keyboard_tab EIDAS 2014/0910 SL
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Člen 5 Obdelava in varstvo podatkov
- 1 Člen 17 Nadzorni organ
- 1 Člen 19 Varnostne zahteve za ponudnike storitev zaupanja
- 1 Člen 20 Nadzor ponudnikov kvalificiranih storitev zaupanja
POGLAVJE I
SPLOŠNE DOLOČBE
POGLAVJE II
ELEKTRONSKA IDENTIFIKACIJA
POGLAVJE IIII
STORITVE ZAUPANJA
ODDELEK 1
Splošne določbe
ODDELEK 2
Nadzor
ODDELEK 3
Kvalificirane storitve zaupanja
ODDELEK 4
Elektronski podpisi
ODDELEK 5
Elektronski žigi
ODDELEK 6
Elektronski časovni žig
ODDELEK 7
Storitev elektronske priporočene dostave
ODDELEK 8
Avtentikacija spletišč
POGLAVJE IV
ELEKTRONSKI DOKUMENTI
POGLAVJE V
PRENOS POOBLASTILA IN IZVEDBENE DOLOČBE
POGLAVJE VI
KONČNE DOLOČBE
- zaupanja 32
- organ 26
- storitev 26
- nadzorni 16
- kvalificiranih 15
- skladu 13
- skladnosti 11
- ponudnikov 8
- odstavka 8
- člena 8
- ugotavljanje 8
- varnosti 8
- zagotavljajo 7
- celovitosti 7
- podatkov 7
- uredbe 6
- obvesti 6
- ponudniki 6
- lahko 6
- storitve 6
- članice 5
- uradno 5
- svojih 5
- akti 5
- ponudnik 5
- sprejmejo 5
- potrebi 4
- kadar 4
- organi 4
- zahteve 4
- izgubi 4
- izpolnjujejo 4
- zlasti 4
- statusa 4
- kvalificirane 4
- poročilo 4
- komisija 4
- organov 4
- členom 4
- Člen 4
- varstvo 4
- sedežem 4
- brez 3
- države 3
- podlagi 3
- pravila 3
- bila 3
- odlašanja 3
- nepotrebnega 3
- ozemlju 3
Člen 5
Obdelava in varstvo podatkov
1. Obdelava osebnih podatkov se izvaja v skladu z Direktivo 95/46/ES.
2. Brez poseganja v pravni učinek psevdonimov v skladu nacionalnim pravom, uporaba psevdonimov v elektronskih transakcijah ni prepovedana.
POGLAVJE II
ELEKTRONSKA IDENTIFIKACIJA
Člen 17
Nadzorni organ
1. Države članice imenujejo nadzorni organ s sedežem na njihovem ozemlju ali – po medsebojnem dogovoru z drugo državo članico – nadzorni organ s sedežem v tej drugi državi članici. Ta organ je odgovoren za nadzorne naloge v državi članici, ki organ imenuje.
Nadzorni organi imajo potrebna pooblastila in ustrezne vire za opravljanje svojih nalog.
2. Države članice Komisijo uradno obvestijo o imenu in naslovu svojih imenovanih nadzornih organov.
3. Vloga nadzornega organa je:
| (a) | nadzirati ponudnike kvalificiranih storitev zaupanja s sedežem na ozemlju države članice, ki organ imenuje, da na podlagi predhodnih in naknadnih nadzornih dejavnosti zagotovijo, da ti ponudniki in kvalificirane storitve zaupanja, ki jih zagotavljajo, izpolnjujejo zahteve iz te uredbe; |
| (b) | po potrebi sprejeti ukrepe v zvezi s ponudniki nekvalificiranih storitev zaupanja s sedežem na ozemlju države članice, ki organ imenuje, na podlagi naknadnega nadzora, kadar je obveščen, da ti ponudniki ali storitve zaupanja, ki jih zagotavljajo, domnevno ne izpolnjujejo zahtev iz te uredbe. |
4. Za namene odstavka 3 in ob upoštevanju omejitev iz navedenega odstavka naloge nadzornega organa vključujejo zlasti:
| (a) | sodelovanje z drugimi nadzornimi organi in zagotavljanje pomoči tem organom v skladu s členom 18; |
| (b) | analizo poročil o ugotavljanju skladnosti iz členov 20(1) in 21(1); |
| (c) | obveščanje drugih nadzornih organov in javnosti o kršitvah varnosti ali izgubi celovitosti v skladu s členom 19(2); |
| (d) | poročanje Komisiji o svojih glavnih dejavnostih v skladu z odstavkom 6 tega člena; |
| (e) | izvajanje revizij ali izdajanje zahtevkov organu za ugotavljanje skladnosti, da opravi ugotavljanje skladnosti ponudnikov kvalificiranih storitev zaupanja v skladu s členom 20(2); |
| (f) | sodelovanje z organi za varstvo podatkov, zlasti obveščanje teh organov o rezultatih revizij ponudnikov kvalificiranih storitev zaupanja brez nepotrebnega odlašanja, če se zdi, da so bila kršena pravila o varstvu osebnih podatkov; |
| (g) | odobritev kvalificiranega statusa ponudnikom storitev zaupanja in storitvam, ki jih zagotavljajo, ter odvzem takšnega statusa v skladu s členoma 20 in 21; |
| (h) | obveščanje organa, odgovornega za nacionalni zanesljiv seznam iz člena 22(3), o odločitvah glede odobritve ali odvzema kvalificiranega statusa, razen v primeru, ko je ta organ tudi nadzorni organ; |
| (i) | preverjanje obstoja in pravilne uporabe določb o načrtih za prenehanje zagotavljanja storitve v primerih, ko ponudnik kvalificiranih storitev zaupanja preneha opravljati svoje dejavnosti, vključno z načinom, kako so te informacije dostopne v skladu s točko (h) člena 24(2); |
| (j) | izdajanje zahtevkov ponudnikom storitev zaupanja, da odpravijo morebitno neizpolnjevanje zahtev iz te uredbe. |
5. Države članice lahko zahtevajo, da nadzorni organ vzpostavi, vzdržuje in posodablja infrastrukturo zaupanja v skladu s pogoji iz nacionalnega prava.
6. Vsako leto do 31. marca vsak nadzorni organ Komisiji predloži poročilo o svojih glavnih dejavnostih v predhodnem koledarskem letu, skupaj s povzetkom uradnih obvestil o kršitvah, ki jih je prejel od ponudnikov storitev zaupanja v skladu s členom 19(2).
7. Komisija zagotovi, da je letno poročilo iz odstavka 6 na voljo državam članicam.
8. Komisija lahko z izvedbenimi akti opredeli oblike in postopke, ki se nanašajo na poročilo iz odstavka 6. Ti izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 48(2).
Člen 19
Varnostne zahteve za ponudnike storitev zaupanja
1. Ponudniki kvalificiranih in nekvalificiranih storitev zaupanja sprejmejo ustrezne tehnične in organizacijske ukrepe za obvladovanje nevarnosti, povezanih z varnostjo storitev zaupanja, ki jih zagotavljajo. Ti ukrepi ob upoštevanju najnovejših tehnoloških dosežkov zagotavljajo, da je raven varnosti sorazmerna s stopnjo nevarnosti. Sprejmejo se zlasti zato, da bi preprečili in čim bolj zmanjšali vpliv varnostnih incidentov ter deležnike obvestili o škodljivih učinkih takih incidentov.
2. Ponudniki kvalificiranih in nekvalificiranih storitev zaupanja o vsaki kršitvi varnosti ali izgubi celovitosti, ki znatno vpliva na zagotovljeno storitev zaupanja ali na osebne podatke, vsebovane v njej, brez nepotrebnega odlašanja, v vsakem primeru pa v 24 urah po ugotovitvi, uradno obvestijo nadzorni organ, po potrebi pa tudi druge pristojne organe, kot je pristojni nacionalni organ za varnost informacij ali organ za varstvo podatkov.
Kadar je verjetno, da bo kršitev varnosti ali izguba celovitosti negativno vplivala na fizično ali pravno osebo, ki ji je bila zagotovljena storitev zaupanja, ponudnik storitev zaupanja o kršitvi varnosti ali izgubi celovitosti brez nepotrebnega odlašanja uradno obvesti tudi fizično ali pravno osebo.
Uradno obveščeni nadzorni organ po potrebi obvesti nadzorne organe drugih zadevnih držav članic in agencijo ENISA, zlasti če kršitev varnosti ali izguba celovitosti zadeva dve ali več držav članic.
Uradno obveščeni nadzorni organ o tem obvesti javnost ali to zahteva od ponudnika storitev zaupanja, kadar ugotovi, da je razkritje kršitve varnosti ali izgube celovitosti v javnem interesu.
3. Nadzorni organ agenciji ENISA enkrat na leto predloži povzetek uradnih obvestil o kršitvi varnosti in izgubi celovitosti, ki jih je prejel od ponudnikov storitev zaupanja.
4. Komisija lahko z izvedbenimi akti:
| (a) | dodatno opredeli ukrepe iz odstavka 1 ter |
| (b) | določi oblike in postopke, vključno z roki, ki se uporabljajo za namene odstavka 2. |
Ti izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 48(2).
ODDELEK 3
Kvalificirane storitve zaupanja
Člen 20
Nadzor ponudnikov kvalificiranih storitev zaupanja
1. Ponudnike kvalificiranih storitev zaupanja na njihove lastne stroške vsaj vsakih 24 mesecev revidira organ za ugotavljanje skladnosti. Namen revizije je potrditi, ali ponudniki kvalificiranih storitev zaupanja in kvalificirane storitve zaupanja, ki jih zagotavljajo, izpolnjujejo zahteve iz te uredbe. Ponudniki kvalificiranih storitev zaupanja zadevno poročilo o ugotavljanju skladnosti predložijo nadzornemu organu v treh delovnih dneh po njegovem prejemu.
2. Brez poseganja v odstavek 1 lahko nadzorni organ – na stroške teh ponudnikov kvalificiranih storitev zaupanja – kadar koli revidira ponudnike kvalificiranih storitev zaupanja ali zahteva, da organ za ugotavljanje skladnosti opravi ugotavljanje skladnosti teh ponudnikov, da se potrdi, da ponudniki in kvalificirane storitve zaupanja, ki jih zagotavljajo, izpolnjujejo zahteve iz te uredbe. V primeru, da so bila pravila o varstvu osebnih podatkov kršena, nadzorni organ obvesti organe za varstvo podatkov o rezultatih svojih revizij.
3. Kadar nadzorni organ zahteva, da ponudnik kvalificiranih storitev zaupanja odpravi vsakršno neizpolnjevanje zahtev iz te uredbe, ta ponudnik pa ne sprejme ustreznih ukrepov – po potrebi v roku, ki ga določi nadzorni organ – lahko nadzorni organ ob upoštevanju zlasti obsega, trajanja in posledic takšnega neizpolnjevanja temu ponudniku ali zadevnim storitvam, ki jih ponudnik zagotavlja, odvzame kvalificirani status ter o tem obvesti organ iz člena 22(3), da se posodobijo zanesljivi seznami iz člena 22(1). Nadzorni organ obvesti ponudnika kvalificiranih storitev zaupanja o odvzemu kvalificiranega statusa temu ponudniku ali zadevnim storitvam.
4. Komisija lahko z izvedbenimi akti določi referenčne številke naslednjih standardov:
| (a) | akreditacija organov za ugotavljanje skladnosti in za poročila o ugotavljanju skladnosti iz odstavka 1; |
| (b) | pravila o reviziji, na podlagi katerih bodo organi za ugotavljanje skladnosti opravili ugotavljanje skladnosti ponudnikov kvalificiranih storitev zaupanja iz odstavka 1. |
Ti izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 48(2).
whereas