Commission Implementing Regulation (EU) No 184/2014 of 25 February 2014 laying down pursuant to Regulation (EU) No 1303/2013 of the European Parliament and of the Council laying down common provisions on the European Regional Development Fund, the European Social Fund, the Cohesion Fund, the European Agricultural Fund for Rural Development and the European Maritime and Fisheries Fund and laying down general provisions on the European Regional Development Fund, the European Social Fund, the Cohesion Fund and the European Maritime and Fisheries Fund, the terms and conditions applicable to the electronic data exchange system between the Member States and the Commission and adopting pursuant to Regulation (EU) No 1299/2013 of the European Parliament and of the Council on specific provisions for the support from the European Regional Development Fund to the European territorial cooperation goal, the nomenclature of the categories of intervention for support from the European Regional Development Fund under the European territorial cooperation goal
Modified by
Règlement d’exécution (UE) 2021/438 de la Commissiondu 3 mars 2021modifiant le règlement d’exécution (UE) no 184/2014 en ce qui concerne l’ajout d’un nouvel objectif thématique à la nomenclature des catégories d’intervention au titre de l’objectif Coopération territoriale européenne, 32021R0438, 12 mars 2021
Règlement d’exécution (UE) no 184/2014 de la Commissiondu 25 février 2014établissant, conformément au règlement (UE) no 1303/2013 du Parlement européen et du Conseil portant dispositions communes relatives au Fonds européen de développement régional, au Fonds social européen, au Fonds de cohésion, au Fonds européen agricole pour le développement rural et au Fonds européen pour les affaires maritimes et la pêche et portant dispositions générales applicables au Fonds européen de développement régional, au Fonds social européen, au Fonds de cohésion et au Fonds européen pour les affaires maritimes et la pêche, les conditions et modalités applicables au système d’échange de données électroniques entre les États membres et la Commission, et adoptant, conformément au règlement (UE) no 1299/2013 du Parlement européen et du Conseil portant dispositions particulières relatives à la contribution du Fonds européen de développement régional à l’objectif Coopération territoriale européenne, la nomenclature des catégories d’intervention relatives à la contribution du Fonds européen de développement régional à l’objectif Coopération territoriale européenneCHAPITRE IDispositions d'application du règlement (UE) no 1303/2013 en ce qui concerne les fonds SIESYSTÈME D’ÉCHANGE DES DONNÉES ÉLECTRONIQUES(Habilitation au titre de l’article 74, paragraphe 4, du règlement (UE) no 1303/2013)Article premierMise en place du système d’échange de données électroniquesLa Commission met en place un système d’échange de données électroniques pour tous les échanges officiels d’informations entre l’État membre et la Commission.Article 2Contenu du système d’échange de données électroniques1.Le système d’échange de données électroniques (ci-après, "SFC2014") contient au minimum les informations indiquées dans les modèles, formats et formulaires établis conformément au règlement (UE) no 1303/2013, au règlement (UE) no 1299/2013, au règlement (UE) no 1305/2013 du Parlement européen et du ConseilRèglement (UE) no 1305/2013 du Parlement européen et du Conseil du 17 décembre 2013 relatif au soutien au développement rural par le Fonds européen agricole pour le développement rural (Feader) et abrogeant le règlement (CE) no 1698/2005 du Conseil (JO L 347 du 20.12.2013, p. 487). et au futur acte juridique de l'Union établissant les conditions du soutien financier de la politique maritime et de la pêche pour la période de programmation 2014-2020 (le "règlement FEAMP").2.Les informations fournies dans les formulaires électroniques intégrés dans SFC2014 (ci-après dénommées les "données structurées") ne peuvent pas être remplacées par des données non structurées, y compris l’utilisation d’hyperliens ou d’autres types de données non structurées telles que l'ajout de documents ou d'images sous forme de pièces jointes. Dans le cas où un État membre transmet la même information sous la forme de données structurées et de données non structurées, les données structurées sont utilisées en cas d’incohérence.Article 3Fonctionnement de SFC20141.La Commission, les autorités désignées par l'État membre conformément à l'article 59, paragraphe 3, du règlement (UE, Euratom) no 966/2012 du Parlement européen et du ConseilRèglement (UE, Euratom) no 966/2012 du Parlement européen et du Conseil du 25 octobre 2012 relatif aux règles financières applicables au budget général de l'Union et abrogeant le règlement (CE, Euratom) no 1605/2002 du Conseil (JO L 298 du 26.10.2012, p. 1)., à l'article 123 du règlement (UE) no 1303/2013 et à l'article 65, paragraphe 2, du règlement (UE) no 1305/2013, ainsi que les organes auxquels ces autorités ont délégué ces tâches, saisissent dans SFC2014 les informations qu'elles ont la responsabilité de transmettre et toute mise à jour les concernant.2.Toute transmission d’informations à la Commission est vérifiée et envoyée par une personne autre que la personne ayant effectué la saisie des données relatives à cette transmission. Cette séparation des tâches est étayée par SFC2014 ou par les systèmes d'information de l'État membre pour la gestion et le contrôle automatiquement connectés à SFC2014.3.Les États membres désignent, au niveau national ou régional, ou à la fois aux niveaux national et régional, une ou plusieurs personnes responsables de la gestion des droits d’accès à SFC2014 qui effectuent les tâches suivantes:a)identifier les utilisateurs qui demandent l’accès, en vérifiant que ces utilisateurs sont employés par l’organisation;b)informer les utilisateurs de leurs obligations afin de préserver la sécurité du système;c)vérifier que les utilisateurs ont le droit de disposer du niveau de privilège requis, en fonction de leurs tâches et de leur position hiérarchique;d)demander la suppression des droits d’accès lorsque ceux-ci ne sont plus nécessaires ou justifiés;e)signaler sans retard des événements suspects susceptibles de porter atteinte à la sécurité du système;f)veiller à l’exactitude constante des données d’identification des utilisateurs, en signalant tous les changements;g)prendre les précautions nécessaires en matière de protection des données et de confidentialité commerciale conformément au droit de l’Union et à la réglementation nationale;h)informer la Commission de tout changement concernant la capacité des autorités de l'État membre ou des utilisateurs de SFC2014 à exercer les responsabilités visées au paragraphe 1 ou leur capacité personnelle à exercer les responsabilités visées aux points a) à g).4.Les échanges de données et les transactions portent une signature électronique obligatoire au sens de la directive 1999/93/CE du Parlement européen et du ConseilDirective 1999/93/CE du Parlement européen et du Conseil du 13 décembre 1999 sur un cadre communautaire pour les signatures électroniques (JO L 13 du 19.1.2000, p. 12).. Les États membres et la Commission reconnaissent la validité juridique et l’admissibilité de la signature électronique utilisée dans SFC2014 comme preuve en justice.Les informations traitées par SFC2014 respectent la protection de la vie privée et des données à caractère personnel des individus, de même que la confidentialité commerciale des entités juridiques, conformément à la directive 2002/58/CE du Parlement européen et du ConseilDirective 2002/58/CE du Parlement européen et du Conseil du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (directive "vie privée et communications électroniques") (JO L 201 du 31.7.2002, p. 37)., à la directive 2009/136/CE du Parlement européen et du ConseilDirective 2009/136/CE du Parlement européen et du Conseil du 25 novembre 2009 modifiant la directive 2002/22/CE concernant le service universel et les droits des utilisateurs au regard des réseaux et services de communications électroniques, directive 2002/58/CE concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques et règlement (CE) no 2006/2004 relatif à la coopération entre les autorités nationales chargées de veiller à l’application de la législation en matière de protection des consommateurs (JO L 337 du 18.12.2009, p. 11)., à la directive 1995/46/CE du Parlement européen et du ConseilDirective 1995/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (JO L 281 du 23.11.1995, p. 31). et au règlement (CE) no 45/2001.Article 4Caractéristiques de SFC2014Afin d’assurer l’efficacité et l’efficience de l’échange électronique d'informations, SFC2014 présente les caractéristiques suivantes:a)formulaires interactifs ou formulaires pré-remplis par le système sur la base de données enregistrées précédemment dans le système;b)calculs automatiques, lorsqu'ils réduisent l’effort d’encodage des utilisateurs;c)contrôles automatiques intégrés en vue de vérifier la cohérence interne des données transmises et la cohérence de ces données avec les règles applicables;d)alertes générées par le système en vue de prévenir les utilisateurs de SFC2014 que certaines actions peuvent ou ne peuvent pas être effectuées;e)suivi en ligne du statut du traitement des informations introduites dans le système;f)disponibilité des données historiques relatives à toutes les informations introduites pour un programme opérationnel.Article 5Transmission de données via SFC20141.SFC 2014 est accessible aux États membres et à la Commission soit, directement, par l’intermédiaire d’une interface utilisateur (c’est-à-dire une application web) ou via une interface technique utilisant des protocoles prédéfinis (c’est-à-dire des services en ligne) et permettant une synchronisation et une transmission automatiques de données entre les systèmes d’information des États membres et SFC2014.2.La date de la transmission électronique de l’information par l’État membre à la Commission et vice versa est considérée comme étant la date de dépôt du document concerné.3.En cas de force majeure, d'un dysfonctionnement de SFC2014 ou d’une absence de connexion à SFC2014 excédant un jour ouvrable dans la dernière semaine avant la date limite réglementaire pour la présentation des informations ou au cours de la période allant du 23 au 31 décembre, ou cinq jours ouvrables en dehors de cette période, l’échange d’informations entre l’État membre et la Commission peut avoir lieu sur support papier en utilisant les modèles, formats et formulaires visés à l’article 2, paragraphe 1, du présent règlement.Lorsque le système d’échange électronique fonctionne de nouveau, que la connexion avec ce système est rétablie ou que le cas de force majeure cesse, la partie concernée entre sans délai dans SFC2014 les informations déjà envoyées sur papier.4.Dans les cas visés au paragraphe 3, la date du cachet de la poste est considérée comme la date de présentation du document concerné.Article 6Sécurité des données transmises via SFC20141.La Commission met en place une politique de sécurité des technologies de l’information (ci-après dénommée "politique de sécurité informatique SFC") pour SFC2014 applicable aux membres du personnel utilisant SFC2014 conformément aux règles applicables de l’Union, et notamment la décision C(2006) 3602 de la CommissionDécision C(2006) 3602 de la Commission du 16 août 2006 relative à la sécurité des systèmes d'information utilisés par les services de la Commission. et ses règles d'application. La Commission désigne une ou plusieurs personnes responsables de la définition, de la maintenance et de l’application correcte de la politique de sécurité pour SFC2014.2.Les États membres et les institutions européennes autres que la Commission, qui ont reçu des droits d’accès à SFC2014, se conforment aux termes et conditions de sécurité informatique publiés sur le portail SFC2014 ainsi qu'aux mesures appliquées dans SFC2014 par la Commission en vue de sécuriser la transmission des données, en particulier en ce qui concerne l’utilisation de l’interface technique visée à l’article 5, paragraphe 1, du présent règlement.3.Les États membres et la Commission mettent en œuvre les mesures de sécurité adoptées pour protéger les données qu'ils ont stockées et transmises via SFC2014, et en garantissent l’efficacité.4.Les États membres adoptent des politiques de sécurité informatique nationale, régionale ou locale concernant l’accès à SFC2014 et la saisie automatique de données dans ce système, afin d'assurer une série d'exigences minimales en matière de sécurité. Ces politiques de sécurité informatique nationale, régionale ou locale peuvent se référer à d’autres documents relatifs à la sécurité. Chaque État membre veille à ce que ces politiques de sécurité informatique s’appliquent à toutes les autorités qui utilisent SFC2014.5.Ces politiques de sécurité informatique nationale, régionale ou locale portent sur:a)la sécurité informatique des travaux effectués par le ou les responsables de la gestion des droits d’accès visés à l’article 3, paragraphe 3, du présent règlement, en cas d’application de l’utilisation directe;b)dans le cas de systèmes informatiques nationaux, régionaux ou locaux connectés à SFC2014 par l’intermédiaire d’une interface technique visée à l’article 5, paragraphe 1, du présent règlement, les mesures de sécurité applicables à ces systèmes qui doivent pouvoir être alignées sur les exigences applicables à SFC2014 en matière de sécurité.Aux fins du point b) du premier alinéa, les aspects suivants sont couverts, le cas échéant:a)sécurité physique;b)contrôle des supports de données et contrôle d’accès;c)contrôle du stockage;d)contrôle de l’accès et du mot de passe;e)suivi;f)interconnexion avec SFC2014;g)infrastructure de communication;h)gestion des ressources humaines avant l’embauche, pendant la durée du contrat et à l'issue de celui-ci;i)gestion des incidents.6.Ces politiques de sécurité informatique nationale, régionale ou locale sont fondées sur une analyse des risques et les mesures décrites sont proportionnées aux risques recensés.7.Les documents exposant ces politiques de sécurité informatique nationale, régionale ou locale sont mis à la disposition de la Commission à sa demande.8.Les États membres désignent, au niveau national ou régional, une ou plusieurs personnes responsables de l’application et du respect des politiques de sécurité informatique nationale, régionale ou locale. Cette ou ces personnes(s) joue(nt) le rôle de point de contact pour la ou les personnes désignée(s) par la Commission et visées à l'article 6, paragraphe 1, du présent règlement.9.La politique de sécurité informatique SFC et les politiques de sécurité informatique nationale, régionale et locale pertinentes sont actualisées en cas d'évolutions technologiques, de découverte de nouvelles menaces ou d’autres évolutions pertinentes. En tout état de cause, elles sont réexaminées sur une base annuelle afin de garantir qu’elles continuent de fournir une réponse appropriée.