règlement pour une Europe interopérable) (JO L, 2024/903, 22.3.2024, ELI: http://data.europa.eu/eli/reg/2024/903/oj).
ANNEXE
Données d’enregistrement et d’identification des opérateurs économiques (EORI)
Tableau
LA COMMISSION EUROPÉENNE,
- vu le traité sur le fonctionnement de l’Union européenne,
- vu le règlement (UE) 2023/956 du Parlement européen et du Conseil du 10 mai 2023 établissant un mécanisme d’ajustement carbone aux frontières (1), et notamment son article 14, paragraphe 6,
(1) Le règlement (UE) 2023/956 impose à la Commission d’établir, au niveau de l’Union, une base de données électronique normalisée et sécurisée aux fins de la gestion des certificats MACF, des déclarations MACF, des demandes d’octroi du statut de déclarant MACF autorisé, ainsi que de l’enregistrement des exploitants et des installations dans les pays tiers (ci-après les «exploitants»), qui permet d’accéder aux données et de traiter les dossiers tout en assurant la confidentialité des informations. La Commission a déjà acquis de l’expérience dans la mise en place d’un registre aux fins du MACF lorsqu’elle a mis en oeuvre le registre transitoire MACF conformément au règlement d’exécution (UE) 2023/1773 de la Commission (2).
(2) Conformément au règlement (UE) 2023/956, la Commission doit adopter des modalités de mise en oeuvre aux fins du fonctionnement du registre MACF.
(3) Le registre MACF devrait être le système de dépôt et de gestion des déclarations MACF, ainsi que des contrôles, des évaluations indicatives et des procédures d’examen. Le registre MACF devrait contenir des données sur les déclarants MACF autorisés, les demandeurs déposant une demande d’octroi du statut de déclarant MACF autorisé (ci-après les «demandeurs»), les exploitants et les vérificateurs MACF accrédités. Les informations relatives aux exploitants sont enregistrées dans une section distincte du registre MACF. Le registre MACF devrait également être doté de l’infrastructure informatique nécessaire à l’accomplissement des tâches analytiques inhérentes aux fonctions d’analyse des risques du MACF que la Commission doit exécuter.
(4) Afin de veiller à la précision de l’évaluation des obligations de déclaration, de fournir aux autorités douanières un accès aux données MACF aux fins de la vérification des formalités MACF au cours du dédouanement, et de contribuer à l’analyse des risques et à la surveillance des pratiques de contournement, y compris l’ouverture d’une enquête, conformément aux articles 15, 19 et 27 du règlement (UE) 2023/956, le registre MACF devrait être interopérable avec les systèmes douaniers existants et devrait notamment pouvoir échanger les données recueillies au moyen de la surveillance conformément à l’article 56, paragraphe 5, du règlement (UE) n°952/2013 du Parlement européen et du Conseil (3). Le registre MACF devrait donc utiliser des échanges de données normalisés avec les systèmes douaniers existants.
(5) Afin de garantir un système de déclaration efficace et uniforme, il convient de définir les modalités techniques du fonctionnement du registre MACF. Ces modalités comprennent des dispositions relatives au développement du registre MACF, aux interfaces, à la protection et à la mise à jour des données, à la limitation du traitement des données, à la propriété et à la sécurité du système, ainsi qu’à l’essai et au déploiement et à la maintenance et à la modification éventuelle dudit système. Lesdites modalités devraient être compatibles avec les principes de protection des données dès la conception et par défaut prévus à l’article 27 du règlement (UE) 2018/1725 du Parlement européen et du Conseil (4) et à l’article 25 du règlement (UE) 2016/679 du Parlement européen et du Conseil (5), ainsi qu’avec la sécurité du traitement prévue à l’article 33 du règlement (UE) 2018/1725 et à l’article 32 du règlement (UE) 2016/679.
(6) Afin de sécuriser l’accès au registre MACF, le système de gestion uniforme des utilisateurs et de signature numérique (UUM&DS), visé à l’article 16 du règlement d’exécution (UE) 2023/1070 de la Commission(6), devrait être utilisé pour gérer la procédure d’authentification et de vérification de l’accès des demandeurs, des déclarants MACF autorisés et des représentants des autorités compétentes. À des fins techniques, les demandeurs qui souhaitent obtenir le statut de déclarant MACF autorisé, les déclarants MACF autorisés ou les personnes pour lesquelles le statut de déclarant MACF autorisé a été révoqué devraient être autorisés à déléguer l’accès à une personne agissant pour leur compte tout en restant responsables de l’exécution des obligations énoncées dans le règlement (UE) 2023/956.
(7) Aux fins de l’identification des demandeurs et des déclarants MACF autorisés avec leurs numéros d’enregistrement et d’identification des opérateurs économiques (EORI), il convient que le registre MACF soit interopérable et échange les données pertinentes avec le système EORI, tel que visé à l’article 30 du règlement d’exécution (UE) 2023/1070. Cette interopérabilité devrait également garantir la précision de l’évaluation des obligations découlant du MACF et contribuer à la réalisation de l’analyse des risques, du réexamen et de la surveillance des pratiques de contournement.
(8) Afin de permettre la consultation des informations relatives aux déclarations d’importation des marchandises énumérées à l’annexe I du règlement (UE) 2023/956 et des informations relatives à ces marchandises et de procéder à des contrôles des déclarations MACF et du respect des obligations découlant du MACF aux fins de l’analyse des risques, du réexamen et de la surveillance des pratiques de contournement visés aux articles 15, 19 et 27 du règlement (UE) 2023/956, le registre MACF devrait être interconnecté avec le système Surveillance développé par l’intermédiaire du projet Surveillance 3 (SURV3) dans le cadre du CDU, conformément à l’article 99 du règlement d’exécution (UE) 2023/1070. Ces informations comprennent les cas visés à l’article 2, paragraphe 2, du règlement (UE) 2023/956.
(9) Afin de vérifier que les marchandises sont importées uniquement par un déclarant MACF autorisé et que les obligations ont été remplies pour les marchandises ou les produits transformés visés à l’article 2, paragraphe 2, du règlement (UE) 2023/956, le registre MACF devrait être interconnecté avec l’environnement de guichet unique de l’UE, établi conformément à l’article 3 du règlement (UE) 2022/2399 du Parlement européen et du Conseil (7).
(10) À des fins de contrôle et de déclaration, ainsi que d’analyse des risques, de réexamen et de surveillance des pratiques de contournement conformément aux articles 15, 19 et 27 du règlement (UE) 2023/956, les systèmes douaniers nationaux devraient fournir les informations requises sur les importations et les réexportations, conformément à la décision d’exécution (UE) 2023/2879 de la Commission (8). Lorsque les systèmes douaniers nationaux ne peuvent fournir les informations par échange automatique, le registre MACF devrait permettre la communication des informations directement dans le registre MACF. Celles-ci devraient inclure les informations sur l’importation des marchandises énumérées à l’annexe I du règlement (UE) 2023/956, les informations sur les marchandises placées sous le régime du perfectionnement actif, les informations sur la mise en libre pratique de produits transformés avec des marchandises MACF utilisées comme matières entrantes et les informations sur les marchandises ou les produits transformés visés à l’article 2, paragraphe 2, du règlement (UE) 2023/956.
(11) Pour identifier les marchandises importées énumérées à l’annexe I du règlement (UE) 2023/956, il convient d’utiliser le classement de ces marchandises dans la nomenclature combinée (NC) établie par le règlement (CEE) n°2658/87 du Conseil (9).
(12) Aux fins de l’échange d’informations sur les risques et des résultats des analyses de risques entre les douanes et les autorités compétentes et la Commission, le registre MACF devrait être interconnecté avec le système de gestion des risques en matière douanière (SGRD2) visé à l’article 36 du règlement d’exécution (UE) 2015/2447 de la Commission (10) et à l’article 69 du règlement d’exécution (UE) 2023/1070.
(13) Afin d’assurer la continuité du système en toutes circonstances, il est important de prévoir des solutions de substitution à appliquer en cas de panne temporaire du registre MACF. À cet effet, la Commission devrait établir un plan de continuité des opérations du MACF.
(14) Les autorités compétentes et la Commission traitent les données à caractère personnel enregistrées dans le registre MACF conformément aux tâches qui leur incombent en vertu du règlement (UE) 2023/956 et agissent à ce titre, pour la gestion du registre MACF, des déclarations et des certificats MACF, en tant que responsables du traitement des données au sens de l’article 26 du règlement (UE) 2016/679 et de l’article 28 du règlement (UE) 2018/1725. Les données à caractère personnel sont conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire à la réalisation des finalités pour lesquelles elles sont traitées. À cet égard, la durée de conservation des données dans le registre MACF est limitée à sept ans à compter de leur enregistrement dans ledit registre afin de permettre l’analyse du fonctionnement du MACF et, en particulier, l’analyse des conclusions tirées du réexamen des déclarations MACF.
(15) Le présent règlement concerne la fourniture d’un service public visant à faciliter l’accès transfrontière aux informations relevant du MACF ainsi que leur gestion et respectera les exigences du règlement (UE) 2024/903 du Parlement européen et du Conseil (11) pour une Europe interopérable.
(16) Les choix stratégiques concernant le développement et les acquisitions informatiques seront soumis à une autorisation préalable du comité chargé des technologies de l’information et de la cybersécurité de la Commission européenne.
(17) Afin de permettre l’application du présent règlement en temps utile, il convient que celui-ci entre en vigueur le jour suivant celui de sa publication au Journal officiel de l’Union européenne.
(18) Le Contrôleur européen de la protection des données a été consulté conformément à l’article 42, paragraphe 1, du règlement (UE) 2018/1725 et a rendu un avis le 27 novembre 2024.
(19) Les mesures prévues par le présent règlement sont conformes à l’avis du comité MACF,
A ADOPTÉ LE PRÉSENT RÈGLEMENT:
CHAPITRE I
OBJET ET DÉFINITIONS
Article premier
Objet
Le présent règlement établit les règles applicables à l’infrastructure et aux processus et procédures spécifiques du registre MACF.
Article 2
Définitions
Aux fins du présent règlement, on entend par:
1) «composante nationale»: une composante des systèmes électroniques élaborée au niveau national et accessible à l’État membre qui l’a créée;
2) «système transeuropéen»: un ensemble de systèmes collaboratifs dont les responsabilités sont réparties entre les administrations nationales et la Commission et qui est élaboré en coopération avec la Commission;
3) «demandeur»: un importateur, ou un représentant en douane indirect, qui demande à obtenir le statut de déclarant MACF autorisé.
CHAPITRE II
REGISTRE MACF
SECTION 1
Registre MACF
Article 3
Fonctions du registre MACF
1. Le registre MACF est une base de données électronique normalisée et sécurisée qui contient des éléments de données des comptes MACF, des déclarations MACF, des demandes d’octroi du statut de déclarant MACF, de l’enregistrement des exploitants, des rapports de vérification rédigés par les vérificateurs accrédités et qui permet d’accéder aux données, de traiter les dossiers et d’assurer la confidentialité.
2. Le registre MACF permet la communication, la notification, l’enregistrement, les contrôles et les échanges d’informations entre la Commission, les autorités compétentes, les autorités douanières et les déclarants MACF autorisés, les demandeurs, les personnes dont le statut de déclarant MACF autorisé a été révoqué et les exploitants.
3. Le registre MACF permet d’accomplir les tâches analytiques inhérentes aux fonctions d’analyse des risques du MACF que la Commission exécute.
4. La Commission est le propriétaire du système pour le registre MACF.
Article 4
Structure du registre MACF
1. Le registre MACF comporte les composantes suivantes:
- a) le portail MACF destiné aux déclarants (MACF PD);
- b) le portail MACF destiné aux autorités nationales compétentes (MACF ANC);
- c) le portail MACF destiné à la Commission européenne (MACF COM);
- d) le portail MACF destiné aux exploitants (MACF Exploitant).
Article 5
Interopérabilité avec les systèmes douaniers
1. Le registre MACF est interopérable avec les systèmes suivants:
- a) le système de gestion uniforme des utilisateurs et de signature numérique (UUM&DS) permettant de gérer l’enregistrement et l’accès des utilisateurs, visé à l’article 16 du règlement d’exécution (UE) 2023/1070, pour les États membres, la Commission, les déclarants MACF autorisés, les demandeurs et les personnes dont l’autorisation a été révoquée;
- b) le système d’enregistrement et d’identification des opérateurs économiques (EORI), visé à l’article 30 du règlement d’exécution (UE) 2023/1070, permettant la vérification croisée des données EORI figurant à l’annexe I du présent règlement;
- c) le système Surveillance, développé par l’intermédiaire du projet Surveillance 3 (SURV3) dans le cadre du CDU, visé à l’article 99 du règlement d’exécution (UE) 2023/1070;
- d) le tarif intégré de l’Union européenne (TARIC), visé dans le règlement (CEE) n°2658/87;
- e) le système de gestion des risques en matière douanière visé à l’article 36 du règlement d’exécution (UE) 2015/2447 et à l’article 69 du règlement d’exécution (UE) 2023/1070.
Article 6
Points de contact pour les systèmes électroniques
La Commission et les autorités compétentes désignent, pour chacune des composantes et chacun des systèmes visés aux articles 4 et 5, des points de contact chargés d’échanger des informations afin d’assurer la coordination de la conception, de l’exploitation et de la maintenance de ces composantes. Les autorités compétentes peuvent recourir aux points de contact existants.
La Commission et les États membres se transmettent les coordonnées des points de contact et s’informent mutuellement et sans délai de toute modification des coordonnées de ceux-ci.
Article 7
Conditions de la collaboration au sein du registre MACF
La Commission propose les conditions de collaboration, l’accord de niveau de service et un plan de sécurité, qui sont soumis à l’approbation des autorités compétentes. La Commission exploite le registre MACF conformément aux conditions de collaboration.
SECTION 2
Gestion de l’accès et portails
Article 8
Gestion des accès des utilisateurs du MACF
1. L’authentification et la vérification de l’accès des déclarants MACF autorisés, des demandeurs et des personnes dont le statut de déclarant MACF autorisé a été révoqué, aux fins de l’accès aux composantes du registre MACF, sont effectuées au moyen du système UUM&DS.
2. La Commission fournit les services d’authentification permettant aux utilisateurs du registre MACF d’y accéder de manière sécurisée.
3. La Commission utilise le système UUM&DS pour autoriser et octroyer l’accès au registre MACF à son personnel.
4. L’autorité compétente d’un État membre utilise le système UUM&DS pour autoriser et octroyer l’accès au registre MACF à son personnel, aux déclarants MACF autorisés, aux demandeurs et aux personnes dont le statut de déclarant MACF autorisé a été révoqué, qui sont établis dans cet État membre.
5. L’autorité compétente d’un État membre peut utiliser un système de gestion de l’identification et de l’accès mis en place dans son État membre (système douanier national eIDAS) pour fournir les authentifiants nécessaires afin d’accéder au registre MACF.
6. Le demandeur, le déclarant MACF autorisé ou les personnes dont le statut de déclarant MACF autorisé a été révoqué peuvent déléguer l’accès au registre MACF à des personnes agissant pour leur compte. Les délégataires restent responsables de l’exécution des obligations qui leur incombent en vertu du règlement (UE) 2023/956.
Article 9
Portail MACF destiné aux déclarants
1. Le portail MACF destiné aux déclarants constitue le point d’entrée unique dans le registre MACF pour les déclarants MACF autorisés et pour les demandeurs. Il est accessible depuis l’internet.
2. Le portail MACF destiné aux déclarants est utilisé pour les actions suivantes:
- a) les demandes d’octroi du statut de déclarant MACF autorisé et de révocation de ce statut;
- b) les présentations des déclarations MACF;
- c) les notifications et la communication liées aux obligations découlant du MACF, y compris la gestion des déclarations MACF.
Article 10
Portail MACF destiné aux exploitants
1. Le portail MACF destiné aux exploitants constitue le point d’entrée unique dans le registre MACF pour les exploitants. Il est accessible depuis l’internet.
2. Le portail MACF destiné aux exploitants est utilisé par les exploitants conformément à l’article 10 du règlement (UE) 2023/956 pour les actions suivantes:
- a) enregistrer les informations relatives aux exploitants et à leurs installations;
- b) enregistrer les informations relatives aux marchandises produites par une installation;
- c) enregistrer les données d’émission et les rapports de vérification;
- d) recevoir des notifications et des communications relatives à leur enregistrement et à leur utilisation des informations dans le registre MACF.
4. L’exploitant utilise le service central d’accès de l’UE géré par la Commission pour demander l’accès au registre MACF.
Article 11
Portail MACF destiné aux autorités nationales compétentes
1. Le portail MACF destiné aux autorités nationales compétentes constitue le point d’entrée unique dans le registre MACF pour les autorités compétentes. Il est accessible depuis l’internet.
2. Le portail MACF destiné aux autorités nationales compétentes est utilisé pour accomplir les tâches prévues par le règlement (UE) 2023/956, y compris les notifications et la communication.
3. Le registre MACF permet de transférer les données nécessaires dans le registre et à partir de celui-ci pour permettre aux autorités compétentes de remplir leurs obligations.
4. L’accès au portail MACF destiné aux autorités compétentes est géré conformément à l’article 8.
Article 12
Portail MACF destiné à la Commission européenne
1. Le portail MACF destiné à la Commission européenne constitue le point d’entrée unique dans le registre MACF pour la Commission.
2. Le portail MACF destiné à la Commission européenne est utilisé par la Commission pour accomplir les tâches prévues par le règlement (UE) 2023/956.
3. L’accès au portail MACF destiné à la Commission européenne est géré conformément à l’article 8.
Article 13
Systèmes de gestion des identités et des accès des États membres
Les États membres mettent en place un nouveau système UUM&DS de gestion des identités et des accès ou utilisent leur propre système douanier UUM&DS pour les fonctions suivantes:
- a) l’enregistrement et le stockage sécurisés des données d’identification des déclarants MACF autorisés, des demandeurs et d’autres personnes ayant accès au registre MACF;
- b) l’échange sécurisé des données d’identification signées et chiffrées des déclarants MACF autorisés, des demandeurs et d’autres personnes ayant accès au registre MACF.
Fonctionnement du registre MACF
Article 14
Conception, tests, déploiement et gestion du registre MACF
1. Les composantes du registre MACF sont conçues, testées, déployées et gérées par la Commission et peuvent être testées par les États membres.
2. La Commission conçoit et gère les spécifications communes des interfaces énumérées aux articles 4, 5 et 11 en étroite coopération avec les États membres.
3. Lorsqu’il y a lieu, la Commission définit, en étroite coopération avec les autorités compétentes, des spécifications techniques communes qui sont soumises à révision par ces autorités, en vue de leur déploiement en temps utile. La Commission et les États membres collaborent avec les déclarants MACF, les demandeurs et d’autres parties prenantes.
4. En collaboration avec les autorités compétentes, la Commission procède à des tests et à la validation de l’interopérabilité entre le registre MACF et les systèmes visés à l’article 5 afin de garantir que les données sont vérifiées de manière précise, efficace et confidentielle.
Article 15
Maintenance et modification du registre MACF
1. La Commission assure la maintenance du registre MACF.
2. La Commission met à jour les composantes du registre MACF pour corriger des dysfonctionnements et peut ajouter de nouvelles fonctionnalités ou modifier des fonctionnalités existantes.
3. La Commission informe à l’avance les autorités compétentes, les déclarants MACF autorisés et les exploitants des modifications et mises à jour apportées aux composantes du registre MACF.
Article 16
Panne temporaire du registre MACF
1. En cas de panne temporaire du registre MACF, les déclarants MACF et les demandeurs communiquent les informations requises pour se conformer à leurs obligations découlant du MACF au titre du règlement (UE) 2023/956 par les moyens précisés dans le plan de continuité des opérations du MACF.
2. La Commission informe les autorités compétentes de toute indisponibilité majeure du registre MACF qui aura une incidence sur les niveaux de disponibilité définis dans les accords de niveau de service visés à l’article 7.
3. La Commission informe les déclarants MACF autorisés et les exploitants des exigences, des principales mises à jour et de l’indisponibilité de longue durée du registre MACF conformément au plan de continuité des opérations du MACF.
Article 17
Formation et soutien en ce qui concerne l’utilisation et le fonctionnement du registre MACF
1. La Commission soutient les autorités compétentes en ce qui concerne l’utilisation et le fonctionnement des composantes du registre MACF en fournissant le matériel de formation et de communication.
2. Les autorités compétentes fournissent un soutien au service d’assistance national destiné aux déclarants MACF autorisés et aux demandeurs.
CHAPITRE III
SÉCURITÉ DU REGISTRE MACF ET PROTECTION DES DONNÉES
Article 18
Protection des données à caractère personnel
Les données à caractère personnel enregistrées dans le registre MACF et les composantes des systèmes électroniques conçus au niveau national sont traitées par les autorités compétentes et la Commission aux fins suivantes:
- a) authentification et gestion des accès;
- b) traitement et gestion des demandes;
- c) présentation et gestion des déclarations MACF;
- d) suivi, contrôle et réexamen des déclarations MACF;
- e) gestion de l’exploitant et du vérificateur;
- f) gestion des certificats MACF;
- g) communications et notifications;
- h) respect des règles;
- i) fonctionnement de l’infrastructure informatique, y compris l’interopérabilité avec les systèmes nationaux et les systèmes décentralisés transeuropéens au titre du présent règlement;
- j) statistiques et examen du fonctionnement du règlement (UE) 2023/956;
- k) analyse des risques et surveillance des pratiques de contournement;
- l) vérification visant à contrôler que l’importation de marchandises et la réexportation de marchandises, dans les cas prévus à l’article 2, paragraphe 2, du règlement (UE) 2023/956, sont effectuées par un déclarant MACF autorisé.
Rôle spécifique incombant à la Commission et aux autorités compétentes
1. La Commission est responsable du traitement pour:
- a) le traitement des données à caractère personnel aux fins de la gestion des accès au portail destiné à la Commission conformément à l’article 12 du présent règlement;
- b) le traitement des données à caractère personnel enregistrées sur le portail MACF destiné aux exploitants;
- c) l’utilisation, la validation et la consultation de données EORI ou d’autres données aux fins de l’analyse des risques et de la surveillance des pratiques de contournement conformément aux articles 15 et 27 du règlement (UE) 2023/956.
- a) le traitement des données à caractère personnel pour prendre des décisions sur l’octroi et la révocation des autorisations des déclarants MACF conformément au règlement (UE) 2023/956;
- b) le traitement des données à caractère personnel pour prendre des décisions sur les sanctions conformément à l’article 26 du règlement (UE) 2023/956;
- c) le traitement des données à caractère personnel aux fins de la gestion des accès des déclarants établis dans leur État membre conformément aux articles 8, 11 et 13 du présent règlement;
- d) le traitement des données à caractère personnel des vérificateurs accrédités.
- a) la gestion du registre MACF;
- b) le traitement des données à caractère personnel aux fins de la gestion des déclarations MACF conformément au règlement (UE) 2023/956;
- c) le traitement des données à caractère personnel aux fins de la gestion des certificats MACF conformément au règlement (UE) 2023/956.
Responsabilités des responsables du traitement envers les personnes concernées
Lorsqu’un responsable du traitement reçoit une demande d’une personne concernée qui ne relève pas de sa responsabilité conformément à l’article 19, il transmet celle-ci dans les plus brefs délais et au plus tard dans un délai de trois jours ouvrables à compter de la réception de la demande au responsable du traitement.
Article 21
Limitation de l’accès aux données, traitement des données et confidentialité
1. Toutes les informations contenues dans le registre MACF sont considérées comme confidentielles.
Les déclarants MACF autorisés et les demandeurs peuvent accéder à leurs données à caractère personnel enregistrées dans le registre MACF après leur enregistrement dans le registre.
2. Les exploitants peuvent accéder à leurs données à caractère personnel enregistrées dans le registre MACF après leur enregistrement dans ledit registre. Conformément à l’article 10 du règlement (UE) 2023/956, les déclarants MACF autorisés peuvent accéder aux données à caractère personnel enregistrées par les exploitants dans le registre MACF ou traiter ces données d’une autre manière, lorsque l’autorisation à cet égard a été accordée par les exploitants.
3. La Commission et les autorités compétentes peuvent accéder aux données à caractère personnel et aux autres données provenant des déclarations en douane d’importation pour les marchandises ne figurant pas à l’annexe I du règlement (UE) 2023/956 et traiter ces données d’une autre manière, conformément aux articles 15, 19 et 27 du règlement (UE) 2023/956.
La Commission et les autorités compétentes peuvent accéder aux données du système EORI et traiter ces données d’une autre manière, conformément aux articles 15, 19 et 27 du règlement (UE) 2023/956.
Article 22
Sécurité du système
1. La Commission met en oeuvre les mesures techniques et organisationnelles appropriées pour assurer la sécurité du système après consultation des autorités compétentes.
2. Les autorités compétentes mettent en oeuvre les mesures organisationnelles appropriées pour assurer la sécurité du système.
3. Les mesures techniques et organisationnelles visées aux paragraphes 1 et 2 du présent article visent à:
- a) garantir la sécurité, l’intégrité, la confidentialité, la disponibilité et la continuité des données à caractère personnel traitées;
- b) se prémunir contre le traitement, l’altération, la perte, l’utilisation et la divulgation non autorisés ou illégaux de toute donnée à caractère personnel en leur possession ou contre l’accès non autorisé ou illégal à ces données;
- c) limiter la divulgation de données à caractère personnel ou l’accès à celles-ci à toute personne autre que les destinataires prévus conformément au présent règlement et au règlement (UE) 2023/956.
5. La Commission procède à des évaluations des composantes du registre MACF et analyse la sécurité et l’intégrité de ces composantes, ainsi que la confidentialité des données qui y sont traitées.
Article 23
Durée de conservation des données
1. Lorsqu’elles traitent des données à caractère personnel aux fins énumérées à l’article 18, les autorités compétentes et la Commission ne conservent les données que pendant le temps nécessaire à la réalisation de l’objectif poursuivi et pendant une durée maximale de sept ans à compter de l’enregistrement des données à caractère personnel dans le registre MACF.
2. Nonobstant le paragraphe 1, lorsqu’un recours a été formé ou lorsque des procédures judiciaires ont été engagées en ce qui concerne des données stockées dans le registre MACF, lesdites données sont conservées jusqu’à la clôture de la procédure de recours ou des procédures judiciaires et ne sont utilisées qu’aux fins de la procédure de recours ou des procédures judiciaires.
CHAPITRE IV
DISPOSITIONS FINALES
Article 24
Entrée en vigueur et application
Le présent règlement entre en vigueur le jour suivant celui de sa publication au Journal officiel de l’Union européenne.
Il est applicable à partir du 31 décembre 2024.
Le présent règlement est obligatoire dans tous ses éléments et directement applicable dans tout État membre.
Fait à Bruxelles, le 18 décembre 2024.
Par la Commission
La présidente
Ursula VON DER LEYEN
(1) JO L 130 du 16.5.2023, p. 52, ELI: http://data.europa.eu/eli/reg/2023/956/oj.
(2) Règlement d’exécution (UE) 2023/1773 de la Commission du 17 août 2023 portant modalités d’application du règlement (UE) 2023/956 du Parlement européen et du Conseil en ce qui concerne les obligations de déclaration aux fins du mécanisme d’ajustement carbone aux frontières pendant la période transitoire (JO L 228 du 15.9.2023, p. 94, ELI: http://data.europa.eu/eli/ reg_impl/2023/1773/oj).
(3) Règlement (UE) n°952/2013 du Parlement européen et du Conseil du 9 octobre 2013 établissant le code des douanes de l’Union (JO L 269 du 10.10.2013, p. 1, ELI: http://data.europa.eu/eli/reg/2013/952/oj).
(4) Règlement (UE) 2018/1725 du Parlement européen et du Conseil du 23 octobre 2018 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données, et abrogeant le règlement (CE) n°45/2001 et la décision n°1247/2002/CE (JO L 295 du 21.11.2018, p. 39, ELI: http:// data.europa.eu/eli/reg/2018/1725/oj).
(5) Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) (JO L 119 du 4.5.2016, p. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).
(6) Règlement d’exécution (UE) 2023/1070 de la Commission du 1er juin 2023 établissant des dispositions techniques aux fins de la conception, du fonctionnement et de l’exploitation des systèmes électroniques pour l’échange et le stockage d’informations, conformément au règlement (UE) n°952/2013 du Parlement européen et du Conseil (JO L 143 du 2.6.2023, p. 65, ELI: http://data. europa.eu/eli/reg_impl/2023/1070/oj).
(7) Règlement (UE) 2022/2399 du Parlement européen et du Conseil du 23 novembre 2022 établissant l’environnement de guichet unique de l’Union européenne pour les douanes et modifiant le règlement (UE) n°952/2013 (JO L 317 du 9.12.2022, p. 1, ELI: http://data. europa.eu/eli/reg/2022/2399/oj).
(8) Décision d’exécution (UE) 2023/2879 de la Commission du 15 décembre 2023 établissant le programme de travail portant sur la conception et le déploiement des systèmes électroniques prévus dans le code des douanes de l’Union (JO L, 2023/2879, 22.12.2023, ELI: http://data.europa.eu/eli/dec_impl/2023/2879/oj).
(9) Règlement (CEE) n°2658/87 du Conseil du 23 juillet 1987 relatif à la nomenclature tarifaire et statistique et au tarif douanier commun (TARIC) (JO L 256 du 7.9.1987, p. 1, ELI: http://data.europa.eu/eli/reg/1987/2658/oj).
(10) Règlement d’exécution (UE) 2015/2447 de la Commission du 24 novembre 2015 établissant les modalités d’application de certaines dispositions du règlement (UE) n°952/2013 du Parlement européen et du Conseil établissant le code des douanes de l’Union (JO L 343 du 29.12.2015, p. 558, ELI: http://data.europa.eu/eli/reg_impl/2015/2447/oj).
(11) Règlement (UE) 2024/903 du Parlement européen et du Conseil du 13 mars 2024 établissant des mesures destinées à assurer un niveau élevé d’interopérabilité du secteur public dans l’ensemble de l’Union (règlement pour une Europe interopérable) (JO L, 2024/903, 22.3.2024, ELI: http://data.europa.eu/eli/reg/2024/903/oj).
ANNEXE
Données d’enregistrement et d’identification des opérateurs économiques (EORI)
Tableau
|
Identification du client |
|
Pays EORI + numéro national EORI |
|
Pays EORI |
|
Date de début de l’EORI |
|
Date d’expiration de l’EORI |
|
Informations relatives au client en douanes |
|
Nom abrégé EORI |
|
Nom complet EORI |
|
Langue EORI |
|
Date d’établissement de l’EORI |
|
Type de personne EORI |
|
Activité économique EORI |
|
Liste d’adresses des établissements EORI |
|
Adresses des établissements |
|
Adresse EORI |
|
Langue EORI |
|
Nom EORI |
|
Établissement dans l’Union |
|
Adresse de l’installation |
|
Date de début de l’adresse EORI |
|
Date de fin de l’adresse EORI |
|
Numéro de TVA ou NIF |
|
«TVA» ou «NIF» |
|
Statut juridique EORI |
|
Langue du statut juridique EORI |
|
Statut juridique EORI |
|
Date de début et de fin du statut juridique EORI |
|
Liste de contacts |
|
Personne à contacter |
|
Adresse de la personne de contact EORI |
|
Langue de la personne de contact EORI |
|
Nom complet de la personne de contact EORI |
|
Nom de la personne de contact EORI |
|
Indicateur de l’accord de publication |
|
Description des champs d’adresse |
|
Rue et numéro |
|
Code postal |
|
Ville |
|
Code pays |
|
Liste des détails de la communication |
|
Type de communication |