keyboard_tab EIDAS 2014/0910 LT
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
-
BENDROSIOS NUOSTATOS
- 1 7 straipsnis Pranešimo apie elektroninės atpažinties schemas atitiktis reikalavimams
- 3 8 straipsnis Elektroninės atpažinties schemų saugumo užtikrinimo lygiai
- 2 9 straipsnis Pranešimas
- 2 10 straipsnis Apsaugos pažeidimas PATIKIMUMO UŽTIKRINIMO PASLAUGOS
- 1 12 straipsnis Bendradarbiavimas ir sąveikumas Priežiūra
ELEKTRONINĖ ATPAŽINTIS
Bendrosios nuostatos
Kvalifikuotos patikimumo užtikrinimo paslaugos
Elektroniniai parašai
Elektroniniai spaudai
Elektroninė laiko žyma
Elektroninio registruoto pristatymo paslaugos
Interneto svetainės tapatumo nustatymas
ELEKTRONINIAI DOKUMENTAI
ĮGALIOJIMŲ DELEGAVIMAS IR ĮGYVENDINIMO NUOSTATOS
BAIGIAMOSIOS NUOSTATOS
- atpažinties 50
- elektroninės 48
- straipsnio 25
- dalyje 21
- apie 20
- saugumo 20
- pagal 18
- arba 18
- užtikrinimo 17
- įgyvendinimo 15
- tapatumo 12
- narė 10
- schemų 9
- schemos 9
- valstybė 9
- narės 9
- dalį 8
- asmens 8
- valstybės 8
- schemą 8
- tapatybės 8
- pranešta 7
- nustatymo 7
- komisija 7
- pranešančioji 7
- kurias 6
- kuriais 5
- europos 5
- nurodyto 5
- laikantis 5
- pranešimo 5
- kuri 5
- straipsnis 5
- reikalavimus 5
- pakankamas 5
- remiantis 5
- susijusiomis 5
- priemonės 5
- kurią 5
- priemone 5
- sąjungos 4
- kaip 4
- schema 4
- oficialiajame 4
- leidinyje 4
- nurodytame 4
- aukštas 4
- punkte 4
- aktus 4
- atitinka 4
7 straipsnis
Pranešimo apie elektroninės atpažinties schemas atitiktis reikalavimams
Elektroninės atpažinties schema atitinka pranešimo apie ją pagal 9 straipsnio 1 dalį reikalavimus, su sąlyga, kad įvykdomos visos šios sąlygos:
| a) | elektroninės atpažinties priemonės pagal elektroninės atpažinties schemą yra išduotos:
|
| b) | elektroninės atpažinties priemonės pagal elektroninės atpažinties schemą gali būti naudojamos norint pasinaudoti bent viena viešojo sektoriaus įstaigos teikiama paslauga, kuria reikalaujama užtikrinti elektroninę atpažintį pranešančiojoje valstybėje narėje; |
| c) | elektroninės atpažinties schema ir pagal ją išduodamos elektroninės atpažinties priemonės tenkina bent vieno iš saugumo užtikrinimo lygių reikalavimus, nustatytus 8 straipsnio 3 dalyje nurodytame įgyvendinimo akte; |
| d) | pranešančioji valstybė narė užtikrina, kad asmens tapatybės duomenys, kuriais nurodomas konkretus atitinkamas asmuo, būtų susieti su 3 straipsnio 1 punkte nurodytu fiziniu arba juridiniu asmeniu elektroninės atpažinties priemonės išdavimo pagal tą schemą metu, laikantis atitinkamo saugumo užtikrinimo lygio techninių specifikacijų, standartų ir procedūrų, nustatytų 8 straipsnio 3 dalyje nurodytame įgyvendinimo akte; |
| e) | elektroninę atpažinties priemonę pagal tą schemą išduodanti šalis užtikrina, kad elektroninė atpažinties priemonė būtų susieta su šio straipsnio d punkte nurodytu asmeniu, laikantis atitinkamo saugumo užtikrinimo lygio techninių specifikacijų, standartų ir procedūrų, nustatytų 8 straipsnio 3 dalyje nurodytame įgyvendinimo akte; |
| f) | pranešančioji valstybė narė užtikrina tapatumo nustatymo internete galimybę, kad bet kuri pasikliaujančioji šalis, įsteigta kitos valstybės narės teritorijoje, galėtų patvirtinti gautus elektroninės formos asmens tapatybės duomenis. Pasikliaujančiosioms šalims, kurios nėra viešojo sektoriaus įstaigos, pranešančioji valstybė narė gali nustatyti naudojimosi ta tapatumo nustatymo galimybe tvarką. Tarpvalstybinis tapatumo nustatymas yra nemokamas, kai jis susijęs su viešojo sektoriaus įstaigos teikiama internetine paslauga. Valstybės narės nenustato pasikliaujančiosioms šalims, kurios ketina atlikti tokį tapatumo nustatymą, jokių specialių neproporcingų techninių reikalavimų, kai dėl tokių reikalavimų užkertamas kelias arba kyla esminių kliūčių elektroninės atpažinties schemų, apie kurias pranešta, sąveikumui; |
| g) | bent prieš šešis mėnesius iki pranešimo pagal 9 straipsnio 1 dalį pranešančioji valstybė narė kitoms valstybėms narėms 12 straipsnio 5 dalyje nustatytos pareigos įvykdymo tikslais pateikia tos schemos aprašymą pagal procedūrines sąlygas, nustatytas 12 straipsnio 7 dalyje nurodytuose įgyvendinimo aktuose; |
| h) | elektroninės atpažinties schema atitinka 12 straipsnio 8 dalyje nurodytame įgyvendinimo akte nustatytus reikalavimus. |
8 straipsnis
Elektroninės atpažinties schemų saugumo užtikrinimo lygiai
1. Elektroninės atpažinties schemoje, apie kurią pranešta pagal 9 straipsnio 1 dalį, apibrėžiami elektroninės atpažinties priemonių, išduodamų pagal tą schemą, žemas, pakankamas ir (arba) aukštas saugumo užtikrinimo lygiai.
2. Žemas, pakankamas ir aukštas saugumo užtikrinimo lygiai atitinkamai atitinka šiuos kriterijus:
| a) | žemas saugumo užtikrinimo lygis grindžiamas elektroninės atpažinties priemone elektroninės atpažinties schemos kontekste, kuria užtikrinamas ribotas pareikštos arba patvirtintos asmens tapatybės patikimumo laipsnis ir kuri apibūdinama remiantis su ja susijusiomis techninėmis specifikacijomis, standartais ir procedūromis, įskaitant technines kontrolės priemones, kurių paskirtis – sumažinti netinkamo pasinaudojimo tapatybe arba jos pakeitimo riziką; |
| b) | pakankamas saugumo užtikrinimo lygis grindžiamas elektroninės atpažinties priemone elektroninės atpažinties schemos kontekste, kuria užtikrinamas pakankamas pareikštos arba patvirtintos asmens tapatybės patikimumo laipsnis ir kuri apibūdinama remiantis su ja susijusiomis techninėmis specifikacijomis, standartais ir procedūromis, įskaitant technines kontrolės priemones, kurių paskirtis – labai sumažinti netinkamo pasinaudojimo tapatybe arba jos pakeitimo riziką; |
| c) | aukštas saugumo užtikrinimo lygis grindžiamas elektroninės atpažinties priemone elektroninės atpažinties schemos kontekste, kuria užtikrinamas aukštesnis pareikštos arba patvirtintos asmens tapatybės patikimumo laipsnis nei pakankamo saugumo užtikrinimo lygio elektroninės atpažinties priemone ir kuri apibūdinama remiantis su ja susijusiomis techninėmis specifikacijomis, standartais ir procedūromis, įskaitant technines kontrolės priemones, kurių paskirtis – užkirsti kelią netinkamam pasinaudojimui tapatybe arba jos pakeitimui. |
3. Ne vėliau kaip 2015 m. rugsėjo 18 d., atsižvelgdama į atitinkamus tarptautinius standartus ir laikydamasi 2 dalies, Komisija priima įgyvendinimo aktus, kuriais nustato minimalias technines specifikacijas, standartus ir procedūras, kuriomis remiantis 1 dalies tikslais apibrėžiami elektroninės atpažinties priemonių žemas, pakankamas ir aukštas saugumo užtikrinimo lygiai.
Tos minimalios techninės specifikacijos, standartai ir procedūros nustatomi remiantis tuo, ar toliau nurodyti elementai yra patikimi ir kokybiški:
| a) | fizinių ar juridinių asmenų, pateikusių prašymą išduoti elektroninės atpažinties priemones, tapatybės įrodymo ir patikrinimo procedūra; |
| b) | prašomų elektroninės atpažinties priemonių išdavimo procedūra; |
| c) | tapatumo nustatymo mechanizmas, kurį taikant fizinis arba juridinis asmuo naudojasi elektroninės atpažinties priemone, kad patvirtintų pasikliaujančiajai šaliai savo tapatybę; |
| d) | elektroninės atpažinties priemonę išduodantis subjektas; |
| e) | bet kuri kita įstaiga, dalyvaujanti teikiant prašymą išduoti elektroninės atpažinties priemonę, ir |
| f) | išduotos elektroninės atpažinties priemonės techninės ir saugumo specifikacijos. |
Tie įgyvendinimo aktai priimami laikantis 48 straipsnio 2 dalyje nurodytos nagrinėjimo procedūros.
9 straipsnis
Pranešimas
1. Pranešančioji valstybė narė praneša Komisijai toliau nurodomą informaciją ir nedelsdama informuoja apie visus vėlesnius jos pakeitimus:
| a) | elektroninės atpažinties schemos, apie kurią pranešama, aprašą, įskaitant jos saugumo užtikrinimo lygius ir elektroninės atpažinties priemonių pagal schemą išdavėją ar išdavėjus; |
| b) | taikytiną priežiūros režimą ir informaciją apie atsakomybės režimą, susijusius su:
|
| c) | valdžios instituciją arba institucijas, atsakingas už elektroninės atpažinties schemą; |
| d) | informaciją apie subjektą arba subjektus, kurie tvarko unikalių asmens tapatybės duomenų registraciją; |
| e) | aprašymą, kaip vykdomi 12 straipsnio 8 dalyje nurodytuose įgyvendinimo aktuose nustatyti reikalavimai; |
| f) | 7 straipsnio f punkte nurodyto tapatumo nustatymo aprašą; |
| g) | elektroninės atpažinties schemos, apie kurią pranešama, tapatumo nustatymo arba atitinkamų nepatikimų sudedamųjų dalių naudojimo sustabdymo arba atšaukimo nuostatas. |
2. Praėjus vieneriems metams po 8 straipsnio 3 dalyje ir 12 straipsnio 8 dalyje nurodytų įgyvendinimo aktų taikymo pradžios dienos Komisija Europos Sąjungos oficialiajame leidinyje paskelbia elektroninės atpažinties schemų, apie kurias buvo pranešta pagal šio straipsnio 1 dalį, sąrašą ir pagrindinę informaciją apie šias schemas.
3. Jei Komisija gauna pranešimą pasibaigus 2 dalyje nurodytam laikotarpiui, ji per du mėnesius nuo to pranešimo gavimo dienos paskelbia Europos Sąjungos oficialiajame leidinyje 2 dalyje nurodyto sąrašo pakeitimus.
4. Valstybė narė gali pateikti Komisijai prašymą iš 2 dalyje nurodyto sąrašo išbraukti elektroninės atpažinties schemą, apie kurią pranešė ta valstybė narė. Komisija atitinkamus sąrašo pakeitimus Europos Sąjungos oficialiajame leidinyje paskelbia per vieną mėnesį nuo valstybės narės prašymo gavimo dienos.
5. Komisija gali priimti įgyvendinimo aktus, kuriais apibrėžia pranešimo teikimo pagal 1 dalį aplinkybes, formatus ir procedūras. Tie įgyvendinimo aktai priimami laikantis 48 straipsnio 2 dalyje nurodytos nagrinėjimo procedūros.
10 straipsnis
Apsaugos pažeidimas
1. Kai elektroninės atpažinties schema, apie kurią pranešta pagal 9 straipsnio 1 dalį, arba 7 straipsnio f punkte nurodytas tapatumo nustatymas pažeidžiami arba jų patikimumas iš dalies sumažėja taip, kad tai turi poveikio tos schemos tarpvalstybinio tapatumo nustatymo patikimumui, pranešančioji valstybė narė nedelsdama sustabdo arba atšaukia tą tarpvalstybinį tapatumo nustatymą arba atitinkamas nepatikimas sudedamąsias dalis ir apie tai informuoja kitas valstybes nares ir Komisiją.
2. Kai 1 dalyje nurodytas pažeidimas pašalinamas ar patikimumas atkuriamas, pranešančioji valstybė narė atkuria tarpvalstybinį tapatumo nustatymą ir nepagrįstai nedelsdama apie tai praneša kitoms valstybėms narėms ir Komisijai.
3. Jei per tris mėnesius nuo sustabdymo ar atšaukimo 1 dalyje nurodytas pažeidimas nepašalinamas ar patikimumas neatkuriamas, pranešančioji valstybė narė kitoms valstybėms narėms ir Komisijai praneša apie elektroninės atpažinties schemos panaikinimą.
Atitinkamus 9 straipsnio 2 dalyje nurodyto sąrašo pakeitimus Komisija nepagrįstai nedelsdama skelbia Europos Sąjungos oficialiajame leidinyje.
12 straipsnis
Bendradarbiavimas ir sąveikumas
1. Nacionalinės elektroninės atpažinties schemos, apie kurias pranešta pagal 9 straipsnio 1 dalį, turi būti sąveikios.
2. 1 dalies tikslais nustatoma sąveikumo sistema.
3. Sąveikumo sistema turi atitikti šiuos kriterijus:
| a) | ja siekiama būti neutralia technologiniu požiūriu ir ja nediskriminuojami jokie konkretūs nacionaliniai elektroninės atpažinties techniniai sprendimai valstybėje narėje; |
| b) | jei įmanoma, ji atitinka Europos ir tarptautinius standartus; |
| c) | ja sudaromos palankios sąlygos įgyvendinti projektuojant numatytos privatumo apsaugos principą; ir |
| d) | ja užtikrinama, kad asmens duomenys būtų tvarkomi pagal Direktyvą 95/46/EB. |
4. Sąveikumo sistemą sudaro:
| a) | nuoroda į minimalius techninius reikalavimus, susijusius su 8 straipsnyje numatytais saugumo užtikrinimo lygiais; |
| b) | elektroninės atpažinties schemų, apie kurias pranešta, nacionalinių saugumo užtikrinimo lygių suderinimas su 8 straipsnyje numatytais saugumo užtikrinimo lygiais; |
| c) | nuoroda į minimalius techninius sąveikumo reikalavimus; |
| d) | nuoroda į minimalų asmens tapatybės duomenų, kuriais nurodomas konkretus fizinis ar juridinis asmuo, rinkinį, prieinamą pasitelkiant elektroninės atpažinties schemas; |
| e) | darbo tvarkos taisyklės; |
| f) | ginčų sprendimo tvarka; ir |
| g) | bendri veiklos saugumo standartai. |
5. Valstybės narės bendradarbiauja šiais klausimais:
| a) | dėl elektroninės atpažinties schemų, apie kurias pranešta pagal 9 straipsnio 1 dalį, ir elektroninės atpažinties schemų, apie kurias valstybės narės ketina pranešti, sąveikumo ir |
| b) | dėl elektroninės atpažinties schemų saugumo. |
6. Valstybių narių bendradarbiavimą sudaro:
| a) | keitimasis informacija, patirtimi ir gerąja praktika, susijusiomis su elektroninės atpažinties schemomis, ir visų pirma su techniniais reikalavimais, susijusiais su sąveikumu ir saugumo užtikrinimo lygiais; |
| b) | keitimasis informacija, patirtimi ir gerąja praktika, susijusiomis su darbu taikant 8 straipsnyje numatytus elektroninės atpažinties schemų saugumo užtikrinimo lygius; |
| c) | elektroninės atpažinties schemų, kurioms taikomas šis reglamentas, tarpusavio vertinimas, ir |
| d) | atitinkamų pokyčių elektroninės atpažinties sektoriuje nagrinėjimas. |
7. Ne vėliau kaip 2015 m. kovo 18 d. Komisija priima įgyvendinimo aktus, kuriais nustato procedūrines sąlygas, būtinas sudaryti palankesnes 5 ir 6 dalyse nurodyto valstybių narių bendradarbiavimo sąlygas, siekiant skatinti aukštą pasitikėjimo lygį ir rizikos laipsnį atitinkantį saugumą.
8. Siekiant nustatyti vienodas 1 dalyje nustatyto reikalavimo įgyvendinimo sąlygas, ne vėliau kaip 2015 m. rugsėjo 18 d. Komisija, remdamasi 3 dalyje nustatytais kriterijais ir atsižvelgdama į valstybių narių bendradarbiavimo rezultatus, priima įgyvendinimo aktus dėl 4 dalyje įtvirtintos sąveikumo sistemos.
9. Šio straipsnio 7 ir 8 dalyse nurodyti įgyvendinimo aktai priimami laikantis 48 straipsnio 2 dalyje nurodytos nagrinėjimo procedūros.
III SKYRIUS
PATIKIMUMO UŽTIKRINIMO PASLAUGOS
1 SKIRSNIS
Bendrosios nuostatos
whereas