keyboard_tab EIDAS 2014/0910 SK
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Článok 17 Orgán dohľadu
- 1 Článok 24 Požiadavky na kvalifikovaných poskytovateľov dôveryhodných služieb
- 1 Článok 32 Požiadavky na validáciu kvalifikovaných elektronických podpisov
KAPITOLA I
VŠEOBECNÉ USTANOVENIA
KAPITOLA II
ELEKTRONICKÁ IDENTIFIKÁCIA
KAPITOLA III
DÔVERYHODNÉ SLUŽBY
ODDIEL 1
Všeobecné ustanovenia
ODDIEL 2
Dohľad
ODDIEL 3
Kvalifikované dôveryhodné služby
ODDIEL 4
Elektronické podpisy
ODDIEL 5
Elektronické pečate
ODDIEL 6
Elektronické časové pečiatky
ODDIEL 7
Elektronické doručovacie služby pre registrované zásielky
ODDIEL 8
Autentifikácia webových sídiel
KAPITOLA IV
ELEKTRONICKÉ DOKUMENTY
KAPITOLA V
DELEGOVANIE PRÁVOMOCI A VYKONÁVACIE USTANOVENIA
KAPITOLA VI
ZÁVEREČNÉ USTANOVENIA
- súlade 22
- dôveryhodných 21
- služieb 21
- alebo 17
- dohľadu 17
- článku 12
- ktoré 12
- kvalifikovaných 10
- orgán 10
- prostredníctvom 9
- údajov 9
- kvalifikovaný 9
- kvalifikovaného 7
- osoby 7
- uvedené 7
- poskytovateľ 7
- dôveryhodné 7
- požiadavky 6
- spoliehajúcej 6
- strane 6
- článkom 6
- poskytovateľov 6
- odseku 5
- podpisu 5
- informácie 5
- fyzickej 5
- kvalifikované 5
- služby 5
- prípade 5
- certifikátu 5
- svojich 5
- podľa 5
- údaje 5
- pokiaľ 5
- systémy 4
- komisia 4
- poskytujú 4
- certifikát 4
- certifikáty 4
- osobných 4
- validáciu 4
- zhody 4
- stanovené 4
- môže 4
- podpísania 4
- čase 4
- tomto 4
- podpis 4
- elektronického 4
- poskytovatelia 4
Článok 17
Orgán dohľadu
1. Členské štáty určia orgán dohľadu usadený na ich území alebo po vzájomnej dohode s iným členským štátom orgán dohľadu usadený v danom inom členskom štáte. Tento orgán je zodpovedný za úlohy dohľadu v určujúcom členskom štáte.
Orgánom dohľadu sa poskytnú potrebné právomoci a primerané zdroje na výkon ich úloh.
2. Členské štáty oznámia Komisii názvy a adresy svojich určených orgánov dohľadu.
3. Orgán dohľadu plní túto úlohu:
| a) | dohliada na kvalifikovaných poskytovateľov dôveryhodných služieb usadených na území určujúceho členského štátu s cieľom zaručiť prostredníctvom dohľadu ex ante a ex post, aby títo kvalifikovaní poskytovatelia dôveryhodných služieb a kvalifikované dôveryhodné služby, ktoré poskytujú, spĺňali požiadavky stanovené v tomto nariadení; |
| b) | podľa potreby koná prostredníctvom dohľadu ex post vo vzťahu k nekvalifikovaným poskytovateľom dôveryhodných služieb usadeným na území určujúceho členského štátu, ak má informácie, že títo nekvalifikovaní poskytovatelia dôveryhodných služieb alebo dôveryhodné služby, ktoré poskytujú, údajne nespĺňajú požiadavky stanovené v tomto nariadení. |
4. Na účely odseku 3 a s výhradou obmedzení, ktoré sú v ňom ustanovené, medzi úlohy orgánu dohľadu patrí najmä:
| a) | spolupracovať s ostatnými orgánmi dohľadu a poskytovať im pomoc v súlade s článkom 18; |
| b) | analyzovať správy o posudzovaní zhody uvedené v článku 20 ods. 1 a článku 21 ods. 1; |
| c) | informovať ostatné orgány dohľadu a verejnosť o narušení bezpečnosti alebo integrity v súlade s článkom 19 ods. 2; |
| d) | podávať Komisii správy o svojich hlavných činnostiach v súlade s odsekom 6 tohto článku; |
| e) | vykonávať audity alebo žiadať orgán posudzovania zhody o posúdenie zhody týkajúce sa kvalifikovaných poskytovateľov dôveryhodných služieb v súlade s článkom 20 ods. 2; |
| f) | spolupracovať s orgánmi pre ochranu osobných údajov a najmä ich bez zbytočného odkladu informovať o výsledkoch auditov kvalifikovaných poskytovateľov dôveryhodných služieb v prípade podozrenia z porušenia predpisov o ochrane osobných údajov; |
| g) | udeľovať poskytovateľom dôveryhodných služieb a službám, ktoré poskytujú, kvalifikovaný štatút a odnímať ho v súlade s článkami 20 a 21; |
| h) | informovať orgán zodpovedný za národný dôveryhodný zoznam uvedený v článku 22 ods. 3 o svojich rozhodnutiach týkajúcich sa udeľovania alebo odnímania kvalifikovaného štatútu, pokiaľ tento orgán nie je aj orgánom dohľadu; |
| i) | overovať existenciu a správne uplatňovanie ustanovení o plánoch ukončenia činnosti v prípade, že kvalifikovaný poskytovateľ dôveryhodných služieb prestane vykonávať svoju činnosť, a to aj pokiaľ ide o spôsob, ako zachovať prístupnosť informácií v súlade s článkom 24 ods. 2 písm. h); |
| j) | vyžadovať, aby poskytovatelia dôveryhodných služieb napravili akékoľvek nesplnenie požiadaviek stanovených v tomto nariadení. |
5. Členské štáty môžu vyžadovať, aby orgán dohľadu zriadil, udržiaval a aktualizoval dôveryhodnú infraštruktúru v súlade s podmienkami podľa vnútroštátneho práva.
6. Všetky orgány dohľadu každoročne do 31. marca predložia Komisii správu o svojich hlavných činnostiach za predchádzajúci kalendárny rok spolu so súhrnom oznámení o narušeniach, ktoré dostali od poskytovateľov dôveryhodných služieb v súlade s článkom 19 ods. 2.
7. Komisia sprístupní výročnú správu uvedenú v odseku 6 členským štátom.
8. Komisia môže prostredníctvom vykonávacích aktov vymedziť formáty a postupy týkajúce sa správy uvedenej v odseku 6. Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 48 ods. 2.
Článok 24
Požiadavky na kvalifikovaných poskytovateľov dôveryhodných služieb
1. Kvalifikovaný poskytovateľ dôveryhodných služieb pri vydávaní kvalifikovaného certifikátu pre dôveryhodnú službu vhodnými prostriedkami a v súlade s vnútroštátnym právom overuje totožnosť a prípadne akékoľvek osobitné atribúty fyzickej alebo právnickej osoby, ktorej vydáva kvalifikovaný certifikát.
Informácie uvedené v prvom pododseku overuje kvalifikovaný poskytovateľ dôveryhodných služieb buď priamo, alebo prostredníctvom spoľahnutia sa na tretiu stranu v súlade s vnútroštátnym právom:
| a) | na základe fyzickej prítomnosti fyzickej osoby alebo splnomocneného zástupcu právnickej osoby, alebo |
| b) | na diaľku prostredníctvom prostriedkov elektronickej identifikácie, pre ktoré sa pred vydaním kvalifikovaného certifikátu zabezpečila fyzická prítomnosť fyzickej osoby alebo splnomocneného zástupcu právnickej osoby a ktoré spĺňajú požiadavky stanovené v článku 8, pokiaľ ide o úroveň zabezpečenia „pokročilá“ alebo „vysoká“, alebo |
| c) | prostredníctvom certifikátu pre kvalifikovaný elektronický podpis alebo kvalifikovanú elektronickú pečať vydaného v súlade s písmenom a) alebo b), alebo |
| d) | prostredníctvom použitia iných metód identifikácie uznávaných na vnútroštátnej úrovni, ktorými sa poskytuje rovnocenné zabezpečenie, pokiaľ ide o spoľahlivosť, ako pri fyzickej prítomnosti. Rovnocenné zabezpečenie potvrdzuje orgán posudzovania zhody. |
2. Kvalifikovaný poskytovateľ dôveryhodných služieb, ktorý poskytuje kvalifikované dôveryhodné služby:
| a) | informuje orgán dohľadu o všetkých zmenách pri poskytovaní svojich kvalifikovaných dôveryhodných služieb a o zámere ukončiť tieto činnosti; |
| b) | zamestnáva personál a prípadne subdodávateľov s potrebnou odbornosťou, spoľahlivosťou, skúsenosťami, kvalifikáciou a vhodnou odbornou prípravou týkajúcou sa predpisov v oblasti bezpečnosti a ochrany osobných údajov a uplatňuje administratívne a riadiace postupy, ktoré zodpovedajú európskym alebo medzinárodným normám; |
| c) | v súvislosti s rizikom zodpovednosti za škodu v súlade s článkom 13 udržiava postačujúce finančné prostriedky a/alebo uzatvára vhodné poistenie zodpovednosti za škodu v súlade s vnútroštátnym právom; |
| d) | pred uzavretím zmluvného vzťahu jednoznačne a vyčerpávajúco informuje každú osobu, ktorá chce využívať kvalifikovanú dôveryhodnú službu, o presných podmienkach využívania tejto služby vrátane obmedzení jej využívania; |
| e) | používa dôveryhodné systémy a produkty chránené proti pozmeneniu a zabezpečí technickú bezpečnosť a spoľahlivosť procesov, ktoré podporujú; |
| f) | používa dôveryhodné systémy na uchovávanie jemu poskytnutých údajov v overiteľnej forme tak, aby:
|
| g) | prijíma vhodné opatrenia proti falšovaniu a krádeži údajov; |
| h) | zaznamenáva a po primeranú dobu, a to aj po ukončení činností kvalifikovaného poskytovateľa dôveryhodných služieb, uchováva prístupné všetky relevantné informácie týkajúce sa údajov, ktoré kvalifikovaný poskytovateľ dôveryhodných služieb vydal a prijal, najmä na účely predloženia dôkazov v súdnom konaní a na účely zabezpečenia kontinuity služby. Takéto zaznamenávanie sa môže vykonať elektronicky; |
| i) | má aktualizovaný plán ukončenia činností na zabezpečenie kontinuity služby v súlade s ustanoveniami overenými orgánom dohľadu podľa článku 17 ods. 4 písm. i); |
| j) | zabezpečí spracúvanie osobných údajov v súlade s právnymi predpismi podľa smernice 95/46/ES; |
| k) | v prípade kvalifikovaných poskytovateľov dôveryhodných služieb, ktorí vydávajú kvalifikované certifikáty, zriaďuje a aktualizuje databázu certifikátov. |
3. Ak sa kvalifikovaný poskytovateľ dôveryhodných služieb vydávajúci kvalifikované certifikáty rozhodne certifikát zrušiť, zaznamená takéto zrušenie vo svojej databáze certifikátov a štatút zrušenia certifikátu uverejní čo najskôr, a v každom prípade do 24 hodín od doručenia žiadosti. Zrušenie je účinné ihneď po jeho uverejnení.
4. Pokiaľ ide o odsek 3, kvalifikovaní poskytovatelia dôveryhodných služieb, ktorí vydávajú kvalifikované certifikáty, každej spoliehajúcej sa strane poskytnú informácie o štatúte platnosti alebo zrušenia kvalifikovaných certifikátov, ktoré vydali. Tieto informácie sa poskytujú aspoň, pokiaľ ide o jednotlivé certifikáty, kedykoľvek, a to aj po uplynutí doby platnosti certifikátu, automatizovaným spôsobom, ktorý je spoľahlivý, bezplatný a efektívny.
5. Komisia môže prostredníctvom vykonávacích aktov určiť referenčné čísla noriem pre dôveryhodné systémy a produkty, ktoré sú v súlade s požiadavkami podľa odseku 2 písm. e) a f) tohto článku. Ak dôveryhodné systémy a produkty spĺňajú uvedené normy, má sa za to, že sú v súlade s požiadavkami stanovenými v tomto článku. Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 48 ods. 2.
ODDIEL 4
Elektronické podpisy
Článok 32
Požiadavky na validáciu kvalifikovaných elektronických podpisov
1. Procesom validácie kvalifikovaného elektronického podpisu sa potvrdí platnosť kvalifikovaného elektronického podpisu, ak:
| a) | certifikát, ktorý potvrdzuje podpis, bol v čase podpísania kvalifikovaným certifikátom pre elektronický podpis v súlade s prílohou I; |
| b) | kvalifikovaný certifikát vydal kvalifikovaný poskytovateľ dôveryhodných služieb a v čase podpísania bol platný; |
| c) | údaje na validáciu podpisu zodpovedajú údajom poskytnutým spoliehajúcej sa strane; |
| d) | sa jedinečný súbor údajov reprezentujúcich podpisovateľa v certifikáte správne poskytol spoliehajúcej sa strane; |
| e) | sa použitie pseudonymu jasne oznámilo spoliehajúcej sa strane v prípade, že sa v čase podpísania použil pseudonym; |
| f) | bol elektronický podpis vyhotovený kvalifikovaným zariadením na vyhotovenie elektronického podpisu; |
| g) | nebola narušená integrita podpísaných údajov; |
| h) | v čase podpísania boli dodržané požiadavky stanovené v článku 26. |
2. Systém použitý na validáciu kvalifikovaného elektronického podpisu poskytuje spoliehajúcej sa strane správny výsledok procesu validácie a umožňuje spoliehajúcej sa strane odhaliť akékoľvek problémy súvisiace s bezpečnosťou.
3. Komisia môže prostredníctvom vykonávacích aktov určiť referenčné čísla noriem pre validáciu kvalifikovaných elektronických podpisov. Ak validácia kvalifikovaných elektronických podpisov spĺňa uvedené normy, má sa za to, že je v súlade s požiadavkami stanovenými v odseku 1. Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 48 ods. 2.
whereas