EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 52012PC0238
Proposal for a REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on electronic identification and trust services for electronic transactions in the internal market
Ettepanek: EUROOPA PARLAMENDI JA NÕUKOGU MÄÄRUS e-identimise ja e-tehingute jaoks vajalike usaldusteenuste kohta siseturul
Ettepanek: EUROOPA PARLAMENDI JA NÕUKOGU MÄÄRUS e-identimise ja e-tehingute jaoks vajalike usaldusteenuste kohta siseturul
/* COM/2012/0238 final - 2012/0146 (COD) */
Ettepanek: EUROOPA PARLAMENDI JA NÕUKOGU MÄÄRUS e-identimise ja e-tehingute jaoks vajalike usaldusteenuste kohta siseturul /* COM/2012/0238 final - 2012/0146 (COD) */
SELETUSKIRI 1. ETTEPANEKU TAUST Käesolevas seletuskirjas selgitatakse
kavandatavat õigusraamistikku, mis on loodud elektrooniliste tehingute
usaldusväärsuse suurendamiseks siseturul. Usalduse loomine internetikeskkonnas on
majandusarengu alus. Usalduse puudumise tõttu kahtlevad tarbijad, ettevõtjad ja
ametiasutused elektrooniliste tehingute tegemises ja uute teenuste
kasutuselevõtus. Euroopa digitaalarengu tegevuskavas[1] on sõnastatud Euroopa digitaalse arengu praegused takistused ning
esitatud ettepanekud e-allkirja käsitleva õigusakti (3. põhimeede) ja
e-identimise ja e-autentimise vastastikuse tunnustamise kohta (16. põhimeede),
millega luuakse selge õigusraamistik killustatuse ja koostalitlusvõime
puudumise kõrvaldamiseks, digitaalse kodakondsuse edendamiseks ja
küberkuritegevuse ennetamiseks. Kogu ELi piires e-identimise ja e-autentimise
vastastikuse tunnustamise tagavad õigusaktid ja e-allkirja käsitleva direktiivi
läbivaatamine on ka ühtse turu akti[2]
põhimeede digitaalse ühtse turu teostamiseks. Stabiilsus- ja majanduskasvu
tegevuskavas[3]
rõhutatakse, kui oluline on digitaalse majanduse arengus tulevane ühine
õigusraamistik piiriülese e-identimise ja e-autentimise vastastikuseks
tunnustamiseks ja aktsepteerimiseks. Kavandatava õigusraamistiku – „Euroopa
Parlamendi ja nõukogu määrus e-identimise ja e-tehingute jaoks vajalike
usaldusteenuste kohta siseturul” – eesmärk on ettevõtjate, kodanike ja
avaliku sektori asutuste vahelise turvalise ja tõrgeteta elektroonilise
suhtluse võimaldamine, millega suurendatakse avaliku ja erasektori
internetipõhiste teenuste, e-äri ja e-kaubanduse tõhusust ELis. Kehtiv ELi õigusakt, direktiiv 1999/93/EÜ elektroonilisi
allkirju käsitleva ühenduse raamistiku kohta[4]
käsitleb üksnes e-allkirja. Puudub turvalisi, usaldusväärseid ja
kasutajasõbralikke e-tehinguid käsitlev kõikehõlmav piiri- ja sektoriülene ELi
raamistik, mis hõlmaks nii e-identimist, e-autentimist kui ka e-allkirja. Eesmärk on parandada ja täiendada
olemasolevaid õigusakte, et need hõlmaksid teavitatud e-identimise süsteemide
ja muude oluliste elektrooniliste usaldusteenuste vastastikust tunnustamist ja
aktsepteerimist ELis. 2. HUVITATUD ISIKUTEGA KONSULTEERIMISE JA
MÕJU HINDAMISE TULEMUSED Käesolev algatus põhineb praeguse e-allkirja
käsitleva õigusraamistiku läbivaatamiseks peetud ulatuslikel
konsultatsioonidel, mille käigus kogus komisjon tagasisidet liikmesriikidelt,
Euroopa Parlamendilt ja teistelt sidusrühmadelt[5].
Lisaks internetipõhisele avalikule arutelule kasutati VKE Testpaneeli, et teha
kindlaks VKEde eriseisukohad ja ‑vajadused, ning muid konkreetset teemat
käsitlevaid konsultatsioone sidusrühmadega[6],[7]. Komisjon algatas ka mitu
uuringut e-identimise, e-autentimise, e-allkirja ja nendega seotud
usaldusteenuste kohta (eIAS). Konsulteerimisel sai selgeks, et enamik
sidusrühmi nõustus vajadusega praegune raamistik e-allkirja direktiivi jäetud
lünkade täitmiseks läbi vaadata. Oldi arvamusel, et see aitaks paremini
lahendada probleeme, mis on tekkinud seoses uute tehnoloogiate (eelkõige
interneti- ja mobiiliühenduse) kiire arengu ja kasvava globaliseerumisega, ning
samas säiliks õigusraamistiku neutraalsus tehnoloogiaküsimustes. Komisjon korraldas kooskõlas parema õigusloome
poliitikaga eri poliitikavalikute mõju hindamise. Hinnati kolme
poliitikasuunda, mis olid seotud 1) uue raamistiku reguleerimisalaga, 2)
õigusaktiga ja 3) nõutava järelevalvetasemega[8].
Eelistati poliitikasuunda, mis seisneb õiguskindluse suurendamises, riikliku
järelevalve koordineerimise edendamises, e-identimise süsteemide vastastikuse
tunnustamise ja aktsepteerimise tagamises ning oluliste asjaomaste
usaldusteenuste kaasamises. Mõjuhinnangu kohaselt suurendaks see
märkimisväärselt õiguskindlust, piiriüleste e-tehingute turvalisust ja
usaldusväärsust ning aitaks vähendada turu killustatust. 3. ETTEPANEKU ÕIGUSLIK KÜLG 3.1 Õiguslik alus Käesolev ettepanek põhineb Euroopa Liidu
toimimise lepingu artiklil 114, milles käsitletakse selliste normide
vastuvõtmist, millega kõrvaldada takistused siseturu toimimisele. E-identimise,
e-autentimise, e-allkirja ja muude piiriüleste usaldusteenuste vastastikusest
tunnustamisest ja aktsepteerimisest saavad elektroonilistele toimingutele või
tehingutele juurdepääsul või nende tegemisel kasu kodanikud, ettevõtjad ja
ametiasutused. Määrus on selleks kõige kohasem õiguslik
vahend. ELi toimimise lepingu artikli 288 kohane määruse vahetu kohaldatavus
vähendab õiguslikku killustatust ja tagab suurema õiguskindluse, kehtestades
ühtlustatud põhieeskirjad, mis aitavad kaasa siseturu toimimisele. 3.2 Subsidiaarsus ja proportsionaalsus Selleks et meetmete võtmine ELi tasandil oleks
põhjendatud, tuleb järgida subsidiaarsuse põhimõtet. a) Probleemi piiriülene olemus (vajalikkuse
hindamine) eIAS-i piiriülene olemus eeldab ELi meetmeid.
Üksnes riigisisesed (s.t riiklikud) meetmed ei oleks Euroopa 2020. aasta
strateegias[9]
püstitatud eesmärkide saavutamiseks piisavad. Vastupidi, kogemus on näidanud,
et riiklikud meetmed on e-allkirjade koostalitlusel kogu ELis tegelikult
takistuseks ning et neil on praegu samasugune toime ka e-identimisele,
e-autentimisele ja nendega seotud usaldusteenustele. Seepärast on
vajalik, et EL looks raamistiku, mis võimaldab lahendada piiriülese
koostalitlusvõime probleemi ja parandada riiklike järelevalvesüsteemide
koordineerimist. E-identimist aga ei saa kavandatavas määruses käsitleda
sama üldiselt nagu muid elektroonilisi usaldusteenuseid, sest
identimisvahendite väljastamine kuulub liikmesriikide pädevusse. Seepärast
keskendutakse ettepanekus üksnes e-identimise piiriülestele aspektidele. Kavandatava määrusega luuakse usaldusteenuseid
osutavatele ettevõtjatele võrdsed võimalused valdkondades, kus praegused
riiklike õigusaktide vahelised erinevused põhjustavad sageli õiguslikku
ebakindlust ja lisakoormust. Õiguskindlust suurendatakse märkimisväärselt liikmesriikidele
seatava selge kohustusega aktsepteerida kvalifitseeritud usaldusteenuse
osutajaid ja sellega luuakse ettevõtjatele lisaajend välismaal tegutsemiseks.
Näiteks saavad ettevõtjad elektroonilisel teel osaleda avalikus
pakkumismenetluses, mille on välja kuulutanud teise liikmesriigi haldusasutus,
ilma et nende e-allkirja blokeeritaks riigisiseste erinõuete ja
koostalitlusprobleemide tõttu. Samamoodi saavad ettevõtjad elektrooniliselt
allkirjastada teises liikmesriigis asuva osapoolega sõlmitud lepinguid,
kartmata erinevate õiguslike nõuete esitamist sellistele usaldusteenustele nagu
e-templid, e-dokumendid või ajatemplid. Nii saab üks liikmesriik teisele
teatada rikkumishoiatusest, olles kindel, et see on õiguslikult kehtiv mõlemas
liikmesriigis. Kui ostjatel on vahendid kontrollimaks, et nad sisenevad
tõepoolest enda valitud kaupmehe veebisaidile ja mitte veebisaidile, mis võib
olla võltsitud, muutub internetikaubandus lõpuks usaldusväärsemaks. Vastastikku tunnustatavad e-identimise
vahendid ja üldiselt aktsepteeritavad e-allkirjad lihtsustavad paljude teenuste
piiriülest osutamist siseturul ja võimaldavad ettevõtjatel piiriüleselt
tegutseda, ilma et neil oleks takistusi avaliku sektori asutustega suhtlemisel.
Praktikas tähendab see, et ettevõtjate ja kodanike jaoks muutub
haldusformaalsuste täitmine märkimisväärselt tõhusamaks. Näiteks üliõpilastel
avaneb võimalus registreeruda elektrooniliselt välismaa ülikoolidesse,
kodanikud saavad esitada teisele liikmesriigile maksudeklaratsiooni interneti teel
ja patsiendid pääsevad internetis ligi oma terviseandmetele. Kui sellised
vastastikku tunnustatavad e-identimise vahendid puuduvad, ei pääse arstid ligi
patsientide raviks vajalikele meditsiinilistele andmetele ning patsiendile juba
tehtud meditsiinilised ja laborianalüüsid tuleb uuesti teha. b) Lisandväärtus (tõhususe hindamine) Eespool nimetatud eesmärke ei ole
liikmesriikidevahelise vabatahtliku koordineerimise abil seni saavutatud ning
on vähe tõenäoline, et see ka tulevikus juhtuks. See põhjustab kattuvat
tegevust, erinevate standardite seadmist, info- ja kommunikatsioonitehnoloogia
mõjude piiriülesust ning loob olukorra, kus koordineerimist on kahe- ja
mitmepoolsete lepingute kaudu halduslikult keeruline korraldada. Pealegi nõuab ELi liikmesriikide vahelist
koordineerimist, mida saab tõhusamalt teha ELi tasandil, selliste probleemide
lahendamine nagu a) õiguskindluse puudumine elektroonilise allkirja direktiivi
lahknevatest tõlgendustest tulenevate erinevate riigisiseste õigusnormide tõttu
ja b) riiklikul tasandil loodud e-allkirjasüsteemide koostalitlusvõime
puudumine tehniliste standardite ebaühtlase kohaldamise tõttu. 3.3 Ettepaneku üksikasjalik selgitus 3.3.1 I PEATÜKK. ÜLDSÄTTED Artiklis 1 on kindlaks määratud määruse sisu. Artiklis 2 on kindlaks määratud määruse
reguleerimisala. Artikkel 3 sisaldab määruses kasutatud
mõistete seletusi. Osa mõisteid on võetud üle direktiivist 1999/93/EÜ, osa
selgitatud või täiendatud lisaelementidega, osa täiesti uued. Artiklis 4 on kindlaks määratud siseturu põhimõtted
seoses määruse territoriaalse kohaldatavusega. Sõnaselgelt on nimetatud
kohustust mitte piirata teenuste osutamise vabadust ja toodete vaba liikumist. 3.3.2 II PEATÜKK. E-IDENTIMINE Artiklis 5 on sätestatud selliste e-identimise
vahendite vastastikune tunnustamine ja aktsepteerimine, mis kuuluvad süsteemi,
millest teavitatakse komisjoni vastavalt määruses sätestatud tingimustele.
Enamik ELi liikmesriike on võtnud kasutusele teatavat liiki e-identimise
süsteemi. Süsteemide vahel on aga suuri erinevusi. Asjaolu, et puudub ühine
õiguslik alus, millega nõutaks igalt liikmesriigilt teises liikmesriigis
väljastatud e-identimise vahendite tunnustamist ja aktsepteerimist
internetipõhiste teenuste kasutamisel, ning riigisiseste e-identimise vahendite
puudulik piiriülene koostalitlusvõime loovad takistused, mis ei lase kodanikel
ja ettevõtjatel digitaalsest ühtsest turust täielikku kasu saada. Kõikide
käesoleva määruse kohaselt teavitatud süsteemi kuuluvate e-identimise vahendite
vastastikune tunnustamine ja aktsepteerimine kõrvaldab need õiguslikud
takistused. Määrus ei kohusta liikmesriike e-identimise
süsteeme kasutusele võtma või nendest teavitama, vaid tunnustama ja
aktsepteerima teavitatud e-identimise vahendeid nende internetipõhiste teenuste
puhul, kus e-identimist nõutakse teenuse kasutamiseks liikmesriigis. Võimalik
mastaabisäästu kasv, mis tuleneb teavitatud e-identimise vahendite ja
autentimissüsteemide piiriülesest kasutamisest, võib ergutada liikmesriike oma
e-identimise süsteemidest teavitama. Artiklis 6 on sätestatud e-identimise
süsteemidest teavitamise viis tingimust. Liikmesriigid võivad teavitada oma pädevuse
raames aktsepteeritavatest e-identimise süsteemidest, kui e-identimist nõutakse
avalike teenuste puhul. Lisaks sellele peab asjaomane e-identimise vahend olema
väljastatud süsteemist teavitava liikmesriigi nimel või vähemalt vastutusel. Liikmesriigid peavad tagama üheselt mõistetava
seose elektrooniliste identimisandmete ja asjaomase isiku vahel. See kohustus
ei tähenda, et isikul ei tohi olla mitut e-identimise vahendit, vaid et need
kõik peavad olema seotud sama isikuga. E-identimise usaldusväärsus sõltub
autentimisvahendite kättesaadavusest (s.t võimalusest kontrollida
elektrooniliste identimisandmete kehtivust). Määrusega kohustatakse teavitavaid
liikmesriike tagama tasuta internetipõhine autentimine kolmandatele isikutele.
Autentimisvõimalus peab olema pidevalt kättesaadav. Autentimisest sõltuvatele
osalistele ei tohi seada tehnilisi erinõudmisi näiteks riist- või tarkvara
osas. Kõnealust sätet ei kohaldata e-identimise vahendite kasutajatele
(omanikele) esitatavate tehniliste nõuete, näiteks kaardilugejate suhtes, mis
on vajalikud e-identimise vahendite kasutamiseks. Liikmesriigid peavad võtma vastutuse seose
üheselt mõistetavuse (s.t asjaolu, et isikule omistatavad identimisandmed ei
ole seotud ühegi teise isikuga) ja autentimisvõimaluse (s.t võimalus
kontrollida elektrooniliste identimisandmete kehtivust) eest. Liikmesriikide
vastutus ei hõlma identimisprotsessi muid aspekte või identimist eeldavaid
tehinguid. Artikkel 7 hõlmab eeskirju, mis käsitlevad
komisjoni teavitamist e-identimise süsteemidest. Artikli 8 eesmärk on tagada teavitatud
identimissüsteemide tehniline koostalitlus koordineerimise, sealhulgas
delegeeritud õigusaktide kaudu. 3.3.3 III PEATÜKK. USALDUSTEENUSED 3.3.3.1 1. jagu. Üldsätted Artiklis 9 on sätestatud nii kvalifitseerimata
kui ka kvalifitseeritud usaldusteenuse osutajate vastutusega seotud põhimõtted.
See põhineb direktiivi 1999/93/EÜ artiklil 6 ja laiendab õigust saada hüvitist
kahju eest, mille on põhjustanud ettevaatamatu usaldusteenuse osutaja sellega,
et ei ole täitnud häid turvatavasid, mille tulemuseks on teenusele
märkimisväärset mõju avaldav turvarikkumine. Artiklis 10 on kirjeldatud mehhanismi
kolmandates riikides asuvate teenuseosutajate pakutavate kvalifitseeritud
usaldusteenuste tunnustamiseks ja aktsepteerimiseks. See põhineb direktiivi
1999/93/EÜ artiklil 7, kuid selles on säilinud vaid ainuke praktikas teostatav
võimalus, s.t kõnealuse tunnustamise võimaldamine Euroopa Liidu ja kolmandate
riikide või rahvusvaheliste organisatsioonide vaheliste rahvusvaheliste
kokkulepete alusel. Artiklis 11 on sätestatud andmekaitse ja
minimaalse andmehulga põhimõtted. See põhineb direktiivi 1999/93/EÜ artiklil 8. Artikliga 12 muudetakse usaldusteenused
kättesaadavaks puuetega inimestele. 3.3.3.2 2. jagu. Järelevalve Artikliga 13 kohustatakse liikmesriike asutama
direktiivi 1999/93/EÜ artikli 3 lõikel 3 põhinevad järelevalveasutused ning
täpsustama ja laiendama nende pädevust nii usaldusteenuse osutajate kui ka
kvalifitseeritud usaldusteenuse osutajate suhtes. Artiklis 14 on sõnastatud liikmesriikide
järelevalveasutuste vahelise vastastikuse abi üksikasjalik mehhanism, mille
eesmärk on lihtsustada usaldusteenuse osutajate piiriülest järelevalvet.
Artikliga kehtestatakse ühistegevuse eeskirjad ja järelevalveasutuste õigus
sellises tegevuses osaleda. Artiklis 15 on sõnastatud kvalifitseeritud ja
kvalifitseerimata usaldusteenuse osutajate kohustus rakendada oma tegevuse turvalisuse
tagamiseks asjakohaseid tehnilisi ja korralduslikke meetmeid. Lisaks sellele
tuleb pädevaid järelevalveasutusi ja teisi asjaomaseid asutusi teavitada
kõikidest turvarikkumistest. Need asutused teavitavad vajaduse korral omakorda
teiste liikmesriikide järelevalveasutusi ja otse või asjaomase usaldusteenuse
osutaja kaudu ka üldsust. Artiklis 16 on sätestatud tingimused
kvalifitseeritud usaldusteenuse osutajate järelevalve ja nende osutatavate
kvalifitseeritud usaldusteenuste kohta. Artikliga seatakse kohustus
kvalifitseeritud usaldusteenuse osutajate iga-aastaseks kontrollimiseks
tunnustatud sõltumatu asutuse poolt, kinnitamaks järelevalveasutusele, et
teenuseosutajad täidavad määruses sätestatud kohustusi. Lisaks sellele antakse
järelevalveasutustele artikli 16 lõikega 2 õigus kvalifitseeritud
usaldusteenuse osutajaid igal ajal kohapeal kontrollida. Samuti on
järelevalveasutustel õigus esitada kvalifitseeritud usaldusteenuse osutajatele
siduvaid suuniseid, et need heastaksid proportsionaalselt kõik kohustuste
täitmatajätmised, mis ilmnesid turvakontrolli käigus. Artiklis 17 käsitletakse järelevalveasutuse
tegutsemist juhul, kui usaldusteenuse osutaja soovib alustada kvalifitseeritud
usaldusteenuse osutamist. Artikliga 18 nähakse ette selliste usaldusnimekirjade[10] koostamine, mis sisaldavad
teavet järelevalve alla kuuluvate kvalifitseeritud usaldusteenuse osutajate ja
nende osutatavate teenuste kohta. Kõnealune teave tuleb teha avalikult
kättesaadavaks ühtse vormi kaudu, et lihtsustada selle automaatset kasutust ja
tagada piisav detailsus. Artiklis 19 on sätestatud nõuded, mida
kvalifitseeritud usaldusteenuste osutajad peavad täitma, et neid sellistena
tunnustataks. Artikkel põhineb direktiivi 1999/93/EÜ II lisal. 3.3.3.3 3. jagu. E-allkiri Artiklis 20 on esitatud füüsiliste isikute
e-allkirja õigusliku toimega seotud eeskirjad. Selles selgitatakse ja
laiendatakse direktiivi 1999/93/EÜ artiklit 5 ning sõnastatakse selgelt
kohustus anda kvalifitseeritud e-allkirjale käsitsi kirjutatud allkirjaga
samaväärne õiguslik toime. Lisaks sellele peavad liikmesriigid tagama
kvalifitseeritud e-allkirja piiriülese aktsepteerimise avalike teenuste
osutamise kontekstis ja nad ei tohi kehtestada mingeid lisanõudeid, mis võiksid
kõnealuse allkirja kasutamisel takistuseks osutuda. Artiklis 21 on sätestatud nõuded allkirja
kvalifitseeritud sertifikaatidele. Selles selgitatakse direktiivi 1999/93/EÜ I
lisa ja jäetakse kõrvale sätted, mis ei ole praktikas toiminud (nt piirangud
tehingute väärtusele). Artiklis 22 on sätestatud nõuded
kvalifitseeritud e-allkirja moodustamise vahenditele. Selles selgitatakse
direktiivi 1999/93/EÜ artikli 3 lõikes 5 sätestatud nõudeid turvalistele
allkirja moodustamise vahenditele, mida tuleb vastavalt käesolevale määrusele
edaspidi käsitada kvalifitseeritud allkirja moodustamise vahenditena. Artikliga
selgitatakse ka seda, et allkirja moodustamise vahendi võimalused võivad olla
palju laiemad kui vaid allkirja moodustamiseks vajalike andmete sisaldamine.
Komisjon võib koostada ka nimekirja vahenditele esitatavate turvanõuete
standardite viitenumbritest. Artiklis 23, mis põhineb direktiivi 1999/93/EÜ
artikli 3 lõikel 4, on sätestatud kvalifitseeritud e-allkirja moodustamise
vahendite sertifitseerimine eesmärgiga teha kindlaks vahendite vastavus II
lisas sätestatud turvanõuetele. Kui liikmesriigi määratud
sertifitseerimisasutus on vahendid sertifitseerinud, peavad kõik liikmesriigid
kõnealuseid vahendeid nõuetele vastavana tunnustama. Komisjon avaldab vastavalt
artiklile 24 sertifitseeritud vahendite nimekirja. Samuti võib komisjon
koostada artikli 23 lõikes 1 osutatud nimekirja infotehnoloogiatoodete
turvalisuse hindamise standardite viitenumbritest. Artiklis 24 käsitletakse kvalifitseeritud
e-allkirja moodustamise vahendite nimekirja avaldamist komisjoni poolt pärast
seda, kui liikmesriigid on teatanud vahendite nõuetele vastavusest. Artikkel 25 põhineb direktiivi 1999/93/EÜ IV
lisa soovitustel sätestada siduvad nõuded kvalifitseeritud e-allkirjade
valideerimisele, et suurendada nimetatud valideerimise õiguskindlust. Artiklis 26 on sätestatud tingimused
kvalifitseeritud valideerimisteenustele. Artiklis 27 on sätestatud kvalifitseeritud
e-allkirjade pikaajalise säilitamise tingimus. See on võimalik tänu selliste
menetluste ja sellise tehnoloogia kasutamisele, mis võimaldavad pikendada
kvalifitseeritud e-allkirja valideerimisandmete usaldusväärsust üle nende
tehnoloogilise kehtivusaja, mil võltsimine võib muutuda küberkurjategijatele
lihtsaks. 3.3.3.4 4. jagu. E-tempel Artiklis 28 käsitletakse juriidiliste isikute
e-templi õiguslikku toimet. Kvalifitseeritud e-templile antakse õiguslik
erieeldus tagada sellega seotud e-dokumentide päritolu ja terviklikkus. Artiklis 29 on sätestatud nõuded e-templi
kvalifitseeritud sertifikaatidele. Artiklis 30 on sätestatud nõuded
kvalifitseeritud e-templi moodustamise vahenditele ja nende sertifitseerimisele
ning nende nimekirjade avaldamisele. Artiklis 31 on sätestatud kvalifitseeritud
e-templite valideerimise ja säilitamise tingimus. 3.3.3.5 5. jagu. E-ajatempel Artiklis 32 käsitletakse e-ajatempli
õiguslikku toimet. Kvalifitseeritud e-ajatemplile antakse õiguslik erieeldus
aja kindlaksmääramiseks. Artiklis 33 on sätestatud nõuded
kvalifitseeritud e-ajatemplile. 3.3.3.6 6. jagu. E-dokumendid Artikkel 34 on seotud e-dokumentide õigusliku
toime ja aktsepteerimise tingimustega. Kehtib õiguslik erieeldus, et kõik
e-dokumendid, mis on allkirjastatud kvalifitseeritud e-allkirjaga või millel on
kvalifitseeritud e-tempel, on ehtsad ja terviklikud. Seoses e-dokumentide
aktsepteerimisega tunnustatakse juhul, kui avaliku teenuse osutamiseks nõutakse
originaaldokumenti või kinnitatud koopiat, teistes liikmesriikides ilma
täiendavate nõueteta vähemalt selliseid e-dokumente, mille on väljastanud
asjaomaste dokumentide väljastamiseks pädevad isikud ja mida käsitatakse
päritoluliikmesriigi õigusaktide kohaselt originaalidokumentide või kinnitatud
koopiatena. 3.3.3.7 7. jagu. E-andmevahetusteenused Artiklis 35 käsitletakse e-andmevahetusteenuse
abil saadetavate või saadavate andmete õiguslikku toimet. Kvalifitseeritud
e-andmevahetusteenuste puhul on tagatud õiguslik erieeldus, et saadetavad või
saadavad andmed on terviklikud ja andmete saatmise aeg on täpne. Samuti
tagatakse artikliga kvalifitseeritud e-andmevahetusteenuste vastastikune tunnustamine
kogu ELis. Artiklis 36 on sätestatud nõuded
kvalifitseeritud e-andmevahetusteenustele. 3.3.3.8 8. jagu. Veebisaidi autentimine Kõnealuse jao eesmärk on tagada, et
garanteeritakse veebisaidi kuuluvus selle omanikule. Artiklis 37 on sätestatud nõuded veebisaidi
autentimise kvalifitseeritud sertifikaatidele, mida võib kasutada veebisaidi
ehtsuse tagamiseks. Veebisaidi autentimise kvalifitseeritud sertifikaadist
leiab veebisaidi ja selle omaniku juriidilise staatusega seotud usaldusväärse
miinimumteabe. 3.3.4 IV PEATÜKK. DELEGEERITUD
ÕIGUSAKTID Artikkel 38 sisaldab kooskõlas Euroopa Liidu
toimimise lepingu artikliga 290 delegeeritud volituste kasutamise
standardsätteid (delegeeritud õigusaktid). See võimaldab seadusandjal
delegeerida komisjonile õiguse võtta vastu muid kui seadusandlikke akte, mis on
üldkohaldatavad ja mis täiendavad või muudavad seadusandliku akti teatavaid
mitteolemuslikke osi. 3.3.5 V PEATÜKK. RAKENDUSAKTID Artikkel 39 sisaldab sätet komiteemenetluse
kasutamise kohta rakendusvolituste delegeerimisel komisjonile juhtudel, kui
kooskõlas Euroopa Liidu toimimise lepingu artikliga 291 on liidu õiguslikult
siduvate aktide rakendamiseks vaja ühetaolisi tingimusi. Kohaldatakse
kontrollimenetlust. 3.3.6 VI PEATÜKK. LÕPPSÄTTED Artikliga 40 seatakse komisjonile kohustus
määrust hinnata ja esitada tähelepanekute kohta aruandeid. Artiklis 41 tunnistatakse direktiiv 1999/93/EÜ
kehtetuks ning sätestatakse praeguse e-allkirja taristu sujuv vastavusseviimine
määruse uute nõuetega. Artiklis 42 on sätestatud määruse jõustumise
kuupäev. 4. MÕJU EELARVELE Ettepaneku konkreetne mõju eelarvele on seotud
Euroopa Komisjonile pandud ülesannetega ja seda on täpsustatud käesolevale
ettepanekule lisatud finantsselgituses. Ettepanek ei mõjuta tegevuskulusid. Käesolevale määruse ettepanekule lisatud
finantsselgituses käsitletakse määruse enda mõju eelarvele. 2012/0146 (COD) Ettepanek: EUROOPA PARLAMENDI JA NÕUKOGU MÄÄRUS e-identimise ja e-tehingute jaoks vajalike
usaldusteenuste kohta siseturul (EMPs kohaldatav tekst) EUROOPA PARLAMENT JA EUROOPA LIIDU NÕUKOGU, võttes arvesse Euroopa Liidu toimimise
lepingut, eriti selle artiklit 114, võttes arvesse komisjoni ettepanekut, pärast õigusakti eelnõu esitamist riikide
parlamentidele, võttes arvesse Euroopa Majandus- ja Sotsiaalkomitee
arvamust[11], olles konsulteerinud Euroopa
andmekaitseinspektoriga[12], tegutsedes tavapärase seadusandliku menetluse
kohaselt ning arvestades järgmist: (1) Usalduse loomine
internetikeskkonnas on majandusarengu alus. Usalduse puudumise tõttu kahtlevad
tarbijad, ettevõtjad ja ametiasutused elektrooniliste tehingute tegemises ja
uute teenuste kasutuselevõtus. (2) Käesoleva määruse eesmärk on
suurendada elektrooniliste tehingute usaldusväärsust siseturul, võimaldades
turvalist ja terviklikku elektroonilist suhtlust ettevõtjate, kodanike ja
ametiasutuste vahel, suurendades sellega avaliku ja erasektori internetipõhiste
teenuste, e-äri ja e-kaubanduse tõhusust ELis. (3) Euroopa Parlamendi ja nõukogu
13. detsembri 1999. aasta direktiivis 1999/93/EÜ elektroonilisi allkirju
käsitleva ühenduse raamistiku kohta[13]
on käsitletud üksnes e-allkirju, kuid seal ei ole esitatud kõikehõlmavat piiri-
ja sektoriülest raamistikku turvaliste, usaldusväärsete ja kasutajasõbralike
e-tehingute kohta. Käesoleva määrusega täiendatakse ja avardatakse direktiivi acquis'd. (4) Komisjoni Euroopa
digitaalarengu tegevuskavas[14]
on digitaalse majanduse mõjuringi peamiste takistustena nimetatud digitaalse
turu killustatust, koostalitlusvõime puudumist ja küberkuritegevuse kasvu.
2010. aasta aruandes ELi kodakondsuse kohta rõhutas komisjon veelgi vajadust
lahendada peamised probleemid, mis takistavad Euroopa kodanikel digitaalsest
ühtsest turust ja piiriülestest digitaalteenustest kasu saamast[15]. (5) Euroopa Ülemkogu soovitas
komisjonil luua 2015. aastaks digitaalne ühtne turg[16] kiirete edusammude tegemiseks
digitaalmajanduse võtmetähtsusega valdkondades ja täielikult integreeritud
digitaalse ühtse turu edendamiseks[17],
lihtsustades internetipõhiste teenuste piiriülest kasutamist ja pöörates erilist
tähelepanu turvalise e-identimise ja e-autentimise hõlbustamisele. (6) Nõukogu palus komisjonil
edendada digitaalset ühtset turgu sobivate tingimuste loomisega piiriüleste
põhieelduste, näiteks e-identimise, e-dokumentide, e-allkirjade ja
e-andmevahetusteenuste vastastikuseks tunnustamiseks ning koostalitlust
võimaldavateks e-valitsuse teenusteks kogu Euroopa Liidus[18]. (7) Euroopa Parlament rõhutas
elektrooniliste teenuste, eelkõige e-allkirja turvalisuse tähtsust ja vajadust
luua avaliku võtme infrastruktuur (PKI) üleeuroopalisel tasandil ning palus
komisjonil asutada Euroopa valideerimisasutuste portaal eesmärgiga tagada
elektroonilise allkirja kasutamise võimalus piiriülestes tehingutes ja
suurendada internetis tehtavate tehingute turvalisust[19]. (8) Euroopa Parlamendi ja nõukogu
12. detsembri 2006. aasta direktiivis 2006/123/EÜ teenuste kohta siseturul[20] nõutakse liikmesriikidelt
ühtsete kontaktpunktide loomist, tagamaks, et kõiki teenuste osutamise
valdkonnale juurdepääsuga ja selles valdkonnas tegutsemisega seotud toiminguid
ja formaalsusi oleks lihtne teostada vahemaa tagant, elektrooniliste vahendite
abil, sobiva ühtse kontaktpunkti kaudu ja asjaomaste ametiasutustega. Paljud
ühtsete kontaktpunktide kaudu kättesaadavad internetipõhised teenused eeldavad
e-identimist, e-autentimist ja e-allkirja. (9) Enamasti ei saa teise
liikmesriigi teenuseosutajad kasutada nimetatud teenustele juurdepääsuks oma
e-identimist, sest asjaomase riigi elektroonilisi autentimissüsteeme ei
tunnustata ega aktsepteerita teistes liikmesriikides. Selline elektrooniline
takistus ei lase teenuseosutajatel siseturust täielikku kasu saada. Vastastikku
tunnustatavad ja aktsepteeritavad e-identimise vahendid lihtsustavad paljude
teenuste piiriülest osutamist siseturul ja võimaldavad ettevõtjatel
piiriüleselt tegutseda, ilma et neil oleks palju takistusi avaliku sektori
asutustega suhtlemisel. (10) Euroopa Parlamendi ja nõukogu
9. märtsi 2011. aasta direktiivis 2011/24/EL patsiendiõiguste kohaldamise kohta
piiriüleses tervishoius[21] on ette nähtud e-tervise eest vastutavate riiklike asutuste võrgustik.
Võrgustik peab piiriüleste tervishoiuteenuste turvalisuse ja järjepidevuse
suurendamiseks koostama suunised piiriüleseks juurdepääsuks elektroonilistele
tervishoiuandmetele ja -teenustele, toetades liikmesriike sealjuures „ühiste
identifitseerimis- ja autentimismeetmete väljatöötamisel, et hõlbustada
piiriüleste tervishoiuteenuste osutamisel andmete edastamist”. E-identimise
ja e-autentimise vastastikune tunnustamine ja aktsepteerimine on põhitegur, et
muuta piiriülesed tervishoiuteenused Euroopa kodanike jaoks tegelikkuseks. Kui
inimesed reisivad ravi eesmärgil, peavad nende meditsiinilised andmed olema
ravi osutavas riigis kättesaadavad. See eeldab ühtset, turvalist ja
usaldusväärset e-identimise raamistikku. (11) Üks käesoleva määruse eesmärke
on kõrvaldada praegused takistused liikmesriikides vähemalt avalikele
teenustele juurdepääsuks kasutatavate e-identimise vahendite piiriülesel
kasutamisel. Määruse eesmärk ei ole sekkuda liikmesriikides loodud
e-identiteedi haldamissüsteemide ja nendega seotud taristute küsimuses. Määruse
eesmärk on tagada, et juurdepääsul liikmesriikide pakutavatele piiriülestele
internetipõhistele teenustele oleks võimalik turvaline e-identimine ja
e-autentimine. (12) Liikmesriikidel peaks olema
vabadus kasutada või juurutada e-identimise vahendeid juurdepääsuks
internetipõhistele teenustele. Samuti peaks neil olema võimalus otsustada, kas
erasektor saab neid vahendeid pakkuda. Liikmesriikidel ei peaks olema
e-identimise süsteemidest teavitamise kohustust. Neil on võimalus valida, kas
teavitada kõikidest riigisiseselt vähemalt avalikele internetipõhistele
teenustele juurdepääsuks kasutatavatest e-identimise süsteemidest, teha seda
mõne süsteemi puhul või üldse mitte. (13) Määruses tuleb sätestada mõned
tingimused e-identimise vahendite aktsepteerimise ja süsteemidest teavitamise
kohta. Need tingimused peaksid aitama liikmesriikidel luua vajalikku usaldust
üksteise e-identimise süsteemide vastu ning vastastikku tunnustada ja
aktsepteerida e-identimise vahendeid, mis kuuluvad nende teavitatud
süsteemidesse. Vastastikuse tunnustamise ja aktsepteerimise põhimõtet peaks
rakendama juhul, kui teavitav liikmesriik täidab teavitamise tingimusi ja
teavitamine on avaldatud Euroopa Liidu Teatajas. Juurdepääs kõnealustele
internetipõhistele teenustele ja nende lõplik osutamine taotlejale peaksid
siiski olema tihedalt seotud õigusega selliseid teenuseid riigisisestes
õigusaktides sätestatud tingimustel tarbida. (14) Liikmesriikidel peaks olema
võimalus otsustada, kas kaasata erasektor e-identimise vahendite väljastamisse
ja kas lubada erasektoril vajaduse korral kasutada teavitatud süsteemi
kuuluvaid e-identimise vahendeid identimiseks internetipõhiste teenuste või
e-tehingute puhul. Võimalus kasutada kõnealuseid e-identimise vahendeid
võimaldaks luua erasektoris usalduse paljudes liikmesriikides juba vähemalt
avalike teenuste puhul laialdaselt kasutatava e-identimise ja e-autentimise
vastu ning muuta piiriülene juurdepääs erasektori internetipõhistele teenustele
ettevõtjate ja kodanike jaoks lihtsamaks. Selleks et e-identimise vahendite
piiriülest kasutamist erasektori jaoks lihtsamaks muuta, peaks liikmesriikide
pakutav autentimisvõimalus olema asjaomastele osalistele kättesaadav selliselt,
et ei diskrimineeritaks ei avalikku ega erasektorit. (15) Teavitatud süsteemi kuuluvate
e-identimise vahendite piiriülene kasutamine eeldab liikmesriikide koostööd
tehnilise koostalitluse tagamisel. See välistab igasugused riigisisesed
tehnilised eeskirjad, millega nõutaks riigivälistelt osalistelt näiteks
spetsiaalse riist- või tarkvara soetamist, et teavitatud e-identimist
kontrollida ja valideerida. Teisalt on vältimatud kasutajatele esitatavad
tehnilised tingimused, mis tulenevad mis tahes kasutatavale lubakaardile (nt
kiipkaardid) omastest tehnilistest tingimustest. (16) Liikmesriikide koostöö peaks
olema suunatud teavitatud e-identimise süsteemide tehnilisele koostalitlusele,
et soodustada usalduse ja turvalisuse kõrget taset, mis vastab riski astmele.
Liikmesriikidevaheline teabevahetus ja parimate tavade jagamine nende
vastastikuse tunnustamise eesmärgil peaks nimetatud koostööle kaasa aitama. (17) Käesolevas määrusega tuleb
luua üldine õigusraamistik elektrooniliste usaldusteenuste kasutamiseks. Sellega
ei peaks siiski looma üldist kohustust teenuseid kasutada. Konkreetsemalt ei
tohiks määrus hõlmata vabatahtlikel eraõiguslikel kokkulepetel põhinevate
teenuste osutamist. Samuti ei peaks määrus hõlmama selliseid lepingute või
muude juriidiliste kohustuste sõlmimise ja kehtivusega seotud aspekte, kus on
tegemist riiklikes või ELi õigusaktides sätestatud vormiliste nõuetega. (18) Selleks et soodustada
elektrooniliste usaldusteenuste üldist piiriülest kasutamist, peaks neid
kõikides liikmesriikides olema võimalik kasutada tõendina kohtumenetlustes. (19) Liikmesriikidel peaks olema
vabadus lisaks käesolevas määruses sätestatud usaldusteenuste suletud nimekirja
kuuluvatele usaldusteenustele kindlaks määrata muud liiki usaldusteenuseid, et
neid tunnustataks riiklikul tasandil kvalifitseeritud usaldusteenustena. (20) Arvestades tehnoloogiliste
muutuste kiirust, tuleks käesolevas määruses kasutada uuendustele avatud
lähenemisviisi. (21) Määrus peaks olema
tehnoloogiaküsimustes neutraalne. Määruse õiguslik mõju peaks olema saavutatav
mis tahes tehniliste vahenditega eeldusel, et täidetakse käesoleva määruse
tingimusi. (22) Selleks et suurendada inimeste
usaldust siseturu vastu ning edendada usaldusteenuste ja -toodete kasutamist,
tuleks nõuetele ja kohustustele viitamiseks võtta kasutusele kvalifitseeritud
usaldusteenuste ja kvalifitseeritud usaldusteenuse osutaja mõiste, et tagada
mis tahes kasutatavate või osutatavate kvalifitseeritud usaldusteenuste ja
-toodete turvalisuse kõrge tase. (23) Vastavalt ka ELis jõustunud
ÜRO puuetega inimeste õiguste konventsioonist tulenevatele kohustustele peaksid
puuetega inimesed saama kasutada usaldusteenuseid ja nende teenuste osutamisel
kasutatavaid lõpptarbijale suunatud tooteid teiste tarbijatega võrdsetel
alustel. (24) Usaldusteenuse osutaja haldab
isikuandmeid ja peab seetõttu täitma tingimusi, mis on sätestatud Euroopa
Parlamendi ja nõukogu 24. oktoobri 1995. aasta direktiivis 95/46/EÜ
üksikisikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba
liikumise kohta[22].
Eelkõige peaks võimaluste piires miinimumini viima andmete kogumise, võttes
arvesse osutatava teenuse eesmärki. (25) Järelevalveasutused peaksid
tegema koostööd ja vahetama teavet andmekaitseasutustega, et tagada
andmekaitsealaste õigusaktide nõuetekohane rakendamine teenuseosutajate poolt.
Teabevahetus peaks hõlmama eelkõige turvaintsidente ja isikuandmetega seotud
rikkumisi. (26) Kõik usaldusteenuse osutajad
on kohustatud kohaldama oma tegevusega seotud ohte arvestavaid häid
turvatavasid, et suurendada kasutajate usaldust ühtse turu vastu. (27) Sätted, mis käsitlevad
varjunimede kasutamist sertifikaatidel, ei tohiks takistada liikmesriike
nõudmast isikute tuvastamist liidu või riikliku õiguse kohaselt. (28) Kõik liikmesriigid peaksid
täitma olulisi ühiseid järelevalvenõudeid, et tagada kvalifitseeritud
usaldusteenuste võrreldav turvatase. Selleks et hõlbustada nimetatud nõuete
järjekindlat kohaldamist kogu ELis, peaksid liikmesriigid võtma kasutusele
võrreldavad meetmed ning vahetama teavet oma järelevalvetegevuse ja parimate
tavade kohta kõnealuses valdkonnas. (29) Turvarikkumistest teatamine ja
turvaohtude hindamine on väga oluline asjaomastele pooltele adekvaatse teabe
andmisel turvarikkumise või tervikluse kao korral. (30) Selleks et võimaldada
komisjonil ja liikmesriikidel hinnata käesolevas määruses sätestatud
rikkumistest teatamise mehhanismi tõhusust, tuleks järelevalveasutustelt nõuda
kokkuvõtliku teabe esitamist komisjonile ning Euroopa Võrgu- ja
Infoturbeametile (ENISA). (31) Selleks et võimaldada
komisjonil ja liikmesriikidel hinnata käesoleva määruse mõju, tuleks
järelevalveasutustelt nõuda statistika esitamist kvalifitseeritud
usaldusteenuste ja nende kasutamise kohta. (32) Selleks et võimaldada
komisjonil ja liikmesriikidel hinnata käesoleva määrusega kehtestatud
täiustatud järelevalvemehhanismi tõhusust, tuleks järelevalveasutustelt nõuda
aruandeid nende tegevuse kohta. See aitaks oluliselt lihtsustada heade tavade
vahetamist järelevalveasutuste vahel ja tagaks, et kõikides liikmesriikides
kontrollitakse oluliste järelevalvenõuete järjekindlat ja tõhusat rakendamist. (33) Selleks et tagada
kvalifitseeritud usaldusteenuste jätkusuutlikkus ja püsivus ning suurendada
kasutajate usaldust kvalifitseeritud usaldusteenuste järjepidevuse vastu,
peaksid järelevalveasutused tagama, et kvalifitseeritud usaldusteenuse
osutajate andmeid säilitatakse ja hoitakse piisava aja jooksul kättesaadavana
isegi juhul, kui kvalifitseeritud usaldusteenuse osutaja lõpetab tegevuse. (34) Kvalifitseeritud usaldusteenuse
osutajate üle järelevalve teostamise lihtsustamiseks näiteks juhul, kui
teenuseosutaja pakub oma teenuseid teise liikmesriigi territooriumil ja ei ole
seal järelevalve all, või juhul, kui teenuseosutaja arvutid asuvad mõne muu
liikmesriigi territooriumil kui teenuseosutaja asukohaliikmesriik, tuleks luua
liikmesriikide järelevalveasutuste vahelise vastastikuse abistamise süsteem. (35) Usaldusteenuse pakkujad
vastutavad käesolevas määruses sätestatud usaldusteenuste ja eelkõige
kvalifitseeritud usaldusteenuste osutamisega seotud nõuete täitmise eest.
Järelevalveasutused vastutavad selle jälgimise eest, kuidas usaldusteenuse
osutajad nimetatud nõudeid täidavad. (36) Selleks et võimaldada tõhusat
algatusprotsessi, mis viiks kvalifitseeritud usaldusteenuse osutajate ja nende
pakutavate kvalifitseeritud usaldusteenuste usaldusnimekirja kandmiseni, tuleks
ergutada eelsuhtlust tulevaste kvalifitseeritud usaldusteenuse osutajate ja
pädevate järelevalveasutuste vahel, et lihtsustada hoolsuskohustuse täitmist,
mis viib kvalifitseeritud usaldusteenuste osutamiseni. (37) Usaldusnimekirjad on turu
korraldajate vahelise usalduse loomisel väga olulised, sest need näitavad
teenuseosutaja kvalifitseeritud staatust järelevalve ajal; samas ei ole
nimekirjad kvalifitseeritud staatuse saamise ja käesoleva määruse nõuete
kohaste kvalifitseeritud usaldusteenuste osutamise eeltingimus. (38) Kui kvalifitseeritud
usaldusteenusest on juba teavitatud, ei saa asjaomane avaliku sektori asutus
sellest haldustoimingu või formaalsuse täitmisel keelduda põhjendusega, et
teenus ei kuulu liikmesriikide koostatud usaldusnimekirja. Sel eesmärgil viitab
avaliku sektori asutus ametiasutusele või muule üksusele, mis osutab selliseid
e-valitsuse teenuseid nagu internetipõhine maksude deklareerimine,
sünnitunnistuste taotlemine, elektroonilistes riigihankemenetlustes osalemine
jne. (39) Kuigi e-allkirjade
vastastikuse tunnustamise tagamiseks on vaja kõrget turvataset, tuleks
teatavatel juhtudel, näiteks kontekstis, mis on seotud komisjoni 16. oktoobri
2009. aasta otsusega 2009/767/EÜ, millega kehtestatakse meetmed elektrooniliste
haldustoimingute kasutamise lihtsustamiseks ühtsete kontaktpunktide kaudu, mis
on sätestatud Euroopa Parlamendi ja nõukogu direktiivis 2006/123/EÜ teenuste
kohta siseturul[23],
tunnustada ka madalama turvatasemega e-allkirju. (40) Allakirjutaja peaks saama
usaldada kvalifitseeritud e-allkirja moodustamise vahendeid kolmanda isiku
hooleks eeldusel, et rakendatakse asjakohaseid mehhanisme ja menetlusi
tagamaks, et üksnes allakirjutajal on kontroll oma e-allkirja moodustamiseks
vajalike andmete üle, ning eeldusel, et vahendi kasutamisel täidetakse
kvalifitseeritud allkirjaga seotud nõudeid. (41) Allkirja kehtivusega seotud
õiguskindluse tagamiseks on väga oluline täpsustada, milliseid kvalifitseeritud
e-allkirja osi peab asjaomane valideeriv osaline hindama. Lisaks sellele peaks
selliste nõuete täpsustamine, mida esitatakse kvalifitseeritud usaldusteenuse
osutajatele, kes võivad osutada kvalifitseeritud valideerimisteenust asjaomastele
osalistele, kes ei soovi või ei saa ise kvalifitseeritud e-allkirju
valideerida, innustama era- või avalikku sektorit sellistesse teenustesse
investeerima. Need asjaolud peaksid muutma kvalifitseeritud e-allkirjade
valideerimise lihtsaks ja mugavaks kõigile osalistele kogu ELis. (42) Kui tehingu tegemine eeldab
juriidilise isiku kvalifitseeritud e-templit, peaks samavõrra aktsepteeritav
olema ka juriidilise isiku volitatud esindaja kvalifitseeritud e-allkiri. (43) E-tempel peaks olema tõend
selle kohta, et e-dokumendi on väljastanud juriidiline isik ning et dokumendi
päritolu ja terviklikkus on kindlalt tagatud. (44) Käesoleva määrusega tuleks
tagada teabe pikaajaline säilitamine, s.t e-allkirjade ja e-templite
juriidiline kehtivus pika aja jooksul, ning garanteerida võimalus neid
valideerida sõltumata tehnoloogia arengust tulevikus. (45) E-dokumentide piiriülese
kasutuse soodustamiseks tuleks käesoleva määrusega ette näha e-dokumentide
õiguslik toime, mida tuleks pidada samaväärseks paberdokumentidega, sõltuvalt
riskihindamisest ja tingimusel, et tagatakse dokumentide ehtsus ja
terviklikkus. Samuti on piiriüleste e-tehingute edasiarendamiseks siseturul
oluline, et ühe liikmesriigi asjaomase pädeva asutuse poolt vastavalt
riiklikele õigusaktidele väljastatud e-dokumentide originaale või kinnitatud
koopiaid aktsepteeritaks sellistena ka teistes liikmesriikides. Käesolev määrus
ei tohiks mõjutada liikmesriikide õigust otsustada, mida mõeldakse originaali
või koopia all riigisiseselt, vaid see peaks tagama võimaluse kasutada neid
sellistena ka piiriüleselt. (46) Kuna praegu kasutavad
liikmesriikide pädevad ametiasutused oma dokumentide elektrooniliseks
allkirjastamiseks täiustatud e-allkirja erinevaid vorminguid, on vaja tagada,
et liikmesriikidel on võimalik elektrooniliselt allkirjastatud dokumentide
saamise korral tehniliselt toetada vähemalt teatavat hulka täiustatud
e-allkirja vorminguid. Samamoodi tuleks tagada, et kui liikmesriikide pädevad
asutused kasutavad täiustatud e-templit, toetaksid nad vähemalt teatavat hulka
täiustatud e-templi vorminguid. (47) E-templit võib lisaks
juriidilise isiku väljastatud dokumendi autentimisele kasutada ka kõikide
juriidilise isiku digitaalvarade, näiteks tarkvarakoodide ja serverite
autentimiseks. (48) Võimalus autentida veebisaite
ja nende omanikke muudaks keerulisemaks veebisaitide võltsimise ja seega
väheneks pettuste arv. (49) Käesoleva määruse teatavate
tehniliste üksikasjade paindlikuks ja kiireks täiendamiseks tuleks komisjonile
anda volitus võtta kooskõlas Euroopa Liidu toimimise lepingu artikliga 290
vastu delegeeritud õigusakte seoses e-identimise koostalitlusega;
usaldusteenuse pakkujatelt nõutavate turvameetmetega; tunnustatud sõltumatute
asutustega, kes vastutavad teenuseosutajate kontrollimise eest; usaldusnimekirjadega;
e-allkirja turvatasemetega seotud nõuetega; kvalifitseeritud sertifikaatidele
esitatavate nõuetega, sertifikaatide valideerimise ja säilitamisega;
kvalifitseeritud e-allkirja moodustamise vahendite sertifitseerimise eest
vastutavate asutustega; e-templi turvatasemete ja e-templi kvalifitseeritud
sertifikaatidega seotud nõuetega; andmevahetusteenuste vahelise
koostalitlusvõimega. Eriti oluline on, et komisjon korraldaks ettevalmistustöö
käigus asjakohaseid konsultatsioone, sealhulgas eksperditasandil. (50) Komisjon peaks delegeeritud
õigusaktide ettevalmistamise ja koostamise ajal tagama asjaomaste dokumentide
sama- ja õigeaegse ning nõuetekohase edastamise Euroopa Parlamendile ja
nõukogule. (51) Selleks et tagada ühtsed
tingimused käesoleva määruse rakendamiseks, tuleks komisjonile anda
rakendamisvolitused eelkõige selliste standardite viitenumbrite täpsustamiseks,
mille kasutamine eeldaks vastavust teatavatele käesolevas määruses sätestatud
või delegeeritud õigusaktides sõnastatud nõuetele. Neid volitusi tuleks
kasutada vastavalt Euroopa Parlamendi ja nõukogu 16. veebruari 2011. aasta
määrusele (EL) nr 182/2011, millega kehtestatakse eeskirjad ja üldpõhimõtted,
mis käsitlevad liikmesriikide läbiviidava kontrolli mehhanisme, mida
kohaldatakse komisjoni rakendamisvolituste teostamise suhtes[24]. (52) Õiguskindluse ja selguse
huvides tuleks direktiiv 1999/93/EÜ tunnistada kehtetuks. (53) Selleks et tagada õiguskindlus
turu korraldajatele, kes juba kasutavad vastavalt direktiivile 1999/93/EÜ
väljastatud kvalifitseeritud sertifikaate, tuleb ette näha piisav üleminekuaeg.
Samuti tuleb anda komisjoni käsutusse vahendid rakendusaktide ja delegeeritud
õigusaktide vastuvõtmiseks enne nimetatud tähtaega. (54) Kuna käesoleva määruse
eesmärki ei suuda liikmesriigid piisaval määral saavutada ning meetme ulatuse
tõttu on seda parem saavutada liidu tasandil, võib liit võtta vastu meetmeid
kooskõlas Euroopa Liidu lepingu artiklis 5 sätestatud subsidiaarsuse
põhimõttega. Kõnealuses artiklis sätestatud proportsionaalsuse põhimõtte
kohaselt ei lähe käesolev määrus nimetatud eesmärgi saavutamiseks vajalikust
kaugemale, eelkõige komisjoni rolli osas riikide tegevuse koordinaatorina, ON VASTU VÕTNUD KÄESOLEVA MÄÄRUSE: I
PEATÜKK ÜLDSÄTTED Artikkel 1 Reguleerimisese 1. Käesolevas
määruses sätestatakse e-identimise ja e-tehingute tegemiseks vajalike
elektrooniliste usaldusteenuste eeskirjad eesmärgiga tagada siseturu
nõuetekohane toimimine. 2. Käesolevas määruses sätestatakse
tingimused, mille alusel peavad liikmesriigid tunnustama ja aktsepteerima
füüsiliste ja juriidiliste isikute e-identimise vahendeid, mis kuuluvad teise
liikmesriigi teavitatud e-identimise süsteemi. 3. Käesolevas määruses sätestatakse
õigusraamistik e-allkirja, e-templi, e-ajatempli, e-dokumentide, e-andmevahetusteenuste
ja veebisaitide autentimise kohta. 4. Käesoleva määrusega tagatakse, et määrusega
kooskõlas olevatel usaldusteenustel ja -toodetel lubatakse siseturul vabalt
ringelda. Artikkel 2 Reguleerimisala
1. Käesolevat määrust kohaldatakse liikmesriikide
poolt, nimel või vastutusel pakutava e-identimise ja ELis asuvate
usaldusteenuse osutajate suhtes. 2. Käesolevat määrust ei kohaldata
vabatahtlikul kokkuleppel põhinevate eraõiguslike elektrooniliste
usaldusteenuste osutamise suhtes. 3. Käesolevat määrust ei kohaldata selliste
lepingute või muude juriidiliste kohustuste sõlmimise ja kehtivusega seotud
aspektide suhtes, kus on tegemist riiklikes või ELi õigusaktides sätestatud
vormiliste nõuetega. Artikkel 3 Mõisted Käesolevas määruses kasutatakse järgmisi
mõisteid: 1) „e-identimine” – protsess, mille käigus
kasutatakse elektroonilisi isikutuvastamisandmeid, mis esindavad üheselt
mõistetavalt üht füüsilist või juriidilist isikut; 2) „e-identimise vahend” – materiaalne või
mittemateriaalne üksus, mis sisaldab käesoleva artikli punktis 1 osutatud
andmeid ja mida kasutatakse juurdepääsuks artiklis 5 osutatud
internetipõhistele teenustele; 3) „e-identimise süsteem” – e-identimiseks
vajalik süsteem, mille raames väljastatakse e-identimise vahendeid käesoleva
artikli punktis 1 osutatud isikutele; 4) „autentimine” – elektrooniline protsess,
mis võimaldab valideerida füüsilise või juriidilise isiku e-identimist või
elektrooniliste andmete päritolu ja terviklust; 5) „allakirjutaja” – e-allkirja andnud füüsiline
isik; 6) „e-allkiri” – elektroonilised andmed, mis on
lisatud muudele elektroonilistele andmetele või on nendega loogiliselt seotud
ja mida allakirjutaja kasutab allkirja andmiseks; 7) „täiustatud e-allkiri” – e-allkiri, mis
vastab järgmistele nõuetele: (a)
see on seotud ainuüksi allakirjutajaga; (b)
selle abil on võimalik allakirjutajat tuvastada; (c)
see antakse e-allkirja moodustamiseks vajalike
andmete abil, mida saab kõrge salastatuse taseme juures kasutada üksnes
allakirjutaja, ning (d)
see on seotud nende andmetega, millele see viitab,
nii et kõik hilisemad andmete muudatused on tuvastatavad; 8) „kvalifitseeritud e-allkiri” – täiustatud
e-allkiri, mis moodustatakse kvalifitseeritud e-allkirja moodustamise vahendi
abil ja mis põhineb e-allkirja kvalifitseeritud sertifikaadil; 9) „e-allkirja moodustamiseks vajalikud
andmed” – ainulaadsed andmed, mida allakirjutaja kasutab e-allkirja andmiseks; 10) „sertifikaat” – elektrooniline tõend, mis
seob füüsilise isiku e-allkirja või juriidilise isiku e-templi valideerimise
andmed sertifikaadiga ja kinnitab selle isiku kõnealused andmed; 11) „e-allkirja kvalifitseeritud sertifikaat” –
tõend, mida kasutatakse e-allkirja toetamiseks, mille väljastab
kvalifitseeritud usaldusteenuse osutaja ja mis vastab I lisas sätestatud
nõuetele; 12) „usaldusteenus” – elektrooniline teenus, mis
seisneb e-allkirjade, e-templite, e-ajatemplite, e-dokumentide,
e-andmevahetusteenuste, veebisaitide autentimise ja e-tõendite, sealhulgas
e-allkirja ja e-templi jaoks vajalike sertifikaatide loomises, kontrollimises,
valideerimises, käitamises ja säilitamises; 13) „kvalifitseeritud usaldusteenus” –
usaldusteenus, mis vastab käesolevas määruses sätestatud kohaldatavatele
nõuetele; 14) „usaldusteenuse osutaja” – füüsiline või
juriidiline isik, kes osutab üht või mitut usaldusteenust; 15) „kvalifitseeritud usaldusteenuse osutaja” –
usaldusteenuse osutaja, kes vastab käesolevas määruses sätestatud nõuetele; 16) „toode” – riist- või tarkvara või selle
juurde kuuluvad osad, mis on ette nähtud usaldusteenuste osutamiseks; 17) „e-allkirja moodustamise vahend” –
seadistatud tark- või riistvara, mida kasutatakse e-allkirja moodustamiseks; 18) „kvalifitseeritud e-allkirja moodustamise
vahend” – e-allkirja moodustamise vahend, mis vastab II lisas sätestatud
nõuetele; 19) „templi andja” – e-templi andnud juriidiline
isik; 20) „e-tempel” – elektroonilised andmed, mis on
lisatud muudele elektroonilistele andmetele või on nendega loogiliselt seotud
ja mis tagavad seotud andmete päritolu ja tervikluse; 21) „täiustatud e-tempel” – elektrooniline
tempel, mis vastab järgmistele nõuetele: (a)
see on seotud ainuüksi templi andjaga; (b)
selle abil on võimalik templi andjat tuvastada; (c)
see antakse e-templi moodustamiseks vajalike
andmete abil, mida saab kõrge salastatuse taseme juures e-templi andmiseks
kasutada üksnes templi andja; ning (d)
see on seotud nende andmetega, millele see viitab,
nii et kõik hilisemad andmete muudatused on tuvastatavad; 22) „kvalifitseeritud e-tempel” – täiustatud
e-tempel, mis moodustatakse kvalifitseeritud e-templi moodustamise vahendi abil
ja mis põhineb e-templi kvalifitseeritud sertifikaadil; 23) „e-templi moodustamiseks vajalikud andmed” –
ainulaadsed andmed, mida e-templi andja kasutab e-templi moodustamiseks; 24) „e-templi
kvalifitseeritud sertifikaat” – tõend, mida kasutatakse e-templi toetamiseks,
mille väljastab kvalifitseeritud usaldusteenuse osutaja ja mis vastab III lisas
sätestatud nõuetele; 25) „e-ajatempel”
– elektroonilised andmed, mis seovad muud elektroonilised andmed kindla
ajahetkega ja tõendavad, et nimetatud andmed olid sel ajahetkel olemas; 26)
„kvalifitseeritud e-ajatempel” – e-ajatempel, mis vastab artiklis 33 sätestatud
nõuetele; 27) „e-dokument” – mis tahes elektroonilises
vormingus dokument; 28) „e-andmevahetusteenus” – teenus, mis
võimaldab edastada andmeid elektrooniliselt, tõendab edastatud andmete
käitamist, sealhulgas andmete saatmist või kättesaamist, ja kaitseb edastatud
andmeid kadumise, varastamise, kahjustamise või lubamatu muutmise eest; 29) „kvalifitseeritud e-andmevahetusteenus” – elektrooniline
andmevahetusteenus, mis vastab artiklis 36 sätestatud nõuetele; 30) „kvalifitseeritud sertifikaat veebisaidi
autentimiseks” – tõend, mis võimaldab autentida veebisaiti ja seob selle
isikuga, kellele sertifikaat on väljastatud, ning mille väljastab
kvalifitseeritud usaldusteenuse osutaja ja mis vastab IV lisas sätestatud
nõuetele; 31) „valideerimisandmed” – andmed, mida
kasutatakse e-allkirja või e-templi valideerimiseks. Artikkel 4 Siseturu
põhimõtted 1. Ühe liikmesriigi territooriumil ei tohi
piirata teises liikmesriigis asuva usaldusteenuse osutaja usaldusteenuste
osutamist põhjustel, mis kuuluvad käesoleva määrusega hõlmatud valdkondadesse. 2. Käesoleva määrusega kooskõlas olevatel
toodetel lubatakse siseturul vabalt ringelda. II
PEATÜKK E-IDENTIMINE Artikkel 5 Vastastikune
tunnustamine ja aktsepteerimine Kui vastavalt riigisisestele õigusaktidele või
haldustavadele nõutakse internetipõhisele teenusele juurdepääsuks e-identimist
e-identimise vahendi abil ja e-autentimist, peab nimetatud teenusele
juurdepääsuks tunnustama ja aktsepteerima igat teises liikmesriigis väljastatud
e-identimise vahendit, mis kuulub komisjoni poolt vastavalt artiklis 7 esitatud
menetlusele avaldatud nimekirjas olevasse süsteemi. Artikkel 6 E-identimise
süsteemidest teavitamise tingimused 1. E-identimise süsteemidest saab vastavalt
artiklile 7 teavitada juhul, kui täidetud on kõik järgmised tingimused: (a)
e-identimise vahend on väljastatud teavitava
liikmesriigi poolt, nimel või vastutusel; (b)
e-identimise vahendit saab kasutada vähemalt
e-identimist eeldavatele avalikele teenustele juurdepääsuks teavitavas
liikmesriigis; (c)
teavitav liikmesriik tagab, et
isikutuvastamisandmeid saab üheselt mõistetavalt omistada artikli 3 punktis 1
osutatud füüsilisele või juriidilisele isikule; (d)
teavitav liikmesriik tagab igal ajal tasuta
internetipõhise autentimise võimaluse olemasolu, nii et iga asjaomane osapool
saab valideerida elektrooniliselt saadud isikutuvastusandmed; liikmesriigid ei
tohi asjaomastele osalistele kehtestada mingeid tehnilisi eritingimusi
autentimiseks väljaspool oma territooriumi; kui teavitatud identimissüsteemi
või autentimisvõimalust rikutakse või see on osaliselt ohustatud, peavad
liikmesriigid teavitatud identimissüsteemi, autentimisvõimaluse või asjaomased
ohustatud osad viivitamata peatama või tühistama ning teavitama teisi
liikmesriike ja komisjoni vastavalt artiklile 7; (e)
teavitav liikmesriik on vastutav –
i) punktis c osutatud isikutuvastamisandmete
üheselt mõistetava omistamise ja –
ii) punktis d osutatud autentimisvõimaluse eest. 2. Lõike 1 punkt e ei piira osaliste vastutust
tehingute eest, milles kasutatakse teavitatud süsteemi kuuluvaid e-identimise
vahendeid. Artikkel
7 Teavitamine 1. Liikmesriigid, kes teatavad e-identimise
süsteemist, peavad komisjonile edastama järgmise teabe ja põhjendamatu
viivituseta selle iga hilisema muudatuse: (a)
teavitatud e-identimise süsteemi kirjeldus; (b)
e-identimise süsteemi eest vastutavad asutused; (c)
teave selle kohta, kes haldab üheselt mõistetavate
isikutuvastamisandmete registreerimist; (d)
autentimisvõimaluse kirjeldus; (e)
teavitatud identimissüsteemi, autentimisvõimaluse
või asjaomase ohustatud osa peatamise või tühistamise kord. 2. Kuus kuud pärast määruse jõustumist avaldab
komisjon Euroopa Liidu Teatajas nimekirja e-identimise süsteemidest,
millest on teavitatud vastavalt lõikele 1, ja nendega seotud põhiteabe. 3. Kui komisjoni teavitatakse pärast lõikes 2
osutatud ajavahemiku möödumist, muudab ta nimekirja kolme kuu jooksul. 4. Komisjon võib rakendusaktidega kindlaks
määrata lõigetes 1 ja 3 osutatud teavitamise asjaolud, vormingud ja menetlused.
Need rakendusaktid võetakse vastu kooskõlas artikli 39 lõikes 2 osutatud
kontrollimenetlusega. Artikkel 8 Koordineerimine
1. Liikmesriigid teevad koostööd, et tagada
teavitatud süsteemi kuuluvate e-identimise vahendite koostalitlus ja suurendada
nende turvalisust. 2. Komisjon kehtestab rakendusaktide abil
vajaliku korra lõikes 1 osutatud liikmesriikidevahelise koostöö hõlbustamiseks
eesmärgiga edendada usalduse ja turvalisuse kõrget taset, mis vastab riski
astmele. Nimetatud rakendusaktid hõlmavad eelkõige teabevahetust, e-identimise
süsteemide alaseid kogemusi ja häid tavasid, teavitatud e-identimise süsteemide
vastastikust hindamist ja e-identimise valdkonnas toimuva arengu analüüsimist
liikmesriikide pädevate asutuste poolt. Rakendusaktid võetakse vastu kooskõlas
artikli 39 lõikes 2 osutatud kontrollimenetlusega. 3. Komisjonile antakse volitused võtta artikli
38 kohaselt vastu delegeeritud õigusakte e-identimise vahendite piiriülese
koostalitluse lihtsustamiseks tehniliste miinimumnõuete kehtestamise abil. III
PEATÜKK USALDUSTEENUSED 1.
jagu Üldsätted Artikkel 9 Vastutus 1. Usaldusteenuse osutaja vastutab füüsilisele
või juriidilisele isikule põhjustatud mis tahes otsese kahju eest, mis tuleneb artikli
15 lõikes 1 sätestatud kohustuste täitmatajätmisest, välja arvatud juhul, kui
usaldusteenuse osutaja suudab tõestada, et ta ei ole tegutsenud
ettevaatamatult. 2. Kvalifitseeritud usaldusteenuse osutaja
vastutab füüsilisele või juriidilisele isikule põhjustatud mis tahes otsese
kahju eest, mis tuleneb käesolevas määruses, eelkõige artiklis 19, sätestatud
kohustuste mittetäitmisest, välja arvatud juhul, kui kvalifitseeritud
usaldusteenuse osutaja suudab tõestada, et ta ei ole tegutsenud ettevaatamatult. Artikkel 10 Kolmandatest
riikidest pärit usaldusteenuste osutajad 1. Kolmandas riigis asuvate kvalifitseeritud
usaldusteenuse osutajate pakutavaid kvalifitseeritud usaldusteenuseid ja
kvalifitseeritud sertifikaate käsitatakse liidu territooriumil asuvate
kvalifitseeritud usaldusteenuse osutajate pakutavate kvalifitseeritud
usaldusteenuste ja kvalifitseeritud sertifikaatidena juhul, kui kolmandast
riigist pärit kvalifitseeritud usaldusteenuseid ja kvalifitseeritud
sertifikaate tunnustatakse liidu ja kolmandate riikide või rahvusvaheliste
organisatsioonide vahelise kokkuleppe alusel kooskõlas ELi toimimise lepingu
artikliga 218. 2. Lõike 1 osas tagatakse selliste
kokkulepetega, et kolmandate riikide usaldusteenuse osutajad või
rahvusvahelised organisatsioonid täidavad liidu territooriumil asuvate
kvalifitseeritud usaldusteenuse osutajate pakutavate kvalifitseeritud
usaldusteenuste ja kvalifitseeritud sertifikaatide suhtes kohaldatavaid
nõudeid, eelkõige seoses isikuandmete kaitse, turvalisuse ja järelevalvega. Artikkel 11 Andmetöötlus
ja -kaitse 1. Usaldusteenuse osutajad ja
järelevalveasutused tagavad isikuandmete õiglase ja seadusliku töötlemise
kooskõlas direktiiviga 95/46/EÜ. 2. Usaldusteenuse osutajad töötlevad
isikuandmeid direktiivi 95/46/EÜ kohaselt. Kõnealusel töötlemisel piirdutakse
rangelt minimaalse andmehulgaga, mis on vajalik sertifikaadi väljaandmiseks ja
haldamiseks või usaldusteenuse osutamiseks. 3. Usaldusteenuse osutajad tagavad selle isiku
andmete konfidentsiaalsuse ja tervikluse, kellele usaldusteenust osutatakse. 4. Ilma et see piiraks riikliku õiguse kohast
varjunimede õiguslikku toimet, ei takista liikmesriigid usaldusteenuse
osutajaid märkimast e-allkirja sertifikaadile allakirjutaja nime asemel
varjunime. Artikkel 12 Puuetega inimeste takistusteta juurdepääs Osutatavad
usaldusteenused ja kõnealuste teenuste osutamisel kasutatavad lõpptarbijale
suunatud tooted tehakse võimaluse korral puuetega inimestele juurdepääsetavaks. 2.
jagu Järelevalve Artikkel 13 Järelevalveasutus 1. Liikmesriigid määravad oma territooriumil
või, vastastikusel kokkuleppel, teises liikmesriigis asuva asjakohase asutuse
määrava liikmesriigi vastutusel. Järelevalveasutustele antakse kõik nende
ülesannete täitmiseks vajalikud järelevalve- ja uurimisvolitused. 2. Järelevalveasutus vastutab järgmiste
ülesannete täitmise eest: (a)
teostada järelevalvet määrava liikmesriigi
territooriumil asuvate usaldusteenuse osutajate üle tagamaks, et nad täidavad
artiklis 15 sätestatud nõudeid; (b)
teostada järelevalvet määrava liikmesriigi
territooriumil asuvate kvalifitseeritud usaldusteenuse osutajate ja nende
osutatavate kvalifitseeritud usaldusteenuste üle tagamaks, et nemad ja nende
osutatavad kvalifitseeritud usaldusteenused vastavad käesolevas määruses
sätestatud kohaldatavatele nõuetele; (c)
tagada, et artikli 19 lõike 2 punktis g osutatud ja
kvalifitseeritud usaldusteenuse osutajate poolt salvestatud asjaomane teave ja
andmed säilitatakse ning hoitakse kättesaadavana piisava aja jooksul pärast
kvalifitseeritud usaldusteenuste osutaja tegevuse lõpetamist, et tagada teenuse
järjepidevus. 3. Iga järelevalveasutus esitab komisjonile ja
liikmesriikidele järgmise aasta esimese kvartali lõpuks aastaaruande viimase
kalendriaasta järelevalvetegevuse kohta. Aruanne peab sisaldama vähemalt järgmist: (a)
teave asutuse järelevalvetegevuse kohta; (b)
kokkuvõte usaldusteenuse osutajatelt artikli 15
lõike 2 kohaselt saadud rikkumisteadetest; (c)
statistika kvalifitseeritud usaldusteenuste turu ja
kasutuse kohta, sealhulgas teave kvalifitseeritud usaldusteenuse osutajate,
nende osutatavate kvalifitseeritud usaldusteenuste ja kasutatavate toodete
kohta ning nende klientide üldkirjeldus. 4. Liikmesriigid teatavad komisjonile ja
teistele liikmesriikidele oma vastavate määratud järelevalveasutuste nimed ja
aadressid. 5. Komisjonile antakse volitused võtta artikli
38 kohaselt vastu delegeeritud õigusakte, milles käsitletakse lõikes 2 osutatud
ülesannete suhtes kohaldatavate menetluste määratlemist. 6. Komisjon võib rakendusaktide abil kindlaks
määrata lõikes 3 osutatud aruande asjaolusid, vorminguid ja menetlusi. Need
rakendusaktid võetakse vastu kooskõlas artikli 39 lõikes 2 osutatud
kontrollimenetlusega. Artikkel 14 Vastastikune
abi 1. Selleks et tegevus saaks toimuda
järjepidevalt, teevad järelevalveasutused koostööd heade tavade vahetamiseks ja
üksteisele võimalikult kiiresti asjaomase teabe ja vastastikuse abi andmiseks.
Vastastikune abi hõlmab eelkõige teabenõudeid ja järelevalvemeetmeid, näiteks
taotlusi turvakontrollide läbiviimiseks, nagu on osutatud artiklites 15, 16 ja
17. 2. Järelevalveasutus, kellele abitaotlus on
adresseeritud, ei või taotluse täitmisest keelduda, välja arvatud juhul, kui: (a)
asutus ei ole taotlusega tegelemiseks pädev või (b)
taotluse täitmine oleks vastuolus käesoleva
määrusega. 3. Kui see on asjakohane, võivad
järelevalveasutused korraldada ühiseid uurimisi, millesse on kaasatud teiste
liikmesriikide järelevalveasutuste töötajad. Selle liikmesriigi järelevalveasutus, kus
uurimine toimub, võib kooskõlas oma riigisiseste õigusaktidega anda uurimisülesanded
üle abistatava järelevalveasutuse töötajatele. Kõnealuseid volitusi võib
kasutada ainult vastuvõtva järelevalveasutuse töötajate juhendamisel ja
juuresolekul. Abistatava järelevalveasutuse töötajate suhtes kohaldatakse
vastuvõtva järelevalveasutuse riigisisest õigust. Vastuvõttev järelevalveasutus
vastutab abistatava järelevalveasutuse töötajate tegevuse eest. 4. Komisjon võib rakendusaktide abil
täpsustada käesolevas artiklis sätestatud vastastikuse abi vorminguid ja
menetlusi. Rakendusaktid võetakse vastu kooskõlas artikli 39 lõikes 2 osutatud
kontrollimenetlusega. Artikkel 15 Usaldusteenuse
osutajate suhtes kohaldatavad turvanõuded 1. Liidu territooriumil asuvad usaldusteenuse
osutajad võtavad asjakohased tehnilised ja korralduslikud meetmed, et ohjata
nende osutatavate usaldusteenuste turvalisusega seotud riske. Tehnika taset
arvesse võttes tagatakse nende meetmetega riski astmele vastav turvalisuse
tase. Eelkõige võetakse meetmeid turvaintsidentide vältimiseks ja nende mõju
minimeerimiseks ning sidusrühmade teavitamiseks võimalike intsidentide
kahjulikust mõjust. Ilma et see piiraks artikli 16 lõike 1
kohaldamist, võib iga usaldusteenuse osutaja esitada järelevalveasutusele
aruande tunnustatud sõltumatu asutuse teostatud turvakontrolli kohta, et
kinnitada asjakohaste turvameetmete võtmist. 2. Usaldusteenuse osutajad peavad põhjendamatu
viivituseta teavitama pädevat järelevalveasutust, infoturbe eest vastutavat
pädevat riiklikku asutust ja muid asjaomaseid kolmandaid isikuid, nagu
andmekaitseasutused, igast turvarikkumisest või tervikluse kaost, millel on
märkimisväärne mõju osutatavale usaldusteenusele ja selles sisalduvatele
isikuandmetele, tehes seda võimaluse korral 24 tunni jooksul pärast sellest
teadasaamist. Kui see on asjakohane ja eelkõige juhul, kui
turvarikkumine või tervikluse kadu hõlmab kahte või enamat liikmesriiki,
teavitab asjaomane järelevalveasutus teiste liikmesriikide järelevalveasutusi
ning Euroopa Võrgu- ja Infoturbeametit (ENISA). Kui asjaomane järelevalveasutus leiab, et avalik
huvi nõuab rikkumise avalikustamist, võib ta teavitada ka üldsust või nõuda
üldsuse teavitamist asjaomaselt usaldusteenuse osutajalt. 3. Järelevalveasutus esitab ENISAle ja
komisjonile kord aastas kokkuvõtte usaldusteenuse osutajatelt saadud rikkumisteadetest. 4. Lõigete 1 ja 2 rakendamiseks on pädeval
järelevalveasutusel õigus anda usaldusteenuse osutajatele siduvaid suuniseid. 5. Komisjonile antakse volitused võtta artikli
38 kohaselt vastu delegeeritud õigusakte, milles käsitletakse lõikes 1 osutatud
meetmete edasist täpsustamist. 6. Komisjon võib rakendusaktidega kindlaks
määrata lõigete 1 ja 3 kohaldamisega seotud asjaolud, vormingud ja menetlused,
sealhulgas tähtajad. Rakendusaktid võetakse vastu kooskõlas artikli 39 lõikes 2
osutatud kontrollimenetlusega. Artikkel 16 Kvalifitseeritud usaldusteenuse osutajate järelevalve 1. Tunnustatud sõltumatu asutus kontrollib
kvalifitseeritud usaldusteenuse osutajaid kord aastas tagamaks, et kõnealused
teenuseosutajad ja nende osutatavad kvalifitseeritud usaldusteenused vastavad
käesolevas määruses sätestatud nõuetele, ning esitavad turvakontrolli aruande
järelevalveasutusele. 2. Ilma et see piiraks lõike 1 kohaldamist,
võib järelevalveasutus kvalifitseeritud usaldusteenuse osutajaid igal ajal kas
oma algatusel või komisjoni taotluse alusel kontrollida tagamaks, et kõnealused
teenuseosutajad ja nende osutatavad kvalifitseeritud usaldusteenused vastavad
jätkuvalt käesolevas määruses sätestatud tingimustele. Kui isikuandmete kaitse
eeskirju on ilmselt rikutud, teavitab järelevalveasutus oma kontrollide
tulemustest andmekaitseasutusi. 3. Järelevalveasutusel on õigus anda
kvalifitseeritud usaldusteenuse osutajatele siduvaid suuniseid, et nad
heastaksid kõik turvakontrolli aruandes osutatud nõuete täitmatajätmised. 4. Kui kvalifitseeritud usaldusteenuse osutaja
ei heasta lõikes 3 osutatu kohaselt kõnealust nõuete täitmatajätmist
järelevalveasutuse seatud ajavahemiku jooksul, kaotab ta oma kvalifitseeritud
staatuse ja järelevalveasutus teatab talle tema staatuse vastavast muutmisest
artiklis 18 osutatud usaldusnimekirjades. 5. Komisjonile antakse volitused võtta artikli
38 kohaselt vastu delegeeritud õigusakte, milles käsitletakse selliste
tingimuste täpsustamist, mille alusel tunnustatakse käesoleva artikli lõikes 1,
artikli 15 lõikes 1 ja artikli 17 lõikes 1 osutatud turvakontrolli teostavat
sõltumatut asutust. 6. Komisjon võib rakendusaktidega kindlaks
määrata lõigete 1, 2 ja 4 kohaldamisega seotud asjaolud, menetlused ja
vormingud. Rakendusaktid võetakse vastu kooskõlas artikli 39 lõikes 2 osutatud
kontrollimenetlusega. Artikkel 17 Kvalifitseeritud
usaldusteenuse osutamise alustamine 1. Kvalifitseeritud usaldusteenuse osutajad
teavitavad järelevalveasutust oma kavatsusest alustada kvalifitseeritud
usaldusteenuse osutamist ja esitavad järelevalveasutusele artikli 16 lõikes 1
sätestatud, tunnustatud sõltumatu asutuse teostatud turvakontrolli aruande.
Kvalifitseeritud usaldusteenuse osutajad võivad alustada kvalifitseeritud
usaldusteenuse osutamist pärast seda, kui nad on esitanud teate ja
turvakontrolli aruande järelevalveasutusele. 2. Kui asjaomased dokumendid on lõike 1
kohaselt järelevalveasutusele esitatud, kantakse kvalifitseeritud
teenuseosutajad artiklis 18 osutatud usaldusnimekirjadesse, mis näitab, et
teade on esitatud. 3. Järelevalveasutus kontrollib
kvalifitseeritud usaldusteenuse osutaja ja tema osutatavate kvalifitseeritud
usaldusteenuste vastavust käesoleva määruse nõuetele. Pärast kontrolli positiivse tulemuse saamist
näitab järelevalveasutus kvalifitseeritud usaldusteenuse osutaja ja tema
osutatavate kvalifitseeritud usaldusteenuste kvalifitseeritud staatust
usaldusnimekirjades hiljemalt üks kuu pärast teate esitamist vastavalt lõikele
1. Kui kontrolli ei ole ühe kuu jooksul lõpule
viidud, teavitab järelevalveasutus kvalifitseeritud usaldusteenuse osutajat
viivituse põhjustest ja ajavahemikust, mille vältel kontroll lõpule viiakse. 4. Kui kvalifitseeritud usaldusteenuse kohta
on esitatud lõike 1 kohane teade, ei saa asjaomane avaliku sektori asutus teenusest
haldusmenetluse või formaalsuse täitmiseks keelduda põhjendusega, et seda ei
ole kantud lõikes 3 osutatud nimekirjadesse. 5. Komisjon võib rakendusaktidega kindlaks
määrata lõigete 1, 2 ja 3 kohaldamisega seotud asjaolud, vormingud ja
menetlused. Rakendusaktid võetakse vastu kooskõlas artikli 39 lõikes 2 osutatud
kontrollimenetlusega. Artikkel 18 Usaldusnimekirjad 1. Iga liikmesriik koostab, haldab ja avaldab
usaldusnimekirjad, mis sisaldavad teavet tema vastutusalasse kuuluvate
kvalifitseeritud usaldusteenuse osutajate ja nende osutatavate kvalifitseeritud
usaldusteenuste kohta. 2. Liikmesriigid koostavad, haldavad ja
avaldavad elektrooniliselt allkirjastatud või e-templiga varustatud, lõikes 1
sätestatud usaldusnimekirjad turvalisel viisil ja automaatseks töötlemiseks
sobivas vormingus. 3. Liikmesriigid edastavad komisjonile
põhjendamatu viivituseta teabe, mis hõlmab riigisiseste usaldusnimekirjade
koostamise, haldamise ja avaldamise eest vastutavat asutust, kõnealuste
nimekirjade avaldamise koha üksikasju, nimekirjade allkirjastamiseks või
templiga varustamiseks kasutatavat sertifikaati ning nimekirjade mis tahes
muudatusi. 4. Komisjon teeb lõikes 3 osutatud teabe
turvalise kanali kaudu avalikkusele kättesaadavaks automaatseks töötlemiseks
sobivas, elektrooniliselt allkirjastatud või e-templiga varustatud vormingus. 5. Komisjonile antakse volitused võtta artikli
38 kohaselt vastu delegeeritud õigusakte, milles käsitletakse lõikes 1 osutatud
teabe määratlemist. 6. Komisjon võib rakendusaktidega kindlaks
määrata lõigete 1–4 kohaldamisega seotud usaldusnimekirjade tehnilised
kirjeldused ja vormingud. Rakendusaktid võetakse vastu kooskõlas artikli 39
lõikes 2 osutatud kontrollimenetlusega. Artikkel 19 Nõuded
kvalifitseeritud usaldusteenuse osutajatele 1. Kvalifitseeritud
sertifikaati väljastades kontrollib kvalifitseeritud usaldusteenuse osutaja
asjakohaste vahenditega ja riiklike õigusaktide kohaselt selle füüsilise või
juriidilise isiku identiteeti, kellele kvalifitseeritud sertifikaat
väljastatakse, ja vajaduse korral tema eritunnuseid. Kvalifitseeritud
teenuseosutaja või kvalifitseeritud teenuseosutaja vastutusel tegutsev
volitatud kolmas isik kontrollib kõnealust teavet järgmiselt: (a)
füüsilise isiku või juriidilise isiku volitatud
esindaja füüsilise välimuse alusel või (b)
kaughindamise teel, kasutades kooskõlas punktiga a
väljastatud teavitatud süsteemi kuuluvaid e-identimise vahendeid. 2.
Kvalifitseeritud usaldusteenuseid osutavad kvalifitseeritud usaldusteenuse
osutajad: (a)
võtavad tööle personali, kellel on vajalik pädevus,
kogemus ja kvalifikatsioon, kes rakendavad Euroopa või rahvusvahelistele
standarditele vastavaid haldus- ja juhtimismenetlusi ning kes on saanud turva-
ja isikuandmete kaitse eeskirjade alal asjakohase koolituse; (b)
kannavad vastutust võimalike kahjude eest, hallates
piisavat hulka rahalisi vahendeid või omades asjakohast vastutuskindlustust; (c)
teavitavad enne lepingu sõlmimist kõiki
kvalifitseeritud usaldusteenust kasutada soovivaid isikuid kõnealuse teenuse
kasutamise täpsetest tingimustest; (d)
kasutavad usaldusväärseid süsteeme ja tooteid, mis
on kaitstud muutmise eest, ja tagavad nende toetatavate toimingute tehnilise
turvalisuse ja usaldusväärsuse; (e)
kasutavad neile esitatud andmete säilitamiseks
ehtsuse tõendamist võimaldavas vormingus usaldusväärseid süsteeme nii, et: –
need on otsingutes üldkättesaadavad üksnes siis,
kui isik, kellele andmed on väljastatud, on andnud selleks nõusoleku, –
andmeid saavad sisestada ja muuta üksnes selleks
volitatud isikud, –
on võimalik kindlaks teha, kas andmed on ehtsad; (f)
võtavad meetmeid andmete võltsimise ja varguse
vastu; (g)
salvestavad sobivaks tähtajaks kogu asjakohase
teabe kvalifitseeritud usaldusteenuse osutaja väljastatud ja saadud andmete
kohta, eelkõige tõendamiseks kohtumenetlustes. Sellised andmed võib salvestada
elektrooniliselt; (h)
omavad ajakohast tegevuse lõpetamiskava, et tagada
teenuse järjepidevus kooskõlas järelevalveasutuse artikli 13 lõike 2 punkti c
kohaselt kehtestatud korraga; (i)
tagavad isikuandmete seadusliku töötlemise
kooskõlas artikliga 11. 3. Kvalifitseeritud sertifikaate väljastavad
kvalifitseeritud usaldusteenuse osutajad registreerivad sertifikaadi
tühistamise oma sertifikaatide andmebaasis 10 minuti jooksul pärast kõnealust
tühistamist. 4. Seoses lõikega 3 annavad kvalifitseeritud
sertifikaate väljastavad kvalifitseeritud usaldusteenuse osutajad asjaomastele
osalistele teavet nende väljastatud kvalifitseeritud sertifikaatide kehtivuse
või tühistamise kohta. Kõnealune teave tehakse igal ajal vähemalt iga
sertifikaadi kohta kättesaadavaks automaatsel viisil, mis on usaldusväärne,
tasuta ja tõhus. 5. Komisjon võib rakendusaktidega kehtestada
usaldusväärsete süsteemide ja toodete standardite viitenumbrid. Kui
usaldusväärsed süsteemid ja tooted vastavad kõnealustele standarditele,
loetakse artiklis 19 sätestatud nõuded täidetuks. Rakendusaktid võetakse vastu
kooskõlas artikli 39 lõikes 2 osutatud kontrollimenetlusega. Komisjon avaldab
kõnealused aktid Euroopa Liidu Teatajas. 3.
jagu E-allkiri Artikkel 20 E-allkirjade
õiguslik toime ja tunnustamine 1. E-allkirja ei tunnistata õiguslikult
kehtetuks ega kohtumenetlustes tõenduskõlbmatuks ainuüksi seetõttu, et see on
elektroonilisel kujul. 2. Kvalifitseeritud e-allkirjal on käsitsi
kirjutatud allkirjaga samaväärne õiguslik toime. 3. Kvalifitseeritud e-allkirju tunnustatakse
ja aktsepteeritakse kõikides liikmesriikides. 4. Kui nõutakse kvalifitseeritud e-allkirjast
madalama turvagarantii tasemega e-allkirja, eriti siis, kui seda nõuab
liikmesriik avaliku sektori asutuse osutatava internetipõhise teenuse kasutamiseks
sellise teenusega seotud riskide asjakohase hindamise alusel, tunnustatakse ja
aktsepteeritakse kõiki e-allkirju, millel on vähemalt sama turvagarantii tase. 5. Liikmesriigid ei nõua avaliku sektori
asutuse osutatava internetipõhise teenuse piiriüleseks kasutamiseks e-allkirja,
mille turvagarantii tase on kõrgem kui kvalifitseeritud e-allkirjal. 6. Komisjonile antakse volitused võtta
artiklis 38 sätestatud korras vastu delegeeritud õigusakte, milles käsitletakse
lõikes 4 osutatud e-allkirja eri turvatasemete määratlemist. 7. Komisjon võib rakendusaktidega kehtestada
e-allkirja turvatasemete standardite viitenumbrid. Kui e-allkiri vastab
kõnealustele standarditele, loetakse see lõike 6 kohaselt vastuvõetud
delegeeritud aktis määratletud turvatasemele vastavaks. Rakendusaktid võetakse
vastu kooskõlas artikli 39 lõikes 2 osutatud kontrollimenetlusega. Komisjon
avaldab kõnealused aktid Euroopa Liidu Teatajas. Artikkel 21 E-allkirja
kvalifitseeritud sertifikaadid 1. E-allkirja kvalifitseeritud sertifikaadid
peavad vastama I lisas sätestatud nõuetele. 2. E-allkirja kvalifitseeritud sertifikaatide
suhtes ei kohaldata ühtegi kohustuslikku nõuet, mis ületab I lisas sätestatud
nõudeid. 3. Kui e-allkirja kvalifitseeritud sertifikaat
tühistatakse pärast esialgset aktiveerimist, kaotab see kehtivuse ega saa oma
staatust mingil juhul kehtivuse uuendamisega tagasi. 4. Komisjonile antakse volitused võtta
vastavalt artiklile 38 vastu delegeeritud õigusakte I lisas sätestatud nõuete
edasise täpsustamise kohta. 5. Komisjon võib rakendusaktidega kehtestada
e-allkirja kvalifitseeritud sertifikaatide standardite viitenumbrid. Kui
e-allkirja kvalifitseeritud sertifikaat vastab kõnealustele standarditele,
loetakse see I lisas sätestatud nõuetele vastavaks. Rakendusaktid võetakse
vastu kooskõlas artikli 39 lõikes 2 osutatud kontrollimenetlusega. Komisjon
avaldab kõnealused aktid Euroopa Liidu Teatajas. Artikkel 22 Nõuded
kvalifitseeritud e-allkirja moodustamise vahenditele 1. Kvalifitseeritud e-allkirja moodustamise
vahendid peavad vastama II lisas sätestatud nõuetele. 2. Komisjon võib rakendusaktidega kehtestada
kvalifitseeritud e-allkirja moodustamise vahendite standardite viitenumbrid.
Kui kvalifitseeritud e-allkirja moodustamise vahend vastab kõnealustele
standarditele, loetakse see II lisas sätestatud nõuetele vastavaks.
Rakendusaktid võetakse vastu kooskõlas artikli 39 lõikes 2 osutatud
kontrollimenetlusega. Komisjon avaldab kõnealused aktid Euroopa Liidu
Teatajas. Artikkel 23 Kvalifitseeritud
e-allkirja moodustamise vahendite sertifitseerimine 1. Kvalifitseeritud e-allkirja moodustamise
vahendeid võivad sertifitseerida liikmesriikide määratud asjakohased
avalik-õiguslikud või eraõiguslikud asutused, tingimusel et nad on läbinud
turvalisuse hindamise protsessi, mis on teostatud kooskõlas ühega standarditest
selliste infotehnoloogiatoodete turvalisuse hindamiseks, mis on kantud
komisjoni poolt rakendusaktidega koostatavasse nimekirja. Rakendusaktid
võetakse vastu kooskõlas artikli 39 lõikes 2 osutatud kontrollimenetlusega. Komisjon
avaldab kõnealused aktid Euroopa Liidu Teatajas. 2. Liikmesriigid teatavad komisjonile ja
teistele liikmesriikidele selliste avalik-õiguslike või eraõiguslike asutuste
nimed ja aadressid, kelle nad on lõike 1 kohaselt määranud. 3. Komisjonile antakse volitused võtta artikli
38 kohaselt vastu delegeeritud õigusakte, milles käsitletakse lõikes 1 osutatud
selliste konkreetsete kriteeriumide kehtestamist, millele määratud asutused
peavad vastama. Artikkel 24 Sertifitseeritud
kvalifitseeritud e-allkirja moodustamise vahendite nimekirja avaldamine 1. Liikmesriigid edastavad komisjonile
põhjendamatu viivituseta teabe selliste kvalifitseeritud e-allkirja
moodustamise vahendite kohta, mille on sertifitseerinud artiklis 23 osutatud
asutused. Samuti edastavad nad komisjonile põhjendamatu viivituseta teabe
selliste kvalifitseeritud e-allkirja moodustamise vahendite kohta, mis ei ole
enam sertifitseeritud. 2. Saadud teabe põhjal koostab komisjon
sertifitseeritud kvalifitseeritud e-allkirja moodustamise vahendite nimekirja,
haldab seda ja avaldab selle. 3. Komisjon võib rakendusaktidega kindlaks
määrata lõike 1 kohaldamisega seotud asjaolud, vormingud ja menetlused.
Rakendusaktid võetakse vastu kooskõlas artikli 39 lõikes 2 osutatud
kontrollimenetlusega. Artikkel 25 Nõuded
kvalifitseeritud e-allkirjade valideerimisele 1. Kvalifitseeritud e-allkiri loetakse
kehtivaks, kui on võimalik väga kindlalt tagada, et allkirja andmise ajal olid
täidetud järgmised tingimused: (a)
allkirja sertifikaat on kvalifitseeritud e-allkirja
sertifikaat, mis vastab I lisa sätetele; (b)
nõutav kvalifitseeritud sertifikaat on ehtne ja
kehtiv; (c)
allkirja valideerimise andmed vastavad asjaomastele
osalistele esitatud andmetele; (d)
allakirjutajat üheselt mõistetavalt esindavad
andmed on esitatud nõuetekohaselt asjaomasele osalisele; (e)
kui kasutatakse varjunime, on varjunime kasutus
asjaomasele osalisele selgesti näidatud; (f)
e-allkiri on antud kvalifitseeritud e-allkirja
moodustamise vahendiga; (g)
allkirjastatud andmete terviklust ei ole rikutud; (h)
artikli 3 punktis 7 sätestatud nõuded on täidetud; (i)
allkirja valideerimiseks kasutatav süsteem annab
asjaomasele osalisele valideerimisprotsessi korrektse tulemuse ja võimaldab
asjaomasel osalisel tuvastada turvalisusega seotud probleeme. 2. Komisjonile antakse volitused võtta
vastavalt artiklile 38 vastu delegeeritud õigusakte lõikes 1 sätestatud nõuete
edasise täpsustamise kohta. 3. Komisjon võib rakendusaktidega kehtestada
kvalifitseeritud e-allkirjade valideerimise standardite viitenumbrid. Kui
kvalifitseeritud e-allkirjade valideerimine vastab kõnealustele standarditele,
loetakse see lõikes 1 sätestatud nõuetele vastavaks. Rakendusaktid võetakse
vastu kooskõlas artikli 39 lõikes 2 osutatud kontrollimenetlusega. Komisjon
avaldab kõnealused aktid Euroopa Liidu Teatajas. Artikkel 26 Kvalifitseeritud
e-allkirjade kvalifitseeritud valideerimisteenus 1. Kvalifitseeritud e-allkirjade
kvalifitseeritud valideerimisteenust osutab kvalifitseeritud usaldusteenuse
osutaja, kes: (a)
osutab valideerimisteenust kooskõlas artikli 25
lõikega 1 ja (b)
võimaldab asjaomastel osalistel saada
valideerimisprotsessi tulemused automaatsel viisil, mis on usaldusväärne, tõhus
ja millel on kvalifitseeritud valideerimisteenuse osutaja täiustatud e-allkiri
või täiustatud e-tempel. 2. Komisjon võib rakendusaktidega kehtestada
lõikes 1 osutatud kvalifitseeritud valideerimisteenuse standardite
viitenumbrid. Kui kvalifitseeritud e-allkirjade valideerimisteenus vastab
kõnealustele standarditele, loetakse see lõike 1 punktis b sätestatud nõuetele
vastavaks. Rakendusaktid võetakse vastu kooskõlas artikli 39 lõikes 2 osutatud
kontrollimenetlusega. Komisjon avaldab kõnealused aktid Euroopa Liidu
Teatajas. Artikkel 27 Kvalifitseeritud
e-allkirjade säilitamine 1. Kvalifitseeritud e-allkirjade säilitamise
teenust osutab kvalifitseeritud usaldusteenuse osutaja, kes kasutab menetlusi
ja tehnoloogiat, millega on võimalik pikendada kvalifitseeritud e-allkirja
valideerimise andmete usaldusväärsust üle nende tehnoloogilise kehtivusaja. 2. Komisjonile antakse volitused võtta vastavalt
artiklile 38 vastu delegeeritud õigusakte lõikes 1 sätestatud nõuete edasise
täpsustamise kohta. 3. Komisjon võib rakendusaktidega kehtestada
kvalifitseeritud e-allkirjade säilitamise standardite viitenumbrid. Kui
kvalifitseeritud e-allkirjade säilitamise kord vastab kõnealustele
standarditele, loetakse see lõikes 1 sätestatud nõuetele vastavaks.
Rakendusaktid võetakse vastu kooskõlas artikli 39 lõikes 2 osutatud
kontrollimenetlusega. Komisjon avaldab kõnealused aktid Euroopa Liidu
Teatajas. 4.
jagu E-tempel
Artikkel 28 E-templi
õiguslik toime 1. E-templit ei tunnistata õiguslikult
kehtetuks ega kohtumenetlustes tõenduskõlbmatuks ainuüksi seetõttu, et see on
elektroonilisel kujul. 2. Kvalifitseeritud e-templil on õiguslik
eeldus tagada sellega seotud andmete päritolu ja terviklus. 3. Kvalifitseeritud e-templit tunnustatakse ja
aktsepteeritakse kõikides liikmesriikides. 4. Kui nõutakse kvalifitseeritud e-templist
madalama turvagarantii tasemega e-templit, eriti siis, kui seda nõuab
liikmesriik avaliku sektori asutuse osutatava internetipõhise teenuse
kasutamiseks sellise teenusega seotud riskide asjakohase hindamise alusel,
aktsepteeritakse kõiki e-templeid, millel on vähemalt sama turvagarantii tase. 5. Liikmesriigid ei nõua avaliku sektori
asutuse osutatavate internetipõhiste teenuste kasutamiseks e-templit, mille
turvagarantii tase on kõrgem kui kvalifitseeritud e-templil. 6. Komisjonile antakse volitused võtta
artiklis 38 sätestatud korras vastu delegeeritud õigusakte, milles käsitletakse
lõikes 4 osutatud e-templi eri turvatasemete määratlemist. 7. Komisjon võib rakendusaktidega kehtestada
e-templi turvagarantii tasemete standardite viitenumbrid. Kui e-tempel vastab
kõnealustele standarditele, loetakse see lõike 6 kohaselt vastuvõetud
delegeeritud õigusaktis määratletud turvagarantii tasemele vastavaks.
Rakendusaktid võetakse vastu kooskõlas artikli 39 lõikes 2 osutatud
kontrollimenetlusega. Komisjon avaldab kõnealused aktid Euroopa Liidu
Teatajas. Artikkel 29 Nõuded
e-templi kvalifitseeritud sertifikaatidele 1. E-templi kvalifitseeritud sertifikaadid
peavad vastama III lisas sätestatud nõuetele. 2. E-templi kvalifitseeritud sertifikaatide
suhtes ei kohaldata ühtegi kohustuslikku nõuet, mis ületab III lisas sätestatud
nõudeid. 3. Kui e-templi kvalifitseeritud sertifikaat
tühistatakse pärast esialgset aktiveerimist, kaotab see kehtivuse ega saa oma
staatust mingil juhul kehtivuse uuendamisega tagasi. 4. Komisjonile antakse volitused võtta
vastavalt artiklile 38 vastu delegeeritud õigusakte III lisas sätestatud nõuete
edasise täpsustamise kohta. 5. Komisjon võib rakendusaktidega kehtestada
e-templi kvalifitseeritud sertifikaatide standardite viitenumbrid. Kui e-templi
kvalifitseeritud sertifikaat vastab kõnealustele standarditele, loetakse see
III lisas sätestatud nõuetele vastavaks. Rakendusaktid võetakse vastu kooskõlas
artikli 39 lõikes 2 osutatud kontrollimenetlusega. Komisjon avaldab kõnealused
aktid Euroopa Liidu Teatajas. Artikkel 30 Kvalifitseeritud
e-templi moodustamise vahendid 1. Kvalifitseeritud e-templi moodustamise
vahendeid käsitlevate nõuete suhtes kohaldatakse mutatis mutandis
artiklit 22. 2. Kvalifitseeritud e-templi moodustamise
vahendite sertifitseerimise suhtes kohaldatakse mutatis mutandis
artiklit 23. 3. Sertifitseeritud kvalifitseeritud e-templi
moodustamise vahendite nimekirja avaldamise suhtes kohaldatakse mutatis
mutandis artiklit 24. Artikkel 31 Kvalifitseeritud
e-templite valideerimine ja säilitamine Kvalifitseeritud e-templite valideerimise ja
säilitamise suhtes kohaldatakse mutatis mutandis artikleid 25, 26 ja 27. 5.
jagu E-ajatempel Artikkel 32 E-ajatempli
õiguslik toime 1. E-ajatemplit ei
tunnistata õiguslikult kehtetuks ega kohtumenetlustes tõenduskõlbmatuks
ainuüksi seetõttu, et see on elektroonilisel kujul. 2. Kvalifitseeritud
e-ajatemplil on õiguslik eeldus tõendada sellega osutatavat ajahetke ja tagada
kõnealuse ajahetkega seotud andmete terviklus. 3.
Kvalifitseeritud e-ajatemplit tunnustatakse ja aktsepteeritakse kõikides
liikmesriikides. Artikkel 33 Nõuded
kvalifitseeritud e-ajatemplitele 1.
Kvalifitseeritud e-ajatempel peab vastama järgmistele nõuetele: (a)
see on täpselt seotud koordineeritud maailmaajaga
(UTC), et välistada andmete tuvastamatu muutmise võimalus; (b)
see põhineb täpsel ajaallikal; (c)
selle väljastab kvalifitseeritud usaldusteenuse
osutaja; (d)
selle allkirjastamiseks kasutatakse
kvalifitseeritud usaldusteenuse osutaja pakutavat täiustatud e-allkirja või
täiustatud e-templit või muud samaväärset meetodit. 2. Komisjon võib
rakendusaktidega kehtestada viitenumbrid standarditele, mis hõlmavad andmete
sidumist täpse ajahetkega ja täpset ajaallikat. Kui andmete sidumine täpse
ajahetkega ja täpne ajaallikas vastavad kõnealustele standarditele, loetakse
need lõikes 1 sätestatud nõuetele vastavaks. Rakendusaktid võetakse vastu
kooskõlas artikli 39 lõikes 2 osutatud kontrollimenetlusega. Komisjon avaldab
kõnealused aktid Euroopa Liidu Teatajas. 6.
jagu E-dokumendid Artikkel 34 E-dokumentide
õiguslik toime ja tunnustamine 1. E-dokumenti loetakse paberdokumendiga
samaväärseks ja see on kohtumenetlustes tõenduskõlblik, kui on võetud arvesse
selle ehtsuse ja tervikluse tagamise taset. 2. Dokumendil, millel on asjaomase dokumendi
väljastamiseks pädeva isiku kvalifitseeritud e-allkiri või kvalifitseeritud
e-tempel, on õiguslik eeldus ehtsusele ja terviklusele tingimusel, et dokument
ei sisalda dünaamilisi elemente, mis võivad dokumenti automaatselt muuta. 3. Kui avaliku sektori asutuse pakutava
internetipõhise teenuse osutamiseks nõutakse originaaldokumenti või kinnitatud
koopiat, aktsepteeritakse teistes liikmesriikides ilma täiendavate nõueteta
vähemalt selliseid e-dokumente, mille on väljastanud asjaomaste dokumentide
väljastamiseks pädevad isikud ja mida käsitatakse päritoluliikmesriigi
õigusaktide kohaselt originaalidokumentide või kinnitatud koopiatena. 4. Komisjon võib rakendusaktidega kindlaks
määrata selliste e-allkirjade ja e-templite vormingud, mida aktsepteeritakse
siis, kui liikmesriik nõuab lõikes 2 osutatud avaliku sektori asutuse pakutava
internetipõhise teenuse osutamiseks allkirjastatud või templiga dokumenti.
Rakendusaktid võetakse vastu kooskõlas artikli 39 lõikes 2 osutatud
kontrollimenetlusega. 7.
jagu Kvalifitseeritud
e-andmevahetusteenus Artikkel 35 E-andmevahetusteenuse
õiguslik toime 1. E-andmevahetusteenust kasutades saadetud
või kättesaadud andmed on kohtumenetlustes tõenduskõlblikud, kui on vaja
tõendada andmete terviklust ning kuupäeva ja ajahetke, millal andmed saadeti
või millal asjaomane adressaat need kätte sai. 2. Kvalifitseeritud e-andmevahetusteenust
kasutades saadetud või kättesaadud andmetel on õiguslik eeldus andmete
terviklusele ning kvalifitseeritud e-andmevahetusteenuse süsteemis osutatud
andmete saatmise või kättesaamise kuupäeva ja ajahetke täpsusele. 3. Komisjonile antakse volitused võtta artikli
38 kohaselt vastu delegeeritud õigusakte, milles käsitletakse selliste
e-andmevahetusteenuse kaudu andmete saatmiseks ja kättesaamiseks rakendatavate
mehhanismide tehnilisi kirjeldusi, mida kasutatakse e-andmevahetusteenuste
vahelise koostalitlusvõime edendamiseks. Artikkel 36 Nõuded
kvalifitseeritud e-andmevahetusteenustele 1. Kvalifitseeritud e-andmevahetusteenused
peavad vastama järgmistele nõuetele: (a)
neid peab osutama üks või mitu kvalifitseeritud
usaldusteenuse osutajat; (b)
need peavad võimaldama saatja ja vajaduse korral
adressaadi üheselt mõistetavat identimist; (c)
andmete saatmine ja kättesaamine peavad olema
kaitstud kvalifitseeritud usaldusteenuse osutaja pakutava täiustatud e-allkirja
või täiustatud e-templiga viisil, mis välistab andmete tuvastamatu muutmise
võimaluse; (d)
mis tahes muudatusi andmete saatmiseks või
kättesaamiseks vajalikes andmetes tuleb andmete saatjale ja adressaadile
selgelt näidata; (e)
andmete saatmise, kättesaamise ja mis tahes
muudatuste kuupäeva tuleb näidata kvalifitseeritud e-ajatempliga; (f)
kui andmeid saadetakse kahe või enama
kvalifitseeritud usaldusteenuse osutaja vahel, kohaldatakse punktides a–e
osutatud nõudeid kõikide kvalifitseeritud usaldusteenuse osutajate suhtes. 2. Komisjon võib rakendusaktidega kehtestada
andmete saatmise ja kättesaamise protsesse käsitlevate standardite
viitenumbrid. Kui andmete saatmise ja kättesaamise protsess vastab kõnealustele
standarditele, loetakse see lõikes 1 sätestatud nõuetele vastavaks.
Rakendusaktid võetakse vastu kooskõlas artikli 39 lõikes 2 osutatud
kontrollimenetlusega. Komisjon avaldab kõnealused aktid Euroopa Liidu
Teatajas. 8.
jagu Veebisaidi
autentimine Artikkel 37 Nõuded
veebisaidi autentimise kvalifitseeritud sertifikaatidele 1. Veebisaidi autentimise kvalifitseeritud
sertifikaadid peavad vastama IV lisas sätestatud nõuetele. 2. Veebisaidi autentimise kvalifitseeritud
sertifikaate tunnustatakse ja aktsepteeritakse kõikides liikmesriikides. 3. Komisjonile antakse volitused võtta
vastavalt artiklile 38 vastu delegeeritud õigusakte IV lisas sätestatud nõuete
edasise täpsustamise kohta. 4. Komisjon võib rakendusaktidega kehtestada
veebisaidi autentimise kvalifitseeritud sertifikaatide standardite
viitenumbrid. Kui veebisaidi autentimise kvalifitseeritud sertifikaat vastab
kõnealustele standarditele, loetakse see IV lisas sätestatud nõuetele
vastavaks. Rakendusaktid võetakse vastu kooskõlas artikli 39 lõikes 2 osutatud
kontrollimenetlusega. Komisjon avaldab kõnealused aktid Euroopa Liidu
Teatajas. IV
PEATÜKK DELEGEERITUD
ÕIGUSAKTID Artikkel 38 Delegeeritud
volituste rakendamine 1. Komisjonile antakse käesolevas artiklis
sätestatud tingimustel õigus võtta vastu delegeeritud õigusakte. 2. Volitused võtta vastu artikli 8 lõikes 3,
artikli 13 lõikes 5, artikli 15 lõikes 5, artikli 16 lõikes 5, artikli 18
lõikes 5, artikli 20 lõikes 6, artikli 21 lõikes 4, artikli 23 lõikes 3,
artikli 25 lõikes 2, artikli 27 lõikes 2, artikli 28 lõikes 6, artikli 29
lõikes 4, artikli 30 lõikes 2, artiklis 31, artikli 35 lõikes 3 ja artikli 37
lõikes 3 osutatud delegeeritud õigusakte antakse komisjonile kindlaksmääramata
ajaks alates käesoleva määruse jõustumisest. 3. Euroopa Parlament või nõukogu võivad
artikli 8 lõikes 3, artikli 13 lõikes 5, artikli 15 lõikes 5, artikli 16 lõikes
5, artikli 18 lõikes 5, artikli 20 lõikes 6, artikli 21 lõikes 4, artikli 23
lõikes 3, artikli 25 lõikes 2, artikli 27 lõikes 2, artikli 28 lõikes 6,
artikli 29 lõikes 4, artikli 30 lõikes 2, artiklis 31, artikli 35 lõikes 3 ja
artikli 37 lõikes 3 osutatud volituste delegeerimise igal ajal tagasi võtta.
Tagasivõtmise otsusega lõpetatakse otsuses nimetatud volituste delegeerimine.
Otsus jõustub järgmisel päeval pärast selle avaldamist Euroopa Liidu
Teatajas või otsuses nimetatud hilisemal kuupäeval. Otsus ei mõjuta juba
kehtivate delegeeritud õigusaktide kehtivust. 4. Niipea kui komisjon on delegeeritud
õigusakti vastu võtnud, teeb ta selle samal ajal teatavaks Euroopa Parlamendile
ja nõukogule. 5. Delegeeritud õigusakt, mis on vastu võetud
kooskõlas artikli 8 lõikega 3, artikli 13 lõikega 5, artikli 15 lõikega 5,
artikli 16 lõikega 5, artikli 18 lõikega 5, artikli 20 lõikega 6, artikli 21
lõikega 4, artikli 23 lõikega 3, artikli 25 lõikega 2, artikli 27 lõikega 2,
artikli 28 lõikega 6, artikli 29 lõikega 4, artikli 30 lõikega 2, artikliga 31,
artikli 35 lõikega 3 ja artikli 37 lõikega 3, jõustub ainult juhul, kui Euroopa
Parlament ega nõukogu ei ole esitanud vastuväiteid kahe kuu jooksul pärast
kõnealusest õigusaktist teatamist Euroopa Parlamendile ja nõukogule või kui
Euroopa Parlament ja nõukogu on mõlemad enne nimetatud ajavahemiku lõppemist
komisjonile teatanud, et nad ei kavatse vastuväiteid esitada. Euroopa
Parlamendi või nõukogu algatusel pikendatakse seda tähtaega kahe kuu võrra. V
PEATÜKK RAKENDUSAKTID Artikkel 39 Komiteemenetlus 1. Komisjoni abistab komitee. Nimetatud
komitee on komitee määruse (EL) nr 182/2011 tähenduses. 2. Käesolevale lõikele viitamisel kohaldatakse
määruse (EL) nr 182/2011 artiklit 5. VI
PEATÜKK LÕPPSÄTTED Artikkel 40 Aruandlus Komisjon annab Euroopa Parlamendile ja
nõukogule aru käesoleva määruse kohaldamise kohta. Esimene aruanne esitatakse
hiljemalt neli aastat pärast käesoleva määruse jõustumist. Järgmised aruanded
esitatakse iga nelja aasta järel. Artikkel 41 Kehtetuks
tunnistamine 1. Direktiiv 1999/93/EÜ tunnistatakse
kehtetuks. 2. Viiteid kehtetukstunnistatud direktiivile
käsitatakse viidetena käesolevale määrusele. 3. Selliseid turvalisi allkirja andmise
vahendeid, mille vastavus on direktiivi 1999/93/EÜ artikli 3 lõike 4 kohaselt
kindlaks määratud, käsitatakse käesoleva määruse kohaselt kvalifitseeritud
e-allkirja moodustamise vahenditena. 4. Direktiivi 1999/93/EÜ alusel väljastatud
kvalifitseeritud sertifikaate käsitatakse käesoleva määruse kohaselt e-allkirja
kvalifitseeritud sertifikaatidena kuni nende kehtivuse lõpuni, kuid mitte kauem
kui viis aastat alates käesoleva määruse jõustumisest. Artikkel 42 Jõustumine Käesolev määrus jõustub kahekümnendal päeval
pärast selle avaldamist Euroopa Liidu Teatajas. Käesolev määrus on tervikuna siduv ja vahetult
kohaldatav kõikides liikmesriikides. Brüssel, Euroopa Parlamendi nimel Nõukogu
nimel president eesistuja I LISA Nõuded
e-allkirja kvalifitseeritud sertifikaatidele E-allkirja kvalifitseeritud sertifikaadid
peavad sisaldama järgmist: (a)
vähemalt automaatseks töötlemiseks sobivas
vormingus märge selle kohta, et sertifikaat on väljastatud e-allkirja
kvalifitseeritud sertifikaadina; (b)
kvalifitseeritud sertifikaate väljastava
kvalifitseeritud usaldusteenuse osutajat üheselt mõistetavalt esindavad andmed,
mis sisaldavad vähemalt selle liikmesriigi nime, kus kõnealune teenuseosutaja
asub, ning –
kui tegemist on juriidilise isikuga: nimi ja
registrinumber, nagu need on esitatud ametlikes dokumentides, –
kui tegemist on füüsilise isikuga: isiku nimi; (c)
allakirjutajat, kellele sertifikaat väljastatakse,
üheselt mõistetavalt esindavad andmed, mis sisaldavad vähemalt allakirjutaja
nime või varjunime, mille puhul märgitakse, et see on varjunimi; (d)
e-allkirja valideerimisandmed, mis vastavad
e-allkirja moodustamiseks vajalikele andmetele; (e)
üksikasjalikud andmed sertifikaadi kehtivusaja
alguse ja lõpu kohta; (f)
kvalifitseeritud usaldusteenuse osutajale omistatud
ainulaadne sertifikaadi tunnuskood; (g)
väljastava kvalifitseeritud usaldusteenuse osutaja
täiustatud e-allkiri või täiustatud e-tempel; (h)
koht, kus punktis g osutatud täiustatud e-allkirja
või täiustatud e-templit kinnitav sertifikaat on tasuta kättesaadav; (i)
nende sertifikaadi kehtivusega seotud teenuste
koht, mille abil on võimalik uurida kvalifitseeritud sertifikaadi kehtivust; (j)
kui e-allkirja valideerimisandmetega seotud
e-allkirja moodustamiseks vajalikud andmed asuvad kvalifitseeritud e-allkirja
moodustamise vahendis, siis vähemalt automaatseks töötlemiseks sobivas
vormingus asjakohane viide kõnealusele kohale. II LISA Nõuded
kvalifitseeritud e-allkirja moodustamise vahenditele 1. Kvalifitseeritud e-allkirja moodustamise
vahendid tagavad asjakohaste tehnikavõtete ja menetluste abil vähemalt selle,
et: (a)
on tagatud selliste e-allkirja moodustamiseks
vajalike andmete salajasus, mida kasutatakse e-allkirja loomiseks; (b)
e-allkirja moodustamiseks vajalikud andmed, mida
kasutatakse e-allkirja loomiseks, võivad esineda ainult ühe korra; (c)
on piisavalt kindel, et e-allkirja moodustamiseks
vajalikke andmeid, mida kasutatakse e-allkirja loomiseks, ei saa tuletada ja
e-allkirja ei saa praegu kasutatava tehnoloogia abil võltsida; (d)
e-allkirja moodustamiseks vajalikke andmeid, mida
kasutatakse e-allkirja loomiseks, saab õiguspärane allakirjutaja piisavalt
kaitsta, et teised isikud ei saaks neid kasutada. 2. Kvalifitseeritud e-allkirja moodustamise
vahendid ei tohi muuta allkirjastatavaid andmeid ega takistada selliste andmete
esitamist allakirjutajale enne allkirjastamist. 3. E-allkirja moodustamiseks vajalikke andmeid
loob või haldab allakirjutaja nimel kvalifitseeritud usaldusteenuse osutaja. 4. Kvalifitseeritud usaldusteenuse osutaja,
kes haldab e-allkirja moodustamiseks vajalikke andmeid allakirjutaja nimel,
võib dubleerida e-allkirja moodustamiseks vajalikud andmed varukoopiate
omamiseks eeldusel, et on täidetud järgmised tingimused: (a)
dubleeritud andmekogumi turvatase peab olema sama
mis algsel andmekogumil; (b)
dubleeritud andmekogumite arv ei ületa teenuse
järjepidevuse tagamiseks vajalikku miinimumi. III LISA Nõuded
e-templi kvalifitseeritud sertifikaatidele E-templi kvalifitseeritud sertifikaadid peavad
sisaldama järgmist: (a)
vähemalt automaatseks töötlemiseks sobivas
vormingus märge selle kohta, et sertifikaat on väljastatud e-templi
kvalifitseeritud sertifikaadina; (b)
kvalifitseeritud sertifikaate väljastava kvalifitseeritud
usaldusteenuse osutajat üheselt mõistetavalt esindavad andmed, mis sisaldavad
vähemalt selle liikmesriigi nime, kus teenuseosutaja asub, ning –
kui tegemist on juriidilise isikuga: nimi ja
registrinumber, nagu need on esitatud ametlikes dokumentides, –
kui tegemist on füüsilise isikuga: isiku nimi; (c)
juriidilist isikut, kellele sertifikaat
väljastatakse, üheselt mõistetavalt esindavad andmed, mis sisaldavad vähemalt
nime ja registrinumbrit, nagu need on esitatud ametlikes dokumentides; (d)
e-templi valideerimisandmed, mis vastavad e-templi
moodustamiseks vajalikele andmetele; (e)
üksikasjalikud andmed sertifikaadi kehtivusaja
alguse ja lõpu kohta; (f)
kvalifitseeritud usaldusteenuse osutajale omistatud
ainulaadne sertifikaadi tunnuskood; (g)
väljastava kvalifitseeritud usaldusteenuse osutaja
täiustatud e-allkiri või täiustatud e-tempel; (h)
koht, kus punktis g osutatud täiustatud e-allkirja
või täiustatud e-templit kinnitav sertifikaat on tasuta kättesaadav; (i)
nende sertifikaadi kehtivusega seotud teenuste
koht, mille abil on võimalik uurida kvalifitseeritud sertifikaadi kehtivust; (j)
kui e-templi valideerimisandmetega seotud e-templi
moodustamiseks vajalikud andmed asuvad kvalifitseeritud e-templi moodustamise
vahendis, siis vähemalt automaatseks töötlemiseks sobivas vormingus asjakohane
viide kõnealusele kohale. IV LISA Nõuded
veebisaidi autentimise kvalifitseeritud sertifikaatidele Kvalifitseeritud sertifikaadid veebisaidi
autentimiseks peavad sisaldama järgmist: (a)
vähemalt automaatseks töötlemiseks sobivas
vormingus märge selle kohta, et sertifikaat on väljastatud kvalifitseeritud
sertifikaadina veebisaidi autentimiseks; (b)
kvalifitseeritud sertifikaate väljastava
kvalifitseeritud usaldusteenuse osutajat üheselt mõistetavalt esindavad andmed,
mis sisaldavad vähemalt selle liikmesriigi nime, kus teenuseosutaja asub, ning –
kui tegemist on juriidilise isikuga: nimi ja
registrinumber, nagu need on esitatud ametlikes dokumentides, –
kui tegemist on füüsilise isikuga: isiku nimi; (c)
juriidilist isikut, kellele sertifikaat
väljastatakse, üheselt mõistetavalt esindavad andmed, mis sisaldavad vähemalt
nime ja registrinumbrit, nagu need on esitatud ametlikes dokumentides; (d)
selle juriidilise isiku aadressi elemendid, kellele
sertifikaat väljastatakse, sealhulgas vähemalt linn ja liikmesriik, nagu need
on esitatud ametlikes dokumentides; (e)
selle domeeni nimi / nende domeenide nimed, mida
haldab juriidiline isik, kellele sertifikaat väljastatakse; (f)
üksikasjalikud andmed sertifikaadi kehtivusaja
alguse ja lõpu kohta; (g)
kvalifitseeritud usaldusteenuse osutajale omistatud
ainulaadne sertifikaadi tunnuskood; (h)
väljastava kvalifitseeritud usaldusteenuse osutaja
täiustatud e-allkiri või täiustatud e-tempel; (i)
koht, kus punktis h osutatud täiustatud e-allkirja
või täiustatud e-templit kinnitav sertifikaat on tasuta kättesaadav; (j)
nende sertifikaadi kehtivusega seotud teenuste
koht, mille abil on võimalik uurida kvalifitseeritud sertifikaadi kehtivust. FINANTSSELGITUS 1. ETTEPANEKU/ALGATUSE RAAMISTIK Käesolevas finantsselgituses esitatakse
üksikasjalikult nõuded halduskuludele, mis on vajalikud kavandatava määruse e-identimise
ja e-tehingute jaoks vajalike usaldusteenuste kohta siseturul
rakendamiseks. Pärast seadusandlikku menetlust ja läbirääkimisi,
mille käigus arutati kavandatava määruse vastuvõtmist Euroopa Parlamendi ja
nõukogu poolt, vajab komisjon 12 täistööajaga töötajat, et koostada määrusega
seotud delegeeritud ja rakendusaktid, tagada korralduslike ja tehniliste
standardite kättesaadavus, käsitleda liikmesriikide edastatud teavet, eelkõige
hallata usaldusnimekirjadega seotud teavet, kindlustada sidusrühmade, eelkõige
kodanike ja VKEde teadlikkus e-identimise, e-autentimise, e-allkirja ja seotud
usaldusteenuste (eIAS) kasutamise eelistest ning pidada läbirääkimisi
kolmandate riikidega, et saavutada eIAS-teenuste üleilmne koostalitlusvõime. 1.1. Ettepaneku/algatuse nimetus Komisjoni ettepanek määruse kohta, milles käsitletakse e-identimist ja
e-tehingute jaoks vajalikke usaldusteenuseid siseturul 1.2. Asjaomased
poliitikavaldkonnad vastavalt tegevuspõhise juhtimise ja eelarvestamise
struktuurile[25]
09 INFOÜHISKOND 1.3. Ettepaneku/algatuse liik ¨ Ettepanek/algatus
käsitleb uut meedet ¨ Ettepanek/algatus
käsitleb uut meedet, mis tuleneb katseprojektist / ettevalmistavast meetmest[26] ¨ Ettepanek/algatus käsitleb olemasoleva
meetme pikendamist þ Ettepanek/algatus
käsitleb ümbersuunatud meedet 1.4. Eesmärgid 1.4.1. Komisjoni mitmeaastased
strateegilised eesmärgid, mida ettepaneku/algatuse kaudu täidetakse Ettepaneku
üldeesmärgid on samad mis ELi üldistel poliitikasuundadel, nt ELi 2020. aasta
strateegial, mille alla kõnealune ettepanek asetub. Selle eesmärk on tagada, et
„EL muutub aruka, jätkusuutliku ja kaasava majandusega liiduks, kus on kõrge
tööhõive, tootlikkuse ja sotsiaalse ühtekuuluvuse tase”. 1.4.2. Erieesmärgid ning asjaomased
tegevusvaldkonnad vastavalt tegevuspõhise juhtimise ja eelarvestamise
süsteemile Suurendada
üleeuroopaliste e-tehingute usaldusväärsust ja tagada e-identimise,
e-autentimise, e-allkirja ja seotud usaldusteenuste piiriülene õiguslik
tunnustamine ning andmekaitse kõrge tase ja kasutajate võimekustamine ühtsel
turul (vt Euroopa digitaalarengu tegevuskava 3. ja 16. põhimeede). Asjaomased tegevusalad vastavalt tegevuspõhise juhtimise ja
eelarvestamise süsteemile 09
02 – Euroopa digitaalarengu tegevuskava õigusraamistik 1.4.3. Oodatavad tulemused ja mõju Täpsustage, milline
peaks olema ettepaneku/algatuse oodatav mõju abisaajatele/sihtrühmale. Luua eIAS-teenustele
selge õigusraamistik, mis suurendaks kasutajate mugavust, usaldust ja kindlustunnet
digitaalmaailma suhtes. 1.4.4. Tulemus- ja mõjunäitajad Täpsustage, milliste
näitajate alusel hinnatakse ettepaneku/algatuse elluviimist. 1. Paljudes ELi
liikmesriikides tegutsevate eIAS-teenuste osutajate olemasolu; 2. millisel määral
muutuvad seadmed (nt kiipkaardilugejad) sektorite ja riikide vahel
koostalitlusvõimeliseks; 3. eIAS-teenuste
kasutamine kõikides elanikkonnarühmades; 4. millisel määral
kasutavad lõppkasutajad eIAS-teenuseid riigisiseste ja rahvusvaheliste
(piiriüleste) tehingute sooritamiseks; 5. millisel määral on
eIAS-teenustega seotud õigusaktid eri liikmesriikides ühtlustatud; 6. komisjonile teatatud
e-identimise süsteemid; 7. teenused, mis on
avalikus sektoris kättesaadavad teavitatud e-identimise vahendite abil (nt
e-valitsus, e-tervis, e-õigus, e-hange); 8. teenused, mis on erasektoris kättesaadavad teavitatud
e-identimise vahendite abil (nt internetipangateenused, e-kaubandus,
e-hasartmängud, veebisaitidele sisselogimine, turvalisemad internetipõhised
teenused). 1.5. Ettepaneku/algatuse põhjendus
1.5.1. Lühi- või pikaajalises
perspektiivis täidetavad vajadused Liikmesriikide
erinevatest tõlgendustest tulenev e-allkirja direktiivi lahknev rakendamine
riikide tasandil toob kaasa piiriüleseid koostalitlusprobleeme ning seoses sellega
ELi killustunud tegevuskeskkonna ja siseturu moonutused. Sellele lisandub
vähene usaldus elektrooniliste süsteemide vastu, mis ei lase Euroopa kodanikel
saada digitaalkeskkonnas samaväärseid teenuseid kui füüsilises maailmas. 1.5.2. Euroopa Liidu meetme
lisaväärtus ELi
tasandi meetmetel oleks üksikute liikmesriikide meetmetega võrreldes selgeid
eeliseid. Kogemustest nähtub, et riigisisestest meetmetest mitte ainult ei
piisa elektrooniliste tehingute piiriülesuse võimaldamiseks, vaid need on
loonud lausa takistusi e-allkirja koostalitlusvõimele kogu ELis ning avaldavad
praegu sarnast mõju e-identimisele, e-autentimisele ja seotud
usaldusteenustele. 1.5.3. Samalaadsetest kogemustest
saadud õppetunnid Ettepanek
tugineb e-allkirja direktiiviga saadud kogemustele ja kõnealuse direktiivi
killustatud ülevõtmisest ja rakendamisest põhjustatud probleemidele, mis on
takistanud direktiivis sätestatud eesmärkide saavutamist. 1.5.4. Kooskõla ja võimalik koostoime
muude asjaomaste meetmetega E-allkirja
direktiivile viidatakse paljudes muudes ELi õigusaktides, mis on koostatud
selleks, et kõrvaldada teatavat tüüpi elektrooniliste tehingutega seotud
koostalitlusvõime ning piiriülese tunnustamise ja aktsepteerimise probleemid.
Kõnealused õigusaktid on näiteks teenuste direktiiv, riigihankedirektiivid,
läbivaadatud käibemaksudirektiiv (e-arved) ja Euroopa kodanikualgatuse määrus. Lisaks
nähakse kavandatava määrusega ette õigusraamistik, millest saavad kasu
suuremahulised katseprojektid, mis on käivitatud ELi tasandil koostalitlusvõimeliste
ja usaldusväärsete elektroonilise side vahendite toetamiseks (sealhulgas SPOCS,
mis toetab teenuste direktiivi rakendamist; STORK, mis toetab
koostalitlusvõimelise e-identimise väljatöötamist ja kasutamist; PEPPOL, mis
toetab e-hangete koostalitlusvõimeliste lahenduste väljatöötamist ja
kasutamist; epSOS, mis toetab e-tervise koostalitlusvõimeliste lahenduste
väljatöötamist ja kasutamist; eCodex, mis toetab e-õiguse
koostalitlusvõimeliste lahenduste väljatöötamist ja kasutamist). 1.6. Meetme kestus ja finantsmõju ¨ Piiratud kestusega
ettepanek/algatus –
¨ Ettepanek/algatus hõlmab ajavahemikku [PP/KK]AAAA–[PP/KK]AAAA –
¨ Finantsmõju avaldub ajavahemikul AAAA – AAAA þ Piiramatu kestusega
ettepanek/algatus 1.7. Ettenähtud eelarve täitmise
viisid[27] þ Otsene tsentraliseeritud eelarve täitmine komisjoni poolt ¨ Kaudne tsentraliseeritud eelarve täitmine, mille puhul eelarve täitmise ülesanded on delegeeritud: –
¨ rakendusametitele –
¨ ühenduste asutatud asutustele[28]
–
¨ riigi avalik-õiguslikele asutustele või avalikke teenuseid
osutavatele asutustele –
¨ isikutele, kellele on delegeeritud konkreetsete meetmete rakendamine
Euroopa Liidu lepingu V jaotise kohaselt ja kes on kindlaks määratud
asjaomases alusaktis finantsmääruse artikli 49 tähenduses ¨ Eelarve täitmine
koostöös liikmesriikidega ¨ Detsentraliseeritud eelarve täitmine koostöös kolmandate riikidega ¨ Eelarve täitmine ühiselt rahvusvaheliste organisatsioonidega (täpsustage) Mitme eelarve täitmise
viisi valimise korral esitage üksikasjad rubriigis „Märkused”. Märkused: [//] 2. HALDUSMEETMED 2.1. Järelevalve ja aruandluse
eeskirjad Täpsustage tingimused
ja sagedus. Esimene
hindamine toimub nelja aasta möödumisel määruse jõustumisest. Määrus sisaldab
selgesõnalist klauslit aruande kohta, millega komisjon annab määruse
kohaldamise kohta aru Euroopa Parlamendile ja nõukogule. Järgmised aruanded
esitatakse iga nelja aasta järel. Kohaldatakse komisjoni hindamismetoodikat.
Kõnealused hindamised tehakse õigusaktide rakendamist käsitlevate sihtotstarbeliste
uuringute, riikide ametiasutustele esitatavate küsimustike, ekspertide
arutelude, õpikodade, Eurobaromeetri uuringute jne abil. 2.2. Haldus- ja kontrollisüsteemid
2.2.1. Tuvastatud ohud Määruse
ettepanekuga on kaasas sellele tehtud mõjuhinnang. Uue õigusaktiga nähakse ette
piiriülese e-identimise vastastikune tunnustamine ja aktsepteerimine,
täiustatakse olemasolevat e-allkirja raamistikku, tugevdatakse usaldusteenuse
osutajate riigisisest järelevalvet ning antakse õiguslik mõju ja tunnustus seotud
usaldusteenustele. Määrusega võetakse ühtlasi kasutusele delegeeritud ja
rakendusaktid tehnoloogia arenguga seotud paindlikkuse tagamise mehhanismina. 2.2.2. Ettenähtud kontrollimeetod(id)
Komisjoni
kohaldatavad olemasolevad kontrollimeetodid hõlmavad täiendavaid
assigneeringuid. 2.3. Pettuse ja eeskirjade
eiramise ärahoidmise meetmed Täpsustage
rakendatavad või kavandatud ennetus- ja kaitsemeetmed Komisjoni
kohaldatavad olemasolevad pettuse ärahoidmise meetmed hõlmavad täiendavaid
assigneeringuid. 3. ETTEPANEKU/ALGATUSE HINNANGULINE
FINANTSMÕJU 3.1. Mitmeaastase
finantsraamistiku rubriigid ja kulude eelarveread, millele mõju avaldub · Olemasolevad eelarveread Järjestage
mitmeaastase finantsraamistiku rubriikide ja iga rubriigi sees eelarveridade kaupa Mitmeaastase finantsraamistiku rubriik || Eelarverida || Assigneeringute liik || Rahaline osalus Nr [Nimetus…...….] || Liigendatud/ liigendamata ([29]) || EFTA[30] riigid || Kandidaatriigid[31] || Kolmandad riigid || Rahaline osalus finantsmääruse artikli 18 lõike 1 punkti aa tähenduses 5 || 09. 01 01 01 Infoühiskonna ja meedia peadirektoraadis alaliselt töötava personaliga seotud kulud || Liigendamata || EI || EI || EI || EI 5 || 09. 01 02 01 Koosseisuvälised töötajad || Liigendamata || EI || EI || EI || EI 3.2. Hinnanguline mõju kuludele 3.2.1. Üldine hinnanguline mõju
kuludele Mitmeaastase finantsraamistiku rubriik || Nr || [Rubriik 1 Arukas ja kaasav majanduskasv ……………...……………………………………………………………….] Infoühiskonna ja meedia peadirektoraat || || || Aasta 2014 || Aasta 2015 || Aasta 2016 || Aasta 2017 || Aasta 2018 || Aasta 2019 || Aasta 2020 || KOKKU Tegevusassigneeringud || || || || || || || || Eelarverida nr – ei kohaldata || Kulukohustused || (1) || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 Maksed || (2) || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 Eelarverida nr – ei kohaldata || Kulukohustused || (1a) || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 Maksed || (2a) || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 Eriprogrammide vahenditest rahastatavad haldusassigneeringud[32] || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 Eelarverida nr || || (3) || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 Infoühiskonna ja meedia peadirektoraadi assigneeringud KOKKU || Kulukohustused || =1+1a +3 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 Maksed || =2+2a +3 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 Mitmeaastase finantsraamistiku rubriik || 5 || Halduskulud miljonites eurodes (kolm kohta pärast koma) || || || Aasta 2014 || Aasta 2015 || Aasta 2016 || Aasta 2017 || Aasta 2018 || Aasta 2019 || Aasta 2020 || KOKKU Infoühiskonna ja meedia peadirektoraat Personalikulud || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 9,408 Muud halduskulud || || || || || || || || Infoühiskonna ja meedia peadirektoraat KOKKU || Assigneeringud || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 9,408 Mitmeaastase finantsraamistiku RUBRIIGI 5 assigneeringud KOKKU || (Kulukohustuste kogusumma = maksete kogusumma) || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 9,408 miljonites eurodes (kolm kohta pärast koma) || || || Aasta 2014 || Aasta 2015 || Aasta 2016 || Aasta 2017 || Aasta 2018 || Aasta 2019 || Aasta 2020 || KOKKU Mitmeaastase finantsraamistiku RUBRIIKIDE 1– 5 assigneeringud KOKKU || Kulukohustused || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 9,408 Maksed || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 9,408 3.2.2. Hinnanguline mõju
tegevusassigneeringutele –
þ Ettepanek/algatus ei hõlma tegevusassigneeringute kasutamist –
¨ Ettepanek/algatus hõlmab tegevusassigneeringute kasutamist, mis
toimub järgmiselt: 3.2.3. Hinnanguline mõju
haldusassigneeringutele 3.2.3.1. Ülevaade –
¨ Ettepanek/algatus ei hõlma haldusassigneeringute kasutamist –
þ Ettepanek/algatus hõlmab haldusassigneeringute kasutamist, mis toimub
järgmiselt: miljonites eurodes
(kolm kohta pärast koma) || Aasta N 2014 || Aasta 2015 || Aasta 2016 || Aasta 2017 || Aasta 2018 || Aasta 2019 || Aasta 2020 || KOKKU Mitmeaastase finantsraamistiku RUBRIIK 5 || || || || || || || || Personalikulud || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 9,408 Muud halduskulud || || || || || || || || Mitmeaastase finantsraamistiku RUBRIIK 5 kokku || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 9,408 Mitmeaastase finantsraamistiku RUBRIIGIST 5 välja jäävad kulud[33] || || || || || || || || Personalikulud || || || || || || || || Muud halduskulud || || || || || || || || Mitmeaastase finantsraamistiku RUBRIIGIST 5 välja jäävad kulud kokku || || || || || || || || KOKKU || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 9,408 3.2.3.2. Hinnanguline personalivajadus –
¨ Ettepanek/algatus ei hõlma personali kasutamist –
þ Ettepanek/algatus hõlmab personali kasutamist, mis toimub järgmiselt: hinnanguline väärtus täisarvuna (või
maksimaalselt ühe kohaga pärast koma) || Aasta 2014 || Aasta 2015 || Aasta 2016 || Aasta 2017 || Aasta 2018 || Aasta 2019 || Aasta 2020 Ametikohtade loeteluga ette nähtud ametikohad (ametnikud ja ajutised töötajad) 09 01 01 01 (komisjoni peakorteris ja esindustes) || 9 || 9 || 9 || 9 || 9 || 9 || 9 XX 01 01 02 (delegatsioonides) || || || || || || || XX 01 05 01 (kaudne teadustegevus) || || || || || || || 10 01 05 01 (otsene teadustegevus) || || || || || || || Koosseisuväline personal (täistööajale taandatud töötajad)[34] 09 01 02 01 (üldvahenditest rahastatavad lepingulised töötajad, renditööjõud ja riikide lähetatud eksperdid) || 3 || 3 || 3 || 3 || 3 || 3 || 3 XX 01 02 02 (lepingulised töötajad, kohalikud töötajad, riikide lähetatud eksperdid, renditööjõud ja noored eksperdid delegatsioonides) || || || || || || || XX 01 04 yy[35] || - peakorteris[36] || || || || || || || - delegatsioonides || || || || || || || XX 01 05 02 (lepingulised töötajad, riikide lähetatud eksperdid ja renditööjõud kaudse teadustegevuse valdkonnas) || || || || || || || 10 01 05 02 (lepingulised töötajad, riikide lähetatud eksperdid ja renditööjõud otsese teadustegevuse valdkonnas) || || || || || || || Muud eelarveread (täpsustage) || || || || || || || KOKKU || 12 || 12 || 12 || 12 || 12 || 12 || 12 Personalivajadused
kaetakse juba meedet haldavate peadirektoraadi töötajatega ja/või töötajate
ümberpaigutamise teel peadirektoraadi siseselt. Vajaduse korral võidakse
personali täiendada meedet haldavale peadirektoraadile iga-aastase vahendite
eraldamise menetluse käigus, arvestades olemasolevate eelarvepiirangutega. Ülesannete kirjeldus: Ametnikud ja ajutised töötajad || Selliste seadusandlike menetluste haldamine, mis on vajalikud selleks, et Euroopa Parlament ja nõukogu võtaksid vastu kavandatud määruse ja sellega seotud delegeeritud aktid / rakendusaktid. Prioriteetsed valdkonnad: 1. elektroonilisi usaldusteenuseid hõlmava uue õigusraamistiku kehtestamine; 2. elektrooniliste usaldusteenuste kasutuselevõtu soodustamine, suurendades VKEde ja kodanike teadlikkust nimetatud teenustega seotud võimalustest; 3. direktiiviga 1999/93/EÜ seotud järelmeetmed, sealhulgas rahvusvahelised aspektid; 4. suuremahuliste katseprojektide tõhustamine, et kiirendada uue seadusandliku raamistiku eesmärkide saavutamist. Koosseisuvälised töötajad || Sama mis ülal. 3.2.4. Kooskõla kehtiva mitmeaastase
finantsraamistikuga –
þ Ettepanek/algatus on kooskõlas kehtiva mitmeaastase
finantsraamistikuga –
¨ Ettepanekuga/algatusega kaasneb mitmeaastase finantsraamistiku
asjakohase rubriigi ümberplaneerimine Selgitage ümberplaneerimist, osutades asjaomastele
rubriikidele, eelarveridadele ja summadele. –
¨ Ettepanekuga/algatusega seoses on vajalik paindlikkusinstrumendi
kohaldamine või mitmeaastase finantsraamistiku läbivaatamine[37] Selgitage vajalikku toimingut, osutades asjaomastele
rubriikidele, eelarveridadele ja summadele. 3.2.5. Kolmandate isikute rahaline
osalus –
þ Ettepanek/algatus ei hõlma kolmandate isikute poolset kaasrahastamist –
¨ Ettepanek/algatus hõlmab kaasrahastamist, mille hinnanguline summa on
järgmine: 3.3. Hinnanguline mõju tuludele –
þ Ettepanekul/algatusel puudub finantsmõju tuludele. –
¨ Ettepanekul/algatusel on järgmine finantsmõju: ·
¨ omavahenditele ·
¨ mitmesugustele tuludele [1] KOM(2010) 245, 19.5.2010. [2] KOM(2011) 206 (lõplik), 13.4.2011. [3] KOM(2011) 669, 12.10.2011. [4] EÜT L 13, 19.1.2000, lk 12. [5] Konsultatsioonide kohta vt täpsemalt http://ec.europa.eu/information_society/policy/esignature/eu_legislation/revision [6] 10.3.2011 toimus sidusrühmade seminar, kus osalesid
avaliku ja erasektori ning akadeemiliste ringkondade esindajad, et arutada
eesseisvate probleemide lahendamiseks vajalikke seadusandlikke meetmeid.
Tegemist oli interaktiivse foorumiga, kus vahetati arvamusi ja toodi välja eri
seisukohad avaliku konsultatsiooni käigus tõstatatud küsimustes. Mitu
organisatsiooni saatis omal algatusel seisukohavõtu. [7] Konkreetsemalt korraldas ELi eesistujariik Poola
9.11.2011 Varssavis e-allkirja teemalise ja 17.11.2011 Poznanis e-identimise
teemalise liikmesriikide kohtumise. 25.1.2012 korraldas komisjon liikmesriikide
seminari, kus arutati muid e-identimise, e-autentimise ja e-allkirjaga seotud
küsimusi. [8] Seoses esimese suunaga analüüsiti nelja võimalust:
e-allkirja direktiiv tunnistatakse kehtetuks; poliitikat ei muudeta;
suurendatakse õiguskindlust, parandatakse riikliku järelevalve koordineerimist
ning tagatakse e-identimise vastastikune tunnustamine ja aktsepteerimine kogu
ELis; õigusakti täiendatakse teatavate asjaomaste usaldusteenuste lisamisega.
Teise suuna puhul hinnati suhtelisi eeliseid, mis on valdkonna reguleerimisel
kas ühe või kahe õigusaktiga ning kas direktiivi või määrusega. Seoses kolmanda
suunaga analüüsiti võimalusi, mida pakub ühelt poolt ühistel olulistel
järelevalvenõuetel põhinevate riiklike järelevalvesüsteemide rakendamine ja
teiselt poolt ELi-põhine järelevalvesüsteem. Igat poliitikavõimalust aitas
hinnata rühm, mis koondas komisjoni kõik huvitatud peadirektoraadid, lähtuvalt
poliitikaeesmärkide saavutamise tõhususest, majanduslikust mõjust
sidusrühmadele (sealhulgas ELi institutsioonide eelarvele), sotsiaalsest ja
keskkonnamõjust ning mõjust halduskoormusele. [9] Komisjoni teatis „Euroopa 2020. aastal. Aruka,
jätkusuutliku ja kaasava majanduskasvu strateegia” (KOM(2010) 2020), 3.3.2010. [10] Komisjoni uue, käesolevas määruses sätestatud
usaldusnimekirju käsitleva otsuse aluseks saavad usaldusnimekirjad, mis on
sätestatud komisjoni otsuses 2009/767/EÜ, mida on muudetud komisjoni otsusega
2010/425/EL. [11] ELT C, , lk. [12] ELT C, , lk. [13] EÜT L 13, 19.1.2000, lk 12. [14] KOM(2010) 245 (lõplik/2). [15] 2010. aasta aruanne ELi kodakondsuse kohta: ELi kodanike
õigusi piiravate takistuste kõrvaldamine. KOM(2010) 603 (lõplik), punkt 2.2.2,
lk 13. [16] 4/2/2011: EUCO 2/1/11. [17] 23/10/2011: EUCO 52/1/11. [18] Nõukogu järeldused Euroopa e-valitsuse tegevuskava kohta
aastateks 2011–2015, transpordi, telekommunikatsiooni ja energeetika nõukogu
3093. kohtumine, Brüssel, 27. mai 2011. [19] Euroopa Parlamendi resolutsioon, 21. september 2010,
e-kaubanduse siseturu väljakujundamise kohta, 21.9.10, P7_TA(2010)0320, ja
Euroopa Parlamendi resolutsioon, 15. juuni 2010, interneti haldamise järgmiste
sammude kohta, P7_TA(2010)0208. [20] ELT L 376, 27.12.2006, lk 36. [21] ELT L 88, 4.4.2011, lk 45. [22] EÜT L 281, 23.11.1995, lk 31. [23] ELT L 274, 20.10.2009, lk 36. [24] ELT L 55, 28.2.2011, lk 13. [25] ABM – tegevuspõhine juhtimine; ABB – tegevuspõhine
eelarvestamine. [26] Vastavalt finantsmääruse artikli 49 lõike 6
punktile a või b. [27] Eelarve täitmise viise
selgitatakse koos viidetega finantsmäärusele veebisaidil BudgWeb: http://www.cc.cec/budg/man/budgmanag/budgmanag_en.html [28] Määratletud finantsmääruse artiklis 185. [29] Liigendatud assigneeringud /
liigendamata assigneeringud. [30] EFTA: Euroopa Vabakaubanduse Assotsiatsioon. [31] Kandidaatriigid ja vajaduse
korral Lääne-Balkani potentsiaalsed kandidaatriigid. [32] Tehniline ja/või haldusabi ning ELi programmide ja/või
meetmete rakendamiseks antava toetusega seotud kulud (endised B.A read), otsene
teadustegevus, kaudne teadustegevus. [33] Tehniline ja/või haldusabi ning ELi programmide ja/või
meetmete rakendamiseks antava toetusega seotud kulud (endised B.A read), otsene
teadustegevus, kaudne teadustegevus. [34] Lepingulised töötajad, renditööjõud, noored eksperdid
delegatsioonides, kohalikud töötajad, riikide lähetatud eksperdid. [35] Tegevusassigneeringutest rahastatavate koosseisuväliste
töötajate ülempiiri arvestades (endised B.A read). [36] Peamiselt struktuurifondid, Euroopa Maaelu Arengu
Põllumajandusfond (EAFRD) ja Euroopa Kalandusfond (EKF). [37] Vt institutsioonidevahelise kokkuleppe punktid 19
ja 24.