keyboard_tab EIDAS 2014/0910 SK
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Článok 12 Spolupráca a interoperabilita
- 1 Článok 17 Orgán dohľadu
KAPITOLA I
VŠEOBECNÉ USTANOVENIA
KAPITOLA II
ELEKTRONICKÁ IDENTIFIKÁCIA
KAPITOLA III
DÔVERYHODNÉ SLUŽBY
ODDIEL 1
Všeobecné ustanovenia
ODDIEL 2
Dohľad
ODDIEL 3
Kvalifikované dôveryhodné služby
ODDIEL 4
Elektronické podpisy
ODDIEL 5
Elektronické pečate
ODDIEL 6
Elektronické časové pečiatky
ODDIEL 7
Elektronické doručovacie služby pre registrované zásielky
ODDIEL 8
Autentifikácia webových sídiel
KAPITOLA IV
ELEKTRONICKÉ DOKUMENTY
KAPITOLA V
DELEGOVANIE PRÁVOMOCI A VYKONÁVACIE USTANOVENIA
KAPITOLA VI
ZÁVEREČNÉ USTANOVENIA
- článok 27
- služieb 24
- článku 24
- dôveryhodných 21
- elektronickej 20
- vyhotovenie 20
- alebo 17
- elektronického 16
- dohľadu 16
- údaje 16
- podpisu 16
- identifikácie 15
- podľa 15
- ktoré 14
- údajov 14
- kvalifikovaného 13
- certifikát 13
- rady 12
- súlade 12
- európskeho 11
- prípade 11
- parlamentu 11
- kvalifikované 9
- poskytovateľa 9
- certifikátu 9
- //es 9
- odseku 9
- elektronický 8
- požiadavky 8
- podpis 8
- vydáva 8
- orgán 8
- pečate 7
- pečať 7
- ktorej 7
- musí 7
- prinajmenšom 7
- platnosti 7
- štáty 7
- aspoň 7
- spracovanie 7
- elektronickú 7
- ktorý 7
- osoby 6
- interoperability 6
- zdokonalený 6
- uvádza 6
- schém 6
- zabezpečenia 6
- osoby: 6
Článok 12
Spolupráca a interoperabilita
1. Vnútroštátne schémy elektronickej identifikácie oznámené podľa článku 9 ods. 1 sú interoperabilné.
2. Na účely odseku 1 sa zavádza rámec interoperability.
3. Rámec interoperability musí spĺňať tieto kritériá:
| a) | jeho cieľom je technologická neutralita a neznevýhodňuje žiadne konkrétne vnútroštátne technické riešenie elektronickej identifikácie v rámci členského štátu; |
| b) | podľa možností je v súlade s európskymi a medzinárodnými normami; |
| c) | uľahčuje uplatňovanie zásady ochrany súkromia už v štádiu návrhu a |
| d) | zabezpečuje sa ním, že osobné údaje sa spracúvajú v súlade so smernicou 95/46/ES. |
4. Súčasťou rámca interoperability je:
| a) | odkaz na minimálne technické požiadavky týkajúce sa úrovní zabezpečenia podľa článku 8; |
| b) | mapovanie vnútroštátnych úrovní zabezpečenia oznámených schém elektronickej identifikácie na úrovne zabezpečenia podľa článku 8; |
| c) | odkaz na minimálne technické požiadavky týkajúce sa interoperability; |
| d) | odkaz na minimálny súbor osobných identifikačných údajov reprezentujúcich jedinečným spôsobom fyzickú alebo právnickú osobu, ktoré sú dostupné v schémach elektronickej identifikácie; |
| e) | procedurálne predpisy; |
| f) | mechanizmus urovnávania sporov a |
| g) | spoločné normy prevádzkovej bezpečnosti. |
5. Členské štáty spolupracujú, pokiaľ ide:
| a) | o interoperabilitu schém elektronickej identifikácie oznámených podľa článku 9 ods. 1 a schém elektronickej identifikácie, ktoré členské štáty zamýšľajú oznámiť, a |
| b) | o bezpečnosť schém elektronickej identifikácie. |
6. Spolupráca medzi členskými štátmi spočíva:
| a) | vo výmene informácií, skúseností a osvedčených postupov, pokiaľ ide o schémy elektronickej identifikácie, a najmä technické požiadavky týkajúce sa interoperability a úrovní zabezpečenia; |
| b) | vo výmene informácií, skúseností a osvedčených postupov, pokiaľ ide o prácu s úrovňami zabezpečenia schém elektronickej identifikácie podľa článku 8; |
| c) | v partnerskom preskúmaní schém elektronickej identifikácie, na ktoré sa vzťahuje toto nariadenie, a |
| d) | v skúmaní príslušného vývoja v oblasti elektronickej identifikácie. |
7. Komisia do 18. marca 2015 prostredníctvom vykonávacích aktov stanoví dojednania o postupoch potrebné na uľahčenie spolupráce medzi členskými štátmi uvedenej v odsekoch 5 a 6 s cieľom podporiť vysokú úroveň dôvery a bezpečnosti primeranú stupňu rizika.
8. Komisia na účely stanovenia jednotných podmienok vykonávania požiadavky podľa odseku 1, za splnenia kritérií stanovených v odseku 3 a zohľadňujúc výsledky spolupráce medzi členskými štátmi, prijme do 18. septembra 2015 vykonávacie akty o rámci interoperability, ako je stanovené v odseku 4.
9. Vykonávacie akty uvedené v odsekoch 7 a 8 tohto článku sa prijmú v súlade s postupom preskúmania uvedeným v článku 48 ods. 2.
KAPITOLA III
DÔVERYHODNÉ SLUŽBY
ODDIEL 1
Všeobecné ustanovenia
Článok 17
Orgán dohľadu
1. Členské štáty určia orgán dohľadu usadený na ich území alebo po vzájomnej dohode s iným členským štátom orgán dohľadu usadený v danom inom členskom štáte. Tento orgán je zodpovedný za úlohy dohľadu v určujúcom členskom štáte.
Orgánom dohľadu sa poskytnú potrebné právomoci a primerané zdroje na výkon ich úloh.
2. Členské štáty oznámia Komisii názvy a adresy svojich určených orgánov dohľadu.
3. Orgán dohľadu plní túto úlohu:
| a) | dohliada na kvalifikovaných poskytovateľov dôveryhodných služieb usadených na území určujúceho členského štátu s cieľom zaručiť prostredníctvom dohľadu ex ante a ex post, aby títo kvalifikovaní poskytovatelia dôveryhodných služieb a kvalifikované dôveryhodné služby, ktoré poskytujú, spĺňali požiadavky stanovené v tomto nariadení; |
| b) | podľa potreby koná prostredníctvom dohľadu ex post vo vzťahu k nekvalifikovaným poskytovateľom dôveryhodných služieb usadeným na území určujúceho členského štátu, ak má informácie, že títo nekvalifikovaní poskytovatelia dôveryhodných služieb alebo dôveryhodné služby, ktoré poskytujú, údajne nespĺňajú požiadavky stanovené v tomto nariadení. |
4. Na účely odseku 3 a s výhradou obmedzení, ktoré sú v ňom ustanovené, medzi úlohy orgánu dohľadu patrí najmä:
| a) | spolupracovať s ostatnými orgánmi dohľadu a poskytovať im pomoc v súlade s článkom 18; |
| b) | analyzovať správy o posudzovaní zhody uvedené v článku 20 ods. 1 a článku 21 ods. 1; |
| c) | informovať ostatné orgány dohľadu a verejnosť o narušení bezpečnosti alebo integrity v súlade s článkom 19 ods. 2; |
| d) | podávať Komisii správy o svojich hlavných činnostiach v súlade s odsekom 6 tohto článku; |
| e) | vykonávať audity alebo žiadať orgán posudzovania zhody o posúdenie zhody týkajúce sa kvalifikovaných poskytovateľov dôveryhodných služieb v súlade s článkom 20 ods. 2; |
| f) | spolupracovať s orgánmi pre ochranu osobných údajov a najmä ich bez zbytočného odkladu informovať o výsledkoch auditov kvalifikovaných poskytovateľov dôveryhodných služieb v prípade podozrenia z porušenia predpisov o ochrane osobných údajov; |
| g) | udeľovať poskytovateľom dôveryhodných služieb a službám, ktoré poskytujú, kvalifikovaný štatút a odnímať ho v súlade s článkami 20 a 21; |
| h) | informovať orgán zodpovedný za národný dôveryhodný zoznam uvedený v článku 22 ods. 3 o svojich rozhodnutiach týkajúcich sa udeľovania alebo odnímania kvalifikovaného štatútu, pokiaľ tento orgán nie je aj orgánom dohľadu; |
| i) | overovať existenciu a správne uplatňovanie ustanovení o plánoch ukončenia činnosti v prípade, že kvalifikovaný poskytovateľ dôveryhodných služieb prestane vykonávať svoju činnosť, a to aj pokiaľ ide o spôsob, ako zachovať prístupnosť informácií v súlade s článkom 24 ods. 2 písm. h); |
| j) | vyžadovať, aby poskytovatelia dôveryhodných služieb napravili akékoľvek nesplnenie požiadaviek stanovených v tomto nariadení. |
5. Členské štáty môžu vyžadovať, aby orgán dohľadu zriadil, udržiaval a aktualizoval dôveryhodnú infraštruktúru v súlade s podmienkami podľa vnútroštátneho práva.
6. Všetky orgány dohľadu každoročne do 31. marca predložia Komisii správu o svojich hlavných činnostiach za predchádzajúci kalendárny rok spolu so súhrnom oznámení o narušeniach, ktoré dostali od poskytovateľov dôveryhodných služieb v súlade s článkom 19 ods. 2.
7. Komisia sprístupní výročnú správu uvedenú v odseku 6 členským štátom.
8. Komisia môže prostredníctvom vykonávacích aktov vymedziť formáty a postupy týkajúce sa správy uvedenej v odseku 6. Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 48 ods. 2.
Článok 52
Nadobudnutie účinnosti
1. Toto nariadenie nadobúda účinnosť dvadsiatym dňom po jeho uverejnení v Úradnom vestníku Európskej únie.
2. Toto nariadenie sa uplatňuje od 1. júla 2016 okrem týchto ustanovení:
| a) | článok 8 ods. 3, článok 9 ods. 5, článok 12 ods. 2 až 9, článok 17 ods. 8, článok 19 ods. 4, článok 20 ods. 4, článok 21 ods. 4, článok 22 ods. 5, článok 23 ods. 3, článok 24 ods. 5, článok 27 ods. 4 a 5, článok 28 ods. 6, článok 29 ods. 2, článok 30 ods. 3 a 4, článok 31 ods. 3, článok 32 ods. 3, článok 33 ods. 2, článok 34 ods. 2, článok 37 ods. 4 a 5, článok 38 ods. 6, článok 42 ods. 2, článok 44 ods. 2, článok 45 ods. 2 a články 47 a 48 sa uplatňujú od 17. septembra 2014; |
| b) | článok 7, článok 8 ods. 1 a 2, články 9, 10 a 11 a článok 12 ods. 1 sa uplatňujú odo dňa začiatku uplatňovania vykonávacích aktov uvedených v článku 8 ods. 3 a článku 12 ods. 8; |
| c) | článok 6 sa uplatňuje po uplynutí troch rokov od dátumu začiatku uplatňovania vykonávacích aktov uvedených v článku 8 ods. 3 a článku 12 ods. 8. |
3. Ak je oznámená schéma elektronickej identifikácie uvedená na zozname, ktorý uverejnila Komisia podľa článku 9 pred dátumom uvedeným v odseku 2 písm. c) tohto článku, prostriedky elektronickej identifikácie v rámci tejto schémy sa uznajú podľa článku 6 najneskôr do 12 mesiacov po uverejnení uvedenej schémy, nie však skôr ako v deň uvedený v odseku 2 písm. c) tohto článku.
4. Členský štát sa môže bez ohľadu na odsek 2 písm. c) tohto článku rozhodnúť, že na jeho území sa prostriedky elektronickej identifikácie v rámci schémy elektronickej identifikácie oznámenej zo strany iného členského štátu podľa článku 9 ods. 1 uznajú odo dňa začiatku uplatňovania vykonávacích aktov uvedených v článku 8 ods. 3 a článku 12 ods. 8. Dotknuté členské štáty informujú Komisiu. Komisia tieto informácie zverejní.
Toto nariadenie je záväzné v celom rozsahu a priamo uplatniteľné vo všetkých členských štátoch.
V Bruseli 23. júla 2014
Za Parlament
predseda
M. SCHULZ
Za Radu
predseda
S. GOZI
(1) Ú. v. EÚ C 351, 15.11.2012, s. 73.
(2) Pozícia Európskeho parlamentu z 3. apríla 2014 (zatiaľ neuverejnená v úradnom vestníku) a rozhodnutie Rady z 23. júla 2014.
(3) Smernica Európskeho parlamentu a Rady 1999/93/ES z 13. decembra 1999 o rámci Spoločenstva pre elektronické podpisy (Ú. v. ES L 13, 19.1.2000, s. 12).
(4) Ú. v. EÚ C 50 E, 21.2.2012, s. 1.
(5) Smernica Európskeho parlamentu a Rady 2006/123/ES z 12. decembra 2006 o službách na vnútornom trhu (Ú. v. EÚ L 376, 27.12.2006, s. 36).
(6) Smernica Európskeho parlamentu a Rady 2011/24/EÚ z 9. marca 2011 o uplatňovaní práv pacientov pri cezhraničnej zdravotnej starostlivosti (Ú. v. EÚ L 88, 4.4.2011, s. 45).
(7) Smernica Európskeho parlamentu a Rady 95/46/ES z 24. októbra 1995 o ochrane fyzických osôb pri spracovaní osobných údajov a voľnom pohybe týchto údajov (Ú. v. ES L 281, 23.11.1995, s. 31).
(8) Rozhodnutie Rady 2010/48/ES z 26. novembra 2009 o uzatvorení Dohovoru Organizácie Spojených národov o právach osôb so zdravotným postihnutím Európskym spoločenstvom (Ú. v. EÚ L 23, 27.1.2010, s. 35).
(9) Nariadenie Európskeho parlamentu a Rady (ES) č. 765/2008 z 9. júla 2008, ktorým sa stanovujú požiadavky akreditácie a dohľadu nad trhom v súvislosti s uvádzaním výrobkov na trh a ktorým sa zrušuje nariadenie (EHS) č. 339/93 (Ú. v. EÚ L 218, 13.8.2008, s. 30).
(10) Rozhodnutie Komisie 2009/767/ES zo 16. októbra 2009, ktorým sa ustanovujú opatrenia na uľahčenie postupov elektronickými spôsobmi prostredníctvom „miest jednotného kontaktu“ podľa smernice Európskeho parlamentu a Rady 2006/123/ES o službách na vnútornom trhu (Ú. v. EÚ L 274, 20.10.2009, s. 36).
(11) Rozhodnutie Komisie 2011/130/EÚ z 25. februára 2011, ktorým sa ustanovujú minimálne požiadavky na cezhraničné spracovanie dokumentov elektronicky podpísaných príslušnými orgánmi v zmysle smernice Európskeho parlamentu a Rady 2006/123/ES o službách na vnútornom trhu (Ú. v. EÚ L 53, 26.2.2011, s. 66).
(12) Nariadenie Európskeho parlamentu a Rady (EÚ) č. 182/2011 zo 16. februára 2011, ktorým sa ustanovujú pravidlá a všeobecné zásady mechanizmu, na základe ktorého členské štáty kontrolujú vykonávanie vykonávacích právomocí Komisie (Ú. v. EÚ L 55, 28.2.2011, s. 13).
(13) Nariadenie Európskeho parlamentu a Rady (ES) č. 45/2001 z 18. decembra 2000 o ochrane jednotlivcov so zreteľom na spracovanie osobných údajov inštitúciami a orgánmi spoločenstva a o voľnom pohybe takýchto údajov (Ú. v. ES L 8, 12.1.2001, s. 1).
(14) Ú. v. EÚ C 28, 30.1.2013, s. 6.
(15) Smernica Európskeho parlamentu a Rady 2014/24/EÚ z 26. februára 2014 o verejnom obstarávaní a o zrušení smernice 2004/18/ES (Ú. v. EÚ L 94, 28.3.2014, s. 65).
PRÍLOHA I
POŽIADAVKY NA KVALIFIKOVANÉ CERTIFIKÁTY PRE ELEKTRONICKÉ PODPISY
Kvalifikované certifikáty pre elektronické podpisy obsahujú:
| a) | označenie, prinajmenšom vo forme vhodnej na automatizované spracovanie, že certifikát sa vydáva ako kvalifikovaný certifikát pre elektronický podpis; |
| b) | súbor údajov jednoznačne reprezentujúcich kvalifikovaného poskytovateľa dôveryhodných služieb, ktorý vydáva kvalifikované certifikáty, zahŕňajúci aspoň členský štát, v ktorom je tento poskytovateľ usadený, a
|
| c) | aspoň meno podpisovateľa alebo pseudonym; ak sa použije pseudonym, musí to byť jasne uvedené; |
| d) | údaje na validáciu elektronického podpisu, ktoré zodpovedajú údajom na vyhotovenie elektronického podpisu; |
| e) | údaje o začiatku a konci obdobia platnosti certifikátu; |
| f) | identifikačný kód certifikátu, ktorý musí byť jedinečný pre kvalifikovaného poskytovateľa dôveryhodných služieb; |
| g) | zdokonalený elektronický podpis alebo zdokonalenú elektronickú pečať vydávajúceho kvalifikovaného poskytovateľa dôveryhodných služieb; |
| h) | lokalitu, na ktorej je certifikát pre zdokonalený elektronický podpis alebo zdokonalenú elektronickú pečať podľa písmena g) dostupný bezplatne; |
| i) | lokalitu služieb, ktoré možno využiť na zistenie štatútu platnosti kvalifikovaného certifikátu; |
| j) | ak sa údaje na vyhotovenie elektronického podpisu súvisiace s údajmi na validáciu elektronického podpisu nachádzajú v kvalifikovanom zariadení na vyhotovenie elektronického podpisu, primerané uvedenie tejto skutočnosti, prinajmenšom vo forme vhodnej na automatizované spracovanie. |
PRÍLOHA II
POŽIADAVKY NA KVALIFIKOVANÉ ZARIADENIA NA VYHOTOVENIE ELEKTRONICKÝCH PODPISOV
| 1. | Kvalifikované zariadenia na vyhotovenie elektronických podpisov musia vhodnými technickými a procedurálnymi prostriedkami zabezpečovať prinajmenšom, aby:
|
| 2. | Kvalifikované zariadenia na vyhotovenie elektronických podpisov nesmú meniť údaje, ktoré sa majú podpísať, ani brániť, aby sa takéto údaje podpisovateľovi pred podpísaním zobrazili. |
| 3. | Generovať alebo spravovať údaje na vyhotovenie elektronického podpisu v mene podpisovateľa môže výhradne kvalifikovaný poskytovateľ dôveryhodných služieb. |
| 4. | Bez toho, aby bol dotknutý bod 1 písm. d), kvalifikovaní poskytovatelia dôveryhodných služieb spravujúci údaje na vyhotovenie elektronického podpisu v mene podpisovateľa môžu údaje na vyhotovenie elektronického podpisu duplikovať len na účely zálohovania za predpokladu, že sú splnené tieto požiadavky:
|
PRÍLOHA III
POŽIADAVKY NA KVALIFIKOVANÉ CERTIFIKÁTY PRE ELEKTRONICKÉ PEČATE
Kvalifikované certifikáty pre elektronické pečate obsahujú:
| a) | označenie, prinajmenšom vo forme vhodnej na automatizované spracovanie, že certifikát sa vydal ako kvalifikovaný certifikát pre elektronickú pečať; |
| b) | súbor údajov jednoznačne reprezentujúcich kvalifikovaného poskytovateľa dôveryhodných služieb, ktorý vydáva kvalifikované certifikáty, zahŕňajúci aspoň členský štát, v ktorom je tento poskytovateľ usadený, a
|
| c) | aspoň meno vyhotoviteľa pečate a prípadné registračné číslo, ako sa uvádza v úradných záznamoch; |
| d) | údaje na validáciu elektronickej pečate, ktoré zodpovedajú údajom na vyhotovenie elektronickej pečate; |
| e) | údaje o začiatku a konci obdobia platnosti certifikátu; |
| f) | identifikačný kód certifikátu, ktorý musí byť jedinečný pre kvalifikovaného poskytovateľa dôveryhodných služieb; |
| g) | zdokonalený elektronický podpis alebo zdokonalenú elektronickú pečať vydávajúceho kvalifikovaného poskytovateľa dôveryhodných služieb; |
| h) | lokalitu, na ktorej je certifikát pre zdokonalený elektronický podpis alebo zdokonalenú elektronickú pečať podľa písmena g) dostupný bezplatne; |
| i) | lokalitu služieb, ktoré možno využiť na zistenie štatútu platnosti kvalifikovaného certifikátu; |
| j) | ak sa údaje na vyhotovenie elektronickej pečate súvisiace s údajmi na validáciu elektronickej pečate nachádzajú v kvalifikovanom zariadení na vyhotovenie elektronickej pečate, primerané uvedenie tejto skutočnosti, prinajmenšom vo forme vhodnej na automatizované spracovanie. |
PRÍLOHA IV
POŽIADAVKY NA KVALIFIKOVANÉ CERTIFIKÁTY PRE AUTENTIFIKÁCIU WEBOVÝCH SÍDIEL
Kvalifikované certifikáty pre autentifikáciu webových sídiel obsahujú:
| a) | označenie, prinajmenšom vo forme vhodnej na automatizované spracovanie, že certifikát sa vydáva ako kvalifikovaný certifikát pre autentifikáciu webových sídiel; |
| b) | súbor údajov jednoznačne reprezentujúcich kvalifikovaného poskytovateľa dôveryhodných služieb, ktorý vydáva kvalifikované certifikáty, zahŕňajúci aspoň členský štát, v ktorom je poskytovateľ usadený, a:
|
| c) | v prípade fyzických osôb: aspoň meno osoby, ktorej sa certifikát vydal, alebo jej pseudonym. Ak sa používa pseudonym, táto skutočnosť sa musí jednoznačne uviesť; v prípade právnických osôb: aspoň názov právnickej osoby, ktorej sa certifikát vydáva, a prípadne registračné číslo tak, ako sa uvádza v úradných záznamoch; |
| d) | prvky adresy, prinajmenšom vrátane mesta a štátu, fyzickej alebo právnickej osoby, ktorej sa certifikát vydáva, a prípadne tak, ako sa uvádza v úradných záznamoch; |
| e) | názvy domén prevádzkovaných fyzickou alebo právnickou osobou, ktorej sa certifikát vydáva; |
| f) | údaje o začiatku a konci obdobia platnosti certifikátu; |
| g) | identifikačný kód certifikátu, ktorý musí byť jedinečný pre kvalifikovaného poskytovateľa dôveryhodných služieb; |
| h) | zdokonalený elektronický podpis alebo zdokonalenú elektronickú pečať vydávajúceho kvalifikovaného poskytovateľa dôveryhodných služieb; |
| i) | lokalitu, na ktorej je certifikát pre zdokonalený elektronický podpis alebo zdokonalenú elektronickú pečať uvedené v písmene h) dostupný bezplatne; |
| j) | lokalitu služieb súvisiacich so štatútom platnosti certifikátov, ktoré sa môžu využiť na zistenie štatútu platnosti kvalifikovaného certifikátu. |
whereas