keyboard_tab EIDAS 2014/0910 SK
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 2 Článok 2 Rozsah pôsobnosti
- 1 Článok 5 Spracúvanie a ochrana údajov
- 1 Článok 6 Vzájomné uznávanie
- 1 Článok 11 Zodpovednosť
- 1 Článok 12 Spolupráca a interoperabilita
- 1 Článok 17 Orgán dohľadu
- 1 Článok 24 Požiadavky na kvalifikovaných poskytovateľov dôveryhodných služieb
- 1 Článok 28 Kvalifikované certifikáty pre elektronické podpisy
- 1 Článok 38 Kvalifikované certifikáty pre elektronické pečate
KAPITOLA I
VŠEOBECNÉ USTANOVENIA
KAPITOLA II
ELEKTRONICKÁ IDENTIFIKÁCIA
KAPITOLA III
DÔVERYHODNÉ SLUŽBY
ODDIEL 1
Všeobecné ustanovenia
ODDIEL 2
Dohľad
ODDIEL 3
Kvalifikované dôveryhodné služby
ODDIEL 4
Elektronické podpisy
ODDIEL 5
Elektronické pečate
ODDIEL 6
Elektronické časové pečiatky
ODDIEL 7
Elektronické doručovacie služby pre registrované zásielky
ODDIEL 8
Autentifikácia webových sídiel
KAPITOLA IV
ELEKTRONICKÉ DOKUMENTY
KAPITOLA V
DELEGOVANIE PRÁVOMOCI A VYKONÁVACIE USTANOVENIA
KAPITOLA VI
ZÁVEREČNÉ USTANOVENIA
- alebo 30
- súlade 28
- identifikácie 25
- článku 25
- elektronickej 24
- služieb 23
- dôveryhodných 22
- ktoré 19
- podľa 18
- dohľadu 17
- certifikáty 14
- zabezpečenia 14
- kvalifikovaný 13
- elektronické 12
- uvedené 12
- prostredníctvom 11
- požiadavky 10
- orgán 10
- kvalifikovaných 10
- certifikát 10
- údajov 10
- kvalifikované 9
- Článok 9
- certifikátu 8
- fyzickej 8
- odseku 8
- pozastavenia 8
- pokiaľ 8
- informácie 7
- služby 7
- poskytujú 7
- komisia 7
- dôveryhodné 7
- účely 7
- osoby 7
- štáty 7
- poskytovateľov 7
- interoperability 6
- štáte 6
- osobných 6
- stanovené 6
- akty 6
- pečate 6
- podpisy 6
- kvalifikované 6
- prílohe 6
- môžu 6
- schémy 6
- článkom 6
- písm 6
Článok 2
Rozsah pôsobnosti
1. Toto nariadenie sa vzťahuje na schémy elektronickej identifikácie, ktoré boli oznámené členskými štátmi a na poskytovateľov dôveryhodných služieb, ktorí sú usadení v Únii.
2. Toto nariadenie sa nevzťahuje na poskytovanie dôveryhodných služieb, ktoré sa používajú výhradne v uzavretých systémoch na základe vnútroštátneho práva alebo dohôd medzi vymedzenou skupinou účastníkov.
3. Toto nariadenie nemá vplyv na vnútroštátne právo ani právo Únie súvisiace s uzatváraním a platnosťou zmlúv alebo iných právnych či procesných záväzkov týkajúcich sa formy.
Článok 5
Spracúvanie a ochrana údajov
1. Spracúvanie osobných údajov sa vykonáva v súlade so smernicou 95/46/ES.
2. Bez toho, aby bol dotknutý právny účinok pseudonymov podľa vnútroštátneho práva, nie je ich používanie pri elektronických transakciách zakázané.
KAPITOLA II
ELEKTRONICKÁ IDENTIFIKÁCIA
Článok 6
Vzájomné uznávanie
1. Keď sa podľa vnútroštátneho práva alebo administratívnej praxe na prístup k službe, ktorú poskytuje subjekt verejného sektora online v jednom členskom štáte, vyžaduje elektronická identifikácia pomocou prostriedkov elektronickej identifikácie a autentifikácia, prostriedky elektronickej identifikácie vydané v inom členskom štáte sa v prvom členskom štáte uznávajú na účely cezhraničnej autentifikácie pre danú službu online, ak sú splnené tieto podmienky:
a) | prostriedky elektronickej identifikácie sa vydali v rámci schémy elektronickej identifikácie, ktorá je uvedená na zozname, ktorý Komisia uverejňuje podľa článku 9; |
b) | úroveň zabezpečenia prostriedkov elektronickej identifikácie zodpovedá úrovni zabezpečenia, ktorá je rovnaká alebo vyššia ako úroveň zabezpečenia, ktorú vyžaduje príslušný subjekt verejného sektora na prístup k danej službe online v prvom členskom štáte, za predpokladu, že úroveň zabezpečenia daných prostriedkov elektronickej identifikácie zodpovedá úrovni zabezpečenia „pokročilá“ alebo „vysoká“; |
c) | príslušný subjekt verejného sektora používa vo vzťahu k prístupu k danej službe online úroveň zabezpečenia „pokročilá“ alebo „vysoká“. |
Takéto uznávanie sa začne najneskôr 12 mesiacov po tom, ako Komisia uverejní zoznam uvedený v písmene a) prvého pododseku.
2. Prostriedky elektronickej identifikácie vydané v rámci schémy elektronickej identifikácie, ktorá je uvedená na zozname, ktorý Komisia uverejňuje podľa článku 9, a ktoré zodpovedajú úrovni zabezpečenia „nízka“, môžu subjekty verejného sektora uznávať na účely cezhraničnej autentifikácie v prípade služieb, ktoré poskytujú online.
Článok 11
Zodpovednosť
1. Oznamujúci členský štát je zodpovedný za škodu, ktorú spôsobí úmyselne alebo z nedbanlivosti akejkoľvek fyzickej alebo právnickej osobe tým, že pri cezhraničnej transakcii nesplní svoje povinnosti uvedené v článku 7 písm. d) a f).
2. Strana vydávajúca prostriedky elektronickej identifikácie je zodpovedná za škodu, ktorú spôsobí úmyselne alebo z nedbanlivosti akejkoľvek fyzickej alebo právnickej osobe tým, že pri cezhraničnej transakcii nesplní svoju povinnosť uvedenú v článku 7 písm. e).
3. Strana realizujúca postup autentifikácie je zodpovedná za škodu, ktorú spôsobí úmyselne alebo z nedbanlivosti akejkoľvek fyzickej alebo právnickej osobe tým, že pri cezhraničnej transakcii nezabezpečí správnu realizáciu autentifikácie uvedenú v článku 7 písm. f).
4. Odseky 1, 2 a 3 sa uplatňujú v súlade s vnútroštátnymi predpismi o zodpovednosti.
5. Odsekmi 1, 2 a 3 nie je dotknutá zodpovednosť strán transakcie podľa vnútroštátneho práva, pri ktorej sa používajú prostriedky elektronickej identifikácie patriace do schémy elektronickej identifikácie podľa článku 9 ods. 1.
Článok 12
Spolupráca a interoperabilita
1. vnútroštátne schémy elektronickej identifikácie oznámené podľa článku 9 ods. 1 sú interoperabilné.
2. Na účely odseku 1 sa zavádza rámec interoperability.
3. Rámec interoperability musí spĺňať tieto kritériá:
a) | jeho cieľom je technologická neutralita a neznevýhodňuje žiadne konkrétne vnútroštátne technické riešenie elektronickej identifikácie v rámci členského štátu; |
b) | podľa možností je v súlade s európskymi a medzinárodnými normami; |
c) | uľahčuje uplatňovanie zásady ochrany súkromia už v štádiu návrhu a |
d) | zabezpečuje sa ním, že osobné údaje sa spracúvajú v súlade so smernicou 95/46/ES. |
4. Súčasťou rámca interoperability je:
a) | odkaz na minimálne technické požiadavky týkajúce sa úrovní zabezpečenia podľa článku 8; |
b) | mapovanie vnútroštátnych úrovní zabezpečenia oznámených schém elektronickej identifikácie na úrovne zabezpečenia podľa článku 8; |
c) | odkaz na minimálne technické požiadavky týkajúce sa interoperability; |
d) | odkaz na minimálny súbor osobných identifikačných údajov reprezentujúcich jedinečným spôsobom fyzickú alebo právnickú osobu, ktoré sú dostupné v schémach elektronickej identifikácie; |
e) | procedurálne predpisy; |
f) | mechanizmus urovnávania sporov a |
g) | spoločné normy prevádzkovej bezpečnosti. |
5. Členské štáty spolupracujú, pokiaľ ide:
a) | o interoperabilitu schém elektronickej identifikácie oznámených podľa článku 9 ods. 1 a schém elektronickej identifikácie, ktoré členské štáty zamýšľajú oznámiť, a |
b) | o bezpečnosť schém elektronickej identifikácie. |
6. Spolupráca medzi členskými štátmi spočíva:
a) | vo výmene informácií, skúseností a osvedčených postupov, pokiaľ ide o schémy elektronickej identifikácie, a najmä technické požiadavky týkajúce sa interoperability a úrovní zabezpečenia; |
b) | vo výmene informácií, skúseností a osvedčených postupov, pokiaľ ide o prácu s úrovňami zabezpečenia schém elektronickej identifikácie podľa článku 8; |
c) | v partnerskom preskúmaní schém elektronickej identifikácie, na ktoré sa vzťahuje toto nariadenie, a |
d) | v skúmaní príslušného vývoja v oblasti elektronickej identifikácie. |
7. Komisia do 18. marca 2015 prostredníctvom vykonávacích aktov stanoví dojednania o postupoch potrebné na uľahčenie spolupráce medzi členskými štátmi uvedenej v odsekoch 5 a 6 s cieľom podporiť vysokú úroveň dôvery a bezpečnosti primeranú stupňu rizika.
8. Komisia na účely stanovenia jednotných podmienok vykonávania požiadavky podľa odseku 1, za splnenia kritérií stanovených v odseku 3 a zohľadňujúc výsledky spolupráce medzi členskými štátmi, prijme do 18. septembra 2015 vykonávacie akty o rámci interoperability, ako je stanovené v odseku 4.
9. Vykonávacie akty uvedené v odsekoch 7 a 8 tohto článku sa prijmú v súlade s postupom preskúmania uvedeným v článku 48 ods. 2.
KAPITOLA III
DÔVERYHODNÉ SLUŽBY
ODDIEL 1
Všeobecné ustanovenia
Článok 17
Orgán dohľadu
1. Členské štáty určia orgán dohľadu usadený na ich území alebo po vzájomnej dohode s iným členským štátom orgán dohľadu usadený v danom inom členskom štáte. Tento orgán je zodpovedný za úlohy dohľadu v určujúcom členskom štáte.
Orgánom dohľadu sa poskytnú potrebné právomoci a primerané zdroje na výkon ich úloh.
2. Členské štáty oznámia Komisii názvy a adresy svojich určených orgánov dohľadu.
3. Orgán dohľadu plní túto úlohu:
a) | dohliada na kvalifikovaných poskytovateľov dôveryhodných služieb usadených na území určujúceho členského štátu s cieľom zaručiť prostredníctvom dohľadu ex ante a ex post, aby títo kvalifikovaní poskytovatelia dôveryhodných služieb a kvalifikované dôveryhodné služby, ktoré poskytujú, spĺňali požiadavky stanovené v tomto nariadení; |
b) | podľa potreby koná prostredníctvom dohľadu ex post vo vzťahu k nekvalifikovaným poskytovateľom dôveryhodných služieb usadeným na území určujúceho členského štátu, ak má informácie, že títo nekvalifikovaní poskytovatelia dôveryhodných služieb alebo dôveryhodné služby, ktoré poskytujú, údajne nespĺňajú požiadavky stanovené v tomto nariadení. |
4. Na účely odseku 3 a s výhradou obmedzení, ktoré sú v ňom ustanovené, medzi úlohy orgánu dohľadu patrí najmä:
a) | spolupracovať s ostatnými orgánmi dohľadu a poskytovať im pomoc v súlade s článkom 18; |
b) | analyzovať správy o posudzovaní zhody uvedené v článku 20 ods. 1 a článku 21 ods. 1; |
c) | informovať ostatné orgány dohľadu a verejnosť o narušení bezpečnosti alebo integrity v súlade s článkom 19 ods. 2; |
d) | podávať Komisii správy o svojich hlavných činnostiach v súlade s odsekom 6 tohto článku; |
e) | vykonávať audity alebo žiadať orgán posudzovania zhody o posúdenie zhody týkajúce sa kvalifikovaných poskytovateľov dôveryhodných služieb v súlade s článkom 20 ods. 2; |
f) | spolupracovať s orgánmi pre ochranu osobných údajov a najmä ich bez zbytočného odkladu informovať o výsledkoch auditov kvalifikovaných poskytovateľov dôveryhodných služieb v prípade podozrenia z porušenia predpisov o ochrane osobných údajov; |
g) | udeľovať poskytovateľom dôveryhodných služieb a službám, ktoré poskytujú, kvalifikovaný štatút a odnímať ho v súlade s článkami 20 a 21; |
h) | informovať orgán zodpovedný za národný dôveryhodný zoznam uvedený v článku 22 ods. 3 o svojich rozhodnutiach týkajúcich sa udeľovania alebo odnímania kvalifikovaného štatútu, pokiaľ tento orgán nie je aj orgánom dohľadu; |
i) | overovať existenciu a správne uplatňovanie ustanovení o plánoch ukončenia činnosti v prípade, že kvalifikovaný poskytovateľ dôveryhodných služieb prestane vykonávať svoju činnosť, a to aj pokiaľ ide o spôsob, ako zachovať prístupnosť informácií v súlade s článkom 24 ods. 2 písm. h); |
j) | vyžadovať, aby poskytovatelia dôveryhodných služieb napravili akékoľvek nesplnenie požiadaviek stanovených v tomto nariadení. |
5. Členské štáty môžu vyžadovať, aby orgán dohľadu zriadil, udržiaval a aktualizoval dôveryhodnú infraštruktúru v súlade s podmienkami podľa vnútroštátneho práva.
6. Všetky orgány dohľadu každoročne do 31. marca predložia Komisii správu o svojich hlavných činnostiach za predchádzajúci kalendárny rok spolu so súhrnom oznámení o narušeniach, ktoré dostali od poskytovateľov dôveryhodných služieb v súlade s článkom 19 ods. 2.
7. Komisia sprístupní výročnú správu uvedenú v odseku 6 členským štátom.
8. Komisia môže prostredníctvom vykonávacích aktov vymedziť formáty a postupy týkajúce sa správy uvedenej v odseku 6. Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 48 ods. 2.
Článok 24
Požiadavky na kvalifikovaných poskytovateľov dôveryhodných služieb
1. Kvalifikovaný poskytovateľ dôveryhodných služieb pri vydávaní kvalifikovaného certifikátu pre dôveryhodnú službu vhodnými prostriedkami a v súlade s vnútroštátnym právom overuje totožnosť a prípadne akékoľvek osobitné atribúty fyzickej alebo právnickej osoby, ktorej vydáva kvalifikovaný certifikát.
Informácie uvedené v prvom pododseku overuje kvalifikovaný poskytovateľ dôveryhodných služieb buď priamo, alebo prostredníctvom spoľahnutia sa na tretiu stranu v súlade s vnútroštátnym právom:
a) | na základe fyzickej prítomnosti fyzickej osoby alebo splnomocneného zástupcu právnickej osoby, alebo |
b) | na diaľku prostredníctvom prostriedkov elektronickej identifikácie, pre ktoré sa pred vydaním kvalifikovaného certifikátu zabezpečila fyzická prítomnosť fyzickej osoby alebo splnomocneného zástupcu právnickej osoby a ktoré spĺňajú požiadavky stanovené v článku 8, pokiaľ ide o úroveň zabezpečenia „pokročilá“ alebo „vysoká“, alebo |
c) | prostredníctvom certifikátu pre kvalifikovaný elektronický podpis alebo kvalifikovanú elektronickú pečať vydaného v súlade s písmenom a) alebo b), alebo |
d) | prostredníctvom použitia iných metód identifikácie uznávaných na vnútroštátnej úrovni, ktorými sa poskytuje rovnocenné zabezpečenie, pokiaľ ide o spoľahlivosť, ako pri fyzickej prítomnosti. Rovnocenné zabezpečenie potvrdzuje orgán posudzovania zhody. |
2. Kvalifikovaný poskytovateľ dôveryhodných služieb, ktorý poskytuje kvalifikované dôveryhodné služby:
a) | informuje orgán dohľadu o všetkých zmenách pri poskytovaní svojich kvalifikovaných dôveryhodných služieb a o zámere ukončiť tieto činnosti; |
b) | zamestnáva personál a prípadne subdodávateľov s potrebnou odbornosťou, spoľahlivosťou, skúsenosťami, kvalifikáciou a vhodnou odbornou prípravou týkajúcou sa predpisov v oblasti bezpečnosti a ochrany osobných údajov a uplatňuje administratívne a riadiace postupy, ktoré zodpovedajú európskym alebo medzinárodným normám; |
c) | v súvislosti s rizikom zodpovednosti za škodu v súlade s článkom 13 udržiava postačujúce finančné prostriedky a/alebo uzatvára vhodné poistenie zodpovednosti za škodu v súlade s vnútroštátnym právom; |
d) | pred uzavretím zmluvného vzťahu jednoznačne a vyčerpávajúco informuje každú osobu, ktorá chce využívať kvalifikovanú dôveryhodnú službu, o presných podmienkach využívania tejto služby vrátane obmedzení jej využívania; |
e) | používa dôveryhodné systémy a produkty chránené proti pozmeneniu a zabezpečí technickú bezpečnosť a spoľahlivosť procesov, ktoré podporujú; |
f) | používa dôveryhodné systémy na uchovávanie jemu poskytnutých údajov v overiteľnej forme tak, aby:
|
g) | prijíma vhodné opatrenia proti falšovaniu a krádeži údajov; |
h) | zaznamenáva a po primeranú dobu, a to aj po ukončení činností kvalifikovaného poskytovateľa dôveryhodných služieb, uchováva prístupné všetky relevantné informácie týkajúce sa údajov, ktoré kvalifikovaný poskytovateľ dôveryhodných služieb vydal a prijal, najmä na účely predloženia dôkazov v súdnom konaní a na účely zabezpečenia kontinuity služby. Takéto zaznamenávanie sa môže vykonať elektronicky; |
i) | má aktualizovaný plán ukončenia činností na zabezpečenie kontinuity služby v súlade s ustanoveniami overenými orgánom dohľadu podľa článku 17 ods. 4 písm. i); |
j) | zabezpečí spracúvanie osobných údajov v súlade s právnymi predpismi podľa smernice 95/46/ES; |
k) | v prípade kvalifikovaných poskytovateľov dôveryhodných služieb, ktorí vydávajú kvalifikované certifikáty, zriaďuje a aktualizuje databázu certifikátov. |
3. Ak sa kvalifikovaný poskytovateľ dôveryhodných služieb vydávajúci kvalifikované certifikáty rozhodne certifikát zrušiť, zaznamená takéto zrušenie vo svojej databáze certifikátov a štatút zrušenia certifikátu uverejní čo najskôr, a v každom prípade do 24 hodín od doručenia žiadosti. Zrušenie je účinné ihneď po jeho uverejnení.
4. Pokiaľ ide o odsek 3, kvalifikovaní poskytovatelia dôveryhodných služieb, ktorí vydávajú kvalifikované certifikáty, každej spoliehajúcej sa strane poskytnú informácie o štatúte platnosti alebo zrušenia kvalifikovaných certifikátov, ktoré vydali. Tieto informácie sa poskytujú aspoň, pokiaľ ide o jednotlivé certifikáty, kedykoľvek, a to aj po uplynutí doby platnosti certifikátu, automatizovaným spôsobom, ktorý je spoľahlivý, bezplatný a efektívny.
5. Komisia môže prostredníctvom vykonávacích aktov určiť referenčné čísla noriem pre dôveryhodné systémy a produkty, ktoré sú v súlade s požiadavkami podľa odseku 2 písm. e) a f) tohto článku. Ak dôveryhodné systémy a produkty spĺňajú uvedené normy, má sa za to, že sú v súlade s požiadavkami stanovenými v tomto článku. Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 48 ods. 2.
ODDIEL 4
Elektronické podpisy
Článok 28
Kvalifikované certifikáty pre elektronické podpisy
1. Kvalifikované certifikáty pre elektronické podpisy musia spĺňať požiadavky stanovené v prílohe I.
2. Kvalifikované certifikáty pre elektronické podpisy nesmú podliehať žiadnym povinným požiadavkám nad rámec požiadaviek stanovených v prílohe I.
3. Kvalifikované certifikáty pre elektronické podpisy môžu obsahovať nepovinné dodatočné osobitné atribúty. Uvedené atribúty nesmú mať vplyv na interoperabilitu a uznávanie kvalifikovaných elektronických podpisov.
4. Ak sa po počiatočnej aktivácii kvalifikovaný certifikát pre elektronické podpisy zruší, stráca svoju platnosť okamihom jeho zrušenia a jeho štatút sa za žiadnych okolností nezmení na pôvodný.
5. Členské štáty môžu ustanoviť vnútroštátne predpisy o dočasnom pozastavení kvalifikovaného certifikátu pre elektronický podpis, a to za týchto podmienok:
a) | ak sa kvalifikovaný certifikát pre elektronický podpis dočasne pozastaví, certifikát stráca platnosť na obdobie pozastavenia; |
b) | obdobie pozastavenia sa jasne uvedie v databáze certifikátov a štatút pozastavenia musí byť počas obdobia pozastavenia viditeľný zo služby, ktorou sa poskytujú informácie o štatúte certifikátu. |
6. Komisia môže prostredníctvom vykonávacích aktov určiť referenčné čísla noriem pre kvalifikované certifikáty pre elektronický podpis. Ak kvalifikovaný certifikát pre elektronický podpis spĺňa uvedené normy, má sa za to, že je v súlade s požiadavkami stanovenými v prílohe I. Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 48 ods. 2.
Článok 38
Kvalifikované certifikáty pre elektronické pečate
1. Kvalifikované certifikáty pre elektronické pečate musia spĺňať požiadavky stanovené v prílohe III.
2. Kvalifikované certifikáty pre elektronické pečate nesmú podliehať žiadnym povinným požiadavkám nad rámec požiadaviek stanovených v prílohe III.
3. Kvalifikované certifikáty pre elektronické pečate môžu obsahovať nepovinné dodatočné osobitné atribúty. Týmito atribútmi sa neovplyvní interoperabilita a uznávanie kvalifikovaných elektronických pečatí.
4. Ak sa po počiatočnej aktivácii kvalifikovaný certifikát pre elektronickú pečať zruší, stráca svoju platnosť okamihom zrušenia a jeho štatút sa za žiadnych okolností nezmení na pôvodný.
5. Členské štáty môžu ustanoviť vnútroštátne predpisy o dočasnom pozastavení kvalifikovaných certifikátov pre elektronické pečate, a to za týchto podmienok:
a) | ak sa kvalifikovaný certifikát pre elektronickú pečať dočasne pozastaví, tento certifikát stráca platnosť na obdobie pozastavenia; |
b) | obdobie pozastavenia sa jasne uvedie v databáze certifikátov a štatút pozastavenia musí byť počas obdobia pozastavenia viditeľný zo služby, ktorou sa poskytujú informácie o štatúte certifikátu. |
6. Komisia môže prostredníctvom vykonávacích aktov určiť referenčné čísla noriem pre kvalifikované certifikáty pre elektronické pečate. Ak kvalifikovaný certifikát pre elektronickú pečať spĺňa uvedené normy, má sa za to, že je v súlade s požiadavkami stanovenými v prílohe III. Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 48 ods. 2.
whereas