EIDAS 2014/0910 LT

8 straipsnio 3 dalį, 9 straipsnio 5 dalį, 12 straipsnio 2–9 dalis, 17 straipsnio 8 dalį, 19 straipsnio 4 dalį, 20 straipsnio 4 dalį, 21 straipsnio 4 dalį, 22 straipsnio 5 dalį, 23 straipsnio 3 dalį, 24 straipsnio 5 dalį, 27 straipsnio 4 ir 5 dalis, 28 straipsnio 6 dalį, 29 straipsnio 2 dalį, 30 straipsnio 3 ir 4 dalis, 31 straipsnio 3 dalį, 32 straipsnio 3 dalį, 33 straipsnio 2 dalį, 34 straipsnio 2 dalį, 37 straipsnio 4 ir 5 dalis, 38 straipsnio 6 dalį, 42 straipsnio 2 dalį, 44 straipsnio 2 dalį, 45 straipsnio 2 dalį, 47 ir 48 straipsnius, kurie taikomi nuo 2014 m. rugsėjo 17 d.;

b)	7 straipsnį, 8 straipsnio 1 ir 2 dalis, 9 straipsnį, 10 straipsnį, 11 straipsnį, 12 straipsnio 1 dalį, kurie taikomi nuo 8 straipsnio 3 dalyje ir 12 straipsnio 8 dalyje nurodytų įgyvendinimo aktų taikymo pradžios dienos;

c)	6 straipsnį, kuris pradedamas taikyti praėjus trejiems metams nuo 8 straipsnio 3 dalyje ir 12 straipsnio 8 dalyje nurodytų įgyvendinimo aktų taikymo pradžios dienos.

3. Kai elektroninės atpažinties schema, apie kurią pranešta, įtraukiama į Komisijos pagal 9 straipsnį skelbiamą sąrašą iki šio straipsnio 2 dalies c punkte nurodytos datos, elektroninės atpažinties priemonių pagal tą schemą pripažinimas vadovaujantis 6 straipsniu atliekamas ne vėliau kaip per 12 mėnesių po to, kai paskelbiama apie tą schemą, tačiau ne anksčiau kaip šio straipsnio 2 dalies c punkte nurodytą datą.

4. Nepaisant šio straipsnio 2 dalies c punkto, valstybė narė gali nuspręsti, kad elektroninės atpažinties priemonės pagal elektroninės atpažinties schemą, apie kurią kita valstybė narė pranešė vadovaudamasi 9 straipsnio 1 dalimi, yra pripažįstamos pirmojoje valstybėje narėje nuo 8 straipsnio 3 dalyje ir 12 straipsnio 8 dalyje nurodytų įgyvendinimo aktų taikymo pradžios dienos. Atitinkamos valstybės narės informuoja Komisiją. Komisija šią informaciją skelbia viešai.

Šis reglamentas privalomas visas ir tiesiogiai taikomas visose valstybėse narėse.

Priimta Briuselyje 2014 m. liepos 23 d.

Parlamento vardu

Pirmininkas

M. SCHULZ

Tarybos vardu

Pirmininkas

S. GOZI

(1) OL C 351, 2012 11 15, p. 73.

(2) 2014 m. balandžio 3 d. Europos Parlamento pozicija (dar nepaskelbta Oficialiajame leidinyje) ir 2014 m. liepos 23 d. Tarybos sprendimas.

(3) 1999 m. gruodžio 13 d. Europos Parlamento ir Tarybos direktyva 1999/93/EB dėl Bendrijos elektroninių parašų reguliavimo sistemos (OL L 13, 2000 1 19, p. 12).

(4) OL C 50 E, 2012 2 21, p. 1.

(5) 2006 m. gruodžio 12 d. Europos Parlamento ir Tarybos direktyva 2006/123/EB dėl paslaugų vidaus rinkoje (OL L 376, 2006 12 27, p. 36).

(6) 2011 m. kovo 9 d. Europos Parlamento ir Tarybos direktyva 2011/24/ES dėl pacientų teisių į tarpvalstybines sveikatos priežiūros paslaugas įgyvendinimo (OL L 88, 2011 4 4, p. 45).

(7) 1995 m. spalio 24 d. Europos Parlamento ir Tarybos direktyva 95/46/EB dėl asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo (OL L 281, 1995 11 23, p. 31).

(8) 2009 m. lapkričio 26 d. Tarybos sprendimas 2010/48/EB dėl Jungtinių Tautų neįgaliųjų teisių konvencijos sudarymo Europos bendrijos vardu (OL L 23, 2010 1 27, p. 35).

(9) 2008 m. liepos 9 d. Europos Parlamento ir Tarybos reglamentas (EB) Nr. 765/2008, nustatantis su gaminių prekyba susijusius akreditavimo ir rinkos priežiūros reikalavimus ir panaikinantis Reglamentą (EEB) Nr. 339/93 (OL L 218, 2008 8 13, p. 30).

(10) 2009 m. spalio 16 d. Komisijos sprendimas 2009/767/EB, kuriuo pagal Europos Parlamento ir Tarybos direktyvą 2006/123/EB dėl paslaugų vidaus rinkoje nustatomos priemonės procedūroms, atliekamoms naudojantis elektroninėmis priemonėmis ir kontaktinių centrų paslaugomis, palengvinti (OL L 274, 2009 10 20, p. 36).

(11) 2011 m. vasario 25 d. Komisijos sprendimas 2011/130/ES, kuriuo nustatomi būtinieji dokumentų, kompetentingų institucijų pasirašomų elektroniniu būdu pagal Europos Parlamento ir Tarybos direktyvą 2006/123/EB dėl paslaugų vidaus rinkoje, tarptautinio tvarkymo reikalavimai (OL L 53, 2011 2 26, p. 66).

(12) 2011 m. vasario 16 d. Europos Parlamento ir Tarybos reglamentas (ES) Nr. 182/2011, kuriuo nustatomos valstybių narių vykdomos Komisijos naudojimosi įgyvendinimo įgaliojimais kontrolės mechanizmų taisyklės ir bendrieji principai (OL L 55, 2011 2 28, p. 13).

(13) 2000 m. gruodžio 18 d. Europos Parlamento ir Tarybos reglamentas (EB) Nr. 45/2001 dėl asmenų apsaugos Bendrijos institucijoms ir įstaigoms tvarkant asmens duomenis ir laisvo tokių duomenų judėjimo (OL L 8, 2001 1 12, p. 1).

(14) OL C 28, 2013 1 30, p. 6.

(15) 2014 m. vasario 26 d. Europos Parlamento ir Tarybos direktyva 2014/24/ES dėl viešųjų pirkimų, kuria panaikinama Direktyva 2004/18/EB (OL L 94, 2014 3 28, p. 65).

I PRIEDAS

KVALIFIKUOTIEMS ELEKTRONINIŲ PARAŠŲ SERTIFIKATAMS KELIAMI REIKALAVIMAI

Kvalifikuotuose elektroninių parašų sertifikatuose pateikiama:

a)	nuoroda (bent tokia forma, kad ją būtų galima tvarkyti automatizuotomis priemonėmis), kad sertifikatas išduotas kaip kvalifikuotas elektroninio parašo sertifikatas;

duomenų rinkinys, kuriuo vienareikšmiškai nurodomas kvalifikuotus sertifikatus išduodantis kvalifikuotas patikimumo užtikrinimo paslaugų teikėjas, nurodant bent valstybę narę, kurioje jis yra įsisteigęs, ir:

—	juridinio asmens atveju: pavadinimas ir, jei taikoma, oficialiame registre nurodytas registracijos numeris,

—	fizinio asmens atveju: asmens vardas ir pavardė;

c)	bent pasirašančio asmens vardas ir pavardė arba slapyvardis; jei naudojamas slapyvardis, tai aiškiai nurodoma;

d)	elektroninio parašo patvirtinimo duomenys, atitinkantys elektroninio parašo kūrimo duomenis;

e)	duomenys apie sertifikato galiojimo laikotarpio pradžią ir pabaigą;

f)	sertifikato identifikacinis kodas, kuris turi būti unikalus kvalifikuoto patikimumo užtikrinimo paslaugų teikėjo atžvilgiu;

g)	sertifikatą išduodančio kvalifikuoto patikimumo užtikrinimo paslaugų teikėjo pažangusis elektroninis parašas arba pažangusis elektroninis spaudas;

h)	vieta, kurioje galima nemokamai gauti sertifikatą, patvirtinantį g punkte nurodytą pažangųjį elektroninį parašą arba pažangųjį elektroninį spaudą;

i)	paslaugų teikimo vieta, kurioje galima pasiteirauti dėl kvalifikuoto sertifikato galiojimo;

j)	jeigu elektroninio parašo kūrimo duomenys, susiję su elektroninio parašo patvirtinimo duomenimis, yra kvalifikuotame elektroninio parašo kūrimo įtaise, atitinkama tai nurodanti informacija pateikiama bent tokia forma, kad ją būtų galima tvarkyti automatizuotomis priemonėmis.

II PRIEDAS

KVALIFIKUOTIEMS ELEKTRONINIO PARAŠO KŪRIMO ĮTAISAMS KELIAMI REIKALAVIMAI

Kvalifikuotais elektroninio parašo kūrimo įtaisais, taikant atitinkamas technines ir procedūrines priemones, užtikrinama bent tiek, kad:

a)	būtų tinkamai užtikrintas kuriant elektroninį parašą naudojamų elektroninio parašo kūrimo duomenų konfidencialumas;

b)	kuriant elektroninį parašą naudojami elektroninio parašo kūrimo duomenys faktiškai galėtų būti pateikiami tik vieną kartą;

c)	būtų pakankamai patikimai pašalinta kuriant elektroninį parašą naudojamų elektroninio parašo kūrimo duomenų išvedimo galimybė ir kad elektroninis parašas būtų patikimai apsaugotas nuo klastotės taikant šiuo metu turimas technologijas;

d)	teisę pasirašyti turintis pasirašantis asmuo galėtų patikimai apsaugoti kuriant elektroninį parašą naudojamus elektroninio parašo kūrimo duomenis taip, kad jais negalėtų pasinaudoti kiti asmenys.

Kvalifikuotais elektroninio parašo kūrimo įtaisais nekeičiami pasirašomi duomenys arba netrukdoma pateikti šių duomenų pasirašančiam asmeniui prieš pasirašymą.

Elektroninio parašo kūrimo duomenis pasirašančio asmens vardu gali rengti arba tvarkyti tik kvalifikuotas patikimumo užtikrinimo paslaugų teikėjas.

Nedarant poveikio 1 punkto d papunkčiui, kvalifikuoti patikimumo užtikrinimo paslaugų teikėjai, pasirašančio asmens vardu tvarkantys elektroninio parašo kūrimo duomenis, gali daryti atsargines elektroninio parašo kūrimo duomenų kopijas tik duomenims atkurti, jeigu laikomasi šių reikalavimų:

a)	duomenų rinkinių kopijų saugumo lygis turi būti toks pat kaip originalių duomenų rinkinių;

b)	duomenų rinkinių kopijų negali būti daugiau nei būtina norint užtikrinti paslaugos tęstinumą.

III PRIEDAS

KVALIFIKUOTIEMS ELEKTRONINIŲ SPAUDŲ SERTIFIKATAMS KELIAMI REIKALAVIMAI

Kvalifikuotuose elektroninių spaudų sertifikatuose pateikiama:

a)	nuoroda (bent tokia forma, kad ją būtų galima tvarkyti automatizuotomis priemonėmis), kad sertifikatas išduotas kaip kvalifikuotas elektroninio spaudo sertifikatas;

—	juridinio asmens atveju: pavadinimas ir, jei taikoma, oficialiame registre nurodytas registracijos numeris,

—	fizinio asmens atveju: asmens vardas ir pavardė;

c)	bent spaudo kūrėjo pavadinimas (vardas ir pavardė) ir, jei taikoma, oficialiame registre nurodytas registracijos numeris;

d)	elektroninio spaudo patvirtinimo duomenys, atitinkantys elektroninio spaudo kūrimo duomenis;

e)	duomenys apie sertifikato galiojimo laikotarpio pradžią ir pabaigą;

f)	sertifikato identifikacinis kodas, kuris turi būti unikalus kvalifikuoto patikimumo užtikrinimo paslaugų teikėjo atžvilgiu;

g)	sertifikatą išduodančio kvalifikuoto patikimumo užtikrinimo paslaugų teikėjo pažangusis elektroninis parašas arba pažangusis elektroninis spaudas;

h)	vieta, kurioje galima nemokamai gauti sertifikatą, patvirtinantį g punkte nurodytą pažangųjį elektroninį parašą arba pažangųjį elektroninį spaudą;

i)	paslaugų teikimo vieta, kurioje galima pasiteirauti dėl kvalifikuoto sertifikato galiojimo;

j)	jeigu elektroninio spaudo kūrimo duomenys, susiję su elektroninio spaudo patvirtinimo duomenimis, yra kvalifikuotame elektroninio spaudo kūrimo įtaise, atitinkama tai nurodanti informacija pateikiama bent tokia forma, kad ją būtų galima tvarkyti automatizuotomis priemonėmis.

IV PRIEDAS

KVALIFIKUOTIEMS INTERNETO SVETAINĖS TAPATUMO NUSTATYMO SERTIFIKATAMS KELIAMI REIKALAVIMAI

Kvalifikuotuose interneto svetainės tapatumo nustatymo sertifikatuose pateikiama:

a)	nuoroda (bent tokia forma, kad ją būtų galima tvarkyti automatizuotomis priemonėmis), kad sertifikatas išduotas kaip kvalifikuotas interneto svetainės tapatumo nustatymo sertifikatas;

—	juridinio asmens atveju: pavadinimas ir, jei taikoma, oficialiame registre nurodytas registracijos numeris,

—	fizinio asmens atveju: asmens vardas ir pavardė;

fizinio asmens atveju: bent to asmens, kuriam išduotas sertifikatas, vardas ir pavardė arba slapyvardis. Jei naudojamas slapyvardis, tai aiškiai nurodoma;

juridinio asmens atveju: bent juridinio asmens, kuriam išduotas sertifikatas, pavadinimas ir, jei taikoma, oficialiame registre nurodytas registracijos numeris;

d)	fizinio ar juridinio asmens, kuriam išduotas sertifikatas, adreso duomenys, nurodant bent miestą ir valstybę, ir, jei taikoma, oficialiame registre nurodyti adreso duomenys;

e)	domeno (-ų) vardas (-ai), kurį (-iuos) naudoja fizinis ar juridinis asmuo, kuriam išduotas sertifikatas;

f)	duomenys apie sertifikato galiojimo laikotarpio pradžią ir pabaigą;

g)	sertifikato identifikacinis kodas, kuris turi būti unikalus kvalifikuoto patikimumo užtikrinimo paslaugų teikėjo atžvilgiu;

h)	sertifikatą išduodančio kvalifikuoto patikimumo užtikrinimo paslaugų teikėjo pažangusis elektroninis parašas arba pažangusis elektroninis spaudas;

i)	vieta, kurioje galima nemokamai gauti sertifikatą, patvirtinantį h punkte nurodytą pažangųjį elektroninį parašą arba pažangųjį elektroninį spaudą;

j)	sertifikato galiojimo statuso nustatymo paslaugų teikimo vieta, kurioje galima pasiteirauti dėl kvalifikuoto sertifikato galiojimo.

7 straipsnis

Pranešimo apie elektroninės atpažinties schemas atitiktis reikalavimams

Elektroninės atpažinties schema atitinka pranešimo apie ją pagal 9 straipsnio 1 dalį reikalavimus, su sąlyga, kad įvykdomos visos šios sąlygos:

elektroninės atpažinties priemonės pagal elektroninės atpažinties schemą yra išduotos:

i)	pranešančiosios valstybės narės;

ii)	pagal pranešančiosios valstybės narės suteiktą įgaliojimą ar

iii)	nepriklausomai nuo pranešančiosios valstybės narės ir yra tos valstybės narės pripažintos;

b)	elektroninės atpažinties priemonės pagal elektroninės atpažinties schemą gali būti naudojamos norint pasinaudoti bent viena viešojo sektoriaus įstaigos teikiama paslauga, kuria reikalaujama užtikrinti elektroninę atpažintį pranešančiojoje valstybėje narėje;

c)	elektroninės atpažinties schema ir pagal ją išduodamos elektroninės atpažinties priemonės tenkina bent vieno iš saugumo užtikrinimo lygių reikalavimus, nustatytus 8 straipsnio 3 dalyje nurodytame įgyvendinimo akte;

pranešančioji valstybė narė užtikrina, kad asmens tapatybės duomenys, kuriais nurodomas konkretus atitinkamas asmuo, būtų susieti su 3 straipsnio 1 punkte nurodytu fiziniu arba juridiniu asmeniu elektroninės atpažinties priemonės išdavimo pagal tą schemą metu, laikantis atitinkamo saugumo užtikrinimo lygio techninių specifikacijų, standartų ir procedūrų, nustatytų 8 straipsnio 3 dalyje nurodytame įgyvendinimo akte;

elektroninę atpažinties priemonę pagal tą schemą išduodanti šalis užtikrina, kad elektroninė atpažinties priemonė būtų susieta su šio straipsnio d punkte nurodytu asmeniu, laikantis atitinkamo saugumo užtikrinimo lygio techninių specifikacijų, standartų ir procedūrų, nustatytų 8 straipsnio 3 dalyje nurodytame įgyvendinimo akte;

pranešančioji valstybė narė užtikrina tapatumo nustatymo internete galimybę, kad bet kuri pasikliaujančioji šalis, įsteigta kitos valstybės narės teritorijoje, galėtų patvirtinti gautus elektroninės formos asmens tapatybės duomenis.

Pasikliaujančiosioms šalims, kurios nėra viešojo sektoriaus įstaigos, pranešančioji valstybė narė gali nustatyti naudojimosi ta tapatumo nustatymo galimybe tvarką. Tarpvalstybinis tapatumo nustatymas yra nemokamas, kai jis susijęs su viešojo sektoriaus įstaigos teikiama internetine paslauga.

Valstybės narės nenustato pasikliaujančiosioms šalims, kurios ketina atlikti tokį tapatumo nustatymą, jokių specialių neproporcingų techninių reikalavimų, kai dėl tokių reikalavimų užkertamas kelias arba kyla esminių kliūčių elektroninės atpažinties schemų, apie kurias pranešta, sąveikumui;

bent prieš šešis mėnesius iki pranešimo pagal 9 straipsnio 1 dalį pranešančioji valstybė narė kitoms valstybėms narėms 12 straipsnio 5 dalyje nustatytos pareigos įvykdymo tikslais pateikia tos schemos aprašymą pagal procedūrines sąlygas, nustatytas 12 straipsnio 7 dalyje nurodytuose įgyvendinimo aktuose;

h)	elektroninės atpažinties schema atitinka 12 straipsnio 8 dalyje nurodytame įgyvendinimo akte nustatytus reikalavimus.

12 straipsnis

Bendradarbiavimas ir sąveikumas

1. Nacionalinės elektroninės atpažinties schemos, apie kurias pranešta pagal 9 straipsnio 1 dalį, turi būti sąveikios.

2. 1 dalies tikslais nustatoma sąveikumo sistema.

3. Sąveikumo sistema turi atitikti šiuos kriterijus:

a)	ja siekiama būti neutralia technologiniu požiūriu ir ja nediskriminuojami jokie konkretūs nacionaliniai elektroninės atpažinties techniniai sprendimai valstybėje narėje;

b)	jei įmanoma, ji atitinka Europos ir tarptautinius standartus;

c)	ja sudaromos palankios sąlygos įgyvendinti projektuojant numatytos privatumo apsaugos principą; ir

d)	ja užtikrinama, kad asmens duomenys būtų tvarkomi pagal Direktyvą 95/46/EB.

4. Sąveikumo sistemą sudaro:

a)	nuoroda į minimalius techninius reikalavimus, susijusius su 8 straipsnyje numatytais saugumo užtikrinimo lygiais;

b)	elektroninės atpažinties schemų, apie kurias pranešta, nacionalinių saugumo užtikrinimo lygių suderinimas su 8 straipsnyje numatytais saugumo užtikrinimo lygiais;

c)	nuoroda į minimalius techninius sąveikumo reikalavimus;

d)	nuoroda į minimalų asmens tapatybės duomenų, kuriais nurodomas konkretus fizinis ar juridinis asmuo, rinkinį, prieinamą pasitelkiant elektroninės atpažinties schemas;

e)	darbo tvarkos taisyklės;

f)	ginčų sprendimo tvarka; ir

g)	bendri veiklos saugumo standartai.

5. Valstybės narės bendradarbiauja šiais klausimais:

a)	dėl elektroninės atpažinties schemų, apie kurias pranešta pagal 9 straipsnio 1 dalį, ir elektroninės atpažinties schemų, apie kurias valstybės narės ketina pranešti, sąveikumo ir

b)	dėl elektroninės atpažinties schemų saugumo.

6. Valstybių narių bendradarbiavimą sudaro:

a)	keitimasis informacija, patirtimi ir gerąja praktika, susijusiomis su elektroninės atpažinties schemomis, ir visų pirma su techniniais reikalavimais, susijusiais su sąveikumu ir saugumo užtikrinimo lygiais;

b)	keitimasis informacija, patirtimi ir gerąja praktika, susijusiomis su darbu taikant 8 straipsnyje numatytus elektroninės atpažinties schemų saugumo užtikrinimo lygius;

c)	elektroninės atpažinties schemų, kurioms taikomas šis reglamentas, tarpusavio vertinimas, ir

d)	atitinkamų pokyčių elektroninės atpažinties sektoriuje nagrinėjimas.

7. Ne vėliau kaip 2015 m. kovo 18 d. Komisija priima įgyvendinimo aktus, kuriais nustato procedūrines sąlygas, būtinas sudaryti palankesnes 5 ir 6 dalyse nurodyto valstybių narių bendradarbiavimo sąlygas, siekiant skatinti aukštą pasitikėjimo lygį ir rizikos laipsnį atitinkantį saugumą.

8. Siekiant nustatyti vienodas 1 dalyje nustatyto reikalavimo įgyvendinimo sąlygas, ne vėliau kaip 2015 m. rugsėjo 18 d. Komisija, remdamasi 3 dalyje nustatytais kriterijais ir atsižvelgdama į valstybių narių bendradarbiavimo rezultatus, priima įgyvendinimo aktus dėl 4 dalyje įtvirtintos sąveikumo sistemos.

9. Šio straipsnio 7 ir 8 dalyse nurodyti įgyvendinimo aktai priimami laikantis 48 straipsnio 2 dalyje nurodytos nagrinėjimo procedūros.

III SKYRIUS

PATIKIMUMO UŽTIKRINIMO PASLAUGOS

1 SKIRSNIS

Bendrosios nuostatos

44 straipsnis

Kvalifikuotoms elektroninio registruoto pristatymo paslaugoms keliami reikalavimai

1. Kvalifikuotos elektroninio registruoto pristatymo paslaugos turi atitikti šiuos reikalavimus:

a)	jas teikia vienas arba daugiau kvalifikuotas patikimumo užtikrinimo paslaugų teikėjas (-ai);

b)	jos užtikrina galimybę labai patikimai nustatyti siuntėjo tapatybę;

c)	jos turi užtikrinti, kad būtų nustatyta gavėjo tapatybė prieš duomenis pristatant;

d)	duomenų siuntimas ir gavimas yra apsaugoti kvalifikuoto patikimumo užtikrinimo paslaugų teikėjo pažangiuoju elektroniniu parašu arba pažangiuoju elektroniniu spaudu taip, kad neliktų galimybės nepastebimai pakeisti duomenų;

e)	bet koks duomenų pakeitimas, būtinas norint išsiųsti arba gauti duomenis, aiškiai nurodomas duomenų siuntėjui ir gavėjui;

f)	duomenų išsiuntimo, gavimo ir bet kokio duomenų pakeitimo data ir laikas yra nurodyti naudojant kvalifikuotą elektroninę laiko žymą.

Kai vienas ar daugiau kvalifikuotų patikimumo užtikrinimo paslaugų teikėjų perduoda duomenis vienas kitam, a–f punktų reikalavimai taikomi visiems kvalifikuotiems patikimumo užtikrinimo paslaugų teikėjams.

2. Komisija gali priimti įgyvendinimo aktus, kuriais nustato duomenų siuntimo ir gavimo procesams taikomų standartų referencinius numerius. Jeigu duomenų siuntimo ir gavimo procesas atitinka tuos standartus, laikoma, kad užtikrinta atitiktis 1 dalyje nustatytiems reikalavimams. Tie įgyvendinimo aktai priimami laikantis 48 straipsnio 2 dalyje nurodytos nagrinėjimo procedūros.

8 SKIRSNIS

Interneto svetainės tapatumo nustatymas

48 straipsnis

Komiteto procedūra

1. Komisijai padeda komitetas. Tas komitetas – tai komitetas, kaip nustatyta Reglamente (ES) Nr. 182/2011.

2. Kai daroma nuoroda į šią dalį, taikomas Reglamento (ES) Nr. 182/2011 5 straipsnis.

VI SKYRIUS

BAIGIAMOSIOS NUOSTATOS

51 straipsnis

Pereinamojo laikotarpio priemonės

1. Pažangūs parašo kūrimo įtaisai, kurių atitiktis buvo nustatyta pagal Direktyvos 1999/93/EB 3 straipsnio 4 dalį, pagal šį reglamentą laikomi kvalifikuotais elektroninio parašo kūrimo įtaisais.

2. Pagal Direktyvą 1999/93/EB fiziniams asmenims išduoti kvalifikuoti sertifikatai pagal šį reglamentą laikomi kvalifikuotais elektroninių parašų sertifikatais iki jų galiojimo pabaigos.

3. Kvalifikuotus sertifikatus pagal Direktyvą 1999/93/EB išduodantis sertifikavimo paslaugų teikėjas kuo greičiau, bet ne vėliau kaip 2017 m. liepos 1 d. priežiūros įstaigai pateikia atitikties įvertinimo ataskaitą. Kol nepateikiama tokia atitikties įvertinimo ataskaita ir priežiūros įstaiga baigia jos įvertinimą, tas sertifikavimo paslaugų teikėjas pagal šį reglamentą laikomas kvalifikuotu patikimumo užtikrinimo paslaugų teikėju.

4. Jei kvalifikuotus sertifikatus pagal Direktyvą 1999/93/EB išduodantis sertifikavimo paslaugų teikėjas per 3 dalyje nurodytą laikotarpį priežiūros įstaigai nepateikia atitikties įvertinimo ataskaitos, tas sertifikavimo paslaugų teikėjas pagal šį reglamentą nuo 2017 m. liepos 2 d. nelaikomas kvalifikuotu patikimumo užtikrinimo paslaugų teikėju.

whereas

(9) daugeliu atveju piliečiai negali pasinaudoti savo elektroninės atpažinties priemonėmis, kad jų tapatybė būtų nustatyta kitoje valstybėje narėje, nes jų šalyje taikomos nacionalinės elektroninės atpažinties schemos kitose valstybėse narėse nepripažįstamos.
Ta elektroninė kliūtis trukdo paslaugų teikėjams pasinaudoti visais vidaus rinkos privalumais.
Abipusiu pagrindu pripažintos elektroninės atpažinties priemonės palengvins tarpvalstybinį įvairių paslaugų teikimą vidaus rinkoje ir suteiks įmonėms galimybę vykdyti veiklą tarpvalstybiniu pagrindu, išvengiant daugelio problemų, kylančių santykiuose su viešosios valdžios institucijomis;

- = -

(16) saugumo užtikrinimo lygiais turėtų būti apibūdinamas elektroninės atpažinties priemonės patikimumo laipsnis nustatant asmens tapatybę ir taip užtikrinant, kad asmuo, kuris pareiškia turintis tam tikrą tapatybę iš tiesų yra asmuo, kuriam ta tapatybė buvo priskirta.
Saugumo užtikrinimo lygis priklauso nuo pareikštos arba patvirtintos asmens tapatybės patikimumo laipsnio, kuris nurodomas elektroninės atpažinties priemonėmis, atsižvelgiant į procesus (pavyzdžiui, tapatybės įrodymą ir patikrinimą bei tapatumo nustatymą), valdymo veiklą (pavyzdžiui, elektroninės atpažinties priemones išduodantį subjektą ir tokių priemonių išdavimo tvarką) ir įgyvendintas techninės kontrolės priemones.
Vykdant Sąjungos finansuojamus didelio masto bandomuosius projektus, standartizaciją ir tarptautinę veiklą nustatyta įvairių saugumo užtikrinimo lygių techninių reikalavimų ir aprašymų.
Visų pirma didelio masto bandomajame projekte STORK ir ISO 29115 nurodomi, inter alia, 2, 3 ir 4 lygiai, į kuriuos reikėtų kuo labiau atsižvelgti nustatant minimalius techninius reikalavimus, standartus ir procedūras, taikomus žemam, pakankamam ir aukštam saugumo užtikrinimo lygiams, kaip apibrėžta šiame reglamente, siekiant užtikrinti nuoseklų šio reglamento taikymą, visų pirma aukšto saugumo užtikrinimo lygio, susijusio su tapatybės identifikavimu siekiant išduoti kvalifikuotus sertifikatus, atžvilgiu.
Nustatyti reikalavimai turėtų būti technologiniu požiūriu neutralūs.
Turėtų būti įmanoma įvykdyti būtinus saugumo reikalavimus taikant skirtingas technologijas;

- = -

(21) šiuo reglamentu taip pat turėtų būti nustatyta bendroji teisinė patikimumo užtikrinimo paslaugų naudojimo sistema.
Vis dėlto juo neturėtų būti nustatyta bendra pareiga naudotis šiomis paslaugomis arba įdiegti prieigos tašką visoms esamoms patikimumo užtikrinimo paslaugoms.
Visų pirma juo neturėtų būti reglamentuojamas paslaugų, kuriomis naudojamasi tik uždarose sistemose tarp apibrėžtos grupės dalyvių ir kurios neturi poveikio trečiosioms šalims, teikimas.
Pavyzdžiui, šio reglamento reikalavimai neturėtų būti taikomi sistemoms, sukurtoms versle arba viešojo valdymo institucijose siekiant valdyti vidaus procedūras, kuriose naudojamasi patikimumo užtikrinimo paslaugomis.
Tik visuomenei teikiamos patikimumo užtikrinimo paslaugos, kurios turi poveikio trečiosioms šalims, turėtų atitikti šiame reglamente nustatytus reikalavimus. Šiuo reglamentu neturėtų būti reglamentuojami ir aspektai, susiję su sutarčių sudarymu arba kitų teisinių pareigų nustatymu ir šių sutarčių bei pareigų galiojimu, kai yra nacionalinės arba Sąjungos teisės aktais nustatytų reikalavimų dėl formos.
Be to, juo nedaromas poveikis nacionalinės formos reikalavimams, susijusiems su viešaisiais registrais, visų pirma, komerciniais ir žemės registrais;

- = -

(29) atsižvelgiant į pareigas, nustatytas pagal Jungtinių Tautų neįgaliųjų teisių konvenciją, patvirtintą Tarybos sprendimu 2010/48/EB (8), ypač pagal Konvencijos 9 straipsnį, neįgalieji turėtų galėti vienodomis sąlygomis, kaip ir vartotojai, naudotis patikimumo užtikrinimo paslaugomis ir galutinio vartojimo produktais, naudojamais teikiant tas paslaugas.
Todėl, jeigu įmanoma, neįgaliesiems turėtų būti sudaroma galimybė naudotis teikiamomis patikimumo užtikrinimo paslaugomis ir teikiant tas paslaugas naudojamais galutinio vartojimo produktais.
Atliekant įgyvendinamumo vertinimą, inter alia, turėtų būti vertinami techniniai ir ekonominiai aspektai;

- = -

(42) siekiant palengvinti kvalifikuotų patikimumo užtikrinimo paslaugų teikėjų priežiūrą, pavyzdžiui, kai teikėjas teikia paslaugas kitos valstybės narės teritorijoje ir joje jam netaikoma priežiūra arba kai paslaugos teikėjo kompiuteriai yra kitos nei jo įsisteigimo valstybės narės teritorijoje, turėtų būti nustatyta valstybių narių priežiūros įstaigų savitarpio pagalbos sistema;

- = -

(49) šiuo reglamentu turėtų būti nustatytas principas, kad negalima atsisakyti pripažinti elektroninio parašo teisinės galios tik dėl to, kad parašas yra elektroninis arba kad jis neatitinka kvalifikuoto elektroninio parašo reikalavimų.
Tačiau elektroninių parašų teisinė galia turi būti reglamentuojama nacionalinės teisės aktuose, išskyrus šiame reglamente numatytus reikalavimus, pagal kuriuos kvalifikuoto elektroninio parašo teisinė galia turėtų būti lygiavertė rašytiniam parašui;

- = -

(67) naudodamasis interneto svetainių tapatumo nustatymo paslaugomis interneto svetainės lankytojas gali būti tikras, kad interneto svetainė priklauso tikram ir teisėtam subjektui.
Tos paslaugos prisideda prie pasitikėjimo kūrimo ir suteikia drąsos vykdyti verslą internetu, nes vartotojai pasitikės interneto svetaine, kurios tapatumas nustatytas.
Interneto svetainės tapatumo nustatymo paslaugų teikimas ir naudojimas yra visiškai savanoriškas.
Vis dėlto norint, kad interneto svetainės tapatumo nustatymas taptų pasitikėjimo didinimo priemone, kuri pagerintų vartotojo patirtį ir toliau skatintų vidaus rinkos augimą, šiame reglamente teikėjams ir jų paslaugoms turėtų būti nustatytos minimalios saugumo ir atsakomybės pareigos.
Tuo tikslu buvo atsižvelgta į šiuo metu sektoriuje įgyvendinamų iniciatyvų, pavyzdžiui, Sertifikavimo institucijų ir naršyklių verslo forumo – CA/B Forumas rezultatus.
Be to, šiuo reglamentu neturėtų būti trukdoma naudoti kitų interneto svetainės tapatumo nustatymo priemonių ar metodų, kuriems netaikomas šis reglamentas, ir kliudoma trečiųjų valstybių interneto svetainės tapatumo nustatymo paslaugų teikėjams teikti savo paslaugas Sąjungoje esantiems klientams.
Vis dėlto trečiosios valstybės teikėjo interneto svetainės tapatumo nustatymo paslaugos turėtų būti pripažintos kvalifikuotomis pagal šį reglamentą, tik jeigu Sąjunga ir valstybė, kurioje įsisteigęs teikėjas, yra sudariusios tarptautinį susitarimą;

- = -

(74) siekiant užtikrinti teisinį tikrumą rinkos dalyviams, kurie jau naudoja pagal Direktyvą 1999/93/EB fiziniams asmenims išduotus kvalifikuotus sertifikatus, reikia numatyti pakankamą pereinamąjį laikotarpį.
Lygiai taip pat reikėtų nustatyti pereinamojo laikotarpio priemones dėl pažangaus parašo kūrimo įtaisų, kurių atitiktis buvo nustatyta pagal Direktyvą 1999/93/EB, ir pereinamojo laikotarpio priemones sertifikavimo paslaugų teikėjams, kurie išduos sertifikatus anksčiau nei 2016 m.
liepos 1 d.
Galiausiai, taip pat reikia suteikti Komisijai galimybę iki tos datos priimti įgyvendinimo ir deleguotuosius aktus;

- = -

keyboard_tab EIDAS 2014/0910 LT

EIDAS 2014/0910 LT