keyboard_tab EIDAS 2014/0910 LV

whereas    dalībvalstis:

definitions:

12. pants

Sadarbība un sadarbspēja

1.   Valsts elektroniskās identifikācijas shēmas, par kurām ir paziņots, ievērojot 9. panta 1. punktu, ir sadarbspējīgas.

2.   Šā panta 1. punkta vajadzībām izveido sadarbspējas sistēmu.

3.   Sadarbspējas sistēma atbilst šādiem kritērijiem:

a)	tās mērķis ir būt tehnoloģiski neitrālai un tā nediskriminē nevienu konkrētu valsts tehnisko risinājumu attiecībā uz elektronisko identifikāciju dalībvalstī;

b)	ja iespējams, tā atbilst Eiropas un starptautiskajiem standartiem;

c)	tā sekmē integrētas privātuma aizsardzības principa īstenošanu; un

d)	tā nodrošina personas datu apstrādi saskaņā ar Direktīvu 95/46/EK.

4.   Sadarbspējas sistēma ietver:

a)	atsauci uz minimālajām tehniskajām prasībām, kas ir saistītas ar 8. pantā minētajiem uzticamības līmeņiem;

b)	paziņoto elektroniskās identifikācijas shēmu valsts uzticamības līmeņu attiecināšanu uz 8. pantā minētajiem uzticamības līmeņiem;

c)	atsauci uz minimālajām tehniskajām prasībām attiecībā uz sadarbspēju;

d)	atsauci uz personas identifikācijas datu minimālo kopumu, kas unikāli apliecina fizisko vai juridisko personu un kas ir pieejams elektroniskās identifikācijas shēmās;

e)	procesuālo kārtību;

f)	strīdu izšķiršanas kārtību; un

g)	kopīgus operatīvās drošības standartus.

5.   dalībvalstis sadarbojas šādās jomās:

a)	elektroniskās identifikācijas shēmu, par kurām iesniegti paziņojumi saskaņā ar 9. panta 1. punktu, un elektroniskās identifikācijas shēmu, par kurām dalībvalstis plāno paziņot, sadarbspēja; un

b)	elektroniskās identifikācijas shēmu drošība.

6.   Dalībvalstu sadarbība ietver:

a)	informācijas, pieredzes un labas prakses apmaiņu attiecībā uz elektroniskās identifikācijas shēmām un jo īpaši tehniskajām prasībām, kas ir saistītas ar sadarbspēju un uzticamības līmeņiem;

b)	informācijas, pieredzes un labas prakses apmaiņu attiecībā uz elektroniskās identifikācijas shēmu uzticamības līmeņiem saskaņā ar 8. pantu;

c)	to elektroniskās identifikācijas shēmu salīdzinošo izvērtēšanu, uz kurām attiecas šī regula; un

d)	attiecīgo attīstības tendenču izpēti elektroniskās identifikācijas nozarē.

7.   Līdz 2015. gada 18. martam, pieņemot īstenošanas aktus, Komisija nosaka vajadzīgo procesuālo kārtību, lai veicinātu 5. un 6. punktā minēto dalībvalstu sadarbību, kas sekmētu riska pakāpei atbilstošu augsta līmeņa uzticamību un drošību.

8.   Līdz 2015. gada 18. septembrim, lai noteiktu vienādus nosacījumus 1. punktā minētās prasības īstenošanai, Komisija, ievērojot 3. punktā izklāstītos kritērijus un ņemot vērā dalībvalstu sadarbības rezultātus, pieņem īstenošanas aktus attiecībā uz 4. punktā izklāstīto sadarbspējas sistēmu.

9.   Šā panta 7. un 8. punktā minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 48. panta 2. punktā.

III   NODAĻA

UZTICAMĪBAS PAKALPOJUMI

1.   IEDAĻA

Vispārīgi noteikumi

17. pants

Uzraudzības iestāde

1.   dalībvalstis izraugās uzraudzības iestādi, kas veic uzņēmējdarbību tās teritorijā, vai, pēc savstarpējas vienošanās ar citu dalībvalsti, uzraudzības iestādi, kas veic uzņēmējdarbību minētajā citā dalībvalstī. Minētā iestāde ir atbildīga par uzraudzības uzdevumiem dalībvalstī, kas veic izraudzīšanu.

Uzraudzības iestādēm piešķir pilnvaras un pienācīgus resursus, kas tām nepieciešami to uzdevumu izpildē.

2.   dalībvalstis paziņo Komisijai to attiecīgo uzraudzības iestāžu nosaukumus un adreses, ko tās ir izraudzījušās.

3.   Uzraudzības iestādes uzdevumi ir šādi:

a)

uzraudzīt kvalificētus uzticamības pakalpojumu sniedzējus, kuri veic uzņēmējdarbību izraudzīšanas dalībvalsts teritorijā, lai, veicot ex ante un ex post uzraudzības darbības, nodrošinātu, ka minētie kvalificētie uzticamības pakalpojumu sniedzēji un to sniegtie kvalificētie uzticamības pakalpojumi atbilst šajā regulā noteiktajām prasībām;

b)

vajadzības gadījumā rīkoties attiecībā uz nekvalificētiem uzticamības pakalpojumu sniedzējiem, kuri veic uzņēmējdarbību izraudzīšanas dalībvalsts teritorijā, izmantojot ex post uzraudzības darbības, kad tiek saņemta informācija, ka minētie nekvalificētie uzticamības pakalpojumu sniedzēji vai to sniegtie uzticamības pakalpojumi, iespējams, neatbilst šajā regulā noteiktajām prasībām.

4.   Piemērojot 3. punktu un ievērojot tajā noteiktos ierobežojumus, uzraudzības iestādes uzdevumi ietver jo īpaši:

a)	sadarbību ar citām uzraudzības iestādēm un palīdzības sniegšanu tām saskaņā ar 18. pantu;

b)	20. panta 1. punktā un 21. panta 1. punktā minēto atbilstības novērtēšanas ziņojumu analīzi;

c)	citu uzraudzības iestāžu un sabiedrības informēšanu par drošības pārkāpumiem vai integritātes zudumu saskaņā ar 19. panta 2. punktu;

d)	ziņojuma sniegšanu Komisijai par savām galvenajām darbībām saskaņā ar šā panta 6. punktu;

e)	revīzijas veikšanu vai lūgumu atbilstības novērtēšanas struktūrai veikt kvalificēto uzticamības pakalpojumu sniedzēju atbilstības novērtēšanu saskaņā ar 20. panta 2. punktu;

f)	sadarbību ar datu aizsardzības iestādēm, jo īpaši bez nepamatotas kavēšanās tās informējot par kvalificēto uzticamības pakalpojumu sniedzēju revīzijas rezultātiem, ja šķiet, ka ir notikuši personas datu aizsardzības noteikumu pārkāpumi;

g)	kvalifikācijas statusa piešķiršanu uzticamības pakalpojumu sniedzējiem un to sniegtajiem pakalpojumiem un šī statusa anulēšanu saskaņā ar 20. un 21. pantu;

h)	tās struktūras informēšanu, kas ir atbildīga par 22. panta 3. punktā minēto valsts uzticamības sarakstu, par lēmumiem piešķirt vai anulēt kvalificētā statusu, ja vien minētā struktūra nav arī uzraudzības iestāde;

i)	darbības pārtraukšanas plānu esamības un pareizas piemērošanas verifikāciju gadījumos, kad kvalificētais uzticamības pakalpojumu sniedzējs pārtrauc savas darbības, tostarp attiecībā uz to, kā tiek saglabāta informācijas pieejamība saskaņā ar 24. panta 2. punkta h) apakšpunktu;

j)	prasību, lai uzticamības pakalpojumu sniedzēji labotu jebkuru šajā regulā noteikto prasību neizpildi.

5.   dalībvalstis var prasīt uzraudzības iestādei izveidot, uzturēt un atjaunināt uzticamības infrastruktūru saskaņā ar valstu tiesību aktos paredzētajiem nosacījumiem.

6.   Katru gadu līdz 31. martam katra uzraudzības iestāde iesniedz Komisijai pārskatu par iepriekšējā kalendārā gada laikā veiktajām galvenajām darbībām kopā ar kopsavilkumu par pārkāpumiem, par kuriem uzticamības pakalpojumu sniedzēji paziņojuši saskaņā ar 19. panta 2. punktu.

7.   Komisija dara 6. punktā minēto ikgadējo pārskatu pieejamu dalībvalstīm.

8.   Komisija ar īstenošanas aktiem var noteikt tos formātus un procedūras, kas jāievēro saistībā ar 6. punktā minēto ziņojumu. Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 48. panta 2. punktā.

22. pants

Uzticamības saraksti

1.   Katra dalībvalsts izveido, uztur un publicē uzticamības sarakstus, tostarp informāciju par kvalificētajiem uzticamības pakalpojumu sniedzējiem, par kuriem tā ir atbildīga, kā arī informāciju par to sniegtajiem kvalificētajiem uzticamības pakalpojumiem.

2.   dalībvalstis drošā veidā izveido, uztur un publicē 1. punktā minētos uzticamības sarakstus, kuri ir elektroniski parakstīti vai apzīmogoti, turklāt sagatavoti automatizētai apstrādei piemērotā formātā.

3.   dalībvalstis bez nepamatotas kavēšanās paziņo Komisijai informāciju par struktūru, kura ir atbildīga par valsts uzticamības sarakstu izveidi, uzturēšanu un publicēšanu, un sīku informāciju par to, kur šādi saraksti ir publicēti, par sertifikātiem, kas izmantoti uzticamības sarakstu parakstīšanai vai apzīmogošanai, un par visām attiecīgajām izmaiņām.

4.   Izmantojot drošu kanālu, Komisija publisko 3. punktā minēto informāciju, kura ir elektroniski parakstīta vai apzīmogota un sagatavota automatizētai apstrādei piemērotā formātā.

5.   Līdz 2015. gada 18. septembrim Komisija ar īstenošanas aktiem precizē 1. punktā minēto informāciju un nosaka uzticamības sarakstu tehniskās specifikācijas un formātus, kas jāievēro saistībā ar 1. līdz 4. punktu. Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 48. panta 2. punktā.

28. pants

Kvalificēti elektronisko parakstu sertifikāti

1.   Kvalificēti elektronisko parakstu sertifikāti atbilst I pielikumā noteiktajām prasībām.

2.   Uz kvalificētiem elektronisko parakstu sertifikātiem neattiecas neviena obligātā prasība, kas pārsniedz I pielikumā noteiktās prasības.

3.   Kvalificēti elektronisko parakstu sertifikāti var ietvert papildu raksturīgas pazīmes, kas nav obligātas. Minētās pazīmes neskar kvalificētu elektronisko parakstu sadarbspēju un atzīšanu.

4.   Ja kvalificēts elektronisko parakstu sertifikāts ir atsaukts pēc sākotnējas aktivizēšanas, tas vairs nav derīgs no tā atsaukšanas brīža, un tā statusu nekādā gadījumā nevar mainīt.

5.   dalībvalstis var noteikt valsts noteikumus par kvalificēta elektroniskā paraksta sertifikāta pagaidu apturēšanu, ievērojot šādus nosacījumus:

a)	ja kvalificētam elektroniskā paraksta sertifikātam piemēro pagaidu apturēšanu, minētais sertifikāts zaudē derīgumu uz apturēšanas laikposmu;

b)	apturēšanas laikposmu skaidri norāda sertifikātu datubāzē, un apturēšanas statuss apturēšanas laikposmā ir redzams pakalpojuma sniegšanas informācijā par sertifikāta statusu.

6.   Komisija ar īstenošanas aktiem var ieviest kvalificētu elektroniskā paraksta sertifikātu standartu identifikācijas numurus. Uzskata, ka atbilstība I pielikumā noteiktajām prasībām ir panākta tad, ja kvalificēts elektroniskā paraksta sertifikāts atbilst minētajiem standartiem. Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 48. panta 2. punktā.

30. pants

Kvalificētu elektroniskā paraksta radīšanas ierīču sertifikācija

1.   Kvalificētu elektroniskā paraksta radīšanas ierīču atbilstību II pielikumā noteiktajām prasībām sertificē dalībvalstu izraudzītas attiecīgas publiskās vai privātās iestādes.

2.   dalībvalstis paziņo Komisijai 1. punktā minēto valsts vai privātā sektora iestāžu nosaukumus un adreses. Komisija minēto informāciju dara pieejamu dalībvalstīm.

3.   Šā panta 1. punktā minētās sertifikācijas pamatā ir viena no šādām procedūrām:

a)	drošības novērtēšanas procedūra, kas veikta saskaņā ar kādu no standartiem, kuri noteikti attiecībā uz tādu informācijas tehnoloģiju produktu drošības novērtēšanu, kuri iekļauti sarakstā, kas izveidots saskaņā ar otro daļu; vai

b)

cita procedūra, kas nav minēta a) apakšpunktā, ar noteikumu, ka tā izmanto salīdzināmus drošības līmeņus un 1. punktā minētā publiskā vai privātā iestāde par minēto procedūru paziņo Komisijai. Minēto procedūru var izmantot tikai tad, ja nav a) apakšpunktā minēto standartu vai ja norit a) apakšpunktā minētā drošības novērtēšanas procedūra.

Komisija ar īstenošanas aktiem izveido tādu standartu sarakstu, kuri attiecas uz a) apakšpunktā minēto informācijas tehnoloģiju produktu drošības novērtēšanu. Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 48. panta 2. punktā.

4.   Komisija tiek pilnvarota pieņemt deleģētos aktus saskaņā ar 47. pantu attiecībā uz tādu īpašu kritēriju izstrādi, kuri jāievēro šā panta 1. punktā minētajām izraudzītajām iestādēm.

31. pants

Sertificēto kvalificētu elektroniskā paraksta radīšanas ierīču saraksta publicēšana

1.   dalībvalstis bez nepamatotas kavēšanās un ne vēlāk kā vienu mēnesi pēc sertifikācijas pabeigšanas paziņo Komisijai informāciju par kvalificētām elektroniskā paraksta radīšanas ierīcēm, ko sertificējušas 30. panta 1. punktā minētās iestādes. Dalībvalstis bez nepamatotas kavēšanās un ne vēlāk kā vienu mēnesi pēc sertifikācijas anulēšanas Komisijai paziņo arī informāciju par tām elektroniskā paraksta radīšanas ierīcēm, kas vairs nav sertificētas.

2.   Pamatojoties uz saņemto informāciju, Komisija izveido, publicē un atjaunina sarakstu, kurā uzskaitītas sertificētās kvalificētās elektroniskā paraksta radīšanas ierīces.

3.   Komisija ar īstenošanas aktiem var noteikt tos formātus un procedūras, kas jāievēro saistībā ar 1. punktu. Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 48. panta 2. punktā.

38. pants

Kvalificēti elektronisko zīmogu sertifikāti

1.   Kvalificēti elektronisko zīmogu sertifikāti atbilst III pielikumā noteiktajām prasībām.

2.   Uz kvalificētiem elektronisko zīmogu sertifikātiem neattiecas neviena obligātā prasība, kas pārsniedz III pielikumā noteiktās prasības.

3.   Kvalificēti elektronisko zīmogu sertifikāti var ietvert papildu raksturīgas pazīmes, kas nav obligātas. Minētās pazīmes neskar kvalificētu elektronisko zīmogu sadarbspēju un atzīšanu.

4.   Ja kvalificēts elektroniskā zīmoga sertifikāts ir atsaukts pēc sākotnējas aktivizēšanas, tas vairs nav derīgs no tā atsaukšanas brīža, un tā statusu nekādā gadījumā nevar mainīt.

5.   dalībvalstis var paredzēt valsts noteikumus par kvalificētu elektronisko zīmogu sertifikātu pagaidu apturēšanu, ievērojot šādus nosacījumus:

a)	ja kvalificētam elektroniskā zīmoga sertifikātam piemēro pagaidu apturēšanu, minētais sertifikāts zaudē derīgumu uz apturēšanas laikposmu;

b)	apturēšanas laikposmu skaidri norāda sertifikātu datubāzē, un apturēšanas statuss apturēšanas laikposmā ir redzams pakalpojuma sniegšanas informācijā par sertifikāta statusu.

6.   Komisija ar īstenošanas aktiem var ieviest kvalificētu elektronisko zīmogu sertifikātu standartu identifikācijas numurus. Uzskata, ka atbilstība III pielikumā noteiktajām prasībām ir panākta tad, ja kvalificēts elektroniskā zīmoga sertifikāts atbilst minētajiem standartiem. Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 48. panta 2. punktā.