EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 52012PC0238
Proposal for a REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on electronic identification and trust services for electronic transactions in the internal market
Javaslat AZ EURÓPAI PARLAMENT ÉS A TANÁCS RENDELETE a belső piacon történő elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításról és megbízható szolgáltatásokról
Javaslat AZ EURÓPAI PARLAMENT ÉS A TANÁCS RENDELETE a belső piacon történő elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításról és megbízható szolgáltatásokról
/* COM/2012/0238 final - 2012/0146 (COD) */
Javaslat AZ EURÓPAI PARLAMENT ÉS A TANÁCS RENDELETE a belső piacon történő elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításról és megbízható szolgáltatásokról /* COM/2012/0238 final - 2012/0146 (COD) */
INDOKOLÁS 1. A JAVASLAT HÁTTERE Ezen indokolás a belső piacon
történő elektronikus tranzakciókba vetett bizalom fokozására szolgáló jogi
keret létrehozására irányuló javaslat kifejtését tartalmazza. A gazdasági fejlődés szempontjából
kiemelten fontos az online környezetbe vetett bizalom kiépítése. A fogyasztók,
a vállalkozások és a közigazgatás bizalom hiányában vonakodik az elektronikus
tranzakciók végrehajtásától és új szolgáltatások alkalmazásától. Az európai digitális menetrend[1] feltárja az európai digitális
fejlődés útjában álló akadályokat, elektronikus aláírásra vonatkozó
jogszabályi intézkedésre (3. kulcsintézkedés), illetve az elektronikus
személyazonosítás és elektronikus hitelesítés kölcsönös elismerésére
(16. kulcsintézkedés) tesz javaslatot, olyan egyértelmű jogi keretet
teremtve ezzel, amelynek célja a szétaprózódottság és az interoperabilitás
hiányának megszüntetése, a digitális polgárság intézményének előmozdítása,
és a számítógépes bűnözés megelőzése. Az egységes digitális piac
megvalósításához az Egységes piaci intézkedéscsomag[2] kulcsintézkedésként tartalmazza
az elektronikus azonosítás és hitelesítés Európa-szerte történő kölcsönös
elismerését biztosító jogszabályokat és az elektronikus aláírásról szóló
irányelv felülvizsgálatát is. A stabilitás és növekedés menetrendje[3] hangsúlyozza, hogy az
elektronikus azonosítás és hitelesítés tagállamok közötti kölcsönös elismerését
és elfogadását szolgáló jövőbeli közös jogi keret központi szerepet tölt
be a digitális gazdaság fejlődésében. „A belső piacon történő
elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításról és megbízható
szolgáltatásokról szóló európai parlamenti és tanácsi rendeletet”
tartalmazó javasolt jogi keret célja a vállalkozások, a polgárok és a
közigazgatás közötti biztonságos és akadálymentes elektronikus kommunikáció
lehetővé tétele, aminek köszönhetően az Európai Unión belül
hatékonyabbá válnak az online magán‑ és közszolgáltatások, az
elektronikus üzletvitel és az elektronikus kereskedelem. A meglévő szabályozás, az elektronikus
aláírásra vonatkozó közösségi keretfeltételekről szóló 1999/93/EK európai
parlamenti és tanácsi irányelv[4]
lényegében csupán az elektronikus aláírásra vonatkozik. A biztonságos,
megbízható és könnyen használható elektronikus tranzakciókra vonatkozóan nem
létezik a tagállamok és ágazatok közötti átfogó uniós keret, amely magában
foglalja mind az elektronikus azonosítás és hitelesítés, mind az elektronikus
aláírás területét. A cél a meglévő szabályozás javítása és
oly módon történő kibővítése, hogy az kiterjedjen a bejelentett
elektronikus azonosítási rendszerek és más ezekhez kapcsolódó fontos megbízható
elektronikus szolgáltatások uniós szintű kölcsönös elismerésére és
elfogadására. 2. AZ ÉRDEKELT FELEKKEL FOLYTATOTT
KONZULTÁCIÓK ÉS A HATÁSVIZSGÁLATOK EREDMÉNYEI Ez a kezdeményezés az elektronikus aláírásokra
vonatkozó jelenlegi jogi keret felülvizsgálatáról folytatott széles körű
konzultációk eredménye, amelyek során a Bizottság összegyűjtötte a
tagállamok, az Európai Parlament és más érdekeltek visszajelzéseit[5]. Az online nyilvános
konzultációt a kis- és középvállalkozások sajátos szempontjainak és igényeinek
meghatározására irányuló „kkv-tesztpanel”, valamint más, az érdekeltekkel
folytatott célzott konzultációk kísérték[6],[7]. A Bizottság számos, az
elektronikus személyazonosítással, hitelesítéssel, aláírással és a kapcsolódó
megbízható szolgáltatásokkal (eIAS) foglalkozó vizsgálatot is elindított. A konzultációk során egyértelművé vált,
hogy az érdekeltek túlnyomó többsége egyetért abban, hogy az elektronikus
aláírásról szóló irányelv hiányosságainak pótlása érdekében felül kell
vizsgálni a jelenlegi keretet. Úgy vélték, ez biztosítaná az új technológiák
(különösen az online és a mobil hálózatokhoz való hozzáférés) gyors
fejlődése és a megnövekedett mértékű globalizáció okozta kihívások
hatékonyabb kezelését, miközben megőrzi a jogi keret technológiai
semlegességét. A Bizottság a szabályozás javítására irányuló
politikájával összhangban szakpolitikai alternatívákkal kapcsolatos
hatásvizsgálatot végzett. A szakpolitikai lehetőségek három csoportját
értékelték, amelyek külön-külön a következő területekkel foglalkoztak: (1)
az új keret hatálya, (2) a jogi eszköz és (3) a felügyelet elvárt szintje[8]. A kiválasztott szakpolitikai
lehetőség növeli a jogbiztonságot, fokozza a nemzeti felügyelet
koordinációját, biztosítja az elektronikus azonosítási rendszerek kölcsönös
elismerését és elfogadását, és magában foglalja a kapcsolódó lényeges
megbízható elektronikus szolgáltatásokat. A hatásvizsgálat megállapította, hogy
mindezek jelentősen javítanák a tagállamok közötti elektronikus
tranzakciókkal kapcsolatos jogbiztonságot, biztonságot és bizalmat, ami a piac
szétaprózódottságának csökkentését eredményezi. 3. A JAVASLAT JOGI ELEMEI 3.1. Jogalap E javaslat az EUMSZ 114. cikkén
alapul, amely a belső piac megfelelő működését gátló akadályokat
elhárító szabályok elfogadására vonatkozik. A polgárok, a vállalkozások a közigazgatással
együtt javukra fordíthatják majd az elektronikus azonosítás, hitelesítés és
aláírás, valamint más megbízható szolgáltatások tagállamok közötti kölcsönös
elismeréséből és elfogadásából eredő előnyöket azokban az
esetekben, amikor ilyen szolgáltatások szükségesek az elektronikus eljárásokhoz
és tranzakciókhoz való hozzáféréshez, illetve az ilyen eljárások és tranzakciók
végrehajtásához. Ehhez a rendelet tekinthető a
leghelyénvalóbb jogi aktusnak. A rendeletnek az EUMSZ 288. cikke
szerinti közvetlen alkalmazhatósága csökkenti a jogi széttagoltságot, és a
belső piac működését elősegítő alapvető szabályok
összehangolása révén nagyobb jogbiztonságot teremt. 3.2. Szubszidiaritás és arányosság Ahhoz, hogy az európai uniós fellépés indokolt
legyen, tiszteletben kell tartani a szubszidiaritás elvét. a) A probléma transznacionális jellege (a
szükségesség vizsgálata) Az eIAS transznacionális jellege uniós
fellépést tesz szükségessé. A tagállami fellépések önmagukban nem lennének
elegendőek sem a célkitűzések eléréséhez, sem az
Európa 2020 stratégiában foglalt célok megvalósításához[9]. A tapasztalatok ugyanakkor azt
mutatják, hogy a nemzeti intézkedések ténylegesen akadályokat állítottak az
elektronikus aláírás uniós szintű interoperabilitása elé, jelenleg pedig
ugyanilyen hatással vannak az elektronikus azonosításra, az elektronikus
hitelesítésre és a kapcsolódó megbízható szolgáltatásokra. Az Uniónak ezért egy
olyan keretet kell létrehoznia, amely orvosolja a tagállamok közötti
interoperabilitás problémáját, és javítja a nemzeti felügyeleti rendszerek
koordinációját. A rendeletjavaslat az elektronikus azonosításra azonban nem
alkalmazhatja a más megbízható elektronikus szolgáltatásokra vonatkozó átfogó
megközelítést, mivel az azonosító eszközök kibocsátása nemzeti előjog. A
javaslatnak ezért szigorúan az elektronikus azonosítás több tagállamot
érintő vonatkozásaira kell összpontosítania. A rendeletjavaslat egyenlő feltételeket
teremt a megbízható szolgáltatásokat nyújtó vállalkozások számára olyan
esetekben, amelyekben a nemzeti jogszabályok jelenleg fennálló különbségei
gyakran a jogbiztonság hiányához és további terhekhez vezetnek. Jelentősen
javítja a jogbiztonságot, ha a tagállamokat egyértelműen kötelezik a
minősített megbízható szolgáltatások elfogadására, ami további ösztönzést
jelent a jövőben a vállalkozásoknak ahhoz, hogy külföldre vigyék
szolgáltatásaikat. A vállalkozásoknak például lehetőségük lesz
elektronikus úton benyújtani pályázataikat egy másik tagállam közigazgatása
által kiírt nyilvános ajánlati felhívásokra anélkül, hogy elektronikus
aláírásukat különleges nemzeti előírások vagy interoperabilitási problémák
miatt elutasítanák. Emellett a másik tagállamban letelepedett féllel kötött
szerződések elektronikus aláírására is lehetőségük nyílik anélkül,
hogy tartaniuk kellene a megbízható szolgáltatásokra, például az elektronikus
bélyegzőkre, az elektronikus dokumentumokra vagy az
időbélyegzőkre vonatkozó eltérő jogi követelményektől. A
szerződések írásos felmondását azzal a bizonyossággal kézbesítik majd két
tagállam között, hogy az mindkét tagállamban jogilag érvényes. Az online
kereskedelem megbízhatóbbá válik, ha olyan eszközök állnak a vásárlók
rendelkezésére, amelyekkel ellenőrizhető, hogy valóban az általuk
kiválasztott kereskedő weboldalához, és nem egy vélhetően hamis
weboldalhoz férnek hozzá. A kölcsönösen elismert elektronikus azonosító
eszközöknek és a széles körben elfogadott elektronikus aláírásoknak
köszönhetően több belső piaci szolgáltatás a többi tagállamban is
elérhetővé válik, emellett a vállalkozások más tagállamokba vihetik
szolgáltatásaikat anélkül, hogy a közigazgatással folytatott kommunikáció során
akadályokba ütköznének. A gyakorlatban ez azt jelenti, hogy a vállalkozások és
a polgárok jelentős mértékű javulást fognak tapasztalni a
szolgáltatások hatékonyságára vonatkozóan, ha betartják a közigazgatás alaki
követelményeit. Lehetővé válik például, hogy az egyetemi hallgatók
elektronikus úton iratkozzanak be a külföldi egyetemekre, hogy a polgárok
interneten keresztül nyújtsák be adóbevallásukat egy másik tagállam számára,
vagy hogy a betegek interneten keresztül férhessenek hozzá egészségügyi
adataikhoz. Az ilyen kölcsönösen elismert elektronikus azonosító eszközök
hiányában az orvos nem fog tudni hozzáférni a betege kezeléséhez szükséges
orvosi adatokhoz, és a beteg már elvégzett orvosi és laboratóriumi vizsgálatait
meg kell ismételni. b) Hozzáadott érték (hatékonysági
vizsgálat) A fent említett célkitűzések jelenleg nem
valósulnak meg a tagállamok közötti önkéntes koordináció révén, és ez a
jövőben sem valószínű. Ez párhuzamos munkavégzéshez, eltérő
normák megállapításához, az információs és kommunikációs technológiák (IKT)
továbbgyűrűző hatásainak transznacionális jellegéhez és az ilyen
koordináció két- és többoldalú megállapodásokkal történő létrehozásával
kapcsolatos adminisztratív eljárások bonyolulttá válásához vezet. Ezenfelül az olyan problémák leküzdése, mint
a) a jogbiztonság hiánya, amelyet az elektronikus aláírásról szóló irányelv
különböző értelmezéséből fakadó eltérő nemzeti rendelkezések
eredményeznek, és b) a nemzeti szinten létrehozott elektronikus aláírási
rendszerek interoperabilitásának a műszaki szabványok nem egységes
alkalmazásából eredő hiánya, olyan jellegű tagállamok közötti
koordinációt igényel, amely uniós szinten jóval hatékonyabban megvalósítható. 3.3. A javaslat részletes magyarázata 3.3.1. I. FEJEZET – ÁLTALÁNOS
RENDELKEZÉSEK Az 1. cikk a rendelet célkitűzését
határozza meg. A 2. cikk meghatározza a rendelet tárgyi
hatályát. A 3. cikk a rendeletben használt fogalmak
meghatározását tartalmazza. Míg egyes fogalmak az
1999/93/EK irányelvből kerültek át, addig más fogalmakat tisztáztak,
új elemekkel egészítettek ki, vagy újonnan vezettek be. A 4. cikk a belső piac elveit
határozza meg a rendelet területi alkalmazása tekintetében. Kifejezetten
megemlíti a szolgáltatásnyújtás szabadságának és a termékek szabad forgalomba
bocsátásának korlátozására vonatkozó tilalmat. 3.3.2. II. FEJEZET – ELEKTRONIKUS
AZONOSÍTÁS Az 5. cikk a rendeletben szereplő
feltételeknek megfelelően a Bizottságnak bejelentett rendszer hatálya alá
tartozó elektronikus azonosító eszközök kölcsönös elismerését és elfogadását
írja elő. A tagállamok többsége bevezette az elektronikus azonosítási
rendszer valamilyen formáját. Ezek azonban sok szempontból különböznek
egymástól. Hiányzik a közös jogalap, amely előírja, hogy valamennyi
tagállam köteles elismerni és elfogadni a más tagállamokban kibocsátott, online
szolgáltatásokhoz való hozzáférést biztosító elektronikus azonosító eszközöket,
valamint nem megfelelő a nemzeti elektronikus azonosító eszközök
tagállamok közötti interoperabilitása, ezek együtt pedig megakadályozzák, hogy
a polgárok és a vállalkozások maradéktalanul élvezzék az egységes digitális
piac előnyeit. Bármely, e rendelet értelmében bejelentett rendszer hatálya
alá tartozó elektronikus azonosító eszköz kölcsönös elismerése és elfogadása
elhárítja ezeket a jogi akadályokat. A rendelet nem elektronikus azonosítási
rendszerek bevezetésére vagy bejelentésére kötelezi a tagállamokat, hanem arra,
hogy elismerjék és elfogadják az olyan online szolgáltatásokhoz kapcsolódó
bejelentett elektronikus azonosító eszközöket, amelyeknél a nemzeti szintű
hozzáférés elektronikus azonosításhoz kötött. A méretgazdaságosság bejelentett
elektronikus azonosító eszközök és hitelesítési rendszerek más tagállamokban
történő használata révén biztosított potenciális növekedése arra
ösztönözheti a tagállamokat, hogy bejelentsék elektronikus azonosítási
rendszereiket. A 6. cikk öt feltételt határoz meg az elektronikus
azonosítási rendszerek bejelentésére vonatkozóan: A tagállamok bejelenthetik azokat az
elektronikus azonosítási rendszereket, amelyeket a joghatóságuk alá tartozó
területeken elfogadnak, amennyiben a közszolgáltatások igénybevételéhez
kötelező az elektronikus azonosítás. További követelmény, hogy az adott
elektronikus azonosító eszközt a rendszert bejelentő tagállam bocsássa ki,
illetve annak nevében vagy legalább annak felelősségi körében bocsássák
ki. A tagállamoknak egyértelmű kapcsolatot
kell biztosítaniuk az elektronikus azonosító adatok és az érintett személy
között. E kötelezettség nem jelenti azt, hogy egy személy nem rendelkezhet több
elektronikus azonosító eszközzel, azonban ezek mindegyikének ugyanahhoz a
személyhez kell kapcsolódnia. Az elektronikus azonosítás megbízhatósága a
hitelesítési eszközök hozzáférhetőségétől (azaz az elektronikus
azonosító adatok érvényessége ellenőrzésének lehetőségétől)
függ. A rendelet arra kötelezi a bejelentő tagállamokat, hogy ingyenes online
hitelesítést biztosítsanak a harmadik felek számára. A hitelesítési
lehetőségnek folyamatosan hozzáférhetőnek kell lennie. Az ilyen
hitelesítést igénybe vevő felek számára semmilyen különleges, például a
hardver- vagy szoftvereszközökre vonatkozó műszaki előírás nem
tehető kötelezővé. Ez a rendelkezés nem vonatkozik az elektronikus
azonosító eszközök felhasználóival (jogosultjaival) szembeni olyan
követelményekre, amelyek műszaki szempontból szükségesek az elektronikus
azonosító eszközök, például a kártyaolvasók alkalmazásához. A tagállamoknak el kell ismerniük az
egyértelmű kapcsolatra vonatkozó felelősségüket (azaz, hogy egy adott
személyhez rendelt azonosító adatok más személyhez nem kapcsolódnak) és a
hitelesítési lehetőségre (azaz az elektronikus azonosító adatok
érvényessége ellenőrzésének lehetőségére) vonatkozó
felelősségüket. A tagállamok felelőssége nem terjed ki az azonosítási
folyamat vagy bármely azonosítást igénylő tranzakció egyéb vonatkozásaira. A 7. cikk az elektronikus azonosítási rendszerek
Bizottságnak történő bejelentésére vonatkozó szabályokat tartalmazza. A 8. cikk célja a bejelentett azonosítási
rendszerek műszaki átjárhatóságának összehangolt megközelítés révén
történő biztosítása, beleértve a felhatalmazáson alapuló jogi aktusokat. 3.3.3. III. FEJEZET –
MEGBÍZHATÓ SZOLGÁLTATÁSOK 3.3.3.1. 1. szakasz – Általános
rendelkezések A 9. cikk a nem minősített és
minősített megbízható szolgáltatók felelősségére vonatkozó
elvekről rendelkezik. Az 1999/93/EK irányelv 6. cikkét veszi
alapul, és kiterjeszti a gondatlan megbízható szolgáltató által a biztonsági
bevált gyakorlatok olyan nemteljesítéséből eredően okozott kárra
vonatkozó kártérítési jogosultságot, amely a biztonságnak a szolgáltatás
szempontjából jelentős következményekkel járó megsértését eredményezi. A 10. cikk a minősített megbízható
szolgáltatások harmadik országban letelepedett szolgáltató általi elismerésének
és elfogadásának rendszerét írja le. Az 1999/93/EK irányelv 7. cikkét
veszi alapul, de csupán azt az egyetlen gyakorlatban megvalósítható
lehetőséget tartja meg, amely az ilyen elismerést az Európai Unió és
harmadik országok vagy nemzetközi szervezetek között létrejött nemzetközi
megállapodás értelmében teszi lehetővé. A 11. cikk az adatvédelmi és az
adatminimalizálásra vonatkozó elveket határozza meg. Az
1999/93/EK irányelv 8. cikkét veszi alapul. A 12. cikk hozzáférhetővé teszi a
megbízható szolgáltatásokat a fogyatékossággal élő személyek számára. 3.3.3.2. 2. szakasz – Felügyelet A 13. cikk az 1999/93/EK irányelv
3. cikkének (3) bekezdése alapján kötelezi a tagállamokat arra, hogy
hozzanak létre felügyeleti szerveket, és tisztázzák, illetve terjesszék ki azok
hatásköreit mind a megbízható szolgáltatókra, mind a minősített megbízható
szolgáltatókra. A 14. cikk a tagállami felügyeleti
szervek közötti kölcsönös segítségnyújtásra vonatkozó egyértelmű rendszert
vezet be, hogy előmozdítsa a megbízható szolgáltatók tagállamok közötti
felügyeletét. Közös műveletekre és a felügyelő hatóságok ilyen
műveletekben való részvételével kapcsolatos jogaira vonatkozó szabályokat
állapít meg. A 15. cikk a minősített és a nem
minősített megbízható szolgáltatókat egyaránt kötelezi arra, hogy
tevékenységük biztonsága érdekében megfelelő műszaki és szervezeti
intézkedéseket hajtsanak végre. Az illetékes felügyeleti szerveket és más
illetékes hatóságokat ezenfelül tájékoztatni kell a biztonsági előírások
megsértéséről. Adott esetben a felügyeleti szervek pedig tájékoztatják más
tagállamok felügyeleti szerveit, valamint közvetlenül vagy az érintett
megbízható szolgáltatón keresztül a nyilvánosságot is. A 16. cikk megállapítja a minősített
megbízható szolgáltatók és az általuk nyújtott minősített megbízható
szolgáltatások felügyeletének feltételeit. Előírja, hogy évente elismert
és független testület ellenőrizze a minősített megbízható
szolgáltatót, amellyel a szolgáltató igazolja a felügyeleti szerv számára, hogy
eleget tesz a rendeletben foglalt kötelezettségeknek. A 16. cikk
(2) bekezdése emellett feljogosítja a felügyeleti szervet arra, hogy bármikor
helyszíni ellenőrzést végezzen a minősített megbízható
szolgáltatónál. A felügyeleti szerv felhatalmazást kap arra is, hogy
kötelező erejű utasításokat adjon a minősített megbízható
szolgáltatónak a biztonsági ellenőrzés által feltárt kötelességmulasztás
orvoslására, az arányosság elvének figyelembevételével. A 17. cikk a felügyeleti szerv által a
minősített megbízható szolgáltatást kezdeményezni kívánó megbízható
szolgáltató kérésére elvégzett tevékenységre vonatkozik. A 18. cikk a megbízható szolgáltatók
listájának létrehozásáról rendelkezik[10];
a lista a felügyelet alá tartozó minősített megbízható
szolgáltatókról és az általuk kínált minősített szolgáltatásokról nyújt
tájékoztatást. Ezeket az információkat egységes sablont alkalmazva kell
közzétenni az információk automatizált felhasználhatóságának és annak
biztosítása érdekében, hogy az információk kellően részletesek legyenek. A 19. cikk azokat a követelményeket
határozza meg, amelyeket a minősített megbízható szolgáltatóknak ekként
való elismerésük érdekében teljesíteniük kell. A cikk az
1999/93/EK irányelv II. mellékletét veszi alapul. 3.3.3.3. 3. szakasz – Elektronikus
aláírás A 20. cikk a természetes személyek
elektronikus aláírásának joghatására vonatkozó szabályokat tartalmazza.
Pontosítja és kiterjeszti az 1999/93/EK irányelv 5. cikkét, amely
kifejezetten előírja, hogy a minősített elektronikus aláírás a saját
kezű aláírással azonos joghatású. A közszolgáltatások nyújtásával
összefüggésben a tagállamoknak ezenfelül biztosítaniuk kell a minősített
elektronikus aláírás tagállamok közötti elfogadását, és tilos olyan további
előírásokat bevezetniük, amelyek akadályozhatják az ilyen aláírások
használatát. A 21. cikk a minősített elektronikus
aláírás tanúsítványára vonatkozó követelményeket határozza meg. Pontosítja az
1999/93/EK irányelv I. mellékletét és megszünteti azokat a
rendelkezéseket, amelyek a gyakorlatban alkalmazhatatlannak bizonyultak
(például az ügyletek értékhatáráról szóló rendelkezést). A 22. cikk a minősített elektronikus
aláírás létrehozására alkalmas eszközökre vonatkozó követelményeket állapítja
meg. Pontosítja az 1999/93/EK irányelv 3. cikkének
(5) bekezdésében foglalt, a biztonságos aláírás létrehozására alkalmas
eszközökre vonatkozó követelményeket, amelyeket e rendelet értelmében mostantól
minősített elektronikus aláírás létrehozására alkalmas eszköznek kell
tekinteni. A cikk egyértelműen megállapítja továbbá, hogy az aláírás
létrehozására alkalmas eszköz nem csupán aláírást létrehozó adatok tárháza,
alkalmazási köre jóval kiterjedtebb ennél. A Bizottság ugyancsak létrehozhatja
az eszközökkel kapcsolatos biztonsági előírásokra vonatkozó szabványok
hivatkozási számainak listáját. Az 1999/93/EK irányelv 3. cikkének
(4) bekezdésére épülő 23. cikk bevezeti a minősített
elektronikus aláírás létrehozására alkalmas eszköz hitelesítésének fogalmát,
amelynek célja, hogy megállapítsa, azok megfelelnek-e a II. mellékletben
foglalt biztonsági követelményeknek. Amikor egy tagállam által kijelölt
hitelesítő szerv hitelesítési eljárást végez, valamennyi tagállamnak el
kell ismernie, hogy az ilyen eszközök megfelelnek a követelményeknek. A
24. cikknek megfelelően a Bizottság létre fogja hozni az ilyen
hitelesített eszközök pozitív listáját. A Bizottság ugyancsak létrehozhatja az
információtechnológiai termékek biztonsági értékelésére vonatkozó szabványok
hivatkozási számainak a 23. cikk (1) bekezdésében említett listáját. A 24. cikk a minősített elektronikus
aláírás létrehozására alkalmas eszközök listájának a tagállamok
megfelelőségre vonatkozó bejelentését követő bizottsági közzétételét
szabályozza. A 25. cikk az 1999/93/EK irányelv
IV. mellékletének ajánlásait veszi alapul a minősített elektronikus
aláírás hitelesítésére vonatkozó, kötelező erejű előírásainak
megállapításához, és célja az ilyen hitelesítés jogbiztonságának növelése. A 26. cikk a minősített hitelesítési
szolgáltatásra vonatkozó feltételeket határozza meg. A 27. cikk a minősített elektronikus
aláírás hosszú távú megőrzésének feltételét határozza meg. Ez olyan
eljárások és technológiák felhasználásával lehetséges, amelyek képesek a
minősített elektronikus aláírást hitelesítő adatok megbízhatóságát
azok technológiai érvényességi idején túl is meghosszabbítani, amikor a
számítástechnikai bűnözők által elkövetett csalások könnyen
elkövethetővé válhatnak. 3.3.3.4. 4. szakasz – Elektronikus
bélyegzők A 28. cikk a jogi személyek elektronikus
bélyegzőinek joghatását szabályozza. Sajátos törvényi vélelem vonatkozik a
minősített elektronikus bélyegzőre, amely az ilyen bélyegzővel
ellátott elektronikus dokumentumok eredetét és sértetlenségét szavatolja. A 29. cikk az elektronikus bélyegző
hitelesítésére szolgáló minősített tanúsítványra vonatkozó követelményeket
határozza meg. A 30. cikk a minősített elektronikus
bélyegző létrehozására alkalmas eszközökre, valamint a belőlük
összeállított lista hitelesítésére és közzétételére vonatkozó követelményeket
határozza meg. A 31. cikk a minősített elektronikus
bélyegző hitelesítésére és megőrzésére vonatkozó feltételeket
határozza meg. 3.3.3.5. 5. szakasz – Elektronikus
időbélyegző A 32. cikk az elektronikus
időbélyegző joghatását szabályozza. Az időpont bizonyossága
tekintetében sajátos törvényi vélelem vonatkozik a minősített elektronikus
időbélyegzőkre. A 33. cikk a minősített elektronikus
időbélyegzőkre vonatkozó követelményeket írja elő. 3.3.3.6. 6. szakasz – Elektronikus
dokumentumok A 34. cikk az elektronikus dokumentumok
joghatására és azok elfogadásának feltételeire vonatkozik. Sajátos törvényi
vélelem vonatkozik a minősített elektronikus aláírással vagy
minősített elektronikus bélyegzővel ellátott elektronikus
dokumentumok hitelességére és sértetlenségére. Az elektronikus dokumentumok
elfogadását illetően, amikor eredeti dokumentum vagy hitelesített másolat
szükséges a közszolgáltatás nyújtásához, más tagállamban további követelmények
teljesítése nélkül el kell fogadni legalább az adott dokumentum kibocsátásában
illetékes személy által kibocsátott elektronikus dokumentumokat, és azokat,
amelyek a kibocsátó tagállam nemzeti jogszabályai értelmében eredetinek vagy
hitelesített másolatnak minősülnek. 3.3.3.7. 7. szakasz – Elektronikus
kézbesítési szolgáltatások A 35. cikk az elektronikus kézbesítési
szolgáltatások igénybevételével küldött vagy fogadott adatok joghatóságát
szabályozza. A küldött és fogadott adatok sértetlenségét, valamint az adatok
küldési, illetve fogadási idejének pontosságát tekintve sajátos törvényi
vélelem vonatkozik a minősített elektronikus kézbesítési szolgáltatásokra.
A cikk ezenkívül a minősített elektronikus kézbesítési szolgáltatások
uniós szintű kölcsönös elismerését is biztosítja. A 36. cikk a minősített elektronikus
kézbesítési szolgáltatásokra vonatkozó követelményeket írja elő. 3.3.3.8. 8. szakasz –
Weboldal-hitelesítés E szakasz célja, hogy garantálja a weboldalak
tulajdonosaik tekintetében vett hitelességét. A 37. cikk a weboldal hitelesítésére
szolgáló minősített tanúsítványra vonatkozó követelményeket határozza meg.
Az ilyen tanúsítvány alkalmazásával biztosítható a weboldalak hitelessége. A
minősített weboldal-hitelesítő tanúsítvány minimális mennyiségű
megbízható adatot szolgáltat a weboldalról és tulajdonosának jogi értelemben
vett létezéséről. 3.3.4. IV. FEJEZET –
FELHATALMAZÁSON ALAPULÓ JOGI AKTUSOK A 38. cikk az EUMSZ 290. cikkével
összhangban a felhatalmazás gyakorlására vonatkozó általános rendelkezéseket
tartalmazza (felhatalmazáson alapuló jogi aktusok). Ez lehetővé teszi a
jogalkotó számára, hogy felhatalmazást adjon a Bizottság részére olyan
általános hatályú nem jogalkotási aktusok elfogadására, amelyek a jogalkotási
aktusok egyes nem alapvető rendelkezéseit kiegészítik, illetve módosítják. 3.3.5. IV. FEJEZET –
VÉGREHAJTÁSI AKTUSOK A 39. cikk a végrehajtási hatásköröknek a
Bizottságra történő átruházásához szükséges bizottsági eljárásról
rendelkezik azokban az esetekben, amelyekben az EUMSZ 291. cikkével
összhangban valamely kötelező erejű uniós jogi aktus végrehajtásának
egységes feltételek szerint kell történnie. A vizsgálóbizottsági eljárás
alkalmazandó. 3.3.6. VI. FEJEZET – ZÁRÓ
RENDELKEZÉSEK A 40. cikk arra kötelezi a Bizottságot,
hogy értékelje a rendeletet, és tegyen jelentést annak eredményeiről. A 41. cikk hatályon kívül helyezi az
1999/93/EK irányelvet, és előírja a jelenlegi elektronikus aláírási
infrastruktúrának a rendelet új követelményeinek megfelelő
zökkenőmentes átalakítását. A 42. cikk a rendelet hatálybalépésének
időpontját határozza meg. 4. KÖLTSÉGVETÉSI VONZATOK A javaslat különös költségvetési vonzatai az
Európai Bizottság feladataihoz kapcsolódnak, amelyeket az e javaslatot
kísérő pénzügyi kimutatás tartalmaz. A javaslat nem jár működési kiadási
vonzatokkal. Az e rendeletjavaslatot kísérő pénzügyi
kimutatás a rendelet költségvetési vonzatait is tartalmazza. 2012/0146 (COD) Javaslat AZ EURÓPAI PARLAMENT ÉS A TANÁCS
RENDELETE a belső piacon történő elektronikus
tranzakciókhoz kapcsolódó elektronikus azonosításról és megbízható
szolgáltatásokról (EGT-vonatkozású szöveg) AZ EURÓPAI PARLAMENT ÉS AZ EURÓPAI
UNIÓ TANÁCSA, tekintettel az Európai Unió
működéséről szóló szerződésre és különösen annak
114. cikkére, tekintettel az Európai Bizottság javaslatára, a jogalkotási aktus tervezetének a nemzeti
parlamenteknek való továbbítását követően, tekintettel az Európai Gazdasági és Szociális
Bizottság véleményére[11], az európai adatvédelmi biztossal folytatott
konzultációt követően[12], rendes jogalkotási eljárás keretében, mivel: (1) A gazdasági fejlődés
szempontjából kiemelten fontos az online környezetbe vetett bizalom kiépítése.
A fogyasztók, a vállalkozások és a közigazgatás bizalom hiányában vonakodik az
elektronikus tranzakciók végrehajtásától és új szolgáltatások alkalmazásától. (2) A rendelet célja a belső
piacon történő elektronikus tranzakciókba vetett bizalom megerősítése
a vállalkozások, a polgárok és a közigazgatás közötti biztonságos és
akadálymentes elektronikus kommunikáció lehetővé tételével, aminek
köszönhetően az Unión belül hatékonyabbá válnak az online magán- és
közszolgáltatások, az elektronikus üzletvitel és az elektronikus kereskedelem. (3) Az elektronikus aláírásra
vonatkozó közösségi keretfeltételekről szóló, 1999. december 13-i
1999/93/EK európai parlamenti és tanácsi irányelv[13] alapvetően az
elektronikus aláírásra vonatkozott, és nem biztosított a biztonságos,
megbízható és könnyen használható elektronikus tranzakciókra vonatkozó,
tagállamok és ágazatok közötti átfogó Uniós keretet. Ez a rendelet
megerősíti és kibővíti az irányelv vívmányait. (4) A Bizottság európai digitális
menetrendje[14]
megállapította, hogy a digitális piac szétaprózódottsága, az interoperabilitás
hiánya és a számítógépes bűnözés terjedése jelenti a digitális gazdaság
önmagát működtető folyamatának legfőbb akadályát. Az uniós
polgárságról szóló 2010. évi jelentésében a Bizottság ismét kihangsúlyozta
azon főbb problémák megoldásának szükségességét, amelyek meggátolják az
európai polgárokat abban, hogy kihasználják a digitális egységes piac és a
tagállamok közötti digitális szolgáltatások nyújtotta előnyöket[15]. (5) Az Európai Tanács felkérte a
Bizottságot arra, hogy 2015-re hozzon létre egységes digitális piacot[16], tegyen gyors
előrelépéseket a digitális gazdaság kulcsterületein és segítse elő a
teljesen integrált digitalizált egységes piac létrejöttét[17] az online szolgáltatások
tagállamok közötti alkalmazásának előmozdításával, különös tekintettel a
biztonságos elektronikus azonosítás és hitelesítés elősegítésére. (6) A Tanács felkérte a
Bizottságot, hogy a kulcsfontosságú tényezők, például az elektronikus
azonosítás, az elektronikus dokumentumok, az elektronikus aláírás és az
elektronikus kézbesítési szolgáltatások tagállamok közötti kölcsönös
elismeréséhez és az Európai Unió egészében kölcsönösen átjárható e-kormányzati
szolgáltatásokhoz szükséges megfelelő feltételek megteremtésével járuljon
hozzá az egységes digitális piac létrehozásához[18]. (7) Az Európai Parlament
hangsúlyozta, hogy fontos az elektronikus szolgáltatások biztonsága, különösen
az elektronikus aláírások és a nyilvános kulcsú infrastruktúra összeurópai
szintű biztonságának megteremtése, és felkérte a Bizottságot, hogy hozza
létre az európai hitelesítő hatóságok átjáróját az elektronikus aláírások
tagállamok közötti kölcsönös alkalmazhatósága biztosításának és az interneten
keresztül végzett átutalások biztonsága fokozásának érdekében[19]. (8) A belső piaci
szolgáltatásokról szóló, 2006. december 12-i 2006/123/EK európai
parlamenti és tanácsi irányelv[20]
felszólítja a tagállamokat arra, hogy hozzanak létre egyablakos ügyintézési
pontokat annak biztosítása érdekében, hogy a szolgáltatási tevékenység
biztosítására való jogosultsággal, valamint a szolgáltatási tevékenység
gyakorlásával kapcsolatos minden eljárás és alaki követelmény egyszerűen
teljesíthető legyen távolról és elektronikus úton az érintett egyablakos
ügyintézési pontoknál és az illetékes hatóságoknál. Az egyablakos ügyintézési
pontokon keresztül elérhető számos online szolgáltatás előírja az elektronikus
azonosítást, hitelesítést és aláírást. (9) Az esetek túlnyomó
többségében egy másik tagállam szolgáltatója nem tud hozzáférni ezekhez a
szolgáltatásokhoz elektronikus azonosító eszközének használatával, mivel más
tagállamokban nem ismerik el és nem fogadják el saját országának elektronikus
azonosítási rendszereit. Az ilyen elektronikus akadály meggátolja a
szolgáltatókat abban, hogy éljenek a belső piac minden előnyével. A
kölcsönösen elismert és elfogadott elektronikus azonosító eszközöknek köszönhetően
több belső piaci szolgáltatás a többi tagállamban is elérhetővé
válik, emellett a vállalkozások más tagállamokba vihetik szolgáltatásaikat
anélkül, hogy a közigazgatással folytatott kommunikáció során akadályokba
ütköznének. (10) A határon átnyúló egészségügyi
ellátásra vonatkozó betegjogok érvényesítéséről szóló,
2011. március 9-i 2011/24/EU európai parlamenti és tanácsi
irányelv[21] az e‑egészségügyért felelős nemzeti hatóságokból álló
hálózatot hoz létre. A határon átnyúló egészségügyi ellátás biztonságának és
folytonosságának javítása érdekében előírja a hálózat számára, hogy
iránymutatásokat dolgozzon ki az elektronikus egészségügyi adatokhoz és
szolgáltatásokhoz történő tagállamok közötti hozzáférésre vonatkozóan,
többek között támogatva a tagállamokat abban, „hogy közös azonosítási és
hitelesítési intézkedéseket dolgozzanak ki annak elősegítése érdekében,
hogy az adatok a határon átnyúló egészségügyi ellátás keretében átadhatók
legyenek”. Az elektronikus azonosítás és a hitelesítés kölcsönös elismerése és
elfogadása kulcsfontosságú ahhoz, hogy a határon átnyúló egészségügyi
szolgáltatások valóban elérhetővé váljanak az uniós polgárok számára. A
külföldi kezelések során a polgárok orvosi adatainak hozzáférhetőnek kell
lenniük a kezelés helye szerinti országban. Ehhez az elektronikus azonosítást
szolgáló szilárd, biztonságos és megbízható keretre van szükség. (11) E rendelet egyik
célkitűzése, hogy elhárítsa azokat a meglévő akadályokat, amelyek a
tagállamokban legalább a közszolgáltatásokhoz való hozzáféréshez használt
elektronikus azonosító eszközök tagállamok közötti alkalmazásának útjában
állnak. A rendelet nem kíván beavatkozni a tagállamokban kialakított
elektronikus személyazonosság-kezelő rendszerekbe és az ezekhez kapcsolódó
infrastruktúrákba. A rendelet célja, hogy a tagállamok által kínált, tagállamok
közötti online szolgáltatásokhoz való hozzáférés esetén biztosítsa a
biztonságos azonosítás és hitelesítés lehetőségét. (12) A tagállamok továbbra is
szabadon használhatnak vagy vezethetnek be olyan elektronikus azonosítási célú
eszközöket, amelyek az online szolgáltatásokhoz biztosítanak hozzáférést.
Ugyancsak dönteniük kell arról, hogy a magánszektort bevonják-e az ilyen
eszközszolgáltatásba. A tagállamokat nem kötelezhetik elektronikus azonosítási
rendszereik bejelentésére. A tagállamok döntenek arról, hogy a nemzeti szinten
legalább az online közszolgáltatásokhoz, esetleg bizonyos konkrét
szolgáltatásokhoz való hozzáféréshez használt rendszerek mindegyikét
bejelentik, csak némelyikét jelentik be, illetve nem jelentenek be ilyen
azonosító eszközöket. (13) A rendeletben meg kell
határozni néhány feltételt arra vonatkozóan, hogy mely elektronikus azonosító
eszközöket kell elfogadni, és hogyan kell bejelenteni a rendszereket. E
feltételek segítik a tagállamokat abban, hogy kialakítsák az egymás
elektronikus azonosítási rendszereibe vetett szükséges bizalmat, valamint
kölcsönösen elismerjék és elfogadják a rendszereikben bejelentett elektronikus
azonosító eszközöket. A kölcsönös elismerés és elfogadás elvét kell alkalmazni,
amennyiben a bejelentő tagállam teljesíti a bejelentésre vonatkozó
feltételeket, és a bejelentést kihirdették az Európai Unió Hivatalos Lapjában.
Az ilyen online szolgáltatásokhoz való hozzáférésnek és a kérelmező
számára történő végleges szolgáltatásnyújtásnak azonban szorosan
kapcsolódnia kell ahhoz a joghoz, hogy az érintett e szolgáltatásokat a nemzeti
jogszabályokban meghatározott feltételek szerint veheti igénybe. (14) A tagállamokat fel kell
jogosítani arra, hogy szabadon dönthessenek arról, bevonják-e a magánszektort
az elektronikus azonosító eszközök kibocsátásába, és lehetővé tegyék-e a
magánszektor számára a bejelentett intézkedés hatálya alá tartozó elektronikus
azonosító eszközök azonosítási célú felhasználását olyan esetekben, amelyekben
azok online szolgáltatásokhoz vagy elektronikus tranzakciókhoz szükségesek. Az
ilyen elektronikus azonosító eszközök alkalmazásának lehetősége
lehetővé teszi a magánszektor számára, hogy a számos tagállamban legalább
a közszolgáltatásokhoz már széleskörűen használt elektronikus azonosításra
és hitelesítésre támaszkodjon, és megkönnyíti a vállalkozások és a polgárok
számára az online szolgáltatásaikhoz más tagállamokban való hozzáférését. Annak
elősegítése érdekében, hogy a magánszektor számára is biztosított legyen
az ilyen elektronikus azonosító eszközök több tagállamra kiterjedő
használata, az állami és a magánszektor megkülönböztetése nélkül
hozzáférhetővé kell tenni a tagállamok által biztosított hitelesítési
lehetőséget a szolgáltatást igénybe vevő felek számára. (15) A bejelentett rendszer hatálya
alá tartozó elektronikus azonosító eszközök több tagállamra kiterjedő
használata érdekében a tagállamoknak együtt kell működniük a műszaki
átjárhatóság biztosításában. Ez felülír minden olyan különleges nemzeti
műszaki szabályt, amely a más országban letelepedett felek számára
bizonyos hardver- vagy szoftvereszköz beszerzését írja elő a bejelentett
elektronikus azonosító eszköz ellenőrzéséhez vagy hitelesítéséhez. Másfelől
azonban azok a felhasználókkal szembeni műszaki követelmények, amelyek az
adott jelhordozó eszköz (például intelligens kártya) használatára vonatkozó
sajátos előírásokból erednek, szükségszerűek. (16) A tagállamok
együttműködése a bejelentett elektronikus azonosítási rendszerek
műszaki átjárhatóságát hivatott szolgálni a kockázat mértékének
megfelelő magas szintű bizalom és biztonság elősegítése
érdekében. A tagállamok közötti információcserének és a bevált gyakorlatok
kölcsönös elismerésük céljából történő megosztásának elő kell
segítenie az ilyen együttműködést. (17) A rendeletnek létre kell
hoznia a megbízható elektronikus szolgáltatások általános jogi keretét is. Nem
teheti azonban általánosan kötelezővé a szolgáltatások igénybevételét.
Különösen nem vonatkozhat a megbízható elektronikus szolgáltatásoknak olyan
biztosítására, amely a magánjog alapján kötött önkéntes megállapodásokon
alapul. Nem foglalkozhat a szerződések megkötésének és érvényességének
szempontjaival, sem más olyan jogi kötelezettségekkel, amelyekre nemzeti vagy
uniós jogszabályokban előírt alaki követelmények vonatkoznak. (18) Az megbízható elektronikus
szolgáltatások tagállamok közötti általános alkalmazásának támogatása érdekében
lehetővé kell tenni, hogy azokat minden tagállamban bizonyítékként lehessen
felhasználni a bírósági eljárásokban. (19) A tagállamok eldönthetik, hogy
a megbízható szolgáltatások rendeletben előírt zárt listáján szereplő
szolgáltatásokon kívül meghatároznak-e olyan, más típusú megbízható
szolgáltatásokat, amelyeket nemzeti szinten minősített megbízható
szolgáltatásként ismernek el. (20) Tekintettel a technológia
gyors változására, a rendelet innovációkra nyitott megközelítést fogad el. (21) A rendeletnek technológiai
szempontból semlegesnek kell lennie. Az általa biztosított joghatásoknak
bármely műszaki eszközzel elérhetőnek kell lenniük, feltéve, hogy
teljesülnek a rendelet előírásai. (22) Az emberek belső piacba
vetett bizalmának megerősítése, valamint a megbízható szolgáltatások és
termékek igénybevételének ösztönzése érdekében be kell vezetni a
minősített megbízható szolgáltatás és a minősített megbízható
szolgáltató fogalmát az igénybe vett vagy nyújtott minősített megbízható
szolgáltatás és termék magas szintű biztonságának megteremtését szolgáló
követelmények és kötelezettségek biztosítása céljából. (23) Az Unióban hatályba lépett, a
fogyatékossággal élő személyek jogairól szóló ENSZ‑egyezményben
szereplő kötelezettségekkel összhangban a fogyatékossággal élő
személyeknek a többi fogyasztóval azonos alapokon kell tudniuk használni a
megbízható szolgáltatásokat és az ilyen szolgáltatásnyújtás során alkalmazott
végfelhasználói termékeket. (24) A megbízható szolgáltató a
személyes adatok kezelője, ennélfogva eleget kell tennie a személyes
adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen
adatok szabad áramlásáról szóló, 1995. október 24-i 95/46/EK európai
parlamenti és tanácsi irányelvben megállapított kötelezettségeknek[22]. Különösen az adatgyűjtés
mértékét kell a lehető legkisebbre csökkenteni a szolgáltatásnyújtás
céljának figyelembevételével. (25) A felügyeleti szerveknek
együtt kell működniük és információkat kell megosztaniuk az adatvédelmi
hatóságokkal, hogy biztosítsák az adatvédelmi jogszabályok szolgáltatók általi
megfelelő végrehajtását. Különösen a biztonsági eseményekre és a személyes
adatok megsértésére vonatkozó információkat kell megosztani a hatóságokkal. (26) Valamennyi megbízható
szolgáltató köteles a tevékenységével kapcsolatos kockázatnak megfelelő,
bevált biztonsági gyakorlatot követni a belső piacba vetett felhasználói
bizalom növelése érdekében. (27) Az álnevek tanúsítványokon
való használatára vonatkozó rendelkezések nem gátolhatják meg a tagállamokat a
személyek azonosításának uniós vagy nemzeti jog alapján történő
megkövetelésében. (28) Valamennyi tagállamnak közös
alapvető felügyeleti követelményeket kell teljesítenie a minősített
megbízható szolgáltatások azonos biztonsági szintjének szavatolása érdekében. E
követelmények következetes betartásának megkönnyítése céljából a tagállamoknak
összehasonlítható eljárásokat kell elfogadniuk és információkat kell
megosztaniuk egymással a felügyeleti tevékenységükről és a bevált területi
gyakorlatokról. (29) A biztonság megsértésének
bejelentése és a biztonsági kockázatértékelések létfontosságúak az érintett
felek számára történő megfelelő tájékoztatás céljából a biztonság
megsértése vagy az adatok sértetlenségének megszűnése esetén. (30) Azért, hogy a Bizottság és a
tagállamok értékelhessék az e rendelet által bevezetett, a biztonság
megsértésére vonatkozó bejelentési rendszerek eredményességét, elő kell
írni a felügyeleti szervek számára, hogy összegezzék az összegyűjtött
tapasztalatokat a Bizottság és az Európai Hálózat- és Információbiztonsági
Ügynökség (ENISA) részére. (31) Azért, hogy a Bizottság és a
tagállamok értékelhessék e rendelet hatását, a felügyeleti szervek számára
elő kell írni, hogy szolgáltassanak statisztikai adatokat a
minősített megbízható szolgáltatásokról és azok felhasználásáról. (32) Azért, hogy a Bizottság és a
tagállamok értékelhessék az e rendelet által bevezetett megerősített
felügyeleti rendszerek eredményességét, a felügyeleti szervek számára elő
kell írni, hogy jelentést nyújtsanak be a tevékenységükről. Ez hozzájárul
a bevált gyakorlatok felügyeleti szervek közötti megosztásának
előmozdításához, és igazolja, hogy a felügyeletre vonatkozó alapvető
követelményeket valamennyi tagállamban következetesen és eredményesen hajtják
végre. (33) A minősített megbízható
szolgáltatások fenntarthatóságának és tartósságának biztosítása céljából,
valamint a minősített megbízható szolgáltatások folytonosságába vetett
felhasználói bizalom növelésének érdekében a felügyeleti szerveknek
gondoskodniuk kell a minősített megbízható szolgáltatók adatainak
megfelelő időszakon keresztül történő megőrzéséről és
azok további hozzáférhetőségének biztosításáról, még abban az esetben is,
ha a minősített megbízható szolgáltató megszűnik. (34) A minősített megbízható
szolgáltatók felügyeletének elősegítése érdekében, például olyan
esetekben, amelyekben a szolgáltató másik tagállam területén nyújt
szolgáltatásokat és ott nem áll felügyelet alatt, vagy ha a szolgáltató
számítógépei nem a székhelye szerinti tagállamban találhatók, létre kell hozni
a tagállamok felügyeleti szervei közötti kölcsönös segítségnyújtási rendszert. (35) A megbízható szolgáltató
felelős a megbízható szolgáltatásokra, és különösen a minősített
megbízható szolgáltatásokra vonatkozó, ebben a rendeletben meghatározott
követelmények teljesítéséért. A felügyeleti szervek feladata annak felügyelete,
hogy a megbízható szolgáltatók eleget tesznek-e ezeknek a követelményeknek. (36) A minősített megbízható
szolgáltatóknak és az általuk nyújtott minősített megbízható
szolgáltatásoknak a megbízható szolgáltatók listáiba történő felvételét
eredményező hatékony regisztrációs folyamat érdekében támogatniuk kell a
leendő minősített megbízható szolgáltatók és az illetékes felügyeleti
szervek közötti előzetes kommunikációt a minősített megbízható
szolgáltatások biztosítását eredményező átvilágítás elősegítése
érdekében. (37) A megbízható szolgáltatók
listái egyfelől létfontosságúak a piaci szereplők közötti bizalom
kialakításához, mivel azok jelzik a szolgáltató minősített státuszát a
felügyelet idején, másfelől azonban nem előfeltételei a minősített
státusz elérésének és a minősített megbízható szolgáltatások
biztosításának, ami a rendeletben szereplő követelmények tiszteletben
tartásának eredménye. (38) A minősített megbízható
szolgáltatás bejelentését követően az érintett közigazgatási szerv nem
utasíthatja el azt közigazgatási eljárás végrehajtása vagy az alaki
követelmények ellenőrzése során amiatt, hogy a szolgáltatás nem szerepel a
megbízható szolgáltatók tagállamok által létrehozott listáján. E rendelet
szempontjából a közigazgatási szerv az e-kormányzati szolgáltatásokkal, például
az online adóbevallás, a születési anyakönyvi kivonatok iránti kérelmek és az
elektronikus közbeszerzési eljárásokban való részvétel biztosításával megbízott
állami hatóság vagy más jogalany. (39) Míg az elektronikus aláírás
kölcsönös elismerésének biztosításához magas szintű biztonságra van
szükség, bizonyos esetekben, például az eljárásoknak a belső piaci
szolgáltatásokról szóló 2006/123/EK európai parlamenti és tanácsi irányelv
szerinti egyablakos ügyintézési pontokon keresztül elektronikus eszközökkel
történő teljesítését lehetővé tevő rendelkezések
meghatározásáról szóló, 2009. október 16-i
2009/767/EK bizottsági határozattal[23] összefüggésben az alacsonyabb biztonsági
szintű elektronikus aláírások is elfogadhatók. (40) Lehetővé kell tenni, hogy
az aláíró harmadik félre bízza a megbízható elektronikus aláírás létrehozására
alkalmas eszközöket, feltéve, hogy végrehajtották azokat a megfelelő
mechanizmusokat és eljárásokat, amelyek biztosítják az aláíró saját
elektronikus aláírását létrehozó adatai fölötti kizárólagos ellenőrzését,
és az eszköz használata során teljesülnek a minősített elektronikus
aláírásra vonatkozó követelmények. (41) Az aláírás hitelességével
kapcsolatos jogbiztonság biztosítása érdekében elengedhetetlen annak részletes
kifejtése, hogy az igénybe vevő feleknek a minősített elektronikus
aláírás mely összetevőit kell megvizsgálniuk. Ezenfelül a minősített
elektronikus aláírás hitelesítését önállóan elvégezni nem hajlandó vagy nem
képes igénybe vevő felek számára a minősített hitelesítési
szolgáltatást nyújtó minősített megbízható szolgáltatókra vonatkozó
követelmények meghatározásának ösztönöznie kell a magán- és az állami szektort
az ilyen szolgáltatásokba történő beruházásra. Mindkét tényező azt a
célt szolgálja, hogy uniós szinten valamennyi fél számára egyszerűbbé és
kényelmesebbé tegye a minősített elektronikus aláírás hitelesítését. (42) Amikor egy tranzakcióhoz jogi
személy minősített elektronikus bélyegzője szükséges, a jogi személy
meghatalmazott képviselőjének minősített elektronikus aláírását
ugyanúgy el kell fogadni. (43) Az elektronikus bélyegző
igazolja, hogy az elektronikus dokumentumot jogi személy bocsátotta ki,
biztosítva a dokumentum eredetének és sértetlenségének bizonyosságát. (44) E rendeletnek biztosítania
kell az információk, azaz az elektronikus aláírás és az elektronikus
bélyegzők hosszú távú, tartós érvényességét, hogy azok a jövőbeli
technológiai változásoktól függetlenül hitelesíthetők legyenek. (45) Az elektronikus dokumentumok
más tagállamokban való használatának biztosítása érdekében e rendelet
szabályozza azoknak az elektronikus dokumentumoknak a joghatását, amelyeket a
kockázatértékeléstől függően a papíralapú dokumentumokkal
egyenértékűnek kell tekinteni, feltéve, hogy biztosított a dokumentumok
hitelessége és sértetlensége. A belső piacon történő, tagállamok
közötti elektronikus tranzakciók további javítása érdekében fontos továbbá,
hogy a tagállamok érintett illetékes szervei által saját nemzeti jogszabályaik
értelmében kibocsátott eredeti elektronikus dokumentumokat vagy hitelesített
másolatokat más tagállamban is elfogadják ilyenként. Ez a rendelet nem lehet
hatással a tagállamok ahhoz való jogára, hogy meghatározzák, nemzeti szinten mi
minősül eredetinek vagy másolatnak, de lehetővé teszi, hogy ezek
eredetiként vagy másolatként használhatók legyenek más tagállamokban is. (46) Mivel a tagállamok illetékes
hatóságai jelenleg eltérő formátumú fokozott biztonságú elektronikus
aláírást alkalmaznak dokumentumaik elektronikus aláírásához, gondoskodni kell
arról, hogy a tagállamok a különböző formátumú fokozott biztonságú
elektronikus aláírásoknak legalább egy részét technikailag kezelni tudják, ha
elektronikusan aláírt dokumentumokat kapnak. Ha pedig a tagállamok illetékes
hatóságai fokozott biztonságú elektronikus bélyegzőt használnak,
gondoskodni kell arról, hogy a különböző formátumú fokozott biztonságú
elektronikus bélyegzőknek legalább egy részét kezelni tudják. (47) A jogi személy által
kibocsátott dokumentum hitelesítésén felül az elektronikus bélyegző a jogi
személy digitális eszközeinek, például a szoftverkód vagy a szerverek
hitelesítésére használható. (48) A weboldalak és az azok
tulajdonjogával rendelkező személy hitelesítésének lehetővé tétele
megnehezíti a weboldalak hamisítását, és csökkenti a csalások számát. (49) E rendelet egyes részletes
technikai vonatkozásainak rugalmas és gyors kiegészítése érdekében a
Bizottságot fel kell hatalmazni arra, hogy az Európai Unió
működéséről szóló szerződés 290. cikkének megfelelően
jogi aktusokat fogadjon el az elektronikus azonosítás interoperabilitásával; a
megbízható szolgáltatók számára kötelező biztonsági intézkedésekkel; a
szolgáltatók ellenőrzéséért felelős elismert független testületekkel;
a megbízható szolgáltatók listájával; az elektronikus aláírások biztonsági
szintjére vonatkozó előírásokkal; az elektronikus aláírások hitelesítésére
szolgáló minősített tanúsítványokra, azok hitelesítésére és
megőrzésére vonatkozó előírásokkal; a minősített elektronikus
aláírás létrehozására alkalmas eszközök hitelesítéséért felelős
szervekkel; az elektronikus bélyegzők biztonsági szintjére és az
elektronikus bélyegzők hitelesítésére szolgáló minősített
tanúsítványokra vonatkozó előírásokkal, valamint a kézbesítési
szolgáltatások interoperabilitásával kapcsolatban. Különösen fontos, hogy a
Bizottság előkészítő munkája során – többek között szakértői
szinten – megfelelő konzultációkat folytasson. (50) A Bizottságnak a
felhatalmazáson alapuló jogi aktusok előkészítése és kidolgozása során
biztosítania kell, hogy a megfelelő dokumentumokat egyidejűleg,
kellő időben és megfelelő módon eljuttassák az Európai
Parlamenthez és a Tanácshoz. (51) E rendelet egységes feltételek
mellett történő végrehajtásának biztosítása érdekében a Bizottságot
végrehajtási hatáskörökkel kell felruházni, különösen az olyan szabványok
hivatkozási számainak meghatározását tekintve, amelyek alkalmazása az e
rendeletben foglalt vagy a felhatalmazáson alapuló jogi aktusokban
meghatározott egyes követelményeknek való megfelelésre vonatkozó vélelmet
biztosítanak. Ezeket a hatásköröket a Bizottság végrehajtási hatásköreinek
gyakorlására vonatkozó tagállami ellenőrzési mechanizmusok szabályainak és
általános elveinek megállapításáról szóló, 2011. február 16-i
182/2011/EU európai parlamenti és tanácsi rendeletben[24] foglaltak szerint kell
gyakorolni. (52) A jogbiztonság és az
egyértelműség érdekében az 1999/93/EK irányelvet hatályon kívül kell
helyezni. (53) Ahhoz, hogy megteremtsük a
jogbiztonságot az 1999/93/EK irányelvvel összhangban kibocsátott minősített
tanúsítványokat már használó piaci szereplők számára, megfelelő
hosszúságú határidőt kell előírni az átmenet céljára. Ugyancsak
biztosítani kell a Bizottság számára a végrehajtási aktusok és a
felhatalmazáson alapuló jogi aktusok e határidő előtt történő
elfogadásához szükséges eszközöket. (54) Mivel e rendelet célját a
tagállamok nem tudják megfelelően megvalósítani, és ezért léptékét
tekintve az Unió szintjén jobban megvalósítható, az Unió intézkedéseket
fogadhat el az Európai Unióról szóló szerződés 5. cikkében foglalt
szubszidiaritás elvének megfelelően. Az említett cikkben foglalt
arányosság elvének megfelelően ez a rendelet nem lépi túl az e cél
eléréséhez szükséges mértéket, különös tekintettel a Bizottságnak a nemzeti
tevékenységek koordinátoraként betöltött szerepére, ELFOGADTA EZT A RENDELETET: I. FEJEZET ÁLTALÁNOS
RENDELKEZÉSEK 1. cikk Tárgy (1) Ez a rendelet
a belső piac megfelelő működése érdekében az elektronikus
tranzakciókhoz kapcsolódó elektronikus azonosításra és megbízható elektronikus
szolgáltatásokra irányadó szabályokat írja elő. (2) A rendelet megállapítja azokat a
feltételeket, amelyek mellett a tagállamok elismerik és elfogadják a
természetes és jogi személyek más tagállamok bejelentett elektronikus
azonosítási rendszerének hatálya alá tartozó elektronikus azonosító eszközeit. (3) A rendelet létrehozza az elektronikus
aláírások, az elektronikus bélyegzők, az elektronikus
időbélyegzők, az elektronikus dokumentumok, az elektronikus
kézbesítési szolgáltatások és a weboldal-hitelesítés jogi keretét. (4) A rendelet biztosítja a rendeletnek
megfelelő megbízható szolgáltatások és termékek belső piaci szabad
forgalmát. 2. cikk Hatály
(1) Ez a rendelet a tagállamok által, nevében
vagy felelősségi körében biztosított elektronikus azonosításra és az Unió
területén letelepedett megbízható szolgáltatókra vonatkozik. (2) A rendelet nem vonatkozik a megbízható
elektronikus szolgáltatásoknak a magánjog alapján kötött önkéntes
megállapodásokon alapuló biztosítására. (3) A rendelet nem vonatkozik a
szerződések megkötésének és érvényességének szempontjaira, sem más olyan
jogi kötelezettségekre, amelyekre nemzeti vagy uniós jogszabályokban
előírt alaki követelmények vonatkoznak. 3. cikk Fogalommeghatározások Ezen rendelet alkalmazásában: 1. „elektronikus azonosítás”: a
természetes vagy jogi személyt egyértelműen azonosító, elektronikus
formátumú személyazonosító adatok felhasználásának folyamata; 2. „elektronikus azonosító
eszköz”: olyan hardver- vagy szoftveregység, amely az e cikk
1. pontjában említett adatokat tartalmazza, és amelyet az 5. cikkben
említett módon online szolgáltatásokhoz való hozzáférésre használnak; 3. „elektronikus azonosítási rendszer”:
elektronikus azonosításra alkalmas rendszer, amelynek keretében e cikk
1. pontjában említett személyek számára elektronikus azonosító eszközöket
bocsátanak ki; 4. „hitelesítés”: olyan elektronikus
folyamat, amely lehetővé teszi a természetes vagy jogi személy
elektronikus személyazonosságának; vagy az elektronikus adatok eredetének és
sértetlenségének elektronikus ellenőrzését; 5. „aláíró”: elektronikus aláírást
létrehozó természetes személy ; 6. „elektronikus aláírás”: olyan
elektronikus adatok, amelyeket logikailag más elektronikus adatokhoz csatolnak,
illetve rendelnek hozzá, és amelyeket az aláíró aláírásra használ; 7. „fokozott biztonságú elektronikus
aláírás”: olyan elektronikus aláírás, amely megfelel az alábbi
követelményeknek: a) kizárólag az aláíróhoz kötött; b) alkalmas az aláíró azonosítására; c) olyan, elektronikus aláírást létrehozó
adatok felhasználásával hozzák létre, amelyek nagy biztonsággal és kizárólag az
aláíró ellenőrzése alatt állnak; és d) olyan módon kapcsolódik azokhoz az
adatokhoz, amelyekre vonatkozik, hogy az adatok minden későbbi változása
nyomon követhető; 8. „minősített elektronikus
aláírás”: olyan, fokozott biztonságú elektronikus aláírás, amelyet
minősített elektronikus aláírás létrehozására alkalmas eszközzel
állítottak elő, és amely elektronikus aláírás hitelesítésére szolgáló
minősített tanúsítványon alapul; 9. „elektronikus aláírást létrehozó
adatok”: olyan egyedi adatok, amelyeket az aláíró elektronikus aláírás
létrehozásához használ; 10. „tanúsítvány”: olyan elektronikus
igazolás, amely a természetes személyek elektronikus aláírását vagy a jogi
személyek elektronikus bélyegzőjét hitelesítő adatokat a
tanúsítványhoz kapcsolja, és igazolja az érintett személy ezen adatait; 11. „elektronikus aláírás hitelesítésére
szolgáló minősített tanúsítvány”: olyan igazolás, amelyet
elektronikus aláírás hitelesítésére használnak; amelyet minősített
megbízható szolgáltató bocsát ki; és amely megfelel az I. mellékletben
megállapított követelményeknek; 12. „megbízható szolgáltatás”: elektronikus
aláírások, elektronikus bélyegzők, elektronikus időbélyegzők,
elektronikus dokumentumok, elektronikus kézbesítési szolgáltatások,
weboldal-hitelesítés és elektronikus tanúsítványok, többek között elektronikus
aláírások és elektronikus bélyegzők tanúsítványainak létrehozására,
ellenőrzésére, hitelesítésére, kezelésére és megőrzésére irányuló
elektronikus szolgáltatás; 13. „minősített megbízható szolgáltatás”: olyan
megbízható szolgáltatás, amely megfelel az ebben a rendeletben foglalt
alkalmazandó követelményeknek; 14. „megbízható szolgáltató”: egy vagy több
megbízható szolgáltatást nyújtó természetes vagy jogi személy; 15. „minősített megbízható
szolgáltató”: olyan megbízható szolgáltató, amely megfelel az e
rendeletben foglalt követelményeknek; 16. „termék”: olyan hardver- vagy
szoftvereszköz, vagy ezek megfelelő része, amelyet megbízható
szolgáltatások nyújtásában való felhasználásra szántak; 17. „elektronikus aláírás létrehozására alkalmas
eszköz”: aláírás létrehozására használt, konfigurált hardver- vagy
szoftvereszköz; 18. „minősített elektronikus aláírás
létrehozására alkalmas eszköz”: olyan, elektronikus aláírás létrehozására
alkalmas eszköz, amely megfelel a II. mellékletben megállapított
követelményeknek; 19. „bélyegző
létrehozója”: bélyegzőt létrehozó jogi személy; 20. „elektronikus bélyegző”: olyan
elektronikus adatok, amelyeket logikailag más elektronikus adatokhoz csatolnak,
illetve rendelnek hozzá, hogy biztosítsák a kapcsolt adatok eredetét és
sértetlenségét; 21. „fokozott biztonságú elektronikus
bélyegző”: olyan elektronikus bélyegző, amely megfelel az alábbi
követelményeknek: a) kizárólag a bélyegző létrehozójához
kötött; b) alkalmas a bélyegző létrehozójának
azonosítására; c) olyan, elektronikus bélyegzőt
létrehozó adatok felhasználásával hozzák létre, amelyeket a bélyegző
létrehozója nagy biztonsággal, saját ellenőrzése alatt elektronikus
bélyegző létrehozására használhat; és d) olyan módon kapcsolódik azokhoz az
adatokhoz, amelyekre vonatkozik, hogy az adatok minden későbbi változása
nyomon követhető; 22. „minősített elektronikus
bélyegző”: olyan, fokozott biztonságú elektronikus bélyegző,
amelyet minősített bélyegző létrehozására alkalmas eszközzel
állítottak elő, és amely elektronikus bélyegző hitelesítésére
szolgáló minősített tanúsítványon alapul; 23. „elektronikus bélyegzőt létrehozó
adatok”: olyan egyedi adatok, amelyeket az elektronikus bélyegző
létrehozója elektronikus bélyegző létrehozásához használ; 24. „elektronikus
bélyegző hitelesítésére szolgáló minősített tanúsítvány”: olyan
igazolás, amelyet elektronikus bélyegző hitelesítésére használnak; amelyet
minősített megbízható szolgáltató bocsát ki; és amely megfelel a
III. mellékletben megállapított követelményeknek; 25. „elektronikus
időbélyegző”: olyan elektronikus adatok, amelyek más
elektronikus adatokat egy adott időponthoz kötnek, amivel igazolják, hogy
a kérdéses adatok léteztek az adott időpontban; 26.
„minősített elektronikus időbélyegző”: olyan elektronikus
időbélyegző, amely megfelel a 33. cikkben megállapított
követelményeknek; 27. „elektronikus dokumentum”: valamilyen
elektronikus formátummal rendelkező dokumentum; 28. „elektronikus kézbesítési
szolgáltatás”: olyan szolgáltatás, amely lehetővé teszi az adatok
elektronikus úton való továbbítását és információkat szolgáltat a továbbított
adatok kezelésére vonatkozóan, beleértve az adatok küldésének és fogadásának
igazolását, valamint amely védi a továbbított adatokat az adatvesztés, az
adatlopás, az adatkárosodás vagy a jogosulatlan adatmódosítás kockázata ellen; 29. „minősített elektronikus kézbesítési
szolgáltatás”: olyan elektronikus kézbesítési szolgáltatás, amely megfelel
a 36. cikkben megállapított követelményeknek; 30. „minősített weboldal-hitelesítő
tanúsítvány”: olyan igazolás, amely lehetővé teszi a weboldal
hitelesítését és a weboldalt a tanúsítvány tulajdonosához kapcsolja; amelyet
minősített megbízható szolgáltató bocsát ki; és amely megfelel a IV. mellékletben
megállapított követelményeknek; 31. „hitelesítő
adatok”: elektronikus aláírás vagy elektronikus bélyegző
hitelesítéséhez használt adatok. 4. cikk Belső
piaci elv (1) Az e rendelet által érintett területekhez
tartozó okokból nem korlátozható a megbízható szolgáltatásoknak egy adott
tagállam területén történő, más tagállamban letelepedett megbízható
szolgáltató általi nyújtása. (2) Biztosítani kell az e rendeletnek
megfelelő termékek belső piaci szabad forgalmát. II. FEJEZET ELEKTRONIKUS
AZONOSÍTÁS 5. cikk Kölcsönös
elismerés és elfogadás Ha a nemzeti jogszabályok vagy a közigazgatási
gyakorlat értelmében egy szolgáltatás online elérését elektronikus azonosító
eszközt és hitelesítést alkalmazó elektronikus azonosításhoz kötik, a
7. cikkben említett eljárás alapján a Bizottság által közzétett listában
szereplő rendszerek egyikének keretében egy másik tagállamban kibocsátott
bármely elektronikus azonosító eszközt el kell elismerni és el kell fogadni az
ilyen szolgáltatáshoz való hozzáférés céljából. 6. cikk Az
elektronikus azonosítási rendszerek bejelentésének feltételei (1) A 7. cikk értelmében az elektronikus
azonosítási rendszerek bejelenthetők, amennyiben az alábbi feltételek
mindegyike teljesül: a) az elektronikus azonosító eszközt a
bejelentő tagállam bocsátja ki, illetve annak nevében vagy
felelősségi körében bocsátják ki; b) az elektronikus azonosító eszköz
legalább a bejelentő tagállamban elektronikus azonosítást előíró
közszolgáltatásokhoz való hozzáféréshez használható; c) a bejelentő tagállam
biztosítja, hogy a személyazonosító adatokat egyértelműen hozzárendeljék a
3. cikk 1. pontjában említett természetes vagy jogi személyhez; d) a bejelentő tagállam mindenkor
ingyenes hozzáférést biztosít valamilyen online hitelesítési lehetőséghez
annak érdekében, hogy a szolgáltatást igénybe vevő felek közül bárki
hitelesíthesse az elektronikus formában kapott személyazonosító adatokat. A
tagállamok semmilyen különleges műszaki előírást nem tehetnek
kötelezővé a határaikon kívül letelepedett és ilyen hitelesítést
végrehajtani kívánó igénybe vevő felek számára. Ha a bejelentett
azonosítási rendszert vagy a hitelesítési lehetőséget megsértik, vagy
részben veszélyeztetik, a tagállamoknak haladéktalanul fel kell függeszteniük
vagy vissza kell vonniuk a bejelentett azonosítási rendszert vagy hitelesítési
lehetőséget, vagy azok veszélyeztetett részét, és a 7. cikk
értelmében tájékoztatniuk kell a többi tagállamot, illetve a Bizottságot; e) a bejelentő tagállam
felelősséget vállal az alábbiakért: –
i. a c) pontban említett személyazonosító
adatok érintetthez történő egyértelmű hozzárendelése; és –
ii. a d) pontban megállapított hitelesítési
lehetőség. (2) Az (1) bekezdés e) pontja nem
érinti az olyan tranzakciókban részt vevő felek felelősségét,
amelyben a bejelentett rendszer hatálya alá tartozó elektronikus azonosító
eszközt alkalmaznak. 7. cikk
Bejelentés (1) Az elektronikus azonosítási rendszert
bejelentő tagállamoknak a következő információkat valamint azok
későbbi változásait indokolatlan késedelem nélkül el kell juttatniuk a
Bizottsághoz: a) a bejelentett elektronikus
azonosítási rendszer leírása; b) a bejelentett elektronikus
azonosítási rendszerért felelős hatóságok; c) tájékoztatás az egyértelmű
személyazonosítók nyilvántartásba vételének irányítását végző
személy(ek)ről; d) a hitelesítési lehetőség
leírása; e) a bejelentett azonosítási rendszer
vagy hitelesítési lehetőség, vagy azok veszélyeztetett részeinek
felfüggesztésére vagy visszavonására vonatkozó szabályok. (2) Hat hónappal a rendelet hatálybalépését
követően a Bizottság az Európai Unió Hivatalos Lapjában kihirdeti
az (1) bekezdés értelmében bejelentett elektronikus azonosítási rendszerek
listáját és az azokkal kapcsolatos alapinformációkat. (3) Amennyiben a (2) bekezdésben említett
határidő után érkezik bejelentés, a Bizottság három hónapon belül
módosítja a listát. (4) A Bizottság végrehajtási aktusok útján
meghatározhatja a bejelentésre vonatkozó, az (1) és a (3) bekezdésben
említett körülményeket, formátumokat és eljárásokat. Ezeket a végrehajtási
aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági
eljárással összhangban kell elfogadni. 8. cikk Koordináció
(1) A tagállamoknak együtt kell működniük
a bejelentett rendszer hatálya alá tartozó elektronikus azonosító eszközök
interoperabilitásának biztosítása és a biztonságuk fokozása érdekében. (2) A Bizottság végrehajtási aktusok útján
létrehozhatja az (1) bekezdésben említett tagállamok közötti
együttműködés elősegítéséhez szükséges módozatokat a magas
szintű bizalom és a kockázat mértékének megfelelő szintű
biztonság elősegítése céljából. A végrehajtási aktusoknak különösen az elektronikus
azonosítási rendszerekkel kapcsolatos információk, tapasztalatok és bevált
gyakorlatok megosztására, a bejelentett elektronikus azonosítási rendszerek
szakértői értékelésére és az elektronikus azonosítási ágazatban
bekövetkező jelentős fejlemények tagállami illetékes hatóságok általi
vizsgálatára kell kiterjedniük. Ezeket a végrehajtási aktusokat a 39. cikk
(2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell
elfogadni. (3) A Bizottság felhatalmazást kap arra, hogy
a 38. cikknek megfelelően felhatalmazáson alapuló jogi aktusokat
fogadjon el az elektronikus azonosító eszközök tagállamok közötti
interoperabilitásának műszaki minimumkövetelmények bevezetésével
történő ösztönzésére vonatkozóan. III. FEJEZET MEGBÍZHATÓ
SZOLGÁLTATÁSOK 1. szakasz Általános
rendelkezések 9. cikk Felelősség (1) A megbízható szolgáltatók felelősek a
15. cikk (1) bekezdésében foglalt kötelezettségek elmulasztásából
eredően bármely természetes vagy jogi személynek okozott közvetlen
károkért, kivéve, ha a megbízható szolgáltató bizonyítani képes, hogy nem
terheli gondatlanság. (2) A minősített megbízható szolgáltatók
felelősek az e rendeletben, és különösen a 19. cikkben foglalt
követelmények nem teljesítéséből eredően bármely természetes vagy
jogi személynek okozott közvetlen károkért, kivéve, ha a minősített
megbízható szolgáltató bizonyítani képes, hogy nem terheli gondatlanság. 10. cikk Harmadik
országokból származó megbízható szolgáltatók (1) A harmadik országban letelepedett
minősített megbízható szolgáltatók által nyújtott minősített
megbízható szolgáltatásokat és minősített tanúsítványokat az Unió
területén letelepedett minősített megbízható szolgáltatók által nyújtott
minősített megbízható szolgáltatásként és minősített tanúsítványként
kell elfogadni, amennyiben a harmadik országból származó minősített
megbízható szolgáltatásokat vagy minősített tanúsítványokat az Unió és
harmadik országok vagy nemzetközi szervezetek között az Európai Unió
működéséről szóló szerződés 218. cikke szerint létrejött
nemzetközi megállapodás értelmében elismerik. (2) E megállapodások – hivatkozással az
(1) bekezdésre – biztosítják, hogy a harmadik országok megbízható
szolgáltatói vagy a nemzetközi szervezetek teljesítsék az Unió területén
letelepedett minősített megbízható szolgáltatók által nyújtott minősített
megbízható szolgáltatásokra és kibocsátott minősített tanúsítványokra
vonatkozó követelményeket, különös tekintettel a személyes adatok védelmére, a biztonságra
és a felügyeletre. 11. cikk Adatfeldolgozás
és adatvédelem (1) A személyes adatok feldolgozása során a
megbízható szolgáltatók és felügyeleti szervek a 95/46/EK irányelvvel
összhangban biztosítják a tisztességes és törvényes adatfeldolgozást. (2) A megbízható szolgáltatók a
95/46/EK irányelvvel összhangban végzik el az adatok feldolgozását. Az
ilyen adatfeldolgozást szigorúan a tanúsítvány kibocsátásához és
megőrzéséhez, valamint a megbízható szolgáltatások biztosításához
minimálisan szükséges adatokra kell korlátozni. (3) A megbízható szolgáltatók szavatolják a
megbízható szolgáltatásban részesülő személy adatainak bizalmas kezelését
és sértetlenségét. (4) A nemzeti jogszabályok által az álneveknek
tulajdonított joghatások sérelme nélkül, a tagállamok nem gátolják meg, hogy a
megbízható szolgáltatók az elektronikus aláírások tanúsítványaiban álnevet
tüntessenek fel az aláíró neve helyett. 12. cikk Hozzáférhetőség a fogyatékossággal élő személyek számára A megbízható
szolgáltatásokat és az ilyen szolgáltatásnyújtás során alkalmazott
végfelhasználói termékeket amikor csak lehet, hozzáférhetővé kell tenni a
fogyatékossággal élő személyek számára. 2. szakasz Felügyelet 13. cikk Felügyeleti
szerv (1) A tagállamok a területükön, vagy kölcsönös
megegyezés alapján másik tagállamban letelepedett, a kijelölést végző
tagállam felelősségi körébe tartozó megfelelő szervet jelölnek ki. A
felügyeleti szerveket fel kell ruházni minden olyan felügyeleti és vizsgálati
hatáskörrel, amely feladataik ellátásához szükséges. (2) A felügyeleti szerv felelős az alábbi
feladatok végrehajtásáért: a) a kijelölést végző tagállam
területén letelepedett megbízható szolgáltatók ellenőrzése a
15. cikkben foglalt követelmények teljesítésének biztosítása érdekében; b) a kijelölést végző tagállam
területén letelepedett minősített megbízható szolgáltatók és az általuk
nyújtott minősített megbízható szolgáltatások felügyelete annak
biztosítása érdekében, hogy az ilyen szolgáltatók és az általuk nyújtott
minősített megbízható szolgáltatások megfeleljenek az ebben a rendeletben
foglalt alkalmazandó követelményeknek; c) annak biztosítása, hogy a
19. cikk (2) bekezdésének g) pontjában említett, és
minősített megbízható szolgáltató által rögzített kapcsolódó információkat
és adatokat a minősített megbízható szolgáltató tevékenységének
megszűnését követően megfelelő ideig megőrizzék és hozzáférhetővé
tegyék a szolgáltatás folytonosságának biztosítása érdekében. (3) A felügyeleti szervek mindegyike a
következő év első negyedévének végéig éves jelentést nyújt be a
Bizottságnak és a tagállamoknak az előző naptári év felügyeleti
tevékenységeiről. A jelentés legalább a következőket tartalmazza: a) a felügyeleti tevékenységekről
szóló tájékoztatás; b) összefoglaló a megbízható
szolgáltatóktól a 15. cikk (2) bekezdésével összhangban beérkezett, a
biztonság megsértésére vonatkozó bejelentésekről; c) a minősített megbízható
szolgáltatások piacáról és felhasználásáról szóló statisztika, beleértve a
magukról a minősített megbízható szolgáltatókról, az általuk nyújtott
minősített megbízható szolgáltatásokról és az általuk igénybe vett termékekről
szóló információkat, valamint ügyfeleik általános jellemzését. (4) A tagállamok értesítik a Bizottságot és a
többi tagállamot saját kijelölt felügyeleti szervük nevéről és
címéről. (5) A Bizottság felhatalmazást kap arra, hogy
a 38. cikknek megfelelően felhatalmazáson alapuló jogi aktusokat
fogadjon el a (2) bekezdésben említett feladatok esetében alkalmazandó
eljárások meghatározására vonatkozóan. (6) A Bizottság végrehajtási aktusok útján
meghatározhatja a jelentésre vonatkozó, (3) bekezdésben említett körülményeket,
formátumokat és eljárásokat. Ezeket a végrehajtási aktusokat a 39. cikk
(2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell
elfogadni. 14. cikk Kölcsönös
segítségnyújtás (1) A felügyeleti szervek együttműködnek
a bevált gyakorlatok megosztása érdekében és annak céljából, hogy a lehető
legrövidebb időn belül megfelelő tájékoztatást és kölcsönös
segítségnyújtást biztosítsanak egymás számára a tevékenységük következetes
elvégzése érdekében. A kölcsönös segítségnyújtás különösen a tájékoztatási
kérelmekre és a felügyeleti intézkedésekre, például a 15., 16. és
17. cikkben említett biztonsági ellenőrzésekkel kapcsolatos
vizsgálatok elvégzésére irányuló kérelmekre vonatkozik. (2) A segítségnyújtás iránti kérelemmel
megkeresett felügyeleti szerv nem tagadhatja meg annak teljesítését, kivéve ha: a) nem illetékes a kérelem
feldolgozásában; vagy b) a kérelem teljesítése
összeegyeztethetetlen lenne e rendelettel. (3) Adott esetben a felügyeleti szervek közös
vizsgálatokat végezhetnek, amelyekben részt vesznek más tagállamok felügyeleti
szerveinek munkatársai. Saját nemzeti jogszabályaival összhangban a
vizsgálat helye szerinti tagállam felügyeleti szerve bizonyos vizsgálati
feladatokat átruházhat a segítségnyújtásban részesített felügyeleti szerv
munkatársaira. Ilyen hatáskörök kizárólag a fogadó felügyeleti szerv
munkatársainak irányítása mellett és jelenlétében gyakorolhatók. A
segítségnyújtásban részesített felügyeleti szerv munkatársaira a fogadó
felügyeleti szerv nemzeti jogszabályai vonatkoznak. A fogadó felügyeleti szerv
felelősséget vállal a segítségnyújtásban részesített felügyeleti szerv
munkatársainak intézkedéseiért. (4) A Bizottság végrehajtási aktusok útján
meghatározhatja a kölcsönös segítségnyújtásra vonatkozó, e rendeletben
szereplő formátumokat és eljárásokat. Ezeket a végrehajtási aktusokat a
39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással
összhangban kell elfogadni. 15. cikk Megbízható
szolgáltatókra vonatkozó biztonsági előírások (1) Az Unió területén letelepedett megbízható
szolgáltatók megfelelő műszaki és szervezeti intézkedéseket hajtanak
végre az általuk nyújtott megbízható szolgáltatások biztonságát fenyegető
kockázatok kezelése érdekében. Az ezen intézkedések által biztosított
biztonsági szintnek – figyelembe véve az ezen intézkedések területén elért
legújabb eredményeket – meg kell felelnie a kockázat mértékének. Intézkedéseket
kell végrehajtani különösen a biztonsági események megelőzése és azok
hatásának lehető legkisebbre csökkentése, valamint az érdekeltek bármely
esemény káros hatásairól való tájékoztatása érdekében. A 16. cikk (1) bekezdésének sérelme
nélkül bármely megbízható szolgáltató benyújthat a felügyeleti szervnek egy
elismert független testület által végzett biztonsági ellenőrzésről
szóló jelentést, hogy igazolja, megtette a megfelelő biztonsági
intézkedéseket. (2) A megbízható szolgáltatók indokolatlan
késedelem nélkül, amennyiben lehetséges, az esetről való
tudomásszerzéstől számított 24 órán belül értesítik az illetékes
felügyeleti szervet, az információs biztonságért felelős nemzeti szervet
és más illetékes harmadik feleket, például az adatvédelmi hatóságokat a
biztonsági előírások megsértésének vagy az adatok sértetlensége
megszűnésének olyan esetéről, amely jelentős hatást gyakorol a
megbízható szolgáltatásra és az annak során kezelt személyes adatokra. Adott esetben, különösen, ha a biztonság
megsértése vagy az adatok sértetlenségének megszűnése két vagy több
tagállamot érint, az érintett felügyeleti szerv tájékoztatja a többi tagállam
felügyeleti szerveit és az Európai Hálózat- és Információbiztonsági Ügynökséget
(ENISA). Az adott felügyeleti szerv tájékoztathatja a
nyilvánosságot, vagy a megbízható szolgáltatókat kötelezheti erre, amennyiben
úgy ítéli meg, hogy a biztonság megsértésének vagy az integritás hiányának
nyilvánosságra hozatalát a közérdek indokolja. (3) A felügyeleti szerv évente egyszer
összefoglaló tájékoztatást nyújt az Európai Hálózat- és Információbiztonsági
Ügynökség és a Bizottság számára a megbízható szolgáltatóktól beérkezett, a
biztonság megsértésére vonatkozó bejelentésekről. (4) Az (1) és (2) bekezdés végrehajtása
érdekében az illetékes felügyeleti szerv jogosult kötelező erejű
utasításokat adni a megbízható szolgáltatóknak. (5) A Bizottság felhatalmazást kap arra, hogy
a 38. cikkel összhangban felhatalmazáson alapuló jogi aktusokat fogadjon
el az (1) bekezdésben említett intézkedések további pontosítására
vonatkozóan. (6) A Bizottság végrehajtási aktusok útján
meghatározhatja az (1) és (3) bekezdésre alkalmazandó körülményeket,
formátumokat és eljárásokat, beleértve a határidőket. Ezeket a
végrehajtási aktusokat a 39. cikk (2) bekezdésében említett
vizsgálóbizottsági eljárással összhangban kell elfogadni. 16. cikk Minősített megbízható szolgáltatók felügyelete (1) A minősített megbízható
szolgáltatókat évente egy alkalommal elismert független testület
ellenőrzi, hogy igazolják, ők és az általuk nyújtott minősített
megbízható szolgáltatások megfelelnek az e rendeletben meghatározott
követelményeknek, és az így létrejött biztonsági ellenőrzésről szóló
jelentést benyújtják a felügyeleti szervnek. (2) Az (1) bekezdés sérelme nélkül a
felügyeleti szerv saját kezdeményezésére vagy a Bizottság kérésére válaszul
bármikor ellenőrizheti a minősített megbízható szolgáltatókat, hogy
igazolja, azok és az általuk nyújtott minősített megbízható szolgáltatások
továbbra is megfelelnek az ebben a rendeletben meghatározott feltételeknek A
személyes adatok védelmére vonatkozó szabályok megsértésének gyanúja esetén a
felügyeleti szervek tájékoztatják az adatvédelmi hatóságokat az ellenőrzés
eredményeiről. (3) A felügyeleti szerv jogosult arra, hogy
kötelező erejű utasításokat adjon a minősített megbízható
szolgáltatóknak annak érdekében, hogy orvosolja a biztonsági
ellenőrzésről szóló jelentésben feltüntetett követelmények
teljesítésének elmulasztását. (4) Hivatkozással a (3) bekezdésre, ha a
minősített megbízható szolgáltató nem orvosolja az ilyen mulasztásokat a
felügyeleti szerv által meghatározott időn belül, elveszíti
minősített státuszát és a felügyeleti szerv tájékoztatja arról, hogy ennek
megfelelően fogja módosítani státuszát a megbízható szolgáltatók
18. cikkben említett listájában. (5) A Bizottság felhatalmazást kap arra, hogy
a 38. cikkel összhangban felhatalmazáson alapuló jogi aktusokat fogadjon
el azoknak a feltételeknek a meghatározásával kapcsolatban, amelyek értelmében
az e cikk (1) bekezdésében, valamint a 15. cikk (1) bekezdésében
és a 17. cikk (1) bekezdésében említett ellenőrzést végző
független testületet elismerik. (6) A Bizottság végrehajtási aktusok útján
meghatározhatja az (1), (2) és (4) bekezdésre alkalmazandó
körülményeket, eljárásokat és formátumokat. Ezeket a végrehajtási aktusokat a
39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással
összhangban kell elfogadni. 17. cikk Minősített
megbízható szolgáltatás elindítása (1) A minősített megbízható szolgáltató
értesíti a felügyeleti szerveket a minősített megbízható szolgáltatások
elindítására vonatkozó szándékáról, és a 16. cikk (1) bekezdésének
megfelelően elismert független testület által végzett biztonsági
ellenőrzésről szóló jelentést nyújt be a felügyeleti szervnek. A
minősített megbízható szolgáltató az értesítés és a biztonsági
ellenőrzésről szóló jelentés felügyeleti szervnek történő benyújtását
követően kezdheti meg a minősített megbízható szolgáltatások
nyújtását. (2) A megfelelő dokumentumok
(1) bekezdéssel összhangban a felügyeleti szervnek történő
benyújtását követően a minősített szolgáltatókat fel kell venni a
megbízható szolgáltatók 18. cikkben említett listájába, feltüntetve, hogy
az értesítés megtörtént. (3) A felügyeleti szerv igazolja, hogy a
minősített megbízható szolgáltató és az általa nyújtott minősített
megbízható szolgáltatások megfelelnek a rendeletben szereplő
előírásoknak. A felügyeleti szerv az ellenőrzés
kedvező eredményét követően, de legkésőbb az
(1) bekezdéssel összhangban történt bejelentés dátuma után egy hónappal,
feltünteti a minősített megbízható szolgáltatók és az általuk nyújtott
minősített megbízható szolgáltatások minősített státuszát a
megbízható szolgáltatók listájában. Amennyiben az ellenőrzés egy hónapnál
tovább tart, a felügyeleti szerv tájékoztatja erről a minősített
megbízható szolgáltatót a késedelem okának és az ellenőrzés befejezéséhez
kitűzött várható időpontnak a megjelölésével. (4) Az (1) bekezdéssel összhangban
bejelentett minősített megbízható szolgáltatást az érintett közigazgatási
szerv nem utasíthatja el közigazgatási eljárás végrehajtása vagy az alaki
követelmények ellenőrzése során amiatt, hogy a szolgáltatás nem szerepel
(3) bekezdésben említett listán. (5) A Bizottság végrehajtási aktusok útján
meghatározhatja az (1), (2) és (3) bekezdésre alkalmazandó
körülményeket, formátumokat és eljárásokat. Ezeket a végrehajtási aktusokat a
39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással
összhangban kell elfogadni. 18. cikk Megbízható
szolgáltatók listái (1) Valamennyi tagállam létrehozza, fenntartja
és közzéteszi a megbízható szolgáltatók listáját, amelyen szerepelnek a
hatáskörébe tartozó minősített megbízható szolgáltatókra vonatkozó
információk, valamint az e szolgáltatók által nyújtott minősített
megbízható szolgáltatásokra vonatkozó információk. (2) A tagállamok biztonságos módon,
automatizált feldolgozásra alkalmas formában hozzák létre, tartják fenn és
teszik közzé a megbízható szolgáltatók (1) bekezdésben említett,
elektronikus aláírással vagy bélyegzővel ellátott listáit. (3) A tagállamok indokolatlan késedelem nélkül
bejelentik a Bizottságnak a megbízható szolgáltatók tagállami listáinak
létrehozásáért, fenntartásáért és közzétételéért felelős szervre vonatkozó
adatokat, és az ilyen listák közzétételi helyével, a megbízható szolgáltatók
listáinak aláírással és bélyegzővel való ellátásához használt
tanúsítvánnyal és az azt érintő változtatásokkal kapcsolatos részleteket. (4) A Bizottság biztonságos csatornán,
automatizált feldolgozásra alkalmas, elektronikus aláírással vagy
bélyegzővel ellátott formátumban a nyilvánosság rendelkezésére bocsátja a
(3) bekezdésben említett adatokat. (5) A Bizottság felhatalmazást kap arra, hogy
a 38. cikkel összhangban felhatalmazáson alapuló jogi aktusokat fogadjon
el az (1) bekezdésben említett információk meghatározására vonatkozóan. (6) A Bizottság végrehajtási aktusok útján
meghatározhatja a megbízható szolgáltatók listáira vonatkozó, az
(1)–(4) bekezdés értelmében alkalmazandó műszaki leírást és
formátumokat. Ezeket a végrehajtási aktusokat a 39. cikk
(2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell
elfogadni. 19. cikk Minősített
megbízható szolgáltatókra vonatkozó követelmények (1)
Minősített tanúsítvány kibocsátásakor a minősített megbízható
szolgáltató megfelelő eszközökkel és a nemzeti jogszabályokkal összhangban
igazolja annak a természetes vagy jogi személynek az azonosságát, és – adott esetben
– egyedi jellemzőit, akinek a részére a minősített tanúsítványt
kibocsátották. Az ilyen adatokat
a minősített megbízható szolgáltató vagy a minősített megbízható
szolgáltató felelősségi körében eljáró felhatalmazással rendelkező
harmadik fél igazolja: a) a természetes személy vagy a jogi
személy meghatalmazott képviselőjének fizikai jelenlétével; vagy b) távolról, az a) pontnak
megfelelően kibocsátott, bejelentett rendszer hatálya alá tartozó
elektronikus azonosító eszköz használatával. (2) A minősített
megbízható szolgáltatást nyújtó minősített megbízható szolgáltató: a) olyan munkatársakat alkalmaz, akik
rendelkeznek a szükséges szakértelemmel, tapasztalattal és képesítésekkel,
olyan igazgatási és ügyvezetési eljárásokat alkalmaznak, amelyek megfelelnek az
uniós és nemzetközi szabványoknak és megfelelő képzésben részesültek a
biztonsági és személyes adatok védelmére vonatkozó szabályokkal kapcsolatban; b) azáltal, hogy megfelelő
pénzügyi erőforrásokkal rendelkeznek, illetve megfelelő
felelősségbiztosítási rendszer révén vállalják a kártérítési
felelősség kockázatát; c) – mielőtt szerződéses
jogviszonyra lépne –, tájékoztatja a minősített megbízható szolgáltatást
igénybe vevő személyt a szolgáltatás használatának pontos
feltételeiről; d) megbízható rendszereket és
termékeket használ, amelyek a változtatásokkal szemben védettek, és biztosítják
az általuk támogatott eljárások műszaki biztonságát és megbízhatóságát; e) megbízható rendszert használ a neki
szolgáltatott adatok ellenőrizhető formában történő tárolására,
olyan módon, hogy: –
az adatok kizárólag annak a személynek a
hozzájárulásával legyenek nyilvánosan kereshetők, aki számára az adatokat
kibocsátották; –
kizárólag engedéllyel rendelkező személyek
végezhessenek bejegyzéseket és változtatásokat; –
ellenőrizhető legyen az információ
hitelessége; f) intézkedik az adathamisítás és
adatlopás ellen; g) megfelelő időszakon
keresztül rögzíti egy adott minősített megbízható szolgáltató által vagy
számára kibocsátott adatokra vonatkozó lényeges információkat, elsősorban
bizonyíték bírósági eljárások során történő szolgáltatása céljából; az
ilyen rögzítés végezhető elektronikus úton; h) naprakész tervvel rendelkezik a
szolgáltatás megszűnésére vonatkozóan annak érdekében, hogy a
13. cikk (2) bekezdésének c) pontja értelmében a felügyeleti
szerv által kibocsátott szabályoknak megfelelően biztosítsa a szolgáltatás
folytonosságát; i) a 11. cikknek megfelelően
törvényes adatfeldolgozást biztosít. (3) A minősített tanúsítványt kibocsátó
minősített megbízható szolgáltatók a tanúsítvány visszavonásának
hatálybalépését követő tíz percen belül bejegyzik
tanúsítvány-adatbázisukba a tanúsítvány ilyen jellegű visszavonását. (4) Tekintettel a (3) bekezdésre, a
minősített tanúsítványt kibocsátó minősített megbízható szolgáltató tájékoztatja
a szolgáltatást igénybe vevő felet az általa kibocsátott minősített
tanúsítvány érvényességéről vagy visszavont státuszáról. Az információknak
megbízható, ingyenes és hatékony automatizált formában bármikor
elérhetőnek kell lenniük legalább a tanúsítványra vonatkozóan. (5) A Bizottság végrehajtási aktusok útján
létrehozhatja a megbízható rendszerekre és termékekre vonatkozó szabványok
hivatkozási számainak listáját. Amennyiben a megbízható rendszerek és termékek
megfelelnek ezeknek a szabványoknak, vélelmezni kell a 19. cikkben foglalt
követelmények teljesítését. Ezeket a végrehajtási aktusokat a 39. cikk
(2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell
elfogadni. A Bizottság az Európai Unió Hivatalos Lapjában kihirdeti ezeket
az intézkedéseket. 3. szakasz Elektronikus
aláírás 20. cikk Az
elektronikus aláírások joghatása és elfogadása (1) Az elektronikus aláírás joghatása és
bírósági eljárásokban bizonyítékként való elfogadhatósága nem tagadható meg
kizárólag amiatt, hogy az elektronikus formátumú. (2) A minősített elektronikus aláírás a
saját kezű aláírással azonos joghatású. (3) A minősített elektronikus aláírásokat
valamennyi tagállamban el kell ismerni és el kell fogadni. (4) Amennyiben a minősített elektronikus
aláírásnál alacsonyabb biztonsági szintű elektronikus aláírást írnak
elő, különösen akkor, ha egy tagállam valamely közigazgatási szerv által
nyújtott online szolgáltatáshoz való hozzáféréshez írja azt elő az ilyen
szolgáltatással kapcsolatos kockázatok megfelelő értékelése alapján, a
legalább azonos biztonsági szintű elektronikus aláírások mindegyikét el
kell ismerni és el kell fogadni. (5) Egy közigazgatási szerv által kínált
online szolgáltatás más tagállamokban való hozzáféréséhez a tagállamok nem
követelhetnek meg a minősített elektronikus aláírásnál magasabb biztonsági
szintű elektronikus aláírást. (6) A Bizottság felhatalmazást kap arra, hogy
a 38. cikkel összhangban felhatalmazáson alapuló jogi aktusokat fogadjon
el az elektronikus aláírás (4) bekezdésben említett különböző
biztonsági szintjeinek meghatározására vonatkozóan. (7) A Bizottság végrehajtási aktusok útján
létrehozhatja az elektronikus aláírás különböző biztonsági szintjeire
vonatkozó szabványok hivatkozási számainak listáját. Amennyiben az elektronikus
aláírás megfelel ezeknek a szabványoknak, vélelmezni kell a (6) bekezdés
értelmében elfogadott felhatalmazáson alapuló jogi aktusokban meghatározott
biztonsági szintek betartását. Ezeket a végrehajtási aktusokat a 39. cikk
(2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell
elfogadni. A Bizottság az Európai Unió Hivatalos Lapjában kihirdeti
ezeket az intézkedéseket. 21. cikk Elektronikus
aláírás hitelesítésére szolgáló minősített tanúsítványok (1) Az elektronikus aláírás hitelesítésére
szolgáló minősített tanúsítványoknak meg kell felelniük az
I. mellékletben foglalt követelményeknek. (2) Az elektronikus aláírás hitelesítésére
szolgáló minősített tanúsítványokra nem vonatkoznak az
I. mellékletben foglalt előírásokat meghaladó kötelező
követelmények. (3) Ha az elektronikus aláírás hitelesítésére
szolgáló minősített tanúsítványt az első aktiválást követően
visszavonják, a tanúsítvány érvényét veszti, státusza pedig semmilyen
körülmények között nem állítható vissza érvényességének megújításával. (4) A Bizottság felhatalmazást kap arra, hogy
a 38. cikkel összhangban felhatalmazáson alapuló jogi aktusokat fogadjon
el az I. mellékletben foglalt követelmények további pontosítására
vonatkozóan. (5) A Bizottság végrehajtási aktusok útján létrehozhatja
az elektronikus aláírás hitelesítésére szolgáló minősített tanúsítványokra
vonatkozó szabványok hivatkozási számainak listáját. Amennyiben az elektronikus
aláírás hitelesítésére szolgáló minősített tanúsítvány megfelel ezeknek a
szabványoknak, vélelmezni kell az I. mellékletben foglalt követelmények
teljesítését. Ezeket a végrehajtási aktusokat a 39. cikk
(2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell
elfogadni. A Bizottság az Európai Unió Hivatalos Lapjában kihirdeti ezeket
az intézkedéseket. 22. cikk A
minősített elektronikus aláírás létrehozására alkalmas eszközökre
vonatkozó követelmények (1) A minősített elektronikus aláírás
létrehozására alkalmas eszközöknek meg kell felelniük a II. mellékletben
foglalt követelményeknek. (2) A Bizottság végrehajtási aktusok útján
létrehozhatja a minősített elektronikus aláírás létrehozására alkalmas
eszközökre vonatkozó szabványok hivatkozási számainak listáját. Amennyiben a
minősített elektronikus aláírás létrehozására alkalmas eszköz megfelel
ezeknek a szabványoknak, vélelmezni kell a II. mellékletben foglalt
követelmények teljesítését. Ezeket a végrehajtási aktusokat a 39. cikk
(2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell
elfogadni. A Bizottság az Európai Unió Hivatalos Lapjában kihirdeti
ezeket az intézkedéseket. 23. cikk A
minősített elektronikus aláírás létrehozására alkalmas eszközök
tanúsítványa (1) A minősített elektronikus aláírás
létrehozására alkalmas eszközöket a tagállamok által kijelölt megfelelő
állami vagy magánszerv hitelesítheti, feltéve, hogy azokat olyan
biztonságértékelési eljárásnak vetették alá, amelyet a Bizottság által
végrehajtási aktusok útján létrehozott listában szereplő
információtechnológiai termékek biztonságának értékelésére vonatkozó szabványok
egyikével összhangban hajtottak végre. Ezeket a végrehajtási aktusokat a
39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással
összhangban kell elfogadni. A Bizottság az Európai Unió Hivatalos Lapjában
kihirdeti ezeket az intézkedéseket. (2) A tagállamok értesítik a Bizottságot és a
többi tagállamot az (1) bekezdés alapján általuk kijelölt állami vagy
magánszerv nevéről és címéről. (3) A Bizottság felhatalmazást kap arra, hogy
a 38. cikkel összhangban felhatalmazáson alapuló jogi aktusokat fogadjon
el az (1) bekezdésben említett, a kijelölt szervek által teljesítendő
konkrét feltételek meghatározására vonatkozóan. 24. cikk A
hitelesített minősített elektronikus aláírás létrehozására alkalmas
eszközök listájának közzététele (1) A tagállamok indokolatlan késedelem nélkül
bejelentik a Bizottságnak a 23. cikkben említett szervek által
hitelesített minősített elektronikus aláírás létrehozására alkalmas
eszközökre vonatkozó adatokat. Kötelesek továbbá indokolatlan késedelem nélkül
bejelenteni a Bizottságnak a hitelesítéssel már nem rendelkező,
elektronikus aláírás létrehozására alkalmas eszközökre vonatkozó adatokat. (2) A beérkezett adatok alapján a Bizottság
létrehozza, közzéteszi és fenntartja a hitelesített minősített elektronikus
aláírás létrehozására alkalmas eszközök listáját. (3) A Bizottság a végrehajtási aktusok útján
meghatározhatja az (1) bekezdésre alkalmazandó körülményeket, formátumokat
és eljárásokat. Ezeket a végrehajtási aktusokat a 39. cikk
(2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell
elfogadni. 25. cikk A
minősített elektronikus aláírás hitelesítésére vonatkozó követelmények (1) A minősített elektronikus aláírást
hitelesnek kell tekinteni, amennyiben nagy biztonsággal megállapítható, hogy az
aláírás idején: a) az aláírást hitelesítő
tanúsítvány a minősített elektronikus aláírás I. mellékletben foglalt
előírásoknak megfelelő tanúsítványa; b) az előírt minősített
tanúsítvány hiteles és érvényes; c) az aláírás-hitelesítő adatok
megfelelnek a szolgáltatást igénybe vevő fél számára megadott adatoknak; d) a szolgáltatást igénybe vevő
fél pontosan megkapja az aláírót egyértelműen azonosító adatokat; e) álnév használata esetén az álnév
használatának tényét egyértelműen feltüntetik a szolgáltatást igénybe
vevő fél számára; f) az elektronikus aláírást
minősített elektronikus aláírás létrehozására alkalmas eszközzel
állították elő; g) az aláírt adatok sértetlensége nem
került veszélybe; h) teljesülnek a 3. cikk
(7) bekezdésében szabályozott követelmények; i) az aláírás hitelesítésére használt
rendszer biztosítja a hitelesítési eljárás pontos eredményét a szolgáltatást
igénybe vevő fél számára, és lehetővé teszi, hogy a szolgáltatást
igénybe vevő fél minden, a biztonságot érintő problémát észleljen. (2) A Bizottság felhatalmazást kap arra, hogy
a 38. cikkel összhangban felhatalmazáson alapuló jogi aktusokat fogadjon
el az (1) bekezdésben foglalt követelmények további pontosítására
vonatkozóan. (3) A Bizottság végrehajtási aktusok útján
létrehozhatja a minősített elektronikus aláírások hitelesítésére vonatkozó
szabványok hivatkozási számainak listáját. Amennyiben a minősített
elektronikus aláírás hitelesítése megfelel ezeknek a szabványoknak, vélelmezni
kell az (1) bekezdésben foglalt követelmények teljesítését. Ezeket a
végrehajtási aktusokat a 39. cikk (2) bekezdésében említett
vizsgálóbizottsági eljárással összhangban kell elfogadni. A Bizottság az Európai
Unió Hivatalos Lapjában kihirdeti ezeket az intézkedéseket. 26. cikk Minősített
elektronikus aláíráshoz tartozó minősített hitelesítési szolgáltatás (1) A minősített elektronikus
aláírásokhoz tartozó minősített hitelesítési szolgáltatást olyan
minősített megbízható szolgáltató nyújthat, aki: a) a 25. cikk
(1) bekezdésének megfelelő hitelesítést biztosít; és b) lehetővé teszi a szolgáltatást
igénybe vevő felek részére, hogy automatikus formában kapják meg a
hitelesítési eljárás eredményét, amely megbízható, hatékony, és amelyet a
minősített hitelesítési szolgáltatás biztosítójának fokozott biztonságú elektronikus
aláírásával vagy fokozott biztonságú elektronikus bélyegzőjével láttak el. (2) A Bizottság végrehajtási aktusok útján
létrehozhatja az (1) bekezdésben említett minősített hitelesítési
szolgáltatásra vonatkozó szabványok hivatkozási számainak listáját. Amennyiben
a minősített elektronikus aláíráshoz tartozó hitelesítési szolgáltatás
megfelel ezeknek a szabványoknak, vélelmezni kell az (1) bekezdés
b) pontjában foglalt követelmények teljesítését. Ezeket a végrehajtási
aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági
eljárással összhangban kell elfogadni. A Bizottság az Európai Unió Hivatalos
Lapjában kihirdeti ezeket az intézkedéseket. 27. cikk A
minősített elektronikus aláírás megőrzése (1) Az elektronikus aláírás megőrzésére
vonatkozó minősített szolgáltatást olyan minősített megbízható
szolgáltatónak kell nyújtania, amely olyan eljárásokat és technológiákat
alkalmaz, amelyek képesek a minősített elektronikus aláírást
hitelesítő adatok megbízhatóságát azok technológiai érvényességi idején
túl is meghosszabbítani. (2) A Bizottság felhatalmazást kap arra, hogy
a 38. cikkel összhangban felhatalmazáson alapuló jogi aktusokat fogadjon
el a (1) bekezdésben foglalt követelmények további pontosítására
vonatkozóan. (3) A Bizottság végrehajtási aktusok útján
létrehozhatja a minősített elektronikus aláírások megőrzésére
vonatkozó szabványok hivatkozási számainak listáját. Amennyiben a
minősített elektronikus aláírás megőrzésére vonatkozó szabályok
megfelelnek ezeknek a szabványoknak, vélelmezni kell a (1) bekezdésben
foglalt követelmények teljesítését. Ezeket a végrehajtási aktusokat a
39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással
összhangban kell elfogadni. A Bizottság az Európai Unió Hivatalos Lapjában
kihirdeti ezeket az intézkedéseket. 4. szakasz Elektronikus
bélyegzők 28. cikk Az
elektronikus bélyegző joghatása (1) Az elektronikus bélyegző joghatása és
bírósági eljárásokban bizonyítékként való elfogadhatósága nem tagadható meg
kizárólag amiatt, hogy az elektronikus formátumú. (2) Sajátos törvényi vélelem vonatkozik a
minősített elektronikus bélyegzőre, amely szavatolja az ilyen
bélyegzővel ellátott adatok eredetét és sértetlenségét. (3) A minősített elektronikus
bélyegzőt valamennyi tagállamban el kell ismerni és el kell fogadni. (4) Amennyiben a minősített elektronikus
bélyegzőnél alacsonyabb biztonsági szintű elektronikus bélyegzőt
írnak elő, különösen akkor, ha egy tagállam valamely közigazgatási szerv
által nyújtott online szolgáltatáshoz való hozzáféréshez írja azt elő az
ilyen szolgáltatással kapcsolatos kockázatok megfelelő értékelése alapján,
a legalább azonos biztonsági szintű elektronikus bélyegzők
mindegyikét el kell fogadni. (5) A valamely közigazgatási szerv által
kínált online szolgáltatáshoz való hozzáféréshez a tagállamok nem követelhetnek
meg a minősített elektronikus bélyegzőnél magasabb biztonsági
szintű elektronikus bélyegzőt. (6) A Bizottság felhatalmazást kap arra, hogy
a 38. cikkel összhangban felhatalmazáson alapuló jogi aktusokat fogadjon
el az elektronikus bélyegző (4) bekezdésben említett különböző
biztonsági szintjeinek meghatározására vonatkozóan. (7) A Bizottság végrehajtási aktusok útján
létrehozhatja az elektronikus bélyegzők különböző biztonsági
szintjeire vonatkozó szabványok hivatkozási számainak listáját. Amennyiben az
elektronikus bélyegző megfelel ezeknek a szabványoknak, vélelmezni kell a
(6) bekezdés értelmében elfogadott felhatalmazáson alapuló jogi aktusokban
meghatározott biztonsági szintek betartását. Ezeket a végrehajtási aktusokat a
39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással
összhangban kell elfogadni. A Bizottság az Európai Unió Hivatalos Lapjában
kihirdeti ezeket az intézkedéseket. 29. cikk Elektronikus
bélyegző hitelesítésére szolgáló minősített tanúsítványokra vonatkozó
követelmények (1) Az elektronikus bélyegző
hitelesítésére szolgáló minősített tanúsítványoknak meg kell felelniük a
III. mellékletben foglalt követelményeknek. (2) Az elektronikus bélyegző
hitelesítésére szolgáló minősített tanúsítványokra nem vonatkoznak a
III. mellékletben foglalt előírásokat meghaladó kötelező
követelmények. (3) Ha az elektronikus bélyegző
hitelesítésére szolgáló minősített tanúsítványt az első aktiválást
követően visszavonják, a tanúsítvány érvényét veszti, státusza pedig
semmilyen körülmények között nem állítható vissza érvényességének
megújításával. (4) A Bizottság felhatalmazást kap arra, hogy
a 38. cikkel összhangban felhatalmazáson alapuló jogi aktusokat fogadjon
el a III. mellékletben foglalt követelmények további pontosítására
vonatkozóan. (5) A Bizottság végrehajtási aktusok útján
létrehozhatja az elektronikus bélyegző hitelesítésére szolgáló
minősített tanúsítványokra vonatkozó szabványok hivatkozási számainak
listáját. Amennyiben az elektronikus bélyegző hitelesítésére szolgáló
minősített tanúsítvány megfelel ezeknek a szabványoknak, vélelmezni kell a
III. mellékletben foglalt követelmények teljesítését. Ezeket a
végrehajtási aktusokat a 39. cikk (2) bekezdésében említett
vizsgálóbizottsági eljárással összhangban kell elfogadni. A Bizottság az Európai
Unió Hivatalos Lapjában kihirdeti ezeket az intézkedéseket. 30. cikk Minősített
elektronikus bélyegző létrehozására alkalmas eszközök (1) A 22. cikket értelemszerűen
alkalmazni kell a minősített elektronikus bélyegző létrehozására
alkalmas eszközökre vonatkozó követelményekre. (2) A 23. cikket értelemszerűen
alkalmazni kell a minősített elektronikus bélyegző létrehozására
alkalmas eszközök hitelesítésére. (3) A 24. cikket értelemszerűen
alkalmazni kell a hitelesített és minősített elektronikus bélyegző
létrehozására alkalmas eszközök listájának közzétételére. 31. cikk A
minősített elektronikus bélyegzők hitelesítése és megőrzése A 25., 26. és 27 cikket értelemszerűen
alkalmazni kell a minősített elektronikus bélyegzők hitelesítésére és
megőrzésére. 5. szakasz Elektronikus
időbélyegző 32. cikk Az
elektronikus időbélyegzők joghatása (1) Az
elektronikus időbélyegző joghatása és bírósági eljárásokban
bizonyítékként való elfogadhatósága nem tagadható meg kizárólag amiatt, hogy az
elektronikus formátumú. (2) Sajátos
törvényi vélelem vonatkozik a minősített elektronikus
időbélyegzőre, amely szavatolja az általa feltüntetett időpontot
és az ehhez az időponthoz kapcsolódó adatok sértetlenségét. (3) A
minősített elektronikus időbélyegzőt valamennyi tagállamban el
kell ismerni és el kell fogadni. 33. cikk A
minősített elektronikus időbélyegzőkre vonatkozó követelmények (1) A
minősített elektronikus időbélyegzőnek az alábbi
követelményeknek kell megfelelnie: a) pontosan összhangban legyen az
egyezményes koordinált világidővel (UTC) olyan módon, hogy kizárja az
adatok észrevétlen megváltoztatásának lehetőségét; b) megbízható időforráson
alapuljon; c) minősített megbízható
szolgáltató bocsátja ki; d) a minősített megbízható
szolgáltató fokozott biztonságú elektronikus aláírásának vagy fokozott
biztonságú elektronikus bélyegzőjének használatával, vagy ezekkel
egyenértékű módszerrel jegyzik ellen. (2) A Bizottság
végrehajtási aktusok útján létrehozhatja az időpont adatokhoz, valamint
egy megbízható időforráshoz történő pontos kapcsolására vonatkozó
szabványok hivatkozási számainak listáját. Amennyiben az időpont
adatokhoz, valamint egy megbízható időforráshoz történő pontos
kapcsolása megfelel ezeknek a szabványoknak, vélelmezni kell az (1) bekezdésben
foglalt követelmények teljesítését. Ezeket a végrehajtási aktusokat a
39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással
összhangban kell elfogadni. A Bizottság az Európai Unió Hivatalos Lapjában
kihirdeti ezeket az intézkedéseket. 6. szakasz Elektronikus
dokumentumok 34. cikk Az
elektronikus dokumentumok joghatása és elfogadása (1) Az elektronikus dokumentumot a papíralapú
dokumentummal egyenértékűnek és a bírósági eljárásokban bizonyítékként
elfogadhatónak kell tekinteni, figyelembe véve hitelességének és
sértetlenségének biztonsági szintjét. (2) Az adott dokumentum kibocsátásában illetékes
személy minősített elektronikus aláírásával vagy minősített
elektronikus bélyegzőjével ellátott dokumentumra vonatkozik hitelességének
és sértetlenségének törvényi vélelme, amennyiben a dokumentum nem tartalmaz a
dokumentum automatikus módosítására alkalmas dinamikus elemeket. (3) Ha eredeti dokumentum vagy hitelesített
másolat szükséges valamely közigazgatási szerv által kínált online szolgáltatás
nyújtásához, más tagállamban további követelmények teljesítése nélkül el kell
fogadni legalább az adott dokumentum kibocsátásában illetékes személy által
kibocsátott elektronikus dokumentumokat, és azokat, amelyek a kibocsátó
tagállam nemzeti jogszabályai értelmében eredetinek vagy hitelesített
másolatnak minősülnek. (4) A Bizottság végrehajtási aktusok útján
meghatározhatja az elektronikus aláírások és bélyegzők
(2) bekezdésben említett olyan formátumait, amelyeket minden esetben el
kell fogadni, amikor egy tagállam valamely közigazgatási szerve által kínált
online szolgáltatás nyújtásához aláírt vagy bélyegzővel ellátott
dokumentumot ír elő. Ezeket a végrehajtási aktusokat a 39. cikk
(2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell
elfogadni. 7. szakasz Minősített
elektronikus kézbesítési szolgáltatás 35. cikk A
minősített elektronikus kézbesítési szolgáltatás joghatása (1) Az elektronikus kézbesítési szolgáltatás
igénybevételével küldött vagy fogadott adatok a bírósági eljárásokban
elfogadhatók bizonyítékként, tekintettel az adatok sértetlenségére és egy adott
címzett részére történt adatküldés vagy az általa történt adatfogadás dátumának
és időpontjának biztonságára. (2) Az elektronikus kézbesítési szolgáltatás
igénybevételével küldött vagy fogadott adatokra törvényi vélelem vonatkozik,
amely szavatolja az adatok sértetlenségét és az adatküldés és adatfogadás
minősített elektronikus kézbesítési rendszer által feltüntetett dátumának
és időpontjának megbízhatóságát. (3) A Bizottság felhatalmazást kap arra, hogy
a 38. cikkel összhangban felhatalmazáson alapuló jogi aktusokat fogadjon
el az elektronikus kézbesítési szolgáltatás igénybevételével történő
adatküldés és adatfogadás rendszereit érintően, amelyeket az elektronikus
kézbesítési szolgáltatások interoperabilitásának elősegítését szem
előtt tartva kell alkalmazni. 36. cikk A
minősített elektronikus kézbesítési szolgáltatásokra vonatkozó
követelmények (1) A minősített elektronikus kézbesítési
szolgáltatásoknak az alábbi követelményeknek kell megfelelniük: a) egy vagy több minősített
megbízható szolgáltatónak kell nyújtania őket; b) lehetővé kell tenniük a
küldő, és adott esetben a fogadó egyértelmű azonosítását; c) az adatküldés és adatfogadás
folyamatát egy minősített megbízható szolgáltató fokozott biztonságú
elektronikus aláírásával vagy fokozott biztonságú elektronikus
bélyegzőjével kell biztosítani olyan módon; hogy az kizárja az adatok
észrevétlen megváltoztatásának lehetőségét; d) az adatküldéshez vagy ‑fogadáshoz
szükséges minden adatmódosítást világosan fel kell tüntetni az adatok
küldője és címzettje számára; e) az adatok küldésének, fogadásának és
módosításának dátumát minősített elektronikus időbélyegzővel
kell feltüntetni; f) két vagy több minősített
megbízható szolgáltató között történő adattovábbítás esetén az a) és
e) pont követelményei vonatkoznak a minősített megbízható
szolgáltatókra. (2) A Bizottság végrehajtási aktusok útján
létrehozhatja az adatküldés és adatfogadás folyamatára vonatkozó szabványok
hivatkozási számainak listáját. Amennyiben az adatküldés és az adatfogadás
folyamata megfelel ezeknek a szabványoknak, vélelmezni kell az
(1) bekezdésben foglalt követelmények teljesítését. Ezeket a végrehajtási
aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági
eljárással összhangban kell elfogadni. A Bizottság az Európai Unió Hivatalos
Lapjában kihirdeti ezeket az intézkedéseket. 8. szakasz Weboldal-hitelesítés
37. cikk Weboldal
hitelesítésére szolgáló minősített tanúsítványokra vonatkozó követelmények (1) A weboldal hitelesítésére szolgáló
minősített tanúsítványoknak meg kell felelniük a IV. mellékletben
foglalt követelményeknek. (2) A weboldal hitelesítésére szolgáló
minősített tanúsítványt valamennyi tagállamban el kell ismerni és el kell
fogadni. (3) A Bizottság felhatalmazást kap arra, hogy
a 38. cikkel összhangban felhatalmazáson alapuló jogi aktusokat fogadjon
el a IV. mellékletben foglalt követelmények további pontosítására
vonatkozóan. (4) A Bizottság végrehajtási aktusok útján
létrehozhatja a weboldal hitelesítésére szolgáló minősített
tanúsítványokra vonatkozó szabványok hivatkozási számainak listáját. Amennyiben
a minősített weboldal-hitelesítő tanúsítvány megfelel ezeknek a
szabványoknak, vélelmezni kell a IV. mellékletben foglalt követelmények
teljesítését. Ezeket a végrehajtási aktusokat a 39. cikk
(2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell
elfogadni. A Bizottság az Európai Unió Hivatalos Lapjában kihirdeti
ezeket az intézkedéseket. IV. FEJEZET FELHATALMAZÁSON
ALAPULÓ JOGI AKTUSOK 38. cikk A
felhatalmazás gyakorlása (1) A felhatalmazáson alapuló jogi aktusok
elfogadására vonatkozóan a Bizottság részére adott felhatalmazás gyakorlásának
feltételeit e cikk határozza meg. (2) A Bizottság felhatalmazást kap a 8. cikk
(3) bekezdésében, a 13. cikk (5) bekezdésében, a 15. cikk
(5) bekezdésében, a 16. cikk (5) bekezdésében, a 18. cikk
(5) bekezdésében, a 20. cikk (6) bekezdésében, a 21. cikk
(4) bekezdésében, a 23. cikk (3) bekezdésében, a 25. cikk
(2) bekezdésében, a 27. cikk (2) bekezdésében, a 28. cikk
(6) bekezdésében, a 29. cikk (4) bekezdésében, a 30. cikk
(2) bekezdésében, a 31. cikkben, a 35. cikk
(3) bekezdésében és a 37. cikk (3) bekezdésében említett,
felhatalmazáson alapuló jogi aktusok elfogadására. Ez a felhatalmazás az e rendelet
hatálybalépését követő határozatlan időtartamra szól. (3) Az Európai Parlament vagy a Tanács
bármikor visszavonhatja a 8. cikk (3) bekezdésében, a 13. cikk
(5) bekezdésében, a 15. cikk (5) bekezdésében, a 16. cikk
(5) bekezdésében, a 18. cikk (5) bekezdésében, a 20. cikk
(6) bekezdésében, a 21. cikk (4) bekezdésében, a 23. cikk
(3) bekezdésében, a 25. cikk (2) bekezdésében, a 27. cikk
(2) bekezdésében, a 28. cikk (6) bekezdésében, a 29. cikk
(4) bekezdésében, a 30. cikk (2) bekezdésében, a
31. cikkben, a 35. cikk (3) bekezdésében és a 37. cikk
(3) bekezdésében említett felhatalmazást. A visszavonásról szóló határozat
megszünteti az abban megjelölt felhatalmazást. A határozat az Európai Unió
Hivatalos Lapjában való kihirdetését követő napon vagy a benne
megjelölt későbbi időpontban lép hatályba. A határozat nem érinti a
már hatályban lévő, felhatalmazáson alapuló jogi aktusok érvényességét. (4) A Bizottság a felhatalmazáson alapuló jogi
aktus elfogadását követően haladéktalanul és egyidejűleg értesíti az
Európai Parlamentet és a Tanácsot e jogi aktus elfogadásáról. (5) A 8. cikk (3) bekezdése, a
13. cikk (5) bekezdése, a 15. cikk (5) bekezdése, a
16. cikk (5) bekezdése, a 18. cikk (5) bekezdése, a
20. cikk (6) bekezdése, a 21. cikk (4) bekezdése, a
23. cikk (3) bekezdése, a 25. cikk (2) bekezdése, a
27. cikk (2) bekezdése, a 28. cikk (6) bekezdése, a
29. cikk (4) bekezdése, a 30. cikk (2) bekezdése, a
31. cikk, a 35. cikk (3) bekezdése és a 37. cikk
(3) bekezdése alapján elfogadott, felhatalmazáson alapuló jogi aktus csak
akkor lép hatályba, ha az értesítést követő két hónapos időtartam
leteltéig sem az Európai Parlament, sem a Tanács nem emelt kifogást a
felhatalmazáson alapuló jogi aktus ellen, vagy ha az Európai Parlament és a
Tanács az időtartam leteltét megelőzően egyaránt arról
tájékoztatta a Bizottságot, hogy nem emel kifogást. Az Európai Parlament vagy a
Tanács kezdeményezésére ez az időtartam két hónappal meghosszabbítható. V. FEJEZET VÉGREHAJTÁSI
AKTUSOK 39. cikk A
bizottsági eljárás (1) A Bizottságot egy bizottság segíti. Ez a
bizottság a 182/2011/EU európai parlamenti és tanácsi rendelet értelmében
vett bizottságnak minősül. (2) Az e bekezdésre történő hivatkozáskor
a 182/2011/EU rendelet 5. cikkét kell alkalmazni. VI. FEJEZET ZÁRÓ
RENDELKEZÉSEK 40. cikk Jelentés A Bizottság jelentést nyújt be az Európai
Parlamentnek és a Tanácsnak e rendelet alkalmazásáról. Az első
jelentéseket legkésőbb az e rendelet hatálybalépésétől számított négy
éven belül kell benyújtani. A további jelentéseket azt követően négyévente
kell benyújtani. 41. cikk Hatályon
kívül helyezés (1) Az 1999/93/EK irányelv hatályát
veszti. (2) A hatályon kívül helyezett irányelvre
történő hivatkozást az e rendeletre történő hivatkozásnak kell
tekinteni. (3) Azokat a biztonságos aláírás létrehozására
alkalmas eszközöket, amelyek megfelelőségét az 1999/93/EK irányelv
3. cikke (4) bekezdésével összhangban állapították meg,
e rendelet értelmében minősített elektronikus aláírás létrehozására alkalmas
eszköznek kell tekinteni. (4) Érvényességi idejük végéig, de legfeljebb
az e rendelet hatálybalépésétől számított öt évig az
1999/93/EK irányelv értelmében kibocsátott minősített tanúsítványokat
e rendelet értelmében kibocsátott, elektronikus aláírás hitelesítésére
szolgáló minősített tanúsítványoknak kell tekinteni. 42. cikk Hatálybalépés Ez a rendelet az Európai Unió Hivatalos
Lapjában való kihirdetését követő huszadik napon lép hatályba. Ez a rendelet teljes egészében kötelező
és közvetlenül alkalmazandó valamennyi tagállamban. Kelt Brüsszelben, -án/-én. az Európai Parlament részéről a
Tanács részéről az elnök az
elnök I. MELLÉKLET Elektronikus
aláírás hitelesítésére szolgáló minősített tanúsítványokra vonatkozó
követelmények Az elektronikus aláírások hitelesítésére
szolgáló minősített tanúsítványnak a következőket kell tartalmaznia: a) legalább automatizált feldolgozásra
alkalmas formában utalnia kell arra, hogy a tanúsítványt elektronikus aláírás
hitelesítésére szolgáló minősített tanúsítványként bocsátották ki; b) a minősített tanúsítványt
kibocsátó minősített megbízható szolgáltatót egyértelműen azonosító
adatok, beleértve legalább azt a tagállamot, amelyben az érintett szolgáltató
székhelye található és –
jogi személy esetén: a hivatalos nyilvántartásban
szereplő megnevezést és nyilvántartási számot; –
természetes személy esetén: a személy nevét; c) azok az adatok, amelyek
egyértelműen képviselik az aláírót, akinek részére a tanúsítványt
kibocsátják, beleértve legalább az aláíró nevét, vagy pedig egy álnevet, amely
ilyenként azonosítandó; d) azok a minősített elektronikus
aláírást hitelesítő adatok, amelyek megfelelnek az elektronikus aláírást
létrehozó adatoknak; e) a tanúsítvány érvényességi idejének
kezdete és vége; f) a tanúsítvány azonosító kódja,
amelynek a minősített megbízható szolgáltatóhoz tartozó egyedi kódnak kell
lennie; g) a minősített megbízható
szolgáltató fokozott biztonságú elektronikus aláírása vagy fokozott biztonságú
elektronikus bélyegzője; h) az a helyszín, ahol a
g) pontban említett, a fokozott biztonságú elektronikus aláírást vagy
fokozott biztonságú elektronikus bélyegzőt hitelesítő tanúsítvány
ingyenesen hozzáférhető; i) azoknak a tanúsítvány érvényességi
állapotára vonatkozó szolgáltatásoknak a helye, amelyek segítségével
felvilágosítás kérhető a minősített tanúsítvány érvényességi
állapotáról; j) amennyiben az elektronikus aláírást
hitelesítő adatokhoz kapcsolódó elektronikus aláírást létrehozó adatok
minősített elektronikus aláírás létrehozására alkalmas eszközben
találhatók, ennek megfelelő feltüntetése, legalább automatizált
feldolgozásra alkalmas formában. II. MELLÉKLET A
minősített aláírás létrehozására alkalmas eszközökre vonatkozó
követelmények 1. A minősített elektronikus aláírás
létrehozására alkalmas eszközöknek megfelelő műszaki és eljárási módok
segítségével garantálniuk kell legalább azt, hogy: a) az elektronikus aláírás
előállítására használt, elektronikus aláírást létrehozó adatok titkossága
biztosított legyen; b) az elektronikus aláírás
előállítására használt, elektronikus aláírást létrehozó adatok csak
egyszer jöhessenek létre; c) az elektronikus aláírás
létrehozásához használt, elektronikus aláírást létrehozó adatok
kikövetkeztethetősége ésszerű mértékig kizárható legyen, az
elektronikus aláírás pedig védve legyen a jelenleg rendelkezésre álló
technológiát alkalmazó hamisítás ellen; d) az elektronikus aláírás
létrehozásához használt, elektronikus aláírást létrehozó adatokat a
jogszerűen aláíró személy megbízható védelemmel tudja ellátni a mások
általi felhasználás ellen. 2. A minősített elektronikus aláírás
létrehozására alkalmas eszközök nem módosíthatják az aláírással ellátandó
adatokat, és nem akadályozhatják meg, hogy az adatokat az aláíró az aláírás
előtt megtekintse. 3. Az elektronikus aláírást létrehozó
adatoknak az aláíró nevében történő előállítását és kezelését
minősített megbízható szolgáltatónak kell elvégeznie. 4. Az elektronikus aláírást létrehozó adatok
kezelését az aláíró nevében végző minősített megbízható szolgáltatók
biztonsági másolatot készíthetnek az elektronikus aláírást létrehozó adatokról,
amennyiben teljesülnek a következő követelmények: a) a biztonsági adatállomány ugyanolyan
biztonságos, mint az eredeti adatok; b) a megkettőzött adatállományok
száma nem haladhatja meg a szolgáltatás folytonosságának biztosításához minimálisan
szükséges mennyiséget. III. MELLÉKLET Elektronikus
bélyegző hitelesítésére szolgáló minősített tanúsítványokra vonatkozó
követelmények Az elektronikus bélyegzők hitelesítésére
szolgáló minősített tanúsítványnak a következőket kell tartalmaznia: a) legalább automatizált feldolgozásra
alkalmas formában utalnia kell arra, hogy a tanúsítványt elektronikus
bélyegző hitelesítésére szolgáló minősített tanúsítványként
bocsátották ki; b) a minősített tanúsítványt
kibocsátó minősített megbízható szolgáltatót egyértelműen
képviselő adatok, beleértve legalább azt a tagállamot, amelyben az
érintett szolgáltató székhelye található és –
jogi személy esetén: a hivatalos nyilvántartásban
szereplő megnevezést és nyilvántartási számot; –
természetes személy esetén: a személy nevét; c) azok az adatok, amelyek
egyértelműen képviselik azt a jogi személyt, akinek a részére a
tanúsítványt kibocsátják, beleértve legalább a hivatalos nyilvántartásban
szereplő megnevezést és nyilvántartási számot; d) azok a minősített elektronikus
bélyegzőt hitelesítő adatok, amelyek megfelelnek az elektronikus
bélyegzőt létrehozó adatoknak; e) a tanúsítvány érvényességi idejének
kezdete és vége; f) a tanúsítvány azonosító kódja,
amelynek a minősített megbízható szolgáltatóhoz tartozó egyedi kódnak kell
lennie; g) a minősített megbízható
szolgáltató fokozott biztonságú elektronikus aláírása vagy fokozott biztonságú
elektronikus bélyegzője; h) az a helyszín, ahol a
g) pontban említett, a fokozott biztonságú elektronikus aláírást vagy
fokozott biztonságú elektronikus bélyegzőt hitelesítő tanúsítvány
ingyenesen hozzáférhető; i) azoknak a tanúsítvány érvényességi
állapotára vonatkozó szolgáltatásoknak a helye, amelyek segítségével
felvilágosítás kérhető a minősített tanúsítvány érvényességi
állapotáról; j) amennyiben az elektronikus
bélyegzőt hitelesítő adatokhoz kapcsolódó elektronikus bélyegzőt
létrehozó adatok minősített elektronikus bélyegző létrehozására
alkalmas eszközben találhatók, ennek megfelelő feltüntetése, legalább
automatizált feldolgozásra alkalmas formában. IV. MELLÉKLET Weboldal
hitelesítésére szolgáló minősített tanúsítványokra vonatkozó követelmények
A weboldal hitelesítésére szolgáló
minősített tanúsítványnak a következőket kell tartalmaznia: a) legalább automatizált feldolgozásra
alkalmas formában utalnia kell arra, hogy a tanúsítványt minősített
weboldal-hitelesítő tanúsítványként bocsátották ki; b) a minősített tanúsítványt
kibocsátó minősített megbízható szolgáltatót egyértelműen
képviselő adatok, beleértve legalább azt a tagállamot, amelyben az
érintett szolgáltató székhelye található és –
jogi személy esetén: a hivatalos nyilvántartásban
szereplő megnevezést és nyilvántartási számot; –
természetes személy esetén: a személy nevét; c) azok az adatok, amelyek
egyértelműen képviselik azt a jogi személyt, akinek a részére a
tanúsítványt kibocsátják, beleértve legalább a hivatalos nyilvántartásban
szereplő megnevezést és nyilvántartási számot; d) annak a jogi személynek a címéhez
tartozó elemeket, beleértve legalább a várost és a tagállamot, akinek a részére
a tanúsítványt a hivatalos nyilvántartásban szereplő módon bocsátják ki; e) a kibocsátott tanúsítvány
jogosultjaként megnevezett jogi személy által működtetett doménnév (doménnevek). f) a tanúsítvány érvényességi idejének
kezdete és vége; g) a tanúsítvány azonosító kódja,
amelynek a minősített megbízható szolgáltatóhoz tartozó egyedi kódnak kell
lennie; h) a minősített megbízható
szolgáltató fokozott biztonságú elektronikus aláírása vagy fokozott biztonságú
elektronikus bélyegzője; i) az a helyszín, ahol a
h) pontban említett, a fokozott biztonságú elektronikus aláírást vagy
fokozott biztonságú elektronikus bélyegzőt hitelesítő tanúsítvány
ingyenesen hozzáférhető; j) azoknak a tanúsítvány érvényességi
állapotára vonatkozó szolgáltatásoknak a helye, amelyek segítségével
felvilágosítás kérhető a minősített tanúsítvány érvényességi
állapotáról. PÉNZÜGYI
KIMUTATÁS 1. A JAVASLAT/KEZDEMÉNYEZÉS FŐBB
ADATAI E pénzügyi kimutatás a belső piacon
történő elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításról
és megbízható szolgáltatásokról szóló rendeletjavaslat végrehajtásához
szükséges igazgatási kiadások követelményeit részletezi. A rendeletjavaslatnak az Európai Parlament és a
Tanács által történő elfogadására vonatkozó jogalkotási eljárást és vitát
követően a Bizottságnak teljes munkaidős egyenértékben kifejezve
tizenkét alkalmazottra lesz szüksége, hogy kidolgozzák a megfelelő
felhatalmazáson alapuló jogi és végrehajtási aktusokat, biztosítsák a
szervezeti és műszaki szabványok rendelkezésre állását, kezeljék a
tagállamok által bejelentett adatokat, különösen a megbízható szolgáltatók
listáihoz kapcsolódó adatokat, felhívják az érdekeltek – különösen a polgárok
és a kkv-k – figyelmét az elektronikus azonosítás, hitelesítés, aláírás és a
kapcsolódó megbízható szolgáltatások (eIAS) alkalmazásának előnyeire és
folytassanak megbeszéléseket harmadik országokkal az eIAS interoperabilitásának
világszinten történő megvalósítása céljából. 1.1. A javaslat/kezdeményezés címe
Javaslat a belső piacon történő elektronikus tranzakciókhoz
kapcsolódó elektronikus azonosításról és megbízható szolgáltatásokról szóló
bizottsági rendeletre 1.2. A tevékenységalapú
irányítás/tevékenységalapú költségvetés-tervezés keretébe tartozó érintett
szakpolitikai terület(ek)[25]
09 INFORMÁCIÓS TÁRSADALOM 1.3. A javaslat/kezdeményezés
típusa ¨ A
javaslat/kezdeményezés új intézkedésre irányul ¨ A
javaslat/kezdeményezés kísérleti projektet/előkészítő intézkedést
követő új intézkedésre irányul[26]
¨ A javaslat/kezdeményezés jelenlegi
intézkedés meghosszabbítására irányul þ A
javaslat/kezdeményezés új intézkedésnek megfelelően módosított
intézkedésre irányul 1.4. Célkitűzések 1.4.1. A javaslat/kezdeményezés által
érintett többéves bizottsági stratégiai célkitűzések A
rendelet általános célkitűzései megfelelnek a javaslat alapját képező
általános uniós szakpolitikák, például az Európa 2020 stratégia
célkitűzéseinek. Ennek célja, hogy „intelligens, fenntartható és inkluzív
gazdasággá tegyük az EU-t, amelyben magas a foglalkoztatottság és a
termelékenység, és erős a társadalmi kohézió”. 1.4.2. Konkrét célkitűzés(ek) és
a tevékenységalapú irányítás/tevékenységalapú költségvetés-tervezés keretébe
tartozó érintett tevékenység(ek) Az
összeurópai elektronikus tranzakciókba vetett bizalom megerősítése és az
elektronikus azonosítás, hitelesítés, aláírás és a kapcsolódó megbízható
szolgáltatások tagállamközi elismerésének, valamint a magas szintű
adatvédelem és az egységes piacon való magas szintű felhasználói részvétel
biztosítása (lásd az európai digitális menetrend 3. és
16. kulcsintézkedését). A tevékenységalapú irányítás/tevékenységalapú költségvetés-tervezés
keretébe tartozó érintett tevékenység(ek) 09
02 – Az európai digitális menetrend szabályozási kerete 1.4.3. Várható eredmény(ek) és
hatás(ok) Tüntesse fel, milyen
hatásokat gyakorolhat a javaslat/kezdeményezés a
kedvezményezettekre/célcsoportokra. Olyan világos
szabályozási keret létrehozása az eIAS-szolgáltatások számára, amely növelné a
felhasználók kényelmét és digitális világba vetett bizalmát. 1.4.4. Eredmény- és hatásmutatók Tüntesse fel a
javaslat/kezdeményezés megvalósításának nyomon követését lehetővé
tevő mutatókat. 1. Olyan
eIAS-szolgáltatók megléte, amelyek több tagállamban végeznek tevékenységet. 2. Az eszközök ágazatok
és országok közötti interoperabilitásának (például intelligens kártyaolvasók)
kialakuló mértéke. 3. Az eIAS igénybevétele
valamennyi lakossági csoportban. 4. Az eIAS
végfelhasználók általi alkalmazásának mértéke a nemzeti tranzakciókban és a
nemzetközi (tagállamok közötti) tranzakciókban. 5. Az eIAS-ra vonatkozó
jogszabályokkal kapcsolatos tagállamok közötti harmonizáció mértéke. 6. A Bizottságnak
bejelentett elektronikus azonosítási rendszerek. 7. Az állami szektorban
bejelentett elektronikus azonosító eszközökkel hozzáférhető szolgáltatások
(pl. e-kormányzat, e-egészségügy, e-igazságügy, e-közbeszerzés). 8. A magánszektorban bejelentett elektronikus azonosító
eszközökkel hozzáférhető szolgáltatások (pl. online banki ügyintézés,
e-kereskedelem, online szerencsejáték, weboldalakra történő bejelentkezés,
biztonságosabb internetes szolgáltatások). 1.5. A javaslat/kezdeményezés
indoklása 1.5.1. Rövid vagy hosszú távon
kielégítendő szükséglet(ek) Az
elektronikus aláírásról szóló irányelvnek a tagállamok eltérő
értelmezéséből eredő különböző nemzeti végrehajtása
interoperabilitási problémákhoz vezet a tagállamok között, ezáltal pedig
széttagolt uniós helyzetet és a belső piac torzulását eredményezi. Ehhez
járul még az elektronikus rendszerekbe vetett bizalom hiánya, amely meggátolja
az uniós polgárokat abban, hogy a fizikai világhoz hasonlóan a digitális
világban is élvezzék az azonos szolgáltatások előnyeit. 1.5.2. Az uniós részvételből
adódó többletérték Az
uniós szintű fellépés egyértelmű előnyökkel járna a tagállami
szintű intézkedésekhez képest. A tapasztalatok valóban azt mutatják, hogy
a nemzeti intézkedések nem csupán hatástalanok az elektronikus tranzakciók
tagállamok közötti megvalósításához, de akadályokat is állítottak az
elektronikus aláírás uniós szintű kölcsönös alkalmazhatósága elé, jelenleg
pedig ugyanilyen hatással vannak az elektronikus azonosításra, az elektronikus
hitelesítésre és a kapcsolódó megbízható szolgáltatásokra. 1.5.3. Hasonló korábbi tapasztalatok
tanulsága A
javaslat az elektronikus aláírásról szóló irányelv tapasztalataira épül,
valamint az irányelv széttagolt átültetéséből és végrehajtásából fakadó
problémákra, amelyek megakadályozták az irányelv célkitűzéseinek
megvalósítását. 1.5.4. Összhang és lehetséges
szinergia egyéb pénzügyi eszközökkel Az
elektronikus aláírásról szóló irányelvre számos más uniós kezdeményezés
hivatkozik, amelyeket az interoperabilitással kapcsolatos teendők,
valamint az elektronikus kommunikáció egyes típusainak elismerésével és
elfogadásával kapcsolatos problémák megszüntetése céljából hoztak létre,
például a szolgáltatási irányelv, a közbeszerzési irányelvek, a felülvizsgált
héairányelv (elektronikus számlázás) és az európai polgári
kezdeményezésről szóló rendelet. A
rendeletjavaslat ezenfelül a kölcsönösen átjárható és megbízható elektronikus
kommunikációs eszközök fejlesztésének támogatására uniós szinten bevezetett
nagyszabású kísérleti projektek (beleértve a szolgáltatási irányelv
végrehajtását támogató SPOCS-projektet, a kölcsönösen átjárható e-személyazonosítás
fejlesztését és alkalmazását támogató STORK-projektet, a kölcsönösen átjárható
e-közbeszerzési megoldások fejlesztését és alkalmazását támogató
PEPPOL-projektet, a kölcsönösen átjárható e-egészségügyi megoldások
fejlesztését és alkalmazását támogató epSOS‑projektet és a kölcsönösen
átjárható e-igazságügyi megoldások fejlesztését és alkalmazását támogató
eCodex-projektet) széles körű elterjedése szempontjából előnyös jogi
keretet fog biztosítani. 1.6. Az intézkedés és a pénzügyi
hatás időtartama ¨ A javaslat/kezdeményezés határozott
időtartamra vonatkozik –
¨ A javaslat/kezdeményezés időtartama: ÉÉÉÉ
[HH/NN]-tól/-től ÉÉÉÉ [HH/NN]‑ig –
¨ Pénzügyi hatás: ÉÉÉÉ-tól/-től ÉÉÉÉ-ig þ A javaslat/kezdeményezés határozatlan
időtartamra vonatkozik 1.7. Tervezett igazgatási
módszer(ek)[27] þ Centralizált igazgatás közvetlenül a Bizottság által ¨ Centralizált igazgatás közvetetten a következőknek történő hatáskör-átruházással: –
¨ végrehajtó ügynökségek –
¨ a Közösségek által létrehozott szervek[28] –
¨ tagállami közigazgatási/közfeladatot ellátó szervek –
¨ az Európai Unióról szóló szerződés V. címe értelmében külön
intézkedések végrehajtásával megbízott, a költségvetési rendelet 49. cikke
szerinti vonatkozó jogalapot megteremtő jogi aktusban meghatározott
személyek ¨ Megosztott igazgatás
a tagállamokkal ¨ Decentralizált igazgatás harmadik országokkal ¨ Nemzetközi szervezetekkel közös
igazgatás (nevezze meg) Egynél több igazgatási
módszer feltüntetése esetén kérjük, adjon részletes felvilágosítást a
„Megjegyzések” rovatban. Megjegyzések [//] 2. IRÁNYÍTÁSI INTÉZKEDÉSEK 2.1. A nyomon követésre és a
jelentéstételre vonatkozó rendelkezések Ismertesse a nyomon
követés és jelentéstétel gyakoriságát és feltételeit. Az
első értékelésre a rendelet hatálybalépésétől számított 4 év
múlva kerül sor. A rendelet a jelentéstételre vonatkozó kifejezett záradékot
tartalmaz, amelynek értelmében a Bizottság jelentést nyújt be az Európai
Parlamentnek és a Tanácsnak a rendelet alkalmazásáról. A további jelentéseket
azt követően négyévente kell benyújtani. A Bizottság értékelési módszerét
alkalmazzák. Ezen értékelést a jogi eszközök végrehajtásáról szóló célzott
tanulmányok, a nemzeti hatóságoknak megküldött kérdőívek, szakértői
megbeszélések, munkaértekezletek, Eurobarométer-felmérések stb. segítségével
végzik el. 2.2. Irányítási és
kontrollrendszer 2.2.1. Felismert kockázat(ok) A
rendeletjavaslathoz kapcsolódóan hatásvizsgálatot végeztek. Az új jogi eszköz
szabályozni fogja a tagállamok közötti elektronikus személyazonosítás kölcsönös
elismerését és elfogadását, a megbízható szolgáltatók nemzeti felügyeletének
megerősítése révén javítani fogja az elektronikus aláírásra vonatkozó
jelenlegi keretet, és biztosítani fogja a kapcsolódó megbízható szolgáltatások
joghatását és elismerését. Az új jogi eszköz ezenfelül a technológiai
fejlődéssel szembeni rugalmasságot biztosító mechanizmusként vezeti be a
felhatalmazáson alapuló jogi és végrehajtási aktusokat. 2.2.2. Tervezett ellenőrzési
mód(ok) A
Bizottságnál alkalmazott meglévő ellenőrzési módok érvényesek a
további előirányzatokra is. 2.3. A csalások és a
szabálytalanságok megelőzésére vonatkozó intézkedések Tüntesse fel a
meglévő vagy tervezett megelőző és védintézkedéseket. A
csalások megelőzése érdekében a Bizottságnál alkalmazott meglévő
intézkedések érvényesek a további előirányzatokra is. 3. A JAVASLAT/KEZDEMÉNYEZÉS BECSÜLT
PÉNZÜGYI HATÁSA 3.1. A kiadások a többéves
pénzügyi keret mely fejezetét/fejezeteit és a költségvetés mely kiadási
tételét/tételeit érintik? · Jelenlegi költségvetési kiadási tételek A többéves pénzügyi keret fejezetei, azon belül
pedig a költségvetési tételek sorrendjében. A többéves pénzügyi keret fejezete || Költségvetési tétel || Kiadás típusa || Hozzájárulás Szám [Megnevezés………………………………] || diff./nem diff.([29]) || EFTA-országoktól[30] || tagjelölt országoktól[31] || harmadik országoktól || a költségvetési rendelet 18. cikke (1) bekezdésének a) pontja értelmében 5 || 09. 01 01 01 Az Információs Társadalmi és Médiaügyi Főigazgatóságnál foglalkoztatott, aktív állományban lévő alkalmazottakhoz kapcsolódó kiadások || nem diff. || NEM || NEM || NEM || NEM 5 || 09. 01 02 01 Külső személyi állomány || nem diff. || NEM || NEM || NEM || NEM 3.2. A kiadásokra gyakorolt
becsült hatás 3.2.1. A kiadásokra gyakorolt becsült
hatás összegzése A többéves pénzügyi keret fejezete: || Szám || [1. fejezet: Intelligens és inkluzív növekedés ……………...……………………………………………………………….] Információs Társadalmi és Médiaügyi Főigazgatóság || || || 2014 || 2015 || 2016 || 2017 || 2018 || 2019 || 2020 || ÖSSZESEN Operatív előirányzatok || || || || || || || || Költségvetési tétel száma – tárgytalan || Kötelezettségvállalási előirányzatok || (1) || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 Kifizetési előirányzatok || (2) || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 Költségvetési tétel száma – tárgytalan || Kötelezettségvállalási előirányzatok || (1a) || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 Kifizetési előirányzatok || (2a) || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 Bizonyos egyedi programok keretéből finanszírozott igazgatási előirányzatok[32] || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 Költségvetési tétel száma || || (3) || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 Az Információs Társadalmi és Médiaügyi Főigazgatósághoz tartozó előirányzatok ÖSSZESEN || Kötelezettségvállalási előirányzatok || =1+1a +3 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 Kifizetési előirányzatok || =2+2a +3 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 A többéves pénzügyi keret fejezete: || 5 || „Igazgatási kiadások” millió EUR (három tizedesjegyig) || || || 2014 || 2015 || 2016 || 2017 || 2018 || 2019 || 2020 || ÖSSZESEN Információs Társadalmi és Médiaügyi Főigazgatóság Humánerőforrás || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 9,408 Egyéb igazgatási kiadások || || || || || || || || Információs Társadalmi és Médiaügyi Főigazgatóság ÖSSZESEN || Előirányzatok || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 9,408 A többéves pénzügyi keret 5. FEJEZETÉHEZ tartozó előirányzatok ÖSSZESEN || (Összes kötelezettségvállalási előirányzat = Összes kifizetési előirányzat) || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 9,408 millió EUR (három tizedesjegyig) || || || 2014 || 2015 || 2016 || 2017 || 2018 || 2019 || 2020 || ÖSSZESEN A többéves pénzügyi keret 1–5. FEJEZETÉHEZ tartozó előirányzatok ÖSSZESEN || Kötelezettségvállalási előirányzatok || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 9,408 Kifizetési előirányzatok || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 9,408 3.2.2. Az operatív
előirányzatokra gyakorolt becsült hatás –
þ A javaslat/kezdeményezés nem vonja maga után operatív
előirányzatok felhasználását. –
¨ A javaslat/kezdeményezés az alábbi operatív előirányzatok
felhasználását vonja maga után: 3.2.3. Az igazgatási
előirányzatokra gyakorolt becsült hatás 3.2.3.1. Összegzés –
¨ A javaslat/kezdeményezés nem vonja maga után igazgatási
előirányzatok felhasználását. –
þ A javaslat/kezdeményezés az alábbi igazgatási előirányzatok
felhasználását vonja maga után: millió EUR (három
tizedesjegyig) || N. év (2014) || 2015 || 2016 || 2017 || 2018 || 2019 || 2020 || ÖSSZESEN A többéves pénzügyi keret 5. FEJEZETE || || || || || || || || Humánerőforrás || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 9,408 Egyéb igazgatási kiadások || || || || || || || || A többéves pénzügyi keret 5. FEJEZETÉNEK részösszege || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 9,408 A többéves pénzügyi keret 5. FEJEZETÉBE[33] bele nem tartozó előirányzatok || || || || || || || || Humánerőforrás || || || || || || || || Egyéb igazgatási kiadások || || || || || || || || A többéves pénzügyi keret 5. FEJEZETÉBE bele nem tartozó előirányzatok részösszege || || || || || || || || ÖSSZESEN || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 9,408 3.2.3.2. Becsült
humánerőforrás-szükségletek –
¨ A javaslat/kezdeményezés nem igényel humánerőforrást. –
þ A javaslat/kezdeményezés az alábbi humánerőforrás-igénnyel jár: A becsléseket egész számmal (vagy legfeljebb
egy tizedesjeggyel) kell kifejezni || 2014 || 2015 || 2016 || 2017 || 2018 || 2019 || 2020 A létszámtervben szereplő álláshelyek (tisztviselői és ideiglenes alkalmazotti álláshelyek) 09 01 01 01 (a központban és a bizottsági képviseleteken) || 9 || 9 || 9 || 9 || 9 || 9 || 9 XX 01 01 02 (a küldöttségeknél) || || || || || || || XX 01 05 01 (közvetett kutatás) || || || || || || || 10 01 05 01 (közvetlen kutatás) || || || || || || || Külső személyi állomány (teljes munkaidős egyenértékben kifejezve)[34] 09 01 02 01 (AC, INT, END a teljes keretből) || 3 || 3 || 3 || 3 || 3 || 3 || 3 XX 01 02 02 (AC, INT, JED, AL és END a küldöttségeknél) || || || || || || || XX 01 04 yy [35] || - a központban[36] || || || || || || || - küldöttségeknél || || || || || || || XX 01 05 02 (AC, INT, END közvetett kutatásban) || || || || || || || 10 01 05 02 (AC, INT, END közvetlen kutatásban) || || || || || || || Egyéb költségvetési tétel (kérjük megnevezni) || || || || || || || ÖSSZESEN || 12 || 12 || 12 || 12 || 12 || 12 || 12 A
humánerőforrás-igényeknek az adott főigazgatóság rendelkezésére álló,
az intézkedés irányításához rendelt személyzettel és/vagy az adott
főigazgatóságon belüli személyzet‑átcsoportosítással kell eleget
tenni. A források adott esetben a költségvetési korlátok betartása mellett
kiegészíthetők az éves elosztási eljárás keretében az irányító
főigazgatósághoz rendelt további juttatásokkal. Az elvégzendő
feladatok leírása: Tisztviselők és ideiglenes alkalmazottak || A rendeletjavaslatnak az Európai Parlament és a Tanács által történő elfogadására vonatkozó jogalkotási eljárás és a kapcsolódó felhatalmazáson alapuló jogi / végrehajtási aktusok kezelése. Kiemelt kérdések: 1. Az megbízható elektronikus szolgáltatások új jogi keretének létrehozása. 2. Az megbízható elektronikus szolgáltatások elterjedésének elősegítése a kkv-k és a polgárok lehetőségeikkel kapcsolatos tájékoztatása révén. 3. Az 1999/93/EK irányelv nyomon követése, beleértve a nemzetközi szempontokat. 4. A nagyszabású kísérleti projektekben rejlő lehetőségek kiaknázása, hogy felgyorsítsák az új jogi keret célkitűzéseinek konkrét megvalósítását. Külső személyzet || Lásd fent 3.2.4. A jelenlegi többéves pénzügyi
kerettel való összeegyeztethetőség –
þ A javaslat/kezdeményezés összeegyeztethető a jelenlegi többéves
pénzügyi kerettel. –
¨ A javaslat/kezdeményezés miatt szükséges a többéves pénzügyi keret
vonatkozó fejezetének átprogramozása. Fejtse ki, miként kell átprogramozni a pénzügyi
keretet: tüntesse fel az érintett költségvetési tételeket és a
megfelelő összegeket. –
¨ A javaslat/kezdeményezés miatt szükség van a rugalmassági eszköz
alkalmazására vagy a többéves pénzügyi keret felülvizsgálatára[37]. Fejtse ki a szükségleteket: tüntesse fel az
érintett fejezeteket és költségvetési tételeket és a megfelelő összegeket. 3.2.5. Harmadik felek részvétele a
finanszírozásban –
þ A javaslat/kezdeményezés nem irányoz elő harmadik felek általi
társfinanszírozást. –
¨ A javaslat/kezdeményezés az alábbi becsült társfinanszírozást
irányozza elő: 3.3. A bevételre gyakorolt becsült
pénzügyi hatás –
þ A javaslatnak/kezdeményezésnek nincs pénzügyi hatása a bevételre. –
¨ A javaslatnak/kezdeményezésnek van pénzügyi hatása – a bevételre
gyakorolt hatása a következő: ·
¨ a javaslat a saját forrásokra gyakorol hatást ·
¨ a javaslat az egyéb bevételekre gyakorol hatást [1] COM(2010) 245, 2010.5.19. [2] COM(2011) 206 végleges, 2011.4.13. [3] COM(2011) 669, 2011.10.12. [4] HL L 13., 2000.1.19., 12. o. [5] A konzultációkkal kapcsolatos részletek a következő
címen találhatók: http://ec.europa.eu/information_society/policy/esignature/eu_legislation/revision.
[6] 2011. március 10-én munkaértekezletet
szerveztek az állami és a magánszféra, valamint a tudományos élet
képviselőiből álló érdekeltek számára, hogy megvitassák, milyen
jogszabályi intézkedésekre van szükség az előttünk álló kihívások
kezeléséhez. Az interaktív fórum lehetőséget teremtett a véleménycserére
és a nyilvános konzultáció során felmerült kérdésekkel kapcsolatos
különböző álláspontok hangsúlyozására. Számos szervezet önként nyújtott be
állásfoglalást. [7] A lengyel uniós elnökség találkozót szervezett a
tagállamok részére az elektronikus aláírásról 2011. november 9-én
Varsóban és az elektronikus azonosításról 2011. november 17-én
Poznanban. 2012. január 25-én a Bizottság munkaértekezletre hívta a
tagállamokat az elektronikus azonosítással, hitelesítéssel és aláírással
kapcsolatos nyitott kérdések megvitatása céljából. [8] Az első csoportban négy lehetőséget vizsgáltak
meg: az elektronikus aláírásról szóló irányelv visszavonása; a szakpolitika
változatlanul hagyása; a jogbiztonság növelése, a nemzeti felügyelet
koordinációjának fokozása, az elektronikus azonosítási rendszerek Unió-szerte
történő kölcsönös elismerésének és elfogadásának biztosítása, és végül a
szakpolitika kiterjesztése az egyes kapcsolódó megbízható szolgáltatások
beépítése céljából. A második csoportban az egy vagy két eszköz révén, illetve
az irányelv vagy rendelet révén történő szabályozási lehetőségek
viszonylagos előnyeinek értékelése történt. A harmadik csoport a közös
alapvető felügyeleti követelményeken alapuló nemzeti felügyeleti
rendszerek végrehajtása által kínált lehetőségeket vizsgálta egy uniós
alapú felügyeleti rendszer lehetőségeivel szemben. A Bizottság valamennyi
érdekelt főigazgatóságát tömörítő csoport segítségével minden
szakpolitikai lehetőséget annak szakpolitikai célkitűzéssel
kapcsolatos hatékonysága, az érintettekre (többek között az uniós intézmények
költségvetésére) gyakorolt gazdasági hatása, társadalmi és környezeti hatása,
valamint az igazgatási terhekre gyakorolt hatása szempontjából értékeltek. [9] A Bizottság közleménye: Európa 2020 – Az
intelligens, fenntartható és inkluzív növekedés stratégiája,
COM(2010) 2020, 2010.3.3. [10] Az e rendelet értelmében meghozandó, a megbízható
szolgáltatók listáját meghatározó új bizottsági határozathoz a
2010/425/EU bizottsági határozattal módosított 2009/767/EK bizottsági
határozatot kell alapul venni. [11] HL C [...], [...], [...] o. [12] HL C [...], [...], [...] o. [13] HL L 13., 2000.1.19., 12. o. [14] COM(2010) 245 végleges/2. [15] 2010. évi jelentés az uniós polgárságról Az uniós polgárok
jogainak érvényesítése előtt álló akadályok lebontása, COM(2010) 603
végleges, 2.2.2. pont, 14. o. [16] EUCO 2/1/11, 2011. február 4-i ülés. [17] EUCO 52/1/11, 2011. október 23-i ülés. [18] A Tanács következtetései a 2011–2015-ös időszakra
szóló európai elektronikus kormányzati cselekvési tervről; a Közlekedési,
Távközlési és Energiaügyi Tanács 2011. május 27-én Brüsszelben
tartott 3093. ülése. [19] Az Európai Parlament 2010. szeptember 21-i
állásfoglalása az e-kereskedelmi belső piac kialakításáról,
P7_TA(2010)0320, és Az Európai Parlament 2010. június 15-i
állásfoglalása az internet szabályozásáról: a következő lépések,
P7_TA(2010)0208. [20] HL L 376., 2006.12.27., 36. o. [21] HL L 88., 2011.4.4., 45. o. [22] HL L 281., 1995.11.23., 31. o.
(magyar különkiadás: 13. fejezet, 15. kötet, 355– 374. o.) [23] HL L 274., 2009.10.20., 36. o. [24] HL L 55., 2011.2.28., 13. o. [25] Tevékenységalapú irányítás: ABM (Activity Based
Management), tevékenységalapú költségvetés‑tervezés: ABB (Activity
Based Budgeting). [26] A költségvetési rendelet 49. cikke
(6) bekezdésének a) vagy b) pontja szerint. [27] Az egyes igazgatási módszerek ismertetése, valamint a
költségvetési rendeletben szereplő megfelelő hivatkozások
megtalálhatók a Költségvetési Főigazgatóság honlapján: http://www.cc.cec/budg/man/budgmanag/budgmanag_en.html. [28] A költségvetési rendelet 185. cikkében említett
szervek. [29] Differenciált/nem differenciált előirányzat. [30] EFTA: Európai Szabadkereskedelmi Társulás. [31] Tagjelölt országok és adott esetben a nyugat-balkáni
potenciális tagjelölt országok. [32] Technikai és/vagy igazgatási segítségnyújtás, valamint
uniós programok és/vagy intézkedések végrehajtásához biztosított támogatási
kiadások (korábban: BA-tételek), közvetett kutatás, közvetlen kutatás. [33] Technikai és/vagy igazgatási segítségnyújtás, valamint
uniós programok és/vagy intézkedések végrehajtásához biztosított támogatási
kiadások (korábban: BA-tételek), közvetett kutatás, közvetlen kutatás. [34] AC=szerződéses alkalmazott; INT=átmeneti alkalmazott;
JED=küldöttségi pályakezdő szakértő; AL=helyi alkalmazott; END=
kirendelt nemzeti szakértő. [35] Az operatív előirányzatoknál a külső
személyzetre részleges felső határérték vonatkozik
(korábban: BA-tételek). [36] Elsősorban a strukturális alapok, az Európai
Mezőgazdasági Vidékfejlesztési Alap (EMVA) és az Európai Halászati Alap
(EHA) esetében. [37] Lásd az intézményközi megállapodás 19. és 24. pontját.