EIDAS 2014/0910 EL

1) « ηλεκτρονική_ταυτοποίηση»: η διαδικασία χρήσης δεδομένων ταυτοποίησης προσώπου σε ηλεκτρονική μορφή που αντιπροσωπεύουν κατά τρόπο μοναδικό ένα φυσικό ή νομικό πρόσωπο ή ένα φυσικό πρόσωπο που εκπροσωπεί ένα νομικό πρόσωπο·

2) « μέσο_ηλεκτρονικής_ταυτοποίησης»: υλική και/ή άυλη μονάδα η οποία περιέχει δεδομένα_ταυτοποίησης_προσώπου και χρησιμοποιείται για την επαλήθευση_ταυτότητας σε επιγραμμικές υπηρεσίες·

3) « δεδομένα_ταυτοποίησης_προσώπου»: δέσμη δεδομένων που επιτρέπει την εξακρίβωση της ταυτότητας φυσικού ή νομικού προσώπου ή φυσικού προσώπου που εκπροσωπεί νομικό πρόσωπο·

4) « σύστημα_ηλεκτρονικής_ταυτοποίησης»: σύστημα_ηλεκτρονικής_ταυτοποίησης στο πλαίσιο του οποίου εκδίδονται μέσα ηλεκτρονικής ταυτοποίησης σε φυσικά ή νομικά πρόσωπα, ή σε φυσικά πρόσωπα που εκπροσωπούν νομικά πρόσωπα·

5) « επαλήθευση_ταυτότητας»: ηλεκτρονική διαδικασία που επιτρέπει να επιβεβαιωθεί η ηλεκτρονική_ταυτοποίηση φυσικού ή νομικού προσώπου ή της προέλευσης και της ακεραιότητας δεδομένων σε ηλεκτρονική μορφή·

6) « βασιζόμενο_μέρος»: φυσικό ή νομικό πρόσωπο το οποίο βασίζεται σε ηλεκτρονική_ταυτοποίηση ή σε υπηρεσία_εμπιστοσύνης·

7) « φορέας_του_δημόσιου_τομέα»: οι κρατικές, περιφερειακές και τοπικές αρχές, οι οργανισμοί δημοσίου δικαίου ή οι ενώσεις ενός ή περισσότερων τέτοιων αρχών ή ενός ή περισσότερων φορέων δημοσίου δικαίου, ή ιδιωτική οντότητα που έχει εξουσιοδοτηθεί από τουλάχιστον μία από τις εν λόγω αρχές, φορείς ή ενώσεις να παρέχει δημόσιες υπηρεσίες, όταν ενεργεί υπό αυτή την ιδιότητα·

8) « οργανισμός_δημοσίου_δικαίου»: όπως ορίζεται στο άρθρο 2 παράγραφος 1 σημείο 4 της οδηγίας 2014/24/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (15)·

9) « υπογράφων»: φυσικό πρόσωπο που δημιουργεί ηλεκτρονική_υπογραφή·

10) « ηλεκτρονική_υπογραφή»: δεδομένα σε ηλεκτρονική μορφή τα οποία είναι συνημμένα σε άλλα ηλεκτρονικά δεδομένα ή συσχετίζονται λογικά με άλλα δεδομένα σε ηλεκτρονική μορφή και τα οποία χρησιμοποιούνται από τον υπογράφοντα για να υπογράφει·

11) «προηγμένη ηλεκτρονική_υπογραφή»: ηλεκτρονική_υπογραφή που ανταποκρίνεται στις απαιτήσεις του άρθρου 26·

12) «εγκεκριμένη ηλεκτρονική_υπογραφή»: προηγμένη ηλεκτρονική_υπογραφή που δημιουργείται από εγκεκριμένη διάταξη_δημιουργίας_ηλεκτρονικής_υπογραφής και η οποία βασίζεται σε εγκεκριμένο πιστοποιητικό_ηλεκτρονικής_υπογραφής·

13) « δεδομένα_δημιουργίας_ηλεκτρονικής_υπογραφής»: μοναδικά δεδομένα που χρησιμοποιούνται από τον υπογράφοντα για τη δημιουργία ηλεκτρονικής υπογραφής·

14) « πιστοποιητικό_ηλεκτρονικής_υπογραφής»: ηλεκτρονική βεβαίωση που συνδέει τα δεδομένα_ επικύρωσης ηλεκτρονικής υπογραφής με φυσικό πρόσωπο και επιβεβαιώνει τουλάχιστον το όνομα ή το ψευδώνυμο του εν λόγω προσώπου·

15) «εγκεκριμένο πιστοποιητικό_ηλεκτρονικής_υπογραφής»: πιστοποιητικό ηλεκτρονικών υπογραφών που εκδίδεται από εγκεκριμένο πάροχο υπηρεσιών εμπιστοσύνης και πληροί τις οριζόμενες στο παράρτημα I απαιτήσεις·

16) « υπηρεσία_εμπιστοσύνης»: ηλεκτρονική υπηρεσία, συνήθως παρεχόμενη έναντι αμοιβής, η οποία συνίσταται:

α)	στη δημιουργία, εξακρίβωση και επικύρωση ηλεκτρονικών υπογραφών, ηλεκτρονικών σφραγίδων ή ηλεκτρονικών χρονοσφραγίδων, ηλεκτρονικών υπηρεσιών συστημένης παράδοσης και πιστοποιητικών που σχετίζονται με τις υπηρεσίες αυτές, ή

β)	στη δημιουργία, εξακρίβωση και επικύρωση πιστοποιητικών για επαλήθευση της ταυτότητας ιστοτόπων, ή

γ)	στη διαφύλαξη ηλεκτρονικών υπογραφών, σφραγίδων ή πιστοποιητικών που σχετίζονται με τις υπηρεσίες αυτές·

17) «εγκεκριμένη υπηρεσία_εμπιστοσύνης»: υπηρεσία_εμπιστοσύνης η οποία πληροί τις εφαρμοστέες απαιτήσεις που ορίζονται στον παρόντα κανονισμό·

18) « οργανισμός_αξιολόγησης_της_συμμόρφωσης»: οργανισμός, όπως ορίζεται στο άρθρο 2 σημείο 13 του κανονισμού (ΕΚ) αριθ. 765/2008, ο οποίος έχει διαπιστευθεί σύμφωνα με τον εν λόγω κανονισμό ως ικανός να αξιολογεί τη συμμόρφωση εγκεκριμένων παρόχων υπηρεσιών εμπιστοσύνης και των εγκεκριμένων υπηρεσιών εμπιστοσύνης που παρέχουν·

19) « πάροχος_υπηρεσιών_εμπιστοσύνης»: φυσικό ή νομικό πρόσωπο που παρέχει μία ή περισσότερες υπηρεσίες εμπιστοσύνης είτε ως εγκεκριμένος είτε ως μη εγκεκριμένος πάροχος_υπηρεσιών_εμπιστοσύνης·

20) «εγκεκριμένος πάροχος_υπηρεσιών_εμπιστοσύνης»: ο πάροχος_υπηρεσιών_εμπιστοσύνης ο οποίος παρέχει μία ή περισσότερες εγκεκριμένες υπηρεσίες εμπιστοσύνης και έχει αναγνωριστεί ως τέτοιος από τον εποπτικό φορέα·

21) « προϊόν»: το υλικό ή το λογισμικό ή τα συναφή συστατικά στοιχεία υλικού ή λογισμικού τα οποία προορίζονται να χρησιμοποιηθούν για την παροχή υπηρεσιών εμπιστοσύνης·

22) « διάταξη_δημιουργίας_ηλεκτρονικής_υπογραφής»: διατεταγμένο υλικό ή λογισμικό που χρησιμοποιείται για τη δημιουργία ηλεκτρονικής υπογραφής·

23) «εγκεκριμένη διάταξη_δημιουργίας_ηλεκτρονικής_υπογραφής»: διάταξη_δημιουργίας_ηλεκτρονικής_υπογραφής που πληροί τις απαιτήσεις του παραρτήματος II·

24) « δημιουργός_σφραγίδας»: νομικό πρόσωπο που δημιουργεί ηλεκτρονική_σφραγίδα·

25) « ηλεκτρονική_σφραγίδα»: δεδομένα σε ηλεκτρονική μορφή τα οποία είναι συνημμένα σε άλλα ηλεκτρονικά δεδομένα ή συσχετίζονται λογικά με άλλα δεδομένα σε ηλεκτρονική μορφή, με σκοπό τη διασφάλιση της προέλευσης και της ακεραιότητάς τους·

26) «προηγμένη ηλεκτρονική_σφραγίδα»: ηλεκτρονική_σφραγίδα που ανταποκρίνεται στις απαιτήσεις του άρθρου 36·

27) «εγκεκριμένη ηλεκτρονική_σφραγίδα»: προηγμένη ηλεκτρονική_σφραγίδα που δημιουργείται από εγκεκριμένη διάταξη_δημιουργίας_ηλεκτρονικής_σφραγίδας και η οποία βασίζεται σε εγκεκριμένο πιστοποιητικό_ηλεκτρονικής_σφραγίδας·

28) « δεδομένα_δημιουργίας_ηλεκτρονικής_σφραγίδας»: μοναδικά δεδομένα που χρησιμοποιούνται από τον δημιουργό της ηλεκτρονικής σφραγίδας για τη δημιουργία ηλεκτρονικής σφραγίδας·

29) « πιστοποιητικό_ηλεκτρονικής_σφραγίδας»: ηλεκτρονική βεβαίωση που συνδέει τα δεδομένα_ επικύρωσης ηλεκτρονικής σφραγίδας με νομικό πρόσωπο και επιβεβαιώνει το όνομα του εν λόγω προσώπου·

30) «εγκεκριμένο πιστοποιητικό_ηλεκτρονικής_σφραγίδας»: πιστοποιητικό_ηλεκτρονικής_σφραγίδας που εκδίδεται από εγκεκριμένο πάροχο υπηρεσιών εμπιστοσύνης και πληροί τις οριζόμενες στο παράρτημα III απαιτήσεις·

31) « διάταξη_δημιουργίας_ηλεκτρονικής_σφραγίδας»: διατεταγμένο υλικό ή λογισμικό που χρησιμοποιείται για τη δημιουργία ηλεκτρονικής σφραγίδας·

32) «εγκεκριμένη διάταξη_δημιουργίας_ηλεκτρονικής_σφραγίδας»: διάταξη_δημιουργίας_ηλεκτρονικής_σφραγίδας που πληροί κατ’ αναλογία τις οριζόμενες στο παράρτημα II απαιτήσεις·

33) « ηλεκτρονική_χρονοσφραγίδα»: δεδομένα σε ηλεκτρονική μορφή τα οποία συνδέουν άλλα δεδομένα σε ηλεκτρονική μορφή με ένα συγκεκριμένο χρονικό σημείο, τεκμηριώνοντας ότι τα εν λόγω δεδομένα υπήρχαν κατά το χρονικό σημείο εκείνο·

34) «εγκεκριμένη ηλεκτρονική_χρονοσφραγίδα»: ηλεκτρονική_χρονοσφραγίδα που πληροί τις οριζόμενες στο άρθρο 42 απαιτήσεις·

35) « ηλεκτρονικό_έγγραφο»: οποιοδήποτε περιεχόμενο έχει αποθηκευτεί σε ηλεκτρονική μορφή και ειδικότερα ως κείμενο ή με ηχητική, οπτική ή οπτικοακουστική εγγραφή·

36) « ηλεκτρονική_υπηρεσία_συστημένης_παράδοσης»: υπηρεσία η οποία καθιστά δυνατή τη διαβίβαση δεδομένων μεταξύ τρίτων μερών με ηλεκτρονικά μέσα και παρέχει τεκμήρια σχετικά με τον χειρισμό των διαβιβαζόμενων δεδομένων, περιλαμβανομένης απόδειξης της αποστολής και της παραλαβής των δεδομένων, και η οποία προστατεύει τα διαβιβαζόμενα δεδομένα από τον κίνδυνο απώλειας, κλοπής, βλάβης ή τροποποίησης τους χωρίς άδεια·

37) «εγκεκριμένη ηλεκτρονική_υπηρεσία_συστημένης_παράδοσης»: ηλεκτρονική_υπηρεσία_συστημένης_παράδοσης που πληροί τις οριζόμενες στο άρθρο 44 απαιτήσεις·

38) « πιστοποιητικό_γνησιότητας_ιστότοπου»: βεβαίωση η οποία επιτρέπει την επαλήθευση της γνησιότητας ενός ιστότοπου και συνδέει τον ιστότοπο με το φυσικό ή νομικό πρόσωπο στο οποίο έχει εκδοθεί το πιστοποιητικό·

39) « εγκεκριμένο_πιστοποιητικό_για_την_επαλήθευση_της_γνησιότητας_ιστότοπου»: πιστοποιητικό για την επαλήθευση της γνησιότητας ιστότοπου που εκδίδεται από αναγνωρισμένο πάροχο υπηρεσιών εμπιστοσύνης και πληροί τις οριζόμενες στο παράρτημα IV απαιτήσεις·

40) « δεδομένα_ επικύρωσης»: δεδομένα που χρησιμοποιούνται για την επικύρωση ηλεκτρονικής υπογραφής ή ηλεκτρονικής σφραγίδας·

41) « επικύρωση»: η διαδικασία ελέγχου και επιβεβαίωσης ότι μια ηλεκτρονική_υπογραφή ή σφραγίδα είναι έγκυρη.

Άρθρο 7

Επιλεξιμότητα για την κοινοποίηση των συστημάτων ηλεκτρονικής ταυτοποίησης

Ένα σύστημα_ηλεκτρονικής_ταυτοποίησης είναι επιλέξιμο για κοινοποίηση σύμφωνα με το άρθρο 9 παράγραφος 1 εάν πληρούνται όλες οι ακόλουθες προϋποθέσεις:

α)

τα μέσα ηλεκτρονικής ταυτοποίησης στο πλαίσιο του συστήματος ηλεκτρονικής ταυτοποίησης εκδίδονται:

i)	από το κοινοποιούν κράτος μέλος,

ii)	με εντολή του κοινοποιούντος κράτους μέλους, ή

iii)	ανεξάρτητα από το κοινοποιούν κράτος μέλος και είναι αναγνωρισμένα από το κράτος αυτό·

β)	τα μέσα ηλεκτρονικής ταυτοποίησης που εκδίδονται στο πλαίσιο του συστήματος ηλεκτρονικής ταυτοποίησης μπορούν να χρησιμοποιηθούν για πρόσβαση τουλάχιστον σε μία υπηρεσία που παρέχεται από φορέα του δημόσιου τομέα που απαιτεί ηλεκτρονική_ταυτοποίηση στο κοινοποιούν κράτος μέλος·

γ)	το σύστημα_ηλεκτρονικής_ταυτοποίησης και τα μέσα ηλεκτρονικής ταυτοποίησης που εκδίδονται βάσει αυτού πληρούν τις απαιτήσεις ενός τουλάχιστον από τα επίπεδα διασφάλισης τα οποία παρατίθενται στην εκτελεστική πράξη που αναφέρεται στο άρθρο 8 παράγραφος 3·

δ)

το κοινοποιούν κράτος μέλος διασφαλίζει ότι τα δεδομένα_ταυτοποίησης_προσώπου που αντιπροσωπεύουν κατά τρόπο μοναδικό το εν λόγω πρόσωπο αποδίδονται, σύμφωνα με τις τεχνικές προδιαγραφές, τα πρότυπα και τις διαδικασίες για το οικείο επίπεδο διασφάλισης που ορίζονται στην εκτελεστική πράξη του άρθρου 8 παράγραφος 3, στο φυσικό ή νομικό πρόσωπο που αναφέρεται στο άρθρο 3 σημείο 1 κατά την έκδοση του μέσου ηλεκτρονικής ταυτοποίησης στο πλαίσιο του εν λόγω συστήματος·

ε)

το μέρος που εκδίδει το μέσο_ηλεκτρονικής_ταυτοποίησης στο πλαίσιο του εν λόγω συστήματος διασφαλίζει ότι το μέσο_ηλεκτρονικής_ταυτοποίησης αποδίδεται στο πρόσωπο που αναφέρεται στο στοιχείο δ) του παρόντος άρθρου σύμφωνα με τις τεχνικές προδιαγραφές, τα πρότυπα και τις διαδικασίες για το οικείο επίπεδο διασφάλισης που ορίζονται στην εκτελεστική πράξη του άρθρου 8 παράγραφος 3·

στ)

το κοινοποιούν κράτος μέλος εξασφαλίζει τη διαθεσιμότητα της επαλήθευσης της ταυτότητας επιγραμμικά, ώστε κάθε βασιζόμενο_μέρος που είναι εγκατεστημένο στην επικράτεια άλλου κράτους μέλους να μπορεί να επιβεβαιώνει τα δεδομένα ηλεκτρονικής ταυτοποίησης προσώπου τα οποία έχει λάβει σε ηλεκτρονική μορφή.

Για τα βασιζόμενα μέρη, εκτός από τους φορείς του δημόσιου τομέα, το κοινοποιούν κράτος μέλος μπορεί να ορίσει τους όρους πρόσβασης στην εν λόγω επαλήθευση της ταυτότητας. Η εν λόγω διασυνοριακή επαλήθευση_ταυτότητας παρέχεται δωρεάν όταν διενεργείται σε σχέση με υπηρεσία που παρέχεται επιγραμμικά από φορέα του δημόσιου τομέα.

Τα κράτη μέλη δεν επιβάλλουν ειδικές τεχνικές απαιτήσεις δυσανάλογου χαρακτήρα στα βασιζόμενα μέρη που προτίθενται να προβούν σε τέτοια επαλήθευση_ταυτότητας όταν οι εν λόγω απαιτήσεις αποτρέπουν ή παρεμποδίζουν σημαντικά τη διαλειτουργικότητα των κοινοποιηθέντων συστημάτων ηλεκτρονικής ταυτοποίησης·

ζ)

τουλάχιστον έξι μήνες πριν από την κοινοποίηση σύμφωνα με το άρθρο 9 παράγραφος 1, το κοινοποιούν κράτος μέλος παρέχει στα άλλα κράτη μέλη, για τους σκοπούς που αφορούν την υποχρέωση του άρθρου 12 παράγραφος 5, περιγραφή του εν λόγω συστήματος σύμφωνα με τις διαδικαστικές λεπτομέρειες που καθορίζονται με τις εκτελεστικές πράξεις του άρθρου 12 παράγραφος 7·

η)	το σύστημα_ηλεκτρονικής_ταυτοποίησης πληροί τις απαιτήσεις της εκτελεστικής πράξης του άρθρου 12 παράγραφος 8.

Άρθρο 12

Συνεργασία και διαλειτουργικότητα

1. Τα εθνικά συστήματα ηλεκτρονικής ταυτοποίησης που κοινοποιούνται σύμφωνα με το άρθρο 9 παράγραφος 1 είναι διαλειτουργικά.

2. Για τους σκοπούς της παραγράφου 1 θεσπίζεται πλαίσιο διαλειτουργικότητας.

3. Το πλαίσιο διαλειτουργικότητας πληροί τα ακόλουθα κριτήρια:

α)	έχει στόχο να είναι τεχνολογικά ουδέτερο και δεν κάνει διακρίσεις μεταξύ συγκεκριμένων εθνικών τεχνικών λύσεων για την ηλεκτρονική_ταυτοποίηση εντός του κράτους μέλους·

β)	ακολουθεί τα ευρωπαϊκά και διεθνή πρότυπα, όταν αυτό είναι εφικτό·

γ)	διευκολύνει την από σχεδίου εφαρμογή της αρχής της προστασίας της ιδιωτικής ζωής, και

δ)	εξασφαλίζει την επεξεργασία των δεδομένων προσωπικού χαρακτήρα σύμφωνα με την οδηγία 95/46/ΕΚ.

4. Το πλαίσιο διαλειτουργικότητας περιλαμβάνει τα εξής:

α)	αναφορά ελάχιστων τεχνικών απαιτήσεων σχετικά με τα επίπεδα διασφάλισης που προβλέπονται στο άρθρο 8·

β)	αντιστοίχιση των εθνικών επιπέδων διασφάλισης των κοινοποιημένων συστημάτων ηλεκτρονικής ταυτοποίησης με τα επίπεδα διασφάλισης που προβλέπονται στο άρθρο 8·

γ)	αναφορά ελάχιστων τεχνικών απαιτήσεων για τη διαλειτουργικότητα·

δ)	αναφορά σε ένα ελάχιστο σύνολο δεδομένων ταυτοποίησης προσώπου που αντιπροσωπεύουν κατά τρόπο μοναδικό ένα φυσικό ή νομικό πρόσωπο και διατίθενται από τα συστήματα ηλεκτρονικής ταυτοποίησης·

ε)	κανονισμό λειτουργίας·

στ)	ρυθμίσεις για την επίλυση διαφορών, και

ζ)	κοινά πρότυπα λειτουργικής ασφάλειας.

5. Τα κράτη μέλη συνεργάζονται ως προς τα ακόλουθα:

α)	τη διαλειτουργικότητα των συστημάτων ηλεκτρονικής ταυτοποίησης που κοινοποιούν σύμφωνα με το άρθρο 9 παράγραφος 1 και των συστημάτων ηλεκτρονικής ταυτοποίησης που προτίθενται να κοινοποιήσουν, και

β)	την ασφάλεια των συστημάτων ηλεκτρονικής ταυτοποίησης.

6. Η συνεργασία μεταξύ των κρατών μελών περιλαμβάνει τα εξής:

α)	ανταλλαγή πληροφοριών, πείρας και καλών πρακτικών σχετικά με τα συστήματα ηλεκτρονικής ταυτοποίησης και ιδίως σε ό,τι αφορά τις τεχνικές απαιτήσεις σχετικά με τη διαλειτουργικότητα και τα επίπεδα διασφάλισης·

β)	ανταλλαγή πληροφοριών, πείρας και καλών πρακτικών όσον αφορά την εφαρμογή των επιπέδων διασφάλισης των συστημάτων ηλεκτρονικής ταυτοποίησης που προβλέπονται στο άρθρο 8·

γ)	αξιολόγηση από ομοτίμους των συστημάτων ηλεκτρονικής ταυτοποίησης που εμπίπτουν στο πεδίο εφαρμογής του παρόντος κανονισμού, και

δ)	εξέταση των σχετικών εξελίξεων στον τομέα της ηλεκτρονικής ταυτοποίησης.

7. Έως τις 18 Μαρτίου 2015 η Επιτροπή καθορίζει, με εκτελεστικές πράξεις, τις αναγκαίες διαδικαστικές λεπτομέρειες προκειμένου να διευκολύνει τη συνεργασία μεταξύ των κρατών μελών που αναφέρεται στις παραγράφους 5 και 6, με σκοπό την προώθηση υψηλού επιπέδου εμπιστοσύνης και ασφάλειας αντίστοιχου με το βαθμό κινδύνου.

8. Έως τις 18 Σεπτεμβρίου 2015 και για τον σκοπό της θέσπισης ενιαίων όρων για την εφαρμογή της απαίτησης που προβλέπεται στην παράγραφο 1, η Επιτροπή εκδίδει εκτελεστικές πράξεις σχετικά με το πλαίσιο διαλειτουργικότητας, όπως ορίζεται στην παράγραφο 4, με την επιφύλαξη των κριτηρίων της παραγράφου 3 και λαμβανομένων υπόψη των αποτελεσμάτων της συνεργασίας μεταξύ των κρατών μελών.

9. Οι εκτελεστικές πράξεις που αναφέρονται στις παραγράφους 7 και 8 του παρόντος άρθρου εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 48 παράγραφος 2.

ΚΕΦΑΛΑΙΟ III

ΥΠΗΡΕΣΙΕΣ ΔΙΑΣΦΑΛΙΣΗΣ ΤΗΣ ΕΜΠΙΣΤΟΣΥΝΗΣ

ΤΜΗΜΑ 1

Γενικές διατάξεις

Άρθρο 17

Εποπτικός φορέας

1. Τα κράτη μέλη ορίζουν εποπτικό φορέα εγκατεστημένο στην επικράτειά τους - ή, κατόπιν αμοιβαίας συμφωνίας με άλλο κράτος μέλος, εποπτικό φορέα εγκατεστημένο στο κράτος μέλος αυτό. Ο εν λόγω φορέας είναι υπεύθυνος για την άσκηση καθηκόντων εποπτείας στο κράτος μέλος που τον ορίζει.

Στους εποπτικούς φορείς ανατίθενται οι αναγκαίες εξουσίες και διατίθενται επαρκείς πόροι για την άσκηση των καθηκόντων τους.

2. Τα κράτη μέλη κοινοποιούν στην Επιτροπή τα ονόματα και τις διευθύνσεις των αντίστοιχων εποπτικών φορέων που έχουν ορίσει.

3. Ο εποπτικός φορέας έχει τον ακόλουθο ρόλο:

α)

εποπτεύει τους εγκεκριμένους παρόχους υπηρεσιών εμπιστοσύνης που είναι εγκατεστημένοι στην επικράτεια του κράτους μέλους που τους έχει ορίσει, προκειμένου να διασφαλίζει, με εκ των προτέρων και εκ των υστέρων εποπτικές δραστηριότητες, ότι οι εν λόγω εγκεκριμένοι πάροχοι υπηρεσιών εμπιστοσύνης και οι εγκεκριμένες υπηρεσίες εμπιστοσύνης που παρέχουν πληρούν τις απαιτήσεις που θεσπίζει ο παρών κανονισμός·

β)

αναλαμβάνει δράση, όταν είναι αναγκαίο, σχετικά με μη εγκεκριμένους παρόχους υπηρεσιών εμπιστοσύνης που είναι εγκατεστημένοι στην επικράτεια του κράτους μέλους που τον έχει ορίσει, με εκ των υστέρων εποπτικές δραστηριότητες, όταν γίνεται αποδέκτης πληροφοριών σύμφωνα με τις οποίες οι εν λόγω εγκεκριμένοι πάροχοι υπηρεσιών εμπιστοσύνης ή οι υπηρεσίες εμπιστοσύνης που παρέχουν εικάζεται ότι δεν πληρούν τις απαιτήσεις που ορίζονται στον παρόντα κανονισμό.

4. Για τους σκοπούς της παραγράφου 3 και με την επιφύλαξη των περιορισμών που προβλέπονται σε αυτήν, ο εποπτικός φορέας έχει καθήκον, ιδίως:

α)	να συνεργάζεται με άλλους εποπτικούς φορείς και να τους παρέχει βοήθεια, σύμφωνα με το άρθρο 18·

β)	να αναλύει τις εκθέσεις αξιολόγησης της συμμόρφωσης που αναφέρονται στο άρθρο 20 παράγραφος 1 και στο άρθρο 21 παράγραφος 1·

γ)	να ενημερώνει τους λοιπούς εποπτικούς φορείς και το κοινό σχετικά με περιπτώσεις παραβίασης της ασφάλειας ή απώλειας της ακεραιότητας σύμφωνα με το άρθρο 19 παράγραφος 2·

δ)	να αναφέρει στην Επιτροπή σχετικά με τις κύριες δραστηριότητές του σύμφωνα με την παράγραφο 6 του παρόντος άρθρου·

ε)	να διενεργεί ελέγχους ή να ζητεί από οργανισμό αξιολόγησης της συμμόρφωσης να πραγματοποιήσει αξιολόγηση της συμμόρφωσης εγκεκριμένων παρόχων υπηρεσιών εμπιστοσύνης σύμφωνα με το άρθρο 20 παράγραφος 2·

στ)	να συνεργάζεται με τις αρχές προστασίας δεδομένων, ιδίως ενημερώνοντάς τες, χωρίς αδικαιολόγητη καθυστέρηση, σχετικά με τα αποτελέσματα των ελέγχων εγκεκριμένων παρόχων υπηρεσιών εμπιστοσύνης, όταν υπάρχουν ενδείξεις ότι έχουν παραβιαστεί οι κανόνες προστασίας των δεδομένων προσωπικού χαρακτήρα·

ζ)	να χορηγεί έγκριση στους παρόχους υπηρεσιών εμπιστοσύνης και στις υπηρεσίες που αυτοί παρέχουν, καθώς και να αποσύρει την έγκριση αυτή σύμφωνα με τα άρθρα 20 και 21·

η)	να ενημερώνει τον φορέα που είναι αρμόδιος για τον εθνικό κατάλογο εμπιστοσύνης που αναφέρεται στο άρθρο 22 παράγραφος 3 σχετικά με τις αποφάσεις του για τη χορήγηση ή την απόσυρση έγκρισης, εκτός αν ο εν λόγω φορέας είναι επίσης ο εποπτικός φορέας·

θ)

να ελέγχει την ύπαρξη και την ορθή εφαρμογή των διατάξεων σχετικά με τα σχέδια τερματισμού, στις περιπτώσεις κατά τις οποίες ο εγκεκριμένος πάροχος_υπηρεσιών_εμπιστοσύνης παύει τις δραστηριότητές του, περιλαμβανομένου του τρόπου με τον οποίο διασφαλίζεται η πρόσβαση στις πληροφορίες, σύμφωνα με το άρθρο 24 παράγραφος 2 στοιχείο η)·

ι)	να απαιτεί από τους παρόχους υπηρεσιών εμπιστοσύνης να αίρουν οποιαδήποτε παράλειψη συμμόρφωσης προς τις απαιτήσεις του παρόντος κανονισμού.

5. Τα κράτη μέλη μπορούν να απαιτούν ότι ο εν λόγω εποπτικός φορέας δημιουργεί, διατηρεί και ενημερώνει υποδομή εμπιστοσύνης, σύμφωνα με τους όρους του εθνικού δικαίου.

6. Έως τις 31 Μαρτίου εκάστου έτους, κάθε εποπτικός φορέας υποβάλλει στην Επιτροπή έκθεση σχετικά με τις κύριες δραστηριότητες του προηγούμενου ημερολογιακού έτους, όπως επίσης και συνοπτική παρουσίαση των κοινοποιήσεων παραβίασης που έλαβε από παρόχους υπηρεσιών εμπιστοσύνης σύμφωνα με το άρθρο 19 παράγραφος 2.

7. Η Επιτροπή θέτει στη διάθεση των κρατών μελών την ετήσια έκθεση που αναφέρεται στην παράγραφο 6.

8. Η Επιτροπή δύναται να καθορίζει, με εκτελεστικές πράξεις, τους μορφότυπους και τις διαδικασίες για την έκθεση που προβλέπεται στην παράγραφο 6. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 48 παράγραφος 2.

Άρθρο 18

Αμοιβαία συνδρομή

1. Οι εποπτικοί φορείς συνεργάζονται για την ανταλλαγή ορθών πρακτικών.

Εποπτικός φορέας που λαμβάνει αιτιολογημένο αίτημα από άλλον εποπτικό φορέα παρέχει στον αιτούντα φορέα συνδρομή με σκοπό τη συνεκτική διεξαγωγή των δραστηριοτήτων των εποπτικών φορέων. Η αμοιβαία συνδρομή μπορεί να καλύπτει, ιδίως, αιτήματα παροχής πληροφοριών και εποπτικά μέτρα, όπως αιτήματα για τη διενέργεια επιθεωρήσεων σε σχέση με τις εκθέσεις αξιολόγησης της συμμόρφωσης που αναφέρονται στα άρθρα 20 και 21.

2. Εποπτικός φορέας στον οποίο απευθύνεται αίτημα συνδρομής μπορεί να αρνηθεί να ανταποκριθεί στο εν λόγω αίτημα όταν συντρέχει οποιοσδήποτε από τις ακόλουθους λόγους:

α)	ο εποπτικός φορέας δεν είναι αρμόδιος να παρέχει τη συνδρομή που ζητείται·

β)	η συνδρομή που ζητείται δεν είναι ανάλογη προς τις εποπτικές δραστηριότητες του εποπτικού φορέα οι οποίες πραγματοποιούνται σύμφωνα με το άρθρο 17·

γ)	η παροχή της συνδρομής που ζητείται θα ήταν ασυμβίβαστη με τον παρόντα κανονισμό.

3. Όπου κρίνεται σκόπιμο, τα κράτη μέλη μπορούν να επιτρέπουν στους οικείους εποπτικούς φορείς τους να διεξάγουν κοινές έρευνες στις οποίες συμμετέχει προσωπικό των εποπτικών φορέων άλλων κρατών μελών. Οι ρυθμίσεις και οι διαδικασίες για κοινές δράσεις αυτού του είδους συμφωνούνται και θεσπίζονται από τα ενδιαφερόμενα κράτη μέλη σύμφωνα με τα εθνικά τους δίκαια.

Άρθρο 20

Εποπτεία εγκεκριμένων παρόχων υπηρεσιών εμπιστοσύνης

1. Οι εγκεκριμένοι πάροχοι υπηρεσιών εμπιστοσύνης ελέγχονται, με δικές τους δαπάνες τουλάχιστον κάθε 24 μήνες, από οργανισμό αξιολόγησης της συμμόρφωσης. Σκοπός του ελέγχου είναι να επιβεβαιώνεται ότι οι εγκεκριμένοι πάροχοι υπηρεσιών εμπιστοσύνης και οι παρεχόμενες από αυτούς εγκεκριμένες υπηρεσίες εμπιστοσύνης πληρούν τις απαιτήσεις του παρόντος κανονισμού. Οι εγκεκριμένοι πάροχοι υπηρεσιών εμπιστοσύνης υποβάλλουν την προκύπτουσα έκθεση αξιολόγησης της συμμόρφωσης στον εποπτικό φορέα εντός τριών εργάσιμων ημερών από την παραλαβή της.

2. Με την επιφύλαξη της παραγράφου 1, ο εποπτικός φορέας μπορεί ανά πάσα στιγμή να διενεργεί ελέγχους ή να ζητεί από οργανισμό αξιολόγησης της συμμόρφωσης τη διενέργεια αξιολόγησης της συμμόρφωσης για εγκεκριμένους παρόχους υπηρεσιών εμπιστοσύνης, με δαπάνες των εν λόγω εγκεκριμένων παρόχων υπηρεσιών εμπιστοσύνης, προκειμένου να επιβεβαιώνεται ότι οι ίδιοι και οι παρεχόμενες από αυτούς εγκεκριμένες υπηρεσίες εμπιστοσύνης πληρούν τις προϋποθέσεις του παρόντος κανονισμού. Όταν υπάρχουν ενδείξεις ότι έχουν παραβιαστεί οι κανόνες προστασίας των δεδομένων προσωπικού χαρακτήρα, ο εποπτικός φορέας ενημερώνει τις αρχές προστασίας δεδομένων για τα αποτελέσματα των ελέγχων του.

3. Όταν ο εποπτικός φορέας απαιτεί από τον εγκεκριμένο πάροχο υπηρεσιών εμπιστοσύνης να άρει την παράλειψη συμμόρφωσης προς τις απαιτήσεις του παρόντος κανονισμού και όταν ο εν λόγω πάροχος δεν ενεργεί ανάλογα, κατά περίπτωση εντός προθεσμίας που τάσσει ο εποπτικός φορέας, ο εν λόγω φορέας μπορεί, λαμβάνοντας υπόψη ιδίως την έκταση, τη διάρκεια και τις επιπτώσεις της παράλειψης αυτής, να αποσύρει την έγκριση του εν λόγω παρόχου ή της θιγόμενης υπηρεσίας που παρέχεται από αυτόν και να ενημερώσει τον φορέα που αναφέρεται στο άρθρο 22 παράγραφος 3, προκειμένου να ενημερώσει τους κατάλογους εμπιστοσύνης που αναφέρονται στο άρθρο 22 παράγραφος 1. Ο εποπτικός φορέας ενημερώνει τον εγκεκριμένο πάροχο υπηρεσιών εμπιστοσύνης σχετικά με την απόσυρση της έγκρισής του ή της έγκρισης της σχετικής υπηρεσίας.

4. Η Επιτροπή μπορεί να καθορίζει, με εκτελεστικές πράξεις, αριθμούς αναφοράς προτύπων για τα εξής πρότυπα:

α)	πρότυπα για τη διαπίστευση των οργανισμών αξιολόγησης της συμμόρφωσης και για την έκθεση αξιολόγησης της πιστότητας που αναφέρεται στην παράγραφο 1·

β)	πρότυπα για τους κανόνες ελέγχου βάσει των οποίων οι οργανισμοί αξιολόγησης της συμμόρφωσης θα διενεργούν την αξιολόγηση της συμμόρφωσης των εγκεκριμένων παρόχων υπηρεσιών εμπιστοσύνης σύμφωνα με την παράγραφο 1.

Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 48 παράγραφος 2.

Άρθρο 27

Ηλεκτρονικές υπογραφές σε δημόσιες υπηρεσίες

1. Εάν ένα κράτος μέλος απαιτεί προηγμένη ηλεκτρονική_υπογραφή για τη χρήση επιγραμμικής υπηρεσίας που προσφέρεται από φορέα του δημόσιου τομέα ή για λογαριασμό του, το εν λόγω κράτος μέλος αναγνωρίζει τις προηγμένες ηλεκτρονικές υπογραφές, τις προηγμένες ηλεκτρονικές υπογραφές που βασίζονται σε εγκεκριμένο πιστοποιητικό_ηλεκτρονικής_υπογραφής και τις εγκεκριμένες ηλεκτρονικές υπογραφές τουλάχιστον με τους μορφότυπους ή με τις μεθόδους που καθορίζονται στις εκτελεστικές πράξεις που αναφέρονται στην παράγραφο 5.

2. Εάν ένα κράτος μέλος απαιτεί προηγμένη ηλεκτρονική_υπογραφή που βασίζεται σε εγκεκριμένο πιστοποιητικό για τη χρήση μιας επιγραμμικής υπηρεσίας που προσφέρεται από φορέα του δημόσιου τομέα ή για λογαριασμό του, το εν λόγω κράτος μέλος αναγνωρίζει τις προηγμένες ηλεκτρονικές υπογραφές που βασίζονται σε εγκεκριμένο πιστοποιητικό και τις εγκεκριμένες ηλεκτρονικές υπογραφές τουλάχιστον με τους μορφότυπους ή με τις μεθόδους που καθορίζονται στις εκτελεστικές πράξεις που αναφέρονται στην παράγραφο 5.

3. Τα κράτη μέλη δεν απαιτούν για τη διασυνοριακή χρήση μιας υπηρεσίας που προσφέρεται επιγραμμικά από φορέα του δημόσιου τομέα ηλεκτρονική_υπογραφή με επίπεδο ασφάλειας υψηλότερο από αυτό της εγκεκριμένης ηλεκτρονικής υπογραφής.

4. Η Επιτροπή μπορεί να καθορίζει, με εκτελεστικές πράξεις, αριθμούς αναφοράς προτύπων για τις προηγμένες ηλεκτρονικές υπογραφές. Η συμμόρφωση με τις απαιτήσεις για τις προηγμένες ηλεκτρονικές υπογραφές που αναφέρονται στις παραγράφους 1 και 2 του παρόντος άρθρου και στο άρθρο 26 τεκμαίρεται όταν η προηγμένη ηλεκτρονική_υπογραφή πληροί τα πρότυπα αυτά. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 48 παράγραφος 2.

5. Έως τις 18 Σεπτεμβρίου 2015 και λαμβανομένων υπόψη των ισχυουσών πρακτικών, των προτύπων και των νομοθετικών πράξεων της Ένωσης, η Επιτροπή, με εκτελεστικές πράξεις, καθορίζει τους μορφότυπους αναφοράς των προηγμένων ηλεκτρονικών υπογραφών ή τις μεθόδους αναφοράς όταν χρησιμοποιούνται εναλλακτικοί μορφότυποι. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 48 παράγραφος 2.

Άρθρο 30

Πιστοποίηση των εγκεκριμένων διατάξεων δημιουργίας ηλεκτρονικής υπογραφής

1. Η συμμόρφωση των εγκεκριμένων διατάξεων δημιουργίας ηλεκτρονικής υπογραφής προς τις απαιτήσεις του παραρτήματος II πιστοποιείται από αρμόδιους δημόσιους ή ιδιωτικούς φορείς που ορίζονται από τα κράτη μέλη.

2. Τα κράτη μέλη κοινοποιούν στην Επιτροπή τις ονομασίες και τις διευθύνσεις των δημόσιων ή ιδιωτικών φορέων που αναφέρονται στην παράγραφο 1. Η Επιτροπή θέτει τις πληροφορίες στη διάθεση των κρατών μελών.

3. Η πιστοποίηση που αναφέρεται στην παράγραφο 1 βασίζεται σε ένα από τα ακόλουθα:

α)	διαδικασία αξιολόγησης της ασφάλειας διενεργούμενη σύμφωνα με κάποιο από τα πρότυπα για την αξιολόγηση της ασφάλειας των προϊόντων πληροφορικής που περιλαμβάνονται στον κατάλογο τον οποίο καταρτίζει η Επιτροπή σύμφωνα με το δεύτερο εδάφιο, ή

β)

διαδικασία διαφορετική από την αναφερόμενη στην περίπτωση α), εφόσον η διαδικασία αυτή χρησιμοποιεί συγκρίσιμα επίπεδα ασφάλειας και ο δημόσιος ή ιδιωτικός φορέας που αναφέρεται στην παράγραφο 1 γνωστοποιεί τη διαδικασία αυτή στην Επιτροπή. Η διαδικασία αυτή μπορεί να χρησιμοποιηθεί μόνο σε περίπτωση που δεν υφίστανται τα πρότυπα που αναφέρονται στο στοιχείο α) ή όταν βρίσκεται εν εξελίξει μια διαδικασία αξιολόγησης της ασφάλειας όπως αναφέρεται στο στοιχείο α).

Η Επιτροπή καταρτίζει με εκτελεστικές πράξεις κατάλογο προτύπων για την αξιολόγηση της ασφάλειας των προϊόντων πληροφορικής που αναφέρεται στο στοιχείο α). Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 48 παράγραφος 2.

4. Ανατίθεται στην Επιτροπή η εξουσία να εκδίδει κατ’ εξουσιοδότηση πράξεις σύμφωνα με το άρθρο 47 σχετικά με τον καθορισμό συγκεκριμένων κριτηρίων που πρέπει να πληρούνται από τους οριζόμενους φορείς που αναφέρονται στην παράγραφο 1 του παρόντος άρθρου.

Άρθρο 37

Ηλεκτρονικές σφραγίδες σε δημόσιες υπηρεσίες

1. Εάν ένα κράτος μέλος απαιτεί προηγμένη ηλεκτρονική_σφραγίδα προκειμένου να χρησιμοποιηθεί επιγραμμική υπηρεσία που προσφέρεται από φορέα του δημόσιου τομέα ή για λογαριασμό του, το εν λόγω κράτος μέλος αναγνωρίζει προηγμένες ηλεκτρονικές σφραγίδες, προηγμένες ηλεκτρονικές σφραγίδες βάσει εγκεκριμένου πιστοποιητικού για τις ηλεκτρονικές σφραγίδες και εγκεκριμένες ηλεκτρονικές σφραγίδες τουλάχιστον με τη μορφή ή τις μεθόδους που καθορίζονται στις εκτελεστικές πράξεις που αναφέρονται στην παράγραφο 5.

2. Εάν ένα κράτος μέλος απαιτεί προηγμένη ηλεκτρονική_σφραγίδα που βασίζεται σε εγκεκριμένο πιστοποιητικό προκειμένου να χρησιμοποιηθεί επιγραμμική υπηρεσία που προσφέρεται από φορέα του δημόσιου τομέα ή για λογαριασμό του, το εν λόγω κράτος μέλος αναγνωρίζει προηγμένες ηλεκτρονικές σφραγίδες βάσει εγκεκριμένου πιστοποιητικού και εγκεκριμένες ηλεκτρονικές σφραγίδες τουλάχιστον με τη μορφή ή τις μεθόδους που καθορίζονται στις εκτελεστικές πράξεις που αναφέρονται στην παράγραφο 5.

3. Τα κράτη μέλη δεν απαιτούν για διασυνοριακή χρήση σε υπηρεσία που προσφέρεται επιγραμμικά από φορέα του δημόσιου τομέα ηλεκτρονική_σφραγίδα με επίπεδο ασφάλειας υψηλότερο από αυτό της εγκεκριμένης ηλεκτρονικής σφραγίδας.

4. Η Επιτροπή μπορεί να καθορίζει, με εκτελεστικές πράξεις, αριθμούς αναφοράς προτύπων για τις προηγμένες ηλεκτρονικές σφραγίδες. Η συμμόρφωση με τις απαιτήσεις για τις προηγμένες ηλεκτρονικές σφραγίδες που αναφέρονται στις παραγράφους 1 και 2 του παρόντος άρθρου και στο άρθρο 36 τεκμαίρεται εφόσον η προηγμένη ηλεκτρονική_σφραγίδα πληροί τα πρότυπα αυτά. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 48 παράγραφος 2.

5. Έως τις 18 Σεπτεμβρίου 2015, και λαμβάνοντας υπόψη τις πρακτικές, τα πρότυπα και τις ενωσιακές νομικές πράξεις που βρίσκονται σε ισχύ, η Επιτροπή, με εκτελεστικές πράξεις, καθορίζει τις μορφές αναφοράς των προηγμένων ηλεκτρονικών σφραγίδων ή μεθόδους αναφοράς όταν χρησιμοποιούνται εναλλακτικές μορφές. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 48 παράγραφος 2.

whereas

(17) Τα κράτη μέλη θα πρέπει να παροτρύνουν τον ιδιωτικό τομέα να χρησιμοποιεί εθελοντικά, για τους σκοπούς της ταυτοποίησης, μέσα ηλεκτρονικής ταυτοποίησης στο πλαίσιο κοινοποιημένου συστήματος, όταν απαιτείται σε επιγραμμικές υπηρεσίες ή ηλεκτρονικές συναλλαγές. Η χρήση των εν λόγω μέσων ηλεκτρονικής ταυτοποίησης θα παρείχε στον ιδιωτικό τομέα τη δυνατότητα να βασίζεται στην ηλεκτρονική_ταυτοποίηση και επαλήθευση της ταυτότητας που χρησιμοποιείται ήδη ευρέως σε πολλά κράτη μέλη τουλάχιστον σε δημόσιες υπηρεσίες και να διευκολύνει την πρόσβαση στις επιγραμμικές υπηρεσίες για τις επιχειρήσεις και τους πολίτες σε διασυνοριακό επίπεδο. Προκειμένου να διευκολύνεται η χρήση των εν λόγω μέσων ηλεκτρονικής ταυτοποίησης από τον ιδιωτικό τομέα σε διασυνοριακό επίπεδο, η δυνατότητα επαλήθευσης της ταυτότητας που παρέχει οιοδήποτε κράτος μέλος θα πρέπει να είναι διαθέσιμη σε βασιζόμενα μέρη του ιδιωτικού τομέα τα οποία είναι εγκατεστημένα εκτός της επικράτειας του συγκεκριμένου κράτους μέλους υπό τους ίδιους όρους που ισχύουν για τα βασιζόμενα μέρη του ιδιωτικού τομέα που είναι εγκατεστημένα στο συγκεκριμένο κράτος μέλος. Συνεπώς, όσον αφορά τα βασιζόμενα μέρη του ιδιωτικού τομέα, το κοινοποιούν κράτος μέλος μπορεί να ορίζει όρους πρόσβασης στα μέσα επαλήθευσης ταυτότητας. Στους εν λόγω όρους πρόσβασης μπορεί να παρέχονται πληροφορίες σχετικά με το εάν τα μέσα επαλήθευσης της ταυτότητας που σχετίζονται με το κοινοποιημένο σύστημα διατίθενται επί του παρόντος σε βασιζόμενα μέρη του ιδιωτικού τομέα.

- = -

(31) Οι εποπτικοί φορείς θα πρέπει να συνεργάζονται με τις αρχές προστασίας δεδομένων, για παράδειγμα ενημερώνοντας τις εν λόγω αρχές σχετικά με τα αποτελέσματα των ελέγχων εγκεκριμένων παρόχων υπηρεσιών εμπιστοσύνης, όταν υπάρχουν ενδείξεις ότι έχουν παραβιαστεί κανόνες προστασίας δεδομένων προσωπικού χαρακτήρα. Η παροχή πληροφοριών θα πρέπει ιδίως να καλύπτει συμβάντα σχετικά με την ασφάλεια και με παραβιάσεις δεδομένων προσωπικού χαρακτήρα.

- = -

(36) Κατά τη θέσπιση εποπτικού καθεστώτος για όλους τους παρόχους υπηρεσιών εμπιστοσύνης θα πρέπει να διασφαλίζεται ισότιμο πλαίσιο ασφάλειας και υπευθυνότητας για πράξεις και υπηρεσίες, συμβάλλοντας, κατ’ αυτόν τον τρόπο στην προστασία των χρηστών και στη λειτουργία της εσωτερικής αγοράς. Οι μη εγκεκριμένοι πάροχοι υπηρεσιών εμπιστοσύνης θα πρέπει να υπόκεινται σε ήπιες και αντενεργές εκ των υστέρων εποπτικές δραστηριότητες, δικαιολογούμενες από τη φύση των υπηρεσιών και των πράξεων. Ως εκ τούτου, ο εποπτικός φορέας δεν θα πρέπει να φέρει γενική ευθύνη εποπτείας μη εγκεκριμένων παρόχων υπηρεσιών. Ο εποπτικός φορέας θα πρέπει να αναλαμβάνει δράση μόνο όταν πληροφορείται (για παράδειγμα από τον ίδιο τον μη εγκεκριμένο πάροχο υπηρεσίας εμπιστοσύνης, από άλλον εποπτικό φορέα, μέσω ειδοποίησης από χρήστη ή επιχειρηματικό εταίρο ή κατόπιν έρευνας του ίδιου του φορέα) ότι μη εγκεκριμένος πάροχος υπηρεσίας εμπιστοσύνης δεν συμμορφώνεται προς τις απαιτήσεις του παρόντος κανονισμού.

- = -

(42) Προκειμένου να διευκολυνθεί η εποπτεία των εγκεκριμένων παρόχων υπηρεσιών εμπιστοσύνης, για παράδειγμα, όταν ένας πάροχος παρέχει τις υπηρεσίες του στην επικράτεια άλλου κράτους μέλους στο οποίο δεν υπόκειται σε εποπτεία ή όταν οι υπολογιστές ενός παρόχου βρίσκονται στην επικράτεια κράτους μέλους διαφορετικού από το κράτος μέλος στο οποίο είναι εγκατεστημένος, θα πρέπει να δημιουργηθεί ένα σύστημα αμοιβαίας συνδρομής μεταξύ των εποπτικών φορέων στα κράτη μέλη.

- = -

(50) Δεδομένου ότι οι αρμόδιες αρχές στα κράτη μέλη χρησιμοποιούν επί του παρόντος διαφορετικές μορφές προηγμένων ηλεκτρονικών υπογραφών για την υπογραφή των εγγράφων τους με ηλεκτρονικά μέσα, είναι απαραίτητο να εξασφαλιστεί ότι τουλάχιστον ένας αριθμός μορφών προηγμένων ηλεκτρονικών υπογραφών μπορεί να υποστηρίζεται τεχνικά από τα κράτη μέλη όταν λαμβάνουν έγγραφα με ηλεκτρονική_υπογραφή. Ομοίως, όταν οι αρμόδιες αρχές στα κράτη μέλη χρησιμοποιούν προηγμένες ηλεκτρονικές σφραγίδες, θα είναι αναγκαίο να διασφαλιστεί ότι υποστηρίζουν τουλάχιστον έναν αριθμό μορφών προηγμένων ηλεκτρονικών σφραγίδων.

- = -

(53) Η αναστολή εγκεκριμένων πιστοποιητικών αποτελεί καθιερωμένη επιχειρησιακή πρακτική των παρόχων υπηρεσιών εμπιστοσύνης σε πολλά κράτη μέλη, η οποία διαφέρει από την ανάκληση, καθώς συνεπάγεται προσωρινή παύση της ισχύος του πιστοποιητικού. Για λόγους ασφάλειας δικαίου, θα πρέπει πάντοτε να δηλώνεται σαφώς η αναστολή πιστοποιητικού. Προς τούτο, οι πάροχοι υπηρεσιών εμπιστοσύνης θα πρέπει να έχουν την ευθύνη να δηλώνουν σαφώς το καθεστώς ισχύος του πιστοποιητικού και, εάν έχει ανασταλεί, το ακριβές διάστημα της αναστολής του. Ο κανονισμός δεν θα πρέπει να επιβάλλει τη χρήση της αναστολής στους παρόχους υπηρεσιών εμπιστοσύνης ούτε στα κράτη μέλη, αλλά όταν και όπου ισχύει η πρακτική αυτή, θα πρέπει να προβλέπει κανόνες διαφάνειας.

- = -

(55) Η πιστοποίηση της ασφάλειας πληροφοριακών συστημάτων με βάση διεθνή πρότυπα, όπως το ISO 15408 και συναφείς μέθοδοι αξιολόγησης και ρυθμίσεις αμοιβαίας αναγνώρισης, αποτελεί σημαντικό εργαλείο για την εξακρίβωση της ασφάλειας των εγκεκριμένων διατάξεων δημιουργίας ηλεκτρονικής υπογραφής και θα πρέπει να προωθηθεί. Ωστόσο, διάφορες καινοτόμες λύσεις και υπηρεσίες (όπως η υπογραφή μέσω κινητών συσκευών και η υπογραφή μέσω εφαρμογών νέφους) στηρίζονται σε τεχνικές και οργανωτικές λύσεις για εγκεκριμένες διατάξεις δημιουργίας ηλεκτρονικών υπογραφών για τις οποίες ενδέχεται να μην υπάρχουν ακόμη πρότυπα ασφάλειας ή η πρώτη πιστοποίηση της ασφάλειας πληροφοριακών συστημάτων να βρίσκεται υπό εξέλιξη. Το επίπεδο ασφαλείας παρόμοιων εγκεκριμένων διατάξεων δημιουργίας ηλεκτρονικής υπογραφής μπορεί να αξιολογείται με τη χρήση εναλλακτικών διαδικασιών μόνον όταν δεν είναι διαθέσιμα αυτά τα πρότυπα ασφαλείας ή όταν η πρώτη πιστοποίηση της ασφάλειας πληροφοριακών συστημάτων βρίσκεται υπό εξέλιξη. Οι διαδικασίες αυτές θα πρέπει να είναι συγκρίσιμες με τα πρότυπα πιστοποίησης της ασφάλειας πληροφοριακών συστημάτων στον βαθμό που τα επίπεδα ασφάλειάς τους είναι ισοδύναμα. Οι διαδικασίες αυτές θα μπορούσαν να διευκολύνονται με αξιολόγηση από ομοτίμους.

- = -

(60) Οι πάροχοι υπηρεσιών εμπιστοσύνης που εκδίδουν εγκεκριμένα πιστοποιητικά ηλεκτρονικής σφραγίδας θα πρέπει να εφαρμόζουν τα μέτρα που απαιτούνται προκειμένου να μπορούν να προσδιορίζουν την ταυτότητα του φυσικού προσώπου που εκπροσωπεί νομικό πρόσωπο στο οποίο χορηγείται το εγκεκριμένο πιστοποιητικό_ηλεκτρονικής_σφραγίδας, όταν απαιτείται μια τέτοια εξακρίβωση σε εθνικό επίπεδο στο πλαίσιο δικαστικής ή διοικητικής διαδικασίας.

- = -

(64) Η Επιτροπή, όταν ασχολείται με τις μορφές προηγμένων ηλεκτρονικών υπογραφών και σφραγίδων, θα πρέπει να βασίζεται στις ισχύουσες πρακτικές, πρότυπα και νομοθεσίες και ιδίως στην απόφαση 2011/130/ΕΕ της Επιτροπής (11).

- = -

keyboard_tab EIDAS 2014/0910 EL

EIDAS 2014/0910 EL