EIDAS 2014/0910 LV

1. Šo regulu piemēro elektroniskās identifikācijas shēmām, par kurām ir paziņojušas dalībvalstis, un uzticamības pakalpojumu sniedzējiem, kas veic uzņēmējdarbību Savienībā.

2. Šo regulu nepiemēro tādu uzticamības pakalpojumu sniegšanai, kurus izmanto vienīgi slēgtās sistēmās, kas izriet no valsts tiesību aktiem vai nolīgumiem starp noteiktu dalībnieku kopumu.

3. Šī regula neskar valstu vai Savienības tiesību aktus, kas saistīti ar līgumu slēgšanu un derīgumu vai citu juridisku vai procesuālu saistību uzņemšanos attiecībā uz formātu.

7. pants

Elektroniskās identifikācijas shēmu atbilstība paziņošanai

Par elektroniskās identifikācijas shēmu var paziņot saskaņā ar 9. panta 1. punktu ar noteikumu, ka ir izpildīti visi šie nosacījumi:

elektroniskās identifikācijas līdzekļus saskaņā ar elektroniskās identifikācijas shēmu izsniedz:

i)	paziņotāja dalībvalsts;

ii)	atbilstīgi paziņotājas dalībvalsts pilnvarai; vai

iii)	neatkarīgi no paziņotājas dalībvalsts, un tos atzīst minētā dalībvalsts;

b)	elektroniskās identifikācijas līdzekļus saskaņā ar elektroniskās identifikācijas shēmu var izmantot, lai būtu pieejams vismaz viens pakaplojums, ko sniedz publiskā iestāde un saistībā ar ko paziņotājā dalībvalstī jāizmanto elektroniskā identifikācija;

c)	elektroniskās identifikācijas shēma un saskaņā ar to izsniegtie elektroniskās identifikācijas līdzekļi atbilst vismaz viena uzticamības līmeņa, kas ir izklāstīts 8. panta 3. punktā minētajā īstenošanas aktā, prasībām;

paziņotāja dalībvalsts nodrošina, ka, izsniedzot elektroniskās identifikācijas līdzekļus saskaņā ar minēto shēmu, 3. panta 1. punktā minētajai fiziskai vai juridiskai personai saskaņā ar 8. panta 3. punktā minētā īstenošanas aktā izklāstītā attiecīgā uzticamības līmeņa tehniskajām specifikācijām, standartiem un procedūrām tiek piešķirti personas identifikācijas dati, kas unikāli apliecina attiecīgo personu;

puse, kas izsniedz elektroniskās identifikācijas līdzekļus saskaņā ar minēto shēmu, nodrošina, ka elektroniskās identifikācijas līdzekļus piešķir šā panta d) punktā minētajai personai atbilstīgi 8. panta 3. punktā minētajā īstenošanas aktā izklāstītā attiecīgā uzticamības līmeņa tehniskajām specifikācijām, standartiem un procedūrām;

paziņotāja dalībvalsts nodrošina, ka ir pieejama autentifikācija tiešsaistē, lai ikviena atkarīgā puse, kas veic uzņēmējdarbību citas dalībvalsts teritorijā, spēj apstiprināt elektroniskā formātā saņemtos personas identifikācijas datus.

Attiecībā uz atkarīgajām pusēm, kas nav publiskās iestādes, paziņotāja dalībvalsts var definēt noteikumus, kas attiecas uz piekļuvi minētajai autentifikācijai. Pārrobežu autentifikāciju sniedz bez maksas, kad to veic saistībā ar publiskās iestādes sniegtu tiešsaistes pakalpojumu.

Dalībvalstis neizvirza nekādas īpašas nesamērīgas tehniskas prasības tām atkarīgajām pusēm, kas plāno veikt šādu autentifikāciju, ja šādas prasības neļauj īstenot vai būtiski kavē paziņoto elektroniskās identifikācijas shēmu sadarbspēju;

g)	vismaz sešus mēnešus pirms paziņošanas saskaņā ar 9. panta 1. punktu paziņotāja dalībvalsts sakarā ar 12. panta 5. punktā noteikto pienākumu citām dalībvalstīm sniedz minētās shēmas aprakstu atbilstīgi 12. panta 7. punktā minētajos īsenošanas aktos noteiktajai procesuālajai kārtībai;

h)	elektroniskās identifikācijas shēma atbilst prasībām, kas izklāstītas 12. panta 8. punktā minētajā īstenošanas aktā.

9. pants

Paziņošana

1. Paziņotāja dalībvalsts Komisijai paziņo turpmāk minēto informāciju un bez nepamatotas kavēšanās jebkādas turpmākas izmaiņas tajā:

a)	elektroniskās identifikācijas shēmas aprakstu, tostarp attiecībā uz tās uzticamības līmeņiem un elektroniskās identifikācijas līdzekļu izsniedzēju vai izsniedzējiem saskaņā ar shēmu;

piemērojamo uzraudzības režīmu un informāciju par atbildības režīmu attiecībā uz:

i)	pusi, kas izsniedz elektroniskās identifikācijas līdzekļus; un

ii)	autentifikācijas procedūru veicošo pusi;

c)	iestādi vai iestādēm, kas ir atbildīga(-as) par elektroniskās identifikācijas shēmu;

d)	informāciju par vienību vai vienībām, kas pārvalda unikālo personas identifikācijas datu reģistrāciju;

e)	aprakstu, kurā izklāstīts, kā tiek pildītas prasības, kas izklāstītas 12. panta 8. punktā minētajos īstenošanas aktos;

f)	šīs regulas 7. panta f) punktā minētās autentifikācijas aprakstu;

g)	paziņotās elektroniskās identifikācijas shēmas vai autentifikācijas, vai attiecīgo kompromitēto daļu apturēšanas vai atsaukšanas kārtību.

2. Vienu gadu pēc 8. panta 3. punktā un 12. panta 8. punktā minēto īstenošanas aktu piemērošanas dienas Komisija Eiropas Savienības Oficiālajā Vēstnesī publicē to elektroniskās identifikācijas shēmu sarakstu, par kurām iesniegts paziņojums saskaņā ar šā panta 1. punktu, un pamatinformāciju par attiecīgajām shēmām.

3. Ja Komisija paziņojumu saņem pēc tam, kad ir beidzies 2. punktā minētais termiņš, tā Eiropas Savienības Oficiālajā Vēstnesī publicē grozījumus 2. punktā minētajā sarakstā divos mēnešos pēc minētā paziņojuma saņemšanas dienas.

4. Dalībvalsts var iesniegt Komisijai prasību no 2. punktā minētā saraksta izņemt elektroniskās identifikācijas shēmu, par kuru minētā dalībvalsts ir iesniegusi paziņojumu. Komisija mēneša laikā pēc dalībvalsts pieprasījuma saņemšanas dienas Eiropas Savienības Oficiālajā Vēstnesī publicē atbilstošos grozījumus sarakstā.

5. Komisija ar īstenošanas aktiem var noteikt tos nosacījumus, formātus un procedūras, kas jāievēro saistībā ar paziņojumiem saskaņā ar 1. punktu. Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 48. panta 2. punktā.

11. pants

Atbildība

1. Paziņotāja dalībvalsts ir atbildīga par zaudējumu, kas apzināti vai nolaidības dēļ radies jebkurai fiziskai vai juridiskai personai tādēļ, ka pārrobežu darījumā nav ievēroti pienākumi, kas tai ir noteikti 7. panta d) un f) punktā.

2. Elektroniskās identifikācijas līdzekļus izsniedzošā puse ir atbildīga par zaudējumu, kas apzināti vai nolaidības dēļ radies jebkurai fiziskai vai juridiskai personai tādēļ, ka pārrobežu darījumā nav ievērots 7. panta e) punktā minētais pienākums.

3. Autentifikācijas procedūru veicošā puse ir atbildīga par zaudējumu, kas apzināti vai nolaidības dēļ radies jebkurai fiziskai vai juridiskai personai tādēļ, ka pārrobežu darījumā nav nodrošināta 7. panta f) punktā minētās autentifikācijas pareiza veikšana.

4. Šā panta 1., 2. un 3. punktu piemēro saskaņā ar valstu noteikumiem par atbildību.

5. Saskaņā ar valsts tiesību aktiem 1., 2. un 3. punkts neskar to pušu atbildību, kuras veic darījumu, izmantojot tādā elektroniskās identifikācijas shēmā ietvertos elektroniskās identifikācijas līdzekļus, par kuru ir paziņots, ievērojot 9. panta 1. punktu.

12. pants

Sadarbība un sadarbspēja

1. Valsts elektroniskās identifikācijas shēmas, par kurām ir paziņots, ievērojot 9. panta 1. punktu, ir sadarbspējīgas.

2. Šā panta 1. punkta vajadzībām izveido sadarbspējas sistēmu.

3. Sadarbspējas sistēma atbilst šādiem kritērijiem:

a)	tās mērķis ir būt tehnoloģiski neitrālai un tā nediskriminē nevienu konkrētu valsts tehnisko risinājumu attiecībā uz elektronisko identifikāciju dalībvalstī;

b)	ja iespējams, tā atbilst Eiropas un starptautiskajiem standartiem;

c)	tā sekmē integrētas privātuma aizsardzības principa īstenošanu; un

d)	tā nodrošina personas datu apstrādi saskaņā ar Direktīvu 95/46/EK.

4. Sadarbspējas sistēma ietver:

a)	atsauci uz minimālajām tehniskajām prasībām, kas ir saistītas ar 8. pantā minētajiem uzticamības līmeņiem;

b)	paziņoto elektroniskās identifikācijas shēmu valsts uzticamības līmeņu attiecināšanu uz 8. pantā minētajiem uzticamības līmeņiem;

c)	atsauci uz minimālajām tehniskajām prasībām attiecībā uz sadarbspēju;

d)	atsauci uz personas identifikācijas datu minimālo kopumu, kas unikāli apliecina fizisko vai juridisko personu un kas ir pieejams elektroniskās identifikācijas shēmās;

e)	procesuālo kārtību;

f)	strīdu izšķiršanas kārtību; un

g)	kopīgus operatīvās drošības standartus.

5. Dalībvalstis sadarbojas šādās jomās:

a)	elektroniskās identifikācijas shēmu, par kurām iesniegti paziņojumi saskaņā ar 9. panta 1. punktu, un elektroniskās identifikācijas shēmu, par kurām dalībvalstis plāno paziņot, sadarbspēja; un

b)	elektroniskās identifikācijas shēmu drošība.

6. Dalībvalstu sadarbība ietver:

a)	informācijas, pieredzes un labas prakses apmaiņu attiecībā uz elektroniskās identifikācijas shēmām un jo īpaši tehniskajām prasībām, kas ir saistītas ar sadarbspēju un uzticamības līmeņiem;

b)	informācijas, pieredzes un labas prakses apmaiņu attiecībā uz elektroniskās identifikācijas shēmu uzticamības līmeņiem saskaņā ar 8. pantu;

c)	to elektroniskās identifikācijas shēmu salīdzinošo izvērtēšanu, uz kurām attiecas šī regula; un

d)	attiecīgo attīstības tendenču izpēti elektroniskās identifikācijas nozarē.

7. Līdz 2015. gada 18. martam, pieņemot īstenošanas aktus, Komisija nosaka vajadzīgo procesuālo kārtību, lai veicinātu 5. un 6. punktā minēto dalībvalstu sadarbību, kas sekmētu riska pakāpei atbilstošu augsta līmeņa uzticamību un drošību.

8. Līdz 2015. gada 18. septembrim, lai noteiktu vienādus nosacījumus 1. punktā minētās prasības īstenošanai, Komisija, ievērojot 3. punktā izklāstītos kritērijus un ņemot vērā dalībvalstu sadarbības rezultātus, pieņem īstenošanas aktus attiecībā uz 4. punktā izklāstīto sadarbspējas sistēmu.

9. Šā panta 7. un 8. punktā minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 48. panta 2. punktā.

III NODAĻA

UZTICAMĪBAS PAKALPOJUMI

1. IEDAĻA

Vispārīgi noteikumi

14. pants

Starptautiskie aspekti

1. Ja trešās valsts izcelsmes uzticamības pakalpojumi ir atzīti saskaņā ar nolīgumu, kas saskaņā ar LESD 218. pantu noslēgts starp Savienību un attiecīgo trešo valsti vai starptautisku organizāciju, tad uzticamības pakalpojumus, ko sniedz uzticamības pakalpojumu sniedzēji, kas veic uzņēmējdarbību trešās valstīs, atzīst kā juridiski līdzvērtīgus kvalificētiem uzticamības pakalpojumiem, ko sniedz kvalificēti uzticamības pakalpojumu sniedzēji, kas veic uzņēmējdarbību Savienībā.

2. Ar 1. punktā minētajiem nolīgumiem nodrošina jo īpaši, ka:

prasības, kuras piemērojamas kvalificētiem uzticamības pakalpojumu sniedzējiem, kas veic uzņēmējdarbību Savienībā, un to sniegtajiem kvalificētiem uzticamības pakalpojumiem, ievēro uzticamības pakalpojumu sniedzēji trešā valstī vai starptautiskās organizācijās, ar kurām ir noslēgts nolīgums, un ka šīs prasības ievēro arī attiecībā uz to sniegtajiem uzticamības pakalpojumiem;

kvalificētos uzticamības pakalpojumus, ko sniedz kvalificēti uzticamības pakalpojumu sniedzēji, kas veic uzņēmējdarbību Savienībā, atzīst kā juridiski līdzvērtīgus uzticamības pakalpojumiem, ko sniedz uzticamības pakalpojumu sniedzēji trešā valstī vai starptautiskā organizācija, ar ko ir noslēgts nolīgums.

17. pants

Uzraudzības iestāde

1. Dalībvalstis izraugās uzraudzības iestādi, kas veic uzņēmējdarbību tās teritorijā, vai, pēc savstarpējas vienošanās ar citu dalībvalsti, uzraudzības iestādi, kas veic uzņēmējdarbību minētajā citā dalībvalstī. Minētā iestāde ir atbildīga par uzraudzības uzdevumiem dalībvalstī, kas veic izraudzīšanu.

Uzraudzības iestādēm piešķir pilnvaras un pienācīgus resursus, kas tām nepieciešami to uzdevumu izpildē.

2. Dalībvalstis paziņo Komisijai to attiecīgo uzraudzības iestāžu nosaukumus un adreses, ko tās ir izraudzījušās.

3. Uzraudzības iestādes uzdevumi ir šādi:

uzraudzīt kvalificētus uzticamības pakalpojumu sniedzējus, kuri veic uzņēmējdarbību izraudzīšanas dalībvalsts teritorijā, lai, veicot ex ante un ex post uzraudzības darbības, nodrošinātu, ka minētie kvalificētie uzticamības pakalpojumu sniedzēji un to sniegtie kvalificētie uzticamības pakalpojumi atbilst šajā regulā noteiktajām prasībām;

vajadzības gadījumā rīkoties attiecībā uz nekvalificētiem uzticamības pakalpojumu sniedzējiem, kuri veic uzņēmējdarbību izraudzīšanas dalībvalsts teritorijā, izmantojot ex post uzraudzības darbības, kad tiek saņemta informācija, ka minētie nekvalificētie uzticamības pakalpojumu sniedzēji vai to sniegtie uzticamības pakalpojumi, iespējams, neatbilst šajā regulā noteiktajām prasībām.

4. Piemērojot 3. punktu un ievērojot tajā noteiktos ierobežojumus, uzraudzības iestādes uzdevumi ietver jo īpaši:

a)	sadarbību ar citām uzraudzības iestādēm un palīdzības sniegšanu tām saskaņā ar 18. pantu;

b)	20. panta 1. punktā un 21. panta 1. punktā minēto atbilstības novērtēšanas ziņojumu analīzi;

c)	citu uzraudzības iestāžu un sabiedrības informēšanu par drošības pārkāpumiem vai integritātes zudumu saskaņā ar 19. panta 2. punktu;

d)	ziņojuma sniegšanu Komisijai par savām galvenajām darbībām saskaņā ar šā panta 6. punktu;

e)	revīzijas veikšanu vai lūgumu atbilstības novērtēšanas struktūrai veikt kvalificēto uzticamības pakalpojumu sniedzēju atbilstības novērtēšanu saskaņā ar 20. panta 2. punktu;

f)	sadarbību ar datu aizsardzības iestādēm, jo īpaši bez nepamatotas kavēšanās tās informējot par kvalificēto uzticamības pakalpojumu sniedzēju revīzijas rezultātiem, ja šķiet, ka ir notikuši personas datu aizsardzības noteikumu pārkāpumi;

g)	kvalifikācijas statusa piešķiršanu uzticamības pakalpojumu sniedzējiem un to sniegtajiem pakalpojumiem un šī statusa anulēšanu saskaņā ar 20. un 21. pantu;

h)	tās struktūras informēšanu, kas ir atbildīga par 22. panta 3. punktā minēto valsts uzticamības sarakstu, par lēmumiem piešķirt vai anulēt kvalificētā statusu, ja vien minētā struktūra nav arī uzraudzības iestāde;

i)	darbības pārtraukšanas plānu esamības un pareizas piemērošanas verifikāciju gadījumos, kad kvalificētais uzticamības pakalpojumu sniedzējs pārtrauc savas darbības, tostarp attiecībā uz to, kā tiek saglabāta informācijas pieejamība saskaņā ar 24. panta 2. punkta h) apakšpunktu;

j)	prasību, lai uzticamības pakalpojumu sniedzēji labotu jebkuru šajā regulā noteikto prasību neizpildi.

5. Dalībvalstis var prasīt uzraudzības iestādei izveidot, uzturēt un atjaunināt uzticamības infrastruktūru saskaņā ar valstu tiesību aktos paredzētajiem nosacījumiem.

6. Katru gadu līdz 31. martam katra uzraudzības iestāde iesniedz Komisijai pārskatu par iepriekšējā kalendārā gada laikā veiktajām galvenajām darbībām kopā ar kopsavilkumu par pārkāpumiem, par kuriem uzticamības pakalpojumu sniedzēji paziņojuši saskaņā ar 19. panta 2. punktu.

7. Komisija dara 6. punktā minēto ikgadējo pārskatu pieejamu dalībvalstīm.

8. Komisija ar īstenošanas aktiem var noteikt tos formātus un procedūras, kas jāievēro saistībā ar 6. punktā minēto ziņojumu. Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 48. panta 2. punktā.

19. pants

Uzticamības pakalpojumu sniedzējiem piemērojamās drošības prasības

1. Kvalificēti un nekvalificēti uzticamības pakalpojumu sniedzēji veic piemērotus tehniskus un organizatoriskus pasākumus, lai pārvaldītu to sniegto uzticamības pakalpojumu drošībai radītos riskus. Ar minētajiem pasākumiem nodrošina drošības līmeni, kas ir samērīgs ar riska pakāpi, ņemot vērā jaunākos tehnoloģiskos sasniegumus. Jo īpaši veic pasākumus, lai novērstu un mazinātu drošības incidentu ietekmi un informētu ieinteresētās personas par jebkuru šādu incidentu negatīvo ietekmi.

2. Kvalificēti un nekvalificēti uzticamības pakalpojumu sniedzēji bez nepamatotas kavēšanās, bet jebkurā gadījumā 24 stundās pēc attiecīgās informācijas saņemšanas, paziņo uzraudzības iestādei un attiecīgā gadījumā citām attiecīgām struktūrām, piemēram, informācijas drošības jomā kompetentajai valsts struktūrai vai datu aizsardzības iestādei, par jebkuru tādu drošības pārkāpumu vai integritātes zudumu, kas būtiski ietekmē sniegtos uzticamības pakalpojumus vai tajos uzturētos personas datus.

Ja drošības pārkāpums vai integritātes zudums varētu nelabvēlīgi ietekmēt fizisku vai juridisku personu, kurai ir sniegts uzticamības pakalpojums, uzticamības pakalpojumu sniedzējs bez nepamatotas kavēšanās paziņo fiziskajai vai juridiskai personai par drošības pārkāpumu vai integritātes zudumu.

Vajadzības gadījumā, jo īpaši tad, ja drošības pārkāpums vai integritātes zudums skar divas vai vairākas dalībvalstis, informētā uzraudzības iestāde informē citu attiecīgo dalībvalstu uzraudzības iestādes un ENISA.

Ja informētā uzraudzības iestāde uzskata, ka drošības pārkāpuma vai integritātes zuduma publiskošana ir sabiedrības interesēs, tā informē sabiedrību vai pieprasa, lai to izdarītu uzticamības pakalpojumu sniedzējs.

3. Uzraudzības iestāde reizi gadā ENISA iesniedz kopsavilkumu par drošības pārkāpumiem un integritātes zudumu, par kuriem paziņojuši uzticamības pakalpojumu sniedzēji.

4. Komisija ar īstenošanas aktiem var:

a)	sīkāk precizēt 1. punktā minētos pasākumus; un

b)	noteikt formātus un procedūras, tostarp termiņus, kas jāievēro saistībā ar 2. punktu.

Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 48. panta 2. punktā.

3. IEDAĻA

Kvalificēti uzticamības pakalpojumi

20. pants

Kvalificētu uzticamības pakalpojumu sniedzēju uzraudzība

1. Kvalificētu uzticamības pakalpojumu sniedzēju revīziju par minēto pakalpojumu sniedzēju līdzekļiem vismaz ik pēc 24 mēnešiem veic atbilstības novērtēšanas struktūra. Revīzijas nolūks ir apstiprināt, ka kvalificētie uzticamības pakalpojumu sniedzēji un to sniegtie kvalificētie uzticamības pakalpojumi atbilst šajā regulā noteiktajām prasībām. Kvalificētie uzticamības pakalpojumu sniedzēji trīs darba dienās pēc iegūtā atbilstības novērtēšanas ziņojuma saņemšanas to iesniedz uzraudzības iestādei.

2. Neskarot 1. punktu, uzraudzības iestāde var jebkurā laikā veikt revīziju vai lūgt atbilstības novērtēšanas struktūrai veikt kvalificēto uzticamības pakalpojumu sniedzēju atbilstības novērtēšanu par minēto uzticamības pakalpojumu sniedzēju līdzekļiem, lai apstiprinātu, ka tie un to sniegtie kvalificētie uzticamības pakalpojumi atbilst šajā regulā noteiktajām prasībām. Ja personas datu aizsardzības noteikumi, iespējams, ir pārkāpti, uzraudzības iestāde par revīzijas rezultātiem informē datu aizsardzības iestādes.

3. Ja uzraudzības iestāde pieprasa kvalificētam uzticamības pakalpojumu sniedzējam labot jebkādu šajā regulā noteikto prasību neizpildi un ja minētais pakalpojumu sniedzējs attiecīgi nerīkojas termiņā, ko attiecīgā gadījumā noteikusi uzraudzības iestāde, uzraudzības iestāde, ņemot vērā jo īpaši attiecīgās neizpildes apjomu, ilgumu un sekas,var anulēt attiecīgā pakalpojumu sniedzēja vai konkrētā skartā sniegtā pakalpojuma kvalifikācijas statusu un informēt 22. panta 3. punktā minēto iestādi, lai tiktu atjaunināti 22. panta 1. punktā minētie uzticamības saraksti. Uzraudzības iestāde informē kvalificēto uzticamības pakalpojumu sniedzēju par tā kvalifikācijas statusa vai attiecīgā pakalpojuma kvalifikācijas statusa anulēšanu.

4. Komisija ar īstenošanas aktiem var ieviest identifikācijas numurus šādiem standartiem:

a)	atbilstības novērtēšanas struktūru akreditācijai un 1. punktā minētajam atbilstības novērtēšanas ziņojumam;

b)	to revīzijas noteikumiem, kurus ievērojot, atbilstības novērtēšanas struktūras, kā minēts 1. punktā, vērtēs kvalificēto uzticamības pakalpojumu sniedzēju atbilstību.

Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 48. panta 2. punktā.

24. pants

Prasības kvalificētiem uzticamības pakalpojumu sniedzējiem

1. Izsniedzot kvalificētu sertifikātu uzticamības pakalpojumam, ar piemērotiem līdzekļiem un saskaņā ar valsts tiesību aktiem kvalificēts uzticamības pakalpojumu sniedzējs verificē tās fiziskās vai juridiskās personas identitāti, kurai izsniegts kvalificēts sertifikāts, un, ja vajadzīgs, šīs personas īpašās raksturīgās pazīmes.

Kvalificētais uzticamības pakalpojumu sniedzējs tieši vai paļaujoties uz trešo personu saskaņā ar valsts tiesību aktiem pirmajā daļā minēto informāciju verificē:

a)	fiziskās personas vai juridiskās personas pilnvarotā pārstāvja klātbūtnē; vai

attālināti, izmantojot elektroniskās identifikācijas līdzekļus, attiecībā uz kuriem pirms kvalificētā sertifikāta izsniegšanas tika nodrošināta fiziskās personas vai juridiskās personas pilnvarotā pārstāvja klātbūtne un kuri atbilst 8. pantā izklāstītajām prasībām attiecībā uz “būtisku” vai “augstu” uzticamības līmeni, vai

c)	izmantojot kvalificētu elektronisko parakstu vai kvalificētu elektronisko zīmogu; kas izsniegti saskaņā ar a) vai b) apakšpunktu; vai

d)	izmantojot citas identifikācijas metodes, kuras ir atzītas valsts līmenī un kuras nodrošina fiziskai klātbūtnei līdzvērtīgu uzticamību. Atbilstības novērtēšanas struktūra apstiprina līdzvērtīgu uzticamību.

2. Kvalificēts uzticamības pakalpojumu sniedzējs, nodrošinot kvalificētus uzticamības pakalpojumus:

a)	informē uzraudzības iestādi par visām izmaiņām kvalificēto uzticamības pakalpojumu sniegšanā un par nodomu pārtraukt minētās darbības;

nodarbina darbiniekus un vajadzības gadījumā apakšuzņēmējus, kuriem ir vajadzīgās zināšanas, uzticamība, pieredze un kvalifikācija un kuri un ir saņēmuši atbilstīgu apmācību par drošības un personas datu aizsardzības noteikumiem un piemēro Eiropas vai starptautiskiem standartiem atbilstīgas administratīvās un vadības procedūras;

c)	attiecībā uz risku sakarā ar atbildību par zaudējumiem saskaņā ar 13. pantu nodrošina pietiekamus finanšu resursus un/vai iegūst piemērotu atbildības apdrošināšanu atbilstīgi valsts tiesību aktiem;

d)	pirms iesaistīšanās līgumsaistībās skaidri un visaptveroši informē jebkuru personu, kura vēlas izmantot kvalificētus uzticamības pakalpojumus, par noteikumiem attiecībā uz minētā pakalpojuma izmantošanu, tostarp jebkurus tā izmantošanas ierobežojumus;

e)	izmanto uzticamas sistēmas un produktus, kas ir aizsargāti pret izmaiņām un nodrošina to piedāvāto procesu tehnisko drošību un uzticamību;

izmanto uzticamas sistēmas tiem iesniegto datu uzglabāšanai verificējamā formā, lai:

i)	šie dati būtu publiski pieejami izguves nolūkā tikai tad, ja tam piekrīt persona, uz kuru attiecas izsniegtie dati;

ii)	glabāto datu ierakstus un izmaiņas varētu izdarīt tikai pilnvarotas personas;

iii)	varētu pārbaudīt datu autentiskumu;

g)	veic piemērotus pasākumus pret datu viltošanu un zādzību;

uz attiecīgu laikposmu, tostarp pēc tam, kad kvalificētais uzticamības pakalpojumu sniedzējs ir izbeidzis darbību, reģistrē un nodrošina pieejamu visu attiecīgo informāciju par kvalificētā uzticamības pakalpojumu sniedzēja izsniegtajiem un saņemtajiem datiem, jo īpaši tādēļ, lai sniegtu pierādījumus tiesvedībā un lai nodrošinātu pakalpojuma nepārtrauktību. Šādu reģistrāciju var veikt elektroniski;

i)	ir sagatavojuši aktuālu darbības pārtraukšanas plānu, lai garantētu pakalpojumu nepārtrauktību atbilstoši noteikumiem, ko saskaņā ar 17. panta 4. punkta i) apakšpunktu ir verificējusi uzraudzības iestāde;

j)	garantē personas datu likumīgu apstrādi saskaņā ar Direktīvu 95/46/EK;

k)	gadījumā, ja kvalificēti uzticamības pakalpojumu sniedzēji izsniedz kvalificētus sertifikātus, izveido un atjaunina sertifikātu datubāzi.

3. Ja kvalificēts uzticamības pakalpojumu sniedzējs, kas izsniedz kvalificētus sertifikātus, nolemj atsaukt sertifikātu, tas reģistrē šādu atsaukumu savā sertifikātu datubāzē un laicīgi – jebkurā gadījumā 24 stundās pēc lūguma saņemšanas – publicē sertifikāta atsaukšanas statusu. Atsaukums stājas spēkā uzreiz pēc tā publicēšanas.

4. Attiecībā uz 3. punktu kvalificēti uzticamības pakalpojumu sniedzēji, kas izsniedz kvalificētus sertifikātus, ikvienai atkarīgajai pusei sniedz informāciju par tiem izsniegto kvalificēto sertifikātu derīgumu vai atsaukšanu. Šī informācija ir pieejama vismaz par katru sertifikātu jebkurā laikā un pēc sertifikāta derīguma termiņa beigām, automatizētā veidā, kas ir uzticams, bez maksas un efektīvs.

5. Komisija ar īstenošanas aktiem var ieviest uzticamu sistēmu un produktu standartu identifikācijas numurus, kas atbilst šā panta 2. punkta e) un f) apakšpunktā noteiktajām prasībām. Uzskata, ka atbilstība šajā pantā noteiktajām prasībām ir panākta tad, ja uzticamas sistēmas un produkti atbilst minētajiem standartiem. Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 48. panta 2. punktā.

4. IEDAĻA

Elektroniskie paraksti

33. pants

Kvalificētu elektronisko parakstu kvalificēti validēšanas pakalpojumi

1. Kvalificētu elektronisko parakstu kvalificētus validēšanas pakalpojumus var sniegt tikai kvalificēts uzticamības pakalpojumu sniedzējs, kurš:

a)	veic validāciju atbilstīgi 32. panta 1. punktam; un

b)	ļauj atkarīgajām pusēm saņemt validēšanas rezultātus automatizētā veidā, kas ir uzticams un efektīvs, nodrošinot, ka uz šā dokumenta ir kvalificēto validēšanas pakalpojumu sniedzēja uzlabots elektroniskais paraksts vai uzlabots elektroniskais zīmogs.

2. Komisija ar īstenošanas aktiem var ieviest 1. punktā minēto kvalificētu validēšanas pakalpojumu standartu identifikācijas numurus. Uzskata, ka atbilstība 1. punktā noteiktajām prasībām ir panākta tad, ja kvalificētu elektronisko parakstu validācija atbilst minētajiem standartiem. Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 48. panta 2. punktā.

44. pants

Prasības kvalificētiem elektroniski reģistrētiem piegādes pakalpojumiem

1. Kvalificēti elektroniski reģistrēti piegādes pakalpojumi atbilst šādām prasībām:

a)	tos sniedz viens vai vairāki kvalificēti uzticamības pakalpojumu sniedzēji;

b)	tie nodrošina augstu uzticamības pakāpi attiecībā uz sūtītāja identifikāciju;

c)	pirms datu piegādes tie nodrošina adresāta identifikāciju;

d)	datu nosūtīšanas un saņemšanas drošību apliecina ar kvalificēta uzticamības pakalpojumu sniedzēja uzlabotu elektronisko parakstu vai uzlabotu elektronisko zīmogu tādā veidā, lai nepieļautu iespēju veikt datos neatklājamas izmaiņas;

e)	visas izmaiņas datos, kuras jāveic datu saņemšanas vai nosūtīšanas nolūkā, skaidri norāda datu nosūtītājam un adresātam;

f)	datu nosūtīšanas, saņemšanas un jebkādu izmaiņu datumu un laiku norāda ar kvalificētu elektronisko laika zīmogu.

Ja datus pārsūta divu vai vairāku kvalificētu uzticamības pakalpojumu sniedzēju starpā, tad visiem kvalificētajiem uzticamības pakalpojumu sniedzējiem piemēro a) līdz f) apakšpunktā minētās prasības.

2. Komisija ar īstenošanas aktiem var ieviest datu nosūtīšanas un saņemšanas standartu identifikācijas numurus. Uzskata, ka atbilstība 1. punktā noteiktajām prasībām ir panākta tad, ja datu nosūtīšana un saņemšana atbilst minētajiem standartiem. Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 48. panta 2. punktā.

8. IEDAĻA

Tīmekļa vietņu autentifikācija

52. pants

Stāšanās spēkā

1. Šī regula stājas spēkā divdesmitajā dienā pēc tās publicēšanas Eiropas Savienības Oficiālajā Vēstnesī.

2. Šo regulu piemēro no 2016. gada 1. jūlija, izņemot:

8. panta 3. punktu, 9. panta 5. punktu, 12. panta 2. līdz 9. punktu, 17. panta 8. punktu, 19. panta 4. punktu, 20. panta 4. punktu, 21. panta 4. punktu, 22. panta 5. punktu, 23. panta 3. punktu, 24. panta 5. punktu, 27. panta 4. un 5. punktu, 28. panta 6. punktu, 29. panta 2. punktu, 30. panta 3. un 4. punktu, 31. panta 3. punktu, 32. panta 3. punktu, 33. panta 2. punktu, 34. panta 2. punktu, 37. panta 4. un 5. punktu, 38. panta 6. punktu, 42. panta 2. punktu, 44. panta 2. punktu, 45. panta 2. punktu, 47. un 48. pantu, kurus piemēro no 2014. gada 17. septembra;

b)	7. pantu, 8. panta 1. un 2. punktu, 9., 10. un 11. pantu un 12. panta 1. punktu, kurus piemēro no dienas, kad sāk piemērot 8. panta 3. punktā un 12. panta 8. punktā minētos īstenošanas aktus;

c)	6. pantu, ko piemēro, sākot no dienas, kad ir pagājuši trīs gadi kopš 8. panta 3. punktā un 12. panta 8. punktā minēto īstenošanas aktu piemērošanas dienas.

3. Ja sarakstā, ko Komisija atbilstīgi 9. pantam ir publicējusi pirms šā panta 2. punkta c) apakšpunktā minētās dienas, ir iekļauta paziņotā elektroniskās identifikācijas shēma, tad elektroniskās identifikācijas līdzekļu atzīšana atbilstoši minētajai shēmai saskaņā ar 6. pantu notiek ne vēlāk kā 12 mēnešus pēc minētās shēmas publicēšanas, bet ne ātrāk par dienu, kas minēta šā panta 2. punkta c) apakšpunktā.

4. Neatkarīgi no šā panta 2. punkta c) apakšpunkta dalībvalsts var pieņemt lēmumu, ka elektroniskās identifikācijas shēmai atbilstoši elektroniskās identifikācijas līdzekļi, par ko saskaņā ar 9. panta 1. punktu ir paziņojusi kāda cita dalībvalsts, pirmajā minētajā dalībvalstī tiek atzīti no dienas, kad tiek piemēroti 8. panta 3. punktā un 12. panta 8. punktā minētie īstenošanas akti. Attiecīgās dalībvalstis informē Komisiju. Komisija šo informāciju publisko.

Šī regula uzliek saistības kopumā un ir tieši piemērojama visās dalībvalstīs.

Briselē, 2014. gada 23. jūlijā

Parlamenta vārdā –

priekšsēdētājs

M. SCHULZ

Padomes vārdā –

priekšsēdētājs

S. GOZI

(1) OV C 351, 15.11.2012., 73. lpp.

(2) Eiropas Parlamenta 2014. gada 3. aprīļa nostāja (Oficiālajā Vēstnesī vēl nav publicēta) un Padomes 2014. gada 23. jūlija lēmums.

(3) Eiropas Parlamenta un Padomes Direktīva 1999/93/EK (1999. gada 13. decembris) par Kopienas elektronisko parakstu sistēmu (OV L 13, 19.1.2000., 12. lpp.).

(4) OV C 50 E, 21.2.2012., 1. lpp.

(5) Eiropas Parlamenta un Padomes Direktīva 2006/123/EK (2006. gada 12. decembris) par pakalpojumiem iekšējā tirgū (OV L 376, 27.12.2006., 36. lpp.).

(6) Eiropas Parlamenta un Padomes Direktīva 2011/24/ES (2011. gada 9. marts) par pacientu tiesību piemērošanu pārrobežu veselības aprūpē (OV L 88, 4.4.2011., 45. lpp.).

(7) Eiropas Parlamenta un Padomes Direktīva 95/46/EK (1995. gada 24. oktobris) par personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (OV L 281, 23.11.1995., 31. lpp.).

(8) Padomes Lēmums 2010/48/EK (2009. gada 26. novembris) par to, lai Eiropas Kopiena noslēgtu Apvienoto Nāciju Organizācijas Konvenciju par personu ar invaliditāti tiesībām (OV L 23, 27.1.2010., 35. lpp.).

(9) Eiropas Parlamenta un Padomes Regula (EK) Nr. 765/2008 (2008. gada 9. jūlijs), ar ko nosaka akreditācijas un tirgus uzraudzības prasības attiecībā uz produktu tirdzniecību un atceļ Regulu (EEK) Nr. 339/93 (OV L 218, 13.8.2008., 30. lpp.).

(10) Komisijas Lēmums 2009/767/EK (2009. gada 16. oktobris) par pasākumiem, lai veicinātu procedūru veikšanu elektroniski, izmantojot vienotos kontaktpunktus atbilstoši Eiropas Parlamenta un Padomes Direktīvai 2006/123/EK par pakalpojumiem iekšējā tirgū (OV L 274, 20.10.2009., 36. lpp.).

(11) Komisijas Lēmums 2011/130/ES (2011. gada 25. februāris), ar kuru nosaka minimālās prasības kompetento iestāžu elektroniski parakstītu dokumentu pārrobežu apstrādei saskaņā ar Eiropas Parlamenta un Padomes Direktīvu 2006/123/EK par pakalpojumiem iekšējā tirgū (OV L 53, 26.2.2011., 66. lpp.).

(12) Eiropas Parlamenta un Padomes Regula (ES) Nr. 182/2011 (2011. gada 16. februāris), ar ko nosaka normas un vispārīgus principus par dalībvalstu kontroles mehānismiem, kuri attiecas uz Komisijas īstenošanas pilnvaru izmantošanu (OV L 55, 28.2.2011., 13. lpp.).

(13) Eiropas Parlamenta un Padomes Regula (EK) Nr. 45/2001 (2000. gada 18. decembris) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi Kopienas iestādēs un struktūrās un par šādu datu brīvu apriti (OV L 8, 12.1.2001., 1. lpp.).

(14) OV C 28, 30.1.2013., 6. lpp.

(15) Eiropas Parlamenta un Padomes Direktīva 2014/24/ES (2014. gada 26. februāris) par publisko iepirkumu un ar ko atceļ Direktīvu 2004/18/EK (OV L 94, 28.3.2014., 65. lpp.).

I PIELIKUMS

PRASĪBAS KVALIFICĒTIEM ELEKTRONISKĀ PARAKSTA SERTIFIKĀTIEM

Kvalificēti elektroniskā paraksta sertifikāti ietver:

a)	norādi, vismaz automatizētai apstrādei piemērotā formātā, par to, ka sertifikāts izsniegts kā kvalificēts elektroniskā paraksta sertifikāts;

tādu datu kopumu, kas nepārprotami apliecina tā kvalificētā uzticamības pakalpojumu sniedzēja identitāti, kurš izsniedz kvalificētos sertifikātus, ietverot vismaz informāciju par dalībvalsti, kurā pakalpojumu sniedzējs ir reģistrēts, un:

—	juridiskai personai – nosaukumu un attiecīgā gadījumā reģistrācijas numuru atbilstīgi oficiālos reģistros norādītajai informācijai,

—	fiziskai personai – personas vārdu;

c)	vismaz parakstītāja vārdu vai pseidonīmu; ja izmanto pseidonīmu, to skaidri norāda;

d)	elektroniskā paraksta validācijas datus, kas atbilst elektroniskā paraksta radīšanas datiem;

e)	precīzu informāciju par sertifikāta derīguma termiņa sākumu un beigām;

f)	sertifikāta identifikācijas kodu, kam jābūt kā kvalificētā uzticamības pakalpojumu sniedzēja unikālam kodam;

g)	tā kvalificētā uzticamības pakalpojumu sniedzēja uzlaboto elektronisko parakstu vai uzlaboto elektronisko zīmogu, kurš izsniedz sertifikātu;

h)	vietu, kur bez maksas pieejams sertifikāts, kas apliecina g) punktā minēto uzlaboto elektronisko parakstu vai uzlaboto elektronisko zīmogu;

i)	vietu, kur pieejami pakalpojumi, ko var izmantot, lai noskaidrotu kvalificētā sertifikāta derīguma statusu;

j)	ja elektroniskā paraksta radīšanas dati, kas saistīti ar elektroniskā paraksta validācijas datiem, atrodas kvalificētā elektroniskā paraksta radīšanas ierīcē – atbilstīgu norādi vismaz automatizētai apstrādei piemērotā formātā.

II PIELIKUMS

PRASĪBAS KVALIFICĒTĀM ELEKTRONISKĀ PARAKSTA RADĪŠANAS IERĪCĒM

Ar kvalificētām elektroniskā paraksta radīšanas ierīcēm, izmantojot atbilstīgus tehniskos un procesuālos līdzekļus, nodrošina vismaz to, ka:

a)	ir samērīgi nodrošināta elektroniskā paraksta radīšanā izmantoto elektroniskā paraksta radīšanas datu konfidencialitāte;

b)	elektroniskā paraksta radīšanā izmantotie elektroniskā paraksta radīšanas dati var praktiski parādīties tikai vienu reizi;

c)	ir pietiekama pārliecība par to, ka elektroniskā paraksta radīšanā izmantotos elektroniskā paraksta radīšanas datus nevar izgūt un elektroniskais paraksts ir uzticami aizsargāts pret viltošanu, izmantojot patlaban pieejamās tehnoloģijas;

d)	elektroniskā paraksta radīšanā izmantotos elektroniskā paraksta radīšanas datus likumīgais parakstītājs var droši aizsargāt pret to, ka tos izmanto citi.

Kvalificētās elektroniskā paraksta radīšanas ierīces nemaina parakstāmos datus vai nekavē šo datu parādīšanu parakstītājam pirms parakstīšanas.

Elektroniskā paraksta radīšanas datus parakstītāja vārdā var radīt vai pārvaldīt tikai kvalificēts uzticamības pakalpojumu sniedzējs.

Neskarot 1. punkta d) apakšpunktu, kvalificēti uzticamības pakalpojumu sniedzēji, kuri pārvalda elektroniskā paraksta radīšanas datus, parakstītāja vārdā var nokopēt elektroniskā paraksta radīšanas datus tikai rezerves kopijas izveides nolūkā, ja ir ievērotas šādas prasības:

a)	nokopēto datu kopu drošības līmenim jābūt tādam pašam, kāds tas ir oriģinālajām datu kopām;

b)	nokopēto datu kopu skaits nedrīkst pārsniegt minimālo skaitu, kāds nepieciešams, lai nodrošinātu pakalpojumu nepārtrauktību.

III PIELIKUMS

PRASĪBAS KVALIFICĒTIEM ELEKTRONISKO ZĪMOGU SERTIFIKĀTIEM

Kvalificēti elektronisko zīmogu sertifikāti ietver:

a)	norādi, vismaz automatizētai apstrādei piemērotā formātā, par to, ka sertifikāts izsniegts kā kvalificēts elektroniskā zīmoga sertifikāts;

—	juridiskai personai – nosaukumu un attiecīgā gadījumā reģistrācijas numuru atbilstīgi oficiālos reģistros norādītajai informācijai,

—	fiziskai personai – personas vārdu;

c)	vismaz zīmoga radītāja vārdu un attiecīgā gadījumā reģistrācijas numuru atbilstīgi oficiālos reģistros norādītajai informācijai;

d)	elektroniskā zīmoga validācijas datus, kas atbilst elektroniskā zīmoga radīšanas datiem;

e)	precīzu informāciju par sertifikāta derīguma termiņa sākumu un beigām;

f)	sertifikāta identifikācijas kodu, kam jābūt kā kvalificētā uzticamības pakalpojumu sniedzēja unikālam kodam;

g)	tā kvalificētā uzticamības pakalpojumu sniedzēja uzlaboto elektronisko parakstu vai uzlaboto elektronisko zīmogu, kurš izsniedz sertifikātu;

h)	vietu, kur bez maksas pieejams sertifikāts, kas apliecina g) punktā minēto uzlaboto elektronisko parakstu vai uzlaboto elektronisko zīmogu;

i)	vietu, kur pieejami pakalpojumi, ko var izmantot, lai noskaidrotu kvalificētā sertifikāta derīguma statusu;

j)	ja elektroniskā zīmoga radīšanas dati, kas saistīti ar elektroniskā zīmoga validācijas datiem, atrodas kvalificētā elektroniskā zīmoga radīšanas ierīcē – atbilstīgu norādi vismaz automatizētai apstrādei piemērotā formātā.

IV PIELIKUMS

PRASĪBAS KVALIFICĒTIEM TĪMEKĻA VIETŅU AUTENTIFIKĀCIJAS SERTIFIKĀTIEM

Kvalificēti tīmekļa vietņu autentifikācijas sertifikāti ietver:

a)	norādi, vismaz automatizētai apstrādei piemērotā formātā, par to, ka sertifikāts izsniegts kā kvalificēts tīmekļa vietņu autentifikācijas sertifikāts;

—	juridiskai personai – nosaukumu un attiecīgā gadījumā reģistrācijas numuru atbilstīgi oficiālos reģistros norādītajai informācijai,

—	fiziskai personai – personas vārdu;

fiziskai personai – vismaz tās personas vārdu vai pseidonīmu, kurai sertifikāts ir izsniegts. Ja tiek izmantots pseidonīms, to skaidri norāda;

juridiskai personai – vismaz tās juridiskās personas nosaukumu, kurai sertifikāts ir izdots, un attiecīgā gadījumā reģistrācijas numuru, kāds ir norādīts oficiālos reģistros;

d)	tās fiziskās vai juridiskās personas adreses elementus (norādot vismaz pilsētu un valsti), kurai izsniegts sertifikāts, un attiecīgos gadījumos tā, kā norādīts oficiālos reģistros;

e)	domēna vārdu vai vārdus, ko izmanto fiziskā vai juridiskā persona, kurai izsniegts sertifikāts;

f)	precīzu informāciju par sertifikāta derīguma termiņa sākumu un beigām;

g)	sertifikāta identifikācijas kodu, kam jābūt kā kvalificētā uzticamības pakalpojumu sniedzēja unikālam kodam;

h)	tā kvalificētā uzticamības pakalpojumu sniedzēja uzlaboto elektronisko parakstu vai uzlaboto elektronisko zīmogu, kurš izsniedz sertifikātu;

i)	vietu, kur bez maksas pieejams sertifikāts, kas apliecina h) punktā minēto uzlaboto elektronisko parakstu vai uzlaboto elektronisko zīmogu;

j)	vietu, kur pieejami ar sertifikāta derīguma statusu saistīti pakalpojumi, ko var izmantot, lai noskaidrotu kvalificētā sertifikāta derīguma statusu.

whereas

(5) 2011.
gada 4.
februāra un 2011.
gada 23.
oktobra secinājumos Eiropadome Komisiju aicināja līdz 2015.
gadam izveidot digitālo vienoto tirgu, panākt strauju progresu galvenajās digitālās ekonomikas jomās un veicināt pilnīgi integrētu digitālo vienoto tirgu, atvieglojot tiešsaistes pakalpojumu pārrobežu izmantošanu un īpašu uzmanību pievēršot drošas elektroniskās identifikācijas un autentifikācijas veicināšanai.

- = -

(10) Ar Eiropas Parlamenta un Padomes Direktīvu 2011/24/ES (6) izveidoja to valsts iestāžu tīklu, kuras ir atbildīgas par e-veselību.
Lai palielinātu pārrobežu veselības aprūpes drošību un nepārtrauktību, šim tīklam ir jāizstrādā pamatnostādnes par elektronisku veselības aprūpes datu un pakalpojumu pārrobežu pieejamību, tostarp atbalstot “kopīgus identifikācijas un autentifikācijas pasākumus, lai veicinātu datu nodošanu pārrobežu veselības aprūpē”.
Elektroniskās identifikācijas un autentifikācijas savstarpējai atzīšanai ir būtiska nozīme, lai pārrobežu veselības aprūpe Eiropas iedzīvotājiem kļūtu par realitāti.
Kad iedzīvotāji ārstēšanās nolūkā dodas uz citu valsti, viņu medicīniskajiem datiem ir jābūt pieejamiem valstī, kur notiek ārstēšanās.
Tam ir jāizveido stabila, droša un uzticama elektroniskās identifikācijas sistēma.

- = -

(17) Dalībvalstīm būtu jāmudina privātais sektors brīvprātīgi izmantot paziņotajā shēmā ietvertos elektroniskās identifikācijas līdzekļus identificēšanas nolūkos, kad tas nepieciešams tiešsaistes pakalpojumiem vai elektroniskajiem darījumiem.
Iespēja izmantot šādus elektroniskās identifikācijas līdzekļus privātajam sektoram dotu iespēju paļauties uz elektronisko identifikāciju un autentifikāciju, ko jau tagad daudzās dalībvalstīs plaši izmanto vismaz sabiedrisko pakalpojumu jomā, un šāda iespēja uzņēmumiem un iedzīvotājiem atvieglotu piekļuvi saviem tiešsaistes pakalpojumiem citās valstīs.
Lai privātajam sektoram būtu vieglāk šādus elektroniskās identifikācijas līdzekļus izmantot citās valstīs, jebkuras dalībvalsts nodrošinātajai autentifikācijas iespējai vajadzētu būt pieejamai tām privātā sektora atkarīgajām pusēm, kas veic uzņēmējdarbību ārpus minētās dalībvalsts teritorijas, saskaņā ar tādiem pašiem nosacījumiem, kādus piemēro privātā sektora atkarīgajām pusēm, kas veic uzņēmējdarbību minētajā dalībvalstī.
Tāpēc attiecībā uz privātā sektora atkarīgajām pusēm paziņotāja dalībvalsts var definēt noteikumus, kas attiecas uz piekļuvi autentifikācijas līdzekļiem. Šādos piekļuves noteikumos var būt sniegta informācija par to, vai ar paziņoto shēmu saistītie autentifikācijas līdzekļi privātā sektora atkarīgajām pusēm patlaban ir pieejami.

- = -

(18) Šajā regulā būtu jāparedz paziņotājas dalībvalsts, elektroniskās identifikācijas līdzekļus izsniedzošās personas un autentifikācijas procedūru veicošās personas atbildība par šajā regulā noteikto attiecīgo pienākumu neizpildi.
Tomēr šī regula būtu jāpiemēro saskaņā ar valstu noteikumiem par atbildību.
Tāpēc tā neietekmē, piemēram, valsts noteikumus par zaudējumu definīciju vai attiecīgajiem piemērojamiem procesuālajiem noteikumiem, tostarp noteikumiem par pierādīšanas pienākumu.

- = -

(19) Elektroniskās identifikācijas shēmu drošībai ir būtiska nozīme elektronisko identifikācijas līdzekļu uzticamai savstarpējai atzīšanai dažādās valstīs. Šādā kontekstā dalībvalstīm būtu jāsadarbojas jautājumā par elektroniskās identifikācijas shēmu drošību un sadarbspēju Savienības līmenī.
Kad vien attiecībā uz elektroniskās identifikācijas shēmām ir vajadzīgs, lai atkarīgās puses valsts līmenī lietotu kādu konkrētu aparatūru vai programmatūru, pārrobežu sadarbspējas nolūkā ir nepieciešams, lai minētās dalībvalstis nenoteiktu šādas prasības un attiecīgas izmaksas atkarīgajām pusēm, kas veic uzņēmējdarbību ārpus šo dalībvalstu teritorijas.
Minētajā gadījumā saistībā ar sadarbspējas sistēmas darbību būtu jāapspriež un jāizstrādā atbilstīgi risinājumi.
Tomēr nav iespējams izvairīties no tehniskām prasībām, kas izriet no valstu elektroniskās identifikācijas ierīcēm piemītošām specifikācijām un kas var ietekmēt šādu elektronisko līdzekļu (piemēram, viedkaršu) turētājus.

- = -

(22) Lai veicinātu uzticamības pakalpojumu vispārēju pārrobežu izmantošanu, būtu jānodrošina iespēja tos izmantot kā pierādījumu tiesvedībā visās dalībvalstīs.
Ja vien šajā regulā nav paredzēts citādi, uzticamības pakalpojumu juridiskais spēks ir jānosaka ar valsts tiesību aktiem.

- = -

(28) Lai vairotu jo īpaši mazo un vidējo uzņēmumu (MVU) un patērētāju uzticēšanos iekšējam tirgum un veicinātu uzticamības pakalpojumu un produktu izmantošanu, būtu jāievieš jēdzieni “kvalificēti uzticamības pakalpojumi” un “kvalificēts uzticamības pakalpojumu sniedzējs”, lai noteiktu prasības un pienākumus, kas garantē augsta līmeņa drošību attiecībā uz jebkuru sniegto kvalificēto uzticamības pakalpojumu un lietoto produktu.

- = -

(42) Dalībvalstīs būtu jāizveido uzraudzības iestāžu savstarpējas palīdzības sistēma, lai atvieglotu kvalificētu uzticamības pakalpojumu sniedzēju uzraudzību, piemēram, gadījumā, ja pakalpojumu sniedzējs pakalpojumus piedāvā citas dalībvalsts teritorijā un tur nav pakļauts uzraudzībai vai ja pakalpojumu sniedzēja datori atrodas citas dalībvalsts teritorijā, nevis tajā dalībvalstī, kurā minētais pakalpojumu sniedzējs veic uzņēmējdarbību.

- = -

(43) Lai nodrošinātu kvalificētu uzticamības pakalpojumu sniedzēju un to sniegto pakalpojumu atbilstību šīs regulas prasībām, atbilstības novērtēšanas struktūrai būtu jāveic atbilstības novērtēšana, un kvalificētiem uzticamības pakalpojumu sniedzējiem būtu iegūtie atbilstības novērtēšanas ziņojumi jāiesniedz uzraudzības iestādei.
Kad vien uzraudzības iestāde pieprasa kvalificētam uzticamības pakalpojumu sniedzējam iesniegt ad hoc atbilstības novērtēšanas ziņojumu, uzraudzības iestādei būtu jo īpaši jāievēro labas pārvaldības principi, tostarp pienākums sniegt pamatojumu saviem lēmumiem, kā arī proporcionalitātes princips.
Tāpēc uzraudzības iestādei būtu pienācīgi jāpamato lēmums pieprasīt ad hoc atbilstības novērtēšanu.

- = -

(45) Lai efektīvi noritētu ieviešanas process, kura rezultātā kvalificētos uzticamības pakalpojumu sniedzējus un to sniegtos kvalificētos uzticamības pakalpojumus iekļautu uzticamības sarakstos, būtu jāsekmē iepriekšēja apspriešanās starp kvalificētiem uzticamības pakalpojumu sniedzējiem un kompetento uzraudzības iestādi, tādējādi atvieglojot uzticamības pārbaudi, kas jāveic pirms kvalificētu uzticamības pakalpojumu sniegšanas.

- = -

(55) IT drošības sertifikācija, kuras pamatā ir starptautiski standarti, piemēram, ISO 15408 un ar to saistītas novērtēšanas metodes un savstarpējās atzīšanas režīmi, ir būtisks instruments, lai verificētu kvalificēta elektroniskā paraksta radīšanas ierīču drošību, un tā būtu jāveicina.
Tomēr inovatīviem risinājumiem un pakalpojumiem, piemēram, mobilajam parakstam un mākoņparakstam, ir nepieciešami kvalificēta elektroniskā paraksta radīšanas ierīču tehniski un organizatoriski risinājumi, kuriem drošības standarti iespējams vēl nav pieejami vai kuriem pašlaik notiek pirmā IT drošības sertifikācija. Šāda kvalificēta elektroniskā paraksta radīšanas ierīču drošības līmeni varētu novērtēt, izmantojot alternatīvus procesus, tikai tad, ja šādi drošības standarti nav pieejami, vai ja pašlaik notiek pirmā IT drošības sertifikācija.
Minētajiem procesiem vajadzētu būt salīdzināmiem ar IT drošības sertifikācijas standartiem, ciktāl to drošības līmeņi ir līdzvērtīgi.
Minētos procesus varētu sekmēt ar salīdzinošo izvērtēšanu.

- = -

(57) Lai nodrošinātu juridisko noteiktību attiecībā uz paraksta derīgumu, ir būtiski precizēt tos kvalificēta elektroniskā paraksta datus, kuri būtu jānovērtē atkarīgajai pusei, kura veic validāciju.
Turklāt prasību precizēšana attiecībā uz tādiem kvalificētiem uzticamības pakalpojumu sniedzējiem, kas var sniegt kvalificētus validēšanas pakalpojumus atkarīgajām pusēm, kuras nevēlas vai nespēj pašas veikt kvalificētu elektronisko parakstu validāciju, būtu jāsekmē privātā un publiskā sektora ieguldījumi šādos pakalpojumos.
Izpildot abus nosacījumus, kvalificēta elektroniskā paraksta validēšanai būtu jākļūst par vienkāršu un Savienības līmenī visām pusēm piemērotu procedūru.

- = -

(58) Ja, veicot darījumu, vajadzīgs juridiskas personas kvalificēts elektroniskais zīmogs, jāakceptē būtu arī juridiskās personas pilnvarotā pārstāvja kvalificēts elektroniskais paraksts.

- = -

(66) Ir būtiski izveidot tiesisko regulējumu, lai veicinātu pārrobežu atzīšanu starp esošajām valstu tiesību sistēmām attiecībā uz elektroniski reģistrētiem piegādes pakalpojumiem.
Minētais regulējums varētu arī radīt jaunas tirgus iespējas Savienības uzticamības pakalpojumu sniedzējiem piedāvāt jaunus elektroniski reģistrētus piegādes pakalpojumus visā Eiropā.

- = -

(67) Tīmekļa vietņu autentifikācijas pakalpojumi nodrošina veidu, kā tīmekļa vietnes apmeklētājs var būt drošs, ka par šo tīmekļa vietni atbild īsta un likumīga vienība.
Minētie pakalpojumi palīdz veidot uzticēšanos un ticamību, veicot darījumdarbību tiešsaistē, jo lietotāji uzticēsies autentificētai tīmekļa vietnei.
Tīmekļa vietņu autentifikācijas pakalpojumu sniegšana un izmantošana ir pilnīgi brīvprātīga.
Tomēr, lai tīmekļa vietņu autentifikācija kļūtu par veidu, kā palielināt uzticēšanos, sniedzot labāku pieredzi lietotājam un turpmāku izaugsmi iekšējā tirgū, ar šo regulu būtu sniedzējiem un to sniegtajiem pakalpojumiem jānosaka minimālie drošības un atbildības pienākumi.
Minētajā nolūkā vērā ir ņemti rezultāti, kas gūti nozares vadībā veiktajās iniciatīvās, piemēram, sertificēšanas iestāžu/pārlūku forums – CA/B forums.
Turklāt šai regulai nebūtu jākavē citu veidu vai metožu izmantošana tīmekļa vietņu autentifikācijai, uz kuru šī regula neattiecas, un tai nebūtu jāliedz tīmekļa vietņu autentifikācijas pakalpojumu sniedzējiem no trešām valstīm sniegt to pakalpojumus Savienības klientiem.
Tomēr būtu vajadzīgs, lai pakalpojumu sniedzējam no trešās valsts tīmekļa vietņu autentifikācijas pakalpojumi būtu atzīti par kvalificētiem pakalpojumiem saskaņā ar šo regulu tikai tad, ja ir noslēgts starptautisks nolīgums starp Savienību un valsti, kurā pakalpojumu sniedzējs veic uzņēmējdarbību.

- = -

(70) Lai elastīgi un ātri papildinātu dažus šajā regulā precīzi noteiktus tehniskos aspektus, pilnvaras pieņemt aktus saskaņā ar LESD 290.
pantu būtu jādeleģē Komisijai attiecībā uz kritērijiem, kas jāievēro par kvalificētu elektroniskā paraksta radīšanas ierīču sertifikāciju atbildīgām iestādēm.
Ir īpaši būtiski, lai Komisija, veicot sagatavošanas darbus, rīkotu atbilstīgas apspriešanās, tostarp ekspertu līmenī.
Komisijai, sagatavojot un izstrādājot deleģētos aktus, būtu jānodrošina vienlaicīga, savlaicīga un atbilstīga attiecīgo dokumentu nosūtīšana Eiropas Parlamentam un Padomei.

- = -

keyboard_tab EIDAS 2014/0910 LV

EIDAS 2014/0910 LV