EIDAS 2014/0910 LV

1)	“elektroniskā identifikācija” ir tādu elektronisku personas identifikācijas datu izmantošanas process, kas unikālā veidā apliecina fiziskās vai juridiskās personas identitāti vai tādas fiziskas personas identitāti, kas pārstāv juridisku personu;

2)	“elektroniskās identifikācijas līdzekļi” ir materiāli un/vai nemateriāli elementi, kas ietver personas identifikācijas datus un ko izmanto, lai autentificētos tiešsaistes pakalpojumam;

3)	“personas identifikācijas dati” ir datu kopums, kas ļauj noskaidrot fiziskas vai juridiskas personas identitāti, vai tādas fiziskas personas identitāti, kas pārstāv juridisku personu;

4)	“elektroniskās identifikācijas shēma” ir elektroniskās identifikācijas sistēma, kurā elektroniskās identifikācijas līdzekļus izsniedz fiziskām vai juridiskām personām vai tādām fiziskām personām, kas pārstāv juridiskas personas;

5)	“autentifikācija” ir elektronisks process, kas dara iespējamu fiziskas vai juridiskas personas elektronisko identifikāciju vai elektronisko datu izcelsmes un integritātes apstiprināšanu;

6)	“atkarīgā puse” ir fiziska vai juridiska persona, kas paļaujas uz elektronisku identifikāciju vai uzticamības pakalpojumu;

“publiskā iestāde” ir valsts, reģionāla vai pašvaldības iestāde, publisko tiesību subjekts vai apvienība, ko veido viena vai vairākas šādas iestādes vai viens vai vairāki šādi publisko tiesību subjekti, vai privāta vienība, ko pilnvarojusi vismaz viena no minētajām iestādēm, subjektiem vai apvienībām, lai sniegtu publiskus pakalpojumus, darbojoties saskaņā ar šādu pilnvarojumu;

8)	“publisko tiesību subjekts” ir struktūra, kas definēta Eiropas Parlamenta un Padomes Direktīvas 2014/24/ES (15) 2. panta 1. punkta 4. apakšpunktā;

9)	“parakstītājs” ir fiziska persona, kura rada elektronisku parakstu;

10)	“elektroniskais paraksts” ir elektroniski dati, kas pievienoti citiem elektroniskajiem datiem vai loģiski saistīti ar tiem un ko parakstītājs izmanto, lai parakstītos;

11)	“uzlabots elektroniskais paraksts” ir elektronisks paraksts, kas atbilst 26. pantā izklāstītajām prasībām;

12)	“kvalificēts elektroniskais paraksts” ir uzlabots elektroniskais paraksts, kas radīts ar kvalificētu elektroniskā paraksta radīšanas ierīci, pamatojoties uz kvalificētu elektroniskā paraksta sertifikātu;

13)	“elektroniskā paraksta radīšanas dati” ir unikāli dati, ko parakstītājs izmanto elektroniska paraksta radīšanai;

14)	“elektroniskā paraksta sertifikāts” ir elektronisks apliecinājums, kas saista elektroniskā paraksta validācijas datus ar fizisku personu un apliecina vismaz minētās personas vārdu vai pseidonīmu;

15)	“kvalificēts elektroniskā paraksta sertifikāts” ir elektroniskā paraksta sertifikāts, ko izsniedz kvalificēts uzticamības pakalpojumu sniedzējs un kas atbilst I pielikumā noteiktajām prasībām;

16)

“uzticamības pakalpojums” ir elektronisks pakalpojums, parasti par atlīdzību, kas ietver:

a)	elektronisko parakstu, elektronisko zīmogu vai elektronisko laika zīmogu, elektroniski reģistrētu piegādes pakalpojumu un ar minētajiem pakalpojumiem saistītu sertifikātu radīšanu, verifikāciju un validāciju; vai

b)	tīmekļa vietņu autentifikācijas sertifikātu radīšanu, verifikāciju un validāciju; vai

c)	ar minētajiem pakalpojumiem saistītu elektronisko parakstu, zīmogu vai sertifikātu saglabāšanu;

17)	“kvalificēts uzticamības pakalpojums” ir uzticamības pakalpojums, kas atbilst šajā regulā noteiktajām piemērojamām prasībām;

18)	“atbilstības novērtēšanas struktūra” ir Regulas (EK) Nr. 765/2008 2. panta 13. punktā definēta struktūra, kas saskaņā ar minēto regulu ir akreditēta kā kompetenta veikt kvalificēta uzticamības pakalpojumu sniedzēja un tā sniegtu kvalificētu uzticamības pakalpojumu atbilstības novērtējumu;

19)	“uzticamības pakalpojumu sniedzējs” ir fiziska vai juridiska persona, kas sniedz vienu vai vairākus uzticamības pakalpojumus vai nu kā kvalificēti, vai kā nekvalificēti uzticamības pakalpojumu sniedzēji;

20)	“kvalificēts uzticamības pakalpojumu sniedzējs” ir uzticamības pakalpojumu sniedzējs, kas sniedz vienu vai vairākus kvalificētus uzticamības pakalpojumus un kuram uzraudzības iestāde ir piešķīrusi kvalificētā statusu;

21)	“produkts” ir aparatūra vai programmatūra, vai aparatūras vai programmatūras attiecīgas sastāvdaļas, ko paredzēts izmantot uzticamības pakalpojumu sniegšanai;

22)	“elektroniskā paraksta radīšanas ierīce” ir konfigurēta programmatūra vai aparatūra, ko izmanto elektroniska paraksta radīšanai;

23)	“kvalificēta elektroniskā paraksta radīšanas ierīce” ir elektroniskā paraksta radīšanas ierīce, kas atbilst II pielikumā noteiktajām prasībām;

24)	“zīmoga radītājs” ir juridiska persona, kas rada elektronisku zīmogu;

25)	“elektroniskais zīmogs” ir elektroniski dati, kas pievienoti citiem elektroniskajiem datiem vai loģiski saistīti ar tiem, lai garantētu šo pēdējo izcelsmi un integritāti;

26)	“uzlabots elektroniskais zīmogs” ir elektronisks zīmogs, kas atbilst 36. pantā izklāstītajām prasībām;

27)	“kvalificēts elektroniskais zīmogs” ir uzlabots elektroniskais zīmogs, kas radīts ar kvalificētu elektroniskā zīmoga radīšanas ierīci un kura pamatā ir kvalificēts elektroniskā zīmoga sertifikāts;

28)	“elektroniskā zīmoga radīšanas dati” ir unikāli dati, ko elektroniskā zīmoga radītājs izmanto elektroniska zīmoga radīšanai;

29)	“elektroniskā zīmoga sertifikāts” ir elektronisks apliecinājums, kas saista elektroniskā zīmoga validācijas datus ar juridisku personu un apliecina minētās personas nosaukumu;

30)	“kvalificēts elektroniskā zīmoga sertifikāts” ir elektroniskā zīmoga sertifikāts, ko izsniedz kvalificēts uzticamības pakalpojumu sniedzējs un kas atbilst III pielikumā noteiktajām prasībām;

31)	“elektroniskā zīmoga radīšanas ierīce” ir konfigurēta programmatūra vai aparatūra, ko izmanto elektroniska zīmoga radīšanai;

32)	“kvalificēta elektroniskā zīmoga radīšanas ierīce” ir elektroniskā zīmoga radīšanas ierīce, kas mutatis mutandis atbilst II pielikumā noteiktajām prasībām;

33)	“elektroniskais laika zīmogs” ir elektroniski dati, kas saista citus elektroniskos datus ar konkrētu laiku, apstiprinot šo pēdējo esamību minētajā laikā;

34)	“kvalificēts elektroniskais laika zīmogs” ir elektroniskais laika zīmogs, kas atbilst 42. pantā noteiktajām prasībām;

35)	“elektronisks dokuments” ir jebkāds saturs, kas tiek glabāts elektroniskā formātā, jo īpaši teksta vai skaņas, vizuāls vai audiovizuāls ieraksts;

36)

“elektroniski reģistrēts piegādes pakalpojums” ir pakalpojums, kuru izmantojot, ar elektroniskiem līdzekļiem tiek nosūtīti dati starp trešām personām, sniedzot apliecinājumu par nosūtīto datu apstrādi, tostarp pierādījumu par datu nosūtīšanu un saņemšanu, un kuri nodrošina nosūtīto datu aizsardzību pret pazušanu, zādzību vai jebkādu neatļautu sagrozīšanu;

37)	“kvalificēts elektroniski reģistrēts piegādes pakalpojums” ir elektroniski reģistrēts piegādes pakalpojums, kas atbilst 44. pantā noteiktajām prasībām;

38)	“tīmekļa vietņu autentifikācijas sertifikāts” ir apliecinājums, kas ļauj autentificēt tīmekļa vietni un saista tīmekļa vietni ar fizisko vai juridisko personu, kurai sertifikāts ir izsniegts;

39)	“kvalificēts tīmekļa vietņu autentifikācijas sertifikāts” ir tīmekļa vietņu autentifikācijas sertifikāts, ko izsniedz kvalificēts uzticamības pakalpojumu sniedzējs un kas atbilst IV pielikumā noteiktajām prasībām;

40)	“validācijas dati” ir dati, ko izmanto elektroniska paraksta vai elektroniska zīmoga validācijai;

41)	“validācija” ir elektroniskā paraksta vai zīmoga verifikācija un apstiprināšana, ka tas ir derīgs.

8. pants

Elektroniskās identifikācijas shēmu uzticamības līmeņi

1. Elektroniskās identifikācijas shēmā, kas paziņota saskaņā ar 9. panta 1. punktu, precizē atbilstīgi minētajai shēmai izsniegto elektroniskās identifikācijas līdzekļu zemo, būtisko un/vai augsto uzticamības līmeni.

2. Zemais, būtiskais un augstais uzticamības līmenis atbilst attiecīgi šādiem kritērijiem:

zems uzticamības līmenis attiecas uz elektroniskās identifikācijas līdzekļiem saistībā ar elektroniskās identifikācijas shēmu, kas sniedz ierobežotu ticamības pakāpi attiecībā uz personas apgalvotu vai paustu identitāti, un to raksturo atsauce uz tehniskajām specifikācijām, standartiem un procedūrām, kas ir ar to saistītas, tostarp tehnisko kontroli, kuru mērķis ir mazināt identitātes nepareizas izmantošanas vai izmainīšanas risku;

būtisks uzticamības līmenis attiecas uz elektroniskās identifikācijas līdzekļiem saistībā ar elektroniskās identifikācijas shēmu, kas sniedz būtisku ticamības pakāpi attiecībā uz personas apgalvotu vai paustu identitāti, un to raksturo atsauce uz tehniskajām specifikācijām, standartiem un procedūrām, kas ir ar to saistītas, tostarp tehnisko kontroli, kuru mērķis ir būtiski mazināt identitātes nepareizas izmantošanas vai izmainīšanas risku;

augsts uzticamības līmenis attiecas uz elektroniskās identifikācijas līdzekļiem saistībā ar elektroniskās identifikācijas shēmu, kas sniedz augstāku ticamības pakāpi attiecībā uz personas apgalvotu vai paustu identitāti nekā būtisks uzticamības līmenis, un to raksturo atsauce uz tehniskajām specifikācijām, standartiem un procedūrām, kas ir ar to saistītas, tostarp tehnisko kontroli, kuru mērķis ir novērst identitātes nepareizu izmantošanu vai izmainīšanu.

3. Līdz 2015. gada 18. septembrim, ņemot vērā attiecīgos starptautiskos standartus un ievērojot 2. punktu, Komisija ar īstenošanas aktiem nosaka minimālās tehniskās specifikācijas, standartus un procedūras, uz kuriem atsaucoties 1. punkta nolūkā ir noteikts elektroniskās identifikācijas līdzekļu zems, būtisks un augsts uzticamības līmenis.

Minētās minimālās tehniskās specifikācijas, standartus un procedūras nosaka, atsaucoties uz šādu turpmāk minētu elementu uzticamību un kvalitāti:

a)	procedūra, ar kuru pierāda un verificē to fizisko vai juridisko personu identitāti, kas iesniedz pieteikumu elektroniskās identifikācijas līdzekļu izsniegšanai;

b)	procedūra, ar kuru izsniedz pieprasītos elektroniskās identifikācijas līdzekļus;

c)	autentifikācijas mehānisms, ar kuru fiziskā vai juridiskā persona izmanto elektroniskās identifikācijas līdzekļus, lai apstiprinātu savu identitāti atkarīgajai pusei;

d)	vienība, kas izsniedz elektroniskās identifikācijas līdzekļus;

e)	jebkura cita struktūra, kas ir iesaistīta pieteikuma iesniegšanā attiecībā uz elektroniskās identifikācijas līdzekļiem; un

f)	izsniegto elektroniskās identifikācijas līdzekļu tehniskās un drošības specifikācijas.

Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 48. panta 2. punktā.

9. pants

Paziņošana

1. Paziņotāja dalībvalsts Komisijai paziņo turpmāk minēto informāciju un bez nepamatotas kavēšanās jebkādas turpmākas izmaiņas tajā:

a)	elektroniskās identifikācijas shēmas aprakstu, tostarp attiecībā uz tās uzticamības līmeņiem un elektroniskās identifikācijas līdzekļu izsniedzēju vai izsniedzējiem saskaņā ar shēmu;

piemērojamo uzraudzības režīmu un informāciju par atbildības režīmu attiecībā uz:

i)	pusi, kas izsniedz elektroniskās identifikācijas līdzekļus; un

ii)	autentifikācijas procedūru veicošo pusi;

c)	iestādi vai iestādēm, kas ir atbildīga(-as) par elektroniskās identifikācijas shēmu;

d)	informāciju par vienību vai vienībām, kas pārvalda unikālo personas identifikācijas datu reģistrāciju;

e)	aprakstu, kurā izklāstīts, kā tiek pildītas prasības, kas izklāstītas 12. panta 8. punktā minētajos īstenošanas aktos;

f)	šīs regulas 7. panta f) punktā minētās autentifikācijas aprakstu;

g)	paziņotās elektroniskās identifikācijas shēmas vai autentifikācijas, vai attiecīgo kompromitēto daļu apturēšanas vai atsaukšanas kārtību.

2. Vienu gadu pēc 8. panta 3. punktā un 12. panta 8. punktā minēto īstenošanas aktu piemērošanas dienas Komisija Eiropas Savienības Oficiālajā Vēstnesī publicē to elektroniskās identifikācijas shēmu sarakstu, par kurām iesniegts paziņojums saskaņā ar šā panta 1. punktu, un pamatinformāciju par attiecīgajām shēmām.

3. Ja Komisija paziņojumu saņem pēc tam, kad ir beidzies 2. punktā minētais termiņš, tā Eiropas Savienības Oficiālajā Vēstnesī publicē grozījumus 2. punktā minētajā sarakstā divos mēnešos pēc minētā paziņojuma saņemšanas dienas.

4. Dalībvalsts var iesniegt Komisijai prasību no 2. punktā minētā saraksta izņemt elektroniskās identifikācijas shēmu, par kuru minētā dalībvalsts ir iesniegusi paziņojumu. Komisija mēneša laikā pēc dalībvalsts pieprasījuma saņemšanas dienas Eiropas Savienības Oficiālajā Vēstnesī publicē atbilstošos grozījumus sarakstā.

5. Komisija ar īstenošanas aktiem var noteikt tos nosacījumus, formātus un procedūras, kas jāievēro saistībā ar paziņojumiem saskaņā ar 1. punktu. Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 48. panta 2. punktā.

17. pants

Uzraudzības iestāde

1. Dalībvalstis izraugās uzraudzības iestādi, kas veic uzņēmējdarbību tās teritorijā, vai, pēc savstarpējas vienošanās ar citu dalībvalsti, uzraudzības iestādi, kas veic uzņēmējdarbību minētajā citā dalībvalstī. Minētā iestāde ir atbildīga par uzraudzības uzdevumiem dalībvalstī, kas veic izraudzīšanu.

Uzraudzības iestādēm piešķir pilnvaras un pienācīgus resursus, kas tām nepieciešami to uzdevumu izpildē.

2. Dalībvalstis paziņo Komisijai to attiecīgo uzraudzības iestāžu nosaukumus un adreses, ko tās ir izraudzījušās.

3. Uzraudzības iestādes uzdevumi ir šādi:

uzraudzīt kvalificētus uzticamības pakalpojumu sniedzējus, kuri veic uzņēmējdarbību izraudzīšanas dalībvalsts teritorijā, lai, veicot ex ante un ex post uzraudzības darbības, nodrošinātu, ka minētie kvalificētie uzticamības pakalpojumu sniedzēji un to sniegtie kvalificētie uzticamības pakalpojumi atbilst šajā regulā noteiktajām prasībām;

vajadzības gadījumā rīkoties attiecībā uz nekvalificētiem uzticamības pakalpojumu sniedzējiem, kuri veic uzņēmējdarbību izraudzīšanas dalībvalsts teritorijā, izmantojot ex post uzraudzības darbības, kad tiek saņemta informācija, ka minētie nekvalificētie uzticamības pakalpojumu sniedzēji vai to sniegtie uzticamības pakalpojumi, iespējams, neatbilst šajā regulā noteiktajām prasībām.

4. Piemērojot 3. punktu un ievērojot tajā noteiktos ierobežojumus, uzraudzības iestādes uzdevumi ietver jo īpaši:

a)	sadarbību ar citām uzraudzības iestādēm un palīdzības sniegšanu tām saskaņā ar 18. pantu;

b)	20. panta 1. punktā un 21. panta 1. punktā minēto atbilstības novērtēšanas ziņojumu analīzi;

c)	citu uzraudzības iestāžu un sabiedrības informēšanu par drošības pārkāpumiem vai integritātes zudumu saskaņā ar 19. panta 2. punktu;

d)	ziņojuma sniegšanu Komisijai par savām galvenajām darbībām saskaņā ar šā panta 6. punktu;

e)	revīzijas veikšanu vai lūgumu atbilstības novērtēšanas struktūrai veikt kvalificēto uzticamības pakalpojumu sniedzēju atbilstības novērtēšanu saskaņā ar 20. panta 2. punktu;

f)	sadarbību ar datu aizsardzības iestādēm, jo īpaši bez nepamatotas kavēšanās tās informējot par kvalificēto uzticamības pakalpojumu sniedzēju revīzijas rezultātiem, ja šķiet, ka ir notikuši personas datu aizsardzības noteikumu pārkāpumi;

g)	kvalifikācijas statusa piešķiršanu uzticamības pakalpojumu sniedzējiem un to sniegtajiem pakalpojumiem un šī statusa anulēšanu saskaņā ar 20. un 21. pantu;

h)	tās struktūras informēšanu, kas ir atbildīga par 22. panta 3. punktā minēto valsts uzticamības sarakstu, par lēmumiem piešķirt vai anulēt kvalificētā statusu, ja vien minētā struktūra nav arī uzraudzības iestāde;

i)	darbības pārtraukšanas plānu esamības un pareizas piemērošanas verifikāciju gadījumos, kad kvalificētais uzticamības pakalpojumu sniedzējs pārtrauc savas darbības, tostarp attiecībā uz to, kā tiek saglabāta informācijas pieejamība saskaņā ar 24. panta 2. punkta h) apakšpunktu;

j)	prasību, lai uzticamības pakalpojumu sniedzēji labotu jebkuru šajā regulā noteikto prasību neizpildi.

5. Dalībvalstis var prasīt uzraudzības iestādei izveidot, uzturēt un atjaunināt uzticamības infrastruktūru saskaņā ar valstu tiesību aktos paredzētajiem nosacījumiem.

6. Katru gadu līdz 31. martam katra uzraudzības iestāde iesniedz Komisijai pārskatu par iepriekšējā kalendārā gada laikā veiktajām galvenajām darbībām kopā ar kopsavilkumu par pārkāpumiem, par kuriem uzticamības pakalpojumu sniedzēji paziņojuši saskaņā ar 19. panta 2. punktu.

7. Komisija dara 6. punktā minēto ikgadējo pārskatu pieejamu dalībvalstīm.

8. Komisija ar īstenošanas aktiem var noteikt tos formātus un procedūras, kas jāievēro saistībā ar 6. punktā minēto ziņojumu. Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 48. panta 2. punktā.

19. pants

Uzticamības pakalpojumu sniedzējiem piemērojamās drošības prasības

1. Kvalificēti un nekvalificēti uzticamības pakalpojumu sniedzēji veic piemērotus tehniskus un organizatoriskus pasākumus, lai pārvaldītu to sniegto uzticamības pakalpojumu drošībai radītos riskus. Ar minētajiem pasākumiem nodrošina drošības līmeni, kas ir samērīgs ar riska pakāpi, ņemot vērā jaunākos tehnoloģiskos sasniegumus. Jo īpaši veic pasākumus, lai novērstu un mazinātu drošības incidentu ietekmi un informētu ieinteresētās personas par jebkuru šādu incidentu negatīvo ietekmi.

2. Kvalificēti un nekvalificēti uzticamības pakalpojumu sniedzēji bez nepamatotas kavēšanās, bet jebkurā gadījumā 24 stundās pēc attiecīgās informācijas saņemšanas, paziņo uzraudzības iestādei un attiecīgā gadījumā citām attiecīgām struktūrām, piemēram, informācijas drošības jomā kompetentajai valsts struktūrai vai datu aizsardzības iestādei, par jebkuru tādu drošības pārkāpumu vai integritātes zudumu, kas būtiski ietekmē sniegtos uzticamības pakalpojumus vai tajos uzturētos personas datus.

Ja drošības pārkāpums vai integritātes zudums varētu nelabvēlīgi ietekmēt fizisku vai juridisku personu, kurai ir sniegts uzticamības pakalpojums, uzticamības pakalpojumu sniedzējs bez nepamatotas kavēšanās paziņo fiziskajai vai juridiskai personai par drošības pārkāpumu vai integritātes zudumu.

Vajadzības gadījumā, jo īpaši tad, ja drošības pārkāpums vai integritātes zudums skar divas vai vairākas dalībvalstis, informētā uzraudzības iestāde informē citu attiecīgo dalībvalstu uzraudzības iestādes un ENISA.

Ja informētā uzraudzības iestāde uzskata, ka drošības pārkāpuma vai integritātes zuduma publiskošana ir sabiedrības interesēs, tā informē sabiedrību vai pieprasa, lai to izdarītu uzticamības pakalpojumu sniedzējs.

3. Uzraudzības iestāde reizi gadā ENISA iesniedz kopsavilkumu par drošības pārkāpumiem un integritātes zudumu, par kuriem paziņojuši uzticamības pakalpojumu sniedzēji.

4. Komisija ar īstenošanas aktiem var:

a)	sīkāk precizēt 1. punktā minētos pasākumus; un

b)	noteikt formātus un procedūras, tostarp termiņus, kas jāievēro saistībā ar 2. punktu.

Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 48. panta 2. punktā.

3. IEDAĻA

Kvalificēti uzticamības pakalpojumi

22. pants

Uzticamības saraksti

1. Katra dalībvalsts izveido, uztur un publicē uzticamības sarakstus, tostarp informāciju par kvalificētajiem uzticamības pakalpojumu sniedzējiem, par kuriem tā ir atbildīga, kā arī informāciju par to sniegtajiem kvalificētajiem uzticamības pakalpojumiem.

2. Dalībvalstis drošā veidā izveido, uztur un publicē 1. punktā minētos uzticamības sarakstus, kuri ir elektroniski parakstīti vai apzīmogoti, turklāt sagatavoti automatizētai apstrādei piemērotā formātā.

3. Dalībvalstis bez nepamatotas kavēšanās paziņo Komisijai informāciju par struktūru, kura ir atbildīga par valsts uzticamības sarakstu izveidi, uzturēšanu un publicēšanu, un sīku informāciju par to, kur šādi saraksti ir publicēti, par sertifikātiem, kas izmantoti uzticamības sarakstu parakstīšanai vai apzīmogošanai, un par visām attiecīgajām izmaiņām.

4. Izmantojot drošu kanālu, Komisija publisko 3. punktā minēto informāciju, kura ir elektroniski parakstīta vai apzīmogota un sagatavota automatizētai apstrādei piemērotā formātā.

5. Līdz 2015. gada 18. septembrim Komisija ar īstenošanas aktiem precizē 1. punktā minēto informāciju un nosaka uzticamības sarakstu tehniskās specifikācijas un formātus, kas jāievēro saistībā ar 1. līdz 4. punktu. Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 48. panta 2. punktā.

24. pants

Prasības kvalificētiem uzticamības pakalpojumu sniedzējiem

1. Izsniedzot kvalificētu sertifikātu uzticamības pakalpojumam, ar piemērotiem līdzekļiem un saskaņā ar valsts tiesību aktiem kvalificēts uzticamības pakalpojumu sniedzējs verificē tās fiziskās vai juridiskās personas identitāti, kurai izsniegts kvalificēts sertifikāts, un, ja vajadzīgs, šīs personas īpašās raksturīgās pazīmes.

Kvalificētais uzticamības pakalpojumu sniedzējs tieši vai paļaujoties uz trešo personu saskaņā ar valsts tiesību aktiem pirmajā daļā minēto informāciju verificē:

a)	fiziskās personas vai juridiskās personas pilnvarotā pārstāvja klātbūtnē; vai

attālināti, izmantojot elektroniskās identifikācijas līdzekļus, attiecībā uz kuriem pirms kvalificētā sertifikāta izsniegšanas tika nodrošināta fiziskās personas vai juridiskās personas pilnvarotā pārstāvja klātbūtne un kuri atbilst 8. pantā izklāstītajām prasībām attiecībā uz “būtisku” vai “augstu” uzticamības līmeni, vai

c)	izmantojot kvalificētu elektronisko parakstu vai kvalificētu elektronisko zīmogu; kas izsniegti saskaņā ar a) vai b) apakšpunktu; vai

d)	izmantojot citas identifikācijas metodes, kuras ir atzītas valsts līmenī un kuras nodrošina fiziskai klātbūtnei līdzvērtīgu uzticamību. Atbilstības novērtēšanas struktūra apstiprina līdzvērtīgu uzticamību.

2. Kvalificēts uzticamības pakalpojumu sniedzējs, nodrošinot kvalificētus uzticamības pakalpojumus:

a)	informē uzraudzības iestādi par visām izmaiņām kvalificēto uzticamības pakalpojumu sniegšanā un par nodomu pārtraukt minētās darbības;

nodarbina darbiniekus un vajadzības gadījumā apakšuzņēmējus, kuriem ir vajadzīgās zināšanas, uzticamība, pieredze un kvalifikācija un kuri un ir saņēmuši atbilstīgu apmācību par drošības un personas datu aizsardzības noteikumiem un piemēro Eiropas vai starptautiskiem standartiem atbilstīgas administratīvās un vadības procedūras;

c)	attiecībā uz risku sakarā ar atbildību par zaudējumiem saskaņā ar 13. pantu nodrošina pietiekamus finanšu resursus un/vai iegūst piemērotu atbildības apdrošināšanu atbilstīgi valsts tiesību aktiem;

d)	pirms iesaistīšanās līgumsaistībās skaidri un visaptveroši informē jebkuru personu, kura vēlas izmantot kvalificētus uzticamības pakalpojumus, par noteikumiem attiecībā uz minētā pakalpojuma izmantošanu, tostarp jebkurus tā izmantošanas ierobežojumus;

e)	izmanto uzticamas sistēmas un produktus, kas ir aizsargāti pret izmaiņām un nodrošina to piedāvāto procesu tehnisko drošību un uzticamību;

izmanto uzticamas sistēmas tiem iesniegto datu uzglabāšanai verificējamā formā, lai:

i)	šie dati būtu publiski pieejami izguves nolūkā tikai tad, ja tam piekrīt persona, uz kuru attiecas izsniegtie dati;

ii)	glabāto datu ierakstus un izmaiņas varētu izdarīt tikai pilnvarotas personas;

iii)	varētu pārbaudīt datu autentiskumu;

g)	veic piemērotus pasākumus pret datu viltošanu un zādzību;

uz attiecīgu laikposmu, tostarp pēc tam, kad kvalificētais uzticamības pakalpojumu sniedzējs ir izbeidzis darbību, reģistrē un nodrošina pieejamu visu attiecīgo informāciju par kvalificētā uzticamības pakalpojumu sniedzēja izsniegtajiem un saņemtajiem datiem, jo īpaši tādēļ, lai sniegtu pierādījumus tiesvedībā un lai nodrošinātu pakalpojuma nepārtrauktību. Šādu reģistrāciju var veikt elektroniski;

i)	ir sagatavojuši aktuālu darbības pārtraukšanas plānu, lai garantētu pakalpojumu nepārtrauktību atbilstoši noteikumiem, ko saskaņā ar 17. panta 4. punkta i) apakšpunktu ir verificējusi uzraudzības iestāde;

j)	garantē personas datu likumīgu apstrādi saskaņā ar Direktīvu 95/46/EK;

k)	gadījumā, ja kvalificēti uzticamības pakalpojumu sniedzēji izsniedz kvalificētus sertifikātus, izveido un atjaunina sertifikātu datubāzi.

3. Ja kvalificēts uzticamības pakalpojumu sniedzējs, kas izsniedz kvalificētus sertifikātus, nolemj atsaukt sertifikātu, tas reģistrē šādu atsaukumu savā sertifikātu datubāzē un laicīgi – jebkurā gadījumā 24 stundās pēc lūguma saņemšanas – publicē sertifikāta atsaukšanas statusu. Atsaukums stājas spēkā uzreiz pēc tā publicēšanas.

4. Attiecībā uz 3. punktu kvalificēti uzticamības pakalpojumu sniedzēji, kas izsniedz kvalificētus sertifikātus, ikvienai atkarīgajai pusei sniedz informāciju par tiem izsniegto kvalificēto sertifikātu derīgumu vai atsaukšanu. Šī informācija ir pieejama vismaz par katru sertifikātu jebkurā laikā un pēc sertifikāta derīguma termiņa beigām, automatizētā veidā, kas ir uzticams, bez maksas un efektīvs.

5. Komisija ar īstenošanas aktiem var ieviest uzticamu sistēmu un produktu standartu identifikācijas numurus, kas atbilst šā panta 2. punkta e) un f) apakšpunktā noteiktajām prasībām. Uzskata, ka atbilstība šajā pantā noteiktajām prasībām ir panākta tad, ja uzticamas sistēmas un produkti atbilst minētajiem standartiem. Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 48. panta 2. punktā.

4. IEDAĻA

Elektroniskie paraksti

49. pants

Pārskatīšana

Komisija pārskata šīs regulas piemērošanu un ziņo Eiropas Parlamentam un Padomei ne vēlāk kā 2020. gada 1. jūlijā. Komisija jo īpaši novērtē, vai ir lietderīgi grozīt šīs regulas darbības jomu vai konkrētus tās noteikumus, tostarp 6. pantu, 7. panta f) punktu un 34., 43., 44. un 45. pantu, ņemot vērā šīs regulas piemērošanā gūto pieredzi, kā arī tehnoloģiskos sasniegumus un attīstību tirgus un tiesiskajā jomā.

Attiecīgā gadījumā pirmajā daļā minētajam ziņojumam pievieno tiesību aktu priekšlikumus.

Turklāt Komisija iesniedz ziņojumu Eiropas Parlamentam un Padomei reizi četros gados pēc pirmajā daļā minētā ziņojuma par panākumiem šīs regulas mērķu īstenošanā.

whereas

(10) Ar Eiropas Parlamenta un Padomes Direktīvu 2011/24/ES (6) izveidoja to valsts iestāžu tīklu, kuras ir atbildīgas par e-veselību.
Lai palielinātu pārrobežu veselības aprūpes drošību un nepārtrauktību, šim tīklam ir jāizstrādā pamatnostādnes par elektronisku veselības aprūpes datu un pakalpojumu pārrobežu pieejamību, tostarp atbalstot “kopīgus identifikācijas un autentifikācijas pasākumus, lai veicinātu datu nodošanu pārrobežu veselības aprūpē”.
Elektroniskās identifikācijas un autentifikācijas savstarpējai atzīšanai ir būtiska nozīme, lai pārrobežu veselības aprūpe Eiropas iedzīvotājiem kļūtu par realitāti.
Kad iedzīvotāji ārstēšanās nolūkā dodas uz citu valsti, viņu medicīniskajiem datiem ir jābūt pieejamiem valstī, kur notiek ārstēšanās.
Tam ir jāizveido stabila, droša un uzticama elektroniskās identifikācijas sistēma.

- = -

(18) Šajā regulā būtu jāparedz paziņotājas dalībvalsts, elektroniskās identifikācijas līdzekļus izsniedzošās personas un autentifikācijas procedūru veicošās personas atbildība par šajā regulā noteikto attiecīgo pienākumu neizpildi.
Tomēr šī regula būtu jāpiemēro saskaņā ar valstu noteikumiem par atbildību.
Tāpēc tā neietekmē, piemēram, valsts noteikumus par zaudējumu definīciju vai attiecīgajiem piemērojamiem procesuālajiem noteikumiem, tostarp noteikumiem par pierādīšanas pienākumu.

- = -

(43) Lai nodrošinātu kvalificētu uzticamības pakalpojumu sniedzēju un to sniegto pakalpojumu atbilstību šīs regulas prasībām, atbilstības novērtēšanas struktūrai būtu jāveic atbilstības novērtēšana, un kvalificētiem uzticamības pakalpojumu sniedzējiem būtu iegūtie atbilstības novērtēšanas ziņojumi jāiesniedz uzraudzības iestādei.
Kad vien uzraudzības iestāde pieprasa kvalificētam uzticamības pakalpojumu sniedzējam iesniegt ad hoc atbilstības novērtēšanas ziņojumu, uzraudzības iestādei būtu jo īpaši jāievēro labas pārvaldības principi, tostarp pienākums sniegt pamatojumu saviem lēmumiem, kā arī proporcionalitātes princips.
Tāpēc uzraudzības iestādei būtu pienācīgi jāpamato lēmums pieprasīt ad hoc atbilstības novērtēšanu.

- = -

(52) Aizvien biežāk notiek elektronisko parakstu attālināta izveide, proti, kad elektroniskais paraksts parakstītāja vārdā tiek izveidots vidē, ko pārvalda uzticamības pakalpojumu sniedzējs, jo tam ir daudzkārtējas ekonomiskas priekšrocības.
Tomēr, lai nodrošinātu, ka šādi elektroniskie paraksti tiek juridiski atzīti tā pat kā tie elektroniskie paraksti, kas izveidoti vidē, kuru pilnībā pārvalda lietotājs, attālināta elektroniskā paraksta pakalpojuma sniedzējiem būtu jāpiemēro konkrētas drošības, pārvaldības un administratīvās procedūras, un jāizmanto uzticamas sistēmas un produkti, tostarp droši elektroniskie sakaru kanāli, ar mērķi garantēt elektroniskā paraksta izveides vides uzticamību un to, ka parakstītājs ir vienīgais, kurš kontrolē sava elektroniskā paraksta izveides vidi.
Ja kvalificēts elektroniskais paraksts ir veidots ar attālināta elektroniskā paraksta izveides ierīci, būtu jāpiemēro prasības, kas saskaņā ar šo regulu ir piemērojamas kvalificētu uzticamības pakalpojumu sniedzējiem.

- = -

(70) Lai elastīgi un ātri papildinātu dažus šajā regulā precīzi noteiktus tehniskos aspektus, pilnvaras pieņemt aktus saskaņā ar LESD 290.
pantu būtu jādeleģē Komisijai attiecībā uz kritērijiem, kas jāievēro par kvalificētu elektroniskā paraksta radīšanas ierīču sertifikāciju atbildīgām iestādēm.
Ir īpaši būtiski, lai Komisija, veicot sagatavošanas darbus, rīkotu atbilstīgas apspriešanās, tostarp ekspertu līmenī.
Komisijai, sagatavojot un izstrādājot deleģētos aktus, būtu jānodrošina vienlaicīga, savlaicīga un atbilstīga attiecīgo dokumentu nosūtīšana Eiropas Parlamentam un Padomei.

- = -

keyboard_tab EIDAS 2014/0910 LV

EIDAS 2014/0910 LV