keyboard_tab EIDAS 2014/0910 EL

whereas μέλος:

• whereas (9) 1
• whereas (17) 3
• whereas (30) 1
• whereas (42) 1

definitions:

• ηλεκτρονική ταυτοποίηση
• μέσο ηλεκτρονικής ταυτοποίησης
• δεδομένα ταυτοποίησης προσώπου
• σύστημα ηλεκτρονικής ταυτοποίησης
• επαλήθευση ταυτότητας
• βασιζόμενο μέρος
• φορέας του δημόσιου τομέα
• οργανισμός δημοσίου δικαίου
• υπογράφων
• ηλεκτρονική υπογραφή
• προηγμένη ηλεκτρονική υπογραφή
• εγκεκριμένη ηλεκτρονική υπογραφή
• δεδομένα δημιουργίας ηλεκτρονικής υπογραφής
• πιστοποιητικό ηλεκτρονικής υπογραφής
• εγκεκριμένο πιστοποιητικό ηλεκτρονικής υπογραφής
• υπηρεσία εμπιστοσύνης
• εγκεκριμένη υπηρεσία εμπιστοσύνης
• οργανισμός αξιολόγησης της συμμόρφωσης
• πάροχος υπηρεσιών εμπιστοσύνης
• εγκεκριμένος πάροχος υπηρεσιών εμπιστοσύνης
• προϊόν
• διάταξη δημιουργίας ηλεκτρονικής υπογραφής
• εγκεκριμένη διάταξη δημιουργίας ηλεκτρονικής υπογραφής
• δημιουργός σφραγίδας
• ηλεκτρονική σφραγίδα
• προηγμένη ηλεκτρονική σφραγίδα
• εγκεκριμένη ηλεκτρονική σφραγίδα
• δεδομένα δημιουργίας ηλεκτρονικής σφραγίδας
• πιστοποιητικό ηλεκτρονικής σφραγίδας
• εγκεκριμένο πιστοποιητικό ηλεκτρονικής σφραγίδας
• διάταξη δημιουργίας ηλεκτρονικής σφραγίδας
• εγκεκριμένη διάταξη δημιουργίας ηλεκτρονικής σφραγίδας
• ηλεκτρονική χρονοσφραγίδα
• εγκεκριμένη ηλεκτρονική χρονοσφραγίδα
• ηλεκτρονικό έγγραφο
• ηλεκτρονική υπηρεσία συστημένης παράδοσης
• εγκεκριμένη ηλεκτρονική υπηρεσία συστημένης παράδοσης
• πιστοποιητικό γνησιότητας ιστότοπου
• εγκεκριμένο πιστοποιητικό για την επαλήθευση της γνησιότητας ιστότοπου
• δεδομένα επικύρωσης
• επικύρωση

Άρθρο 2

Πεδίο εφαρμογής

1.   Ο παρών κανονισμός εφαρμόζεται στα συστήματα ηλεκτρονικής ταυτοποίησης που κοινοποιούνται από κράτος μέλος και στους παρόχους υπηρεσιών εμπιστοσύνης που είναι εγκατεστημένοι στην Ένωση.

2.   Ο παρών κανονισμός δεν εφαρμόζεται στην παροχή υπηρεσιών εμπιστοσύνης που χρησιμοποιούνται αποκλειστικά εντός κλειστών συστημάτων που προβλέπονται από το εθνικό δίκαιο ή από συμφωνίες μεταξύ καθορισμένων μερών.

3.   Ο παρών κανονισμός δεν θίγει το εθνικό ή ενωσιακό δίκαιο σε ό,τι αφορά τη σύναψη και την ισχύ συμβάσεων ή άλλων νομικών ή διαδικαστικών υποχρεώσεων ως προς τον τύπο.

Άρθρο 6

Αμοιβαία αναγνώριση

1.   Όταν, σύμφωνα με την εθνική νομοθεσία ή την εθνική διοικητική πρακτική, απαιτούνται ηλεκτρονική_ταυτοποίηση με τη χρήση μέσων ηλεκτρονικής ταυτοποίησης και επαλήθευση της ταυτότητας για την απόκτηση πρόσβασης σε υπηρεσία η οποία παρέχεται επιγραμμικά από φορέα του δημόσιου τομέα σε ορισμένο κράτος μέλος, το μέσο_ηλεκτρονικής_ταυτοποίησης το οποίο έχει εκδοθεί σε άλλο κράτος μέλος αναγνωρίζεται στο πρώτο κράτος μέλος για τους σκοπούς της διασυνοριακής επαλήθευσης ταυτότητας για την εν λόγω υπηρεσία που προσφέρεται επιγραμμικά, υπό την προϋπόθεση ότι πληρούνται οι ακόλουθοι όροι:

α)	το εν λόγω μέσο_ηλεκτρονικής_ταυτοποίησης εκδίδεται στο πλαίσιο συστήματος ηλεκτρονικής ταυτοποίησης που περιλαμβάνεται στον κατάλογο τον οποίο δημοσιεύει η Επιτροπή σύμφωνα με το άρθρο 9·

β)

το επίπεδο διασφάλισης του εν λόγω μέσου ηλεκτρονικής ταυτοποίησης αντιστοιχεί σε επίπεδο διασφάλισης ίσο ή ανώτερο από αυτό που απαιτείται από τον οικείο φορέα του δημόσιου τομέα για την επιγραμμική πρόσβαση στην εν λόγω υπηρεσία στο πρώτο κράτος μέλος, υπό την προϋπόθεση ότι το επίπεδο διασφάλισης του εν λόγω μέσου ηλεκτρονικής ταυτοποίησης αντιστοιχεί στο βασικό ή το υψηλό επίπεδο διασφάλισης·

γ)	ο οικείος φορέας_του_δημόσιου_τομέα χρησιμοποιεί το βασικό ή το υψηλό επίπεδο διασφάλισης για την πρόσβαση σε αυτή την επιγραμμική υπηρεσία.

Η έγκριση αυτή πραγματοποιείται το αργότερο 12 μήνες αφότου η Επιτροπή δημοσιεύσει τον κατάλογο που αναφέρεται στο πρώτο εδάφιο στοιχείο α).

2.   Το μέσο_ηλεκτρονικής_ταυτοποίησης που εκδίδεται στο πλαίσιο συστήματος ηλεκτρονικής ταυτοποίησης περιλαμβανόμενου στον κατάλογο που δημοσιεύεται από την Επιτροπή σύμφωνα με το άρθρο 9 και το οποίο αντιστοιχεί στο χαμηλό επίπεδο διασφάλισης μπορεί να αναγνωρίζεται από φορείς του δημόσιου τομέα για τους σκοπούς της διασυνοριακής επαλήθευσης ταυτότητας για την υπηρεσία που παρέχεται επιγραμμικά από τους εν λόγω φορείς.

Άρθρο 7

Επιλεξιμότητα για την κοινοποίηση των συστημάτων ηλεκτρονικής ταυτοποίησης

Ένα σύστημα_ηλεκτρονικής_ταυτοποίησης είναι επιλέξιμο για κοινοποίηση σύμφωνα με το άρθρο 9 παράγραφος 1 εάν πληρούνται όλες οι ακόλουθες προϋποθέσεις:

α)	τα μέσα ηλεκτρονικής ταυτοποίησης στο πλαίσιο του συστήματος ηλεκτρονικής ταυτοποίησης εκδίδονται: i) από το κοινοποιούν κράτος μέλος, ii) με εντολή του κοινοποιούντος κράτους μέλους, ή iii) ανεξάρτητα από το κοινοποιούν κράτος μέλος και είναι αναγνωρισμένα από το κράτος αυτό·

β)	τα μέσα ηλεκτρονικής ταυτοποίησης που εκδίδονται στο πλαίσιο του συστήματος ηλεκτρονικής ταυτοποίησης μπορούν να χρησιμοποιηθούν για πρόσβαση τουλάχιστον σε μία υπηρεσία που παρέχεται από φορέα του δημόσιου τομέα που απαιτεί ηλεκτρονική_ταυτοποίηση στο κοινοποιούν κράτος μέλος·

γ)	το σύστημα_ηλεκτρονικής_ταυτοποίησης και τα μέσα ηλεκτρονικής ταυτοποίησης που εκδίδονται βάσει αυτού πληρούν τις απαιτήσεις ενός τουλάχιστον από τα επίπεδα διασφάλισης τα οποία παρατίθενται στην εκτελεστική πράξη που αναφέρεται στο άρθρο 8 παράγραφος 3·

δ)

το κοινοποιούν κράτος μέλος διασφαλίζει ότι τα δεδομένα_ταυτοποίησης_προσώπου που αντιπροσωπεύουν κατά τρόπο μοναδικό το εν λόγω πρόσωπο αποδίδονται, σύμφωνα με τις τεχνικές προδιαγραφές, τα πρότυπα και τις διαδικασίες για το οικείο επίπεδο διασφάλισης που ορίζονται στην εκτελεστική πράξη του άρθρου 8 παράγραφος 3, στο φυσικό ή νομικό πρόσωπο που αναφέρεται στο άρθρο 3 σημείο 1 κατά την έκδοση του μέσου ηλεκτρονικής ταυτοποίησης στο πλαίσιο του εν λόγω συστήματος·

ε)

το μέρος που εκδίδει το μέσο_ηλεκτρονικής_ταυτοποίησης στο πλαίσιο του εν λόγω συστήματος διασφαλίζει ότι το μέσο_ηλεκτρονικής_ταυτοποίησης αποδίδεται στο πρόσωπο που αναφέρεται στο στοιχείο δ) του παρόντος άρθρου σύμφωνα με τις τεχνικές προδιαγραφές, τα πρότυπα και τις διαδικασίες για το οικείο επίπεδο διασφάλισης που ορίζονται στην εκτελεστική πράξη του άρθρου 8 παράγραφος 3·

στ)

το κοινοποιούν κράτος μέλος εξασφαλίζει τη διαθεσιμότητα της επαλήθευσης της ταυτότητας επιγραμμικά, ώστε κάθε βασιζόμενο_μέρος που είναι εγκατεστημένο στην επικράτεια άλλου κράτους μέλους να μπορεί να επιβεβαιώνει τα δεδομένα ηλεκτρονικής ταυτοποίησης προσώπου τα οποία έχει λάβει σε ηλεκτρονική μορφή. Για τα βασιζόμενα μέρη, εκτός από τους φορείς του δημόσιου τομέα, το κοινοποιούν κράτος μέλος μπορεί να ορίσει τους όρους πρόσβασης στην εν λόγω επαλήθευση της ταυτότητας. Η εν λόγω διασυνοριακή επαλήθευση_ταυτότητας παρέχεται δωρεάν όταν διενεργείται σε σχέση με υπηρεσία που παρέχεται επιγραμμικά από φορέα του δημόσιου τομέα. Τα κράτη μέλη δεν επιβάλλουν ειδικές τεχνικές απαιτήσεις δυσανάλογου χαρακτήρα στα βασιζόμενα μέρη που προτίθενται να προβούν σε τέτοια επαλήθευση_ταυτότητας όταν οι εν λόγω απαιτήσεις αποτρέπουν ή παρεμποδίζουν σημαντικά τη διαλειτουργικότητα των κοινοποιηθέντων συστημάτων ηλεκτρονικής ταυτοποίησης·

ζ)

τουλάχιστον έξι μήνες πριν από την κοινοποίηση σύμφωνα με το άρθρο 9 παράγραφος 1, το κοινοποιούν κράτος μέλος παρέχει στα άλλα κράτη μέλη, για τους σκοπούς που αφορούν την υποχρέωση του άρθρου 12 παράγραφος 5, περιγραφή του εν λόγω συστήματος σύμφωνα με τις διαδικαστικές λεπτομέρειες που καθορίζονται με τις εκτελεστικές πράξεις του άρθρου 12 παράγραφος 7·

η)	το σύστημα_ηλεκτρονικής_ταυτοποίησης πληροί τις απαιτήσεις της εκτελεστικής πράξης του άρθρου 12 παράγραφος 8.

Άρθρο 9

Κοινοποίηση

1.   Το κοινοποιούν κράτος μέλος κοινοποιεί στην Επιτροπή τις ακόλουθες πληροφορίες και τυχόν μεταγενέστερες τροποποιήσεις τους, χωρίς αδικαιολόγητη καθυστέρηση:

α)	περιγραφή του συστήματος ηλεκτρονικής ταυτοποίησης, με αναφορά, μεταξύ άλλων, στα επίπεδα διασφάλισής του, στον εκδότη ή τους εκδότες των μέσων ηλεκτρονικής ταυτοποίησης στο πλαίσιο του συστήματος·

β)	το εφαρμοστέο καθεστώς εποπτείας και πληροφορίες για το καθεστώς ευθύνης όσον αφορά τα εξής: i) το μέρος που εκδίδει το μέσο_ηλεκτρονικής_ταυτοποίησης, και ii) το μέρος που χειρίζεται τη διαδικασία επαλήθευσης της ταυτότητας·

γ)	την αρχή ή τις αρχές που είναι υπεύθυνες για το σύστημα_ηλεκτρονικής_ταυτοποίησης·

δ)	πληροφορίες σχετικά με την οντότητα ή τις οντότητες που διαχειρίζονται την καταγραφή των μοναδικών δεδομένων ηλεκτρονικής ταυτοποίησης προσώπου·

ε)	περιγραφή του τρόπου με τον οποίο πληρούνται οι απαιτήσεις των εκτελεστικών πράξεων του άρθρου 12 παράγραφος 8·

στ)	περιγραφή της επαλήθευσης ταυτότητας που αναφέρεται στο άρθρο 7 στοιχείο στ)·

ζ)	τις ρυθμίσεις για την αναστολή ή την ανάκληση είτε του κοινοποιούμενου συστήματος ηλεκτρονικής ταυτοποίησης ή της επαλήθευσης ταυτότητας είτε των σχετικών τμημάτων αυτών που έχουν εκτεθεί σε κίνδυνο.

2.   Ένα έτος από την ημερομηνία έναρξης ισχύος των εκτελεστικών πράξεων που αναφέρονται στο άρθρο 8 παράγραφος 3 και στο άρθρο 12 παράγραφος 8, η Επιτροπή δημοσιεύει στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης τον κατάλογο των συστημάτων ηλεκτρονικής ταυτοποίησης που κοινοποιήθηκαν σύμφωνα με την παράγραφο 1 του παρόντος άρθρου και τις βασικές πληροφορίες για αυτά.

3.   Εάν η Επιτροπή λάβει κοινοποίηση μετά την πάροδο της αναφερόμενης στην παράγραφο 2 περιόδου, δημοσιεύει στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης τις τροποποιήσεις του καταλόγου της παραγράφου 2 εντός δύο μηνών από την ημερομηνία παραλαβής της εν λόγω κοινοποίησης.

4.   Ένα κράτος μέλος μπορεί να υποβάλει στην Επιτροπή αίτημα για να διαγραφεί από τον κατάλογο της παραγράφου 2 το σύστημα_ηλεκτρονικής_ταυτοποίησης που έχει κοινοποιήσει. Η Επιτροπή δημοσιεύει στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης τις αντίστοιχες τροποποιήσεις του καταλόγου εντός μηνός από την ημερομηνία παραλαβής του αιτήματος του κράτους μέλους.

5.   Η Επιτροπή μπορεί να καθορίζει, με εκτελεστικές πράξεις, τις περιστάσεις, τους μορφότυπους και τις διαδικασίες για την κοινοποίηση βάσει της παραγράφου 1. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 48 παράγραφος 2.

Άρθρο 10

Παραβίαση ασφάλειας

1.   Όταν είτε το σύστημα_ηλεκτρονικής_ταυτοποίησης που έχει κοινοποιηθεί σύμφωνα με το άρθρο 9 παράγραφος 1 είτε η επαλήθευση_ταυτότητας που αναφέρεται στο άρθρο 7 στοιχείο στ) έχουν παραβιαστεί ή εκτεθεί μερικώς σε κίνδυνο κατά τρόπο που θίγει την αξιοπιστία της διασυνοριακής επαλήθευσης ταυτότητας του εν λόγω συστήματος, το κοινοποιούν κράτος μέλος αναστέλλει ή ανακαλεί χωρίς καθυστέρηση την εν λόγω διασυνοριακή επαλήθευση_ταυτότητας ή τα σχετικά τμήματα που έχουν εκτεθεί σε κίνδυνο και ενημερώνει τα άλλα κράτη μέλη και την Επιτροπή.

2.   Όταν αντιμετωπιστεί η παραβίαση ή η έκθεση σε κίνδυνο που αναφέρεται στην παράγραφο 1, το κοινοποιούν κράτος μέλος αποκαθιστά τη διασυνοριακή επαλήθευση_ταυτότητας και ενημερώνει τα άλλα κράτη μέλη και την Επιτροπή χωρίς αδικαιολόγητη καθυστέρηση.

3.   Αν η παραβίαση ή ο κίνδυνος που αναφέρονται στην παράγραφο 1 δεν αντιμετωπιστούν εντός τριών μηνών από την αναστολή ή την ανάκληση, το κοινοποιούν κράτος μέλος κοινοποιεί στα άλλα κράτη μέλη και στην Επιτροπή την απόσυρση του συστήματος ηλεκτρονικής ταυτοποίησης.

Η Επιτροπή δημοσιεύει χωρίς αδικαιολόγητη καθυστέρηση στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης τις αντίστοιχες τροποποιήσεις του καταλόγου του άρθρου 9 παράγραφος 2.

Άρθρο 11

Ευθύνη

1.   Το κοινοποιούν κράτος μέλος ευθύνεται για τη ζημία που προκαλείται από πρόθεση ή από αμέλεια σε οποιοδήποτε φυσικό ή νομικό πρόσωπο λόγω μη συμμόρφωσης προς τις υποχρεώσεις του που προβλέπονται στο άρθρο 7 στοιχεία δ) και στ) στο πλαίσιο διασυνοριακής συναλλαγής.

2.   Το μέρος που εκδίδει το μέσο_ηλεκτρονικής_ταυτοποίησης ευθύνεται για τη ζημία που προκαλείται από πρόθεση ή από αμέλεια σε οποιοδήποτε φυσικό ή νομικό πρόσωπο λόγω μη συμμόρφωσης προς την υποχρέωσή του που προβλέπεται στο άρθρο 7 στοιχείο ε) στο πλαίσιο διασυνοριακής συναλλαγής.

3.   Το μέρος που χειρίζεται τη διαδικασία επαλήθευσης της ταυτότητας ευθύνεται για τη ζημία που προκαλείται από πρόθεση ή από αμέλεια σε οποιοδήποτε φυσικό ή νομικό πρόσωπο λόγω μη διασφάλισης της ορθής λειτουργίας της επαλήθευσης της ταυτότητας που αναφέρεται στο άρθρο 7 στοιχείο στ) στο πλαίσιο διασυνοριακής συναλλαγής.

4.   Οι παράγραφοι 1, 2 και 3 εφαρμόζονται σύμφωνα με τους εθνικούς κανόνες περί ευθύνης.

5.   Οι παράγραφοι 1, 2 και 3 ισχύουν με την επιφύλαξη της προβλεπόμενης από το εθνικό δίκαιο ευθύνης των μερών συναλλαγής στην οποία χρησιμοποιούνται μέσα ηλεκτρονικής ταυτοποίησης που εμπίπτουν στο πλαίσιο του κοινοποιημένου συστήματος ηλεκτρονικής ταυτοποίησης το οποίο έχει κοινοποιηθεί σύμφωνα με το άρθρο 9 παράγραφος 1.

Άρθρο 17

Εποπτικός φορέας

1.   Τα κράτη μέλη ορίζουν εποπτικό φορέα εγκατεστημένο στην επικράτειά τους - ή, κατόπιν αμοιβαίας συμφωνίας με άλλο κράτος μέλος, εποπτικό φορέα εγκατεστημένο στο κράτος μέλος αυτό. Ο εν λόγω φορέας είναι υπεύθυνος για την άσκηση καθηκόντων εποπτείας στο κράτος μέλος που τον ορίζει.

Στους εποπτικούς φορείς ανατίθενται οι αναγκαίες εξουσίες και διατίθενται επαρκείς πόροι για την άσκηση των καθηκόντων τους.

2.   Τα κράτη μέλη κοινοποιούν στην Επιτροπή τα ονόματα και τις διευθύνσεις των αντίστοιχων εποπτικών φορέων που έχουν ορίσει.

3.   Ο εποπτικός φορέας έχει τον ακόλουθο ρόλο:

α)

εποπτεύει τους εγκεκριμένους παρόχους υπηρεσιών εμπιστοσύνης που είναι εγκατεστημένοι στην επικράτεια του κράτους μέλους που τους έχει ορίσει, προκειμένου να διασφαλίζει, με εκ των προτέρων και εκ των υστέρων εποπτικές δραστηριότητες, ότι οι εν λόγω εγκεκριμένοι πάροχοι υπηρεσιών εμπιστοσύνης και οι εγκεκριμένες υπηρεσίες εμπιστοσύνης που παρέχουν πληρούν τις απαιτήσεις που θεσπίζει ο παρών κανονισμός·

β)

αναλαμβάνει δράση, όταν είναι αναγκαίο, σχετικά με μη εγκεκριμένους παρόχους υπηρεσιών εμπιστοσύνης που είναι εγκατεστημένοι στην επικράτεια του κράτους μέλους που τον έχει ορίσει, με εκ των υστέρων εποπτικές δραστηριότητες, όταν γίνεται αποδέκτης πληροφοριών σύμφωνα με τις οποίες οι εν λόγω εγκεκριμένοι πάροχοι υπηρεσιών εμπιστοσύνης ή οι υπηρεσίες εμπιστοσύνης που παρέχουν εικάζεται ότι δεν πληρούν τις απαιτήσεις που ορίζονται στον παρόντα κανονισμό.

4.   Για τους σκοπούς της παραγράφου 3 και με την επιφύλαξη των περιορισμών που προβλέπονται σε αυτήν, ο εποπτικός φορέας έχει καθήκον, ιδίως:

α)	να συνεργάζεται με άλλους εποπτικούς φορείς και να τους παρέχει βοήθεια, σύμφωνα με το άρθρο 18·

β)	να αναλύει τις εκθέσεις αξιολόγησης της συμμόρφωσης που αναφέρονται στο άρθρο 20 παράγραφος 1 και στο άρθρο 21 παράγραφος 1·

γ)	να ενημερώνει τους λοιπούς εποπτικούς φορείς και το κοινό σχετικά με περιπτώσεις παραβίασης της ασφάλειας ή απώλειας της ακεραιότητας σύμφωνα με το άρθρο 19 παράγραφος 2·

δ)	να αναφέρει στην Επιτροπή σχετικά με τις κύριες δραστηριότητές του σύμφωνα με την παράγραφο 6 του παρόντος άρθρου·

ε)	να διενεργεί ελέγχους ή να ζητεί από οργανισμό αξιολόγησης της συμμόρφωσης να πραγματοποιήσει αξιολόγηση της συμμόρφωσης εγκεκριμένων παρόχων υπηρεσιών εμπιστοσύνης σύμφωνα με το άρθρο 20 παράγραφος 2·

στ)	να συνεργάζεται με τις αρχές προστασίας δεδομένων, ιδίως ενημερώνοντάς τες, χωρίς αδικαιολόγητη καθυστέρηση, σχετικά με τα αποτελέσματα των ελέγχων εγκεκριμένων παρόχων υπηρεσιών εμπιστοσύνης, όταν υπάρχουν ενδείξεις ότι έχουν παραβιαστεί οι κανόνες προστασίας των δεδομένων προσωπικού χαρακτήρα·

ζ)	να χορηγεί έγκριση στους παρόχους υπηρεσιών εμπιστοσύνης και στις υπηρεσίες που αυτοί παρέχουν, καθώς και να αποσύρει την έγκριση αυτή σύμφωνα με τα άρθρα 20 και 21·

η)	να ενημερώνει τον φορέα που είναι αρμόδιος για τον εθνικό κατάλογο εμπιστοσύνης που αναφέρεται στο άρθρο 22 παράγραφος 3 σχετικά με τις αποφάσεις του για τη χορήγηση ή την απόσυρση έγκρισης, εκτός αν ο εν λόγω φορέας είναι επίσης ο εποπτικός φορέας·

θ)

να ελέγχει την ύπαρξη και την ορθή εφαρμογή των διατάξεων σχετικά με τα σχέδια τερματισμού, στις περιπτώσεις κατά τις οποίες ο εγκεκριμένος πάροχος_υπηρεσιών_εμπιστοσύνης παύει τις δραστηριότητές του, περιλαμβανομένου του τρόπου με τον οποίο διασφαλίζεται η πρόσβαση στις πληροφορίες, σύμφωνα με το άρθρο 24 παράγραφος 2 στοιχείο η)·

ι)	να απαιτεί από τους παρόχους υπηρεσιών εμπιστοσύνης να αίρουν οποιαδήποτε παράλειψη συμμόρφωσης προς τις απαιτήσεις του παρόντος κανονισμού.

5.   Τα κράτη μέλη μπορούν να απαιτούν ότι ο εν λόγω εποπτικός φορέας δημιουργεί, διατηρεί και ενημερώνει υποδομή εμπιστοσύνης, σύμφωνα με τους όρους του εθνικού δικαίου.

6.   Έως τις 31 Μαρτίου εκάστου έτους, κάθε εποπτικός φορέας υποβάλλει στην Επιτροπή έκθεση σχετικά με τις κύριες δραστηριότητες του προηγούμενου ημερολογιακού έτους, όπως επίσης και συνοπτική παρουσίαση των κοινοποιήσεων παραβίασης που έλαβε από παρόχους υπηρεσιών εμπιστοσύνης σύμφωνα με το άρθρο 19 παράγραφος 2.

7.   Η Επιτροπή θέτει στη διάθεση των κρατών μελών την ετήσια έκθεση που αναφέρεται στην παράγραφο 6.

8.   Η Επιτροπή δύναται να καθορίζει, με εκτελεστικές πράξεις, τους μορφότυπους και τις διαδικασίες για την έκθεση που προβλέπεται στην παράγραφο 6. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 48 παράγραφος 2.

Άρθρο 22

Κατάλογοι εμπιστοσύνης

1.   Κάθε κράτος μέλος καταρτίζει, τηρεί και δημοσιεύει καταλόγους εμπιστοσύνης συμπεριλαμβανομένων των πληροφοριών σχετικά με τους εγκεκριμένους παρόχους υπηρεσιών εμπιστοσύνης για τους οποίους είναι αρμόδιο, καθώς και πληροφορίες σχετικά με τις εγκεκριμένες υπηρεσίες εμπιστοσύνης που παρέχουν.

2.   Τα κράτη μέλη καταρτίζουν, τηρούν και δημοσιεύουν, με ασφαλή τρόπο, ηλεκτρονικά υπογεγραμμένους ή σφραγισμένους καταλόγους εμπιστοσύνης, όπως προβλέπονται στην παράγραφο 1, σε μορφή κατάλληλη για αυτοματοποιημένη επεξεργασία.

3.   Τα κράτη μέλη κοινοποιούν στην Επιτροπή, χωρίς αδικαιολόγητη καθυστέρηση, πληροφορίες για τον φορέα που είναι υπεύθυνος για την κατάρτιση, την τήρηση και τη δημοσίευση εθνικών καταλόγων εμπιστοσύνης και στοιχεία για την τοποθεσία όπου δημοσιεύονται οι εν λόγω κατάλογοι, τα πιστοποιητικά που χρησιμοποιούνται για την υπογραφή ή τη σφράγισή τους και τυχόν τροποποιήσεις τους.

4.   Η Επιτροπή θέτει στη διάθεση του κοινού, μέσω ασφαλούς διαύλου, τις πληροφορίες που αναφέρονται στην παράγραφο 3 σε ηλεκτρονικά υπογεγραμμένη ή σφραγισμένη μορφή, κατάλληλη για αυτοματοποιημένη επεξεργασία.

5.   Έως τις 18 Σεπτεμβρίου 2015 η Επιτροπή διευκρινίζει, με την έκδοση εκτελεστικών πράξεων, τις πληροφορίες που περιγράφονται στην παράγραφο 1 και καθορίζει τις τεχνικές προδιαγραφές και τους μορφότυπους των καταλόγων εμπιστοσύνης που ισχύουν για τον σκοπό των παραγράφων 1 έως 4. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 48 παράγραφος 2.

Άρθρο 25

Νομική ισχύς των ηλεκτρονικών υπογραφών

1.   Δεν απορρίπτονται η νομική ισχύς και το παραδεκτό της ηλεκτρονικής υπογραφής ως αποδεικτικού στοιχείου σε νομικές διαδικασίες μόνο λόγω του γεγονότος ότι είναι σε ηλεκτρονική μορφή ή ότι δεν πληροί όλες τις απαιτήσεις για τις εγκεκριμένες ηλεκτρονικές υπογραφές.

2.   Η εγκεκριμένη ηλεκτρονική_υπογραφή έχει νομική ισχύ ισοδύναμη με την ιδιόχειρη υπογραφή.

3.   Εγκεκριμένη ηλεκτρονική_υπογραφή βασιζόμενη σε εγκεκριμένο πιστοποιητικό που έχει εκδοθεί σε ένα κράτος μέλος αναγνωρίζεται ως τέτοια σε όλα τα άλλα κράτη μέλη.

Άρθρο 27

Ηλεκτρονικές υπογραφές σε δημόσιες υπηρεσίες

1.   Εάν ένα κράτος μέλος απαιτεί προηγμένη ηλεκτρονική_υπογραφή για τη χρήση επιγραμμικής υπηρεσίας που προσφέρεται από φορέα του δημόσιου τομέα ή για λογαριασμό του, το εν λόγω κράτος μέλος αναγνωρίζει τις προηγμένες ηλεκτρονικές υπογραφές, τις προηγμένες ηλεκτρονικές υπογραφές που βασίζονται σε εγκεκριμένο πιστοποιητικό_ηλεκτρονικής_υπογραφής και τις εγκεκριμένες ηλεκτρονικές υπογραφές τουλάχιστον με τους μορφότυπους ή με τις μεθόδους που καθορίζονται στις εκτελεστικές πράξεις που αναφέρονται στην παράγραφο 5.

2.   Εάν ένα κράτος μέλος απαιτεί προηγμένη ηλεκτρονική_υπογραφή που βασίζεται σε εγκεκριμένο πιστοποιητικό για τη χρήση μιας επιγραμμικής υπηρεσίας που προσφέρεται από φορέα του δημόσιου τομέα ή για λογαριασμό του, το εν λόγω κράτος μέλος αναγνωρίζει τις προηγμένες ηλεκτρονικές υπογραφές που βασίζονται σε εγκεκριμένο πιστοποιητικό και τις εγκεκριμένες ηλεκτρονικές υπογραφές τουλάχιστον με τους μορφότυπους ή με τις μεθόδους που καθορίζονται στις εκτελεστικές πράξεις που αναφέρονται στην παράγραφο 5.

3.   Τα κράτη μέλη δεν απαιτούν για τη διασυνοριακή χρήση μιας υπηρεσίας που προσφέρεται επιγραμμικά από φορέα του δημόσιου τομέα ηλεκτρονική_υπογραφή με επίπεδο ασφάλειας υψηλότερο από αυτό της εγκεκριμένης ηλεκτρονικής υπογραφής.

4.   Η Επιτροπή μπορεί να καθορίζει, με εκτελεστικές πράξεις, αριθμούς αναφοράς προτύπων για τις προηγμένες ηλεκτρονικές υπογραφές. Η συμμόρφωση με τις απαιτήσεις για τις προηγμένες ηλεκτρονικές υπογραφές που αναφέρονται στις παραγράφους 1 και 2 του παρόντος άρθρου και στο άρθρο 26 τεκμαίρεται όταν η προηγμένη ηλεκτρονική_υπογραφή πληροί τα πρότυπα αυτά. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 48 παράγραφος 2.

5.   Έως τις 18 Σεπτεμβρίου 2015 και λαμβανομένων υπόψη των ισχυουσών πρακτικών, των προτύπων και των νομοθετικών πράξεων της Ένωσης, η Επιτροπή, με εκτελεστικές πράξεις, καθορίζει τους μορφότυπους αναφοράς των προηγμένων ηλεκτρονικών υπογραφών ή τις μεθόδους αναφοράς όταν χρησιμοποιούνται εναλλακτικοί μορφότυποι. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 48 παράγραφος 2.

Άρθρο 35

Νομική ισχύς των ηλεκτρονικών σφραγίδων

1.   Δεν απορρίπτεται η νομική ισχύς και το παραδεκτό ηλεκτρονικής σφραγίδας ως αποδεικτικού στοιχείου σε νομικές διαδικασίες μόνο λόγω του γεγονότος ότι είναι σε ηλεκτρονική μορφή ή ότι δεν πληροί τις απαιτήσεις για τις εγκεκριμένες ηλεκτρονικές σφραγίδες.

2.   Η εγκεκριμένη ηλεκτρονική_σφραγίδα χαίρει του τεκμηρίου της ακεραιότητας των δεδομένων και της ορθότητας της προέλευσης των δεδομένων με τα οποία συνδέεται.

3.   Εγκεκριμένη ηλεκτρονική_σφραγίδα βασιζόμενη σε εγκεκριμένο πιστοποιητικό που έχει εκδοθεί σε κράτος μέλος αναγνωρίζεται ως τέτοια σε όλα τα άλλα κράτη μέλη.

Άρθρο 37

Ηλεκτρονικές σφραγίδες σε δημόσιες υπηρεσίες

1.   Εάν ένα κράτος μέλος απαιτεί προηγμένη ηλεκτρονική_σφραγίδα προκειμένου να χρησιμοποιηθεί επιγραμμική υπηρεσία που προσφέρεται από φορέα του δημόσιου τομέα ή για λογαριασμό του, το εν λόγω κράτος μέλος αναγνωρίζει προηγμένες ηλεκτρονικές σφραγίδες, προηγμένες ηλεκτρονικές σφραγίδες βάσει εγκεκριμένου πιστοποιητικού για τις ηλεκτρονικές σφραγίδες και εγκεκριμένες ηλεκτρονικές σφραγίδες τουλάχιστον με τη μορφή ή τις μεθόδους που καθορίζονται στις εκτελεστικές πράξεις που αναφέρονται στην παράγραφο 5.

2.   Εάν ένα κράτος μέλος απαιτεί προηγμένη ηλεκτρονική_σφραγίδα που βασίζεται σε εγκεκριμένο πιστοποιητικό προκειμένου να χρησιμοποιηθεί επιγραμμική υπηρεσία που προσφέρεται από φορέα του δημόσιου τομέα ή για λογαριασμό του, το εν λόγω κράτος μέλος αναγνωρίζει προηγμένες ηλεκτρονικές σφραγίδες βάσει εγκεκριμένου πιστοποιητικού και εγκεκριμένες ηλεκτρονικές σφραγίδες τουλάχιστον με τη μορφή ή τις μεθόδους που καθορίζονται στις εκτελεστικές πράξεις που αναφέρονται στην παράγραφο 5.

3.   Τα κράτη μέλη δεν απαιτούν για διασυνοριακή χρήση σε υπηρεσία που προσφέρεται επιγραμμικά από φορέα του δημόσιου τομέα ηλεκτρονική_σφραγίδα με επίπεδο ασφάλειας υψηλότερο από αυτό της εγκεκριμένης ηλεκτρονικής σφραγίδας.

4.   Η Επιτροπή μπορεί να καθορίζει, με εκτελεστικές πράξεις, αριθμούς αναφοράς προτύπων για τις προηγμένες ηλεκτρονικές σφραγίδες. Η συμμόρφωση με τις απαιτήσεις για τις προηγμένες ηλεκτρονικές σφραγίδες που αναφέρονται στις παραγράφους 1 και 2 του παρόντος άρθρου και στο άρθρο 36 τεκμαίρεται εφόσον η προηγμένη ηλεκτρονική_σφραγίδα πληροί τα πρότυπα αυτά. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 48 παράγραφος 2.

5.   Έως τις 18 Σεπτεμβρίου 2015, και λαμβάνοντας υπόψη τις πρακτικές, τα πρότυπα και τις ενωσιακές νομικές πράξεις που βρίσκονται σε ισχύ, η Επιτροπή, με εκτελεστικές πράξεις, καθορίζει τις μορφές αναφοράς των προηγμένων ηλεκτρονικών σφραγίδων ή μεθόδους αναφοράς όταν χρησιμοποιούνται εναλλακτικές μορφές. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 48 παράγραφος 2.

Άρθρο 41

Νομική ισχύς των ηλεκτρονικών χρονοσφραγίδων

1.   Δεν απορρίπτεται η νομική ισχύς και το παραδεκτό ηλεκτρονικής χρονοσφραγίδας ως αποδεικτικού στοιχείου σε νομικές διαδικασίες μόνο λόγω του γεγονότος ότι είναι σε ηλεκτρονική μορφή ή ότι δεν πληροί όλες τις απαιτήσεις της εγκεκριμένης ηλεκτρονικής χρονοσφραγίδας.

2.   Η εγκεκριμένη ηλεκτρονική_χρονοσφραγίδα χαίρει του τεκμηρίου της ακρίβειας της ημερομηνίας και της ώρας που αναφέρει καθώς και της ακεραιότητας των δεδομένων με τα οποία συνδέονται η ημερομηνία και η ώρα.

3.   Εγκεκριμένη ηλεκτρονική_χρονοσφραγίδα που έχει εκδοθεί σε ένα κράτος μέλος αναγνωρίζεται ως τέτοια σε όλα τα κράτη μέλη.

Άρθρο 52

Έναρξη ισχύος

1.   Ο παρών κανονισμός αρχίζει να ισχύει την εικοστή ημέρα από τη δημοσίευσή του στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης.

2.   Ο παρών κανονισμός εφαρμόζεται από την 1η Ιουλίου 2016, με εξαίρεση τις ακόλουθες διατάξεις:

α)

το άρθρο 8 παράγραφος 3, το άρθρο 9 παράγραφος 5, το άρθρο 12 παράγραφοι 2 ως 9, το άρθρο 17 παράγραφος 8, το άρθρο 19 παράγραφος 4, το άρθρο 20 παράγραφος 4, το άρθρο 21 παράγραφος 4, το άρθρο 22 παράγραφος 5, το άρθρο 23 παράγραφος 3, το άρθρο 24 παράγραφος 5, το άρθρο 27 παράγραφοι 4 και 5, το άρθρο 28 παράγραφος 6, το άρθρο 29 παράγραφος 2, το άρθρο 30 παράγραφοι 3 και 4, το άρθρο 31 παράγραφος 3, το άρθρο 32 παράγραφος 3, το άρθρο 33 παράγραφος 2, το άρθρο 34 παράγραφος 2, το άρθρο 37 παράγραφοι 4 και 5, το άρθρο 38 παράγραφος 6, το άρθρο 42 παράγραφος 2, το άρθρο 44 παράγραφος 2, το άρθρο 45 παράγραφος 2, τα άρθρα 47 και 48 θα τεθούν σε ισχύ από τις 17 Σεπτεμβρίου 2014·

β)	το άρθρο 7, το άρθρο 8 παράγραφοι 1 και 2, τα άρθρα 9, 10, 11 και το άρθρο 12 παράγραφος 1 θα τεθούν σε ισχύ από την ημερομηνία εφαρμογής των εκτελεστικών πράξεων που αναφέρονται στο άρθρο 8 παράγραφος 2 και στο άρθρο 12 παράγραφος 8·

γ)	το άρθρο 6 θα τεθεί σε ισχύ τρία έτη από την ημερομηνία εφαρμογής των εκτελεστικών πράξεων που αναφέρονται στο άρθρο 8 παράγραφος 3 και στο άρθρο 12 παράγραφος 8.

3.   Στις περιπτώσεις όπου το κοινοποιούμενο σύστημα_ηλεκτρονικής_ταυτοποίησης περιλαμβάνεται στον κατάλογο που δημοσιεύεται από την Επιτροπή σύμφωνα με το άρθρο 9, πριν από την ημερομηνία που αναφέρεται στην παράγραφο 2 στοιχείο γ) του παρόντος άρθρου, η αναγνώριση των μέσων ηλεκτρονικής ταυτοποίησης στο πλαίσιο του εν λόγω συστήματος σύμφωνα με το άρθρο 6 πραγματοποιείται το αργότερο 12 μήνες μετά τη δημοσίευση του εν λόγω συστήματος, αλλά όχι πριν από την ημερομηνία που αναφέρεται στην παράγραφο 2 στοιχείο γ) του παρόντος άρθρου.

4.   Κατά παρέκκλιση από την παράγραφο 2 στοιχείο γ) του παρόντος άρθρου, ένα κράτος μέλος μπορεί να αποφασίσει ότι τα μέσα ηλεκτρονικής ταυτοποίησης στο πλαίσιο συστήματος ηλεκτρονικής ταυτοποίησης που κοινοποιήθηκε σύμφωνα με το άρθρο 9 παράγραφος 1 από άλλο κράτος μέλος αναγνωρίζονται στο πρώτο κράτος μέλος από την ημερομηνία εφαρμογής των εκτελεστικών πράξεων που αναφέρονται στο άρθρο 8 παράγραφος 3 και στο άρθρο 12 παράγραφος 8. Στην περίπτωση αυτή, τα κράτη μέλη ενημερώνουν την Επιτροπή. Η Επιτροπή δημοσιοποιεί αυτές τις πληροφορίες.

---

(1)  ΕΕ C 351 της 15.11.2012, σ. 73.

(2)  Θέση του Ευρωπαϊκού Κοινοβουλίου της 3ης Απριλίου 2014 (δεν έχει ακόμη δημοσιευθεί στην Επίσημη Εφημερίδα) και απόφαση του Συμβουλίου της 23ης Ιουλίου 2014.

(3)  Οδηγία 1999/93/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 13ης Δεκεμβρίου 1999, σχετικά με το κοινοτικό πλαίσιο για ηλεκτρονικές υπογραφές (ΕΕ L 13 της 19.1.2000, σ. 12).

(4)  ΕΕ C 50 E της 21.2.2012, σ. 1.

(5)  Οδηγία 2006/123/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 12ης Δεκεμβρίου 2006, σχετικά με τις υπηρεσίες στην εσωτερική αγορά (ΕΕ L 376 της 27.12.2006, σ. 36).

(6)  Οδηγία 2011/24/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 9ης Μαρτίου 2011, περί εφαρμογής των δικαιωμάτων των ασθενών στο πλαίσιο της διασυνοριακής υγειονομικής περίθαλψης (ΕΕ L 88 της 4.4.2011, σ. 45).

(7)  Οδηγία 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 24ης Οκτωβρίου 1995, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών (ΕΕ L 281 της 23.11.1995, σ. 31).

(8)  Απόφαση 2010/48/ΕΚ του Συμβουλίου, της 26ης Νοεμβρίου 2009, σχετικά με τη σύναψη, από την Ευρωπαϊκή Κοινότητα, της σύμβασης των Ηνωμένων Εθνών για τα δικαιώματα των ατόμων με αναπηρία (ΕΕ L 23 της 27.1.2010, σ. 35).

(9)  Κανονισμός (ΕΚ) αριθ. 765/2008 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 9ης Ιουλίου 2008, για τον καθορισμό των απαιτήσεων διαπίστευσης και εποπτείας της αγοράς όσον αφορά την εμπορία των προϊόντων και για την κατάργηση του κανονισμού (ΕΟΚ) αριθ. 339/93 (ΕΕ L 218 της 13.8.2008, σ. 30).

(10)  Απόφαση 2009/767/ΕΚ της Επιτροπής, της 16ης Οκτωβρίου 2009, σχετικά με τη θέσπιση μέτρων που διευκολύνουν τη χρήση διαδικασιών με ηλεκτρονικά μέσα μέσω των ενιαίων κέντρων εξυπηρέτησης βάσει της οδηγίας 2006/123/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με τις υπηρεσίες στην εσωτερική αγορά (ΕΕ L 274 της 20.10.2009, σ. 36).

(11)  Απόφαση 2011/130/ΕΕ της Επιτροπής, της 25ης Φεβρουαρίου 2011, περί καθιέρωσης ελάχιστων απαιτήσεων για τη διασυνοριακή επεξεργασία εγγράφων τα οποία έχουν υπογραφεί ηλεκτρονικά από αρμόδιες αρχές, σύμφωνα με την οδηγία 2006/123/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, σχετικά με τις υπηρεσίες στην εσωτερική αγορά (ΕΕ L 53 της 26.2.2011, σ. 66).

(12)  Κανονισμός (ΕΕ) αριθ. 182/2011 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 16ης Φεβρουαρίου 2011, για τη θέσπιση κανόνων και γενικών αρχών σχετικά με τους τρόπους ελέγχου από τα κράτη μέλη της άσκησης των εκτελεστικών αρμοδιοτήτων από την Επιτροπή (ΕΕ L 55 της 28.2.2011, σ. 13).

(13)  Κανονισμός (ΕΚ) αριθ. 45/2001 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 18ης Δεκεμβρίου 2000, σχετικά με την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα όργανα και τους οργανισμούς της Κοινότητας και σχετικά με την ελεύθερη κυκλοφορία των δεδομένων αυτών (ΕΕ L 8 της 12.1.2001, σ. 1).

(14)  ΕΕ C 28 της 30.1.2013, σ. 6.

(15)  Οδηγία 2014/24/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 26ης Φεβρουαρίου 2014, σχετικά με τις δημόσιες προμήθειες και την κατάργηση της οδηγίας 2004/18/ΕΚ (ΕΕ L 94 της 28.3.2014, σ. 65).

---

---

---

---