EIDAS 2014/0910 LV

Lai nodrošinātu iekšējā tirgus pienācīgu darbību, vienlaikus cenšoties panākt elektroniskās identifikācijas līdzekļu un uzticamības pakalpojumu pienācīgu drošības līmeni, šajā regulā:

a)	tiek izklāstīti nosacījumi, saskaņā ar kuriem dalībvalstis atzīst fizisku un juridisku personu elektroniskās identifikācijas līdzekļus, kuri ietverti citas dalībvalsts paziņotajā elektroniskās identifikācijas shēmā;

b)	tiek izklāstīti noteikumi par uzticamības pakalpojumiem, jo īpaši attiecībā uz elektroniskiem darījumiem; un

c)	tiek izveidots tiesiskais regulējums attiecībā uz elektroniskajiem parakstiem, elektroniskajiem zīmogiem, elektroniskajiem laika zīmogiem, elektroniskajiem dokumentiem, elektroniski reģistrētiem piegādes pakalpojumiem un sertifikācijas pakalpojumiem tīmekļa vietņu autentifikācijai.

3. pants

Definīcijas

Šajā regulā izmanto šādas definīcijas:

1)	“elektroniskā identifikācija” ir tādu elektronisku personas identifikācijas datu izmantošanas process, kas unikālā veidā apliecina fiziskās vai juridiskās personas identitāti vai tādas fiziskas personas identitāti, kas pārstāv juridisku personu;

2)	“elektroniskās identifikācijas līdzekļi” ir materiāli un/vai nemateriāli elementi, kas ietver personas identifikācijas datus un ko izmanto, lai autentificētos tiešsaistes pakalpojumam;

3)	“personas identifikācijas dati” ir datu kopums, kas ļauj noskaidrot fiziskas vai juridiskas personas identitāti, vai tādas fiziskas personas identitāti, kas pārstāv juridisku personu;

4)	“elektroniskās identifikācijas shēma” ir elektroniskās identifikācijas sistēma, kurā elektroniskās identifikācijas līdzekļus izsniedz fiziskām vai juridiskām personām vai tādām fiziskām personām, kas pārstāv juridiskas personas;

5)	“autentifikācija” ir elektronisks process, kas dara iespējamu fiziskas vai juridiskas personas elektronisko identifikāciju vai elektronisko datu izcelsmes un integritātes apstiprināšanu;

6)	“atkarīgā puse” ir fiziska vai juridiska persona, kas paļaujas uz elektronisku identifikāciju vai uzticamības pakalpojumu;

“publiskā iestāde” ir valsts, reģionāla vai pašvaldības iestāde, publisko tiesību subjekts vai apvienība, ko veido viena vai vairākas šādas iestādes vai viens vai vairāki šādi publisko tiesību subjekti, vai privāta vienība, ko pilnvarojusi vismaz viena no minētajām iestādēm, subjektiem vai apvienībām, lai sniegtu publiskus pakalpojumus, darbojoties saskaņā ar šādu pilnvarojumu;

8)	“publisko tiesību subjekts” ir struktūra, kas definēta Eiropas Parlamenta un Padomes Direktīvas 2014/24/ES (15) 2. panta 1. punkta 4. apakšpunktā;

9)	“parakstītājs” ir fiziska persona, kura rada elektronisku parakstu;

10)	“elektroniskais paraksts” ir elektroniski dati, kas pievienoti citiem elektroniskajiem datiem vai loģiski saistīti ar tiem un ko parakstītājs izmanto, lai parakstītos;

11)	“uzlabots elektroniskais paraksts” ir elektronisks paraksts, kas atbilst 26. pantā izklāstītajām prasībām;

12)	“kvalificēts elektroniskais paraksts” ir uzlabots elektroniskais paraksts, kas radīts ar kvalificētu elektroniskā paraksta radīšanas ierīci, pamatojoties uz kvalificētu elektroniskā paraksta sertifikātu;

13)	“elektroniskā paraksta radīšanas dati” ir unikāli dati, ko parakstītājs izmanto elektroniska paraksta radīšanai;

14)	“elektroniskā paraksta sertifikāts” ir elektronisks apliecinājums, kas saista elektroniskā paraksta validācijas datus ar fizisku personu un apliecina vismaz minētās personas vārdu vai pseidonīmu;

15)	“kvalificēts elektroniskā paraksta sertifikāts” ir elektroniskā paraksta sertifikāts, ko izsniedz kvalificēts uzticamības pakalpojumu sniedzējs un kas atbilst I pielikumā noteiktajām prasībām;

16)

“uzticamības pakalpojums” ir elektronisks pakalpojums, parasti par atlīdzību, kas ietver:

a)	elektronisko parakstu, elektronisko zīmogu vai elektronisko laika zīmogu, elektroniski reģistrētu piegādes pakalpojumu un ar minētajiem pakalpojumiem saistītu sertifikātu radīšanu, verifikāciju un validāciju; vai

b)	tīmekļa vietņu autentifikācijas sertifikātu radīšanu, verifikāciju un validāciju; vai

c)	ar minētajiem pakalpojumiem saistītu elektronisko parakstu, zīmogu vai sertifikātu saglabāšanu;

17)	“kvalificēts uzticamības pakalpojums” ir uzticamības pakalpojums, kas atbilst šajā regulā noteiktajām piemērojamām prasībām;

18)	“atbilstības novērtēšanas struktūra” ir Regulas (EK) Nr. 765/2008 2. panta 13. punktā definēta struktūra, kas saskaņā ar minēto regulu ir akreditēta kā kompetenta veikt kvalificēta uzticamības pakalpojumu sniedzēja un tā sniegtu kvalificētu uzticamības pakalpojumu atbilstības novērtējumu;

19)	“uzticamības pakalpojumu sniedzējs” ir fiziska vai juridiska persona, kas sniedz vienu vai vairākus uzticamības pakalpojumus vai nu kā kvalificēti, vai kā nekvalificēti uzticamības pakalpojumu sniedzēji;

20)	“kvalificēts uzticamības pakalpojumu sniedzējs” ir uzticamības pakalpojumu sniedzējs, kas sniedz vienu vai vairākus kvalificētus uzticamības pakalpojumus un kuram uzraudzības iestāde ir piešķīrusi kvalificētā statusu;

21)	“produkts” ir aparatūra vai programmatūra, vai aparatūras vai programmatūras attiecīgas sastāvdaļas, ko paredzēts izmantot uzticamības pakalpojumu sniegšanai;

22)	“elektroniskā paraksta radīšanas ierīce” ir konfigurēta programmatūra vai aparatūra, ko izmanto elektroniska paraksta radīšanai;

23)	“kvalificēta elektroniskā paraksta radīšanas ierīce” ir elektroniskā paraksta radīšanas ierīce, kas atbilst II pielikumā noteiktajām prasībām;

24)	“zīmoga radītājs” ir juridiska persona, kas rada elektronisku zīmogu;

25)	“elektroniskais zīmogs” ir elektroniski dati, kas pievienoti citiem elektroniskajiem datiem vai loģiski saistīti ar tiem, lai garantētu šo pēdējo izcelsmi un integritāti;

26)	“uzlabots elektroniskais zīmogs” ir elektronisks zīmogs, kas atbilst 36. pantā izklāstītajām prasībām;

27)	“kvalificēts elektroniskais zīmogs” ir uzlabots elektroniskais zīmogs, kas radīts ar kvalificētu elektroniskā zīmoga radīšanas ierīci un kura pamatā ir kvalificēts elektroniskā zīmoga sertifikāts;

28)	“elektroniskā zīmoga radīšanas dati” ir unikāli dati, ko elektroniskā zīmoga radītājs izmanto elektroniska zīmoga radīšanai;

29)	“elektroniskā zīmoga sertifikāts” ir elektronisks apliecinājums, kas saista elektroniskā zīmoga validācijas datus ar juridisku personu un apliecina minētās personas nosaukumu;

30)	“kvalificēts elektroniskā zīmoga sertifikāts” ir elektroniskā zīmoga sertifikāts, ko izsniedz kvalificēts uzticamības pakalpojumu sniedzējs un kas atbilst III pielikumā noteiktajām prasībām;

31)	“elektroniskā zīmoga radīšanas ierīce” ir konfigurēta programmatūra vai aparatūra, ko izmanto elektroniska zīmoga radīšanai;

32)	“kvalificēta elektroniskā zīmoga radīšanas ierīce” ir elektroniskā zīmoga radīšanas ierīce, kas mutatis mutandis atbilst II pielikumā noteiktajām prasībām;

33)	“elektroniskais laika zīmogs” ir elektroniski dati, kas saista citus elektroniskos datus ar konkrētu laiku, apstiprinot šo pēdējo esamību minētajā laikā;

34)	“kvalificēts elektroniskais laika zīmogs” ir elektroniskais laika zīmogs, kas atbilst 42. pantā noteiktajām prasībām;

35)	“elektronisks dokuments” ir jebkāds saturs, kas tiek glabāts elektroniskā formātā, jo īpaši teksta vai skaņas, vizuāls vai audiovizuāls ieraksts;

36)

“elektroniski reģistrēts piegādes pakalpojums” ir pakalpojums, kuru izmantojot, ar elektroniskiem līdzekļiem tiek nosūtīti dati starp trešām personām, sniedzot apliecinājumu par nosūtīto datu apstrādi, tostarp pierādījumu par datu nosūtīšanu un saņemšanu, un kuri nodrošina nosūtīto datu aizsardzību pret pazušanu, zādzību vai jebkādu neatļautu sagrozīšanu;

37)	“kvalificēts elektroniski reģistrēts piegādes pakalpojums” ir elektroniski reģistrēts piegādes pakalpojums, kas atbilst 44. pantā noteiktajām prasībām;

38)	“tīmekļa vietņu autentifikācijas sertifikāts” ir apliecinājums, kas ļauj autentificēt tīmekļa vietni un saista tīmekļa vietni ar fizisko vai juridisko personu, kurai sertifikāts ir izsniegts;

39)	“kvalificēts tīmekļa vietņu autentifikācijas sertifikāts” ir tīmekļa vietņu autentifikācijas sertifikāts, ko izsniedz kvalificēts uzticamības pakalpojumu sniedzējs un kas atbilst IV pielikumā noteiktajām prasībām;

40)	“validācijas dati” ir dati, ko izmanto elektroniska paraksta vai elektroniska zīmoga validācijai;

41)	“validācija” ir elektroniskā paraksta vai zīmoga verifikācija un apstiprināšana, ka tas ir derīgs.

13. pants

Atbildība un pierādīšanas pienākums

1. Neskarot 2. punktu, uzticamības pakalpojumu sniedzēji ir atbildīgi par zaudējumu, kas apzināti vai nolaidības dēļ radīts jebkurai fiziskai vai juridiskai personai tādēļ, ka nav ievēroti šajā regulā minētie pienākumi.

Pienākumu pierādīt nekvalificēta uzticamības pakalpojumu sniedzēja nodomu vai nolaidību uzņemas fiziska vai juridiska persona, kas iesniedz prasību par šā punkta pirmajā daļā minēto zaudējumu.

Tiek uzskatīts, ka ir bijis nodoms vai nolaidība no kvalificēta uzticamības pakalpojumu sniedzēja puses, ja vien minētais kvalificēts uzticamības pakalpojumu sniedzējs nepierāda, ka šā punkta pirmajā daļā minētais zaudējums ir noticis bez nodoma vai nolaidības no minētā kvalificēta uzticamības pakalpojumu sniedzēja puses.

2. Ja uzticamības pakalpojumu sniedzējs iepriekš laikus informē savus klientus par tā sniegto pakalpojumu lietošanas ierobežojumiem un ja minētie ierobežojumi ir trešām personām atpazīstami, uzticamības pakalpojumu sniedzējs nav atbildīgs par zaudējumiem, kas rodas izmantojot pakalpojumus, kuri pārsniedz norādītos ierobežojumus.

3. Šā panta 1. un 2. punktu piemēro saskaņā ar valstu noteikumiem par atbildību.

17. pants

Uzraudzības iestāde

1. Dalībvalstis izraugās uzraudzības iestādi, kas veic uzņēmējdarbību tās teritorijā, vai, pēc savstarpējas vienošanās ar citu dalībvalsti, uzraudzības iestādi, kas veic uzņēmējdarbību minētajā citā dalībvalstī. Minētā iestāde ir atbildīga par uzraudzības uzdevumiem dalībvalstī, kas veic izraudzīšanu.

Uzraudzības iestādēm piešķir pilnvaras un pienācīgus resursus, kas tām nepieciešami to uzdevumu izpildē.

2. Dalībvalstis paziņo Komisijai to attiecīgo uzraudzības iestāžu nosaukumus un adreses, ko tās ir izraudzījušās.

3. Uzraudzības iestādes uzdevumi ir šādi:

uzraudzīt kvalificētus uzticamības pakalpojumu sniedzējus, kuri veic uzņēmējdarbību izraudzīšanas dalībvalsts teritorijā, lai, veicot ex ante un ex post uzraudzības darbības, nodrošinātu, ka minētie kvalificētie uzticamības pakalpojumu sniedzēji un to sniegtie kvalificētie uzticamības pakalpojumi atbilst šajā regulā noteiktajām prasībām;

vajadzības gadījumā rīkoties attiecībā uz nekvalificētiem uzticamības pakalpojumu sniedzējiem, kuri veic uzņēmējdarbību izraudzīšanas dalībvalsts teritorijā, izmantojot ex post uzraudzības darbības, kad tiek saņemta informācija, ka minētie nekvalificētie uzticamības pakalpojumu sniedzēji vai to sniegtie uzticamības pakalpojumi, iespējams, neatbilst šajā regulā noteiktajām prasībām.

4. Piemērojot 3. punktu un ievērojot tajā noteiktos ierobežojumus, uzraudzības iestādes uzdevumi ietver jo īpaši:

a)	sadarbību ar citām uzraudzības iestādēm un palīdzības sniegšanu tām saskaņā ar 18. pantu;

b)	20. panta 1. punktā un 21. panta 1. punktā minēto atbilstības novērtēšanas ziņojumu analīzi;

c)	citu uzraudzības iestāžu un sabiedrības informēšanu par drošības pārkāpumiem vai integritātes zudumu saskaņā ar 19. panta 2. punktu;

d)	ziņojuma sniegšanu Komisijai par savām galvenajām darbībām saskaņā ar šā panta 6. punktu;

e)	revīzijas veikšanu vai lūgumu atbilstības novērtēšanas struktūrai veikt kvalificēto uzticamības pakalpojumu sniedzēju atbilstības novērtēšanu saskaņā ar 20. panta 2. punktu;

f)	sadarbību ar datu aizsardzības iestādēm, jo īpaši bez nepamatotas kavēšanās tās informējot par kvalificēto uzticamības pakalpojumu sniedzēju revīzijas rezultātiem, ja šķiet, ka ir notikuši personas datu aizsardzības noteikumu pārkāpumi;

g)	kvalifikācijas statusa piešķiršanu uzticamības pakalpojumu sniedzējiem un to sniegtajiem pakalpojumiem un šī statusa anulēšanu saskaņā ar 20. un 21. pantu;

h)	tās struktūras informēšanu, kas ir atbildīga par 22. panta 3. punktā minēto valsts uzticamības sarakstu, par lēmumiem piešķirt vai anulēt kvalificētā statusu, ja vien minētā struktūra nav arī uzraudzības iestāde;

i)	darbības pārtraukšanas plānu esamības un pareizas piemērošanas verifikāciju gadījumos, kad kvalificētais uzticamības pakalpojumu sniedzējs pārtrauc savas darbības, tostarp attiecībā uz to, kā tiek saglabāta informācijas pieejamība saskaņā ar 24. panta 2. punkta h) apakšpunktu;

j)	prasību, lai uzticamības pakalpojumu sniedzēji labotu jebkuru šajā regulā noteikto prasību neizpildi.

5. Dalībvalstis var prasīt uzraudzības iestādei izveidot, uzturēt un atjaunināt uzticamības infrastruktūru saskaņā ar valstu tiesību aktos paredzētajiem nosacījumiem.

6. Katru gadu līdz 31. martam katra uzraudzības iestāde iesniedz Komisijai pārskatu par iepriekšējā kalendārā gada laikā veiktajām galvenajām darbībām kopā ar kopsavilkumu par pārkāpumiem, par kuriem uzticamības pakalpojumu sniedzēji paziņojuši saskaņā ar 19. panta 2. punktu.

7. Komisija dara 6. punktā minēto ikgadējo pārskatu pieejamu dalībvalstīm.

8. Komisija ar īstenošanas aktiem var noteikt tos formātus un procedūras, kas jāievēro saistībā ar 6. punktā minēto ziņojumu. Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 48. panta 2. punktā.

20. pants

Kvalificētu uzticamības pakalpojumu sniedzēju uzraudzība

1. Kvalificētu uzticamības pakalpojumu sniedzēju revīziju par minēto pakalpojumu sniedzēju līdzekļiem vismaz ik pēc 24 mēnešiem veic atbilstības novērtēšanas struktūra. Revīzijas nolūks ir apstiprināt, ka kvalificētie uzticamības pakalpojumu sniedzēji un to sniegtie kvalificētie uzticamības pakalpojumi atbilst šajā regulā noteiktajām prasībām. Kvalificētie uzticamības pakalpojumu sniedzēji trīs darba dienās pēc iegūtā atbilstības novērtēšanas ziņojuma saņemšanas to iesniedz uzraudzības iestādei.

2. Neskarot 1. punktu, uzraudzības iestāde var jebkurā laikā veikt revīziju vai lūgt atbilstības novērtēšanas struktūrai veikt kvalificēto uzticamības pakalpojumu sniedzēju atbilstības novērtēšanu par minēto uzticamības pakalpojumu sniedzēju līdzekļiem, lai apstiprinātu, ka tie un to sniegtie kvalificētie uzticamības pakalpojumi atbilst šajā regulā noteiktajām prasībām. Ja personas datu aizsardzības noteikumi, iespējams, ir pārkāpti, uzraudzības iestāde par revīzijas rezultātiem informē datu aizsardzības iestādes.

3. Ja uzraudzības iestāde pieprasa kvalificētam uzticamības pakalpojumu sniedzējam labot jebkādu šajā regulā noteikto prasību neizpildi un ja minētais pakalpojumu sniedzējs attiecīgi nerīkojas termiņā, ko attiecīgā gadījumā noteikusi uzraudzības iestāde, uzraudzības iestāde, ņemot vērā jo īpaši attiecīgās neizpildes apjomu, ilgumu un sekas,var anulēt attiecīgā pakalpojumu sniedzēja vai konkrētā skartā sniegtā pakalpojuma kvalifikācijas statusu un informēt 22. panta 3. punktā minēto iestādi, lai tiktu atjaunināti 22. panta 1. punktā minētie uzticamības saraksti. Uzraudzības iestāde informē kvalificēto uzticamības pakalpojumu sniedzēju par tā kvalifikācijas statusa vai attiecīgā pakalpojuma kvalifikācijas statusa anulēšanu.

4. Komisija ar īstenošanas aktiem var ieviest identifikācijas numurus šādiem standartiem:

a)	atbilstības novērtēšanas struktūru akreditācijai un 1. punktā minētajam atbilstības novērtēšanas ziņojumam;

b)	to revīzijas noteikumiem, kurus ievērojot, atbilstības novērtēšanas struktūras, kā minēts 1. punktā, vērtēs kvalificēto uzticamības pakalpojumu sniedzēju atbilstību.

Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 48. panta 2. punktā.

21. pants

Kvalificētu uzticamības pakalpojumu sniegšanas uzsākšana

1. Ja uzticamības pakalpojumu sniedzēji, kuriem nav kvalificētā statusa, plāno sākt sniegt kvalificētos uzticamības pakalpojumus, tie uzraudzības iestādei iesniedz paziņojumu par savu nodomu kopā ar atbilstības novērtēšanas ziņojumu, ko izsniegusi atbilstības novērtēšanas struktūra.

2. Uzraudzības iestāde verificē, vai uzticamības pakalpojumu sniedzējs un tā sniegtie uzticamības pakalpojumi atbilst šajā regulā noteiktajām prasībām, un jo īpaši prasībām, kas noteiktas kvalificētiem uzticamības pakalpojumu sniedzējiem un to sniegtajiem kvalificētiem uzticamības pakalpojumiem.

Ja uzraudzības iestāde secina, ka uzticamības pakalpojumu sniedzējs un tā sniegtie uzticamības pakalpojumi atbilst pirmajā daļā minētajām prasībām, uzraudzības iestāde vēlākais trīs mēnešos pēc paziņojuma saņemšanas piešķir kvalificētā statusu uzticamības pakalpojumu sniedzējam un tā sniegtajiem uzticamības pakalpojumiem un informē 22. panta 3. punktā minēto struktūru, lai saskaņā ar šā panta 1. punktu atjauninātu 22. panta 1. punktā minētos uzticamības sarakstus.

Ja trīs mēnešos no paziņojuma saņemšanas verificēšana nav pabeigta, uzraudzības iestāde informē uzticamības pakalpojumu sniedzēju, norādot kavēšanās iemeslus un termiņu, līdz kuram verifikācija jāpabeidz.

3. Kvalificēts uzticamības pakalpojumu sniedzējs var sākt sniegt kvalificēto uzticamības pakalpojumu pēc tam, kad 22. panta 1. punktā minētajos uzticamības sarakstos ir norādīts kvalificētā statuss.

4. Komisija ar īstenošanas aktiem var noteikt formātus un procedūras, kas jāievēro saistībā ar 1. un 2. punktu. Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 48. panta 2. punktā.

whereas

(14) Šajā regulā ir jāparedz daži nosacījumi attiecībā uz to, kuri elektroniskās identifikācijas līdzekļi ir jāatzīst un kā būtu jāpaziņo par elektroniskās identifikācijas shēmām.
Minētajiem nosacījumiem būtu dalībvalstīm jāpalīdz veidot nepieciešamo uzticēšanos pārējo dalībvalstu elektroniskās identifikācijas shēmām un savstarpēji atzīt tos elektroniskās identifikācijas līdzekļus, kuri ietverti valstu paziņotajās shēmās.
Savstarpējās atzīšanas princips būtu jāpiemēro, ja paziņotājas dalībvalsts elektroniskās identifikācijas shēmā ir izpildīti paziņošanas nosacījumi un paziņojums ir publicēts Eiropas Savienības Oficiālajā Vēstnesī.
Tomēr savstarpējās atzīšanas principam būtu jāattiecas tikai uz autentificēšanos tiešsaistes pakalpojumam.
Tam, kāda ir piekļuve minētajiem tiešsaistes pakalpojumiem un to galīgā piegāde pieprasītājam, vajadzētu būt cieši saistītam ar tiesībām saņemt šādus pakalpojumus saskaņā ar valsts tiesību aktos paredzētajiem nosacījumiem.

- = -

(18) Šajā regulā būtu jāparedz paziņotājas dalībvalsts, elektroniskās identifikācijas līdzekļus izsniedzošās personas un autentifikācijas procedūru veicošās personas atbildība par šajā regulā noteikto attiecīgo pienākumu neizpildi.
Tomēr šī regula būtu jāpiemēro saskaņā ar valstu noteikumiem par atbildību.
Tāpēc tā neietekmē, piemēram, valsts noteikumus par zaudējumu definīciju vai attiecīgajiem piemērojamiem procesuālajiem noteikumiem, tostarp noteikumiem par pierādīšanas pienākumu.

- = -

(21) Ar šo regulu būtu arī jāizveido vispārējs tiesiskais regulējums uzticamības pakalpojumu izmantošanai.
Tomēr ar šo regulu nebūtu jānosaka vispārīgs pienākums šos pakalpojumus izmantot vai instalēt piekļuves punktu visiem esošajiem uzticamības pakalpojumiem.
Jo īpaši šai regulai nebūtu jāattiecas uz tādu pakalpojumu sniegšanu, kurus izmanto vienīgi noteikts dalībnieku kopums slēgtās sistēmās, kas neskar trešās personas.
Piemēram, šīs regulas prasības nebūtu jāpiemēro sistēmām, kas izveidotas uzņēmumos vai valsts pārvaldēs, lai pārvaldītu iekšējas procedūras, izmantojot uzticamības pakalpojumus.
Vienīgi sabiedrībai sniegtiem uzticamības pakalpojumiem, kas skar trešās personas, būtu jāatbilst šajā regulā noteiktajām prasībām. Šai regulai nebūtu jāattiecas arī uz tiem aspektiem, kas ir saistīti ar līgumu slēgšanu vai citu juridisku saistību uzņemšanos un šādu līgumu vai saistību derīgumu, ja attiecībā uz to veidu prasības noteiktas valsts vai Savienības tiesību aktos.
Turklāt tai nebūtu jāietekmē valstu formātam izvirzītās prasības, kas attiecas uz publiskiem reģistriem, jo īpaši komercreģistriem un zemes reģistriem.

- = -

(22) Lai veicinātu uzticamības pakalpojumu vispārēju pārrobežu izmantošanu, būtu jānodrošina iespēja tos izmantot kā pierādījumu tiesvedībā visās dalībvalstīs.
Ja vien šajā regulā nav paredzēts citādi, uzticamības pakalpojumu juridiskais spēks ir jānosaka ar valsts tiesību aktiem.

- = -

(25) Dalībvalstīm arī turpmāk vajadzētu būt iespējai noteikt citus uzticamības pakalpojumu veidus papildus tiem, kas minēti šajā regulā iekļautajā uzticamības pakalpojumu pilnīgajā sarakstā, lai valsts līmenī tos varētu atzīt par kvalificētiem uzticamības pakalpojumiem.

- = -

(26) Ņemot vērā tehnoloģiju attīstības ātrumu, šajā regulā būtu jāizmanto pieeja, kas paredz inovācijas iespēju.

- = -

(30) Dalībvalstīm būtu jāizraugās uzraudzības iestāde vai uzraudzības iestādes šajā regulā minēto uzraudzības darbību veikšanai.
Dalībvalstīm arī vajadzētu būt iespējai, savstarpēji vienojoties ar citu dalībvalsti, izlemt par uzraudzības iestādes izraudzīšanos minētās citas dalībvalsts teritorijā.

- = -

(36) Uzraudzības režīma izveidošanai attiecībā uz visiem uzticamības pakalpojumu sniedzējiem būtu jānodrošina vienlīdzīgi konkurences apstākļi to darbību un pakalpojumu drošībai un atbildībai par tiem, tādējādi sekmējot lietotāju aizsardzību un iekšējā tirgus darbību.
Nekvalificētiem uzticamības pakalpojumu sniedzējiem būtu jāpiemēro atturīgas un reaģējošas ex post uzraudzības darbības, kuras attaisno to sniegto pakalpojumu un darbību būtība.
Tāpēc uzraudzības iestādei nebūtu jānosaka vispārējs pienākums uzraudzīt nekvalificētus pakalpojumu sniedzējus.
Uzraudzības iestādei būtu jārīkojas tikai tad, kad tā ir saņēmusi informāciju (piemēram, no paša nekvalificētā uzticamības pakalpojumu sniedzēja, citas uzraudzības iestādes, saņēmusi lietotāja vai darījumdarbības partnera paziņojumu vai uz pašas izmeklējumu pamata), ka nekvalificētais uzticamības pakalpojumu sniedzējs neievēro šajā regulā noteiktās prasības.

- = -

(37) Šajā regulā būtu jāparedz visu uzticamības pakalpojumu sniedzēju atbildība.
Jo īpaši tajā ir noteikts atbildības režīms, saskaņā ar kuru visiem uzticamības pakalpojumu sniedzējiem vajadzētu būt atbildīgiem par zaudējumu, kas radīts jebkurai fiziskai vai juridiskai personai šajā regulā minēto pienākumu neizpildes dēļ.
Lai vienkāršāk novērtētu finansiālo risku, kāds uzticamības pakalpojumu sniedzējiem iespējams būtu jāuzņemas vai kāds tiem būtu jāsedz ar apdrošināšanas polisēm, ar šo regulu uzticamības pakalpojumu sniedzējiem tiek ļauts ar konkrētiem nosacījumiem noteikt ierobežojumus to sniegto pakalpojumu izmantošanai, un nenest atbildību par zaudējumiem, kas rodas izmantojot pakalpojumus, kuri pārsniedz šādus ierobežojumus.
Patērētāji būtu iepriekš pienācīgi jāinformē par ierobežojumiem.
Minētajiem ierobežojumiem vajadzētu būt atpazīstamiem trešai personai, piemēram, informāciju par ierobežojumiem ietverot sniegtā pakalpojuma noteikumos vai izmantojot citus atpazīstamus līdzekļus.
Lai īstenotu minētos principus, šī regula būtu jāpiemēro saskaņā ar valstu noteikumiem par atbildību.
Tāpēc šī regula neietekmē valstu noteikumus, piemēram, par zaudējumu, nodoma vai nolaidības definīciju vai attiecīgajiem piemērojamiem procesuālajiem noteikumiem.

- = -

(47) Ticamība tiešsaistes pakalpojumiem un ērta to izmantošana ir būtiska, lai lietotāji pilnībā gūtu labumu no elektroniskajiem pakalpojumiem un apzināti uz tiem paļautos. Šajā nolūkā būtu jārada ES uzticamības marķējums, lai identificētu kvalificētus uzticamības pakalpojumus, ko sniedz kvalificēti uzticamības pakalpojumu sniedzēji. Šāds ES uzticamības marķējums kvalificētiem uzticamības pakalpojumiem skaidri atšķirtu kvalificētus uzticamības pakalpojumus no citiem uzticamības pakalpojumiem, tādējādi sekmējot pārredzamību tirgū.
ES uzticamības marķējuma izmantošanai kvalificētiem uzticamības pakalpojumu sniedzējiem vajadzētu būt brīvprātīgai, un tai nebūtu jārada nekādas citas prasības papildu tām, kas ir paredzētas šajā regulā.

- = -

(49) Ar šo regulu būtu jānosaka princips, ka elektroniskā paraksta juridisko spēku nebūtu jānoraida elektroniskā formāta dēļ vai tādēļ, ka tas neatbilst kvalificētā elektroniskā paraksta prasībām.
Tomēr elektronisko parakstu juridiskais spēks ir jānosaka ar valsts tiesību aktiem, izņemot šajā regulā noteiktās prasības, proti, ka kvalificētiem elektroniskajiem parakstiem būtu jāpiešķir līdzvērtīgs juridiskais spēks kā parakstiem ar roku.

- = -

(54) Kvalificētu sertifikātu pārrobežu sadarbspēja un atzīšana ir kvalificētu elektronisko parakstu atzīšanas priekšnosacījums.
Tāpēc uz kvalificētiem sertifikātiem nebūtu jāattiecas nevienai obligātai prasībai, kas pārsniedz šajā regulā noteiktās prasības.
Tomēr valstu līmenī būtu jāļauj kvalificētos sertifikātos iekļaut raksturīgās pazīmes, piemēram, unikālos identifikatorus, ar noteikumu, ka šādas raksturīgās pazīmes nekavē kvalificētu sertifikātu un elektronisko parakstu pārrobežu sadarbspēju un atzīšanu.

- = -

(56) Šajā regulā būtu jāizklāsta prasības kvalificēta elektroniskā paraksta radīšanas ierīcēm, lai nodrošinātu uzlabotu elektronisko parakstu funkcionalitāti. Šī regula neaptver visu sistēmvidi, kurā šādas ierīces darbojas.
Tāpēc kvalificētu paraksta radīšanas ierīču sertifikācijas jomā būtu jāietver tikai aparatūra un sistēmas programmatūra, ko izmanto, lai pārvaldītu un aizsargātu paraksta izveides datus, kas tiek radīti, uzglabāti vai apstrādāti paraksta radīšanas ierīcē.
Kā precizēts attiecīgos standartos, no sertifikācijas pienākuma jomas nebūtu jāizslēdz paraksta radīšanas lietojumprogrammatūra.

- = -

(62) Lai nodrošinātu kvalificētu elektronisko laika zīmogu drošību, šajā regulā būtu jānosaka prasība izmantot uzlabotu elektronisko zīmogu vai uzlabotu elektronisko parakstu vai citas līdzvērtīgas metodes.
Paredzams, ka inovāciju rezultātā varētu tapt jaunas tehnoloģijas, kas varētu nodrošināt līdzvērtīgu drošības līmeni laika zīmogiem.
Ja tiek izmantota cita metode, kas nav uzlabots elektroniskais zīmogs vai uzlabots elektroniskais paraksts, būtu jāatstāj kvalificētā uzticamības pakalpojumu sniedzēja ziņā, vai atbilstības novērtēšanas ziņojumā parādīt, ka šāda metode nodrošina līdzvērtīgu drošības līmeni un atbilst šajā regulā noteiktajiem pienākumiem.

- = -

(70) Lai elastīgi un ātri papildinātu dažus šajā regulā precīzi noteiktus tehniskos aspektus, pilnvaras pieņemt aktus saskaņā ar LESD 290.
pantu būtu jādeleģē Komisijai attiecībā uz kritērijiem, kas jāievēro par kvalificētu elektroniskā paraksta radīšanas ierīču sertifikāciju atbildīgām iestādēm.
Ir īpaši būtiski, lai Komisija, veicot sagatavošanas darbus, rīkotu atbilstīgas apspriešanās, tostarp ekspertu līmenī.
Komisijai, sagatavojot un izstrādājot deleģētos aktus, būtu jānodrošina vienlaicīga, savlaicīga un atbilstīga attiecīgo dokumentu nosūtīšana Eiropas Parlamentam un Padomei.

- = -

(71) Lai nodrošinātu vienādus nosacījumus šīs regulas īstenošanai, būtu jāpiešķir īstenošanas pilnvaras Komisijai, jo īpaši attiecībā uz to standartu identifikācijas numuru precizēšanu, kuru izmantošana ļautu izdarīt pieņēmumu par dažu šajā regulā noteikto prasību ievērošanu.
Minētās pilnvaras būtu jāizmanto saskaņā ar Eiropas Parlamenta un Padomes Regulu (ES) Nr. 182/2011 (12).

- = -

(75) Šajā regulā minētie piemērošanas datumi neskar esošos pienākumus, kas dalībvalstīm jau ir noteikti Savienības tiesību aktos, jo īpaši Direktīvā 2006/123/EK.

- = -

(76) Ņemot vērā to, ka šīs regulas mērķus nevar pietiekami labi sasniegt atsevišķās dalībvalstīs, bet rīcības mēroga dēļ tos var labāk sasniegt Savienības līmenī, Savienība var pieņemt pasākumus saskaņā ar Līguma par Eiropas Savienību 5.
pantā noteikto subsidiaritātes principu.
Saskaņā ar minētajā pantā noteikto proporcionalitātes principu šajā regulā paredz vienīgi tos pasākumus, kas ir vajadzīgi minēto mērķu sasniegšanai.

- = -

keyboard_tab EIDAS 2014/0910 LV

EIDAS 2014/0910 LV