keyboard_tab EIDAS 2014/0910 LV
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
-
VISPĀRĪGI NOTEIKUMI
- 1 11. pants Atbildība UZTICAMĪBAS PAKALPOJUMI
- 1 13. pants Atbildība un pierādīšanas pienākums Uzraudzība
- 1 18. pants Savstarpēja palīdzība Kvalificēti uzticamības pakalpojumi
- 1 20. pants Kvalificētu uzticamības pakalpojumu sniedzēju uzraudzība Elektroniskie paraksti
- 3 24. pants Prasības kvalificētiem uzticamības pakalpojumu sniedzējiem Elektroniskie zīmogi
ELEKTRONISKĀ IDENTIFIKĀCIJA
Vispārīgi noteikumi
Elektroniskie laika zīmogi
Elektroniski reģistrēti piegādes pakalpojumi
Tīmekļa vietņu autentifikācija
ELEKTRONISKIE DOKUMENTI
PILNVARU DELEĢĒŠANA UN ĪSTENOŠANAS NOTEIKUMI
NOBEIGUMA NOTEIKUMI
- uzticamības 33
- pakalpojumu 31
- uzraudzības 18
- saskaņā 12
- panta 12
- iestāde 10
- personas 10
- punktā 9
- sniedzējs 9
- atbilstības 9
- datu 8
- minēto 8
- novērtēšanas 8
- noteikumiem 7
- identifikācijas 7
- sniedzēju 7
- pēc 7
- aktiem 7
- valsts 6
- sertifikātu 6
- punktu 6
- attiecībā 5
- atbilst 5
- prasībām 5
- izmantojot 5
- tiesību 5
- kvalificēto 5
- sniedzēji 5
- šajā 5
- sniedzēja 5
- informē 5
- kvalificētus 5
- pants 5
- fiziskai 5
- tādēļ 5
- nolaidības 5
- gadījumā 5
- zaudējumu 5
- veikt 5
- iestādes 5
- īstenošanas 4
- apzināti 4
- jebkurai 4
- noteiktajām 4
- juridiskai 4
- kvalificētie 4
- kvalificēts 4
- personai 4
- pakalpojuma 4
- punkta 4
11. pants
Atbildība
1. Paziņotāja dalībvalsts ir atbildīga par zaudējumu, kas apzināti vai nolaidības dēļ radies jebkurai fiziskai vai juridiskai personai tādēļ, ka pārrobežu darījumā nav ievēroti pienākumi, kas tai ir noteikti 7. panta d) un f) punktā.
2. Elektroniskās identifikācijas līdzekļus izsniedzošā puse ir atbildīga par zaudējumu, kas apzināti vai nolaidības dēļ radies jebkurai fiziskai vai juridiskai personai tādēļ, ka pārrobežu darījumā nav ievērots 7. panta e) punktā minētais pienākums.
3. Autentifikācijas procedūru veicošā puse ir atbildīga par zaudējumu, kas apzināti vai nolaidības dēļ radies jebkurai fiziskai vai juridiskai personai tādēļ, ka pārrobežu darījumā nav nodrošināta 7. panta f) punktā minētās autentifikācijas pareiza veikšana.
4. Šā panta 1., 2. un 3. punktu piemēro saskaņā ar valstu noteikumiem par atbildību.
5. Saskaņā ar valsts tiesību aktiem 1., 2. un 3. punkts neskar to pušu atbildību, kuras veic darījumu, izmantojot tādā elektroniskās identifikācijas shēmā ietvertos elektroniskās identifikācijas līdzekļus, par kuru ir paziņots, ievērojot 9. panta 1. punktu.
13. pants
Atbildība un pierādīšanas pienākums
1. Neskarot 2. punktu, uzticamības pakalpojumu sniedzēji ir atbildīgi par zaudējumu, kas apzināti vai nolaidības dēļ radīts jebkurai fiziskai vai juridiskai personai tādēļ, ka nav ievēroti šajā regulā minētie pienākumi.
Pienākumu pierādīt nekvalificēta uzticamības pakalpojumu sniedzēja nodomu vai nolaidību uzņemas fiziska vai juridiska persona, kas iesniedz prasību par šā punkta pirmajā daļā minēto zaudējumu.
Tiek uzskatīts, ka ir bijis nodoms vai nolaidība no kvalificēta uzticamības pakalpojumu sniedzēja puses, ja vien minētais kvalificēts uzticamības pakalpojumu sniedzējs nepierāda, ka šā punkta pirmajā daļā minētais zaudējums ir noticis bez nodoma vai nolaidības no minētā kvalificēta uzticamības pakalpojumu sniedzēja puses.
2. Ja uzticamības pakalpojumu sniedzējs iepriekš laikus informē savus klientus par tā sniegto pakalpojumu lietošanas ierobežojumiem un ja minētie ierobežojumi ir trešām personām atpazīstami, uzticamības pakalpojumu sniedzējs nav atbildīgs par zaudējumiem, kas rodas izmantojot pakalpojumus, kuri pārsniedz norādītos ierobežojumus.
3. Šā panta 1. un 2. punktu piemēro saskaņā ar valstu noteikumiem par atbildību.
18. pants
Savstarpēja palīdzība
1. Uzraudzības iestādes sadarbojas, lai apmainītos ar labu praksi.
Uzraudzības iestāde pēc pamatota pieprasījuma no citas uzraudzības iestādes saņemšanas sniedz minētajai iestādei palīdzību, tādējādi panākot uzraudzības iestāžu darbību konsekventu īstenošanu. Savstarpējā palīdzība jo īpaši var ietvert informācijas pieprasījumus un uzraudzības pasākumus, piemēram, pieprasījumus veikt ar 20. un 21. pantā minētajiem atbilstības novērtēšanas ziņojumiem saistītas pārbaudes.
2. Uzraudzības iestāde, kurai ir lūgta palīdzība, var noraidīt minēto pieprasījumu, pamatojoties uz jebkuru no šādiem iemesliem:
| a) | uzraudzības iestāde nav kompetenta sniegt minēto palīdzību; |
| b) | lūgtā palīdzība nav samērīga ar uzraudzības iestādes uzraudzības darbībām, kas veiktas saskaņā ar 17. pantu; |
| c) | lūgtās palīdzības sniegšana būtu pretrunā šīs regulas noteikumiem. |
3. Attiecīgā gadījumā dalībvalstis var pilnvarot to attiecīgās uzraudzības iestādes veikt kopīgu izmeklēšanu, kurā piedalās citu dalībvalstu uzraudzības iestāžu darbinieki. Attiecīgās dalībvalstis saskaņā ar valsts tiesību aktiem vienojas par kārtību un procedūrām attiecībā uz šādām kopīgām darbībām un izstrādā minēto kārtību un procedūras.
20. pants
Kvalificētu uzticamības pakalpojumu sniedzēju uzraudzība
1. Kvalificētu uzticamības pakalpojumu sniedzēju revīziju par minēto pakalpojumu sniedzēju līdzekļiem vismaz ik pēc 24 mēnešiem veic atbilstības novērtēšanas struktūra. Revīzijas nolūks ir apstiprināt, ka kvalificētie uzticamības pakalpojumu sniedzēji un to sniegtie kvalificētie uzticamības pakalpojumi atbilst šajā regulā noteiktajām prasībām. Kvalificētie uzticamības pakalpojumu sniedzēji trīs darba dienās pēc iegūtā atbilstības novērtēšanas ziņojuma saņemšanas to iesniedz uzraudzības iestādei.
2. Neskarot 1. punktu, uzraudzības iestāde var jebkurā laikā veikt revīziju vai lūgt atbilstības novērtēšanas struktūrai veikt kvalificēto uzticamības pakalpojumu sniedzēju atbilstības novērtēšanu par minēto uzticamības pakalpojumu sniedzēju līdzekļiem, lai apstiprinātu, ka tie un to sniegtie kvalificētie uzticamības pakalpojumi atbilst šajā regulā noteiktajām prasībām. Ja personas datu aizsardzības noteikumi, iespējams, ir pārkāpti, uzraudzības iestāde par revīzijas rezultātiem informē datu aizsardzības iestādes.
3. Ja uzraudzības iestāde pieprasa kvalificētam uzticamības pakalpojumu sniedzējam labot jebkādu šajā regulā noteikto prasību neizpildi un ja minētais pakalpojumu sniedzējs attiecīgi nerīkojas termiņā, ko attiecīgā gadījumā noteikusi uzraudzības iestāde, uzraudzības iestāde, ņemot vērā jo īpaši attiecīgās neizpildes apjomu, ilgumu un sekas,var anulēt attiecīgā pakalpojumu sniedzēja vai konkrētā skartā sniegtā pakalpojuma kvalifikācijas statusu un informēt 22. panta 3. punktā minēto iestādi, lai tiktu atjaunināti 22. panta 1. punktā minētie uzticamības saraksti. Uzraudzības iestāde informē kvalificēto uzticamības pakalpojumu sniedzēju par tā kvalifikācijas statusa vai attiecīgā pakalpojuma kvalifikācijas statusa anulēšanu.
4. Komisija ar īstenošanas aktiem var ieviest identifikācijas numurus šādiem standartiem:
| a) | atbilstības novērtēšanas struktūru akreditācijai un 1. punktā minētajam atbilstības novērtēšanas ziņojumam; |
| b) | to revīzijas noteikumiem, kurus ievērojot, atbilstības novērtēšanas struktūras, kā minēts 1. punktā, vērtēs kvalificēto uzticamības pakalpojumu sniedzēju atbilstību. |
Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 48. panta 2. punktā.
24. pants
Prasības kvalificētiem uzticamības pakalpojumu sniedzējiem
1. Izsniedzot kvalificētu sertifikātu uzticamības pakalpojumam, ar piemērotiem līdzekļiem un saskaņā ar valsts tiesību aktiem kvalificēts uzticamības pakalpojumu sniedzējs verificē tās fiziskās vai juridiskās personas identitāti, kurai izsniegts kvalificēts sertifikāts, un, ja vajadzīgs, šīs personas īpašās raksturīgās pazīmes.
Kvalificētais uzticamības pakalpojumu sniedzējs tieši vai paļaujoties uz trešo personu saskaņā ar valsts tiesību aktiem pirmajā daļā minēto informāciju verificē:
| a) | fiziskās personas vai juridiskās personas pilnvarotā pārstāvja klātbūtnē; vai |
| b) | attālināti, izmantojot elektroniskās identifikācijas līdzekļus, attiecībā uz kuriem pirms kvalificētā sertifikāta izsniegšanas tika nodrošināta fiziskās personas vai juridiskās personas pilnvarotā pārstāvja klātbūtne un kuri atbilst 8. pantā izklāstītajām prasībām attiecībā uz “būtisku” vai “augstu” uzticamības līmeni, vai |
| c) | izmantojot kvalificētu elektronisko parakstu vai kvalificētu elektronisko zīmogu; kas izsniegti saskaņā ar a) vai b) apakšpunktu; vai |
| d) | izmantojot citas identifikācijas metodes, kuras ir atzītas valsts līmenī un kuras nodrošina fiziskai klātbūtnei līdzvērtīgu uzticamību. Atbilstības novērtēšanas struktūra apstiprina līdzvērtīgu uzticamību. |
2. Kvalificēts uzticamības pakalpojumu sniedzējs, nodrošinot kvalificētus uzticamības pakalpojumus:
| a) | informē uzraudzības iestādi par visām izmaiņām kvalificēto uzticamības pakalpojumu sniegšanā un par nodomu pārtraukt minētās darbības; |
| b) | nodarbina darbiniekus un vajadzības gadījumā apakšuzņēmējus, kuriem ir vajadzīgās zināšanas, uzticamība, pieredze un kvalifikācija un kuri un ir saņēmuši atbilstīgu apmācību par drošības un personas datu aizsardzības noteikumiem un piemēro Eiropas vai starptautiskiem standartiem atbilstīgas administratīvās un vadības procedūras; |
| c) | attiecībā uz risku sakarā ar atbildību par zaudējumiem saskaņā ar 13. pantu nodrošina pietiekamus finanšu resursus un/vai iegūst piemērotu atbildības apdrošināšanu atbilstīgi valsts tiesību aktiem; |
| d) | pirms iesaistīšanās līgumsaistībās skaidri un visaptveroši informē jebkuru personu, kura vēlas izmantot kvalificētus uzticamības pakalpojumus, par noteikumiem attiecībā uz minētā pakalpojuma izmantošanu, tostarp jebkurus tā izmantošanas ierobežojumus; |
| e) | izmanto uzticamas sistēmas un produktus, kas ir aizsargāti pret izmaiņām un nodrošina to piedāvāto procesu tehnisko drošību un uzticamību; |
| f) | izmanto uzticamas sistēmas tiem iesniegto datu uzglabāšanai verificējamā formā, lai:
|
| g) | veic piemērotus pasākumus pret datu viltošanu un zādzību; |
| h) | uz attiecīgu laikposmu, tostarp pēc tam, kad kvalificētais uzticamības pakalpojumu sniedzējs ir izbeidzis darbību, reģistrē un nodrošina pieejamu visu attiecīgo informāciju par kvalificētā uzticamības pakalpojumu sniedzēja izsniegtajiem un saņemtajiem datiem, jo īpaši tādēļ, lai sniegtu pierādījumus tiesvedībā un lai nodrošinātu pakalpojuma nepārtrauktību. Šādu reģistrāciju var veikt elektroniski; |
| i) | ir sagatavojuši aktuālu darbības pārtraukšanas plānu, lai garantētu pakalpojumu nepārtrauktību atbilstoši noteikumiem, ko saskaņā ar 17. panta 4. punkta i) apakšpunktu ir verificējusi uzraudzības iestāde; |
| j) | garantē personas datu likumīgu apstrādi saskaņā ar Direktīvu 95/46/EK; |
| k) | gadījumā, ja kvalificēti uzticamības pakalpojumu sniedzēji izsniedz kvalificētus sertifikātus, izveido un atjaunina sertifikātu datubāzi. |
3. Ja kvalificēts uzticamības pakalpojumu sniedzējs, kas izsniedz kvalificētus sertifikātus, nolemj atsaukt sertifikātu, tas reģistrē šādu atsaukumu savā sertifikātu datubāzē un laicīgi – jebkurā gadījumā 24 stundās pēc lūguma saņemšanas – publicē sertifikāta atsaukšanas statusu. Atsaukums stājas spēkā uzreiz pēc tā publicēšanas.
4. Attiecībā uz 3. punktu kvalificēti uzticamības pakalpojumu sniedzēji, kas izsniedz kvalificētus sertifikātus, ikvienai atkarīgajai pusei sniedz informāciju par tiem izsniegto kvalificēto sertifikātu derīgumu vai atsaukšanu. Šī informācija ir pieejama vismaz par katru sertifikātu jebkurā laikā un pēc sertifikāta derīguma termiņa beigām, automatizētā veidā, kas ir uzticams, bez maksas un efektīvs.
5. Komisija ar īstenošanas aktiem var ieviest uzticamu sistēmu un produktu standartu identifikācijas numurus, kas atbilst šā panta 2. punkta e) un f) apakšpunktā noteiktajām prasībām. Uzskata, ka atbilstība šajā pantā noteiktajām prasībām ir panākta tad, ja uzticamas sistēmas un produkti atbilst minētajiem standartiem. Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 48. panta 2. punktā.
4. IEDAĻA
Elektroniskie paraksti
whereas