EIDAS 2014/0910 SK

S cieľom zabezpečiť riadne fungovanie vnútorného trhu a so zameraním na primeranú úroveň bezpečnosti prostriedkov elektronickej identifikácie a dôveryhodných služieb sa týmto nariadením:

a)	stanovujú podmienky, za ktorých členské štáty uznávajú prostriedky elektronickej identifikácie fyzických a právnických osôb, ktoré patria do oznámenej schémy elektronickej identifikácie iného členského štátu;

b)	stanovujú pravidlá pre dôveryhodné služby, najmä elektronické transakcie, a

c)	vytvára právny rámec pre elektronické podpisy, elektronické pečate, elektronické časové pečiatky, elektronické dokumenty, elektronické doručovacie služby pre registrované zásielky a certifikačné služby pre autentifikáciu webových sídiel.

Článok 2

Rozsah pôsobnosti

1. Toto nariadenie sa vzťahuje na schémy elektronickej identifikácie, ktoré boli oznámené členskými štátmi a na poskytovateľov dôveryhodných služieb, ktorí sú usadení v Únii.

2. Toto nariadenie sa nevzťahuje na poskytovanie dôveryhodných služieb, ktoré sa používajú výhradne v uzavretých systémoch na základe vnútroštátneho práva alebo dohôd medzi vymedzenou skupinou účastníkov.

3. Toto nariadenie nemá vplyv na vnútroštátne právo ani právo Únie súvisiace s uzatváraním a platnosťou zmlúv alebo iných právnych či procesných záväzkov týkajúcich sa formy.

Článok 3

Vymedzenie pojmov

Na účely tohto nariadenia sa uplatňujú tieto vymedzenia pojmov:

1.	„elektronická identifikácia“ je proces používania osobných identifikačných údajov v elektronickej forme, ktoré jedinečne reprezentujú fyzickú osobu alebo právnickú osobu alebo fyzickú osobu zastupujúcu právnickú osobu;

2.	„prostriedok elektronickej identifikácie“ je hmotná jednotka a/alebo nehmotná jednotka obsahujúca osobné identifikačné údaje, ktorá sa používa na autentifikáciu pre služby online;

3.	„osobné identifikačné údaje“ sú súbor údajov, ktorý umožňuje určiť totožnosť fyzickej osoby alebo právnickej osoby alebo fyzickej osoby zastupujúcej právnickú osobu;

4.	„schéma elektronickej identifikácie“ je systém na elektronickú identifikáciu, v rámci ktorého sa fyzickým osobám alebo právnickým osobám alebo fyzickým osobám zastupujúcim právnické osoby vydávajú prostriedky elektronickej identifikácie;

5.	„autentifikácia“ je elektronický proces, ktorý umožňuje potvrdiť elektronickú identifikáciu fyzickej osoby alebo právnickej osoby alebo pôvod a integritu údajov v elektronickej forme;

6.	„spoliehajúca sa strana“ je fyzická osoba alebo právnická osoba, ktorá sa spolieha na elektronickú identifikáciu alebo dôveryhodnú službu;

„subjekt verejného sektora“ je ústredný, regionálny alebo miestny orgán, verejnoprávny subjekt alebo združenie tvorené jedným alebo viacerými takýmito orgánmi alebo jedným či viacerými takýmito verejnoprávnymi subjektmi, alebo súkromný subjekt, ktorý aspoň jeden z takýchto orgánov, subjektov alebo združení poveril poskytovaním verejných služieb, keď koná na základe takéhoto poverenia;

8.	„verejnoprávny subjekt“ je subjekt v zmysle článku 2 ods. 1 bodu 4 smernice Európskeho parlamentu a Rady 2014/24/EÚ (15);

9.	„podpisovateľ“ je fyzická osoba, ktorá vyhotovuje elektronický podpis;

10.	„elektronický podpis“ sú údaje v elektronickej forme, ktoré sú pripojené alebo logicky pridružené k iným údajom v elektronickej forme a ktoré podpisovateľ používa na podpisovanie;

11.	„zdokonalený elektronický podpis“ je elektronický podpis, ktorý spĺňa požiadavky stanovené v článku 26;

12.	„kvalifikovaný elektronický podpis“ je zdokonalený elektronický podpis vyhotovený s použitím kvalifikovaného zariadenia na vyhotovenie elektronického podpisu a založený na kvalifikovanom certifikáte pre elektronické podpisy;

13.	„údaje na vyhotovenie elektronického podpisu“ sú jedinečné údaje, ktoré podpisovateľ používa na vyhotovenie elektronického podpisu;

14.	„certifikát pre elektronický podpis“ je elektronické osvedčenie, ktoré spája údaje na validáciu elektronického podpisu s fyzickou osobou a potvrdzuje aspoň jej meno alebo pseudonym;

15.	„kvalifikovaný certifikát pre elektronický podpis“ je certifikát pre elektronický podpis, ktorý vydáva kvalifikovaný poskytovateľ dôveryhodných služieb a ktorý spĺňa požiadavky stanovené v prílohe I;

16.

„dôveryhodná služba“ je elektronická služba, ktorá sa spravidla poskytuje za odplatu a spočíva:

a)	vo vyhotovovaní, overovaní a validácii elektronických podpisov, elektronických pečatí alebo elektronických časových pečiatok, elektronických doručovacích služieb pre registrované zásielky a certifikátov, ktoré s týmito službami súvisia, alebo

b)	vo vyhotovovaní, overovaní a validácii certifikátov pre autentifikáciu webových sídiel, alebo

c)	v uchovávaní elektronických podpisov, pečatí alebo certifikátov, ktoré s týmito službami súvisia;

17.	„kvalifikovaná dôveryhodná služba“ je dôveryhodná služba, ktorá spĺňa uplatniteľné požiadavky stanovené v tomto nariadení;

18.	„orgán posudzovania zhody“ je orgán vymedzený v článku 2 bode 13 nariadenia (ES) č. 765/2008, ktorý je v súlade s uvedeným nariadením akreditovaný ako orgán príslušný na posudzovanie zhody kvalifikovaných poskytovateľov dôveryhodných služieb a kvalifikovaných dôveryhodných služieb, ktoré poskytujú;

19.	„poskytovateľ dôveryhodných služieb“ je fyzická alebo právnická osoba poskytujúca jednu alebo viacero dôveryhodných služieb buď ako kvalifikovaný alebo nekvalifikovaný poskytovateľ dôveryhodných služieb;

20.	„kvalifikovaný poskytovateľ dôveryhodných služieb“ je poskytovateľ dôveryhodných služieb, ktorý poskytuje jednu alebo viacero kvalifikovaných dôveryhodných služieb a ktorému orgán dohľadu udelil kvalifikovaný štatút;

21.	„produkt“ je hardvér alebo softvér alebo príslušné zložky hardvéru alebo softvéru určené na používanie pri poskytovaní dôveryhodných služieb;

22.	„zariadenie na vyhotovenie elektronického podpisu“ je nakonfigurovaný softvér alebo hardvér používaný na vyhotovenie elektronického podpisu;

23.	„kvalifikované zariadenie na vyhotovenie elektronického podpisu“ je zariadenie na vyhotovenie elektronického podpisu, ktoré spĺňa požiadavky stanovené v prílohe II;

24.	„pôvodca pečate“ je právnická osoba, ktorá vyhotovuje elektronickú pečať;

25.	„elektronická pečať“ sú údaje v elektronickej forme, ktoré sú pripojené alebo logicky pridružené k iným údajom v elektronickej forme s cieľom zabezpečiť pôvod a integritu týchto pridružených údajov;

26.	„zdokonalená elektronická pečať“ je elektronická pečať, ktorá spĺňa požiadavky stanovené v článku 36;

27.	„kvalifikovaná elektronická pečať“ je zdokonalená elektronická pečať vyhotovená pomocou kvalifikovaného zariadenia na vyhotovenie elektronickej pečate a založená na kvalifikovanom certifikáte pre elektronickú pečať;

28.	„údaje pre vyhotovenie elektronickej pečate“ sú jedinečné údaje, ktoré používa pôvodca elektronickej pečate na vyhotovenie elektronickej pečate;

29.	„certifikát pre elektronickú pečať“ je elektronické osvedčenie, ktoré spája údaje na validáciu elektronickej pečate s právnickou osobou a potvrdzuje jej názov;

30.	„kvalifikovaný certifikát pre elektronickú pečať“ je certifikát pre elektronickú pečať, ktorý vydáva kvalifikovaný poskytovateľ dôveryhodných služieb a ktorý spĺňa požiadavky stanovené v prílohe III;

31.	„zariadenie na vyhotovenie elektronickej pečate“ je nakonfigurovaný softvér alebo hardvér používaný na vyhotovenie elektronickej pečate;

32.	„kvalifikované zariadenie na vyhotovenie elektronickej pečate“ je zariadenie na vyhotovenie elektronickej pečate, ktoré primerane spĺňa požiadavky stanovené v prílohe II;

33.	„elektronická časová pečiatka“ sú údaje v elektronickej forme, ktoré viažu iné údaje v elektronickej forme s konkrétnym časom, čím tvoria dôkaz o existencii týchto iných údajov v danom čase;

34.	„kvalifikovaná elektronická časová pečiatka“ je elektronická časová pečiatka, ktorá spĺňa požiadavky stanovené v článku 42;

35.	„elektronický dokument“ je akýkoľvek obsah uložený v elektronickej forme, najmä text alebo zvukový, obrazový či audiovizuálny záznam;

36.

„elektronická doručovacia služba pre registrované zásielky“ je služba, ktorá umožňuje posielanie údajov elektronickými prostriedkami medzi tretími stranami a poskytuje dôkaz týkajúci sa nakladania s odoslanými údajmi vrátane potvrdenia o odoslaní a doručení údajov a ktorá chráni odosielané údaje pred rizikom straty, krádeže, poškodenia alebo akýchkoľvek neoprávnených úprav;

37.	„kvalifikovaná elektronická doručovacia služba pre registrované zásielky“ je elektronická doručovacia služba pre registrované zásielky, ktorá spĺňa požiadavky stanovené v článku 44;

38.	„certifikát pre autentifikáciu webového sídla“ je osvedčenie, ktoré umožňuje autentifikáciu webového sídla a spája toto webové sídlo s fyzickou alebo právnickou osobou, ktorej bol certifikát vydaný;

39.	„kvalifikovaný certifikát pre autentifikáciu webového sídla“ je certifikát pre autentifikáciu webového sídla, ktorý vydáva kvalifikovaný poskytovateľ dôveryhodných služieb a ktorý spĺňa požiadavky stanovené v prílohe IV;

40.	„validačné údaje“ sú údaje, ktoré sa používajú na validáciu elektronického podpisu, alebo elektronickej pečate;

41.	„validácia“ je proces overenia a potvrdenia, že elektronický podpis alebo elektronická pečať sú platné.

Článok 7

Podmienky pre oznamovanie schém elektronickej identifikácie

Schéma elektronickej identifikácie sa oznamuje podľa článku 9 ods. 1 za predpokladu, že sú splnené všetky tieto podmienky:

prostriedky elektronickej identifikácie v rámci schémy elektronickej identifikácie:

i)	vydáva oznamujúci členský štát;

ii)	sa vydávajú na základe poverenia oznamujúceho členského štátu alebo

iii)	sa vydávajú nezávisle od oznamujúceho členského štátu, ktorý ich uznáva;

b)	prostriedky elektronickej identifikácie v rámci schémy elektronickej identifikácie sa môžu použiť na prístup aspoň k jednej službe, ktorú poskytuje subjekt verejného sektora a ktorá vyžaduje elektronickú identifikáciu v oznamujúcom členskom štáte;

c)	schéma elektronickej identifikácie a prostriedky elektronickej identifikácie, ktoré sa v rámci nej vydávajú, spĺňajú požiadavky pre aspoň jednu z úrovní zabezpečenia stanovených vo vykonávacom akte uvedenom v článku 8 ods. 3;

oznamujúci členský štát zabezpečuje, že osobné identifikačné údaje, ktoré jedinečne identifikujú dotknutú osobu, sa priraďujú v súlade s technickými špecifikáciami, normami a postupmi pre príslušnú úroveň zabezpečenia stanovenými vo vykonávacom akte uvedenom v článku 8 ods. 3 fyzickej alebo právnickej osobe uvedenej v článku 3 bode 1 v čase, keď sú prostriedky elektronickej identifikácie v rámci danej schémy vydané;

strana vydávajúca prostriedky elektronickej identifikácie v rámci danej schémy zabezpečuje, že prostriedky elektronickej identifikácie sa priradia osobe uvedenej v písmene d) tohto článku v súlade s technickými špecifikáciami, normami a postupmi pre príslušnú úroveň zabezpečenia stanovenými vo vykonávacom akte uvedenom v článku 8 ods. 3;

oznamujúci členský štát zabezpečuje dostupnosť autentifikácie online, aby ktorákoľvek spoliehajúca sa strana usadená na území iného členského štátu mohla potvrdiť osobné identifikačné údaje doručené v elektronickej forme.

Pre spoliehajúce sa strany, ktoré nie sú subjektmi verejného sektora, môže oznamujúci členský štát stanoviť podmienky prístupu k takejto autentifikácii. Cezhraničná autentifikácia sa poskytuje bezplatne, ak sa vykonáva vo vzťahu k službe online, ktorú poskytuje subjekt verejného sektora.

Členské štáty nesmú spoliehajúcim sa stranám, ktoré chcú vykonať takúto autentifikáciu, ukladať žiadne konkrétne neprimerané technické požiadavky, ak takéto požiadavky bránia alebo podstatne sťažujú interoperabilitu oznámených schém elektronickej identifikácie;

g)	oznamujúci členský štát aspoň šesť mesiacov pred oznámením podľa článku 9 ods. 1 poskytne ostatným členským štátom na účely povinnosti podľa článku 12 ods. 5 opis danej schémy v súlade s dojednaniami o postupe stanovenými vo vykonávacích aktoch uvedených v článku 12 ods. 7;

h)	schéma elektronickej identifikácie spĺňa požiadavky stanovené vo vykonávacom akte uvedenom v článku 12 ods. 8.

Článok 9

Oznámenie

1. Oznamujúci členský štát oznámi Komisii nasledovné informácie a bez zbytočného odkladu všetky ich následné zmeny:

a)	opis schémy elektronickej identifikácie vrátane jej úrovní zabezpečenia a vydavateľa alebo vydavateľov prostriedkov elektronickej identifikácie v schéme;

uplatniteľný režim dohľadu a informácie o režime zodpovednosti v súvislosti:

i)	so stranou vydávajúcou prostriedky elektronickej identifikácie a

ii)	so stranou realizujúcou postup autentifikácie;

c)	orgán alebo orgány zodpovedné za schému elektronickej identifikácie;

d)	informácie o subjekte alebo subjektoch, ktoré spravujú registráciu jedinečných osobných identifikačných údajov;

e)	opis spôsobu plnenia požiadaviek stanovených vo vykonávacích aktoch uvedených v článku 12 ods. 8;

f)	opis autentifikácie uvedenej v článku 7 písm. f);

g)	dojednania týkajúce sa pozastavenia alebo zrušenia buď oznámenej schémy elektronickej identifikácie, alebo autentifikácie, alebo príslušných skompromitovaných častí.

2. Rok po dni začiatku uplatňovania vykonávacích aktov uvedených v článku 8 ods. 3 a článku 12 ods. 8 Komisia v Úradnom vestníku Európskej únie uverejní zoznam schém elektronickej identifikácie oznámených podľa odseku 1 tohto článku a základné informácie o nich.

3. Ak sa Komisii doručí oznámenie po uplynutí lehoty uvedenej v odseku 2, uverejní v Úradnom vestníku Európskej únie zmeny zoznamu uvedeného v odseku 2 do dvoch mesiacov odo dňa doručenia daného oznámenia.

4. Členský štát môže Komisii predložiť žiadosť o vypustenie schémy elektronickej identifikácie, ktorú oznámil, zo zoznamu uvedeného v odseku 2. Komisia uverejní v Úradnom vestníku Európskej únie príslušné zmeny zoznamu do jedného mesiaca odo dňa doručenia žiadosti členského štátu.

5. Komisia môže prostredníctvom vykonávacích aktov vymedziť okolnosti, formáty a postupy oznámení podľa odseku 1. Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 48 ods. 2.

Článok 10

Narušenie bezpečnosti

1. Keď sa schéma elektronickej identifikácie oznámená podľa článku 9 ods. 1 alebo autentifikácia uvedená v článku 7 písm. f) naruší alebo čiastočne skompromituje spôsobom, ktorý ovplyvní spoľahlivosť cezhraničnej autentifikácie danej schémy, oznamujúci členský štát danú cezhraničnú autentifikáciu alebo dotknuté skompromitované časti bezodkladne pozastaví alebo zruší a informuje o tom ostatné členské štáty a Komisiu.

2. Po náprave narušenia alebo skompromitovania uvedeného v odseku 1 oznamujúci členský štát cezhraničnú autentifikáciu opätovne zavedie a bez zbytočného odkladu o tom informuje ostatné členské štáty a Komisiu.

3. Ak sa narušenie alebo skompromitovanie uvedené v odseku 1 neodstráni v lehote troch mesiacov od pozastavenia alebo zrušenia, oznamujúci členský štát informuje ostatné členské štáty a Komisiu o stiahnutí schémy elektronickej identifikácie.

Komisia bez zbytočného odkladu uverejní zodpovedajúce zmeny v zozname uvedenom v článku 9 ods. 2 v Úradnom vestníku Európskej únie.

Článok 12

Spolupráca a interoperabilita

1. Vnútroštátne schémy elektronickej identifikácie oznámené podľa článku 9 ods. 1 sú interoperabilné.

2. Na účely odseku 1 sa zavádza rámec interoperability.

3. Rámec interoperability musí spĺňať tieto kritériá:

a)	jeho cieľom je technologická neutralita a neznevýhodňuje žiadne konkrétne vnútroštátne technické riešenie elektronickej identifikácie v rámci členského štátu;

b)	podľa možností je v súlade s európskymi a medzinárodnými normami;

c)	uľahčuje uplatňovanie zásady ochrany súkromia už v štádiu návrhu a

d)	zabezpečuje sa ním, že osobné údaje sa spracúvajú v súlade so smernicou 95/46/ES.

4. Súčasťou rámca interoperability je:

a)	odkaz na minimálne technické požiadavky týkajúce sa úrovní zabezpečenia podľa článku 8;

b)	mapovanie vnútroštátnych úrovní zabezpečenia oznámených schém elektronickej identifikácie na úrovne zabezpečenia podľa článku 8;

c)	odkaz na minimálne technické požiadavky týkajúce sa interoperability;

d)	odkaz na minimálny súbor osobných identifikačných údajov reprezentujúcich jedinečným spôsobom fyzickú alebo právnickú osobu, ktoré sú dostupné v schémach elektronickej identifikácie;

e)	procedurálne predpisy;

f)	mechanizmus urovnávania sporov a

g)	spoločné normy prevádzkovej bezpečnosti.

5. Členské štáty spolupracujú, pokiaľ ide:

a)	o interoperabilitu schém elektronickej identifikácie oznámených podľa článku 9 ods. 1 a schém elektronickej identifikácie, ktoré členské štáty zamýšľajú oznámiť, a

b)	o bezpečnosť schém elektronickej identifikácie.

6. Spolupráca medzi členskými štátmi spočíva:

a)	vo výmene informácií, skúseností a osvedčených postupov, pokiaľ ide o schémy elektronickej identifikácie, a najmä technické požiadavky týkajúce sa interoperability a úrovní zabezpečenia;

b)	vo výmene informácií, skúseností a osvedčených postupov, pokiaľ ide o prácu s úrovňami zabezpečenia schém elektronickej identifikácie podľa článku 8;

c)	v partnerskom preskúmaní schém elektronickej identifikácie, na ktoré sa vzťahuje toto nariadenie, a

d)	v skúmaní príslušného vývoja v oblasti elektronickej identifikácie.

7. Komisia do 18. marca 2015 prostredníctvom vykonávacích aktov stanoví dojednania o postupoch potrebné na uľahčenie spolupráce medzi členskými štátmi uvedenej v odsekoch 5 a 6 s cieľom podporiť vysokú úroveň dôvery a bezpečnosti primeranú stupňu rizika.

8. Komisia na účely stanovenia jednotných podmienok vykonávania požiadavky podľa odseku 1, za splnenia kritérií stanovených v odseku 3 a zohľadňujúc výsledky spolupráce medzi členskými štátmi, prijme do 18. septembra 2015 vykonávacie akty o rámci interoperability, ako je stanovené v odseku 4.

9. Vykonávacie akty uvedené v odsekoch 7 a 8 tohto článku sa prijmú v súlade s postupom preskúmania uvedeným v článku 48 ods. 2.

KAPITOLA III

DÔVERYHODNÉ SLUŽBY

ODDIEL 1

Všeobecné ustanovenia

Článok 20

Dohľad nad kvalifikovanými poskytovateľmi dôveryhodných služieb

1. Orgán posudzovania zhody vykonáva aspoň každých 24 mesiacov audity kvalifikovaných poskytovateľov dôveryhodných služieb na ich vlastné náklady. Účelom auditu je potvrdiť, že kvalifikovaní poskytovatelia dôveryhodných služieb a kvalifikované dôveryhodné služby, ktoré poskytujú, spĺňajú požiadavky stanovené v tomto nariadení. Kvalifikovaní poskytovatelia dôveryhodných služieb predložia výslednú správu o posúdení zhody orgánu dohľadu v lehote troch pracovných dní od jej doručenia.

2. Bez toho, aby bol dotknutý odsek 1, môže orgán dohľadu kedykoľvek vykonať audit kvalifikovaných poskytovateľov dôveryhodných služieb alebo požiadať orgán posudzovania zhody, aby vykonal posúdenie zhody týkajúce sa kvalifikovaných poskytovateľov dôveryhodných služieb, a to na náklady týchto poskytovateľov dôveryhodných služieb, s cieľom potvrdiť, že títo poskytovatelia a kvalifikované dôveryhodné služby, ktoré poskytujú, spĺňajú požiadavky stanovené v tomto nariadení. Ak sa zdá, že boli porušené predpisy týkajúce sa ochrany osobných údajov, orgán dohľadu informuje o výsledkoch svojho auditu orgány pre ochranu údajov.

3. Ak orgán dohľadu vyžaduje od kvalifikovaného poskytovateľa dôveryhodných služieb nápravu akéhokoľvek nesplnenia požiadaviek podľa tohto nariadenia a ak tento poskytovateľ tak neurobí a ani počas prípadnej lehoty stanovenej orgánom dohľadu, orgán dohľadu pri zohľadnení najmä rozsahu, trvania a následkov takéhoto nesplnenia môže tomuto poskytovateľovi alebo dotknutej službe, ktorú poskytuje, odňať kvalifikovaný štatút a informovať o tom orgán uvedený v článku 22 ods. 3 na účely aktualizácie dôveryhodných zoznamov uvedených v článku 22 ods. 1. Orgán dohľadu informuje kvalifikovaného poskytovateľa dôveryhodných služieb o odňatí jeho kvalifikovaného štatútu alebo kvalifikovaného štatútu dotknutej služby.

4. Komisia môže prostredníctvom vykonávacích aktov stanoviť referenčné číslo týchto noriem:

a)	akreditácia orgánov posudzovania zhody a správa o posúdení zhody uvedená v odseku 1;

b)	pravidlá auditu, podľa ktorých orgány posudzovania zhody budú vykonávať posudzovanie zhody kvalifikovaných poskytovateľov dôveryhodných služieb podľa odseku 1.

Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 48 ods. 2.

Článok 28

Kvalifikované certifikáty pre elektronické podpisy

1. Kvalifikované certifikáty pre elektronické podpisy musia spĺňať požiadavky stanovené v prílohe I.

2. Kvalifikované certifikáty pre elektronické podpisy nesmú podliehať žiadnym povinným požiadavkám nad rámec požiadaviek stanovených v prílohe I.

3. Kvalifikované certifikáty pre elektronické podpisy môžu obsahovať nepovinné dodatočné osobitné atribúty. Uvedené atribúty nesmú mať vplyv na interoperabilitu a uznávanie kvalifikovaných elektronických podpisov.

4. Ak sa po počiatočnej aktivácii kvalifikovaný certifikát pre elektronické podpisy zruší, stráca svoju platnosť okamihom jeho zrušenia a jeho štatút sa za žiadnych okolností nezmení na pôvodný.

5. Členské štáty môžu ustanoviť vnútroštátne predpisy o dočasnom pozastavení kvalifikovaného certifikátu pre elektronický podpis, a to za týchto podmienok:

a)	ak sa kvalifikovaný certifikát pre elektronický podpis dočasne pozastaví, certifikát stráca platnosť na obdobie pozastavenia;

b)	obdobie pozastavenia sa jasne uvedie v databáze certifikátov a štatút pozastavenia musí byť počas obdobia pozastavenia viditeľný zo služby, ktorou sa poskytujú informácie o štatúte certifikátu.

6. Komisia môže prostredníctvom vykonávacích aktov určiť referenčné čísla noriem pre kvalifikované certifikáty pre elektronický podpis. Ak kvalifikovaný certifikát pre elektronický podpis spĺňa uvedené normy, má sa za to, že je v súlade s požiadavkami stanovenými v prílohe I. Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 48 ods. 2.

Článok 32

Požiadavky na validáciu kvalifikovaných elektronických podpisov

1. Procesom validácie kvalifikovaného elektronického podpisu sa potvrdí platnosť kvalifikovaného elektronického podpisu, ak:

a)	certifikát, ktorý potvrdzuje podpis, bol v čase podpísania kvalifikovaným certifikátom pre elektronický podpis v súlade s prílohou I;

b)	kvalifikovaný certifikát vydal kvalifikovaný poskytovateľ dôveryhodných služieb a v čase podpísania bol platný;

c)	údaje na validáciu podpisu zodpovedajú údajom poskytnutým spoliehajúcej sa strane;

d)	sa jedinečný súbor údajov reprezentujúcich podpisovateľa v certifikáte správne poskytol spoliehajúcej sa strane;

e)	sa použitie pseudonymu jasne oznámilo spoliehajúcej sa strane v prípade, že sa v čase podpísania použil pseudonym;

f)	bol elektronický podpis vyhotovený kvalifikovaným zariadením na vyhotovenie elektronického podpisu;

g)	nebola narušená integrita podpísaných údajov;

h)	v čase podpísania boli dodržané požiadavky stanovené v článku 26.

2. Systém použitý na validáciu kvalifikovaného elektronického podpisu poskytuje spoliehajúcej sa strane správny výsledok procesu validácie a umožňuje spoliehajúcej sa strane odhaliť akékoľvek problémy súvisiace s bezpečnosťou.

3. Komisia môže prostredníctvom vykonávacích aktov určiť referenčné čísla noriem pre validáciu kvalifikovaných elektronických podpisov. Ak validácia kvalifikovaných elektronických podpisov spĺňa uvedené normy, má sa za to, že je v súlade s požiadavkami stanovenými v odseku 1. Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 48 ods. 2.

Článok 38

Kvalifikované certifikáty pre elektronické pečate

1. Kvalifikované certifikáty pre elektronické pečate musia spĺňať požiadavky stanovené v prílohe III.

2. Kvalifikované certifikáty pre elektronické pečate nesmú podliehať žiadnym povinným požiadavkám nad rámec požiadaviek stanovených v prílohe III.

3. Kvalifikované certifikáty pre elektronické pečate môžu obsahovať nepovinné dodatočné osobitné atribúty. Týmito atribútmi sa neovplyvní interoperabilita a uznávanie kvalifikovaných elektronických pečatí.

4. Ak sa po počiatočnej aktivácii kvalifikovaný certifikát pre elektronickú pečať zruší, stráca svoju platnosť okamihom zrušenia a jeho štatút sa za žiadnych okolností nezmení na pôvodný.

5. Členské štáty môžu ustanoviť vnútroštátne predpisy o dočasnom pozastavení kvalifikovaných certifikátov pre elektronické pečate, a to za týchto podmienok:

a)	ak sa kvalifikovaný certifikát pre elektronickú pečať dočasne pozastaví, tento certifikát stráca platnosť na obdobie pozastavenia;

b)	obdobie pozastavenia sa jasne uvedie v databáze certifikátov a štatút pozastavenia musí byť počas obdobia pozastavenia viditeľný zo služby, ktorou sa poskytujú informácie o štatúte certifikátu.

6. Komisia môže prostredníctvom vykonávacích aktov určiť referenčné čísla noriem pre kvalifikované certifikáty pre elektronické pečate. Ak kvalifikovaný certifikát pre elektronickú pečať spĺňa uvedené normy, má sa za to, že je v súlade s požiadavkami stanovenými v prílohe III. Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 48 ods. 2.

Článok 40

Validácia a uchovávanie kvalifikovaných elektronických pečatí

Články 32, 33 a 34 sa uplatňujú primerane na validáciu a uchovávanie kvalifikovaných elektronických pečatí.

ODDIEL 6

Elektronické časové pečiatky

Článok 41

Právny účinok elektronických časových pečiatok

1. Právny účinok elektronickej časovej pečiatky a jej prípustnosť ako dôkazu v súdnom konaní sa nesmie odmietnuť výlučne z toho dôvodu, že má elektronickú formu alebo že nespĺňa požiadavky kvalifikovanej elektronickej časovej pečiatky.

2. Pri kvalifikovanej elektronickej časovej pečiatke platí domnienka správnosti dátumu a času, ktorý uvádza, a integrity údajov, s ktorými je dátum a čas spojený.

3. Kvalifikovaná elektronická časová pečiatka vydaná v jednom členskom štáte sa uznáva ako kvalifikovaná elektronická časová pečiatka vo všetkých členských štátoch.

Článok 42

Požiadavky na kvalifikované elektronické časové pečiatky

1. Kvalifikovaná elektronická časová pečiatka spĺňa tieto požiadavky:

a)	spája dátum a čas s údajmi spôsobom, ktorý v rozumnej miere zamedzuje možnosť nezistiteľnej zmeny údajov;

b)	je založená na presnom zdroji času prepojenom s koordinovaným svetovým časom a

c)	je podpísaná zdokonaleným elektronickým podpisom alebo zapečatená zdokonalenou elektronickou pečaťou kvalifikovaného poskytovateľa dôveryhodných služieb alebo rovnocennou metódou.

2. Komisia môže prostredníctvom vykonávacích aktov určiť referenčné čísla noriem pre spojenie dátumu a času s údajmi a pre presné zdroje času. Ak spojenie dátumu a času s údajmi a presným zdrojom času spĺňajú uvedené normy, má sa za to, že sú v súlade s požiadavkami stanovenými v odseku 1. Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 48 ods. 2.

ODDIEL 7

Elektronické doručovacie služby pre registrované zásielky

Článok 43

Právny účinok elektronickej doručovacej služby pre registrované zásielky

1. Právny účinok údajov, ktoré sa odošlú a doručia prostredníctvom elektronickej doručovacej služby pre registrované zásielky, a ich prípustnosť ako dôkazu v súdnom konaní sa nesmie odmietnuť výlučne z dôvodu, že majú elektronickú formu alebo že nespĺňajú požiadavky na kvalifikovanú elektronickú doručovaciu službu pre registrované zásielky.

2. Pri údajoch, ktoré sa odošlú a doručia prostredníctvom kvalifikovanej elektronickej doručovacej služby pre registrované zásielky, platí domnienka ich integrity, odoslania údajov identifikovaným odosielateľom a ich doručenia identifikovanému adresátovi a správnosti dátumu a času ich odoslania a doručenia uvedených v kvalifikovanej elektronickej doručovacej službe pre registrované zásielky.

Článok 44

Požiadavky na kvalifikované elektronické doručovacie služby pre registrované zásielky

1. Kvalifikované elektronické doručovacie služby pre registrované zásielky musia spĺňať tieto požiadavky:

a)	poskytuje ich jeden alebo viacerí kvalifikovaní poskytovatelia dôveryhodných služieb;

b)	zabezpečujú identifikáciu odosielateľa s vysokou úrovňou spoľahlivosti;

c)	zabezpečujú identifikáciu adresáta pred doručením údajov;

d)	odosielanie a doručovanie údajov je zabezpečené zdokonaleným elektronickým podpisom alebo zdokonalenou elektronickou pečaťou kvalifikovaného poskytovateľa dôveryhodných služieb spôsobom, ktorým sa zamedzí možnosti nezistiteľnej zmeny údajov;

e)	akákoľvek zmena údajov potrebná na účel odoslania alebo doručenia údajov sa jasne oznámi odosielateľovi a adresátovi údajov;

f)	dátum a čas odoslania, doručenia a akejkoľvek zmeny údajov je označený kvalifikovanou elektronickou časovou pečiatkou.

V prípade prenosu údajov medzi dvomi alebo viacerými kvalifikovanými poskytovateľmi dôveryhodných služieb sa požiadavky uvedené v písmenách a) až f) vzťahujú na všetkých kvalifikovaných poskytovateľov dôveryhodných služieb.

2. Komisia môže prostredníctvom vykonávacích aktov určiť referenčné čísla noriem pre procesy odosielania a doručovania údajov. Ak proces odosielania a doručovania údajov spĺňa uvedené normy, má sa za to, že je v súlade s požiadavkami stanovenými v odseku 1. Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 48 ods. 2.

ODDIEL 8

Autentifikácia webových sídiel

Článok 47

Vykonávanie delegovania právomoci

1. Komisii sa udeľuje právomoc prijímať delegované akty za podmienok stanovených v tomto článku.

2. Právomoc prijímať delegované akty uvedené v článku 30 ods. 4 sa Komisii udeľuje na dobu neurčitú od 17. septembra 2014.

3. Delegovanie právomocí uvedené v článku 30 ods. 4 môže Európsky parlament alebo Rada kedykoľvek odvolať. Rozhodnutím o odvolaní sa ukončuje delegovanie právomoci, ktoré sa v ňom uvádza. Rozhodnutie nadobúda účinnosť dňom nasledujúcim po jeho uverejnení v Úradnom vestníku Európskej únie alebo k neskoršiemu dátumu, ktorý je v ňom určený. Nie je ním dotknutá platnosť delegovaných aktov, ktoré už nadobudli účinnosť.

4. Komisia oznamuje delegovaný akt hneď po prijatí súčasne Európskemu parlamentu a Rade.

5. Delegovaný akt prijatý podľa článku 30 ods. 4 nadobudne účinnosť, len ak Európsky parlament alebo Rada voči nemu nevzniesli námietku v lehote dvoch mesiacov odo dňa oznámenia uvedeného aktu Európskemu parlamentu a Rade alebo ak pred uplynutím uvedenej lehoty Európsky parlament a Rada informovali Komisiu o svojom rozhodnutí nevzniesť námietku. Na podnet Európskeho parlamentu alebo Rady sa táto lehota predĺži o dva mesiace.

Článok 49

Preskúmanie

Komisia preskúma uplatňovanie tohto nariadenia a podá o ňom správu Európskemu parlamentu a Rade najneskôr 1. júla 2020. Komisia vyhodnotí najmä, či je vhodné zmeniť rozsah pôsobnosti tohto nariadenia alebo jeho konkrétne ustanovenia vrátane článku 6, článku 7 písm. f) a článkov 34, 43, 44 a 45, pričom sa zohľadnia skúsenosti získané počas uplatňovania tohto nariadenia, ako aj vývoj v oblasti technológií, trhu a práva.

K správe uvedenej v prvom odseku sa v prípade potreby priložia legislatívne návrhy.

Komisia okrem toho každé štyri roky po správe uvedenej v prvom odseku podáva Európskemu parlamentu a Rade správu o pokroku pri plnení cieľov tohto nariadenia.

whereas

(17) Členské štáty by mali súkromný sektor nabádať, aby na účely identifikácie, ak je potrebná pri službách online alebo elektronických transakciách, dobrovoľne používal prostriedky elektronickej identifikácie z oznámenej schémy.
Možnosť používať takéto prostriedky elektronickej identifikácie by súkromnému sektoru umožnila spoliehať sa na elektronickú identifikáciu a autentifikáciu, ktoré sa už vo veľkej miere používajú v mnohých členských štátoch prinajmenšom v rámci verejných služieb, a podnikom a občanom by uľahčila prístup k ich službám online naprieč hranicami.
Na uľahčenie cezhraničného využívania takýchto prostriedkov elektronickej identifikácie súkromným sektorom by možnosť autentifikácie poskytovaná akýmkoľvek členským štátom mala byť dostupná pre spoliehajúce sa strany zo súkromného sektora, ktoré sú usadené mimo územia daného členského štátu, a to za rovnakých podmienok, aké platia pre spoliehajúce sa strany zo súkromného sektora, ktoré sú usadené v danom členskom štáte.
Následne môže oznamujúci členský štát vymedziť v súvislosti so spoliehajúcimi sa stranami zo súkromného sektora podmienky prístupu k prostriedkom autentifikácie.
Takéto podmienky prístupu môžu obsahovať informácie o tom, či sú prostriedky autentifikácie súvisiace s oznámenou schémou v súčasnosti dostupné pre spoliehajúce sa strany zo súkromného sektora.

- = -

(21) Týmto nariadením by sa ďalej mal stanoviť všeobecný právny rámec pre používanie dôveryhodných služieb.
Nemala by sa ním však stanoviť všeobecná povinnosť používať tieto služby, ani zriadiť prístupový bod pre všetky existujúce dôveryhodné služby.
Predovšetkým by sa nemalo vzťahovať na poskytovanie služieb, ktoré sa používajú výhradne v uzatvorených systémoch medzi vymedzenými skupinami účastníkov a ktoré nemajú žiaden vplyv na tretie strany.
Požiadavky tohto nariadenia by sa napríklad nemali týkať systémov, ktoré zriadili podniky alebo orgány verejnej správy na riadenie vnútorných postupov a v rámci ktorých sa využívajú dôveryhodné služby.
Požiadavky tohto nariadenia by mali spĺňať len dôveryhodné služby poskytované verejnosti, ktoré majú vplyv na tretie strany.
Toto nariadenie by sa nemalo vzťahovať ani na aspekty súvisiace s uzatváraním a platnosťou zmlúv alebo iných právnych záväzkov, pri ktorých existujú požiadavky na formu stanovené vo vnútroštátnom práve alebo práve Únie.
Nemalo by mať ani vplyv na vnútroštátne požiadavky na formu v súvislosti s verejnými registrami, a to konkrétne obchodným registrom a katastrom nehnuteľností.

- = -

(25) Členské štáty by mali mať možnosť voľne definovať ďalšie druhy dôveryhodných služieb popri tých, ktoré sú súčasťou uzavretého dôveryhodného zoznamu služieb ustanoveného v tomto nariadení, na účely ich uznania na vnútroštátnej úrovni ako kvalifikovaných dôveryhodných služieb.

- = -

(38) Oznamovanie narušení bezpečnosti a posúdení bezpečnostných rizík je zásadné pre poskytnutie primeraných informácií zúčastneným stranám v prípade narušenia bezpečnosti alebo integrity.

- = -

(46) Dôveryhodné zoznamy sú podstatnými prvkami pre vybudovanie dôvery medzi trhovými subjektmi, pretože určujú kvalifikovaný štatút poskytovateľa služieb v čase dohľadu.

- = -

(50) Keďže príslušné orgány v členských štátoch v súčasnosti používajú rozdielne formáty zdokonalených elektronických podpisov na elektronické podpisovanie svojich dokumentov, je nevyhnutné zabezpečiť, aby členské štáty po prijatí elektronicky podpísaných dokumentov mohli technicky podporovať aspoň niekoľko formátov zdokonalených elektronických podpisov.
Podobne, keď príslušné orgány v členských štátoch používajú zdokonalené elektronické pečate, bolo by potrebné zabezpečiť, aby podporovali aspoň niektoré formáty zdokonalených elektronických pečatí.

- = -

(53) Pozastavovanie kvalifikovaných certifikátov je tradičnou prevádzkovou praxou poskytovateľov dôveryhodných služieb vo viacerých členských štátoch a odlišuje sa od zrušenia a vyznačuje sa dočasnou stratou platnosti certifikátu.
V záujme právnej istoty je nevyhnutné, aby bol štatút pozastavenia certifikátu vždy jasne uvedený.
Poskytovatelia dôveryhodných služieb by preto mali niesť zodpovednosť za jasné uvedenie štatútu certifikátu, a ak je tento pozastavený, presného obdobia, počas ktorého je certifikát pozastavený.
Týmto nariadením by sa nemalo poskytovateľom dôveryhodných služieb alebo členským štátom ukladať, aby pozastavovanie využívali, ale mali by sa ním ustanoviť pravidlá transparentnosti v prípadoch, keď sa takýto postup využíva.

- = -

(61) Týmto nariadením by sa malo zaručiť dlhodobé uchovávanie informácií, aby sa zabezpečila právna platnosť elektronických podpisov a elektronických pečatí počas dlhších období, a aby sa zaručilo, že sa môžu validovať bez ohľadu na budúce technologické zmeny.

- = -

(62) Na zaistenie bezpečnosti kvalifikovaných elektronických časových pečiatok by sa týmto nariadením malo vyžadovať používanie zdokonalenej elektronickej pečate alebo zdokonaleného elektronického podpisu, alebo iných rovnocenných metód.
Predpokladá sa, že inovácia môže viesť k novým technológiám, ktoré môžu zaistiť rovnocennú úroveň bezpečnosti časových pečiatok.
Ak sa použije iná metóda ako zdokonalená elektronická pečať alebo zdokonalený elektronický podpis, kvalifikovaný poskytovateľ dôveryhodných služieb by mal v súlade s posúdením zhody preukázať, že táto metóda zaručuje rovnocennú úroveň bezpečnosti a je v súlade s povinnosťami stanovenými v tomto nariadení.

- = -

(70) S cieľom doplniť určité podrobné technické aspekty tohto nariadenia pružným a rýchlym spôsobom by sa mala na Komisiu delegovať právomoc prijímať akty v súlade s článkom 290 ZFEÚ, pokiaľ ide o kritériá, ktoré majú splniť subjekty zodpovedné za certifikáciu kvalifikovaných zariadení na vyhotovenie elektronických podpisov.
Je osobitne dôležité, aby Komisia počas prípravných prác uskutočnila príslušné konzultácie, a to aj na úrovni expertov.
Pri príprave a vypracúvaní delegovaných aktov by Komisia mala zabezpečiť, aby sa dokumenty súčasne, vo vhodnom čase a vhodným spôsobom postúpili Európskemu parlamentu a Rade.

- = -

keyboard_tab EIDAS 2014/0910 SK

EIDAS 2014/0910 SK