Dziennik Urzędowy. Informacje i zawiadomienia 15 maja 2020 KOMUNIKATY INSTYTUCJI, ORGANÓW I JEDNOSTEK ORGANIZACYJNYCH UNII EUROPEJSKIEJ

(1)

Spis treści

II Komunikaty

KOMUNIKATY INSTYTUCJI, ORGANÓW I JEDNOSTEK ORGANIZACYJNYCH UNII EUROPEJSKIEJ

Komisja Europejska

2020/C 167/01 Zawiadomienie Komisji Wytyczne w sprawie rocznych sprawozdań z audytu, które należy przedłożyć zgodnie z art. 15 ust. 8 dyrektywy 2014/40/UE w kontekście unijnego systemu identyfikowalności wyrobów tytoniowych (¹). . . 1 2020/C 167/02 Brak sprzeciwu wobec zgłoszonej koncentracji (Sprawa M.9763 — Bidvest Group/PHS Group) (¹). . . 10 2020/C 167/03 Brak sprzeciwu wobec zgłoszonej koncentracji (Sprawa M.9794 – Renault/Ferrovial/Car Sharing Mobility

Services) (¹). . . 11 2020/C 167/04 Brak sprzeciwu wobec zgłoszonej koncentracji (Sprawa M.9772 – Helvetia/CASER) (¹). . . 12 2020/C 167/05 Wycofanie zgłoszenia koncentracji (Sprawa M.9097 – Boeing/Embraer) (¹). . . 13

IV Informacje

INFORMACJE INSTYTUCJI, ORGANÓW I JEDNOSTEK ORGANIZACYJNYCH UNII EUROPEJSKIEJ

2020/C 167/06 Kursy walutowe euro — 14 maja 2020 r.. . . 14 2020/C 167/07 Nowa strona narodowa obiegowych monet euro. . . 15

PL

C 167 Dziennik Urzędowy

Unii Europejskiej

Rocznik 63

Informacje i zawiadomienia

15 maja 2020 Wydanie polskie

(¹) Tekst mający znaczenie dla EOG.

(2)

INFORMACJE PAŃSTW CZŁONKOWSKICH

2020/C 167/08 Informacje, które należy przekazać zgodnie z art. 5 ust. 2 Utworzenie Europejskiego Ugrupowania Współpracy Terytorialnej (EUWT) (Rozporządzenie (WE) nr 1082/2006 Parlamentu Europejskiego i Rady z dnia 5 lipca 2006 r. (Dz.U. L 210 z 31.7.2006, s. 19)). . . 16

V Ogłoszenia

POSTĘPOWANIA ZWIĄZANE Z REALIZACJĄ POLITYKI KONKURENCJI

2020/C 167/09 Zgłoszenie zamiaru koncentracji (Sprawa M.9730 – FCA/PSA) (¹). . . 18 2020/C 167/10 Zgłoszenie zamiaru koncentracji (Sprawa M.9743 – Atresmedia/Telefónica/JV) (¹). . . 20

(¹) Tekst mający znaczenie dla EOG.

(3)

II

(Komunikaty)

KOMUNIKATY INSTYTUCJI, ORGANÓW I JEDNOSTEK ORGANIZACYJNYCH UNII EUROPEJSKIEJ

KOMISJA EUROPEJSKA

ZAWIADOMIENIE KOMISJI

Wytyczne w sprawie rocznych sprawozdań z audytu, które należy przedłożyć zgodnie z art. 15 ust.

8 dyrektywy 2014/40/UE w kontekście unijnego systemu identyfikowalności wyrobów tytoniowych

(Tekst mający znaczenie dla EOG) (2020/C 167/01)

ZASTRZEŻENIE PRAWNE: Celem niniejszego dokumentu jest przedstawienie zatwierdzonemu audytorowi wytycznych na temat zakresu audytu oraz procedury przedkładania rocznego sprawozdania z audytu. Nie jest on prawnie wiążący, lecz zawiera ogólne wytyczne i zalecenia oraz informacje na temat najlepszych praktyk. Niniejsze wytyczne pozostają bez uszczerbku dla przepisów krajowych.

1. Wprowadzenie

W art. 15 dyrektywy Parlamentu Europejskiego i Rady 2014/40/UE (¹) przewidziano ustanowienie ogólnounijnego sys

temu identyfikowalności wyrobów tytoniowych w celu rozwiązania problemu nielegalnego handlu. System ten zaczął funkcjonować w dniu 20 maja 2019 r.

W ramach tego systemu art. 15 ust. 8 dyrektywy 2014/40/UE zobowiązuje państwa członkowskie do zapewnienia, aby producenci i importerzy wyrobów tytoniowych zawarli umowy w sprawie przechowywania danych z niezależną stroną trzecią („dostawca będący stroną trzecią”) w celu ustanowienia ośrodka przechowywania danych dotyczących wyrobów tytoniowych poszczególnych producentów i importerów („repozytorium pierwotne”).

W celu ochrony niezależnego funkcjonowania systemu identyfikowalności art. 15 ust. 8 dyrektywy 2014/40/UE stanowi, że audytor zewnętrzny monitoruje działalność repozytorium pierwotnego i jego dostawcy będącego stroną trzecią. Audy

tor jest proponowany i opłacany przez producenta tytoniu oraz zatwierdzany przez Komisję. Audytor zewnętrzny przed

kłada swoją ocenę w formie rocznego sprawozdania właściwym organom krajowym i Komisji, oceniając zwłaszcza wszel

kie naruszenia dotyczące dostępu.

Celem niniejszego dokumentu jest przedstawienie zatwierdzonemu audytorowi wytycznych na temat zakresu audytu oraz procedury przedkładania rocznego sprawozdania z audytu. Należy go odczytywać w związku z rozporządzeniem wykona

wczym Komisji (UE) 2018/574 (²), w którym określono wymogi techniczne dotyczące ustanowienia i funkcjonowania sys

temu identyfikowalności, w tym dla repozytoriów pierwotnych, oraz rozporządzeniem delegowanym Komisji (UE) 2018/573 (³) określającym główne elementy umów w sprawie przechowywania danych zawieranych w ramach systemu identyfikowalności.

(¹) Dyrektywa Parlamentu Europejskiego i Rady 2014/40/UE z dnia 3 kwietnia 2014 r. w sprawie zbliżenia przepisów ustawowych, wykonawczych i administracyjnych państw członkowskich w sprawie produkcji, prezentowania i sprzedaży wyrobów tytoniowych i powiązanych wyrobów oraz uchylająca dyrektywę 2001/37/WE (Dz.U. L 127 z 29.4.2014, s. 1).

(²) Rozporządzenie wykonawcze Komisji (UE) 2018/574 z dnia 15 grudnia 2017 r. w sprawie norm technicznych dotyczących ustanowienia i funkcjonowania systemu identyfikowalności wyrobów tytoniowych (Dz.U. L 96 z 16.4.2018, s. 7).

(³) Rozporządzenie delegowane Komisji (UE) 2018/573 z dnia 15 grudnia 2017 r. w sprawie głównych elementów umów w sprawie przechowywania danych zawieranych w ramach systemu identyfikowalności wyrobów tytoniowych (Dz.U. L 96 z 16.4.2018, s. 1).

PL Dziennik Urzędowy Unii Europejskiej

15.5.2020 C 167/1

(4)

Niniejszy dokument jest dostępny jako narzędzie dla zatwierdzonych audytorów; zawiera niewiążące wytyczne i nie powo

duje żadnych nowych zobowiązań prawnych. W zakresie, w jakim niniejsze wytyczne mogą zawierać wykładnię przepisów, stanowisko Komisji pozostaje bez uszczerbku dla jakiejkolwiek wykładni przedmiotowej dyrektywy, której może dokonać Trybunał Sprawiedliwości Unii Europejskiej.

2. Ogólny kontekst audytów

Każde repozytorium pierwotne zakontraktowane przez producenta podlega corocznemu procesowi audytu. W przypadku gdy ten sam dostawca będący stroną trzecią prowadzi dwa lub większą liczbę repozytoriów pierwotnych, dla każdego repo

zytorium powinno się przeprowadzić oddzielny audyt i przedłożyć odrębne sprawozdanie z audytu.

Należy przeprowadzić audyt w odniesieniu do repozytorium pierwotnego i powiązanych z nim usług, w tym pod kątem oceny, czy dany dostawca będący stroną trzecią oraz – w stosownych przypadkach – jego podwykonawcy spełniają odpo

wiednie wymogi prawne określone w dyrektywie 2014/40/UE, rozporządzeniu wykonawczym (UE) 2018/574 i rozporzą

dzeniu delegowanym (UE) 2018/573.

Każdy producent lub importer musi powiadomić Komisję o proponowanym przez siebie audytorze, który ma przeprowa

dzić audyt jego repozytorium pierwotnego, i odpowiednim dostawcy będącym stroną trzecią. Wszyscy proponowani audy

torzy podlegają zatwierdzeniu przez Komisję.

3. Zakres audytu Zakres i cel

Należy przedłożyć sprawozdania z audytu w celu poinformowania właściwych organów krajowych i Komisji o ustaleniach audytorów, w szczególności w odniesieniu do wszelkich naruszeń dotyczących dostępu do danych przechowywanych przez repozytoria pierwotne.

Sprawozdania z audytu powinny zawierać oddzielne rozdziały dla każdej z sześciu wymienionych poniżej dziedzin. Każdy rozdział powinien dotyczyć punktów kontrolnych danej dziedziny, wymienionych w liście kontrolnej znajdującej się w załączniku.

Audyty należy przeprowadzać zgodnie ze wspomnianą listą kontrolną określającą wymagane dziedziny i punkty kontrolne zgodnie z normą ISO/IEC 27001:2013 dotyczącą systemów zarządzania bezpieczeństwem informacji (⁴). W tym celu audytorzy powinni mieć na uwadze, że art. 10 rozporządzenia delegowanego Komisji (UE) 2018/573 odnosi się do ISO/IEC 27001:2013 jako do preferowanej normy zarządzania bezpieczeństwem informacji w kontekście prowadzenia repozytoriów pierwotnych.

Dziedzina Cele

Bezpieczeństwo organizacyjne i fizyczne

Ustanowienie ram zarządzania bezpieczeństwem informacji w ramach organizacji.

Zapewnienie, aby pracownicy i wykonawcy rozumieli swoje obowiązki i byli odpowiednimi kandydatami do wypełniania ról, do których są przewidziani.

Zapobieganie nieuprawnionemu fizycznemu dostępowi, szkodom lub zakłóceniom w orga

nizacji, w tym w odniesieniu do informacji i środków przetwarzania informacji.

Zapobieganie utracie, uszkodzeniu, kradzieży lub utracie integralności aktywów oraz zakłó

ceniom w działaniu organizacji.

Bezpieczeństwo eksploatacji Zapewnienie poprawnej i bezpiecznej eksploatacji środków przetwarzania informacji.

Ochrona przed utratą danych.

Rejestrowanie zdarzeń i zbieranie materiałów dowodowych.

Zapewnienie integralności systemów operacyjnych.

Zapobieganie wykorzystywaniu podatności technicznych.

Kontrola dostępu (użytkownicy i aplikacje)

Ograniczenie dostępu do informacji i do środków przetwarzania informacji.

Zapewnienie dostępu uprawnionym użytkownikom oraz zapobieganie nieuprawnionemu dostępowi do systemu i usług.

Zapewnienie rozliczalności użytkowników za zabezpieczenie ich informacji uwierzytelnia

jących.

Zapobieganie nieuprawnionemu dostępowi do systemów i aplikacji.

Zapewnienie projektowania i wdrażania bezpieczeństwa informacji w ramach cyklu życia systemów informacyjnych.

(⁴) ISO/IEC 27001:2013. Information technology — security techniques – information security management systems – requirements [Technika informatyczna – Techniki bezpieczeństwa – Systemy zarządzania bezpieczeństwem informacji – Wymagania] Wymagania określone w normie ISO/IEC 27001:2013 mają charakter ogólny i mają zastosowanie do wszystkich organizacji, bez względu na rodzaj, wielkość lub charakter.

C 167/2 15.5.2020

(5)

Dziedzina Cele

Bezpieczeństwo komunikacji Zapewnienie właściwego i skutecznego wykorzystania kryptografii w celu ochrony pouf

ności, autentyczności lub integralności informacji.

Zapewnienie ochrony informacji w sieciach oraz wspomagających je środkach przetwarza

nia informacji.

Utrzymanie bezpieczeństwa informacji przekazywanych w ramach organizacji i w ramach podmiotów zewnętrznych.

Ciągłość działania Zapewnienie spójnego i skutecznego podejścia do zarządzania incydentami związanymi z bezpieczeństwem informacji, w tym informowania o zdarzeniach związanych z bezpie

czeństwem i słabościach systemu bezpieczeństwa.

Ciągłość bezpieczeństwa informacji musi być uwzględniona w systemach zarządzania cią

głością działania organizacji.

Zapewnienie dostępności środków przetwarzania informacji.

Unikanie naruszeń zobowiązań prawnych, obowiązków ustawowych i regulacyjnych lub zobowiązań umownych związanych z bezpieczeństwem informacji oraz wszelkich wyma

gań w zakresie bezpieczeństwa.

Aktywa i integralność danych Identyfikacja aktywów organizacyjnych i określenie odpowiednich obowiązków w zakresie ochrony.

Zapewnienie, by informacjom przypisano odpowiedni poziom ochrony.

Zapobieganie nieuprawnionemu ujawnianiu, zmienianiu, usuwaniu lub niszczeniu infor

macji przechowywanych na nośnikach.

Wnioski i zalecenia

Wnioski z audytu należy przedstawić dla każdego punktu kontrolnego wymienionego w liście kontrolnej.

W sprawozdaniu z audytu należy jedynie podkreślać i szczegółowo przedstawiać ustalenia dotyczące kwestii niezgodności lub innych zidentyfikowanych rodzajów ryzyka. Ustaleniom powinny również towarzyszyć odpowiednie zalecenia określa

jące działania niezbędne do usunięcia problemów i niedociągnięć stwierdzonych w trakcie audytu.

4. Aspekty proceduralne Częstotliwość

Audytorzy są zobowiązani do składania sprawozdań z audytu w ujęciu rocznym. Ponieważ system identyfikowalności zaczął funkcjonować w dniu 20 maja 2019 r., audytorzy proszeni są o przedstawienie do dnia 30 listopada 2020 r. pierw- szych rocznych sprawozdań z audytu, obejmujących pierwszy rok funkcjonowania systemu identyfikowalności (tj. od dnia 20 maja 2019 r. do dnia 19 maja 2020 r.). Następnie audytorzy są proszeni o składanie sprawozdań rocznych za kolejne lata funkcjonowania do końca października każdego roku kalendarzowego.

Czynności po przeprowadzeniu audytu

W przypadku przeprowadzenia działań następczych w celu oceny, czy dany dostawca będący stroną trzecią odpowiednio wprowadził zalecenia do rocznego sprawozdania z audytu, audytor jest w miarę możliwości proszony o przedłożenie wyni

ków Komisji i właściwym organom krajowym w terminie trzech miesięcy od przedłożenia rocznego sprawozdania z audytu.

5. Aspekty proceduralne sprawozdań z audytu Informacje dotyczące audytorów

We wprowadzeniu do sprawozdania z audytu powinny być wskazane nazwiska audytorów oraz w stosownych przypad

kach powiązane firmy audytorskie.

Format

Sprawozdanie z audytu powinno być przedstawione w formacie elektronicznym (niezabezpieczony plik w formacie PDF z funkcją wyszukiwania).

Audytorzy są proszeni o przedłożenie Komisji sprawozdań rocznych w miarę możliwości w języku angielskim.

Procedura składania wniosków

Roczne sprawozdanie z audytu i ewentualne sprawozdanie uzupełniające należy przesyłać drogą elektroniczną na adres:

SANTE-TT-SW@ec.europa.eu, wpisując w temacie wiadomości następujące informacje: „Audit report [follow-up to the audit report] for [rok] – [Nazwa producenta, który zawarł umowę] – [Nazwa dostawcy będącego stroną trzecią poddanego audytowi]”

15.5.2020 C 167/3

(6)

Przejrzystość

W celu zwiększania ogólnej przejrzystości i rozliczalności systemu identyfikowalności wyrobów tytoniowych Komisja zwraca się do producentów, aby na zasadzie dobrowolności porozumieli się ze swoimi audytorami w sprawie przesłania Komisji również publicznej wersji sprawozdania z audytu, z wyłączeniem wszelkich danych osobowych i szczególnie chro

nionych danych handlowych.

Takie publiczne wersje sprawozdań z audytu zostaną opublikowane na specjalnej stronie internetowej Komisji.

C 167/4 15.5.2020

(7)

ZAŁĄCZNIK

Lista kontrolna dotycząca audytów repozytoriów pierwotnych

Dziedzina Punkty kontrolne (¹) Wytyczne regulacyjne Wytyczne dotyczące dowodów

Bezpieczeństwo organizacyjne i fizyczne

A.6 Organizacja bezpieczeństwa informacji

— A.6.1 Organizacja wewnętrzna

— A.6.2 Urządzenia mobilne i tele

praca

A.7 Bezpieczeństwo zasobów ludzkich

— A7.1 Przed zatrudnieniem

— A7.2 Podczas zatrudnienia

— A7.3 Zakończenie i zmiana za

trudnienia

A.11 Bezpieczeństwo fizyczne i środowiskowe

— A.11.1 Obszary bezpieczne

— A.11.2 Sprzęt

Uwagi do pkt A.6 i A.11:

Repozytorium musi fizycznie znajdować się na terytorium UE. Dane nie mogą być przechowywane w państwie trzecim ani przekazywane do państwa trzeciego. (art. 15 ust. 8 dy

rektywy 2014/40/UE)

Repozytorium musi być chronione przez procedury i syste

my bezpieczeństwa zapewniające, aby dostęp do repozyto

rium był zarezerwowany dla właściwych organów państw członkowskich, Komisji i audytorów zewnętrznych.

Uwagi do pkt A.7:

Dostawca repozytorium oraz jego podwykonawcy muszą być niezależni i wykonywać swoje funkcje w sposób bez

stronny. Zastosowanie mają wymogi dotyczące niezależ

ności prawnej, niezależności finansowej i braku konfliktu interesów (art. 35 rozporządzenia wykonawczego (UE) 2018/574)

Schemat organizacyjny organizacji, opisy stanowisk pracy podpisane przez personel kluczowy, udział w odpowiednich szkoleniach dotyczących pełnionych ról.

Wykaz nominacji (CISO, IOD itp.) oraz opis obowiązków i zadań w ramach ról pełnionych w zakresie bezpieczeństwa.

Dowód uczestnictwa personelu w szkoleniach (np. przyjęte zaproszenie, data i program szkoleń, podpisana lista uczestni

ków warsztatów informacyjnych itp.).

Polityka/procedury dotyczące bezpieczeństwa zasobów ludz

kich regularnie poddawane przeglądowi i aktualizowane (ewi

dencja wykonania procedur).

Podstawowe wdrożenie środków bezpieczeństwa fizycznego i kontroli otoczenia, takich jak zamki w drzwiach i szafkach, alarmy przeciwwłamaniowe i przeciwpożarowe, gaśnice, tele

wizja przemysłowa itp.

Wykaz personelu z uprawnionym dostępem i upoważnienia

mi.

Udokumentowana polityka dotycząca środków bezpieczeń

stwa fizycznego i kontroli otoczenia, w tym opis odpowied

nich obiektów i systemów.

Szczegółowy wykaz obejmujący sprzęt używany do celów ad

ministracyjnych.

Bezpieczeństwo eksploatacji

A.12 Bezpieczeństwo eksploata

cji

— A.12.1 Procedury i obowiązki w zakresie eksploatacji

— A.12.3 Kopie zapasowe

— A.12.4 Rejestrowanie i monito

rowanie

— A.12.5 Nadzór nad oprogramo

waniem operacyjnym

— A.12.6 Zarządzanie podatnoś

ciami technicznymi

Uwagi do pkt A.12.3:

Wszystkie składniki i usługi repozytorium muszą posiadać wystarczający mechanizm zabezpieczający (art. 25 ust. 1 lit.

i) rozporządzenia wykonawczego (UE) 2018/574) Uwagi do pkt A.12.4:

Repozytorium musi zawierać pełną ścieżkę audytu wszyst

kich operacji dotyczących przechowywanych danych oraz użytkowników wykonujących powiązane operacje, w tym

Procedura konserwacji systemu bezpieczeństwa odpowiednio udokumentowana i zatwierdzona przez kadrę kierowniczą wyższego szczebla.

Jasno zdefiniowany proces utrzymywania minimalnego po

ziomu bezpieczeństwa.

Wykaz wszystkich umów ze stronami trzecimi (²).

Wymogi w zakresie bezpieczeństwa wyraźnie określone w umowach zawieranych ze stronami trzecimi dostarczającymi produkty informatyczne, usługi informatyczne, zlecane na zewnątrz procesy biznesowe, pomoc techniczną itp.

PLDziennik Urzędowy Unii Europejskiej 15.5.2020 C 167/5

(8)

Dziedzina Punkty kontrolne (¹) Wytyczne regulacyjne Wytyczne dotyczące dowodów charakteru tych operacji oraz historii dostępu użytkowni

ków (art. 25 ust. 1 lit. m) rozporządzenia wykonawczego (UE) 2018/574)

Wytyczne dotyczące dowodów w odniesieniu do zdarzeń i rejestrowania:

— próby logowania i wylogowania (zarówno udane, jak i nieudane)

— ponowne uruchamianie serwera bazy danych

— polecenia wydawane przez użytkowników z uprawnie

niami administratora systemu

— próby naruszenia integralności (w przypadku gdy zmie

nione lub wprowadzone dane nie odpowiadają wartoś

ciom więzów spójności referencyjnej, więzów klucza jednoznacznego (unique) i więzów check)

— operacje wyboru, wstawiania, aktualizacji i usunięcia

— wykonywanie procedur składowanych

— nieudane próby uzyskania dostępu do bazy danych lub tabeli (brak uprawnień)

— zmiany w tabelach katalogu systemowego

Udokumentowana polityka bezpieczeństwa w odniesieniu do umów ze stronami trzecimi

Udokumentowane uwagi lub dzienniki zmian dotyczące poli

tyki.

Wprowadzona i utrzymywana procedura lub polityka oceny ryzyka w zakresie sprzedawcy/zarządzania ryzykiem w zakre

sie sprzedawcy.

Udokumentowane zmiany lub zakończenie relacji ze stronami trzecimi.

Sprawozdania z powiązanych działań w zakresie podnoszenia świadomości i szkoleń.

Systemy, narzędzia i procedury wykrywania i analizy incyden

tów.

Udokumentowana polityka wykrywania i analizy incydentów uwzględniająca cel, zakres, role i obowiązki oraz koordynację między wszystkimi powiązanymi podmiotami, w tym klienta

mi.

Istnienie sprawozdań dotyczących wykrywania i eskalacji mi

nionych incydentów związanych z bezpieczeństwem.

Aktualna dokumentacja dotycząca polityki wykrywania incy

dentów oraz powiązanych procedur i systemów.

Wykaz wykrytych i eskalowanych poważnych incydentów mających miejsce w przeszłości, w tym wszystkich powiąza

nych informacji (przyczyna, skutki, kolejność podjętych dzia

łań).

Dowody wcześniejszych ćwiczeń w dziedzinie cyberbezpie

czeństwa, w tym daty ich przeprowadzenia.

Kontrola dostępu (użytkownicy i aplikacje)

A.9 Kontrola dostępu

— A.9.1 Wymagania biznesowe wobec kontroli dostępu

— A.9.2 Zarządzanie dostępem użytkowników

— A.9.3 Obowiązki użytkowników

Uwagi do pkt A.9:

Dostęp do ośrodków przechowywania danych i przechowy

wanych w nich danych należy ograniczyć do państw człon

kowskich, Komisji Europejskiej i zatwierdzonych audyto

rów zewnętrznych (art. 15 ust. 8 dyrektywy 2014/40/UE;

art. 25 ust. 1 lit. j) rozporządzenia wykonawczego (UE) 2018/574)

Polityka kontroli dostępu, w tym opis ról, grup, praw dostępu, procedur przyznawania i cofania prawa dostępu do systemów informacyjnych.

Określenie zasady usuwania nieużywanych już kont po krót

kim czasie.

PLDziennik Urzędowy Unii Europejskiej C 167/6 15.5.2020

(9)

— A.9.4 Kontrola dostępu do syste

mów i aplikacji

A.14 Pozyskiwanie, rozwój i utrzymywanie systemów

— A.14.2 Bezpieczeństwo w proce

sach rozwoju i wsparcia

Matryce związane z kontrolą dostępu (np. matryca kontroli rozdziału obowiązków, kontrola zdalnego dostępu itp.).

Sekcja dotycząca praw dostępu zawarta w polityce/procedu

rach kontroli dostępu.

Polityka kontroli dostępu obejmuje rejestr przyporządkowy

wania praw dostępu do odpowiednich zasobów lub procesów.

Dostosowane i udokumentowane konta administracyjne z konkretnymi prawami dostępu przyznanymi odpowiedniemu personelowi.

Udokumentowane zarządzanie procesem kont administrato

ra.

Dostępne dzienniki aktywności konta administratora.

Administracyjne systemy informacyjne wyodrębnione i oddzie

lone od reszty infrastruktury w celu zwiększenia odporności.

Formalnie udokumentowane wymogi dotyczące oprogramo

wania do celów zapewniania kompatybilności.

Bezpieczeństwo komunikacji

A.10 Kryptografia

— A.10.1 Zabezpieczenia krypto

graficzne

A.13 Bezpieczeństwo komunika

cji

— –A.13.1 Zarządzanie bezpie

czeństwem sieci

— A.13.2 Przesyłanie informacji

Uwagi do pkt A.13:

Wymiana danych między repozytoriami pierwotnymi a re

pozytorium wtórnym i routerem musi odbywać się zgodnie ze specyfikacjami technicznymi określonymi przez dostaw

cę repozytorium wtórnego (art. 28 ust. 1 rozporządzenia wykonawczego (UE) 2018/574)

Wymiana wszelkich informacji drogą elektroniczną musi być prowadzona przy użyciu bezpiecznych środków. Mają

ce zastosowanie protokoły bezpieczeństwa i zasady doty

czące łączności muszą być oparte na niezastrzeżonych i ot

wartych standardach (art. 36 ust. 1 rozporządzenia wykonawczego (UE) 2018/574)

Istnieją odpowiednie procesy kryptograficzne.

Istnieją zabezpieczenia chroniące poufność (prywatnego) klu

cza lub kluczy.

Wprowadzona i utrzymywana polityka lub procedura konfi

guracji systemu.

Tabele konfiguracji systemu.

Harmonogram i plan cykli przeglądu konfiguracji systemu.

Udokumentowane wcześniejsze ćwiczenia/testy krytycznych systemów informacyjnych.

Harmonogram i plan przeglądów konfiguracji bezpieczeń

stwa.

(10)

Dokumentacja dotycząca wdrażania rozdziału sieci i systemu oraz danych.

Sprawozdania z monitorowania krytycznych sieci i systemów informacyjnych.

Udokumentowana polityka w zakresie procedur monitorowa

nia, w tym minimalne wymogi w zakresie monitorowania.

Dowód istnienia narzędzi systemów monitorowania.

Ciągłość działania A.16 Zarządzanie incydentami związanymi z bezpieczeństwem informacji

— A.16.1 Zarządzanie incydentami związanymi z bezpieczeństwem informacji oraz udoskonalenia

mi

A.17 Aspekty bezpieczeństwa in

formacji w zarządzaniu ciągłością działania

— A.17 Aspekty bezpieczeństwa informacji w zarządzaniu cią

głością działania

— A.17.1 Ciągłość bezpieczeństwa informacji

— A.17.2 Nadmiarowość A.18 Zgodność

— A.18.1 Zgodność z wymagania

mi prawnymi i umownymi

Uwagi do pkt A.17:

Wszystkie składniki i usługi repozytorium muszą spełniać wymóg miesięcznego nieprzerwanego czasu działania na poziomie co najmniej 99,5 % (art. 25 ust. 1 lit. i) rozporzą

dzenia wykonawczego (UE) 2018/574)

Możliwość przenoszenia danych musi być zabezpieczona zgodnie z mającym zastosowanie słownikiem wspólnych danych (art. 36 ust. 2 rozporządzenia wykonawczego (UE) 2018/574)

Dostawca musi posiadać mający zastosowanie plan wyjścia.

(art. 19 rozporządzenia delegowanego (UE) 2018/573) Uwagi do pkt A.18.1:

Przetwarzanie danych musi odbywać się zgodnie z rozpo

rządzeniem (UE) 2016/679 (ogólne rozporządzenie o ochronie danych) oraz być zgodne z umową o przetwarza

nie danych zawartą między dostawcą repozytorium pierw

otnego a dostawcą repozytorium wtórnego.

Formalnie udokumentowana strategia zapewniająca ciągłość usług, w tym zakładany czas wznowienia kluczowych usług i procesów.

Plany awaryjne dla systemów krytycznych, w tym jasne kroki i procedury dotyczące wspólnych zagrożeń, czynników wy

zwalających aktywację, etapów i zakładanego czasu wznowie

nia funkcji.

Zapisy dotyczące poszczególnych działań szkoleniowych oraz sprawozdania z okresu po ćwiczeniu.

Środki mające na celu radzenie sobie z klęskami żywiołowymi (np. trzęsienie ziemi, powódź, pożar), np. miejsca w innych regionach przejmujące działalność w przypadku awarii, kopie zapasowe danych krytycznych, które muszą być wykonane w odległej lokalizacji (geograficznie różniącej się od ośrodka do

konującego gromadzenia i przetwarzania danych), w wystar

czającej odległości, aby uniknąć wszelkich szkód spowodowa

nych klęską żywiołową w głównej siedzibie itp.

Formalnie udokumentowane procedury/polityka wdrażania zdolności w zakresie przywracania gotowości do pracy po klęsce żywiołowej, w tym wykaz katastrof naturalnych lub po

ważnych klęsk żywiołowych, które mogą mieć wpływ na usłu

gi, oraz wykaz zdolności w zakresie przywracania gotowości do pracy po klęsce żywiołowej (dostępnych wewnętrznie lub zapewnionych przez osoby trzecie).

Rejestr poszczególnych działań szkoleniowych dla personelu biorącego udział w operacjach przywracania gotowości do pracy po wystąpieniu klęski żywiołowej.

PLDziennik Urzędowy Unii Europejskiej C 167/8 15.5.2020

(11)

Dziedzina Punkty kontrolne (¹) Wytyczne regulacyjne Wytyczne dotyczące dowodów Aktywa i integralność

danych

A.8 Zarządzanie aktywami

— A.8.1 Odpowiedzialność za akty

wa

— A.8.2 Klasyfikacja informacji

— A.8.3 Postępowanie z nośnikami

Uwagi do pkt A.8.1:

Uwzględnienie aktywów związanych z bazami danych i re

pozytoriami (tj. system zarządzania bazami danych, obiekty bazy danych, serwer bazy danych)

Uwagi do pkt A.8.2:

Wysoka wrażliwość. Dane zawierają szczególnie chronione informacje handlowe. Dane są wykorzystywane do docho

dzeń prowadzonych przez organy krajowe i unijne

Udokumentowane procedury/polityka zarządzania aktywami, w tym role, obowiązki, aktywa i konfiguracje, które są przed

miotem polityki.

Wykaz aktywów krytycznych zarządzanych centralnie oraz zarządzanych i utrzymywanych konfiguracji krytycznych sys

temów.

Formalnie udokumentowane i utrzymywane zarządzanie ak

tywami w zakresie oprogramowania/sprzętu komputerowego.

Aktualne procedury/polityka zarządzania aktywami, uwagi do przeglądu lub dzienniki zmian.

(¹) Numeracja punktów kontrolnych odpowiada numeracji w normie ISO/IEC 27001:2013. W przypadku rozbieżności należy odnieść się do numeracji użytej w niniejszym dokumencie.

(²) Strona trzecia jest niezależnym podmiotem zaangażowanym w funkcjonowanie usługi, ale nie jest podmiotem głównym i ma mniejsze znaczenie dla świadczenia usług (np. w segmencie wyższego szczebla (dostawca, sprzedawca) lub niższego szczebla (dystrybutor, odsprzedawca).

(12)

Brak sprzeciwu wobec zgłoszonej koncentracji (Sprawa M.9763 — Bidvest Group/PHS Group)

(tekst mający znaczenie dla EOG) (2020/C 167/02)

W dniu 28.4.2020 r. Komisja podjęła decyzję o niewyrażaniu sprzeciwu wobec powyższej zgłoszonej koncentracji i uznaniu jej za zgodną z rynkiem wewnętrznym. Decyzja ta została oparta na art. 6 ust. 1 lit. b) rozporządzenia Rady (WE) nr 139/2004 (¹). Pełny tekst decyzji dostępny jest wyłącznie w języku angielskim i zostanie podany do wiadomości publicznej po uprzednim usunięciu ewentualnych informacji stanowiących tajemnicę handlową. Tekst zostanie udostępniony:

— w dziale dotyczącym połączeń przedsiębiorstw na stronie internetowej Komisji poświęconej konkurencji (http://ec.europa.eu/competition/mergers/cases/). Powyższa strona została wyposażona w różne funkcje pomagające odnaleźć konkretną decyzję w sprawie połączenia, w tym indeksy wyszukiwania według nazwy przedsiębiorstwa, numeru sprawy, daty i sektora,

— w formie elektronicznej na stronie internetowej EUR-Lex (http://eur-lex.europa.eu/homepage.html?locale=pl) jako dokument nr 32020M9763. Strona EUR-Lex zapewnia internetowy dostęp do europejskiego prawa.

(¹) Dz.U. L 24 z 29.1.2004, s. 1.

C 167/10 15.5.2020

(13)

Brak sprzeciwu wobec zgłoszonej koncentracji

(Sprawa M.9794 – Renault/Ferrovial/Car Sharing Mobility Services) (Tekst mający znaczenie dla EOG)

(2020/C 167/03)

W dniu 8 maja 2020 r. Komisja podjęła decyzję o niewyrażaniu sprzeciwu wobec powyższej zgłoszonej koncentracji i uznaniu jej za zgodną z rynkiem wewnętrznym. Decyzja ta została oparta na art. 6 ust. 1 lit. b) rozporządzenia Rady (WE) nr 139/2004 (¹). Pełny tekst decyzji dostępny jest wyłącznie w języku angielskim i zostanie podany do wiadomości publicznej po uprzednim usunięciu ewentualnych informacji stanowiących tajemnicę handlową. Tekst zostanie udostępniony:

(¹) Dz.U. L 24 z 29.1.2004, s. 1.

15.5.2020 C 167/11

(14)

Brak sprzeciwu wobec zgłoszonej koncentracji (Sprawa M.9772 – Helvetia/CASER)

W dniu 7 maja 2020 r. Komisja podjęła decyzję o niewyrażaniu sprzeciwu wobec powyższej zgłoszonej koncentracji i uznaniu jej za zgodną z rynkiem wewnętrznym. Decyzja ta została oparta na art. 6 ust. 1 lit. b) rozporządzenia Rady (WE) nr 139/2004 (¹). Pełny tekst decyzji dostępny jest wyłącznie w języku angielskim i zostanie podany do wiadomości publicznej po uprzednim usunięciu ewentualnych informacji stanowiących tajemnicę handlową. Tekst zostanie udostępniony:

(¹) Dz.U. L 24 z 29.1.2004, s. 1.

C 167/12 15.5.2020

(15)

Wycofanie zgłoszenia koncentracji (Sprawa M.9097 – Boeing/Embraer)

Rozporządzenie Rady (WE) nr 139/2004

W dniu 30 sierpnia 2019 r., zgodnie z art. 4 rozporządzenia Rady (WE) nr 139/2004 (¹) („rozporządzenie w sprawie kontroli łączenia przedsiębiorstw”), Komisja Europejska otrzymała zgłoszenie (²) planowanej koncentracji.

W dniu 4 października 2019 r. Komisja postanowiła wszcząć postępowanie (³) na podstawie art. 6 ust. 1 lit. c) rozporzą- dzenia w sprawie kontroli łączenia przedsiębiorstw.

Do celów stosowania rozporządzenia w sprawie kontroli przedsiębiorstw, w oparciu o oświadczenia stron i zawarte w aktach dowody, zgłoszoną przez strony koncentrację uznano za zaniechaną.

(¹) Dz.U. L 24 z 29.1.2004, s. 1.

(²) Dz.U. C 304 z 9.9.2019, s. 3.

(³) Dz.U. C 347 z 14.10.2019, s. 8.

15.5.2020 C 167/13

(16)

IV

(Informacje)

INFORMACJE INSTYTUCJI, ORGANÓW I JEDNOSTEK ORGANIZACYJNYCH UNII EUROPEJSKIEJ

KOMISJA EUROPEJSKA

Kursy walutowe euro (¹) 14 maja 2020 r.

(2020/C 167/06)

1 euro =

Waluta Kurs wymiany

USD Dolar amerykański 1,0792

JPY Jen 115,48

DKK Korona duńska 7,4573

GBP Funt szterling 0,88495

SEK Korona szwedzka 10,6418

CHF Frank szwajcarski 1,0512

ISK Korona islandzka 158,30

NOK Korona norweska 11,0598

BGN Lew 1,9558

CZK Korona czeska 27,571

HUF Forint węgierski 354,66

PLN Złoty polski 4,5666

RON Lej rumuński 4,8375

TRY Lir turecki 7,5159

AUD Dolar australijski 1,6805

Waluta Kurs wymiany

CAD Dolar kanadyjski 1,5224

HKD Dolar Hongkongu 8,3647

NZD Dolar nowozelandzki 1,8068

SGD Dolar singapurski 1,5374

KRW Won 1 329,17

ZAR Rand 20,1637

CNY Yuan renminbi 7,6655

HRK Kuna chorwacka 7,5730

IDR Rupia indonezyjska 16 134,80

MYR Ringgit malezyjski 4,6843

PHP Peso filipińskie 54,591

RUB Rubel rosyjski 80,0145

THB Bat tajlandzki 34,675

BRL Real 6,3925

MXN Peso meksykańskie 26,2470

INR Rupia indyjska 81,5920

(¹) Źródło: referencyjny kurs wymiany walut opublikowany przez EBC.

C 167/14 15.5.2020

(17)

Nowa strona narodowa obiegowych monet euro (2020/C 167/07)

Strona narodowa nowej obiegowej monety okolicznościowej o nominale 2 euro emitowanej przez Monako

Obiegowe monety euro mają status prawnego środka płatniczego w całej strefie euro. W celu poinformowania ogółu społe

czeństwa, a także podmiotów obracających monetami w ramach swojej działalności Komisja ogłasza opis wszystkich nowych wzorów monet euro (¹). Zgodnie z konkluzjami Rady z dnia 10 lutego 2009 r. (²) państwom członkowskim strefy euro oraz państwom, które zawarły układ monetarny z Unią Europejską przewidujący emisję monet euro, przysługuje prawo do emisji okolicznościowych obiegowych monet euro, przy czym emisja ta musi spełniać określone warunki, w szczególności monety muszą mieć nominał 2 euro. Monety okolicznościowe mają parametry techniczne zwykłych obiegowych monet o nominale 2 euro, lecz na ich stronie narodowej znajduje się wzór okolicznościowy mający istotne symbo- liczne znaczenie dla danego państwa lub całej Europy.

Państwo emitujące: Monako

Upamiętniane wydarzenie: 300. rocznica urodzin księcia Honoriusza III

Opis motywu: Motyw przedstawia wizerunek księcia Honoriusza III. Po lewej stronie widnieje napis „HONORÉ III”, a po prawej – nazwa państwa emitującego („MONACO”). Na dole, w półokręgu, znajduje się napis „1720 – Naissance – 2020”.

Na zewnętrznym otoku monety umieszczonych jest dwanaście gwiazd flagi europejskiej.

Planowany nakład: 15 tys. monet Data emisji: 1 czerwca 2020 r.

(¹) Zob. Dz.U. C 373 z 28.12.2001, s. 1, zawierający odniesienie do wszystkich stron narodowych monet, które zostały wyemitowane w 2002 r.

(²) Zob. konkluzje Rady do Spraw Gospodarczych i Finansowych z dnia 10 lutego 2009 r. i zalecenie Komisji z dnia 19 grudnia 2008 r. w sprawie wspólnych wytycznych dotyczących narodowych stron i emisji monet euro przeznaczonych do obiegu (Dz.U. L 9 z 14.1.2009, s. 52).

15.5.2020 C 167/15

(18)

INFORMACJE PAŃSTW CZŁONKOWSKICH

Informacje, które należy przekazać zgodnie z art. 5 ust. 2

Utworzenie Europejskiego Ugrupowania Współpracy Terytorialnej (EUWT)

(Rozporządzenie (WE) nr 1082/2006 Parlamentu Europejskiego i Rady z dnia 5 lipca 2006 r. (Dz.U. L 210 z 31.7.2006, s. 19))

(2020/C 167/08)

I.1) Nazwa, adres i punkt kontaktowy Nazwa zarejestrowana: Proximity GECT

Siedziba: Agenzia di Sviluppo „La Cittadella del Sapere” c/da Calda n° 8 – 85043 Latronico (Potenza) Osoba do kontaktu:

Szef ds. instytucjonalnych EUWT Proximity przy instytucjach UE

Stavros Kalogiannis (tel. kom.:+ 30 6972806280, st.kalogiannis@yahoo.gr Przewodniczący partnerstwa EUWT Proximity

Giuseppe Suanno (tel. kom.: + 39 3351025960, presproximitygect@gmail.com) Dyrektor generalny EUWT Proximity

Gilberto Zinzani (+ 39 3388489471, dirgproximitygect@gmail.com) Adres poczty elektronicznej: proximitygect@pec.it

Adres internetowy ugrupowania: www.proximitygect.eu

I.2) Okres funkcjonowania ugrupowania

Okres funkcjonowania ugrupowania: nieokreślony Data rejestracji: 24.12.2019

II. CELE

„Proximity GECT” jest projektem pilotażowym na szczeblu europejskim w makroregionie adriatycko-jońskim (EUSAIR). Biorąc pod uwagę bardzo bliskie więzi historyczne i kulturowe, wspólne tradycje i stosunki między miesz

kańcami (Magna Graecia), realizuje strategię związaną z regionem Morza Śródziemnego, w szczególności strategię EUSAIR w odniesieniu do makroregionu adriatycko-jońskiego, aby osiągnąć następujące cele:

a) wzmocnienie powiązań gospodarczych, społecznych i kulturowych między ludnością zamieszkującą obszary należące do swych członków;

b) działanie na rzecz rozwoju obszarów członków w ramach ich odpowiednich kompetencji wraz ze szczególną dbałością o następujące dziedziny współpracy: innowacje i badania; kultura i turystyka; mobilność zgodna z zasa

dami zrównoważonego rozwoju oraz transeuropejskie sieci transportowe; zdrowie; gospodarka i środowisko górskie; promowanie multimediów internetowych, społecznościowych i filmowych.

W szczególności:

— kultura: cyfryzacja systemów kultury (wystawy – współpraca muzealna) i zintegrowany system korzystania z dziedzictwa kulturowego i przyrodniczego, mapa ścieżek,

— zdrowie: strategia innowacji i kampanie prewencyjne oraz wspólne inicjatywy w sektorze zdrowia,

C 167/16 15.5.2020

(19)

— gospodarka, rolnictwo i środowisko górskie: organizacja wydarzeń klimatycznych, parków w regionach Epirus i Basilicata,

— zarządzanie systemem innowacji we Włoszech i w Grecji „Club di prodotto” („Klub produktu”) na obszarze obję

tym EUSAIR w takich obszarach tematycznych jak zrównoważona i powolna intermodalność, krajowe ścieżki rowerowe oraz kultura–środowisko–turystyka,

— udział w programie działań na rzecz regionów górskich UE,

— zrównoważona intermodalność (system krajowych ścieżek rowerowych) oraz intermodalność z drugorzędnymi i turystycznymi drogami kolejowymi oraz systemami rzecznymi.

III. DODATKOWE INFORMACJE DOTYCZĄCE NAZWY UGRUPOWANIA

Nazwa w języku angielskim: EGTC Proximity Nazwa w języku francuskim: GECT Proximité IV. CZŁONKOWIE

IV.1) Całkowita liczba członków ugrupowania: 2

IV.2) Kraje pochodzenia członków ugrupowania: Włochy, Grecja IV.3) Informacje o członkach (¹)

Oficjalna nazwa: Regione Basilicata

Adres pocztowy: Viale Vincenzo Verrastro, 4, 85100 Potenza, Włochy Adres internetowy: www.regione.basilicata.it

Rodzaj członka: władze regionalne Oficjalna nazwa: Region Epirus

Adres pocztowy: Plac Pyros 1, 45521 Ioannina, Grecja Adres internetowy: www.php.gov.gr

Rodzaj członka: władze regionalne

(¹) Proszę podać informacje w odniesieniu do każdego członka.

15.5.2020 C 167/17

(20)

V

(Ogłoszenia)

POSTĘPOWANIA ZWIĄZANE Z REALIZACJĄ POLITYKI KONKURENCJI

KOMISJA EUROPEJSKA

Zgłoszenie zamiaru koncentracji (Sprawa M.9730 – FCA/PSA) (Tekst mający znaczenie dla EOG)

(2020/C 167/09)

1. W dniu 8 maja 2020 r., zgodnie z art. 4 rozporządzenia Rady (WE) nr 139/2004 (¹), Komisja otrzymała zgłoszenie planowanej koncentracji.

Zgłoszenie to dotyczy następujących przedsiębiorstw:

— Peugeot S.A. („PSA”, Francja),

— Fiat Chrysler Automobiles N.V. („FCA”, Niderlandy), kontrolowane przez EXOR N.V.

Przedsiębiorstwo PSA łączy się, w rozumieniu art. 3 ust. 1 lit. a) rozporządzenia w sprawie kontroli łączenia przedsiębior

stw, z przedsiębiorstwem FCA.

2. Przedmiotem działalności gospodarczej przedsiębiorstw biorących udział w koncentracji jest:

— FCA prowadzi na całym świecie działalność w zakresie produkcji, dostaw i dystrybucji pojazdów osobowych i lekkich samochodów dostawczych pod markami Fiat, Chrysler, Jeep, Alfa Romeo, Lancia, Abarth, Dodge, Ram i Fiat Professio

nal. Ponadto FCA jest właścicielem przedsiębiorstw produkujących komponenty i moduły z tworzyw sztucznych (Plas

tic Components and Modules Automotive S.p.A.), komponenty odlewane wykorzystywane w przemyśle motoryzacyj

nym (Teksid S.p.A) oraz przedsiębiorstwa rozwijającego systemy produkcji dla tego przemysłu (Comau S.p.A.). W celu wspierania sprzedaży wyprodukowanych przez siebie pojazdów FCA zapewnia również finansowanie sprzedaży deta

licznej i dealerów samochodowych,

— PSA prowadzi na całym świecie działalność w zakresie produkcji, dostaw i dystrybucji pojazdów osobowych i lekkich samochodów dostawczych pod markami Peugeot, Citroën, Opel, Vauxhall i DS. Za pośrednictwem swojej spółki zależ

nej Faurecia S.A. działa także w zakresie produkcji i dostaw części samochodowych. PSA oferuje również usługi pomoc

nicze, takie jak rozwiązania dotyczące finansowania zakupu pojazdów silnikowych, a także usługi i rozwiązania w zakresie mobilności.

3. Po wstępnej analizie Komisja uznała, że zgłoszona transakcja może wchodzić w zakres rozporządzenia w sprawie kontroli łączenia przedsiębiorstw. Jednocześnie Komisja zastrzega sobie prawo do podjęcia ostatecznej decyzji w tej kwestii.

4. Komisja zwraca się do zainteresowanych osób trzecich o zgłaszanie ewentualnych uwag na temat planowanej koncen

tracji.

Komisja musi otrzymać takie uwagi w nieprzekraczalnym terminie dziesięciu dni od daty niniejszej publikacji. Należy zawsze podawać następujący numer referencyjny:

M.9730 – FCA/PSA

(¹) Dz.U. L 24 z 29.1.2004, s. 1 („rozporządzenie w sprawie kontroli łączenia przedsiębiorstw”).

C 167/18 15.5.2020

(21)

Uwagi można przesyłać do Komisji pocztą, pocztą elektroniczną lub faksem. Należy stosować następujące dane kontak

towe:

E-mail: COMP-MERGER-REGISTRY@ec.europa.eu Faks +32 22964301

Adres pocztowy:

European Commission

Directorate-General for Competition Merger Registry

1049 Bruxelles/Brussel BELGIQUE/BELGIË

15.5.2020 C 167/19

(22)

Zgłoszenie zamiaru koncentracji (Sprawa M.9743 – Atresmedia/Telefónica/JV)

1. W dniu 8 maja 2020 r., zgodnie z art. 4 rozporządzenia Rady (WE) nr 139/2004 (¹), Komisja otrzymała zgłoszenie planowanej koncentracji.

Zgłoszenie to dotyczy następujących przedsiębiorstw:

— Atresmedia Corporación de Medios de Comunicación, S.A. („Atresmedia”, Hiszpania), kontrolowane przez grupę Pla

neta,

— Telefónica Audiovisual Digital, S.L.U. („Telefónica”, Hiszpania), należące do grupy Telefónica,

— Sociedad Comercializadora („wspólny przedsiębiorca” lub „JV”, Hiszpania).

Przedsiębiorstwa Atresmedia i Telefónica przejmują, w rozumieniu art. 3 ust. 1 lit. b) oraz art. 3 ust. 4 rozporządzenia w sprawie kontroli łączenia przedsiębiorstw, wspólną kontrolę nad wspólnym przedsiębiorcą.

Koncentracja dokonywana jest w drodze zakupu udziałów w nowo utworzonej spółce będącej wspólnym przedsiębiorcą.

2. Przedmiotem działalności gospodarczej przedsiębiorstw biorących udział w koncentracji jest:

— w przypadku przedsiębiorstwa Atresmedia: dostarczanie niekodowanych kanałów telewizyjnych (w tym Antena 3, La Sexta, Neox, Nova, Mega i Atreseries) oraz sprzedaż przestrzeni reklamowej w telewizji w Hiszpanii,

— w przypadku przedsiębiorstwa Telefónica: zakup treści i edycja kanałów na potrzeby konfiguracji platformy płatnej telewizji Movistar+ oraz sprzedaż przestrzeni reklamowej w telewizji w Hiszpanii. Telefónica to jednostka zależna wie

lonarodowej grupy Telefónica, która świadczy usługi w zakresie internetu, telefonii i płatnej telewizji pod różnymi mar

kami handlowymi, takimi jak Movistar i O2. W Hiszpanii grupa Telefónica świadczy usługi płatnej telewizji za pośred

nictwem swojej marki Movistar+,

— w przypadku przedsiębiorstwa JV: tworzenie, produkcja i dystrybucja treści audiowizualnych, w szczególności seriali, innych filmów i materiałów bez sztywnego scenariusza w języku hiszpańskim.

3. Po wstępnej analizie Komisja uznała, że zgłoszona transakcja może wchodzić w zakres rozporządzenia w sprawie kontroli łączenia przedsiębiorstw. Jednocześnie Komisja zastrzega sobie prawo do podjęcia ostatecznej decyzji w tej kwestii.

4. Komisja zwraca się do zainteresowanych osób trzecich o zgłaszanie ewentualnych uwag na temat planowanej koncen

tracji.

Komisja musi otrzymać takie uwagi w nieprzekraczalnym terminie dziesięciu dni od daty niniejszej publikacji. Należy zawsze podawać następujący numer referencyjny:

M.9743 – Atresmedia/Telefónica/JV

Uwagi można przesyłać do Komisji pocztą, pocztą elektroniczną lub faksem. Należy stosować następujące dane kontak

towe:

E-mail:COMP-MERGER-REGISTRY@ec.europa.eu Faks +32 229-64301

Adres pocztowy:

European Commission

Directorate-General for Competition Merger Registry

1049 Bruxelles/Brussel BELGIQUE/BELGIË

(¹) Dz.U. L 24 z 29.1.2004, s. 1 („rozporządzenie w sprawie kontroli łączenia przedsiębiorstw”).

C 167/20 15.5.2020

(23)

(24)

Urząd Publikacji Unii Europejskiej

2985 Luksemburg

LUKSEMBURG

PL

ISSN 1977-1002 (wydanie elektroniczne) ISSN 1725-5228 (wydanie papierowe)