keyboard_tab EIDAS 2014/0910 EL

whereas δυνάμει:

definitions:

• ηλεκτρονική ταυτοποίηση
• μέσο ηλεκτρονικής ταυτοποίησης
• δεδομένα ταυτοποίησης προσώπου
• σύστημα ηλεκτρονικής ταυτοποίησης
• επαλήθευση ταυτότητας
• βασιζόμενο μέρος
• φορέας του δημόσιου τομέα
• οργανισμός δημοσίου δικαίου
• υπογράφων
• ηλεκτρονική υπογραφή
• προηγμένη ηλεκτρονική υπογραφή
• εγκεκριμένη ηλεκτρονική υπογραφή
• δεδομένα δημιουργίας ηλεκτρονικής υπογραφής
• πιστοποιητικό ηλεκτρονικής υπογραφής
• εγκεκριμένο πιστοποιητικό ηλεκτρονικής υπογραφής
• υπηρεσία εμπιστοσύνης
• εγκεκριμένη υπηρεσία εμπιστοσύνης
• οργανισμός αξιολόγησης της συμμόρφωσης
• πάροχος υπηρεσιών εμπιστοσύνης
• εγκεκριμένος πάροχος υπηρεσιών εμπιστοσύνης
• προϊόν
• διάταξη δημιουργίας ηλεκτρονικής υπογραφής
• εγκεκριμένη διάταξη δημιουργίας ηλεκτρονικής υπογραφής
• δημιουργός σφραγίδας
• ηλεκτρονική σφραγίδα
• προηγμένη ηλεκτρονική σφραγίδα
• εγκεκριμένη ηλεκτρονική σφραγίδα
• δεδομένα δημιουργίας ηλεκτρονικής σφραγίδας
• πιστοποιητικό ηλεκτρονικής σφραγίδας
• εγκεκριμένο πιστοποιητικό ηλεκτρονικής σφραγίδας
• διάταξη δημιουργίας ηλεκτρονικής σφραγίδας
• εγκεκριμένη διάταξη δημιουργίας ηλεκτρονικής σφραγίδας
• ηλεκτρονική χρονοσφραγίδα
• εγκεκριμένη ηλεκτρονική χρονοσφραγίδα
• ηλεκτρονικό έγγραφο
• ηλεκτρονική υπηρεσία συστημένης παράδοσης
• εγκεκριμένη ηλεκτρονική υπηρεσία συστημένης παράδοσης
• πιστοποιητικό γνησιότητας ιστότοπου
• εγκεκριμένο πιστοποιητικό για την επαλήθευση της γνησιότητας ιστότοπου
• δεδομένα επικύρωσης
• επικύρωση

Άρθρο 5

Επεξεργασία και προστασία δεδομένων

1.   Η επεξεργασία δεδομένων προσωπικού χαρακτήρα διενεργείται σύμφωνα με την οδηγία 95/46/ΕΚ.

2.   Με την επιφύλαξη των εννόμων συνεπειών των ψευδωνύμων δυνάμει της εθνικής νομοθεσίας, η χρήση ψευδωνύμων στις ηλεκτρονικές συναλλαγές δεν απαγορεύεται.

ΚΕΦΑΛΑΙΟ II

ΗΛΕΚΤΡΟΝΙΚΗ ΤΑΥΤΟΠΟΙΗΣΗ

Άρθρο 14

Διεθνείς πτυχές

1.   Οι υπηρεσίες εμπιστοσύνης που παρέχονται από παρόχους υπηρεσιών εμπιστοσύνης εγκατεστημένους σε τρίτες χώρες αναγνωρίζονται ως νομικά ισοδύναμες προς τις εγκεκριμένες υπηρεσίες εμπιστοσύνης που παρέχονται από εγκεκριμένους παρόχους υπηρεσιών εμπιστοσύνης εγκατεστημένους εντός της Ένωσης, εφόσον οι υπηρεσίες εμπιστοσύνης που προέρχονται από την τρίτη χώρα αναγνωρίζονται δυνάμει συμφωνίας που έχει συναφθεί μεταξύ της Ένωσης και της εν λόγω τρίτης χώρας ή διεθνούς οργανισμού σύμφωνα με το άρθρο 218 ΣΛΕΕ.

2.   Οι συμφωνίες που αναφέρονται στην παράγραφο 1 διασφαλίζουν, ιδίως, τα εξής:

α)

ότι οι απαιτήσεις που εφαρμόζονται στους εγκατεστημένους στην Ένωση παρόχους εγκεκριμένων υπηρεσιών εμπιστοσύνης καθώς και στις εγκεκριμένες υπηρεσίες εμπιστοσύνης που αυτοί παρέχουν τηρούνται από τους παρόχους υπηρεσιών εμπιστοσύνης στην τρίτη χώρα ή τους διεθνείς οργανισμούς που είναι συμβαλλόμενα μέρη των συμφωνιών, όπως επίσης και από τις υπηρεσίες εμπιστοσύνης που αυτοί παρέχουν·

β)

ότι οι εγκεκριμένες υπηρεσίες εμπιστοσύνης που παρέχονται από εγκεκριμένους παρόχους υπηρεσιών εμπιστοσύνης εγκατεστημένους στην Ένωση αναγνωρίζονται ως νομικά ισοδύναμες με τις υπηρεσίες εμπιστοσύνης που παρέχονται από παρόχους υπηρεσιών εμπιστοσύνης στην τρίτη χώρα ή τον διεθνή οργανισμό που είναι συμβαλλόμενο μέρος των συμφωνιών.

Άρθρο 24

Απαιτήσεις για τους εγκεκριμένους παρόχους υπηρεσιών εμπιστοσύνης

1.   Κατά την έκδοση εγκεκριμένου πιστοποιητικού για υπηρεσία_εμπιστοσύνης, ο εγκεκριμένος πάροχος_υπηρεσιών_εμπιστοσύνης προβαίνει, με κατάλληλα μέσα και σύμφωνα με το εθνικό δίκαιο, σε εξακρίβωση της ταυτότητας και, κατά περίπτωση, τυχόν ειδικών χαρακτηριστικών του φυσικού ή νομικού προσώπου για το οποίο εκδίδεται εγκεκριμένο πιστοποιητικό.

Οι πληροφορίες που αναφέρονται στο πρώτο εδάφιο εξακριβώνονται από τον εγκεκριμένο πάροχο υπηρεσιών εμπιστοσύνης είτε άμεσα είτε μέσω τρίτου σύμφωνα με το εθνικό δίκαιο:

α)	με φυσική παρουσία του φυσικού προσώπου ή εξουσιοδοτημένου εκπροσώπου του νομικού προσώπου, ή

β)

εξ αποστάσεως, με τη χρήση μέσων ηλεκτρονικής ταυτοποίησης για τα οποία, πριν από την έκδοση του εγκεκριμένου πιστοποιητικού, έχει διασφαλιστεί η φυσική παρουσία του φυσικού προσώπου ή εξουσιοδοτημένου εκπροσώπου του νομικού προσώπου και τα οποία πληρούν τις απαιτήσεις του άρθρου 8 όσον αφορά το «βασικό» ή το «υψηλό» επίπεδο διασφάλισης, ή

γ)	μέσω πιστοποιητικού εγκεκριμένης ηλεκτρονικής υπογραφής ή εγκεκριμένης ηλεκτρονικής σφραγίδας που έχει εκδοθεί σύμφωνα με το στοιχείο α) ή β), ή

δ)	με τη χρήση άλλων μεθόδων ταυτοποίησης αναγνωρισμένων σε εθνικό επίπεδο που παρέχουν διασφάλιση ισοδύναμη με τη φυσική παρουσία. Η ισοδύναμη διασφάλιση επιβεβαιώνεται από οργανισμό αξιολόγησης της συμμόρφωσης.

2.   Οι εγκεκριμένοι πάροχοι υπηρεσιών που παρέχουν εγκεκριμένες υπηρεσίες εμπιστοσύνης:

α)	ενημερώνουν τον εποπτικό φορέα για κάθε αλλαγή όσον αφορά την παροχή των εγκεκριμένων υπηρεσιών εμπιστοσύνης του, περιλαμβανομένης της πρόθεσης παύσης των εν λόγω δραστηριοτήτων·

β)

απασχολούν προσωπικό και, κατά περίπτωση, υπεργολάβους που διαθέτουν την απαραίτητη τεχνογνωσία, αξιοπιστία, πείρα και προσόντα και έχουν λάβει κατάλληλη εκπαίδευση σχετικά με την ασφάλεια και τους κανόνες προστασίας των δεδομένων προσωπικού χαρακτήρα, εφαρμόζουν δε διοικητικές και διαχειριστικές διαδικασίες που ανταποκρίνονται σε ευρωπαϊκά ή διεθνή πρότυπα·

γ)	όσον αφορά την ευθύνη για τις ζημίες σύμφωνα με το άρθρο 13, διατηρούν επαρκείς οικονομικούς πόρους και/ή αποκτούν κατάλληλη ασφαλιστική κάλυψη, σύμφωνα με το εθνικό δίκαιο·

δ)

προτού συνάψουν συμβατική σχέση, ενημερώνουν, με σαφή και ολοκληρωμένο τρόπο, κάθε πρόσωπο που επιθυμεί να χρησιμοποιήσει εγκεκριμένη υπηρεσία_εμπιστοσύνης σχετικά με τους ακριβείς όρους και τις προϋποθέσεις για τη χρήση της εν λόγω υπηρεσίας, συμπεριλαμβανομένων τυχόν περιορισμών όσον αφορά τη χρήση της·

ε)	χρησιμοποιούν αξιόπιστα συστήματα και προϊόντα τα οποία προστατεύονται από τροποποιήσεις και διασφαλίζουν την τεχνική ασφάλεια και αξιοπιστία των διεργασιών που υποστηρίζονται από αυτά·

στ)

χρησιμοποιούν αξιόπιστα συστήματα για την αποθήκευση των δεδομένων που τους παρέχονται, σε επαληθεύσιμη μορφή, ούτως ώστε: i) να είναι δημοσίως διαθέσιμα για άντληση μόνον εφόσον έχει ληφθεί η συγκατάθεση του προσώπου στο οποίο αναφέρονται τα δεδομένα, ii) μόνον εξουσιοδοτημένα πρόσωπα να μπορούν να πραγματοποιούν καταχωρίσεις και τροποποιήσεις στα αποθηκευμένα δεδομένα, iii) να μπορεί να ελέγχεται η αυθεντικότητα των δεδομένων·

ζ)	λαμβάνουν κατάλληλα μέτρα κατά της πλαστογραφίας και της κλοπής δεδομένων·

η)

καταγράφουν και διατηρούν προσβάσιμο για κατάλληλη χρονική περίοδο, ακόμη και μετά την παύση των δραστηριοτήτων του εγκεκριμένου παρόχου υπηρεσιών εμπιστοσύνης, το σύνολο των συναφών πληροφοριών που αφορούν δεδομένα τα οποία έχουν εκδοθεί και ληφθεί από τον εγκεκριμένο πάροχο υπηρεσιών εμπιστοσύνης, ιδίως για την παροχή αποδεικτικών στοιχείων σε νομικές διαδικασίες και για τη διασφάλιση της συνέχειας της υπηρεσίας· η καταγραφή αυτή δύναται να πραγματοποιείται με ηλεκτρονικά μέσα·

θ)	διαθέτουν ενημερωμένο σχέδιο τερματισμού με σκοπό την εξασφάλιση της συνέχειας της υπηρεσίας σύμφωνα με διατάξεις ελεγμένες από τον εποπτικό φορέα δυνάμει του άρθρου 17 παράγραφος 4 στοιχείο θ)·

ι)	εξασφαλίζουν τη νόμιμη επεξεργασία των δεδομένων προσωπικού χαρακτήρα σύμφωνα με την οδηγία 95/46/ΕΚ·

ια)	σε περίπτωση εγκεκριμένων παρόχων υπηρεσιών εμπιστοσύνης που εκδίδουν εγκεκριμένα πιστοποιητικά, συγκροτούν βάση δεδομένων για τα πιστοποιητικά, την οποία τηρούν ενημερωμένη.

3.   Όταν εγκεκριμένοι πάροχοι υπηρεσιών εμπιστοσύνης που εκδίδουν εγκεκριμένα πιστοποιητικά αποφασίζουν να ανακαλέσουν ένα πιστοποιητικό, καταχωρίζουν την εν λόγω ανάκληση στη βάση δεδομένων για τα πιστοποιητικά και δημοσιοποιούν την ανάκληση του πιστοποιητικού εγκαίρως και σε κάθε περίπτωση εντός 24 ωρών από την παραλαβή της αίτησης. Η ανάκληση αυτή αρχίζει να ισχύει αμέσως μετά τη δημοσιοποίησή της.

4.   Αναφορικά με την παράγραφο 3, οι εγκεκριμένοι πάροχοι υπηρεσιών εμπιστοσύνης που εκδίδουν εγκεκριμένα πιστοποιητικά παρέχουν σε κάθε βασιζόμενο_μέρος πληροφορίες για την ισχύ ή την ανάκληση των εγκεκριμένων πιστοποιητικών που έχουν εκδοθεί από αυτούς. Οι εν λόγω πληροφορίες είναι διαθέσιμες, τουλάχιστον για κάθε χωριστό πιστοποιητικό, ανά πάσα στιγμή και πέραν της περιόδου ισχύος του πιστοποιητικού, κατά τρόπο αυτοματοποιημένο που είναι αξιόπιστος, δωρεάν και αποτελεσματικός.

5.   Η Επιτροπή μπορεί να καθορίζει, με εκτελεστικές πράξεις, αριθμούς αναφοράς προτύπων για τα αξιόπιστα συστήματα και προϊόντα που είναι σύμφωνα με τις απαιτήσεις της παραγράφου 2 στοιχεία ε) και στ) του παρόντος άρθρου. Η συμμόρφωση με τις απαιτήσεις που ορίζονται στο παρόν άρθρο τεκμαίρεται εφόσον τα αξιόπιστα συστήματα και προϊόντα πληρούν τα πρότυπα αυτά. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 48 παράγραφος 2.

ΤΜΗΜΑ 4

Ηλεκτρονικές υπογραφές

Άρθρο 47

Άσκηση της εξουσιοδότησης

1.   Η εξουσία έκδοσης κατ’ εξουσιοδότηση πράξεων ανατίθεται στην Επιτροπή υπό τους όρους του παρόντος άρθρου.

2.   Η εξουσία έκδοσης κατ’ εξουσιοδότηση πράξεων που αναφέρεται στο άρθρο 30 παράγραφος 4 ανατίθεται στην Επιτροπή επ’ αόριστον από τις 17 Σεπτεμβρίου 2014.

3.   Η προβλεπόμενη στο άρθρο 30 παράγραφος 4 εξουσιοδότηση μπορεί να ανακληθεί ανά πάσα στιγμή από το Ευρωπαϊκό Κοινοβούλιο ή το Συμβούλιο. Η απόφαση ανάκλησης περατώνει την εξουσιοδότηση που προσδιορίζεται στην εν λόγω απόφαση. Τίθεται σε ισχύ την επόμενη ημέρα από τη δημοσίευση της απόφασης στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης ή σε μεταγενέστερη ημερομηνία που ορίζεται σε αυτήν. Δεν επηρεάζει την εγκυρότητα τυχόν κατ’ εξουσιοδότηση πράξεων που βρίσκονται ήδη σε ισχύ.

4.   Αμέσως μετά την έκδοση κατ’ εξουσιοδότηση πράξης, η Επιτροπή την κοινοποιεί ταυτόχρονα στο Ευρωπαϊκό Κοινοβούλιο και στο Συμβούλιο.

5.   Κατ’ εξουσιοδότηση πράξη που εκδίδεται δυνάμει του άρθρου 30 παράγραφος 4 τίθεται σε ισχύ μόνον εφόσον δεν έχει διατυπωθεί αντίρρηση από το Ευρωπαϊκό Κοινοβούλιο ή το Συμβούλιο εντός δύο μηνών από την ημέρα που η πράξη κοινοποιείται στο Ευρωπαϊκό Κοινοβούλιο και στο Συμβούλιο ή αν, πριν λήξει αυτή η περίοδος, το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο ενημερώσουν αμφότερα την Επιτροπή ότι δεν θα προβάλουν αντιρρήσεις. Η περίοδος αυτή παρατείνεται κατά δύο μήνες με πρωτοβουλία του Ευρωπαϊκού Κοινοβουλίου ή του Συμβουλίου.

Άρθρο 51

Μεταβατικά μέτρα

1.   Οι ασφαλείς διατάξεις δημιουργίας υπογραφής των οποίων η συμμόρφωση έχει διαπιστωθεί σύμφωνα με το άρθρο 3 παράγραφος 4 της οδηγίας 1999/93/ΕΚ θεωρούνται εγκεκριμένες διατάξεις δημιουργίας ηλεκτρονικής υπογραφής δυνάμει του παρόντος κανονισμού.

2.   Εγκεκριμένα πιστοποιητικά που εκδίδονται για φυσικά πρόσωπα σύμφωνα με την οδηγία 1999/93/ΕΚ θεωρούνται εγκεκριμένα πιστοποιητικά για τις ηλεκτρονικές υπογραφές βάσει του παρόντος κανονισμού μέχρι την ημερομηνία λήξης τους.

3.   Οι πάροχοι υπηρεσιών πιστοποίησης που εκδίδουν εγκεκριμένα πιστοποιητικά δυνάμει της οδηγίας 1999/93/ΕΚ υποβάλλουν έκθεση αξιολόγησης της συμμόρφωσης στον εποπτικό φορέα το συντομότερο δυνατόν και το αργότερο την 1η Ιουλίου 2017. Μέχρι την υποβολή της έκθεσης αξιολόγησης της συμμόρφωσης και την ολοκλήρωση της αξιολόγησης από τον εποπτικό φορέα, οι πάροχοι υπηρεσιών πιστοποίησης θεωρούνται εγκεκριμένοι πάροχοι υπηρεσιών εμπιστοσύνης δυνάμει του παρόντος κανονισμού.

4.   Εάν πάροχος υπηρεσιών πιστοποίησης που εκδίδει εγκεκριμένα πιστοποιητικά δυνάμει της οδηγίας 1999/93/ΕΚ δεν υποβάλει έκθεση αξιολόγησης της συμμόρφωσης στον εποπτικό φορέα εντός της προθεσμίας της παραγράφου 3, ο εν λόγω πάροχος δεν θεωρείται εγκεκριμένος πάροχος_υπηρεσιών_εμπιστοσύνης δυνάμει του παρόντος κανονισμού από τις 2 Ιουλίου 2017.