keyboard_tab EIDAS 2014/0910 EL

whereas μπορεί:

• whereas (17) 2
• whereas (23) 1
• whereas (27) 1
• whereas (50) 1
• whereas (55) 1
• whereas (67) 1

definitions:

• ηλεκτρονική ταυτοποίηση
• μέσο ηλεκτρονικής ταυτοποίησης
• δεδομένα ταυτοποίησης προσώπου
• σύστημα ηλεκτρονικής ταυτοποίησης
• επαλήθευση ταυτότητας
• βασιζόμενο μέρος
• φορέας του δημόσιου τομέα
• οργανισμός δημοσίου δικαίου
• υπογράφων
• ηλεκτρονική υπογραφή
• προηγμένη ηλεκτρονική υπογραφή
• εγκεκριμένη ηλεκτρονική υπογραφή
• δεδομένα δημιουργίας ηλεκτρονικής υπογραφής
• πιστοποιητικό ηλεκτρονικής υπογραφής
• εγκεκριμένο πιστοποιητικό ηλεκτρονικής υπογραφής
• υπηρεσία εμπιστοσύνης
• εγκεκριμένη υπηρεσία εμπιστοσύνης
• οργανισμός αξιολόγησης της συμμόρφωσης
• πάροχος υπηρεσιών εμπιστοσύνης
• εγκεκριμένος πάροχος υπηρεσιών εμπιστοσύνης
• προϊόν
• διάταξη δημιουργίας ηλεκτρονικής υπογραφής
• εγκεκριμένη διάταξη δημιουργίας ηλεκτρονικής υπογραφής
• δημιουργός σφραγίδας
• ηλεκτρονική σφραγίδα
• προηγμένη ηλεκτρονική σφραγίδα
• εγκεκριμένη ηλεκτρονική σφραγίδα
• δεδομένα δημιουργίας ηλεκτρονικής σφραγίδας
• πιστοποιητικό ηλεκτρονικής σφραγίδας
• εγκεκριμένο πιστοποιητικό ηλεκτρονικής σφραγίδας
• διάταξη δημιουργίας ηλεκτρονικής σφραγίδας
• εγκεκριμένη διάταξη δημιουργίας ηλεκτρονικής σφραγίδας
• ηλεκτρονική χρονοσφραγίδα
• εγκεκριμένη ηλεκτρονική χρονοσφραγίδα
• ηλεκτρονικό έγγραφο
• ηλεκτρονική υπηρεσία συστημένης παράδοσης
• εγκεκριμένη ηλεκτρονική υπηρεσία συστημένης παράδοσης
• πιστοποιητικό γνησιότητας ιστότοπου
• εγκεκριμένο πιστοποιητικό για την επαλήθευση της γνησιότητας ιστότοπου
• δεδομένα επικύρωσης
• επικύρωση

Άρθρο 6

Αμοιβαία αναγνώριση

1.   Όταν, σύμφωνα με την εθνική νομοθεσία ή την εθνική διοικητική πρακτική, απαιτούνται ηλεκτρονική_ταυτοποίηση με τη χρήση μέσων ηλεκτρονικής ταυτοποίησης και επαλήθευση της ταυτότητας για την απόκτηση πρόσβασης σε υπηρεσία η οποία παρέχεται επιγραμμικά από φορέα του δημόσιου τομέα σε ορισμένο κράτος μέλος, το μέσο_ηλεκτρονικής_ταυτοποίησης το οποίο έχει εκδοθεί σε άλλο κράτος μέλος αναγνωρίζεται στο πρώτο κράτος μέλος για τους σκοπούς της διασυνοριακής επαλήθευσης ταυτότητας για την εν λόγω υπηρεσία που προσφέρεται επιγραμμικά, υπό την προϋπόθεση ότι πληρούνται οι ακόλουθοι όροι:

α)	το εν λόγω μέσο_ηλεκτρονικής_ταυτοποίησης εκδίδεται στο πλαίσιο συστήματος ηλεκτρονικής ταυτοποίησης που περιλαμβάνεται στον κατάλογο τον οποίο δημοσιεύει η Επιτροπή σύμφωνα με το άρθρο 9·

β)

το επίπεδο διασφάλισης του εν λόγω μέσου ηλεκτρονικής ταυτοποίησης αντιστοιχεί σε επίπεδο διασφάλισης ίσο ή ανώτερο από αυτό που απαιτείται από τον οικείο φορέα του δημόσιου τομέα για την επιγραμμική πρόσβαση στην εν λόγω υπηρεσία στο πρώτο κράτος μέλος, υπό την προϋπόθεση ότι το επίπεδο διασφάλισης του εν λόγω μέσου ηλεκτρονικής ταυτοποίησης αντιστοιχεί στο βασικό ή το υψηλό επίπεδο διασφάλισης·

γ)	ο οικείος φορέας_του_δημόσιου_τομέα χρησιμοποιεί το βασικό ή το υψηλό επίπεδο διασφάλισης για την πρόσβαση σε αυτή την επιγραμμική υπηρεσία.

Η έγκριση αυτή πραγματοποιείται το αργότερο 12 μήνες αφότου η Επιτροπή δημοσιεύσει τον κατάλογο που αναφέρεται στο πρώτο εδάφιο στοιχείο α).

2.   Το μέσο_ηλεκτρονικής_ταυτοποίησης που εκδίδεται στο πλαίσιο συστήματος ηλεκτρονικής ταυτοποίησης περιλαμβανόμενου στον κατάλογο που δημοσιεύεται από την Επιτροπή σύμφωνα με το άρθρο 9 και το οποίο αντιστοιχεί στο χαμηλό επίπεδο διασφάλισης μπορεί να αναγνωρίζεται από φορείς του δημόσιου τομέα για τους σκοπούς της διασυνοριακής επαλήθευσης ταυτότητας για την υπηρεσία που παρέχεται επιγραμμικά από τους εν λόγω φορείς.

Άρθρο 7

Επιλεξιμότητα για την κοινοποίηση των συστημάτων ηλεκτρονικής ταυτοποίησης

Ένα σύστημα_ηλεκτρονικής_ταυτοποίησης είναι επιλέξιμο για κοινοποίηση σύμφωνα με το άρθρο 9 παράγραφος 1 εάν πληρούνται όλες οι ακόλουθες προϋποθέσεις:

α)	τα μέσα ηλεκτρονικής ταυτοποίησης στο πλαίσιο του συστήματος ηλεκτρονικής ταυτοποίησης εκδίδονται: i) από το κοινοποιούν κράτος μέλος, ii) με εντολή του κοινοποιούντος κράτους μέλους, ή iii) ανεξάρτητα από το κοινοποιούν κράτος μέλος και είναι αναγνωρισμένα από το κράτος αυτό·

β)	τα μέσα ηλεκτρονικής ταυτοποίησης που εκδίδονται στο πλαίσιο του συστήματος ηλεκτρονικής ταυτοποίησης μπορούν να χρησιμοποιηθούν για πρόσβαση τουλάχιστον σε μία υπηρεσία που παρέχεται από φορέα του δημόσιου τομέα που απαιτεί ηλεκτρονική_ταυτοποίηση στο κοινοποιούν κράτος μέλος·

γ)	το σύστημα_ηλεκτρονικής_ταυτοποίησης και τα μέσα ηλεκτρονικής ταυτοποίησης που εκδίδονται βάσει αυτού πληρούν τις απαιτήσεις ενός τουλάχιστον από τα επίπεδα διασφάλισης τα οποία παρατίθενται στην εκτελεστική πράξη που αναφέρεται στο άρθρο 8 παράγραφος 3·

δ)

το κοινοποιούν κράτος μέλος διασφαλίζει ότι τα δεδομένα_ταυτοποίησης_προσώπου που αντιπροσωπεύουν κατά τρόπο μοναδικό το εν λόγω πρόσωπο αποδίδονται, σύμφωνα με τις τεχνικές προδιαγραφές, τα πρότυπα και τις διαδικασίες για το οικείο επίπεδο διασφάλισης που ορίζονται στην εκτελεστική πράξη του άρθρου 8 παράγραφος 3, στο φυσικό ή νομικό πρόσωπο που αναφέρεται στο άρθρο 3 σημείο 1 κατά την έκδοση του μέσου ηλεκτρονικής ταυτοποίησης στο πλαίσιο του εν λόγω συστήματος·

ε)

το μέρος που εκδίδει το μέσο_ηλεκτρονικής_ταυτοποίησης στο πλαίσιο του εν λόγω συστήματος διασφαλίζει ότι το μέσο_ηλεκτρονικής_ταυτοποίησης αποδίδεται στο πρόσωπο που αναφέρεται στο στοιχείο δ) του παρόντος άρθρου σύμφωνα με τις τεχνικές προδιαγραφές, τα πρότυπα και τις διαδικασίες για το οικείο επίπεδο διασφάλισης που ορίζονται στην εκτελεστική πράξη του άρθρου 8 παράγραφος 3·

στ)

το κοινοποιούν κράτος μέλος εξασφαλίζει τη διαθεσιμότητα της επαλήθευσης της ταυτότητας επιγραμμικά, ώστε κάθε βασιζόμενο_μέρος που είναι εγκατεστημένο στην επικράτεια άλλου κράτους μέλους να μπορεί να επιβεβαιώνει τα δεδομένα ηλεκτρονικής ταυτοποίησης προσώπου τα οποία έχει λάβει σε ηλεκτρονική μορφή. Για τα βασιζόμενα μέρη, εκτός από τους φορείς του δημόσιου τομέα, το κοινοποιούν κράτος μέλος μπορεί να ορίσει τους όρους πρόσβασης στην εν λόγω επαλήθευση της ταυτότητας. Η εν λόγω διασυνοριακή επαλήθευση_ταυτότητας παρέχεται δωρεάν όταν διενεργείται σε σχέση με υπηρεσία που παρέχεται επιγραμμικά από φορέα του δημόσιου τομέα. Τα κράτη μέλη δεν επιβάλλουν ειδικές τεχνικές απαιτήσεις δυσανάλογου χαρακτήρα στα βασιζόμενα μέρη που προτίθενται να προβούν σε τέτοια επαλήθευση_ταυτότητας όταν οι εν λόγω απαιτήσεις αποτρέπουν ή παρεμποδίζουν σημαντικά τη διαλειτουργικότητα των κοινοποιηθέντων συστημάτων ηλεκτρονικής ταυτοποίησης·

ζ)

τουλάχιστον έξι μήνες πριν από την κοινοποίηση σύμφωνα με το άρθρο 9 παράγραφος 1, το κοινοποιούν κράτος μέλος παρέχει στα άλλα κράτη μέλη, για τους σκοπούς που αφορούν την υποχρέωση του άρθρου 12 παράγραφος 5, περιγραφή του εν λόγω συστήματος σύμφωνα με τις διαδικαστικές λεπτομέρειες που καθορίζονται με τις εκτελεστικές πράξεις του άρθρου 12 παράγραφος 7·

η)	το σύστημα_ηλεκτρονικής_ταυτοποίησης πληροί τις απαιτήσεις της εκτελεστικής πράξης του άρθρου 12 παράγραφος 8.

Άρθρο 9

Κοινοποίηση

1.   Το κοινοποιούν κράτος μέλος κοινοποιεί στην Επιτροπή τις ακόλουθες πληροφορίες και τυχόν μεταγενέστερες τροποποιήσεις τους, χωρίς αδικαιολόγητη καθυστέρηση:

α)	περιγραφή του συστήματος ηλεκτρονικής ταυτοποίησης, με αναφορά, μεταξύ άλλων, στα επίπεδα διασφάλισής του, στον εκδότη ή τους εκδότες των μέσων ηλεκτρονικής ταυτοποίησης στο πλαίσιο του συστήματος·

β)	το εφαρμοστέο καθεστώς εποπτείας και πληροφορίες για το καθεστώς ευθύνης όσον αφορά τα εξής: i) το μέρος που εκδίδει το μέσο_ηλεκτρονικής_ταυτοποίησης, και ii) το μέρος που χειρίζεται τη διαδικασία επαλήθευσης της ταυτότητας·

γ)	την αρχή ή τις αρχές που είναι υπεύθυνες για το σύστημα_ηλεκτρονικής_ταυτοποίησης·

δ)	πληροφορίες σχετικά με την οντότητα ή τις οντότητες που διαχειρίζονται την καταγραφή των μοναδικών δεδομένων ηλεκτρονικής ταυτοποίησης προσώπου·

ε)	περιγραφή του τρόπου με τον οποίο πληρούνται οι απαιτήσεις των εκτελεστικών πράξεων του άρθρου 12 παράγραφος 8·

στ)	περιγραφή της επαλήθευσης ταυτότητας που αναφέρεται στο άρθρο 7 στοιχείο στ)·

ζ)	τις ρυθμίσεις για την αναστολή ή την ανάκληση είτε του κοινοποιούμενου συστήματος ηλεκτρονικής ταυτοποίησης ή της επαλήθευσης ταυτότητας είτε των σχετικών τμημάτων αυτών που έχουν εκτεθεί σε κίνδυνο.

2.   Ένα έτος από την ημερομηνία έναρξης ισχύος των εκτελεστικών πράξεων που αναφέρονται στο άρθρο 8 παράγραφος 3 και στο άρθρο 12 παράγραφος 8, η Επιτροπή δημοσιεύει στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης τον κατάλογο των συστημάτων ηλεκτρονικής ταυτοποίησης που κοινοποιήθηκαν σύμφωνα με την παράγραφο 1 του παρόντος άρθρου και τις βασικές πληροφορίες για αυτά.

3.   Εάν η Επιτροπή λάβει κοινοποίηση μετά την πάροδο της αναφερόμενης στην παράγραφο 2 περιόδου, δημοσιεύει στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης τις τροποποιήσεις του καταλόγου της παραγράφου 2 εντός δύο μηνών από την ημερομηνία παραλαβής της εν λόγω κοινοποίησης.

4.   Ένα κράτος μέλος μπορεί να υποβάλει στην Επιτροπή αίτημα για να διαγραφεί από τον κατάλογο της παραγράφου 2 το σύστημα_ηλεκτρονικής_ταυτοποίησης που έχει κοινοποιήσει. Η Επιτροπή δημοσιεύει στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης τις αντίστοιχες τροποποιήσεις του καταλόγου εντός μηνός από την ημερομηνία παραλαβής του αιτήματος του κράτους μέλους.

5.   Η Επιτροπή μπορεί να καθορίζει, με εκτελεστικές πράξεις, τις περιστάσεις, τους μορφότυπους και τις διαδικασίες για την κοινοποίηση βάσει της παραγράφου 1. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 48 παράγραφος 2.

Άρθρο 18

Αμοιβαία συνδρομή

1.   Οι εποπτικοί φορείς συνεργάζονται για την ανταλλαγή ορθών πρακτικών.

Εποπτικός φορέας που λαμβάνει αιτιολογημένο αίτημα από άλλον εποπτικό φορέα παρέχει στον αιτούντα φορέα συνδρομή με σκοπό τη συνεκτική διεξαγωγή των δραστηριοτήτων των εποπτικών φορέων. Η αμοιβαία συνδρομή μπορεί να καλύπτει, ιδίως, αιτήματα παροχής πληροφοριών και εποπτικά μέτρα, όπως αιτήματα για τη διενέργεια επιθεωρήσεων σε σχέση με τις εκθέσεις αξιολόγησης της συμμόρφωσης που αναφέρονται στα άρθρα 20 και 21.

2.   Εποπτικός φορέας στον οποίο απευθύνεται αίτημα συνδρομής μπορεί να αρνηθεί να ανταποκριθεί στο εν λόγω αίτημα όταν συντρέχει οποιοσδήποτε από τις ακόλουθους λόγους:

α)	ο εποπτικός φορέας δεν είναι αρμόδιος να παρέχει τη συνδρομή που ζητείται·

β)	η συνδρομή που ζητείται δεν είναι ανάλογη προς τις εποπτικές δραστηριότητες του εποπτικού φορέα οι οποίες πραγματοποιούνται σύμφωνα με το άρθρο 17·

γ)	η παροχή της συνδρομής που ζητείται θα ήταν ασυμβίβαστη με τον παρόντα κανονισμό.

3.   Όπου κρίνεται σκόπιμο, τα κράτη μέλη μπορούν να επιτρέπουν στους οικείους εποπτικούς φορείς τους να διεξάγουν κοινές έρευνες στις οποίες συμμετέχει προσωπικό των εποπτικών φορέων άλλων κρατών μελών. Οι ρυθμίσεις και οι διαδικασίες για κοινές δράσεις αυτού του είδους συμφωνούνται και θεσπίζονται από τα ενδιαφερόμενα κράτη μέλη σύμφωνα με τα εθνικά τους δίκαια.

Άρθρο 19

Απαιτήσεις ασφάλειας για τους παρόχους υπηρεσιών εμπιστοσύνης

1.   Οι πάροχοι υπηρεσιών εμπιστοσύνης, εγκεκριμένοι και μη, λαμβάνουν τα κατάλληλα τεχνικά και οργανωτικά μέτρα διαχείρισης των κινδύνων για την ασφάλεια των υπηρεσιών εμπιστοσύνης που παρέχουν. Λαμβανομένων υπόψη των τελευταίων τεχνολογικών εξελίξεων, τα εν λόγω μέτρα διασφαλίζουν ότι το επίπεδο ασφαλείας είναι ανάλογο προς τον βαθμό του κινδύνου. Συγκεκριμένα, λαμβάνονται μέτρα για την πρόληψη και την ελαχιστοποίηση του αντικτύπου των συμβάντων που άπτονται της ασφάλειας, καθώς και για την ενημέρωση των ενδιαφερομένων σχετικά με τις δυσμενείς επιπτώσεις τυχόν παρόμοιων συμβάντων.

2.   Οι πάροχοι υπηρεσιών εμπιστοσύνης, εγκεκριμένοι και μη, ενημερώνουν, χωρίς αδικαιολόγητη καθυστέρηση και, σε κάθε περίπτωση, εντός 24 ωρών αφότου έλαβαν γνώση σχετικά, τον εποπτικό φορέα και, κατά περίπτωση, άλλους σχετικούς φορείς, όπως τον αρμόδιο εθνικό φορέα για την ασφάλεια των πληροφοριών ή την αρχή προστασίας δεδομένων, για οποιαδήποτε παραβίαση της ασφάλειας ή απώλεια της ακεραιότητας που έχει σημαντικό αντίκτυπο στην παρεχόμενη υπηρεσία_εμπιστοσύνης ή στα σχετικά δεδομένα προσωπικού χαρακτήρα.

Όταν η παραβίαση της ασφάλειας ή η απώλεια της ακεραιότητας είναι πιθανόν να επηρεάσει δυσμενώς φυσικό ή νομικό πρόσωπο στο οποίο έχει παρασχεθεί η υπηρεσία_εμπιστοσύνης, ο πάροχος_υπηρεσιών_εμπιστοσύνης ενημερώνει επίσης, χωρίς αδικαιολόγητη καθυστέρηση, το φυσικό ή νομικό πρόσωπο για την παραβίαση της ασφάλειας ή την απώλεια της ακεραιότητας.

Κατά περίπτωση, ιδίως εάν η παραβίαση της ασφάλειας ή η απώλεια της ακεραιότητας αφορά δύο ή περισσότερα κράτη μέλη, ο εποπτικός φορέας που έχει ενημερωθεί ενημερώνει τους εποπτικούς φορείς των άλλων ενδιαφερόμενων κρατών μελών και τον ENISA.

Ο εποπτικός φορέας που έχει ενημερωθεί ενημερώνει το κοινό ή ζητεί από τον πάροχο υπηρεσιών εμπιστοσύνης να το πράξει, εφόσον κρίνει ότι η δημοσιοποίηση της παραβίασης της ασφάλειας ή της απώλειας της ακεραιότητας εξυπηρετεί το δημόσιο συμφέρον.

3.   Ο εποπτικός φορέας παρέχει μία φορά ετησίως στον ENISA σύνοψη των κοινοποιήσεων παραβίασης της ασφάλειας ή της απώλειας της ακεραιότητας που έχει λάβει από τους παρόχους υπηρεσιών εμπιστοσύνης.

4.   Η Επιτροπή μπορεί, με εκτελεστικές πράξεις, να προβαίνει στις ακόλουθες ενέργειες:

α)	να εξειδικεύει περαιτέρω τα μέτρα της παραγράφου 1, και

β)	να καθορίζει τους μορφότυπους και τις διαδικασίες, συμπεριλαμβανομένων των προθεσμιών, που ισχύουν για τον σκοπό της παραγράφου 2.

Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 48 παράγραφος 2.

ΤΜΗΜΑ 3

Εγκεκριμένες υπηρεσίες εμπιστοσύνης

Άρθρο 20

Εποπτεία εγκεκριμένων παρόχων υπηρεσιών εμπιστοσύνης

1.   Οι εγκεκριμένοι πάροχοι υπηρεσιών εμπιστοσύνης ελέγχονται, με δικές τους δαπάνες τουλάχιστον κάθε 24 μήνες, από οργανισμό αξιολόγησης της συμμόρφωσης. Σκοπός του ελέγχου είναι να επιβεβαιώνεται ότι οι εγκεκριμένοι πάροχοι υπηρεσιών εμπιστοσύνης και οι παρεχόμενες από αυτούς εγκεκριμένες υπηρεσίες εμπιστοσύνης πληρούν τις απαιτήσεις του παρόντος κανονισμού. Οι εγκεκριμένοι πάροχοι υπηρεσιών εμπιστοσύνης υποβάλλουν την προκύπτουσα έκθεση αξιολόγησης της συμμόρφωσης στον εποπτικό φορέα εντός τριών εργάσιμων ημερών από την παραλαβή της.

2.   Με την επιφύλαξη της παραγράφου 1, ο εποπτικός φορέας μπορεί ανά πάσα στιγμή να διενεργεί ελέγχους ή να ζητεί από οργανισμό αξιολόγησης της συμμόρφωσης τη διενέργεια αξιολόγησης της συμμόρφωσης για εγκεκριμένους παρόχους υπηρεσιών εμπιστοσύνης, με δαπάνες των εν λόγω εγκεκριμένων παρόχων υπηρεσιών εμπιστοσύνης, προκειμένου να επιβεβαιώνεται ότι οι ίδιοι και οι παρεχόμενες από αυτούς εγκεκριμένες υπηρεσίες εμπιστοσύνης πληρούν τις προϋποθέσεις του παρόντος κανονισμού. Όταν υπάρχουν ενδείξεις ότι έχουν παραβιαστεί οι κανόνες προστασίας των δεδομένων προσωπικού χαρακτήρα, ο εποπτικός φορέας ενημερώνει τις αρχές προστασίας δεδομένων για τα αποτελέσματα των ελέγχων του.

3.   Όταν ο εποπτικός φορέας απαιτεί από τον εγκεκριμένο πάροχο υπηρεσιών εμπιστοσύνης να άρει την παράλειψη συμμόρφωσης προς τις απαιτήσεις του παρόντος κανονισμού και όταν ο εν λόγω πάροχος δεν ενεργεί ανάλογα, κατά περίπτωση εντός προθεσμίας που τάσσει ο εποπτικός φορέας, ο εν λόγω φορέας μπορεί, λαμβάνοντας υπόψη ιδίως την έκταση, τη διάρκεια και τις επιπτώσεις της παράλειψης αυτής, να αποσύρει την έγκριση του εν λόγω παρόχου ή της θιγόμενης υπηρεσίας που παρέχεται από αυτόν και να ενημερώσει τον φορέα που αναφέρεται στο άρθρο 22 παράγραφος 3, προκειμένου να ενημερώσει τους κατάλογους εμπιστοσύνης που αναφέρονται στο άρθρο 22 παράγραφος 1. Ο εποπτικός φορέας ενημερώνει τον εγκεκριμένο πάροχο υπηρεσιών εμπιστοσύνης σχετικά με την απόσυρση της έγκρισής του ή της έγκρισης της σχετικής υπηρεσίας.

4.   Η Επιτροπή μπορεί να καθορίζει, με εκτελεστικές πράξεις, αριθμούς αναφοράς προτύπων για τα εξής πρότυπα:

α)	πρότυπα για τη διαπίστευση των οργανισμών αξιολόγησης της συμμόρφωσης και για την έκθεση αξιολόγησης της πιστότητας που αναφέρεται στην παράγραφο 1·

β)	πρότυπα για τους κανόνες ελέγχου βάσει των οποίων οι οργανισμοί αξιολόγησης της συμμόρφωσης θα διενεργούν την αξιολόγηση της συμμόρφωσης των εγκεκριμένων παρόχων υπηρεσιών εμπιστοσύνης σύμφωνα με την παράγραφο 1.

Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 48 παράγραφος 2.

Άρθρο 21

Έναρξη εγκεκριμένης υπηρεσίας εμπιστοσύνης

1.   Εάν πάροχοι υπηρεσιών εμπιστοσύνης που δεν είναι εγκεκριμένοι σκοπεύουν να αρχίσουν να παρέχουν εγκεκριμένες υπηρεσίες εμπιστοσύνης, υποβάλλουν στον εποπτικό φορέα κοινοποίηση της πρόθεσής τους μαζί με έκθεση αξιολόγησης της συμμόρφωσης εκδοθείσα από οργανισμό αξιολόγησης της συμμόρφωσης.

2.   Ο εποπτικός φορέας εξακριβώνει αν ο πάροχος_υπηρεσιών_εμπιστοσύνης και οι υπηρεσίες εμπιστοσύνης που παρέχονται συμμορφώνονται προς τις απαιτήσεις του παρόντος κανονισμού, και ιδίως τις απαιτήσεις που προβλέπονται για τους εγκεκριμένους παρόχους υπηρεσιών εμπιστοσύνης και για τις εγκεκριμένες υπηρεσίες εμπιστοσύνης που παρέχουν.

Εάν ο εποπτικός φορέας καταλήξει στο συμπέρασμα ότι ο πάροχος_υπηρεσιών_εμπιστοσύνης και οι υπηρεσίες εμπιστοσύνης που παρέχει συμμορφώνονται προς τις απαιτήσεις που αναφέρονται στο πρώτο εδάφιο, χορηγεί έγκριση στον πάροχο υπηρεσιών εμπιστοσύνης και στις υπηρεσίες εμπιστοσύνης που παρέχει. Ενημερώνει τον φορέα που αναφέρεται στο άρθρο 22 παράγραφος 3 προκειμένου να ενημερώσει τους καταλόγους εμπιστοσύνης που αναφέρονται στο άρθρο 22 παράγραφος 1, το αργότερο τρεις μήνες από την κοινοποίηση σύμφωνα με την παράγραφο 1 του παρόντος άρθρου.

Εάν η εξακρίβωση δεν ολοκληρωθεί εντός τριών μηνών από την κοινοποίηση, ο εποπτικός φορέας ενημερώνει τον πάροχο υπηρεσιών εμπιστοσύνης εξηγώντας τους λόγους της καθυστέρησης και ορίζοντας την προθεσμία εντός της οποίας θα ολοκληρωθεί η εξακρίβωση.

3.   Οι εγκεκριμένοι πάροχοι υπηρεσιών εμπιστοσύνης μπορούν να αρχίσουν να παρέχουν τις εγκεκριμένες υπηρεσίες εμπιστοσύνης αφού η έγκριση καταχωριστεί στους καταλόγους εμπιστοσύνης που αναφέρονται στο άρθρο 22 παράγραφος 1.

4.   Η Επιτροπή μπορεί να καθορίζει, με εκτελεστικές πράξεις, μορφότυπους και διαδικασίες για τους σκοπούς των παραγράφων 1 και 2. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 48 παράγραφος 2.

Άρθρο 24

Απαιτήσεις για τους εγκεκριμένους παρόχους υπηρεσιών εμπιστοσύνης

1.   Κατά την έκδοση εγκεκριμένου πιστοποιητικού για υπηρεσία_εμπιστοσύνης, ο εγκεκριμένος πάροχος_υπηρεσιών_εμπιστοσύνης προβαίνει, με κατάλληλα μέσα και σύμφωνα με το εθνικό δίκαιο, σε εξακρίβωση της ταυτότητας και, κατά περίπτωση, τυχόν ειδικών χαρακτηριστικών του φυσικού ή νομικού προσώπου για το οποίο εκδίδεται εγκεκριμένο πιστοποιητικό.

Οι πληροφορίες που αναφέρονται στο πρώτο εδάφιο εξακριβώνονται από τον εγκεκριμένο πάροχο υπηρεσιών εμπιστοσύνης είτε άμεσα είτε μέσω τρίτου σύμφωνα με το εθνικό δίκαιο:

α)	με φυσική παρουσία του φυσικού προσώπου ή εξουσιοδοτημένου εκπροσώπου του νομικού προσώπου, ή

β)

εξ αποστάσεως, με τη χρήση μέσων ηλεκτρονικής ταυτοποίησης για τα οποία, πριν από την έκδοση του εγκεκριμένου πιστοποιητικού, έχει διασφαλιστεί η φυσική παρουσία του φυσικού προσώπου ή εξουσιοδοτημένου εκπροσώπου του νομικού προσώπου και τα οποία πληρούν τις απαιτήσεις του άρθρου 8 όσον αφορά το «βασικό» ή το «υψηλό» επίπεδο διασφάλισης, ή

γ)	μέσω πιστοποιητικού εγκεκριμένης ηλεκτρονικής υπογραφής ή εγκεκριμένης ηλεκτρονικής σφραγίδας που έχει εκδοθεί σύμφωνα με το στοιχείο α) ή β), ή

δ)	με τη χρήση άλλων μεθόδων ταυτοποίησης αναγνωρισμένων σε εθνικό επίπεδο που παρέχουν διασφάλιση ισοδύναμη με τη φυσική παρουσία. Η ισοδύναμη διασφάλιση επιβεβαιώνεται από οργανισμό αξιολόγησης της συμμόρφωσης.

2.   Οι εγκεκριμένοι πάροχοι υπηρεσιών που παρέχουν εγκεκριμένες υπηρεσίες εμπιστοσύνης:

α)	ενημερώνουν τον εποπτικό φορέα για κάθε αλλαγή όσον αφορά την παροχή των εγκεκριμένων υπηρεσιών εμπιστοσύνης του, περιλαμβανομένης της πρόθεσης παύσης των εν λόγω δραστηριοτήτων·

β)

απασχολούν προσωπικό και, κατά περίπτωση, υπεργολάβους που διαθέτουν την απαραίτητη τεχνογνωσία, αξιοπιστία, πείρα και προσόντα και έχουν λάβει κατάλληλη εκπαίδευση σχετικά με την ασφάλεια και τους κανόνες προστασίας των δεδομένων προσωπικού χαρακτήρα, εφαρμόζουν δε διοικητικές και διαχειριστικές διαδικασίες που ανταποκρίνονται σε ευρωπαϊκά ή διεθνή πρότυπα·

γ)	όσον αφορά την ευθύνη για τις ζημίες σύμφωνα με το άρθρο 13, διατηρούν επαρκείς οικονομικούς πόρους και/ή αποκτούν κατάλληλη ασφαλιστική κάλυψη, σύμφωνα με το εθνικό δίκαιο·

δ)

προτού συνάψουν συμβατική σχέση, ενημερώνουν, με σαφή και ολοκληρωμένο τρόπο, κάθε πρόσωπο που επιθυμεί να χρησιμοποιήσει εγκεκριμένη υπηρεσία_εμπιστοσύνης σχετικά με τους ακριβείς όρους και τις προϋποθέσεις για τη χρήση της εν λόγω υπηρεσίας, συμπεριλαμβανομένων τυχόν περιορισμών όσον αφορά τη χρήση της·

ε)	χρησιμοποιούν αξιόπιστα συστήματα και προϊόντα τα οποία προστατεύονται από τροποποιήσεις και διασφαλίζουν την τεχνική ασφάλεια και αξιοπιστία των διεργασιών που υποστηρίζονται από αυτά·

στ)

χρησιμοποιούν αξιόπιστα συστήματα για την αποθήκευση των δεδομένων που τους παρέχονται, σε επαληθεύσιμη μορφή, ούτως ώστε: i) να είναι δημοσίως διαθέσιμα για άντληση μόνον εφόσον έχει ληφθεί η συγκατάθεση του προσώπου στο οποίο αναφέρονται τα δεδομένα, ii) μόνον εξουσιοδοτημένα πρόσωπα να μπορούν να πραγματοποιούν καταχωρίσεις και τροποποιήσεις στα αποθηκευμένα δεδομένα, iii) να μπορεί να ελέγχεται η αυθεντικότητα των δεδομένων·

ζ)	λαμβάνουν κατάλληλα μέτρα κατά της πλαστογραφίας και της κλοπής δεδομένων·

η)

καταγράφουν και διατηρούν προσβάσιμο για κατάλληλη χρονική περίοδο, ακόμη και μετά την παύση των δραστηριοτήτων του εγκεκριμένου παρόχου υπηρεσιών εμπιστοσύνης, το σύνολο των συναφών πληροφοριών που αφορούν δεδομένα τα οποία έχουν εκδοθεί και ληφθεί από τον εγκεκριμένο πάροχο υπηρεσιών εμπιστοσύνης, ιδίως για την παροχή αποδεικτικών στοιχείων σε νομικές διαδικασίες και για τη διασφάλιση της συνέχειας της υπηρεσίας· η καταγραφή αυτή δύναται να πραγματοποιείται με ηλεκτρονικά μέσα·

θ)	διαθέτουν ενημερωμένο σχέδιο τερματισμού με σκοπό την εξασφάλιση της συνέχειας της υπηρεσίας σύμφωνα με διατάξεις ελεγμένες από τον εποπτικό φορέα δυνάμει του άρθρου 17 παράγραφος 4 στοιχείο θ)·

ι)	εξασφαλίζουν τη νόμιμη επεξεργασία των δεδομένων προσωπικού χαρακτήρα σύμφωνα με την οδηγία 95/46/ΕΚ·

ια)	σε περίπτωση εγκεκριμένων παρόχων υπηρεσιών εμπιστοσύνης που εκδίδουν εγκεκριμένα πιστοποιητικά, συγκροτούν βάση δεδομένων για τα πιστοποιητικά, την οποία τηρούν ενημερωμένη.

3.   Όταν εγκεκριμένοι πάροχοι υπηρεσιών εμπιστοσύνης που εκδίδουν εγκεκριμένα πιστοποιητικά αποφασίζουν να ανακαλέσουν ένα πιστοποιητικό, καταχωρίζουν την εν λόγω ανάκληση στη βάση δεδομένων για τα πιστοποιητικά και δημοσιοποιούν την ανάκληση του πιστοποιητικού εγκαίρως και σε κάθε περίπτωση εντός 24 ωρών από την παραλαβή της αίτησης. Η ανάκληση αυτή αρχίζει να ισχύει αμέσως μετά τη δημοσιοποίησή της.

4.   Αναφορικά με την παράγραφο 3, οι εγκεκριμένοι πάροχοι υπηρεσιών εμπιστοσύνης που εκδίδουν εγκεκριμένα πιστοποιητικά παρέχουν σε κάθε βασιζόμενο_μέρος πληροφορίες για την ισχύ ή την ανάκληση των εγκεκριμένων πιστοποιητικών που έχουν εκδοθεί από αυτούς. Οι εν λόγω πληροφορίες είναι διαθέσιμες, τουλάχιστον για κάθε χωριστό πιστοποιητικό, ανά πάσα στιγμή και πέραν της περιόδου ισχύος του πιστοποιητικού, κατά τρόπο αυτοματοποιημένο που είναι αξιόπιστος, δωρεάν και αποτελεσματικός.

5.   Η Επιτροπή μπορεί να καθορίζει, με εκτελεστικές πράξεις, αριθμούς αναφοράς προτύπων για τα αξιόπιστα συστήματα και προϊόντα που είναι σύμφωνα με τις απαιτήσεις της παραγράφου 2 στοιχεία ε) και στ) του παρόντος άρθρου. Η συμμόρφωση με τις απαιτήσεις που ορίζονται στο παρόν άρθρο τεκμαίρεται εφόσον τα αξιόπιστα συστήματα και προϊόντα πληρούν τα πρότυπα αυτά. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 48 παράγραφος 2.

ΤΜΗΜΑ 4

Ηλεκτρονικές υπογραφές

Άρθρο 26

Απαιτήσεις για τις προηγμένες ηλεκτρονικές υπογραφές

Μία προηγμένη ηλεκτρονική_υπογραφή πληροί τις ακόλουθες απαιτήσεις:

α)	συνδέεται κατά τρόπο μοναδικό με τον υπογράφοντα·

β)	είναι ικανή να ταυτοποιεί τον υπογράφοντα·

γ)	δημιουργείται με δεδομένα_δημιουργίας_ηλεκτρονικής_υπογραφής τα οποία ο υπογράφων μπορεί, με υψηλό βαθμό εμπιστοσύνης, να χρησιμοποιεί υπό τον αποκλειστικό του έλεγχο, και

δ)	συνδέεται με τα δεδομένα που έχουν υπογραφεί σε σχέση με αυτήν κατά τρόπο ώστε να μπορεί να ανιχνευθεί οποιαδήποτε επακόλουθη τροποποίηση των εν λόγω δεδομένων.

Άρθρο 27

Ηλεκτρονικές υπογραφές σε δημόσιες υπηρεσίες

1.   Εάν ένα κράτος μέλος απαιτεί προηγμένη ηλεκτρονική_υπογραφή για τη χρήση επιγραμμικής υπηρεσίας που προσφέρεται από φορέα του δημόσιου τομέα ή για λογαριασμό του, το εν λόγω κράτος μέλος αναγνωρίζει τις προηγμένες ηλεκτρονικές υπογραφές, τις προηγμένες ηλεκτρονικές υπογραφές που βασίζονται σε εγκεκριμένο πιστοποιητικό_ηλεκτρονικής_υπογραφής και τις εγκεκριμένες ηλεκτρονικές υπογραφές τουλάχιστον με τους μορφότυπους ή με τις μεθόδους που καθορίζονται στις εκτελεστικές πράξεις που αναφέρονται στην παράγραφο 5.

2.   Εάν ένα κράτος μέλος απαιτεί προηγμένη ηλεκτρονική_υπογραφή που βασίζεται σε εγκεκριμένο πιστοποιητικό για τη χρήση μιας επιγραμμικής υπηρεσίας που προσφέρεται από φορέα του δημόσιου τομέα ή για λογαριασμό του, το εν λόγω κράτος μέλος αναγνωρίζει τις προηγμένες ηλεκτρονικές υπογραφές που βασίζονται σε εγκεκριμένο πιστοποιητικό και τις εγκεκριμένες ηλεκτρονικές υπογραφές τουλάχιστον με τους μορφότυπους ή με τις μεθόδους που καθορίζονται στις εκτελεστικές πράξεις που αναφέρονται στην παράγραφο 5.

3.   Τα κράτη μέλη δεν απαιτούν για τη διασυνοριακή χρήση μιας υπηρεσίας που προσφέρεται επιγραμμικά από φορέα του δημόσιου τομέα ηλεκτρονική_υπογραφή με επίπεδο ασφάλειας υψηλότερο από αυτό της εγκεκριμένης ηλεκτρονικής υπογραφής.

4.   Η Επιτροπή μπορεί να καθορίζει, με εκτελεστικές πράξεις, αριθμούς αναφοράς προτύπων για τις προηγμένες ηλεκτρονικές υπογραφές. Η συμμόρφωση με τις απαιτήσεις για τις προηγμένες ηλεκτρονικές υπογραφές που αναφέρονται στις παραγράφους 1 και 2 του παρόντος άρθρου και στο άρθρο 26 τεκμαίρεται όταν η προηγμένη ηλεκτρονική_υπογραφή πληροί τα πρότυπα αυτά. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 48 παράγραφος 2.

5.   Έως τις 18 Σεπτεμβρίου 2015 και λαμβανομένων υπόψη των ισχυουσών πρακτικών, των προτύπων και των νομοθετικών πράξεων της Ένωσης, η Επιτροπή, με εκτελεστικές πράξεις, καθορίζει τους μορφότυπους αναφοράς των προηγμένων ηλεκτρονικών υπογραφών ή τις μεθόδους αναφοράς όταν χρησιμοποιούνται εναλλακτικοί μορφότυποι. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 48 παράγραφος 2.

Άρθρο 28

Εγκεκριμένα πιστοποιητικά ηλεκτρονικών υπογραφών

1.   Τα εγκεκριμένα πιστοποιητικά ηλεκτρονικών υπογραφών πληρούν τις απαιτήσεις του παραρτήματος I.

2.   Τα εγκεκριμένα πιστοποιητικά ηλεκτρονικών υπογραφών δεν υπόκεινται σε καμία υποχρεωτική απαίτηση που υπερβαίνει τις απαιτήσεις του παραρτήματος I.

3.   Τα εγκεκριμένα πιστοποιητικά ηλεκτρονικής υπογραφής μπορούν να περιλαμβάνουν μη υποχρεωτικά πρόσθετα ειδικά χαρακτηριστικά. Τα χαρακτηριστικά αυτά δεν επηρεάζουν τη διαλειτουργικότητα και την αναγνώριση των εγκεκριμένων ηλεκτρονικών υπογραφών.

4.   Εάν ένα εγκεκριμένο πιστοποιητικό ηλεκτρονικών υπογραφών ανακληθεί μετά την αρχική ενεργοποίησή του, παύει να ισχύει από τη στιγμή της ανάκλησής του και δεν μπορεί σε καμία περίπτωση να επανέλθει στο προηγούμενο καθεστώς ισχύος.

5.   Υπό τις ακόλουθες προϋποθέσεις, τα κράτη μέλη μπορούν να ορίζουν εθνικούς κανόνες για την προσωρινή αναστολή εγκεκριμένου πιστοποιητικού ηλεκτρονικής υπογραφής:

α)	εάν ένα εγκεκριμένο πιστοποιητικό_ηλεκτρονικής_υπογραφής έχει ανασταλεί προσωρινά, παύει να ισχύει όσο διαρκεί η αναστολή·

β)	η διάρκεια της αναστολής αναφέρεται σαφώς στη βάση δεδομένων για τα πιστοποιητικά και η αναστολή είναι ορατή, στη διάρκεια της αναστολής, στην υπηρεσία που παρέχει πληροφορίες για το καθεστώς ισχύος του πιστοποιητικού.

6.   Η Επιτροπή μπορεί να καθορίζει, με εκτελεστικές πράξεις, αριθμούς αναφοράς προτύπων για τα εγκεκριμένα πιστοποιητικά ηλεκτρονικής υπογραφής. Η συμμόρφωση με τις απαιτήσεις που ορίζονται στο παράρτημα I τεκμαίρεται εφόσον το εγκεκριμένο πιστοποιητικό_ηλεκτρονικής_υπογραφής πληροί τα πρότυπα αυτά. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 48 παράγραφος 2.

Άρθρο 29

Απαιτήσεις για τις εγκεκριμένες διατάξεις δημιουργίας ηλεκτρονικής υπογραφής

1.   Οι εγκεκριμένες διατάξεις δημιουργίας ηλεκτρονικής υπογραφής πληρούν τις απαιτήσεις του παραρτήματος II.

2.   Η Επιτροπή μπορεί να καθορίζει, με εκτελεστικές πράξεις, αριθμούς αναφοράς προτύπων για τις εγκεκριμένες διατάξεις δημιουργίας ηλεκτρονικής υπογραφής. Η συμμόρφωση με τις απαιτήσεις του παραρτήματος II τεκμαίρεται εφόσον η εγκεκριμένη διάταξη_δημιουργίας_ηλεκτρονικής_υπογραφής πληροί τα πρότυπα αυτά. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 48 παράγραφος 2.

Άρθρο 30

Πιστοποίηση των εγκεκριμένων διατάξεων δημιουργίας ηλεκτρονικής υπογραφής

1.   Η συμμόρφωση των εγκεκριμένων διατάξεων δημιουργίας ηλεκτρονικής υπογραφής προς τις απαιτήσεις του παραρτήματος II πιστοποιείται από αρμόδιους δημόσιους ή ιδιωτικούς φορείς που ορίζονται από τα κράτη μέλη.

2.   Τα κράτη μέλη κοινοποιούν στην Επιτροπή τις ονομασίες και τις διευθύνσεις των δημόσιων ή ιδιωτικών φορέων που αναφέρονται στην παράγραφο 1. Η Επιτροπή θέτει τις πληροφορίες στη διάθεση των κρατών μελών.

3.   Η πιστοποίηση που αναφέρεται στην παράγραφο 1 βασίζεται σε ένα από τα ακόλουθα:

α)	διαδικασία αξιολόγησης της ασφάλειας διενεργούμενη σύμφωνα με κάποιο από τα πρότυπα για την αξιολόγηση της ασφάλειας των προϊόντων πληροφορικής που περιλαμβάνονται στον κατάλογο τον οποίο καταρτίζει η Επιτροπή σύμφωνα με το δεύτερο εδάφιο, ή

β)

διαδικασία διαφορετική από την αναφερόμενη στην περίπτωση α), εφόσον η διαδικασία αυτή χρησιμοποιεί συγκρίσιμα επίπεδα ασφάλειας και ο δημόσιος ή ιδιωτικός φορέας που αναφέρεται στην παράγραφο 1 γνωστοποιεί τη διαδικασία αυτή στην Επιτροπή. Η διαδικασία αυτή μπορεί να χρησιμοποιηθεί μόνο σε περίπτωση που δεν υφίστανται τα πρότυπα που αναφέρονται στο στοιχείο α) ή όταν βρίσκεται εν εξελίξει μια διαδικασία αξιολόγησης της ασφάλειας όπως αναφέρεται στο στοιχείο α).

Η Επιτροπή καταρτίζει με εκτελεστικές πράξεις κατάλογο προτύπων για την αξιολόγηση της ασφάλειας των προϊόντων πληροφορικής που αναφέρεται στο στοιχείο α). Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 48 παράγραφος 2.

4.   Ανατίθεται στην Επιτροπή η εξουσία να εκδίδει κατ’ εξουσιοδότηση πράξεις σύμφωνα με το άρθρο 47 σχετικά με τον καθορισμό συγκεκριμένων κριτηρίων που πρέπει να πληρούνται από τους οριζόμενους φορείς που αναφέρονται στην παράγραφο 1 του παρόντος άρθρου.

Άρθρο 31

Δημοσίευση καταλόγου πιστοποιημένων εγκεκριμένων διατάξεων δημιουργίας ηλεκτρονικής υπογραφής

1.   Τα κράτη μέλη κοινοποιούν στην Επιτροπή, χωρίς αδικαιολόγητη καθυστέρηση και το αργότερο έναν μήνα από τη χορήγηση της πιστοποίησης, πληροφορίες για τις εγκεκριμένες διατάξεις δημιουργίας ηλεκτρονικής υπογραφής οι οποίες έχουν πιστοποιηθεί από τους φορείς που αναφέρονται στο άρθρο 30 παράγραφος 1. Κοινοποιούν επίσης στην Επιτροπή, χωρίς αδικαιολόγητη καθυστέρηση και το αργότερο έναν μήνα από την ακύρωση της πιστοποίησης, πληροφορίες για τις διατάξεις δημιουργίας ηλεκτρονικής υπογραφής που δεν είναι πλέον πιστοποιημένες.

2.   Βάσει των πληροφοριών που λαμβάνει, η Επιτροπή καταρτίζει, δημοσιεύει και τηρεί κατάλογο πιστοποιημένων εγκεκριμένων διατάξεων δημιουργίας ηλεκτρονικής υπογραφής.

3.   Η Επιτροπή μπορεί να καθορίζει, με εκτελεστικές πράξεις, μορφές και διαδικασίες για τους σκοπούς της παραγράφου 1. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 48 παράγραφος 2.

Άρθρο 32

Απαιτήσεις για την επικύρωση εγκεκριμένων ηλεκτρονικών υπογραφών

1.   Η διαδικασία επικύρωσης εγκεκριμένης ηλεκτρονικής υπογραφής επιβεβαιώνει την εγκυρότητα της εγκεκριμένης ηλεκτρονικής υπογραφής εφόσον:

α)	το πιστοποιητικό που τεκμηριώνει την υπογραφή ήταν κατά τη στιγμή της υπογραφής εγκεκριμένο πιστοποιητικό_ηλεκτρονικής_υπογραφής σύμφωνα με το παράρτημα I·

β)	το εγκεκριμένο πιστοποιητικό εκδόθηκε από εγκεκριμένο πάροχο υπηρεσιών εμπιστοσύνης και ήταν έγκυρο κατά τη στιγμή της υπογραφής·

γ)	τα στοιχεία επικύρωσης της υπογραφής αντιστοιχούν στα δεδομένα που παρέχονται στο βασιζόμενο_μέρος·

δ)	το μοναδικό σύνολο δεδομένων που αντιπροσωπεύουν τον υπογράφοντα στο πιστοποιητικό παρέχεται ορθώς στο βασιζόμενο_μέρος·

ε)	η χρήση οποιουδήποτε ψευδώνυμου δηλώνεται εμφανώς στο βασιζόμενο_μέρος, εάν χρησιμοποιήθηκε ψευδώνυμο κατά τη στιγμή της υπογραφής·

στ)	η ηλεκτρονική_υπογραφή δημιουργήθηκε από εγκεκριμένη διάταξη_δημιουργίας_ηλεκτρονικής_υπογραφής·

ζ)	η ακεραιότητα των υπογεγραμμένων δεδομένων δεν έχει τεθεί σε κίνδυνο·

η)	κατά τη στιγμή της υπογραφής πληρούνταν οι απαιτήσεις που προβλέπονται στο άρθρο 26.

2.   Το σύστημα που χρησιμοποιείται για την επικύρωση της ηλεκτρονικής υπογραφής παρέχει στο βασιζόμενο_μέρος το ορθό αποτέλεσμα της διαδικασίας επικύρωσης και του επιτρέπει να εντοπίζει τυχόν ζητήματα ασφαλείας.

3.   Η Επιτροπή μπορεί να καθορίζει, με εκτελεστικές πράξεις, αριθμούς αναφοράς προτύπων για την επικύρωση εγκεκριμένων ηλεκτρονικών υπογραφών. Η συμμόρφωση με τις απαιτήσεις που ορίζονται στην παράγραφο 1 τεκμαίρεται εφόσον η επικύρωση των εγκεκριμένων ηλεκτρονικών υπογραφών πληροί τα πρότυπα αυτά. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 48 παράγραφος 2.

Άρθρο 33

Εγκεκριμένη υπηρεσία επικύρωσης εγκεκριμένων ηλεκτρονικών υπογραφών

1.   Εγκεκριμένη υπηρεσία επικύρωσης εγκεκριμένων ηλεκτρονικών υπογραφών μπορεί να παρέχεται μόνο από εγκεκριμένους παρόχους υπηρεσιών εμπιστοσύνης οι οποίοι:

α)	παρέχουν επικύρωση σύμφωνα με το άρθρο 32 παράγραφος 1·

β)	επιτρέπουν στα βασιζόμενα μέρη να λαμβάνουν το αποτέλεσμα της διαδικασίας επικύρωσης με αυτοματοποιημένο τρόπο ο οποίος είναι αξιόπιστος, αποτελεσματικός και φέρει την προηγμένη ηλεκτρονική_υπογραφή ή την προηγμένη ηλεκτρονική_σφραγίδα του παρόχου της εγκεκριμένης υπηρεσίας επικύρωσης.

2.   Η Επιτροπή μπορεί να καθορίζει, με εκτελεστικές πράξεις, αριθμούς αναφοράς προτύπων για τις εγκεκριμένες υπηρεσίες επικύρωσης που αναφέρονται στην παράγραφο 1. Η συμμόρφωση με τις απαιτήσεις που ορίζονται στην παράγραφο 1 τεκμαίρεται εφόσον η υπηρεσία επικύρωσης των εγκεκριμένων ηλεκτρονικών υπογραφών πληροί τα πρότυπα αυτά. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 48 παράγραφος 2.

Άρθρο 34

Εγκεκριμένη υπηρεσία διαφύλαξης εγκεκριμένων ηλεκτρονικών υπογραφών

1.   Εγκεκριμένη υπηρεσία διαφύλαξης εγκεκριμένων ηλεκτρονικών υπογραφών μπορεί να παρέχεται μόνο από εγκεκριμένο πάροχο υπηρεσιών εμπιστοσύνης ο οποίος χρησιμοποιεί διαδικασίες και τεχνολογίες ικανές να επεκτείνουν την αξιοπιστία της εγκεκριμένης ηλεκτρονικής υπογραφής πέραν της περιόδου τεχνολογικής ισχύος.

2.   Η Επιτροπή μπορεί να καθορίζει, με εκτελεστικές πράξεις, αριθμούς αναφοράς προτύπων για την εγκεκριμένη υπηρεσία διαφύλαξης εγκεκριμένων ηλεκτρονικών υπογραφών. Η συμμόρφωση με τις απαιτήσεις που ορίζονται στην παράγραφο 1 τεκμαίρεται εφόσον οι ρυθμίσεις για την εγκεκριμένη υπηρεσία διαφύλαξης εγκεκριμένων ηλεκτρονικών υπογραφών πληρούν τα πρότυπα αυτά. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 48 παράγραφος 2.

ΤΜΗΜΑ 5

Ηλεκτρονικές σφραγίδες

Άρθρο 36

Απαιτήσεις για τις προηγμένες ηλεκτρονικές σφραγίδες

Μία προηγμένη ηλεκτρονική_σφραγίδα ανταποκρίνεται στις ακόλουθες απαιτήσεις:

α)	συνδέεται κατά τρόπο μοναδικό με τον υπογράφοντα·

β)	είναι ικανή να ταυτοποιεί τον υπογράφοντα·

γ)	δημιουργείται με δεδομένα_δημιουργίας_ηλεκτρονικής_υπογραφής τα οποία ο υπογράφων μπορεί, με υψηλό βαθμό εμπιστοσύνης, να χρησιμοποιεί υπό τον αποκλειστικό του έλεγχο, και

δ)	συνδέεται με τα δεδομένα που έχουν υπογραφεί σε σχέση με αυτήν κατά τρόπο ώστε να μπορεί να ανιχνευθεί οποιαδήποτε επακόλουθη τροποποίηση των εν λόγω δεδομένων.

Άρθρο 37

Ηλεκτρονικές σφραγίδες σε δημόσιες υπηρεσίες

1.   Εάν ένα κράτος μέλος απαιτεί προηγμένη ηλεκτρονική_σφραγίδα προκειμένου να χρησιμοποιηθεί επιγραμμική υπηρεσία που προσφέρεται από φορέα του δημόσιου τομέα ή για λογαριασμό του, το εν λόγω κράτος μέλος αναγνωρίζει προηγμένες ηλεκτρονικές σφραγίδες, προηγμένες ηλεκτρονικές σφραγίδες βάσει εγκεκριμένου πιστοποιητικού για τις ηλεκτρονικές σφραγίδες και εγκεκριμένες ηλεκτρονικές σφραγίδες τουλάχιστον με τη μορφή ή τις μεθόδους που καθορίζονται στις εκτελεστικές πράξεις που αναφέρονται στην παράγραφο 5.

2.   Εάν ένα κράτος μέλος απαιτεί προηγμένη ηλεκτρονική_σφραγίδα που βασίζεται σε εγκεκριμένο πιστοποιητικό προκειμένου να χρησιμοποιηθεί επιγραμμική υπηρεσία που προσφέρεται από φορέα του δημόσιου τομέα ή για λογαριασμό του, το εν λόγω κράτος μέλος αναγνωρίζει προηγμένες ηλεκτρονικές σφραγίδες βάσει εγκεκριμένου πιστοποιητικού και εγκεκριμένες ηλεκτρονικές σφραγίδες τουλάχιστον με τη μορφή ή τις μεθόδους που καθορίζονται στις εκτελεστικές πράξεις που αναφέρονται στην παράγραφο 5.

3.   Τα κράτη μέλη δεν απαιτούν για διασυνοριακή χρήση σε υπηρεσία που προσφέρεται επιγραμμικά από φορέα του δημόσιου τομέα ηλεκτρονική_σφραγίδα με επίπεδο ασφάλειας υψηλότερο από αυτό της εγκεκριμένης ηλεκτρονικής σφραγίδας.

4.   Η Επιτροπή μπορεί να καθορίζει, με εκτελεστικές πράξεις, αριθμούς αναφοράς προτύπων για τις προηγμένες ηλεκτρονικές σφραγίδες. Η συμμόρφωση με τις απαιτήσεις για τις προηγμένες ηλεκτρονικές σφραγίδες που αναφέρονται στις παραγράφους 1 και 2 του παρόντος άρθρου και στο άρθρο 36 τεκμαίρεται εφόσον η προηγμένη ηλεκτρονική_σφραγίδα πληροί τα πρότυπα αυτά. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 48 παράγραφος 2.

5.   Έως τις 18 Σεπτεμβρίου 2015, και λαμβάνοντας υπόψη τις πρακτικές, τα πρότυπα και τις ενωσιακές νομικές πράξεις που βρίσκονται σε ισχύ, η Επιτροπή, με εκτελεστικές πράξεις, καθορίζει τις μορφές αναφοράς των προηγμένων ηλεκτρονικών σφραγίδων ή μεθόδους αναφοράς όταν χρησιμοποιούνται εναλλακτικές μορφές. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 48 παράγραφος 2.

Άρθρο 38

Εγκεκριμένα πιστοποιητικά ηλεκτρονικών σφραγίδων

1.   Τα εγκεκριμένα πιστοποιητικά ηλεκτρονικών σφραγίδων πληρούν τις απαιτήσεις του παραρτήματος III.

2.   Τα εγκεκριμένα πιστοποιητικά ηλεκτρονικών σφραγίδων δεν υπόκεινται σε καμία υποχρεωτική απαίτηση που υπερβαίνει τις απαιτήσεις που ορίζονται στο παράρτημα III.

3.   Τα εγκεκριμένα πιστοποιητικά για τις ηλεκτρονικές σφραγίδες μπορούν να περιλαμβάνουν μη υποχρεωτικά πρόσθετα ειδικά χαρακτηριστικά. Τα χαρακτηριστικά αυτά δεν επηρεάζουν τη διαλειτουργικότητα και την αναγνώριση των εγκεκριμένων ηλεκτρονικών σφραγίδων.

4.   Εάν ένα εγκεκριμένο πιστοποιητικό_ηλεκτρονικής_σφραγίδας ανακληθεί μετά την αρχική ενεργοποίησή του, παύει να ισχύει από τη στιγμή της ανάκλησής του και δεν μπορεί σε καμία περίπτωση να επανέλθει στο προηγούμενο καθεστώς ισχύος.

5.   Υπό τις ακόλουθες προϋποθέσεις, τα κράτη μέλη μπορούν να ορίζουν εθνικούς κανόνες για την προσωρινή αναστολή εγκεκριμένου πιστοποιητικού ηλεκτρονικής σφραγίδας:

α)	εάν ένα εγκεκριμένο πιστοποιητικό_ηλεκτρονικής_σφραγίδας έχει ανασταλεί προσωρινά, παύει να ισχύει όσο διαρκεί η αναστολή·

β)	η διάρκεια της αναστολής αναφέρεται σαφώς στη βάση δεδομένων για τα πιστοποιητικά και η αναστολή είναι ορατή, στη διάρκεια της αναστολής, στην υπηρεσία που παρέχει πληροφορίες για το καθεστώς ισχύος του πιστοποιητικού.

6.   Η Επιτροπή μπορεί να καθορίζει, με εκτελεστικές πράξεις, αριθμούς αναφοράς προτύπων για τα εγκεκριμένα πιστοποιητικά ηλεκτρονικών σφραγίδων. Η συμμόρφωση με τις απαιτήσεις που ορίζονται στο παράρτημα III τεκμαίρεται εφόσον το εγκεκριμένο πιστοποιητικό_ηλεκτρονικής_σφραγίδας πληροί τα πρότυπα αυτά. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 48 παράγραφος 2.

Άρθρο 42

Απαιτήσεις για τις εγκεκριμένες ηλεκτρονικές χρονοσφραγίδες

1.   Η εγκεκριμένη ηλεκτρονική_χρονοσφραγίδα πληροί τις ακόλουθες απαιτήσεις:

α)	συνδέει την ημερομηνία και την ώρα με τα δεδομένα κατά τέτοιο τρόπο ώστε να αποκλείεται ευλόγως η δυνατότητα μη ανιχνεύσιμης τροποποίησης των δεδομένων·

β)	βασίζεται σε χρονική πηγή ακριβείας συνδεδεμένη με τη Συντονισμένη Παγκόσμια Ώρα· και

γ)	φέρει προηγμένη ηλεκτρονική_υπογραφή ή προηγμένη ηλεκτρονική_σφραγίδα του εγκεκριμένου παρόχου υπηρεσιών εμπιστοσύνης ή έχει υπογραφεί με κάποια άλλη ανάλογη μέθοδο.

2.   Η Επιτροπή μπορεί να καθορίζει, με εκτελεστικές πράξεις, αριθμούς αναφοράς προτύπων για τη σύνδεση της ημερομηνίας και της ώρας με τα δεδομένα καθώς και για τις χρονικές πηγές ακριβείας. Η συμμόρφωση προς τις απαιτήσεις της παραγράφου 1 τεκμαίρεται εφόσον η σύνδεση ημερομηνίας και ώρας με τα δεδομένα και τη χρονική πηγή ακριβείας πληροί τα πρότυπα αυτά. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 48 παράγραφος 2.

ΤΜΗΜΑ 7

Ηλεκτρονικές υπηρεσίες συστημένης παράδοσης

Άρθρο 44

Απαιτήσεις για τις εγκεκριμένες ηλεκτρονικές υπηρεσίες συστημένης παράδοσης

1.   Οι εγκεκριμένες ηλεκτρονικές υπηρεσίες συστημένης παράδοσης πληρούν τις ακόλουθες απαιτήσεις:

α)	παρέχονται από έναν ή περισσότερους εγκεκριμένους παρόχους υπηρεσιών εμπιστοσύνης·

β)	εξασφαλίζουν με υψηλό επίπεδο εμπιστοσύνης την ταυτοποίηση του αποστολέα·

γ)	εξασφαλίζουν την ταυτοποίηση του αποδέκτη πριν από την παράδοση των δεδομένων·

δ)	η αποστολή και η λήψη των δεδομένων διασφαλίζονται με προηγμένη ηλεκτρονική_υπογραφή ή προηγμένη ηλεκτρονική_σφραγίδα εγκεκριμένου παρόχου υπηρεσιών εμπιστοσύνης κατά τρόπο που να αποκλείει τη δυνατότητα μη ανιχνεύσιμης τροποποίησης των δεδομένων·

ε)	οποιαδήποτε τροποποίηση των δεδομένων που απαιτούνται για τους σκοπούς της αποστολής ή της λήψης των δεδομένων δηλώνεται σαφώς στον αποστολέα και στον αποδέκτη των δεδομένων·

στ)	η ημερομηνία και ο χρόνος αποστολής, παραλαβής και οποιαδήποτε αλλαγή των στοιχείων αναφέρεται με εγκεκριμένη ηλεκτρονική_χρονοσφραγίδα.

Σε περίπτωση μεταφοράς των δεδομένων μεταξύ δύο ή περισσότερων εγκεκριμένων παρόχων υπηρεσιών εμπιστοσύνης, οι απαιτήσεις που ορίζονται στα στοιχεία α) έως στ) εφαρμόζονται σε όλους τους εγκεκριμένους παρόχους υπηρεσιών εμπιστοσύνης.

2.   Η Επιτροπή μπορεί να καθορίζει, με εκτελεστικές πράξεις, αριθμούς αναφοράς προτύπων για τις διαδικασίες αποστολής και λήψης δεδομένων. Η συμμόρφωση με τις απαιτήσεις που ορίζονται στην παράγραφο 1 τεκμαίρεται εφόσον η διαδικασία αποστολής και λήψης δεδομένων πληροί τα πρότυπα αυτά. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 48 παράγραφος 2.

ΤΜΗΜΑ 8

Πιστοποίηση γνησιότητας ιστοτόπων

Άρθρο 47

Άσκηση της εξουσιοδότησης

1.   Η εξουσία έκδοσης κατ’ εξουσιοδότηση πράξεων ανατίθεται στην Επιτροπή υπό τους όρους του παρόντος άρθρου.

2.   Η εξουσία έκδοσης κατ’ εξουσιοδότηση πράξεων που αναφέρεται στο άρθρο 30 παράγραφος 4 ανατίθεται στην Επιτροπή επ’ αόριστον από τις 17 Σεπτεμβρίου 2014.

3.   Η προβλεπόμενη στο άρθρο 30 παράγραφος 4 εξουσιοδότηση μπορεί να ανακληθεί ανά πάσα στιγμή από το Ευρωπαϊκό Κοινοβούλιο ή το Συμβούλιο. Η απόφαση ανάκλησης περατώνει την εξουσιοδότηση που προσδιορίζεται στην εν λόγω απόφαση. Τίθεται σε ισχύ την επόμενη ημέρα από τη δημοσίευση της απόφασης στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης ή σε μεταγενέστερη ημερομηνία που ορίζεται σε αυτήν. Δεν επηρεάζει την εγκυρότητα τυχόν κατ’ εξουσιοδότηση πράξεων που βρίσκονται ήδη σε ισχύ.

4.   Αμέσως μετά την έκδοση κατ’ εξουσιοδότηση πράξης, η Επιτροπή την κοινοποιεί ταυτόχρονα στο Ευρωπαϊκό Κοινοβούλιο και στο Συμβούλιο.

5.   Κατ’ εξουσιοδότηση πράξη που εκδίδεται δυνάμει του άρθρου 30 παράγραφος 4 τίθεται σε ισχύ μόνον εφόσον δεν έχει διατυπωθεί αντίρρηση από το Ευρωπαϊκό Κοινοβούλιο ή το Συμβούλιο εντός δύο μηνών από την ημέρα που η πράξη κοινοποιείται στο Ευρωπαϊκό Κοινοβούλιο και στο Συμβούλιο ή αν, πριν λήξει αυτή η περίοδος, το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο ενημερώσουν αμφότερα την Επιτροπή ότι δεν θα προβάλουν αντιρρήσεις. Η περίοδος αυτή παρατείνεται κατά δύο μήνες με πρωτοβουλία του Ευρωπαϊκού Κοινοβουλίου ή του Συμβουλίου.

Άρθρο 52

Έναρξη ισχύος

1.   Ο παρών κανονισμός αρχίζει να ισχύει την εικοστή ημέρα από τη δημοσίευσή του στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης.

2.   Ο παρών κανονισμός εφαρμόζεται από την 1η Ιουλίου 2016, με εξαίρεση τις ακόλουθες διατάξεις:

α)

το άρθρο 8 παράγραφος 3, το άρθρο 9 παράγραφος 5, το άρθρο 12 παράγραφοι 2 ως 9, το άρθρο 17 παράγραφος 8, το άρθρο 19 παράγραφος 4, το άρθρο 20 παράγραφος 4, το άρθρο 21 παράγραφος 4, το άρθρο 22 παράγραφος 5, το άρθρο 23 παράγραφος 3, το άρθρο 24 παράγραφος 5, το άρθρο 27 παράγραφοι 4 και 5, το άρθρο 28 παράγραφος 6, το άρθρο 29 παράγραφος 2, το άρθρο 30 παράγραφοι 3 και 4, το άρθρο 31 παράγραφος 3, το άρθρο 32 παράγραφος 3, το άρθρο 33 παράγραφος 2, το άρθρο 34 παράγραφος 2, το άρθρο 37 παράγραφοι 4 και 5, το άρθρο 38 παράγραφος 6, το άρθρο 42 παράγραφος 2, το άρθρο 44 παράγραφος 2, το άρθρο 45 παράγραφος 2, τα άρθρα 47 και 48 θα τεθούν σε ισχύ από τις 17 Σεπτεμβρίου 2014·

β)	το άρθρο 7, το άρθρο 8 παράγραφοι 1 και 2, τα άρθρα 9, 10, 11 και το άρθρο 12 παράγραφος 1 θα τεθούν σε ισχύ από την ημερομηνία εφαρμογής των εκτελεστικών πράξεων που αναφέρονται στο άρθρο 8 παράγραφος 2 και στο άρθρο 12 παράγραφος 8·

γ)	το άρθρο 6 θα τεθεί σε ισχύ τρία έτη από την ημερομηνία εφαρμογής των εκτελεστικών πράξεων που αναφέρονται στο άρθρο 8 παράγραφος 3 και στο άρθρο 12 παράγραφος 8.

3.   Στις περιπτώσεις όπου το κοινοποιούμενο σύστημα_ηλεκτρονικής_ταυτοποίησης περιλαμβάνεται στον κατάλογο που δημοσιεύεται από την Επιτροπή σύμφωνα με το άρθρο 9, πριν από την ημερομηνία που αναφέρεται στην παράγραφο 2 στοιχείο γ) του παρόντος άρθρου, η αναγνώριση των μέσων ηλεκτρονικής ταυτοποίησης στο πλαίσιο του εν λόγω συστήματος σύμφωνα με το άρθρο 6 πραγματοποιείται το αργότερο 12 μήνες μετά τη δημοσίευση του εν λόγω συστήματος, αλλά όχι πριν από την ημερομηνία που αναφέρεται στην παράγραφο 2 στοιχείο γ) του παρόντος άρθρου.

4.   Κατά παρέκκλιση από την παράγραφο 2 στοιχείο γ) του παρόντος άρθρου, ένα κράτος μέλος μπορεί να αποφασίσει ότι τα μέσα ηλεκτρονικής ταυτοποίησης στο πλαίσιο συστήματος ηλεκτρονικής ταυτοποίησης που κοινοποιήθηκε σύμφωνα με το άρθρο 9 παράγραφος 1 από άλλο κράτος μέλος αναγνωρίζονται στο πρώτο κράτος μέλος από την ημερομηνία εφαρμογής των εκτελεστικών πράξεων που αναφέρονται στο άρθρο 8 παράγραφος 3 και στο άρθρο 12 παράγραφος 8. Στην περίπτωση αυτή, τα κράτη μέλη ενημερώνουν την Επιτροπή. Η Επιτροπή δημοσιοποιεί αυτές τις πληροφορίες.

---

(1)  ΕΕ C 351 της 15.11.2012, σ. 73.

(2)  Θέση του Ευρωπαϊκού Κοινοβουλίου της 3ης Απριλίου 2014 (δεν έχει ακόμη δημοσιευθεί στην Επίσημη Εφημερίδα) και απόφαση του Συμβουλίου της 23ης Ιουλίου 2014.

(3)  Οδηγία 1999/93/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 13ης Δεκεμβρίου 1999, σχετικά με το κοινοτικό πλαίσιο για ηλεκτρονικές υπογραφές (ΕΕ L 13 της 19.1.2000, σ. 12).

(4)  ΕΕ C 50 E της 21.2.2012, σ. 1.

(5)  Οδηγία 2006/123/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 12ης Δεκεμβρίου 2006, σχετικά με τις υπηρεσίες στην εσωτερική αγορά (ΕΕ L 376 της 27.12.2006, σ. 36).

(6)  Οδηγία 2011/24/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 9ης Μαρτίου 2011, περί εφαρμογής των δικαιωμάτων των ασθενών στο πλαίσιο της διασυνοριακής υγειονομικής περίθαλψης (ΕΕ L 88 της 4.4.2011, σ. 45).

(7)  Οδηγία 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 24ης Οκτωβρίου 1995, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών (ΕΕ L 281 της 23.11.1995, σ. 31).

(8)  Απόφαση 2010/48/ΕΚ του Συμβουλίου, της 26ης Νοεμβρίου 2009, σχετικά με τη σύναψη, από την Ευρωπαϊκή Κοινότητα, της σύμβασης των Ηνωμένων Εθνών για τα δικαιώματα των ατόμων με αναπηρία (ΕΕ L 23 της 27.1.2010, σ. 35).

(9)  Κανονισμός (ΕΚ) αριθ. 765/2008 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 9ης Ιουλίου 2008, για τον καθορισμό των απαιτήσεων διαπίστευσης και εποπτείας της αγοράς όσον αφορά την εμπορία των προϊόντων και για την κατάργηση του κανονισμού (ΕΟΚ) αριθ. 339/93 (ΕΕ L 218 της 13.8.2008, σ. 30).

(10)  Απόφαση 2009/767/ΕΚ της Επιτροπής, της 16ης Οκτωβρίου 2009, σχετικά με τη θέσπιση μέτρων που διευκολύνουν τη χρήση διαδικασιών με ηλεκτρονικά μέσα μέσω των ενιαίων κέντρων εξυπηρέτησης βάσει της οδηγίας 2006/123/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με τις υπηρεσίες στην εσωτερική αγορά (ΕΕ L 274 της 20.10.2009, σ. 36).

(11)  Απόφαση 2011/130/ΕΕ της Επιτροπής, της 25ης Φεβρουαρίου 2011, περί καθιέρωσης ελάχιστων απαιτήσεων για τη διασυνοριακή επεξεργασία εγγράφων τα οποία έχουν υπογραφεί ηλεκτρονικά από αρμόδιες αρχές, σύμφωνα με την οδηγία 2006/123/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, σχετικά με τις υπηρεσίες στην εσωτερική αγορά (ΕΕ L 53 της 26.2.2011, σ. 66).

(12)  Κανονισμός (ΕΕ) αριθ. 182/2011 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 16ης Φεβρουαρίου 2011, για τη θέσπιση κανόνων και γενικών αρχών σχετικά με τους τρόπους ελέγχου από τα κράτη μέλη της άσκησης των εκτελεστικών αρμοδιοτήτων από την Επιτροπή (ΕΕ L 55 της 28.2.2011, σ. 13).

(13)  Κανονισμός (ΕΚ) αριθ. 45/2001 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 18ης Δεκεμβρίου 2000, σχετικά με την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα όργανα και τους οργανισμούς της Κοινότητας και σχετικά με την ελεύθερη κυκλοφορία των δεδομένων αυτών (ΕΕ L 8 της 12.1.2001, σ. 1).

(14)  ΕΕ C 28 της 30.1.2013, σ. 6.

(15)  Οδηγία 2014/24/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 26ης Φεβρουαρίου 2014, σχετικά με τις δημόσιες προμήθειες και την κατάργηση της οδηγίας 2004/18/ΕΚ (ΕΕ L 94 της 28.3.2014, σ. 65).

---

---

---

---