Pasiūlymas EUROPOS PARLAMENTO IR TARYBOS REGLAMENTAS dėl elektroninės atpažinties ir elektroninių operacijų patikimumo užtikrinimo paslaugų vidaus rinkoje /* COM/2012/0238 final - 2012/0146 (COD) */
AIŠKINAMASIS MEMORANDUMAS 1. PASIŪLYMO APLINKYBĖS Šiame memorandume
aiškinama siūloma teisinė bazė, kuria siekiama padidinti
elektroninių operacijų patikimumą vidaus rinkoje. Pasitikėjimo virtualiąja
aplinka didinimas yra svarbus ekonominės plėtros veiksnys.
Trūkstant pasitikėjimo, vartotojai, įmonės ir valdžios
institucijos vengia vykdyti operacijas elektroniniu būdu ir pradėti
naudotis naujomis paslaugomis. Europos skaitmeninėje
darbotvarkėje[1] nurodytos dabartinės kliūtys, stabdančios Europos
skaitmeninę pažangą, ir siūloma priimti teisės aktus
dėl elektroninių parašų (3 pagrindinis veiksmas) ir elektroninės
atpažinties bei tapatumo nustatymo abipusio pripažinimo (16 pagrindinis
veiksmas), taip nustatant aiškią teisinę bazę,
padėsiančią šalinti susiskaidymą ir sąveikumo
stoką, tobulinti skaitmeninį pilietiškumą ir užkirsti kelią
skaitmeniniams nusikaltimams. Teisės aktų, kuriais visoje ES
būtų užtikrintas abipusis elektroninės atpažinties ir tapatumo
nustatymo pripažinimas bei priėmimas, priėmimas ir direktyvos
dėl elektroninių parašų persvarstymas, kaip pagrindiniai veiksmai
įgyvendinant bendrąją skaitmeninę rinką nurodyti ir Bendrosios
rinkos akte[2]. Stabilumo
ir augimo gairėse[3]
pabrėžta, kad plėtojant skaitmeninę ekonomiką labai svarbus
vaidmuo tenka būsimai bendrajai teisinei bazei, pagal kurią
tarpvalstybiniu mastu būtų abipusiai pripažįstama ir priimama elektroninė
atpažintis ir tapatumo nustatymas. Siūloma teisine baze
– Europos Parlamento ir Tarybos reglamentu dėl elektroninės
atpažinties ir elektroninių operacijų patikimumo užtikrinimo
paslaugų vidaus rinkoje – siekiama suteikti galimybę saugiai ir
sklandžiai vykdyti elektronines įmonių, gyventojų ir valdžios
institucijų tarpusavio operacijas, taip didinant viešųjų ir
privačių virtualiųjų paslaugų, elektroninio verslo ir
elektroninės prekybos veiksmingumą Europos Sąjungoje. Dabar galiojantis ES
teisės aktas, t. y. Direktyva 1999/93/EB dėl Bendrijos
elektroninių parašų reguliavimo sistemos[4], iš esmės yra skirtas tik
elektroniniams parašams. Nėra išsamios ES lygmens tarpvalstybinės ir
tarpšakinės sistemos, kuria būtų užtikrintos saugios, patikimos
ir patogios elektroninės operacijos, apimančios elektroninę
atpažintį, tapatumo nustatymą ir parašus. Siekiama sustiprinti galiojančius
teisės aktus ir išplėsti jų taikymo sritį (į ją
įtraukti ES lygmens abipusį pranešimuose nurodytų
elektroninės atpažinties schemų ir kitų svarbiausių su tuo susijusių
patikimumo užtikrinimo paslaugų pripažinimą ir priėmimą). 2. KONSULTACIJŲ SU SUINTERESUOTOSIOMIS
ŠALIMIS IR POVEIKIO VERTINIMŲ REZULTATAI Ši iniciatyva parengta
remiantis išsamiomis konsultacijomis dėl dabartinės elektroninių
parašų teisinės bazės persvarstymo, per kurias Komisija surinko
valstybių narių, Europos Parlamento ir kitų
suinteresuotųjų šalių atsiliepimus[5]. Rengtos ne tik viešos konsultacijos internetu:
sudaryta „MVĮ analizės grupė“, kuri turėjo išsiaiškinti specifines
MVĮ nuomones ir poreikius; taip pat surengtos tikslinės konsultacijos
su suinteresuotosiomis šalimis[6],[7]. Be to, Komisija inicijavo keletą
su tyrimų, susijusių su elektronine atpažintimi, tapatumo nustatymu,
parašais ir su tuo susijusiomis patikimumo užtikrinimo paslaugomis (EANPP). Per konsultacijas
paaiškėjo, kad daugelis suinteresuotųjų šalių sutinka, jog
būtina persvarstyti dabartinę sistemą, siekiant pašalinti direktyvoje
dėl elektroninių parašų likusias spragas. Buvo manoma, kad taip
bus geriau išspręsti uždaviniai, kuriuos kelia sparti naujų
technologijų plėtra (ypač klausimai, susiję su internetine
ir mobiliąja prieiga) ir didėjanti globalizacija, tačiau sykiu
teisinėje bazėje išsaugant technologinį neutralumą. Kaip numatyta pagal geresnio
reguliavimo politiką, Komisija atlikto politikos galimybių poveikio
vertinimą. Įvertintos trys politikos galimybių grupės,
atitinkamai susijusios su 1) naujos sistemos taikymo sritimi, 2) teisine
priemone ir 3) reikiamu priežiūros lygiu[8].
Buvo pasirinkta tokia politikos galimybė, kurią įgyvendinus
būtų padidintas teisinis tikrumas, pagerintas nacionalinės
priežiūros koordinavimas, užtikrintas elektroninio tapatybės
pripažinimo ir priėmimo schemų abipusis pripažinimas ir į
taikymo sritį įtrauktos svarbiausios susijusios patikimumo
užtikrinimo paslaugos. Atlikus poveikio vertinimą, padaryta išvada, kad
tokiu būdu gerokai padidėtų tarpvalstybinių elektroninių
operacijų teisinis tikrumas, saugumas ir patikimumas, o dėl to
sumažėtų rinkos susiskaidymas. 3. TEISINIAI PASIŪLYMO ASPEKTAI 3.1. Teisinis pagrindas Šis pasiūlymas grindžiamas SESV
114 straipsniu, susijusiu su taisyklių, skirtų šalinti esamoms
vidaus rinkos veikimo kliūtims, priėmimu. Gyventojai,
įmonės ir valdžios institucijos galės pasinaudoti abipusiu
tarpvalstybiniu elektroninės atpažinties, tapatumo nustatymo, parašų
ir kitų patikimumo užtikrinimo paslaugų pripažinimu ir priėmimu,
kai to reikės norint gauti prieigą prie elektroninių
procedūrų arba operacijų ir jas atlikti. Manoma, kad tinkamiausia
teisinė priemonė būtų reglamentas. Tiesiogiai taikant
reglamentą pagal SESV 288 straipsnį, sumažėtų
teisinė fragmentacija ir būtų užtikrintas didesnis teisinis
tikrumas, nes įsigaliotų suderintas pagrindinių taisyklių,
padedančių veikti vidaus rinkai, rinkinys. 3.2. Subsidiarumas ir proporcingumas Kad
ES veiksmai būtų pateisinami, turi būti laikomasi subsidiarumo
principo: a)
Transnacionalinis problemos pobūdis (būtinumo testas) Atsižvelgiant į EANPP transnacionalinį pobūdį,
būtina imtis ES lygmens veiksmų. Norint pasiekti tikslus ir
įgyvendinti strategijoje „Europa 2020“[9] nustatytus
uždavinius, vien vidaus (t. y. nacionalinių) veiksmų
nepakaktų. Priešingai: patirtis parodė, kad
nacionalinėmis priemonėmis faktiškai sukurta kliūčių
elektroninių parašų sąveikumui ES mastu ir kad šios
priemonės daro tokį pat poveikį elektroninei atpažinčiai, tapatumo
nustatymui ir su tuo susijusioms patikimumo užtikrinimo paslaugoms. Todėl ES privalo sukurti sistemą,
suteikiančią galimybę išspręsti tarpvalstybinio sąveikumo
klausimą ir pagerinti nacionalinių priežiūros schemų
koordinavimą. Tačiau siūlomame reglamente elektroninės
atpažinties negalima reglamentuoti tokiu pat bendruoju principu, koks taikomas
kitoms elektroninėms patikimumo užtikrinimo paslaugoms, nes atpažinties
priemonių išdavimas yra išimtinė nacionalinė teisė.
Todėl pasiūlyme nagrinėjami tik tarpvalstybiniai elektroninės
atpažinties aspektai. Siūlomu reglamentu patikimumo užtikrinimo
paslaugas teikiančioms įmonėms sudaromos vienodos veiklos
sąlygos, nes dėl dabar esančių nacionalinių
teisės aktų skirtumų dažnai atsiranda teisinis netikrumas ir
papildoma našta. Teisinis tikrumas gerokai padidės nustačius aiškius
įpareigojimus, pagal kuriuos valstybės narės privalės
pripažinti kvalifikuotas patikimumo užtikrinimo paslaugas, o tai paskatins
įmones plėsti savo veiklą užsienyje. Pvz., įmonė
galės elektroniniu būdu dalyvauti įvairių valstybių
narių valdžios institucijų skelbiamuose viešuosiuose konkursuose, nes
nebus galima atsisakyti priimti jos elektroninį parašą vadovaujantis
specialiais nacionaliniais reikalavimais ir nekils sąveikumo
problemų. Be to, įmonė turės galimybę elektroniniu
būdu pasirašyti sutartis su kitoje valstybėje narėje
įsisteigusiu partneriu, nesibaimindama skirtingų patikimumo
užtikrinimo paslaugoms, pvz., elektroniniams spaudams, elektroniniams
dokumentams arba laiko žymoms, keliamų teisinių reikalavimų. Be
to, valstybės narės viena kitai teiks pranešimus apie
įsipareigojimų nevykdymą, būdamos tikros dėl šių
pranešimų teisinio galiojimo abiejose valstybėse narėse.
Galiausiai internetinė prekyba bus patikimesnė, nes pirkėjai
turės priemonę, leidžiančią patikrinti, ar jie iš
tikrųjų prisijungė prie norimo prekybininko svetainės, o ne
prie galimai suklastotos svetainės. Abipusis elektroninės atpažinties priemonių
pripažinimas ir platus elektroninių parašų priėmimas palengvins
tarpvalstybinį įvairių paslaugų teikimą vidaus rinkoje
ir suteiks įmonėms galimybę plėsti veiklą užsienyje
išvengiant problemų, kylančių bendraujant su valdžios
institucijomis. Faktiškai įmonės ir gyventojai dėl to galės
gerokai veiksmingiau laikytis administracinių formalumų. Pvz.,
studentams bus sudaryta galimybė elektroniniu būdu užsirašyti į
užsienyje esantį universitetą, gyventojui – internetu pateikti
mokesčių deklaraciją kitoje valstybėje narėje,
pacientui – internetu prisijungti prie savo sveikatos duomenų. Jeigu elektroninės
atpažinties priemonės nebus abipusiai pripažįstamos, gydytojai
negalės gauti paciento sveikatos duomenų, kurie reikalingi gydant
tą pacientą, ir medicininiai bei laboratoriniai bandymai, kuriuos
pacientas jau yra atlikęs, turės būti kartojami. b)
Pridėtinė vertė (veiksmingumo testas) Savanoriškomis
valstybių narių tarpusavio koordinavimo priemonėmis pirmiau
aprašytų tikslų iki šiol nebuvo pasiekta ir nėra pagrindo
manyti, kad jie bus pasiekti ateityje. Dėl to dubliuojamos pastangos,
nustatomi skirtingi standartai, taikant IRT kyla šalutinių transnacionalinio
pobūdžio pasekmių, sudėtinga administruoti tokio koordinavimo
dvišaliais ir daugiašaliais susitarimais užtikrinimą. Be
to, kadangi reikia išspręsti tokias problemas kaip a) teisinio netikrumo,
susidariusio dėl skirtingų nacionalinių nuostatų, atsiradusių
skirtingai aiškinant direktyvą dėl elektroninių parašų, ir
b) nacionaliniu lygmeniu nustatytų elektroninių parašų
sistemų sąveikumo stokos, susidariusios dėl nevienodo
techninių standartų taikymo, būtina užtikrinti tokį ES
valstybių narių tarpusavio koordinavimą, kurį veiksmingai
užtikrinti galima tik ES lygmeniu. 3.3. Išsamus pasiūlymo paaiškinimas 3.3.1. I SKYRIUS. BENDROSIOS
NUOSTATOS 1 straipsnyje apibrėžtas reglamento
dalykas. 2 straipsnyje apibrėžta šio
reglamento dalykinė taikymo sritis. 3 straipsnyje pateiktos reglamente
vartojamų sąvokų apibrėžtys. Kai kurios apibrėžtys
perkeltos iš Direktyvos 1999/93/EB, o kai kurios apibrėžtos aiškiau,
papildytos arba apibrėžtos naujai. 4 straipsnyje apibrėžti vidaus
rinkos principai, susiję su teritoriniu reglamento taikymo pobūdžiu.
Pabrėžta, kad nenustatoma jokių apribojimų, susijusių su
laisve teikti paslaugas ir laisvu prekių judėjimu. 3.3.2. II SKYRIUS. ELEKTRONINĖ
ATPAŽINTIS 5 straipsnyje numatytas elektroninės
atpažinties priemonių, kurioms taikoma schema, apie kurią bus
pranešama Komisijai reglamente nustatytomis sąlygomis, abipusis
pripažinimas ir priėmimas. Daugelis ES valstybių narių yra
įdiegusios kokias nors elektroninės atpažinties sistemas. Tačiau
jos skiriasi daugeliu aspektų. Kadangi trūksta bendro teisinio
pagrindo, pagal kurį būtų reikalaujama, kad kiekviena
valstybė narė pripažintų ir priimtų kitų
valstybių narių išduotas elektroninės atpažinties priemones,
reikalingas norint pasinaudoti virtualiosiomis paslaugomis, ir kadangi
neužtikrintas pakankamas tarpvalstybinis nacionalinių elektroninės
atpažinties priemonių sąveikumas, kyla kliūčių,
dėl kurių gyventojai ir įmonės negali iki galo išnaudoti
bendrosios skaitmeninės rinkos teikiamų pranašumų. Šios
teisinės kliūtys pašalinamos abipusiu visų elektroninės
atpažinties priemonių, kurioms taikoma schema, apie kurią pranešta
pagal šį reglamentą, pripažinimu ir priėmimu. Šiuo reglamentu valstybės narės
neįpareigojamos diegti elektroninės atpažinties schemų ar apie
jas pranešti, tačiau jos įpareigojamos pripažinti ir priimti elektroninės
atpažinties schemas, apie kurias pranešta ir kurios skirtos toms virtualiosiomis
paslaugoms, kuriomis norint pasinaudoti nacionaliniu lygmeniu būtina elektroninė
atpažintis. Galimas masto ekonomijos efekto stiprėjimas dėl pranešime
nurodytųjų tarpvalstybinio elektroninės atpažinties priemonių
naudojimo ir tapatumo nustatymo sistemų taikymo gali paskatinti valstybes
nares pranešti apie savo elektroninės atpažinties schemas.
6 straipsnyje nustatytos penkios toliau išdėstytos pranešimo apie elektroninės
atpažinties schemas sąlygos. Valstybės narės gali pranešti apie
elektroninės atpažinties schemas, kurias jos pripažįsta savo
jurisdikcijoje, kai norint pasinaudoti viešosiomis paslaugomis būtina elektroninė
atpažintis. Taip pat taikomas reikalavimas, kad atitinkamos elektroninės
atpažinties priemonės turi būti išduodamos apie schemą pranešančios
valstybės narės vardu arba bent jau jos atsakomybe. Valstybės narės privalo užtikrinti
vienareikšmį elektroninės atpažinties duomenų ryšį su
atitinkamu asmeniu. Šis įpareigojimas nereiškia, kad asmuo negali
turėti kelių elektroninės atpažinties priemonių,
tačiau visos jos turi būti susietos su tuo pačiu asmeniu. Elektroninės atpažinties patikimumas
priklauso nuo to, ar yra tapatumo nustatymo priemonių (t. y. ar
galima patvirtinti elektroninės atpažinties duomenis). Pranešančiosios
valstybės narės reglamentu įpareigojamos trečiosioms šalims
užtikrinti virtualų tapatumo nustatymą, už kurį
nereikėtų mokėti. Tapatumo nustatymo galimybe turi būti
galima naudotis be pertrūkių. Šalims, kurios pasikliauja tokiu tapatumo
nustatymu, negali būti nustatyta jokių specialių techninių
reikalavimų, pvz., dėl techninės arba programinės
įrangos. Ši nuostata netaikoma reikalavimams, keliamais elektroninės
atpažinties priemonių naudotojams (turėtojams), jeigu tokie
reikalavimai yra techniškai būtini tam, kad būtų galima naudotis
elektroninės atpažinties priemonėmis, pvz., kortelių
skaitytuvais. Valstybės narės privalo prisiimti
įsipareigojimą dėl ryšio vienareikšmiškumo (t. y. dėl
to, kad su asmeniu susieti atpažinties duomenys nebūtų susieti su
kitu asmeniu) ir dėl tapatumo nustatymo galimybės (t. y. ar
galima patvirtinti elektroninės atpažinties duomenis). Valstybių
narių įsipareigojimas neapima kitų atpažinties proceso arba
operacijos, kuriems reikalinga atpažintis, aspektų. 7 skyriuje nustatytos Komisijos
informavimo apie elektroninės atpažinties schemas taisyklės. 8 straipsnis skirtas užtikrinti pranešime
nurodytų atpažinties schemų techninį sąveikumą taikant
koordinavimo principą, apimantį deleguotųjų teisės
aktų priėmimą. 3.3.3. III SKYRIUS. PATIKIMUMO
UŽTIKRINIMO PASLAUGOS 3.3.3.1. 1 skirsnis. Bendrosios
nuostatos 9 straipsnyje nustatyti principai,
susiję su kvalifikuotų ir nekvalifikuotų patikimumo užtikrinimo
paslaugų teikėjų atsakomybe. Šis straipsnis parengtas pagal Direktyvos
1999/93/EB 6 straipsnį ir jame išplečiama teisė į
žalos, padarytos dėl to, kad neatsargus patikimumo paslaugų
teikėjas nesivadovavo geriausiąja saugumo patirtimi ir dėl to
padarė saugumo incidentų, turėjusių didelio neigiamo
poveikio paslaugai, atlyginimą. 10 straipsnyje aprašytas
kvalifikuotų patikimumo užtikrinimo paslaugų, kurias teikia
trečiojoje šalyje įsisteigęs teikėjas, pripažinimo ir
priėmimo mechanizmas. Šis straipsnis parengtas pagal Direktyvos 1999/93/EB
7 straipsnį, tačiau paliekama tik viena praktiškai
įgyvendinama galimybė – leisti tokį pripažinimą pagal
tarptautinį Europos Sąjungos susitarimą su trečiosiomis
šalimis arba tarptautinėmis organizacijomis. 11 straipsnyje nustatyti duomenų
apsaugos ir mažiausio jų kiekio užtikrinimo principai. Šis straipsnis parengtas
pagal Direktyvos 1999/93/EB 8 straipsnį. 12 straipsniu užtikrinama, kad patikimumo
užtikrinimo paslaugomis galėtų naudotis neįgalūs asmenys. 3.3.3.2. 2 skirsnis. Priežiūra 13 straipsnyje valstybės narės
įpareigotos, kaip ir pagal Direktyvos 1999/93/EB 3 straipsnio
3 dalį, įsteigti priežiūros įstaigas ir aiškiau
apibrėžta bei išplėsta jų kompetencija, susijusi su patikimumo
užtikrinimo paslaugų teikėjais ir kvalifikuotais patikimumo
užtikrinimo paslaugų teikėjais. 14 straipsnyje nustatytas aiškus
valstybių narių priežiūros įstaigų savitarpio pagalbos
mechanizmas, skirtas palengvinti tarpvalstybinę patikimumo užtikrinimo
paslaugų teikėjų priežiūrą. Jame nustatytos bendros
veiklos taisyklės ir priežiūros įstaigų teisė
dalyvauti tokioje veikloje. 15 straipsnyje nustatyta
kvalifikuotų ir nekvalifikuotų patikimumo užtikrinimo paslaugų
teikėjų pareiga įgyvendinti tinkamas technines ir organizacines
priemones, skirtas užtikrinti jų veiklos saugumą. Be to,
kompetentingos priežiūros įstaigos ir kitos susijusios valdžios
institucijos turi būti informuojamos apie visus saugumo incidentus.
Prireikus jos savo ruožtu informuos kitų valstybių narių
priežiūros įstaigas ir tiesiogiai arba per susijusį patikimumo
užtikrinimo paslaugos teikėją informuos visuomenę. 16 straipsnyje nustatytos
kvalifikuotų patikimumo užtikrinimo paslaugų teikėjų ir
jų teikiamų kvalifikuotų patikimumo užtikrinimo paslaugų
priežiūros sąlygos. Jame nustatyta pareiga, kad kvalifikuoti
patikimumo paslaugų teikėjai kasmet būtų tikrinami
pripažintos nepriklausomos įstaigos, kuri patvirtintų priežiūros
įstaigai, kad jie vykdo reglamente nustatytas pareigas. Be to,
16 straipsnio 2 dalyje priežiūros įstaigai suteikta
teisė bet kada atlikti kvalifikuotų patikimumo užtikrinimo
paslaugų teikėjų patikrinimus vietoje. Priežiūros
įstaiga taip pat įgaliota duoti kvalifikuotiems patikimumo
užtikrinimo paslaugų teikėjams privalomus nurodymus proporcingai
šalinti visus saugumo patikrinimo metu nustatytus pažeidimus, susijusius su
pareigų nesilaikymu. 17 straipsnyje nustatyti veiksmai,
kurių priežiūros įstaiga turėtų imtis gavusi
patikimumo užtikrinimo paslaugų teikėjo, pageidaujančio
pradėti teikti kvalifikuotą patikimumo užtikrinimo paslaugą,
prašymą. 18 straipsnyje numatyta sudaryti
patikimus sąrašus[10],
kuriuose būtų pateikiama informacija apie kvalifikuotus patikimumo
užtikrinimo paslaugų teikėjus, kuriems taikoma priežiūra, ir
apie jų siūlomas kvalifikuotas paslaugas. Ši informacija turi
būti viešai skelbiama naudojant bendrą šabloną, kad
būtų lengviau jį naudoti automatizuotomis priemonėmis ir
kad būtų užtikrintas tinkamas išsamumas. 19 straipsnyje nustatyti reikalavimai,
kuriuos kvalifikuoti patikimumo užtikrinimo paslaugų teikėjai turi
įvykdyti, kad būtų pripažinti kvalifikuotais. Šis straipsnis parengtas
pagal Direktyvos 1999/93/EB II priedą. 3.3.3.3. 3 skirsnis. Elektroninis
parašas 20 straipsnyje įtvirtintos
taisyklės, susijusios su fizinių asmenų elektroninių parašų
teisine galia. Šiame straipsnyje aiškiau išdėstytas ir išplėstas
Direktyvos 1999/93/EB 5 straipsnis, nustatant aiškią pareigą
suteikti kvalifikuotiems elektroniniams parašams tokią pat teisinę
galią kaip ir ranka padėtiems parašams. Be to, valstybės narės
privalo užtikrinti tarpvalstybinį kvalifikuotų elektroninių
parašų priėmimą, kai tai susiję su viešųjų
paslaugų teikimu, ir negali nustatyti jokių papildomų
reikalavimų, dėl kurių galėtų atsirasti
kliūčių šių parašų naudojimui. 21 straipsnyje išdėstyti
kvalifikuotiems parašų sertifikatams keliami reikalavimai. Jame aiškiau
išdėstytas Direktyvos 1999/93/EB I priedas ir pašalintos nuostatos,
kurios praktiškai nepasiteisino (pvz., operacijų vertės apribojimai). 22 straipsnyje nustatyti kvalifikuotiems
elektroninio parašo kūrimo įtaisams keliami reikalavimai. Jame
aiškiau išdėstyti Direktyvos 1999/93/EB 3 straipsnio 5 dalyje
nustatytai saugiai parašo formavimo įrangai, kuri dabar pagal šį
reglamentą laikoma kvalifikuotais parašo kūrimo įtaisais,
keliami reikalavimai. Be to, remiantis šiuo straipsnio tampa aišku, kad parašo
kūrimo įtaisų sąvoka gali būti gerokai platesnė
ir reikšti ne tik priemonę, kurioje saugomi parašo kūrimo duomenys.
Komisija taip pat gali sudaryti įtaisams keliamų saugumo
reikalavimų standartų numerių sąrašą. 23 straipsnyje, remiantis Direktyvos
1999/93/EB 3 straipsnio 4 dalimi, apibrėžta nauja –
kvalifikuotų elektroninio parašo kūrimo įtaisų
sertifikavimo, skirto nustatyti šių įtaisų atitiktį
II priede nustatytiems saugumo reikalavimams – sąvoka. Valstybės
narės paskirtai sertifikavimo įstaigai atlikus sertifikavimo
procedūrą, visos valstybės narės privalo pripažinti šiuos
įtaisus kaip atitinkančius reikalavimus. Komisija pagal
24 straipsnį paskelbs patvirtintų tokių sertifikuotų
įtaisų sąrašą. Be to, Komisija gali sudaryti
23 straipsnio 1 dalyje minimų informacinių
technologijų produktų saugumo vertinimo standartų numerių
sąrašą. 24 straipsnyje reglamentuojama, kaip
Komisija, gavusi valstybių narių pranešimą dėl atitikties,
skelbia kvalifikuotų elektroninio parašo kūrimo įtaisų
sąrašą. 25 straipsnis parengtas pagal Direktyvos
1999/93/EB IV priedo rekomendacijas nustatyti privalomus kvalifikuotų
elektroninių parašų galiojimo patvirtinimo reikalavimus, skirtus šio
patvirtinimo teisiniam tikrumui padidinti. 26 straipsnyje nustatytos kvalifikuotoms
galiojimo patvirtinimo paslaugoms keliamos sąlygos. 27 straipsnyje nustatyta sąlyga
dėl ilgalaikės kvalifikuotų elektroninių parašų
apsaugos. Ją įmanoma įgyvendinti taikant procedūras ir
technologijas, kuriomis galima užtikrinti tolesnį kvalifikuoto
elektroninio parašo patvirtinimo duomenų patikimumą pasibaigus
jų technologiniam galiojimui, kai skaitmeninius nusikaltimus darantiems
asmenims gali tapti lengva suklastoti elektroninį parašą. 3.3.3.4. 4 skirsnis. Elektroniniai
spaudai 28 straipsnyje nustatyta juridinių
asmenų elektroninių spaudų teisinė galia. Kvalifikuotam
elektroniniam spaudui suteikta speciali teisinė prezumpcija, kuria
garantuojama elektroninių dokumentų, su kuriais šis spaudas susiejamas,
kilmė ir vientisumas. 29 straipsnyje nustatyti kvalifikuotiems
elektroninių spaudų sertifikatams keliami reikalavimai. 30 straipsnyje nustatyti
kvalifikuotų elektroninio spaudo kūrimo įtaisų
sertifikavimo ir jų sąrašo skelbimo reikalavimai. 31 straipsnyje nustatyta
kvalifikuotų elektroninių spaudų galiojimo patvirtinimo ir
ilgalaikės apsaugos sąlyga. 3.3.3.5. 5 skirsnis. Elektroninė
laiko žyma 32 straipsnyje nustatyta
elektroninių laiko žymų teisinė galia. Kvalifikuotoms
elektroninėms laiko žymoms suteikta speciali teisinė prezumpcija
dėl laiko tikrumo. 33 straipsnyje nustatyti kvalifikuotoms
elektroninėms laiko žymoms keliami reikalavimai. 3.3.3.6. 6 skirsnis. Elektroniniai
dokumentai 34 straipsnyje nustatyta
elektroninių dokumentų priėmimo teisinė galia ir
sąlygos. Suteikta speciali teisinė prezumpcija dėl bet kokio
elektroninio dokumento, pasirašyto kvalifikuotu elektroniniu parašu arba
turinčio kvalifikuotą elektroninį spaudą, tikrumo ir
vientisumo. Dėl elektroninių dokumentų priėmimo nustatyta,
kad, jeigu teikiant viešąją paslaugą reikalaujama originalaus
dokumento arba sertifikuotos kopijos, kitose valstybėse narėse,
netaikant jokių papildomų reikalavimų, priimami bent tokie
elektroniniai dokumentai, kuriuos parengė asmenys, kompetentingi rengti
atitinkamus dokumentus, ir kurie pagal valstybės narės, kuriose tas
dokumentas parengtas, nacionalinius teisės aktus laikomi originalais arba
sertifikuotomis kopijomis. 3.3.3.7. 7 skirsnis. Elektroninio
pristatymo paslaugos 35 straipsnyje nustatyta teikiant
elektroninio pristatymo paslaugą išsiųstų arba gautų
duomenų teisinė galia. Kvalifikuotoms elektroninio duomenų
pristatymo paslaugoms suteikta speciali teisinė prezumpcija dėl
išsiųstų arba gautų duomenų vientisumo ir laiko, kada šie
duomenys buvo išsiųsti arba gauti, tikslumo. Be to, šiuo straipsniu
užtikrintas abipusis kvalifikuotų elektroninio pristatymo paslaugų
pripažinimas ES lygmeniu. 36 straipsnyje nustatyti kvalifikuotoms
elektroninio pristatymo paslaugoms keliami reikalavimai. 3.3.3.8. 8 skirsnis. Svetainės tapatumo
nustatymas Šiuo skirsniu siekiama užtikrinti svetainės
tapatumo, kiek tai susiję su svetainės savininku, nustatymą. 37 straipsnyje nustatyti kvalifikuotiems
svetainės tapatumo nustatymo sertifikatams, kurie gali būti naudojami
siekiant užtikrinti svetainės tapatumo nustatymą, keliami
reikalavimai. Kvalifikuotame svetainės tapatumo nustatymo sertifikate bus
pateikiamas būtinasis patikimos informacijos apie svetainę ir jos
savininko juridinį egzistavimą rinkinys. 3.3.4. IV SKYRIUS. DELEGUOTIEJI
TEISĖS AKTAI 38 straipsnyje pateiktos
standartinės nuostatos dėl pasinaudojimo įgaliojimais,
suteiktais pagal SESV 290 straipsnį (deleguotieji teisės aktai).
Šiomis nuostatomis teisės aktų leidėjui suteikiama galimybė
deleguoti Komisijai įgaliojimus priimti bendro pobūdžio įstatymo
galios neturinčius teisės aktus, kuriais būtų papildomos
arba iš dalies keičiamos neesminės įstatymo galią
turinčio teisės akto nuostatos. 3.3.5. V SKYRIUS.
ĮGYVENDINIMO AKTAI 39 straipsnyje pateikta nuostata dėl
komiteto procedūros, reikalingos tam, kad pagal SESV
291 straipsnį Komisijai būtų galima perduoti
įgyvendinimo įgaliojimus, kai būtina užtikrinti vienodas
teisiškai privalomų Sąjungos aktų įgyvendinimo
sąlygas. Taikoma nagrinėjimo procedūra. 3.3.6. VI SKYRIUS. BAIGIAMOSIOS
NUOSTATOS 40 straipsnyje Komisija įpareigota
įvertinti reglamentą ir teikti ataskaitas apie jo taikymą. 41 straipsniu panaikinama Direktyva
1999/93/EB ir numatomas sklandus perėjimas nuo esamos elektroninių
parašų infrastruktūros prie naujųjų šio reglamento
reikalavimų. 42 straipsnyje nustatyta šio reglamento
įsigaliojimo data. 4. POVEIKIS BIUDŽETUI Konkretus pasiūlymo poveikis biudžetui
yra susijęs su Europos Komisijai pavedamos funkcijomis, kaip nurodyta
pridėtoje finansinėje teisės akto pasiūlymo pažymoje. Šis pasiūlymas neturi poveikio veiklos
išlaidoms. Finansinėje reglamento pasiūlymo
pažymoje nurodytas paties reglamento poveikis biudžetui. 2012/0146 (COD) Pasiūlymas EUROPOS PARLAMENTO IR TARYBOS REGLAMENTAS
dėl elektroninės atpažinties ir
elektroninių operacijų patikimumo užtikrinimo paslaugų vidaus
rinkoje (Tekstas svarbus EEE) EUROPOS PARLAMENTAS IR EUROPOS
SĄJUNGOS TARYBA, atsižvelgdami į Sutartį dėl
Europos Sąjungos veikimo, ypač į jos 114 straipsnį, atsižvelgdami į Europos Komisijos pasiūlymą, perdavus įstatymo galią
turinčio teisės akto projektą nacionaliniams parlamentams, atsižvelgdami į Europos ekonomikos ir
socialinių reikalų komiteto nuomonę[11], pasikonsultavę su Europos duomenų
apsaugos priežiūros pareigūnu[12], laikydamiesi įprastos
teisėkūros procedūros, kadangi: (1) pasitikėjimo virtualiąja
aplinka didinimas yra svarbus ekonominės plėtros veiksnys.
Trūkstant pasitikėjimo, vartotojai, įmonės ir valdžios
institucijos vengia vykdyti operacijas elektroniniu būdu ir pradėti
naudotis naujomis paslaugomis; (2) šiuo reglamentu siekiama
stiprinti pasitikėjimą elektroninėmis operacijomis vidaus
rinkoje, sudarant galimybę saugiai ir sklandžiai vykdyti elektronines
įmonių, gyventojų ir valdžios institucijų tarpusavio
operacijas, taip didinant viešųjų ir privačių virtualiųjų
paslaugų, elektroninio verslo ir elektroninės prekybos
veiksmingumą; (3) 1999 m. gruodžio
13 d. Europos Parlamento ir Tarybos direktyva 1999/93/EB dėl
Bendrijos elektroninių parašų reguliavimo sistemos[13] iš esmės buvo skirta tik
elektroniniams parašams, nenustatant išsamios tarpvalstybinės ir
tarpšakinės sistemos, kuria būtų užtikrintos saugios, patikimos
ir patogios elektroninės operacijos. Šiuo reglamentu patobulinama ir
išplečiama Direktyvos acquis; (4) Komisijos Europos skaitmeninėje
dienotvarkėje[14]
nurodyta, kad skaitmeninės rinkos susiskaidymas, sąveikumo stoka ir
skaitmeninių nusikaltimų gausėjimas yra pagrindinės sėkmingo
skaitmeninės ekonomikos ciklo užtikrinimo kliūtys. 2010 m. ES
pilietybės ataskaitoje Komisija pabrėžė poreikį
spręsti pagrindines problemas, trukdančias Europos gyventojams
naudotis bendrosios skaitmeninės rinkos ir tarpvalstybinių
skaitmeninių paslaugų teikiamais pranašumais[15]; (5) Europos Vadovų Taryba
paragino Komisiją iki 2015 m. sukurti bendrąją skaitmeninę
rinką[16],
kad, sudarant geresnes sąlygas tarpvalstybiniu mastu naudotis virtualiosiomis
paslaugomis, o ypatingą dėmesį skiriant saugios elektroninės
atpažinties ir tapatumo nustatymo palengvinimui, būtų galima
užtikrinti sparčią pažangą pagrindinėse skaitmeninės
ekonomikos srityse ir paskatinti visiškai integruotos bendrosios
skaitmeninės rinkos kūrimąsi[17]; (6) Taryba paragino Komisiją
prisidėti prie bendrosios skaitmeninės rinkos kūrimo nustatant
reikiamas pagrindinių priemonių, tokių kaip elektroninės
atpažinties, elektroninių dokumentų, elektroninių parašų ir
elektroninių pristatymo paslaugų, abipusio tarpvalstybinio
pripažinimo ir sąveikių e. valdžios paslaugų teikimo visoje
Europos Sąjungoje sąlygas[18]; (7) Europos Parlamentas
pabrėžė, kad svarbu užtikrinti elektroninių paslaugų,
ypač elektroninių parašų, saugumą, ir kad Europos lygmeniu
būtina sukurti pamatinę viešąją infrastruktūrą,
bei paragino Komisiją sukurti Europos tinkamumo patvirtinimo institucijų
portalą, siekiant užtikrinti tarpvalstybinį elektroninių
parašų sąveikumą ir padidinti internetu sudarytų
sandorių saugumą[19]; (8) 2006 m. gruodžio
12 d. Europos Parlamento ir Tarybos direktyvoje 2006/123/EB dėl
paslaugų vidaus rinkoje[20]
reikalaujama, kad valstybės narės įsteigtų „kontaktinius
centrus“, taip užtikrindamos, kad būtų galima lengvai, nuotoliniu
būdu, elektroninėmis priemonėmis per atitinkamą
kontaktinį centrą susisiekiant su reikiamomis valdžios
institucijomis, atlikti visas procedūras ir formalumus, susijusius su
teise teikti paslaugas arba paslaugų teikimu. Daugeliui virtualiųjų
paslaugų, teikiamų per kontaktinius centrus, reikalinga elektroninė
atpažintis, tapatumo nustatymas ir parašas; (9) norėdami pasinaudoti
tomis paslaugomis, kitose valstybėse narėse įsisteigę
paslaugų teikėjai dažniausiai negali pasinaudoti savo elektroninės
atpažinties priemonėmis, nes jų šalyje taikomos nacionalinės elektroninės
atpažinties schemos kitose valstybėse narėse nepripažįstamos ir
nepriimamos. Ši elektroninė kliūtis trukdo paslaugų
teikėjams pasinaudoti visais vidaus rinkos pranašumais. Abipusis
elektroninės atpažinties priemonių pripažinimas ir priėmimas
palengvins tarpvalstybinį įvairių paslaugų teikimą
vidaus rinkoje ir suteiks įmonėms galimybę plėsti
veiklą užsienyje, išvengiant daugelio problemų, kylančių
bendraujant su valdžios institucijomis; (10) 2011 m. kovo 9 d.
Europos Parlamento ir Tarybos direktyva 2011/24/ES dėl pacientų
teisių į tarpvalstybines sveikatos priežiūros paslaugas
įgyvendinimo[21] įsteigtas už e. sveikatą atsakingų
nacionalinių valdžios institucijų tinklas. Siekiant pagerinti
tarpvalstybinių sveikatos priežiūros paslaugų saugumą ir
tęstinumą, reikalaujama, kad šis tinklas parengtų
tarpvalstybinio prisijungimo prie elektroninių sveikatos priežiūros
duomenų ir paslaugų gaires, be kitų dalykų, padėdamas
rengti „bendras identifikavimo ir autentifikavimo priemones, kad
būtų sudarytos palankesnės sąlygos perduoti duomenis
teikiant tarpvalstybines sveikatos priežiūros paslaugas“. Abipusis
elektroninės atpažinties ir tapatumo nustatymo priemonių pripažinimas
ir priėmimas yra labai svarbus Europos gyventojų tarpvalstybinės
sveikatos priežiūros faktinio užtikrinimo veiksnys. Kai žmonės
keliauja gydymosi tikslais, jų medicininiai duomenys turi būti
prieinami toje šalyje, kurioje šie žmonės gydomi. Tam būtina
vientisa, saugi ir patikima elektroninės atpažinties sistema; (11) vienas tikslų, kurių
siekiama šiuo reglamentu, – pašalinti esamas valstybėse narėse
naudojamų elektroninės atpažinties priemonių, reikalingų
norint pasinaudoti bent viešosiomis paslaugomis, tarpvalstybinio naudojimo
kliūtis. Šiuo reglamentu nesiekiama reguliuoti valstybėse narėse
įdiegtų elektroninės atpažinties valdymo sistemų ir su
jomis susijusių infrastruktūrų. Šio reglamento paskirtis –
užtikrinti, kad naudojantis valstybių narių siūlomomis
tarpvalstybinėmis virtualiosiomis paslaugomis būtų galima
užtikrinti saugų elektroninę atpažintį ir tapatumo
nustatymą; (12) Valstybėms narėms
turėtų būti palikta laisvė elektroninės atpažinties tikslais
naudoti arba diegti priemones, reikalingas norint pasinaudoti virtualiosiomis
paslaugomis. Be to, joms turėtų būti suteikta galimybė
spręsti, ar į šių priemonių užtikrinimą įtraukti
privatų sektorių. Valstybės narės neturėtų
būti įpareigojamos pranešti apie savo elektroninės atpažinties schemas.
Valstybės narės turėtų pačios spręsti, ar pranešti
apie visas elektroninės atpažinties schemas, nacionaliniu lygmeniu
taikomas tam, kad būtų galima pasinaudoti bent viešosiomis virtualiosiomis
paslaugomis arba tam tikromis paslaugomis, ar pranešti tik apie kai kurias
schemas, ar visai apie jas nepranešti; (13) reglamente turi būti
nustatytos tam tikros sąlygos, kuriomis turėtų būti
priimamos elektroninės atpažinties priemonės ir pranešama apie schemas.
Jos turėtų padėti valstybėms narėms užtikrinti reikiamą
pasitikėjimą viena kitos elektroninės atpažinties schemomis ir abipusiai
pripažinti bei priimti elektroninės atpažinties priemones, kurioms
taikomos pranešime nurodytos schemos. Jeigu pranešančioji valstybė
narė laikosi pranešimo sąlygų ir jeigu pranešimas buvo
paskelbtas Europos Sąjungos oficialiajame leidinyje,
turėtų būti taikomas abipusio pripažinimo ir priėmimo
principas. Tačiau galimybė naudotis virtualiosiomis paslaugomis ir
galutinis jų suteikimas prašytojui turėtų būti glaudžiai
susieti su teise gauti šias paslaugas pagal nacionalinius teisės aktus
nustatytomis sąlygomis; (14) valstybėms narėms
turėtų būti suteikta galimybė spręsti, ar
įtraukti privatų sektorių į elektroninės atpažinties
priemonių išdavimą ir ar leisti privačiam sektoriui atpažinties
tikslais naudoti elektroninės atpažinties priemones, taikomas pagal pranešime
nurodytą schemą, kai to reikia norint pasinaudoti virtualiosiomis
paslaugomis arba atlikti elektronines operacijas. Galimybė naudoti šias elektroninės
atpažinties priemones leistų privačiam sektoriui pasikliauti
elektronine atpažintimi ir tapatumo nustatymu, jau plačiai taikomu
daugelyje valstybių narių bent viešųjų paslaugų
tikslais, ir sudaryti įmonėms bei gyventojams palankesnes
sąlygas tarpvalstybiniu mastu naudotis tų valstybių narių
teikiamomis virtualiosiomis paslaugomis. Kad privačiam sektoriui
būtų lengviau naudotis šiomis elektroninės atpažinties
priemonėmis tarpvalstybiniu mastu, pasikliaujančioms šalims,
nediskriminuojant viešojo arba privataus sektoriaus, turėtų būti
sudarytos sąlygos pasinaudoti valstybių narių suteikta tapatumo
nustatymo galimybe; (15) kad pagal pranešime nurodytąsias
schemas taikomas elektroninės atpažinties priemones būtų galima
naudoti tarpvalstybiniu mastu, valstybės narės privalo bendradarbiauti
užtikrindamos techninį sąveikumą. Todėl negalima taikyti
jokių specialių nacionalinių techninių taisyklių,
pagal kurias, pvz., kitos valstybės subjektai privalėtų
įsigyti tam tikrą techninę arba programinę
įrangą, skirtą patikrinti elektroninės atpažinties priemonę
ir patvirtinti jos galiojimą. Tačiau naudotojams neišvengiamai
turės būti taikomi techniniai reikalavimai, susiję su bet kurios
atpažinimo priemonės (pvz., lustinių kortelių) konkrečiomis
specifikacijomis; (16) valstybių narių
bendradarbiavimas turėtų padėti užtikrinti pranešime
nurodytųjų elektroninės atpažinties schemų techninį sąveikumą,
siekiant aukšto lygio pasitikėjimo ir pavojaus lygį atitinkančio
saugumo. Šį bendradarbiavimą turėtų palengvinti
valstybių narių keitimasis informacija ir geriausiąja patirtimi,
siekiant užtikrinti abipusį pripažinimą; (17) šiuo reglamentu taip pat
turėtų būti nustatyta bendroji teisinė elektroninių
patikimumo užtikrinimo paslaugų naudojimo sistema. Tačiau jame
neturėtų būti nustatyta bendroji pareiga naudotis šiomis
paslaugomis. Pirmiausia juo neturėtų būti reglamentuojamas
paslaugų teikimas remiantis savanoriškais susitarimais pagal
privatinę teisę. Juo neturėtų būti reglamentuojami
aspektai, susiję su sutarčių sudarymu arba kitokių
teisinių pareigų nustatymu ir šių sutarčių bei
pareigų galiojimu, jeigu esama nacionaliniais arba Sąjungos
teisės aktais nustatytų formos reikalavimų; (18) siekiant paskatinti
bendrą tarpvalstybinį elektroninių patikimumo užtikrinimo
paslaugų naudojimą, šias paslaugas turėtų būti galima
naudoti kaip įrodymus bet kurioje valstybėje narėje
nagrinėjamose teismo bylose; (19) valstybėms narėms
turėtų būti palikta teisė pačioms apibrėžti
kitokias, į šiame reglamente numatytą galutinį patikimumo
užtikrinimo paslaugų sąrašą neįtrauktas patikimumo
užtikrinimo paslaugas, kad jos nacionaliniu mastu būtų
pripažįstamos kaip kvalifikuotos patikimumo užtikrinimo paslaugos; (20) atsižvelgiant į
technologijų pažangos tempą, šiame reglamente turėtų
būti įtvirtintas palankumo naujovių diegimui principas; (21) šis reglamentas
turėtų būti neutralus technologijų požiūriu. Šiuo
reglamentu suteiktas teisines galias turėtų būti galima
įgyvendinti bet kokiomis techninėmis priemonėmis,
atitinkančiomis šio reglamento reikalavimus; (22) siekiant sustiprinti
žmonių pasitikėjimą vidaus rinka ir paskatinti patikimumo
užtikrinimo paslaugų ir produktų naudojimą, turėtų
būti apibrėžtos naujos – kvalifikuotų patikimumo užtikrinimo
paslaugų ir kvalifikuotų patikimumo užtikrinimo paslaugų
teikėjo – sąvokos, kad būtų galima nurodyti reikalavimus ir
pareigas, kuriais būtų užtikrintas aukštas bet kokių
naudojamų arba teikiamų kvalifikuotų patikimumo užtikrinimo
paslaugų ir produktų saugumo lygis; (23) atsižvelgiant į pareigas,
nustatytas pagal ES įsigaliojusią JT neįgaliųjų
teisių konvenciją, neįgaliems asmenims turėtų
būti sudaryta kitų vartotojų atžvilgiu lygiavertė
galimybė naudotis patikimumo užtikrinimo paslaugomis ir teikiant šias
paslaugas naudojamais galutinio vartojimo produktais; (24) patikimumo užtikrinimo
paslaugų teikėjas yra asmens duomenų valdytojas, todėl
privalo vykdyti 1995 m. spalio 24 d. Europos Parlamento ir Tarybos
direktyvoje 95/46/EB dėl asmenų apsaugos tvarkant asmens duomenis ir
dėl laisvo tokių duomenų judėjimo[22] nustatytas pareigas Pirmiausia
turėtų būti užtikrinta, kad renkamų duomenų kiekis
būtų kuo mažesnis, atsižvelgiant į teikiamos paslaugos
paskirtį; (25) priežiūros įstaigos
turėtų bendradarbiauti su duomenų apsaugos institucijomis ir
keistis su jomis informacija siekiant užtikrinti, kad paslaugų
teikėjai tinkamai įgyvendintų duomenų apsaugos teisės
aktus. Pirmiausia turėtų būti keičiamasi informacija apie
saugumo incidentus ir asmens duomenų naudojimo pažeidimus; (26) visi patikimumo užtikrinimo
paslaugų teikėjai turėtų vadovautis geriausiąja
saugumo patirtimi, atitinkančia su jų veikla susijusius pavojus, kad
būtų sustiprintas naudotojų pasitikėjimas bendrąja
rinka; (27) nuostatomis dėl
slapyvardžių naudojimo sertifikatuose neturėtų būti
kliudoma valstybėms narėms reikalauti nustatyti asmenų
tapatybę pagal Sąjungos arba nacionalinius teisės aktus; (28) siekiant užtikrinti
panašų kvalifikuotų patikimumo užtikrinimo paslaugų saugumo
lygį, visos valstybės narės turėtų laikytis
bendrų esminių priežiūros reikalavimų. Kad šiuos
reikalavimus būtų lengviau nuosekliai taikyti visoje Sąjungoje,
valstybės narės turėtų patvirtinti palyginamas
procedūras ir keistis informacija apie jų vykdomą
priežiūros veiklą bei geriausiąją patirtį šioje
srityje; (29) siekiant suinteresuotosioms
šalims suteikti tinkamos informacijos apie padarytus saugumo incidentus arba
vientisumo pažeidimus, labai svarbu, kad būtų pranešama apie saugumo
incidentus ir kad būtų atliekami saugumo rizikos vertinimai. (30) kad Komisija ir valstybės
narės galėtų įvertinti šiuo reglamentu sukurto pranešimų
apie pažeidimus mechanizmo veiksmingumą, turėtų būti
reikalaujama, kad priežiūros įstaigos teiktų Komisijai ir
Europos tinklų ir informacijos apsaugos agentūrai (ENISA)
informacijos suvestines; (31) kad Komisija ir valstybės
narės galėtų įvertinti šio reglamento poveikį,
turėtų būti reikalaujama, kad priežiūros institucijos
pateiktų statistinius duomenis apie kvalifikuotų patikimumo
užtikrinimo paslaugų naudojimą; (32) kad Komisija ir valstybės
narės galėtų įvertinti šiuo reglamentu nustatyto
geresnės priežiūros mechanizmo veiksmingumą, turėtų
būti reikalaujama, kad priežiūros įstaigos teiktų
ataskaitas apie savo veiklą. Tai padėtų palengvinti
priežiūros įstaigų keitimąsi geriausiąja patirtimi ir
užtikrintų, kad visose valstybėse narėse būtų nuosekliai
ir veiksmingai įgyvendinami esminiai priežiūros reikalavimai; (33) kad būtų užtikrintas
kvalifikuotų patikimumo užtikrinimo paslaugų tvarumas ir pastovumas bei
sustiprintas naudotojų pasitikėjimas kvalifikuotų patikimumo
užtikrinimo paslaugų tęstinumu, priežiūros įstaigos
turėtų užtikrinti, kad kvalifikuotų patikimumo užtikrinimo
paslaugų teikėjų duomenys tam tikrą laikotarpį
būtų saugomi ir prieinami, net jeigu kvalifikuotas patikimumo
užtikrinimo paslaugų teikėjas nutraukia savo veiklą; (34) siekiant palengvinti
kvalifikuotų patikimumo užtikrinimo paslaugų teikėjų
priežiūrą, pvz., kai teikėjas teikia paslaugas kitos
valstybės narės teritorijoje ir joje jam netaikoma priežiūra
arba kai jo kompiuteriai yra ne tos valstybės narės teritorijoje,
kurioje jis yra įsisteigęs, turėtų būti nustatyta
valstybių narių priežiūros įstaigų savitarpio pagalbos
sistema; (35) patikimumo užtikrinimo paslaugų
teikėjai privalo laikytis šiame reglamente nustatytų patikimumo
užtikrinimo paslaugų teikimo reikalavimų, ypač tų, kurie
keliami kvalifikuotoms patikimumo užtikrinimo paslaugoms. Priežiūros
įstaigos privalo prižiūrėti, kaip patikimumo užtikrinimo
paslaugų teikėjai laikosi šių reikalavimų; (36) kad būtų galima
užtikrinti veiksmingą inicijavimo procesą, kuriuo kvalifikuoti
patikimumo užtikrinimo paslaugų teikėjai ir jų teikiamos
kvalifikuotos patikimumo užtikrinimo paslaugos turėtų būti
įtraukiami į patikimus sąrašus, turėtų būti
paskatintas numatomų patikimumo užtikrinimo paslaugų
teikėjų ir kompetentingos priežiūros įstaigos pirminių
santykių užmezgimas, siekiant palengvinti reikiamus išsamius patikrinimus,
suteikiančius galimybę teikti kvalifikuotas patikimumo užtikrinimo
paslaugas; (37) patikimi sąrašai yra
labai svarbūs tam, kad būtų padidintas rinkos dalyvių
tarpusavio pasitikėjimas, nes juose, atliekant priežiūros
procedūrą, nurodomas paslaugos teikėjo kvalifikacijos statusas,
tačiau jie nėra būtini tam, kad būtų įgyta
kvalifikacija ir kad būtų galima teikti kvalifikuotas patikimumo
užtikrinimo paslaugas, nes tai užtikrinama laikantis šio reglamento
reikalavimų; (38) pranešus apie
kvalifikuotą patikimumo užtikrinimo paslaugą, atitinkama viešojo
sektoriaus įstaiga negali atsisakyti atlikti administracinę
procedūrą arba formalumus dėl to, kad ta paslauga nėra
įtraukta į valstybių narių sudarytus patikimus
sąrašus. Šiuo tikslu viešojo sektoriaus įstaiga kreipiasi į bet
kurią valdžios įstaigą arba kitą instituciją, kuriai
patikėtas e. valdžios paslaugų, pvz., mokesčių
deklaravimo internetu, gimimo sertifikatų išdavimo, dalyvavimo
elektroninių viešųjų pirkimų procedūrose ir
t. t., teikimas; (39) nors siekiant užtikrinti abipusį
elektroninių parašų pripažinimą būtinas aukštas saugumo
lygis, tam tikrais atvejais, pvz., susijusiais su 2009 m. spalio
16 d. Komisijos sprendimu 2009/767/EB, kuriuo pagal Europos Parlamento ir
Tarybos direktyvą 2006/123/EB dėl paslaugų vidaus rinkoje
nustatomos priemonės procedūroms, atliekamoms naudojantis
elektroninėmis priemonėmis ir kontaktinių centrų
paslaugomis, palengvinti[23],
taip pat turėtų būti priimami elektroniniai parašai, kuriais
užtikrinamas žemesnio lygio saugumas; (40) pasirašančiam asmeniui
turėtų būti sudaryta galimybė kvalifikuotų
elektroninio parašo kūrimo įtaisų priežiūrą
patikėti trečiajai šaliai, jeigu yra įdiegti tinkami mechanizmai
ir procedūros, skirti užtikrinti, kad pasirašantis asmuo turėtų
išimtinę savo elektroninio parašo kūrimo duomenų naudojimo
kontrolę ir jeigu naudojant įtaisą laikomasi kvalifikuotam
parašui keliamų reikalavimų. (41) siekiant užtikrinti parašo
galiojimo teisinį tikrumą, labai svarbu išsamiai nurodyti, kokias
kvalifikuoto elektroninio parašo sudedamąsias dalis galiojimą
tvirtinanti pasikliaujančioji šalis turi įvertinti. Be to,
reikalavimų nustatymas kvalifikuotiems patikimumo užtikrinimo paslaugų
teikėjams, kurie gali teikti kvalifikuotą galiojimo patvirtinimo
paslaugą pasikliaujančioms šalims, kurios pačios nenori arba
negali atlikti kvalifikuotų elektroninių parašų galiojimo
patvirtinimo procedūros, turėtų paskatinti privatų arba
viešąjį sektorių investuoti į šias paslaugas.
Įgyvendinus abu šiuos dalykus, kvalifikuoto elektroninio parašo galiojimo
patvirtinimas ES lygmeniu turėtų tapti lengvas ir patogus visoms
šalims; (42) jeigu operacijai atlikti
reikalingas juridinio asmens kvalifikuotas elektroninis spaudas, lygiai taip
pat turėtų būti priimamas to juridinio asmens įgaliotojo
atstovo kvalifikuotas elektroninis parašas; (43) elektroniniai spaudai
turėtų būti įrodymas, kad elektroninį dokumentą
parengė juridinis asmuo; jais užtikrinama dokumento kilmė ir
vientisumas; (44) šiuo reglamentu
turėtų būti užtikrinta ilgalaikė informacijos apsauga,
t. y. elektroninio parašo ir elektroninių spaudų teisinis
galiojimas ilgą laiką, taip užtikrinant, kad jų galiojimą
būtų galima patvirtinti nepaisant būsimų technologinių
pokyčių; (45) siekiant paskatinti
tarpvalstybinį elektroninių dokumentų naudojimą, šiuo
reglamentu turėtų būti nustatyta elektroninių
dokumentų teisinė galia, ir šie dokumentai, atsižvelgus į
rizikos vertinimą ir užtikrinus jų tikrumą bei vientisumą,
turėtų būti laikomi lygiaverčiais popieriniams dokumentams.
Taip pat svarbu toliau tobulinti tarpvalstybines elektronines operacijas vidaus
rinkoje, kad originalūs elektroniniai dokumentai arba sertifikuotos kopijos,
pagal nacionalinę teisę išduoti atitinkamų valstybės
narės kompetentingų įstaigų, būtų priimami ir
kitose valstybėse narėse. Šis reglamentas neturėtų
turėti įtakos valstybių narių teisei nacionaliniu lygmeniu
nustatyti, kas yra originalas arba kas yra kopija, tačiau juo
turėtų būti užtikrinta, kad juos būtų galima taip naudoti
ir tarpvalstybiniu lygmeniu; (46) kadangi valstybių
narių kompetentingos institucijos dabar naudoja įvairaus formato
saugius elektroninius parašus savo dokumentams pasirašyti, būtina
užtikrinti, kad valstybės narės, priimdamos elektroniniu būdu
pasirašytus dokumentus, gebėtų techniškai apdoroti bent keletą
saugaus elektroninio parašo formatų. Atitinkamai, jeigu valstybių
narių kompetentingos institucijos naudoja saugius elektroninius spaudus,
turėtų būti užtikrinta, kad jos gebėtų patvirtinti
bent kelių formatų saugius elektroninius spaudus; (47) be juridinio asmens parengto
dokumento tapatumo nustatymo, elektroniniai spaudai gali būti naudojami
siekiant nustatyti bet kokio juridinio asmens skaitmeninio turto, pvz.,
programinės įrangos kodo, serverių, tapatumą; (48) sudarius svetainių ir
asmenų, kuriam jos priklauso, tapatumo nustatymo galimybę, būtų
sunkiau klastoti svetaines, taigi būtų mažinamas sukčiavimas; (49) kad būtų galima
lanksčiai ir greitai papildyti tam tikrus šio reglamento detalius
techninius aspektus, Komisijai pagal Sutarties dėl Europos Sąjungos
veikimo 290 straipsnį turėtų būti deleguoti
įgaliojimai priimti teisės aktus dėl: elektroninės
atpažinties sąveikumo; patikimumo užtikrinimo paslaugų teikėjams
privalomų saugumo priemonių; už paslaugų teikėjų
tikrinimą atsakingų pripažintų nepriklausomų
įstaigų; patikimų sąrašų; reikalavimų dėl
elektroninių parašų saugumo lygių; reikalavimų dėl
elektroninių parašų kvalifikuotų sertifikatų, jų
galiojimo patvirtinimo ir ilgalaikės apsaugos; už kvalifikuotų
elektroninio parašo kūrimo įtaisų sertifikavimą
atsakingų įstaigų; reikalavimų dėl elektroninių
spaudų saugumo lygių ir dėl elektroninių spaudų
kvalifikuotų sertifikatų; pristatymo paslaugų sąveikumo. Labai
svarbu, kad Komisija, atlikdama parengiamąjį darbą,
surengtų atitinkamas konsultacijas, įskaitant konsultacijas su
ekspertais; (50) Komisija, ruošdama ir rengdama
deleguotuosius teisės aktus, turėtų užtikrinti, kad atitinkami
dokumentai būtų tuo pat metu, laiku ir tinkamai perduodami Europos
Parlamentui ir Tarybai; (51) siekiant sudaryti vienodas šio
reglamento įgyvendinimo sąlygas, Komisijai turėtų būti
perduoti įgyvendinimo įgaliojimai, pirmiausia tam, kad ji
nurodytų standartų, kurių laikantis būtų suteikiama
prezumpcija dėl atitikties tam tikriems šiame reglamente arba
deleguotuosiuose teisės aktuose nustatytiems techniniams reikalavimams
užtikrinimo, numerius. Komisija turėtų naudotis šiais
įgaliojimais remdamasi 2011 m. vasario 16 d. Europos Parlamento
ir Tarybos reglamentu (ES) Nr. 182/2011, kuriuo nustatomos valstybių
narių vykdomos Komisijos naudojimosi įgyvendinimo įgaliojimais
kontrolės mechanizmų taisyklės ir bendrieji principai[24]; (52) teisinio tikrumo ir aiškumo
sumetimais Direktyva 1999/93/EB turėtų būti panaikinta; (53) siekiant užtikrinti
teisinį tikrumą rinkos dalyviams, kurie jau naudoja pagal
Direktyvą 1999/93/EB išduotus kvalifikuotus sertifikatus, būtina
numatyti pakankamą pereinamąjį laikotarpį. Be to,
būtina suteikti Komisijai galimybę iki tos datos priimti
įgyvendinimo ir deleguotuosius teisės aktus; (54) kadangi valstybės
narės negali deramai pasiekti šio reglamento tikslų ir kadangi
dėl šios priežasties bei atsižvelgiant į veiklos mastą jų
geriau siekti Sąjungos lygmeniu, Sąjunga gali priimti priemones,
laikydamasi Europos Sąjungos sutarties 5 straipsnyje nustatyto
subsidiarumo principo. Pagal tame straipsnyje nustatytą proporcingumo
principą šiuo reglamentu nenumatoma nieko, kas nėra būtina
siekiant to tikslo, ypač kiek tai susiję su Komisijos, kaip
nacionalinės veiklos koordinatorės, vaidmeniu, PRIĖMĖ ŠĮ
REGLAMENTĄ: I SKYRIUS BENDROSIOS
NUOSTATOS 1 straipsnis Dalykas 1.
Šiuo reglamentu nustatomos elektroninės atpažinties ir elektroninių
patikimumo užtikrinimo paslaugų, skirtų elektroninėms
operacijoms atlikti, taisyklės, kuriomis siekiama užtikrinti tinkamą
vidaus rinkos veikimą. 2. Šiuo reglamentu nustatomos sąlygos,
kuriomis valstybės narės pripažįsta ir priima elektronines
fizinių ir juridinių asmenų atpažinties priemones, kurioms
taikoma elektroninės atpažinties schema, apie kurią pranešė kita
valstybė narė. 3. Šiuo reglamentu nustatoma elektroninių
parašų, elektroninių spaudų, elektroninių laiko žymų,
elektroninių dokumentų, elektroninių pristatymo paslaugų ir
svetainių tapatumo nustatymo teisinė sistema. 4. Šiuo reglamentu užtikrinama, kad šį
reglamentą atitinkančios patikimumo užtikrinimo paslaugos ir
produktai galėtų būti laisvai teikiami vidaus rinkoje. 2 straipsnis Taikymo
sritis 1. Šis reglamentas taikomas elektroninei atpažinčiai,
kuri atliekama pačių valstybių narių, jų vardu arba
jų atsakomybe, ir Sąjungoje įsisteigusiems patikimumo
užtikrinimo paslaugų teikėjams. 2. Šis reglamentas netaikomas
elektroninių patikimumo užtikrinimo paslaugų teikimui pagal
savanoriškus susitarimus, sudarytus pagal privatinę teisę. 3. Šis reglamentas netaikomas aspektams,
susijusiems su sutarčių sudarymu arba kitokių teisinių
pareigų nustatymu ir šių sutarčių bei pareigų
galiojimu, jeigu esama nacionaliniais arba Sąjungos teisės aktais
nustatytų formos reikalavimų. 3 straipsnis Apibrėžtys Šiame reglamente vartojamų sąvokų
apibrėžtys: 1) elektroninė atpažintis – elektroninių
asmens tapatybės duomenų, kuriais vienareikšmiškai nurodomas fizinis
arba juridinis asmuo, naudojimo procesas; 2) elektroninės atpažinties priemonė –
materialus arba nematerialus objektas su šio straipsnio 1 dalyje
numatytais duomenimis, skirtas tam, kad būtų galima pasinaudoti
virtualiosiomis paslaugomis, kaip nurodyta 5 straipsnyje; 3) elektroninės atpažinties schema – elektroninės
atpažinties sistema, pagal kurią šio straipsnio 1 punkte numatytiems
asmenims išduodamos elektroninės atpažinties priemonės; 4) tapatumo nustatymas – elektroninis
procesas, suteikiantis galimybę patvirtinti fizinio arba juridinio asmens
elektroninės atpažinties priemonę arba elektroninių duomenų
kilmę ir vientisumą; 5) pasirašantis asmuo – fizinis asmuo, kuris
sukuria elektroninį parašą; 6) elektroninis parašas – elektroniniai
duomenys, kurie yra prijungti prie kitų elektroninių duomenų
arba logiškai susieti su jais ir kuriuos pasirašantis asmuo naudoja
pasirašydamas; 7) saugus elektroninis parašas – elektroninis
parašas, atitinkantis šiuos reikalavimus: (a)
vienareikšmiškai susietas su pasirašančiu
asmeniu; (b)
leidžia nustatyti pasirašančio asmens tapatybę; (c)
sukurtas naudojant elektroninio parašo kūrimo
duomenis, kuriuos tiktai pats pasirašantis asmuo gali labai patikimai naudoti;
ir (d)
susietas su jo nurodomais duomenimis taip, kad bet
koks tų duomenų pakeitimas būtų pastebimas; 8) kvalifikuotas elektroninis parašas – saugus
elektroninis parašas, sukurtas naudojant kvalifikuotą elektroninio parašo
kūrimo įtaisą ir pagrįstas kvalifikuotu elektroninio parašo
sertifikatu; 9) elektroninio parašo kūrimo duomenys –
unikalūs duomenys, kuriuos pasirašantis asmuo naudoja kurdamas
elektroninį parašą; 10) sertifikatas – elektroninis liudijimas, kuriuo
fizinio asmens elektroninio parašo arba juridinio asmens spaudo patvirtinimo
duomenys susiejami su sertifikatu ir kuriuo patvirtinama, kai tai yra to asmens
duomenys; 11) kvalifikuotas elektroninio parašo
sertifikatas – elektroniniams parašams patvirtinti naudojamas liudijimas,
išduodamas kvalifikuoto patikimumo užtikrinimo paslaugų teikėjo ir
atitinkantis I priede nustatytus reikalavimus; 12) patikimumo užtikrinimo paslauga – elektroninė
paslauga, kuria kuriami, patikrinami, tvirtinami, tvarkomi ir saugomi
elektroniniai parašai, elektroniniai spaudai, elektroninės laiko žymos,
elektroniniai dokumentai, elektroninio pristatymo paslaugos, svetainių
tapatumo nustatymo priemonės ir elektroniniai sertifikatai, įskaitant
elektroninių parašų ir elektroninių spaudų sertifikatus; 13) kvalifikuota patikimumo užtikrinimo paslauga
– šiame reglamente nustatytus taikytinus reikalavimus atitinkanti patikimumo
užtikrinimo paslauga; 14) patikimumo užtikrinimo paslaugų
teikėjas – fizinis arba juridinis asmuo, teikiantis vieną arba
daugiau patikimumo užtikrinimo paslaugų; 15) kvalifikuotas patikimumo užtikrinimo
paslaugų teikėjas – šiame reglamente nustatytus reikalavimus
atitinkantis patikimumo užtikrinimo paslaugų teikėjas; 16) produktas – techninė arba
programinė įranga arba svarbios jos sudedamosios dalys, skirtos
naudoti teikiant patikimumo užtikrinimo paslaugas; 17) elektroninio parašo kūrimo įtaisas
– sukonfigūruota programinė arba techninė įranga, kuria
kuriamas elektroninis parašas; 18) kvalifikuotas elektroninio parašo kūrimo
įtaisas – elektroninio parašo kūrimo įtaisas, atitinkantis
II priede nustatytus reikalavimus; 19) spaudo kūrėjas – juridinis asmuo,
kuris sukuria elektroninį spaudą; 20) elektroninis spaudas – elektroniniai
duomenys, kuriuos spaudo kūrėjas prijungia prie kitų
elektroninių duomenų arba su jais logiškai susieja, kad
užtikrintų susietųjų duomenų kilmę ir vientisumą; 21) saugus elektroninis spaudas – elektroninis
spaudas, atitinkantis šiuos reikalavimus: (a)
vienareikšmiškai susietas su spaudo
kūrėju; (b)
leidžia nustatyti spaudo kūrėjo
tapatybę; (c)
sukurtas naudojant elektroninio spaudo kūrimo
duomenis, kuriuos spaudo kūrėjas gali labai patikimai pats naudoti
kurdamas elektroninį spaudą; ir (d)
susietas su jo nurodomais duomenimis taip, kad bet
koks tų duomenų pakeitimas būtų pastebimas; 22) kvalifikuotas elektroninis spaudas – saugus
elektroninis spaudas, sukurtas naudojant kvalifikuotą elektroninio spaudo
kūrimo įtaisą ir pagrįstas kvalifikuotu elektroninio spaudo
sertifikatu; 23) elektroninio spaudo kūrimo duomenys –
unikalūs duomenys, kuriuos elektroninio spaudo kūrėjas naudoja
kurdamas elektroninį spaudą; 24) kvalifikuotas elektroninio spaudo sertifikatas – elektroniniam
spaudui patvirtinti naudojamas liudijimas, išduodamas kvalifikuoto patikimumo
užtikrinimo paslaugų teikėjo ir atitinkantis III priede
nustatytus reikalavimus; 25) elektroninė laiko žyma – elektroniniai duomenys,
kuriais kiti elektroniniai duomenys susiejami su tam tikru laiku, ir taip
sukuriamas įrodymas, kad tam tikru laiku šie duomenys egzistavo; 26) kvalifikuota elektroninė laiko žyma –
elektroninė laiko žyma, atitinkanti 33 straipsnyje nustatytus
reikalavimus; 27) elektroninis dokumentas – bet kokiu
elektroniniu formatu parengtas dokumentas; 28) elektroninio pristatymo paslauga – paslauga,
kuria sudaroma galimybė perduoti duomenis elektroninėmis
priemonėmis ir kuria suteikiama su duomenų tvarkymu susijusių
įrodymų, įskaitant duomenų išsiuntimo arba gavimo
įrodymą, taip pat perduodami duomenys apsaugomi nuo praradimo,
vagystės, sugadinimo arba neteisėto pakeitimo; 29) kvalifikuota elektroninio pristatymo
paslauga – elektroninio pristatymo paslauga, atitinkanti 36 straipsnyje
nustatytus reikalavimus; 30) kvalifikuotas svetainės tapatumo
nustatymo sertifikatas – liudijimas, suteikiantis galimybę nustatyti
svetainės tapatumą ir susiejantis svetainę su asmeniu, kuriam
buvo suteiktas kvalifikuoto patikimumo užtikrinimo paslaugų teikėjo
išduotas IV priede nustatytus reikalavimus atitinkantis sertifikatas; 31) patvirtinimo duomenys – duomenys,
naudojami patvirtinti elektroninio parašo arba elektroninio spaudo
galiojimą. 4 straipsnis Vidaus
rinkos principas 1. Kiek tai susiję su šiuo reglamentu
reglamentuojamomis sritimis, netaikoma jokių suvaržymų, kuriais
valstybės narės teritorijoje būtų ribojama patikimumo
užtikrinimo paslaugų teikėjų, įsisteigusių kitose
valstybėse narėse, galimybė teikti patikimumo užtikrinimo
paslaugas. 2. Šį reglamentą atitinkančius
produktus leidžiama laisvai siūlyti vidaus rinkoje. II
SKYRIUS ELEKTRONINĖ
ATPAŽINTIS 5 straipsnis Abipusis
pripažinimas ir priėmimas Jeigu pagal nacionalinius teisės aktus
arba administracinę tvarką reikalaujama, kad norint pasinaudoti virtualiąja
paslauga būtina užtikrinti elektroninę atpažintį (naudojant
elektronines atpažinties priemones) ir tapatumo nustatymą, pasinaudojimo ta
paslauga tikslais pripažįstamos ir priimamos visos kitoje valstybėje
narėje išduotos elektroninės atpažinties priemonės, kurioms
taikoma schema, įtraukta į sąrašą, Komisijos paskelbtą
pagal 7 straipsnyje nurodytą procedūrą. 6 straipsnis Pranešimo
apie elektroninės atpažinties schemas sąlygos 1. Apie elektroninės atpažinties schemas tinka
pranešti pagal 7 straipsnį, jeigu laikomasi šių
sąlygų: (a)
elektroninės atpažinties priemones išduoda
pati pranešančioji valstybė narė arba jos išduodamos šios
valstybės narės vardu arba atsakomybe; (b)
elektroninės atpažinties priemonės gali
būti naudojamos norint pasinaudoti bent viešosiomis paslaugomis, kurioms pranešančiojoje
valstybėje narėje būtina elektroninė atpažintis; (c)
pranešančioji valstybė narė
užtikrina, kad asmens atpažinties duomenys būtų vienareikšmiškai
susieti su fiziniu arba juridiniu asmeniu, nurodytu 3 straipsnio
1 punkte; (d)
pranešančioji valstybė narė visą
laiką nemokamai užtikrina virtualaus tapatumo nustatymo galimybę, kad
bet kuri pasikliaujančioji šalis galėtų patvirtinti jos gautus
elektroninius asmens tapatybės duomenis. Valstybės narės
nenustato jokių specialiųjų techninių reikalavimų ne
jų teritorijoje įsisteigusioms pasikliaujančioms šalims, kurios
nori atlikti tokį tapatumo nustatymą. Jeigu pažeidžiama kuri nors pranešime
nurodytoji atpažinties schema arba tapatumo nustatymo galimybė arba jeigu
sumažėja jų patikimumas, valstybė narė nedelsdama sustabdo
tokią pranešime nurodytą atpažinties schemą, tapatumo nustatymo
galimybę arba tas nepatikimas jų sudedamąsias dalis arba jas
atšaukia ir pagal 7 straipsnį apie tai informuoja kitas valstybes
nares bei Komisiją; (e)
pranešančioji valstybė narė prisiima
atsakomybę už: –
i) vienareikšmišką asmens tapatybės
duomenų susiejimą, kaip nurodyta c punkte; –
ii) d punkte nurodytos tapatumo nustatymo
galimybės sudarymą. 2. 1 dalies e punktas taikomas
nepanaikinant šalių atsakomybės už operaciją, kuriai naudojamos
elektroninės atpažinties priemonės, kurioms taikoma pranešime nurodytoji
schema. 7
straipsnis Pranešimas 1. Valstybės narės,
pranešančios apie elektroninės atpažinties schemą, Komisijai perduoda
toliau nurodomą informaciją ir, be reikalo nedelsdamos, vėlesnius
jos pakeitimus: (a)
pateikia pranešime nurodytosios elektroninės
atpažinties schemos aprašą; (b)
nurodo valdžios institucijas, atsakingas už
pranešime nurodytąją elektroninės atpažinties schemą; (c)
pateikia informaciją apie tai, kas tvarko
vienareikšmių asmens identifikatorių registraciją; (d)
pateikia tapatumo nustatymo galimybės
aprašą; (e)
pateikia pranešime nurodytosios atpažinties
schemos, tapatumo nustatymo galimybės arba atitinkamų nepatikimų
sudedamųjų dalių naudojimo sustabdymo arba atšaukimo nuostatas. 2. Per šešis mėnesius nuo reglamento
įsigaliojimo Komisija Europos Sąjungos oficialiajame leidinyje
paskelbia elektroninės atpažinties schemų, apie kurias buvo pranešta
pagal 1 dalį, sąrašą ir pagrindinę informaciją
apie šias schemas. 3. Komisija, gavusi pranešimą pasibaigus
2 dalyje nurodytam laikotarpiui, papildo šį sąrašą per tris
mėnesius. 4. Komisija įgyvendinimo aktais gali
nustatyti 1 ir 3 dalyse nurodytų pranešimų teikimo aplinkybes,
formatus ir procedūras. Šie įgyvendinimo aktai priimami pagal
39 straipsnio 2 dalyje nurodytą nagrinėjimo
procedūrą. 8 straipsnis Koordinavimas 1. Valstybės narės bendradarbiauja,
kad užtikrintų elektroninės atpažinties priemonių, kurioms
taikoma pranešime nurodytoji schema, sąveikumą ir padidintų
jų saugumą. 2. Komisija įgyvendinimo aktais sudaro
būtinas sąlygas siekdama palengvinti 1 dalyje minėtą
valstybių narių bendradarbiavimą, kad būtų užtikrintas
aukšto lygio pasitikėjimas ir pavojaus lygį atitinkantis saugumas.
Šiais įgyvendinimo aktais pirmiausia reglamentuojamas keitimasis informacija,
kvalifikacija ir geriausiąja patirtimi elektroninės atpažinties schemų
srityje, elektroninės atpažinties schemų, apie kurias pranešta,
tarpusavio vertinimas ir valstybių narių kompetentingų
institucijų vykdoma elektroninės atpažinties sektoriaus aktualios
pažangos analizė. Šie įgyvendinimo aktai priimami pagal
39 straipsnio 2 dalyje nurodytą nagrinėjimo
procedūrą. 3. Komisija įgaliojama pagal
38 straipsnį priimti deleguotuosius teisės aktus, kuriais,
nustatant būtinuosius techninius reikalavimus, būtų sudarytos
palankesnės sąlygos užtikrinti elektroninės atpažinties priemonių
tarpvalstybinį sąveikumą. III
SKYRIUS PATIKIMUMO
UŽTIKRINIMO PASLAUGOS 1
skirsnis Bendrosios
nuostatos 9 straipsnis Atsakomybė 1. Patikimumo užtikrinimo paslaugų
teikėjas yra atsakingas už bet kokią tiesioginę žalą
fiziniam arba juridiniam asmeniui, padarytą dėl 15 straipsnio
1 dalyje nustatytų pareigų nevykdymo, išskyrus atvejus, kai
patikimumo užtikrinimo paslaugų teikėjas gali įrodyti, kad
nesielgė aplaidžiai. 2. Kvalifikuotas patikimumo užtikrinimo
paslaugų teikėjas yra atsakingas už bet kokią tiesioginę
žalą fiziniam arba juridiniam asmeniui, padarytą dėl šio
reglamento, ypač jo 19 straipsnyje, nustatytų reikalavimų nesilaikymo,
išskyrus atvejus, kai kvalifikuotas patikimumo užtikrinimo paslaugų
teikėjas gali įrodyti, kad nesielgė aplaidžiai. 10 straipsnis Patikimumo
užtikrinimo paslaugų teikėjai iš trečiųjų šalių 1. Trečiojoje šalyje
įsisteigusių kvalifikuotų patikimumo užtikrinimo paslaugų
teikėjų teikiamos kvalifikuotos patikimumo užtikrinimo paslaugos ir
jų išduodami kvalifikuoti sertifikatai priimami kaip ir Sąjungos
teritorijoje įsisteigusių kvalifikuotų patikimumo užtikrinimo
paslaugų teikėjų teikiamos kvalifikuotos patikimumo užtikrinimo
paslaugos ir jų išduodami kvalifikuoti sertifikatai, jeigu kvalifikuotos
patikimumo užtikrinimo paslaugos arba kvalifikuoti sertifikatai, kurių
kilmės šalis yra trečioji šalis, yra pripažįstami pagal
Sąjungos susitarimą su trečiosiomis šalimis arba
tarptautinėmis organizacijomis pagal SESV 218 straipsnį. 2. Atsižvelgiantį 1 dalį, šiais
susitarimais užtikrinama, kad trečiųjų šalių arba
tarptautinių organizacijų kvalifikuoti patikimumo užtikrinimo
paslaugų teikėjai laikytųsi kvalifikuotoms patikimumo
užtikrinimo paslaugoms ir kvalifikuotiems sertifikatams, kuriuos teikia
Sąjungoje įsisteigę kvalifikuoti patikimumo užtikrinimo
paslaugų teikėjai, taikomų reikalavimų, ypač tų
kurie yra susiję su asmens duomenų apsauga, saugumu ir
priežiūra. 11 straipsnis Duomenų
tvarkymas ir apsauga 1. Patikimumo užtikrinimo paslaugų
teikėjai ir priežiūros įstaigos užtikrina teisingą ir
teisėtą asmens duomenų tvarkymą pagal Direktyvą
95/46/EB. 2. Patikimumo užtikrinimo paslaugų
teikėjai tvarko asmens duomenis pagal Direktyvą 95/46/EB. Šis
tvarkymas griežtai ribojamas mažiausiu duomenų kiekiu, kurio reikia tam,
kad būtų galima išduoti arba prižiūrėti sertifikatą
arba teikti patikimumo užtikrinimo paslaugą. 3. Patikimumo užtikrinimo paslaugų
teikėjai užtikrina su asmeniu, kuriam teikiama patikimumo užtikrinimo
paslauga, susijusių duomenų konfidencialumą ir vientisumą. 4. Nepažeisdamos teisinės galios, pagal
nacionalinius teisės aktus suteiktos slapyvardžiams, valstybės
narės nedraudžia patikimumo užtikrinimo paslaugų teikėjams
elektroninio parašo sertifikatuose vietoje pasirašančio asmens vardo ir
pavardės nurodyti slapyvardį. 12 straipsnis Neįgalių asmenų galimybė naudotis paslaugomis Jeigu
įmanoma, neįgaliems asmenims sudaroma galimybė naudotis
teikiamomis patikimumo užtikrinimo paslaugomis ir teikiant šias paslaugas
naudojamais produktais 2
skirsnis Priežiūra 13 straipsnis Priežiūros
įstaiga 1. Valstybės narės paskiria
tinkamą jos arba, jeigu tarpusavyje sutariama, kitos valstybės
narės teritorijoje paskiriančiosios valstybės narės
atsakomybe veikiančią įstaigą. Priežiūros
įstaigoms suteikiami visi priežiūros ir tyrimo įgaliojimai,
būtini joms pavestoms funkcijoms vykdyti. 2. Priežiūros įstaiga yra atsakinga
už šių funkcijų vykdymą: (a)
paskiriančiosios valstybės narės
teritorijoje įsisteigusių patikimumo užtikrinimo paslaugų
teikėjų stebėjimą, siekiant užtikrinti, kad šie
vykdytų 15 straipsnyje nustatytus reikalavimus; (b)
paskiriančiosios valstybės narės
teritorijoje įsisteigusių kvalifikuotų patikimumo užtikrinimo
paslaugų teikėjų ir jų teikiamų kvalifikuotų
patikimumo užtikrinimo paslaugų priežiūrą, kad užtikrintų,
jog jie ir jų teikiamos kvalifikuotos patikimumo užtikrinimo paslaugos
atitiktų šiame reglamente nustatytus taikytinus reikalavimus; (c)
užtikrinimą, kad, kvalifikuotam patikimumo
užtikrinimo paslaugų teikėjui nutraukus savo veiklą,
būtų saugoma ir prireikus pateikiama 19 straipsnio 2 dalies
g punkte nurodyta kvalifikuotų patikimumo užtikrinimo paslaugų
teikėjų registruojama informacija ir duomenys, taip siekiant reikiamą
laiką užtikrinti paslaugos tęstinumą. 3. Kiekviena priežiūros įstaiga iki
kitų metų pirmojo ketvirčio pabaigos pateikia Komisijai ir
valstybėms narėms metinę ataskaitą apie paskutiniuosius
kalendorinius priežiūros veiklos metus. Šioje ataskaitoje pateikiama bent
tokia informacija: (a)
informacija apie šios įstaigos vykdytą
priežiūros veiklą; (b)
iš patikimumo užtikrinimo paslaugų
teikėjų pagal 15 straipsnio 2 dalį gautų
pranešimų apie pažeidimus suvestinė; (c)
statistiniai duomenys apie kvalifikuotų
patikimumo užtikrinimo paslaugų rinką ir naudojimąsi šiomis
paslaugomis, pateikiant informaciją apie pačius kvalifikuotus
patikimumo užtikrinimo paslaugų teikėjus, jų teikiamas
kvalifikuotas patikimumo užtikrinimo paslaugas, jų naudojamus produktus ir
bendrą jų klientų apibūdinimą. 4. Valstybės narės praneša Komisijai
ir kitoms valstybėms narėms atitinkamų jų paskirtų
priežiūros įstaigų pavadinimus ir adresus. 5. Komisija įgaliojama pagal
38 straipsnį priimti deleguotuosius teisės aktus, kuriais
būtų nustatytos 2 dalyje nurodytų funkcijų vykdymo
procedūros. 6. Komisija įgyvendinimo aktais gali
nustatyti 3 dalyse nurodytos ataskaitos teikimo aplinkybes, formatus ir
procedūras. Šie įgyvendinimo aktai priimami pagal 39 straipsnio
2 dalyje nurodytą nagrinėjimo procedūrą. 14 straipsnis Savitarpio
pagalba 1. Priežiūros įstaigos bendradarbiauja
keisdamosi geriausiąja patirtimi ir vienai kitai kaip galėdamos
greičiau pateikdama aktualią informaciją bei suteikdama
savitarpio pagalbą, taip užtikrindamos, kad priežiūros veikla
būtų vykdoma darniai. Savitarpio pagalba pirmiausia apima informacijos
prašymus ir priežiūros priemones, pvz., prašymus atlikti patikras,
susijusias su 15, 16 ir 17 straipsniuose nurodytais saugumo patikrinimais. 2. Priežiūros įstaiga, kuriai
teikiamas pagalbos prašymas, negali atsisakyti jį patenkinti, išskyrus
atvejus, kai: (a)
ji nėra kompetentinga patenkinti prašymą;
arba (b)
prašymo patenkinimas prieštarautų šiam
reglamentui. 3. Prireikus priežiūros įstaigos
gali atlikti bendrus tyrimus, kuriuose dalyvautų kitų valstybių
narių priežiūros įstaigų darbuotojai. Valstybės narės, kurioje ketinama
atlikti tyrimą, priežiūros įstaiga, laikydamasi savo
nacionalinių teisės aktų, gali pavesti atlikti
tiriamąjį darbą priežiūros įstaigos, kuriai teikiama
pagalba, darbuotojams. Šie įgaliojimai gali būti vykdomi tik
vadovaujant ir dalyvaujant pagalbą teikiančios priežiūros
įstaigos darbuotojams. Priežiūros įstaigos, kuriai teikiama
pagalba, darbuotojams taikomi pagalbą teikiančios priežiūros
įstaigos nacionaliniai teisės aktai. Pagalbą teikianti
priežiūros įstaiga prisiima atsakomybę už priežiūros
įstaigos, kuriai teikiama pagalba, darbuotojų veiksmus. 4. Komisija įgyvendinimo aktais gali
nustatyti šiame straipsnyje numatytos savitarpio pagalbos formatus ir
procedūras. Šie įgyvendinimo aktai priimami pagal 39 straipsnio
2 dalyje nurodytą nagrinėjimo procedūrą. 15 straipsnis Patikimumo
užtikrinimo paslaugų teikėjams keliami saugumo reikalavimai 1. Sąjungos teritorijoje
įsisteigę patikimumo užtikrinimo paslaugų teikėjai imasi
reikiamų techninių ir organizacinių priemonių, kad
suvaldytų pavojus, kylančius jų teikiamų patikimumo
užtikrinimo paslaugų saugumui. Atsižvelgiant į naujausius technikos
laimėjimus, šiomis priemonėmis užtikrinama, kad saugumo lygis
atitiktų pavojaus lygį. Pirmiausia imamasi priemonių, kad
būtų išvengta saugumo incidentų, kad būtų sumažintas
jų poveikis ir kad suinteresuotosios šalys būtų informuojamos
apie pažeidimų padarytą žalą. Nepažeisdamas 16 straipsnio 1 dalies
nuostatų, kiekvienas patikimumo užtikrinimo paslaugų teikėjas
gali priežiūros įstaigai pateikti saugumo patikrinimo, kurį
atliko pripažinta nepriklausoma įstaiga, ataskaitą, kad
patvirtintų, jog buvo imtasi reikiamų saugumo priemonių. 2. Patikimumo užtikrinimo paslaugų
teikėjai, be reikalo nedelsdami, o jeigu įmanoma – per
24 valandas nuo to momento, kai apie tai sužinojo, kompetentingai
priežiūros įstaigai, informacijos saugumo klausimais kompetentingai
nacionalinei įstaigai ir kitoms suinteresuotoms trečiosioms šalims,
pvz., duomenų apsaugos institucijoms, praneša apie visus saugumo arba
vientisumo pažeidimus, turėjusius didelio poveikio teikiamai patikimumo
užtikrinimo paslaugai ir ją teikiant naudojamiems asmens duomenims. Prireikus – pirmiausia, kai saugumo arba
vientisumo pažeidimas yra susijęs su dviem arba daugiau valstybių
narių – susijusi priežiūros įstaiga informuoja kitų
valstybių narių priežiūros įstaigas ir Europos tinklų
ir informacijos apsaugos agentūrą (ENISA). Atitinkama priežiūros įstaiga,
nustačiusi, kad pažeidimo paskelbimas yra svarbus visuomenei, taip pat
gali informuoti visuomenę arba pareikalauti, kad tai padarytų
patikimumo užtikrinimo paslaugų teikėjas. 3. Priežiūros įstaiga kartą per
metus pateikia ENISA ir Komisijai iš patikimumo užtikrinimo paslaugų
teikėjų gautų pranešimų apie pažeidimus suvestinę. 4. Kad įgyvendintų 1 ir
2 dalių nuostatas, kompetentinga priežiūros įstaiga
įgaliojama duoti patikimumo užtikrinimo paslaugų teikėjams
privalomus nurodymus. 5. Komisija įgaliojama pagal
38 straipsnį priimti deleguotuosius teisės aktus, kuriais
būtų tiksliau apibrėžtos 1 dalyje nurodytos priemonės. 6. Komisija įgyvendinimo aktais gali
nustatyti aplinkybes, formatus ir procedūras, įskaitant laiko
terminus, taikytinus įgyvendinant 1–3 dalių nuostatas. Šie
įgyvendinimo aktai priimami pagal 39 straipsnio 2 dalyje
nurodytą nagrinėjimo procedūrą. 16 straipsnis Kvalifikuotų patikimumo užtikrinimo paslaugų
teikėjų priežiūra 1. Kvalifikuoti patikimumo užtikrinimo
paslaugų teikėjai kartą per metus tikrinami pripažintos
nepriklausomos įstaigos, siekiant patvirtinti, jog jie ir jų
teikiamos kvalifikuotos patikimumo užtikrinimo paslaugos atitinka šiame
reglamente nustatytus reikalavimus, ir priežiūros įstaigai pateikia
parengtą saugumo patikrinimo ataskaitą. 2. Nepažeisdama 1 dalies nuostatų,
priežiūros įstaiga gali bet kada savo iniciatyva arba gavusi Komisijos
prašymą patikrinti kvalifikuotus patikimumo užtikrinimo paslaugų
teikėjus, kad patvirtintų, jog jie ir jų teikiamos kvalifikuotos
patikimumo užtikrinimo paslaugos vis dar atitinka šiame reglamente nustatytas
sąlygas. Priežiūros įstaiga praneša duomenų apsaugos
institucijoms jos atliktų patikrinimų rezultatus, jeigu nustato, kad
buvo padaryta asmens duomenų apsaugos taisyklių pažeidimų. 3. Priežiūros įstaiga
įgaliojama duoti kvalifikuotiems patikimumo užtikrinimo paslaugų
teikėjams privalomus nurodymus ištaisyti saugumo patikrinimo ataskaitoje
nurodytus reikalavimų vykdymo pažeidimus. 4. Atsižvelgiant į 3 dalį,
jeigu kvalifikuotas patikimumo užtikrinimo paslaugų teikėjas
neištaiso tokio pažeidimo per priežiūros įstaigos nustatytą
laikotarpį, jis netenka kvalifikacijos, ir priežiūros įstaiga
jam praneša, kad jo statusas atitinkamai bus pakeistas 18 straipsnyje
nurodytuose patikimuose sąrašuose. 5. Komisija įgaliojama pagal
38 straipsnį priimti deleguotuosius teisės aktus, kuriais
būtų nustatytos sąlygos, pagal kurias būtų
pripažįstama šio straipsnio 1 dalyje, 15 straipsnio
1 dalyje ir 17 straipsnio 1 dalyje nurodyta patikrinimą
atliekanti įstaiga. 6. Komisija įgyvendinimo aktais gali
nustatyti aplinkybes, procedūras ir formatus, taikytinus įgyvendinant
1, 2 ir 4 dalių nuostatas. Šie įgyvendinimo aktai priimami pagal
39 straipsnio 2 dalyje nurodytą nagrinėjimo
procedūrą. 17 straipsnis Kvalifikuotos
patikimumo užtikrinimo paslaugos teikimo pradžia 1. Kvalifikuoti patikimumo užtikrinimo
paslaugų teikėjai praneša priežiūros įstaigai apie savo
ketinimą pradėti teikti kvalifikuotą patikimumo užtikrinimo
paslaugą ir pateikia priežiūros įstaigai pripažintos
nepriklausomos įstaigos atlikto saugumo patikrinimo ataskaitą, kaip
nustatyta 16 straipsnio 1 dalyje. Kvalifikuoti patikimumo užtikrinimo
paslaugų teikėjai gali pradėti teikti kvalifikuotą
patikimumo užtikrinimo paslaugą pateikę priežiūros įstaigai
pranešimą ir saugumo patikrinimo ataskaitą. 2. Pagal 1 dalį pateikę
priežiūros įstaigai reikiamus dokumentus, kvalifikuoti patikimumo
užtikrinimo paslaugų teikėjai įtraukiami į
18 straipsnyje nurodytus patikimus sąrašus, taip nurodant, kad
pranešimas buvo pateiktas. 3. Priežiūros įstaiga patikrina, ar
kvalifikuotas patikimumo užtikrinimo paslaugų teikėjas arba jo teikiamos
kvalifikuotos patikimumo užtikrinimo paslaugos atitinka šio reglamento
reikalavimus. Priežiūros įstaiga, priėjusi
teigiamų patikrinimo išvadų, ne vėliau kaip per mėnesį
nuo pranešimo pateikimo pagal 1 dalį patikimuose sąrašuose
nurodo kvalifikuotų paslaugų teikėjų kvalifikacijos
statusą ir jų teikiamas kvalifikuotas patikimumo užtikrinimo
paslaugas. Jeigu per vieną mėnesį
patikrinimas nebaigiamas, priežiūros įstaiga apie tai praneša
kvalifikuotam patikimumo užtikrinimo paslaugų teikėjui, nurodydama
vėlavimo priežastis ir laikotarpį, per kurį patikrinimas bus
baigtas. 4. Pagal 1 dalį pranešus apie
kvalifikuotą patikimumo užtikrinimo paslaugą, atitinkama viešojo
sektoriaus įstaiga negali atsisakyti atlikti administracinę
procedūrą arba formalumus remdamasi tuo, kad ši paslauga nėra
įtraukta į 3 dalyje nurodytus sąrašus. 5. Komisija įgyvendinimo aktais gali
nustatyti aplinkybes, formatus ir procedūras, taikytinus įgyvendinant
1, 2 ir 3 dalių nuostatas. Šie įgyvendinimo aktai priimami pagal
39 straipsnio 2 dalyje nurodytą nagrinėjimo
procedūrą. 18 straipsnis Patikimi
sąrašai 1. Kiekviena valstybė narė sudaro,
tvarko ir skelbia patikimus sąrašus, kuriuose pateikiama informacija apie
kvalifikuotus patikimumo užtikrinimo paslaugų teikėjus, kurių
atžvilgiu ji yra kompetentinga, ir apie visas jų teikiamas kvalifikuotas
patikimumo užtikrinimo paslaugas. 2. Valstybės narės sudaro, tvarko ir
saugiai skelbia 1 dalyje numatytus elektroniniu būdu pasirašytus arba
užantspauduotus patikimus sąrašus, pateikdama juos tokia forma, kad juos
būtų galima tvarkyti automatizuotomis priemonėmis. 3. Valstybės narės, be reikalo
nedelsdamos, pateikia Komisijai informaciją apie įstaigą,
atsakingą už nacionalinių patikimų sąrašų
sudarymą, tvarkymą ir skelbimą, ir išsamius duomenis apie tai,
kur šie sąrašai skelbiami, apie sertifikatą, naudojamą
pasirašyti patikimiems sąrašams arba patvirtinti jiems spaudu, ir apie
šių dalykų pasikeitimus. 4. Komisija saugiu
ryšių kanalu skelbia visuomenei 3 dalyje numatytą
informaciją, elektroniniu būdu pasirašytą arba
užantspauduotą taip, kad ją būtų galima tvarkyti
automatizuotomis priemonėmis. 5.
Komisija įgaliojama pagal 38 straipsnį priimti deleguotuosius
teisės aktus, kuriais būtų apibrėžta 1 dalyje nurodyta
informacija. 6. Komisija įgyvendinimo aktais gali
nustatyti patikimų sąrašų technines specifikacijas ir formatus,
taikytinus įgyvendinant 1–4 dalių nuostatas. Šie
įgyvendinimo aktai priimami pagal 39 straipsnio 2 dalyje
nurodytą nagrinėjimo procedūrą. 19 straipsnis Kvalifikuotiems
patikimumo užtikrinimo paslaugų teikėjams keliami reikalavimai 1. Išduodamas kvalifikuotą sertifikatą,
kvalifikuotas patikimumo užtikrinimo paslaugų teikėjas tinkamomis
priemonėmis pagal nacionalinius teisės aktus patikrina fizinio arba
juridinio asmens, kuriam išduodamas kvalifikuotas sertifikatas, tapatybę
ir, jeigu taikytina, visus jo specifinius rekvizitus. Šią informaciją kvalifikuotas paslaugos
teikėjas arba įgaliotoji trečioji šalis, veikianti kvalifikuoto
paslaugos teikėjo atsakomybe, tikrina: (a)
pagal fizinio asmens arba juridinio asmens
įgaliotojo atstovo fizinę išvaizdą; arba (b)
nuotoliniu būdu, naudodami pagal
a punktą išduotą elektroninės atpažinties priemonę,
kuriai taikoma pranešime nurodytoji schema. 2. Kvalifikuoti patikimumo užtikrinimo paslaugų
teikėjai, teikiantys kvalifikuotas patikimumo užtikrinimo paslaugas: (a)
samdo darbuotojus, kurie turi reikiamos
kompetencijos, patirties ir kvalifikacijos, taiko Europos arba tarptautinius
standartus atitinkančias administracines bei valdymo procedūras ir
yra tinkamai išmokyti saugumo ir asmens duomenų apsaugos taisyklių; (b)
prisiima su atsakomybe už žalą susijusią riziką,
disponuodami pakankamais finansiniais ištekliais arba pasinaudodami tinkama
atsakomybės draudimo schema; (c)
prieš užmegzdami sutartinius santykius, informuoja visus
asmenis, kurie nori naudotis kvalifikuota patikimumo užtikrinimo paslauga, apie
tikslias naudojimosi šia paslauga sąlygas; (d)
naudoja patikimas sistemas ir produktus, kurie
būtų apsaugoti nuo pakeitimų, ir užtikrina jų palaikomo
proceso techninį saugumą ir patikimumą; (e)
naudoja patikimas sistemas, skirtas patikrinama
forma saugoti jiems pateiktus duomenis, kad: –
jie būtų viešai skelbiami ir
atsisiunčiami tik gavus asmens, kuriam buvo parengti duomenys,
sutikimą; –
įrašus ir pakeitimus galėtų daryti
tik įgalioti asmenys; –
būtų galima patikrinti informacijos
tikrumą; (f)
imasi apsaugos priemonių nuo duomenų
klastotės ir vagystės; (g)
reikiamą laikotarpį registruoja visą
reikiamą informaciją, susijusią su kvalifikuoto patikimumo
užtikrinimo paslaugų teikėjo parengtais ir gautais duomenimis,
pirmiausia tam, kad šią informaciją būtų galima panaudoti
teismo bylose kaip įrodymą. Ši informacija gali būti
registruojama elektroniniu būdu; (h)
parengia ir nuolat atnaujina nutraukimo planą,
kad užtikrintų paslaugos tęstinumą, atsižvelgdami į
priežiūros įstaigos pagal 13 straipsnio 2 dalies
c punktą numatytas priemones; (i)
užtikrina teisėtą asmens duomenų
tvarkymą pagal 11 straipsnį. 3. Kvalifikuoti patikimumo užtikrinimo
paslaugų teikėjai, išduodantys kvalifikuotus sertifikatus, per dešimt
minučių nuo sertifikato atšaukimo užregistruoja tokį
atšaukimą savo sertifikatų duomenų bazėse. 4. Atsižvelgdami į 3 dalį,
kvalifikuoti patikimumo užtikrinimo paslaugų teikėjai, išduodantys
kvalifikuotus sertifikatus, pateikia kiekvienai pasikliaujančiajai šaliai
informaciją apie jų išduotų kvalifikuotų sertifikatų
galiojimą arba atšaukimą. Ši informacija bet kuriuo metu pateikiama bent
apie sertifikatus, taikant automatizuotą būdą, kuris
turėtų būti saugus, nemokamas ir veiksmingas. 5. Komisija gali įgyvendinimo aktais
nustatyti patikimoms sistemoms ir produktams taikytinų standartų
numerius. Jeigu patikimos sistemos ir produktai atitinka tuos standartus,
laikoma, kad atitiktis 19 straipsnio reikalavimams yra užtikrinta. Šie
įgyvendinimo aktai priimami pagal 39 straipsnio 2 dalyje
nurodytą nagrinėjimo procedūrą. Komisija skelbia šiuos
aktus Europos Sąjungos oficialiajame leidinyje. 3
skirsnis Elektroninis
parašas 20 straipsnis Elektroninių
parašų teisinė galia ir pripažinimas 1. Negalima atsisakyti pripažinti elektroninio
parašo teisinės galios ir jo tinkamumo naudoti kaip įrodymą
teismo bylose tik dėl to, kad parašas yra elektroninis. 2. Kvalifikuoto elektroninio parašo
teisinė galia yra lygiavertė rašytiniam parašui. 3. Kvalifikuoti elektroniniai parašai pripažįstami
ir priimami visose valstybėse narėse. 4. Jeigu reikalaujama elektroninio parašo,
kurio saugumo užtikrinimo lygis yra žemesnis nei kvalifikuoto elektroninio
parašo, ypač jeigu valstybė narė, deramai vertindama su šia
paslaugą susijusius pavojus, tokio parašo reikalauja tam, kad
būtų galima pasinaudoti viešojo sektoriaus įstaigos virtualiai teikiama
paslauga, pripažįstami ir priimami visi elektroniniai parašai, kurių
saugumo užtikrinimo lygis yra bent jau ne žemesnis. 5. Valstybės narės nereikalauja, kad
norint tarpvalstybiniu lygmeniu pasinaudoti viešojo sektoriaus įstaigos
teikiama virtualiąja paslauga būtų naudojamas elektroninis
parašas, kurio saugumo užtikrinimo lygis būtų aukštesnis nei
kvalifikuoto elektroninio parašo. 6. Komisija įgaliojama pagal
38 straipsnį priimti deleguotuosius teisės aktus, kuriais
būtų apibrėžti įvairūs 4 dalyje minimi
elektroninio parašo saugumo lygiai. 7. Komisija gali įgyvendinimo aktais
nustatyti elektroninio parašo saugumo lygiams taikytinų standartų
numerius. Jeigu elektroninis parašas atitinka tuos standartus, laikoma, kad
atitiktis pagal 6 dalį priimtame deleguotajame teisės akte
apibrėžtam saugumo lygiui yra užtikrinta. Šie įgyvendinimo aktai
priimami pagal 39 straipsnio 2 dalyje nurodytą nagrinėjimo
procedūrą. Komisija skelbia šiuos aktus Europos Sąjungos
oficialiajame leidinyje. 21 straipsnis Kvalifikuoti
elektroninio parašo sertifikatai 1. Kvalifikuoti elektroninio parašo
sertifikatai atitinka I priede nustatytus reikalavimus. 2. Kvalifikuotiems elektroninio parašo
sertifikatams netaikoma jokių privalomų reikalavimų,
viršijančių I priede nustatytus reikalavimus. 3. Jeigu iš pradžių aktyvintas
kvalifikuotas elektroninio parašo sertifikatas vėliau atšaukiamas, jis
netenka galios, o jo statuso jokiomis aplinkybėmis negalima atkurti
atnaujinant jo galiojimą. 4. Komisija įgaliojama pagal
38 straipsnį priimti deleguotuosius teisės aktus, kuriais
būtų tiksliau apibrėžti I priede nustatyti reikalavimai. 5. Komisija gali įgyvendinimo aktais
nustatyti kvalifikuotiems elektroninio parašo sertifikatams taikytinų
standartų numerius. Jeigu kvalifikuotas elektroninio parašo sertifikatas
atitinka tuos standartus, laikoma, kad atitiktis I priede nustatytiems
reikalavimams yra užtikrinta. Šie įgyvendinimo aktai priimami pagal 39 straipsnio
2 dalyje nurodytą nagrinėjimo procedūrą. Komisija
skelbia šiuos aktus Europos Sąjungos oficialiajame leidinyje. 22 straipsnis Kvalifikuotiems
elektroninio parašo kūrimo įtaisams keliami reikalavimai 1. Kvalifikuoti elektroninio parašo
kūrimo įtaisai atitinka II priede nustatytus reikalavimus. 2. Komisija gali įgyvendinimo aktais
nustatyti kvalifikuotiems elektroninio parašo kūrimo įtaisams
taikytinų standartų numerius. Jeigu kvalifikuotas elektroninio parašo
kūrimo įtaisas atitinka tuos standartus, laikoma, kad atitiktis
II priede nustatytiems reikalavimams yra užtikrinta. Šie įgyvendinimo
aktai priimami pagal 39 straipsnio 2 dalyje nurodytą
nagrinėjimo procedūrą. Komisija skelbia šiuos aktus Europos
Sąjungos oficialiajame leidinyje. 23 straipsnis Kvalifikuotų
elektroninio parašo kūrimo įtaisų sertifikavimas 1. Kvalifikuoti elektroninio parašo
kūrimo įtaisai gali būti sertifikuojami valstybių
narių paskirtų atitinkamų viešųjų arba
privačių įstaigų, jeigu buvo atliktas jų saugumo
vertinimas pagal vieną iš informacinių technologijų
produktų saugumo vertinimo standartų, įtrauktų į
Komisijos įgyvendinimo aktais sudaromą sąrašą. Šie
įgyvendinimo aktai priimami pagal 39 straipsnio 2 dalyje
nurodytą nagrinėjimo procedūrą. Komisija skelbia šiuos
aktus Europos Sąjungos oficialiajame leidinyje. 2. Valstybės narės praneša Komisijai
ir kitoms valstybėms narėms 1 dalyje minėtų jų
paskirtų viešųjų arba privačių įstaigų
pavadinimus ir adresus. 3. Komisija įgaliojama pagal
38 straipsnį priimti deleguotuosius teisės aktus dėl
specialiųjų kriterijų, kuriuos turėtų atitikti
1 dalyje minėtos paskirtosios įstaigos, nustatymo. 24 straipsnis Sertifikuotų
kvalifikuotų elektroninio parašo kūrimo įtaisų sąrašo
skelbimas 1. Valstybės narės, be reikalo
nedelsdamos, pateikia Komisijai informaciją apie kvalifikuotus
elektroninio parašo kūrimo įtaisus, kuriuos yra sertifikavusios
23 straipsnyje nurodytos įstaigos. Be to, be reikalo nedelsdamos, jos
pateikia Komisijai informaciją apie elektroninio parašo kūrimo
įtaisus, kurie nebebus sertifikuojami. 2. Remdamasi gauta informacija Komisija
sudaro, skelbia ir tvarko sertifikuotų kvalifikuotų elektroninio
parašo kūrimo įtaisų sąrašą. 3. Komisija įgyvendinimo aktais gali
nustatyti aplinkybes, formatus ir procedūras, taikytinus įgyvendinant
1 dalies nuostatas. Šie įgyvendinimo aktai priimami pagal
39 straipsnio 2 dalyje nurodytą nagrinėjimo
procedūrą. 25 straipsnis Kvalifikuotų
elektroninių parašų galiojimo patvirtinimo reikalavimai 1. Kvalifikuotas elektroninis parašas laikomas
galiojančiu, jeigu pasirašymo metu galima labai patikimai nustatyti, kad: (a)
sertifikatas, kuriuo tvirtinamas parašas, yra
kvalifikuotas elektroninio parašo sertifikatas, atitinkantis I priedo
nuostatas; (b)
reikiamas kvalifikuotas sertifikatas yra tikras ir
galiojantis; (c)
parašo patvirtinimo duomenys atitinka
pasikliaujančiai šaliai pateiktus duomenis; (d)
duomenų, kuriais vienareikšmiškai nurodomas
pasirašantis asmuo, rinkinys tinkamai pateikiamas pasikliaujančiai šaliai; (e)
jeigu naudojamas slapyvardis, tai aiškiai nurodoma
pasikliaujančiai šaliai; (f)
elektroninis parašas sukurtas naudojant
kvalifikuotą elektroninio parašo kūrimo įtaisą; (g)
nebuvo pažeistas pasirašytų duomenų
vientisumas; (h)
laikomasi 3 straipsnio 7 punkto
reikalavimų; (i)
sistema, naudojama parašo galiojimo patvirtinimo
tikslais, duoda pasikliaujančiai šaliai teisingą galiojimo
patvirtinimo procedūros rezultatą ir leidžia pasikliaujančiai
šaliai nustatyti bet kokias saugumo problemas. 2. Komisija įgaliojama pagal
38 straipsnį priimti deleguotuosius teisės aktus, kuriais
būtų tiksliau apibrėžti 1 dalyje nustatyti reikalavimai. 3. Komisija gali įgyvendinimo aktais
nustatyti kvalifikuotų elektroninių parašų galiojimo
patvirtinimo standartų numerius. Jeigu kvalifikuotų elektroninių
parašų galiojimo patvirtinimas atitinka tuos standartus, laikoma, kad
atitiktis 1 dalyje nustatytiems reikalavimams yra užtikrinta. Šie
įgyvendinimo aktai priimami pagal 39 straipsnio 2 dalyje
nurodytą nagrinėjimo procedūrą. Komisija skelbia šiuos
aktus Europos Sąjungos oficialiajame leidinyje. 26 straipsnis Kvalifikuotų
elektroninių parašų kvalifikuota galiojimo patvirtinimo paslauga 1. Kvalifikuotų elektroninių
parašų kvalifikuotą galiojimo patvirtinimo paslaugą teikia
kvalifikuotas patikimumo užtikrinimo paslaugų teikėjas, kuris: (a)
suteikia galiojimo patvirtinimą pagal
25 straipsnio 1 dalį ir (b)
suteikia pasikliaujančioms šalims
galimybę galiojimo patvirtinimo procedūros rezultatus gauti
automatizuotu būdu, kuris būtų patikimas, veiksmingas ir
susietas su kvalifikuotos galiojimo patvirtinimo paslaugos teikėjo saugiu
elektroniniu parašu arba saugiu elektroniniu spaudu. 2. Komisija gali įgyvendinimo aktais
nustatyti 1 dalyje nurodytoms kvalifikuotoms galiojimo patvirtinimo
paslaugoms taikytinų standartų numerius. Jeigu kvalifikuoto
elektroninio parašo galiojimo patvirtinimo paslauga atitinka tuos standartus,
laikoma, kad atitiktis 1 dalies b punkte nustatytiems reikalavimams
yra užtikrinta. Šie įgyvendinimo aktai priimami pagal 39 straipsnio
2 dalyje nurodytą nagrinėjimo procedūrą. Komisija
skelbia šiuos aktus Europos Sąjungos oficialiajame leidinyje. 27 straipsnis Kvalifikuotų
elektroninių parašų ilgalaikė apsauga 1. Kvalifikuotą elektroninio parašo
ilgalaikės apsaugos paslaugą teikia kvalifikuotas patikimumo
užtikrinimo paslaugų teikėjas, taikantis procedūras ir metodus,
kuriais galima toliau užtikrinti kvalifikuoto elektroninio parašo patvirtinimo
duomenų patikimumą pasibaigus technologinio galiojimo laikotarpiui. 2. Komisija įgaliojama pagal
38 straipsnį priimti deleguotuosius teisės aktus, kuriais
būtų tiksliau apibrėžti 1 dalyje nustatyti reikalavimai. 3. Komisija gali įgyvendinimo aktais
nustatyti kvalifikuotų elektroninių parašų ilgalaikės
apsaugos standartų numerius. Jeigu kvalifikuotų elektroninių
parašų ilgalaikės apsaugos priemonės atitinka tuos standartus,
laikoma, kad atitiktis 1 dalyje nustatytiems reikalavimams yra užtikrinta.
Šie įgyvendinimo aktai priimami pagal 39 straipsnio 2 dalyje
nurodytą nagrinėjimo procedūrą. Komisija skelbia šiuos
aktus Europos Sąjungos oficialiajame leidinyje. 4
skirsnis Elektroniniai
spaudai 28 straipsnis Elektroninio
spaudo teisinė galia 1. Negalima atsisakyti pripažinti elektroninio
spaudo teisinės galios ir jo tinkamumo naudoti kaip įrodymą
teismo bylose tik dėl to, kad spaudas yra elektroninis. 2. Kvalifikuotam elektroniniam spaudui
suteikiama teisinė prezumpcija dėl duomenų, su kuriais šis
spaudas susiejamas, kilmės ir vientisumo užtikrinimo. 3. Kvalifikuoti elektroniniai spaudai
pripažįstami ir priimami visose valstybėse narėse. 4. Jeigu reikalaujama elektroninio spaudo,
kurio saugumo užtikrinimo lygis yra žemesnis nei kvalifikuoto elektroninio
spaudo, ypač jeigu valstybė narė, deramai vertindama su šia
paslaugą susijusius pavojus, tokio spaudo reikalauja tam, kad
būtų galima pasinaudoti viešojo sektoriaus įstaigos virtualiai teikiama
paslauga, priimami visi elektroniniai spaudai, kurių saugumo užtikrinimo
lygis yra bent jau ne žemesnis. 5. Valstybės narės nereikalauja, kad
norint pasinaudoti viešojo sektoriaus įstaigos virtualiai teikiama
paslauga būtų naudojamas elektroninis spaudas, kurio saugumo
užtikrinimo lygis būtų aukštesnis nei kvalifikuoto elektroninio
spaudo. 6. Komisija įgaliojama pagal
38 straipsnį priimti deleguotuosius teisės aktus, kuriais
būtų apibrėžti įvairūs 4 dalyje minimi
elektroninių spaudų saugumo užtikrinimo lygiai. 7. Komisija gali įgyvendinimo aktais
nustatyti kvalifikuotų elektroninių spaudų saugumo užtikrinimo
lygiams taikytinų standartų numerius. Jeigu elektroninis spaudas
atitinka tuos standartus, laikoma, kad atitiktis pagal 6 dalį priimtame
deleguotajame teisės akte apibrėžtam saugumo užtikrinimo lygiui yra
užtikrinta. Šie įgyvendinimo aktai priimami pagal 39 straipsnio
2 dalyje nurodytą nagrinėjimo procedūrą. Komisija
skelbia šiuos aktus Europos Sąjungos oficialiajame leidinyje. 29 straipsnis Kvalifikuotiems
elektroninio spaudo sertifikatams keliami reikalavimai 1. Kvalifikuoti elektroninio spaudo
sertifikatai atitinka III priede nustatytus reikalavimus. 2. Kvalifikuotiems elektroninio spaudo
sertifikatams netaikoma jokių privalomų reikalavimų,
viršijančių III priede nustatytus reikalavimus. 3. Jeigu iš pradžių aktyvintas
kvalifikuotas elektroninio spaudo sertifikatas vėliau atšaukiamas, jis
netenka galios, o jo statuso jokiomis aplinkybėmis negalima atkurti
atnaujinant jo galiojimą. 4. Komisija įgaliojama pagal
38 straipsnį priimti deleguotuosius teisės aktus, kuriais
būtų tiksliau apibrėžti III priede nustatyti reikalavimai. 5. Komisija gali įgyvendinimo aktais
nustatyti kvalifikuotiems elektroninio spaudo sertifikatams taikytinų
standartų numerius. Jeigu kvalifikuotas elektroninio spaudo sertifikatas
atitinka tuos standartus, laikoma, kad atitiktis III priede nustatytiems
reikalavimams yra užtikrinta. Šie įgyvendinimo aktai priimami pagal
39 straipsnio 2 dalyje nurodytą nagrinėjimo procedūrą.
Komisija skelbia šiuos aktus Europos Sąjungos oficialiajame leidinyje. 30 straipsnis Kvalifikuoti
elektroninio spaudo kūrimo įtaisai 1. Kvalifikuotiems elektroninio spaudo
kūrimo įtaisams, mutatis mutandis, keliami 22 straipsnyje
nustatyti reikalavimai. 2. Kvalifikuotų elektroninio spaudo
kūrimo įtaisų sertifikavimui, mutatis mutandis, taikomas
23 straipsnis. 3. Kvalifikuotų elektroninio spaudo
kūrimo įtaisų sąrašo skelbimui, mutatis mutandis,
taikomas 24 straipsnis. 31 straipsnis Kvalifikuotų
elektroninių spaudų galiojimo patvirtinimas ir ilgalaikė apsauga Kvalifikuotų elektroninių
spaudų galiojimo patvirtinimui ir ilgalaikei apsaugai, mutatis mutandis,
taikomi 25, 26 ir 27 straipsniai. 5
skirsnis Elektroninė
laiko žyma 32 straipsnis Elektroninių
laiko žymų teisinė galia 1. Negalima atsisakyti pripažinti elektroninės laiko
žymos teisinės galios ir jos tinkamumo naudoti kaip įrodymą
teismo bylose tik dėl to, kad žyma yra elektroninė. 2. Kvalifikuotai elektroninei laiko žymai suteikiama
teisinė prezumpcija dėl laiko, kuris joje nurodomas, tikrumo ir
duomenų, su kuriais ji susiejama, vientisumo. 3. Kvalifikuotos elektroninės žymos pripažįstamos
ir priimamos visose valstybėse narėse. 33 straipsnis Kvalifikuotoms
elektroninėms laiko žymoms keliami reikalavimai 1. Kvalifikuota elektroninė laiko žyma atitinka šiuos
reikalavimus: (a)
ji tiksliai susieta su pasauliniu koordinuotuoju
laiku (UTC) taip, kad neliktų jokių galimybių nepastebimai
pakeisti duomenis; (b)
ji pagrįsta tiksliu laiko šaltiniu; (c)
ji suteikta kvalifikuoto patikimumo užtikrinimo
paslaugų teikėjo; (d)
ji pasirašyta naudojant kvalifikuoto patikimumo
užtikrinimo paslaugų teikėjo saugų elektroninį parašą
arba saugų elektroninį spaudą arba lygiaverčiu būdu. 2. Komisija gali įgyvendinimo aktais nustatyti
tikslaus laiko susiejimo su duomenimis ir tikslaus laiko šaltinio
standartų numerius. Jeigu tikslus laiko susiejimas su duomenimis ir
tikslus laiko šaltinis atitinka tuos standartus, laikoma, kad atitiktis
1 dalyje nustatytiems reikalavimams yra užtikrinta. Šie įgyvendinimo
aktai priimami pagal 39 straipsnio 2 dalyje nurodytą
nagrinėjimo procedūrą. Komisija skelbia šiuos aktus Europos
Sąjungos oficialiajame leidinyje. 6
skirsnis Elektroniniai
dokumentai 34 straipsnis Elektroninių
dokumentų teisinė galia ir priėmimas 1. Elektroninis dokumentas laikomas
lygiaverčiu popieriniam dokumentui ir priimtinu kaip įrodymas teismo
bylose, atsižvelgiant į jo tikrumo ir vientisumo užtikrinimo lygį. 2. Dokumentui su asmens, kuris yra
kompetentingas parengti atitinkamą dokumentą, kvalifikuotu
elektroniniu parašu arba kvalifikuotu elektroniniu spaudu suteikiama
teisinė prezumpcija dėl jo tikrumo ir vientisumo, jeigu dokumente
nėra kintamų elementų, dėl kurių dokumentas
galėtų būti automatiškai pakeistas. 3. Jeigu viešojo sektoriaus įstaigai virtualiai
teikiant paslaugą reikalaujama originalaus dokumento arba sertifikuotos
kopijos, valstybėse narėse, netaikant jokių papildomų
reikalavimų, priimami bent elektroniniai dokumentai, kuriuos yra
parengę asmenys, kompetentingi rengti atitinkamus dokumentus, ir kurie
pagal valstybės narės, kurioje toks dokumentas buvo parengtas,
nacionalinius teisės aktus laikomi originalais arba sertifikuotomis
kopijomis. 4. Komisija gali įgyvendinimo aktais
nustatyti elektroninių parašų ir spaudų, kurie priimami visais
atvejais, kai valstybė narė viešojo sektoriaus įstaigos virtualiai
teikiamos paslaugos suteikimo tikslais reikalauja dokumento su parašu arba
spaudu, kaip nurodyta 2 dalyje, formatus. Šie įgyvendinimo aktai
priimami pagal 39 straipsnio 2 dalyje nurodytą nagrinėjimo
procedūrą. 7
skirsnis Kvalifikuota
elektroninio pristatymo paslauga 35 straipsnis Elektroninės
pristatymo paslaugos teisinė galia 1. Naudojantis elektroninio pristatymo
paslauga išsiųsti arba gauti duomenys priimami kaip įrodymas teismo
bylose, atsižvelgiant į duomenų vientisumą ir datos bei laiko,
kada konkretus adresatas išsiuntė arba gavo duomenis, tikrumą. 2. Naudojantis elektroninio pristatymo
paslauga išsiųstiems arba gautiems duomenims suteikiama teisinė
prezumpcija dėl duomenų vientisumo ir kvalifikuotos elektroninio
pristatymo sistemos nurodyto duomenų išsiuntimo arba gavimo datos ir laiko
tikslumo. 3. Komisija įgaliojama pagal
38 straipsnį priimti deleguotuosius teisės aktus, kuriais
būtų nustatoma duomenų siuntimo arba gavimo naudojantis
elektroninėmis pristatymo paslaugomis mechanizmų specifikacija ir
kurie būtų skirti pagerinti elektroninių pristatymo
paslaugų tarpusavio sąveikumą. 36 straipsnis Kvalifikuotoms
elektroninio pristatymo paslaugoms keliami reikalavimai 1. Kvalifikuotos elektroninio pristatymo
paslaugos atitinka šiuos reikalavimus: (a)
jos turi būti teikiamos vieno arba daugiau
kvalifikuotų patikimumo užtikrinimo paslaugų teikėjų; (b)
jos turi suteikti galimybę vienareikšmiškai
nustatyti siuntėjo ir, jeigu reikia, gavėjo, tapatybę; (c)
duomenų siuntimo arba gavimo procesas turi
būti apsaugotas kvalifikuoto patikimumo užtikrinimo paslaugų
teikėjo saugiu elektroniniu parašu arba saugiu elektroniniu spaudu taip,
kad neliktų galimybės nepastebimai pakeisti duomenis; (d)
bet koks duomenų pakeitimas, būtinas
norint išsiųsti arba gauti duomenis, turi būti aiškiai nurodomas
duomenų siuntėjui ir gavėjui; (e)
duomenų išsiuntimo, gavimo ir bet kokio
duomenų pakeitimo data turi būti nurodyta naudojant kvalifikuotą
elektroninį spaudą; (f)
jeigu vienas arba daugiau kvalifikuotų
patikimumo užtikrinimo paslaugų teikėjų perduoda duomenis vienam
kitam, a–e punktų reikalavimai taikomi visiems kvalifikuotiems
patikimumo užtikrinimo paslaugų teikėjams. 2. Komisija gali įgyvendinimo aktais
nustatyti duomenų siuntimo ir gavimo procesams taikytinų
standartų numerius. Jeigu duomenų siuntimo ir gavimo procesas
atitinka šiuos standartus, laikoma, kad atitiktis 1 dalyje nustatytiems
reikalavimams yra užtikrinta. Šie įgyvendinimo aktai priimami pagal
39 straipsnio 2 dalyje nurodytą nagrinėjimo
procedūrą. Komisija skelbia šiuos aktus Europos Sąjungos
oficialiajame leidinyje. 8
skirsnis Svetainės
tapatumo nustatymas 37 straipsnis Kvalifikuotiems
svetainės tapatumo nustatymo sertifikatams keliami reikalavimai 1. Kvalifikuoti svetainės tapatumo
nustatymo sertifikatai atitinka IV priede nustatytus reikalavimus. 2. Kvalifikuoti svetainės tapatumo
nustatymo sertifikatai pripažįstami ir priimami visose valstybėse
narėse. 3. Komisija įgaliojama pagal
38 straipsnį priimti deleguotuosius teisės aktus, kuriais
būtų tiksliau apibrėžti IV priede nustatyti reikalavimai. 4. Komisija gali įgyvendinimo aktais
nustatyti kvalifikuotiems svetainės tapatumo nustatymo sertifikatams
taikytinų standartų numerius. Jeigu kvalifikuotas svetainės tapatumo
nustatymo sertifikatas atitinka tuos standartus, laikoma, kad atitiktis
IV priede nustatytiems reikalavimams yra užtikrinta. Šie įgyvendinimo
aktai priimami pagal 39 straipsnio 2 dalyje nurodytą
nagrinėjimo procedūrą. Komisija skelbia šiuos aktus Europos
Sąjungos oficialiajame leidinyje. IV
SKYRIUS DELEGUOTIEJI
TEISĖS AKTAI 38 straipsnis Delegavimas 1. Įgaliojimai priimti deleguotuosius
teisės aktus Komisijai suteikiami laikantis šiame straipsnyje
nustatytų sąlygų. 2. 8 straipsnio 3 dalyje,
13 straipsnio 5 dalyje, 15 straipsnio 5 dalyje,
16 straipsnio 5 dalyje, 18 straipsnio 5 dalyje,
20 straipsnio 6 dalyje, 21 straipsnio 4 dalyje,
23 straipsnio 3 dalyje, 25 straipsnio 2 dalyje, 27 straipsnio
2 dalyje, 28 straipsnio 6 dalyje, 29 straipsnio
4 dalyje, 30 straipsnio 2 dalyje, 31 straipsnyje,
35 straipsnio 3 dalyje ir 37 straipsnio 3 dalyje nurodyti
įgaliojimai priimti deleguotuosius teisės aktus Komisijai suteikiami
neribotam laikotarpiui nuo šio reglamento įsigaliojimo datos. 3. Europos Parlamentas arba Taryba gali bet
kuriuo metu atšaukti 8 straipsnio 3 dalyje, 13 straipsnio
5 dalyje, 15 straipsnio 5 dalyje, 16 straipsnio
5 dalyje, 18 straipsnio 5 dalyje, 20 straipsnio
6 dalyje, 21 straipsnio 4 dalyje, 23 straipsnio
3 dalyje, 25 straipsnio 2 dalyje, 27 straipsnio 2 dalyje,
28 straipsnio 6 dalyje, 29 straipsnio 4 dalyje,
30 straipsnio 2 dalyje, 31 straipsnyje, 35 straipsnio
3 dalyje ir 37 straipsnio 3 dalyje nurodytų
įgaliojimų suteikimą. Sprendimu dėl atšaukimo nutraukiamas
tame sprendime nurodytų įgaliojimų suteikimas. Jis
įsigalioja kitą dieną po sprendimo paskelbimo Europos
Sąjungos oficialiajame leidinyje arba vėlesnę jame
nurodytą dieną. Jis neturi poveikio jau galiojantiems deleguotiesiems
teisės aktams. 4. Priėmusi deleguotąjį
teisės aktą, Komisija apie jį vienu metu praneša ir Europos
Parlamentui, ir Tarybai. 5. Pagal 8 straipsnio 3 dalį,
13 straipsnio 5 dalį, 15 straipsnio 5 dalį,
16 straipsnio 5 dalį, 18 straipsnio 5 dalį,
20 straipsnio 6 dalį, 21 straipsnio 4 dalį,
23 straipsnio 3 dalį, 25 straipsnio 2 dalį,
27 straipsnio 2 dalį, 28 straipsnio 6 dalį,
29 straipsnio 4 dalį, 30 straipsnio 2 dalį,
31 straipsnį, 35 straipsnio 3 dalį ir
37 straipsnio 3 dalį priimtas deleguotasis teisės aktas
įsigalioja tik tuo atveju, jeigu per du mėnesius nuo pranešimo Europos
Parlamentui ir Tarybai apie šį aktą nei Europos Parlamentas, nei
Taryba nepareiškia prieštaravimų arba jeigu dar nepasibaigus šiam
laikotarpiui tiek Europos Parlamentas, tiek Taryba praneša Komisijai, kad
neprieštaraus. Europos Parlamento arba Tarybos iniciatyva šis laikotarpis
pratęsiamas dviem mėnesiais. V
SKYRIUS ĮGYVENDINIMO
AKTAI 39 straipsnis Komiteto
procedūra 1. Komisijai padeda komitetas. Tas komitetas –
tai Reglamente (ES) Nr. 182/2011 nurodytas komitetas. 2. Kai daroma nuoroda į šią
dalį, taikomas Reglamento (ES) Nr. 182/2011 5 straipsnis. VI
SKYRIUS BAIGIAMOSIOS
NUOSTATOS 40 straipsnis Ataskaita Komisija teikia Europos Parlamentui ir Tarybai
šio reglamento taikymo ataskaitas. Pirmoji ataskaita pateikiama ne vėliau
kaip po ketverių metų nuo šio reglamento įsigaliojimo.
Vėlesnės ataskaitos teikiamos kas ketverius metus. 41 straipsnis Panaikinimas 1. Direktyva 1999/93/EB panaikinama. 2. Nuorodos į panaikintą
direktyvą laikomos nuorodomis į šį reglamentą. 3. Saugi parašo formavimo įranga, kurios
atitiktis buvo nustatoma pagal Direktyvos 1999/93/EB 3 straipsnio
4 dalį, pagal šį reglamentą laikoma kvalifikuotais parašo
kūrimo įtaisais. 4. Pagal Direktyvą 1999/93/EB išduoti
kvalifikuoti sertifikatai pagal šį reglamentą kvalifikuotais
elektroninių parašų sertifikatais laikomi iki jų galiojimo
pabaigos, bet ne ilgiau kaip penkerius metus nuo šio reglamento
įsigaliojimo. 42 straipsnis Įsigaliojimas Šis reglamentas įsigalioja
dvidešimtąją dieną po jo paskelbimo Europos Sąjungos
oficialiajame leidinyje. Šis reglamentas yra privalomas visas ir
tiesiogiai taikomas visose valstybėse narėse. Priimta Briuselyje Europos Parlamento vardu Tarybos
vardu Pirmininkas Pirmininkas I PRIEDAS Kvalifikuotiems
elektroninių parašų sertifikatams keliami reikalavimai Kvalifikuotuose elektroninių parašų
sertifikatuose pateikiama: (a)
nuoroda (bent tokia, kad ją būtų
galima tvarkyti automatizuotomis priemonėmis), kad sertifikatas išduotas
kaip kvalifikuotas elektroninio parašo sertifikatas; (b)
duomenų rinkinys, kuriuo vienareikšmiškai
nurodomas kvalifikuotus sertifikatus išduodantis kvalifikuotas patikimumo
užtikrinimo paslaugų teikėjas, nurodant bent valstybę narę,
kurioje jis yra įsisteigęs ir: –
jeigu tai juridinis asmuo – oficialiame registre
nurodytą pavadinimą ir registracijos numerį; –
jeigu tai fizinis asmuo – asmens vardą ir
pavardę; (c)
duomenų rinkinys, kuriuo vienareikšmiškai
nurodomas pasirašantis asmuo, kuriam išduotas sertifikatas, pateikiant bent
pasirašančio asmens vardą ir pavardę arba slapyvardį, kuris
nurodomas kaip slapyvardis; (d)
elektroninio parašo patvirtinimo duomenys,
atitinkantys elektroninio parašo kūrimo duomenis; (e)
duomenys apie sertifikato galiojimo laikotarpio
pradžią ir pabaigą; (f)
sertifikato identifikacinis kodas, kuris turi
būti unikalus kvalifikuotam patikimumo užtikrinimo paslaugos teikėjui; (g)
sertifikatą išduodančio kvalifikuoto
patikimumo užtikrinimo paslaugų teikėjo saugus elektroninis parašas
arba saugus elektroninis spaudas; (h)
vieta, kurioje galima nemokamai gauti
sertifikatą, patvirtinantį g punkte nurodytą saugų elektroninį
parašą arba saugų elektroninį spaudą; (i)
sertifikato galiojimo statuso nustatymo
paslaugų teikimo vieta, kurioje galima pasiteirauti dėl kvalifikuoto
sertifikato galiojimo; (j)
jeigu elektroninio parašo kūrimo duomenys,
susiję su elektroninio parašo patvirtinimo duomenimis, yra kvalifikuoto
elektroninio parašo kūrimo įtaise, atitinkama tai nurodanti
informacija pateikiama bent taip, kad ją būtų galima tvarkyti
automatizuotomis priemonėmis. II PRIEDAS Kvalifikuotiems
parašo kūrimo įtaisams keliami reikalavimai 1. Kvalifikuotais elektroninio parašo kūrimo
įtaisais, taikant atitinkamas technines ir procedūrines priemones,
užtikrinama bent tiek, kad: (a)
būtų užtikrintas kuriant elektroninį
parašą naudojamų elektroninio parašo kūrimo duomenų
slaptumas; (b)
kuriant elektroninį parašą naudojami
elektroninio parašo kūrimo duomenys būtų pateikiami tik
vieną kartą; (c)
būtų pakankamai patikimai pašalinta
kuriant elektroninį parašą naudojamų elektroninio parašo
kūrimo duomenų išvedimo galimybė ir kad elektroninis parašas
būtų apsaugotas nuo klastotės taikant šiuo metu prieinamas
technologijas; (d)
teisę pasirašyti turintis pasirašantis asmuo
galėtų patikimai apsaugoti kuriant elektroninį parašą
naudojamus elektroninio parašo kūrimo duomenis taip, kad jais
negalėtų pasinaudoti kiti asmenys. 2. Kvalifikuotais elektroninio parašo
kūrimo įtaisais nekeičiami pasirašomi duomenys ir neleidžiama
nepateikti šių duomenų pasirašančiam asmeniui prieš
pasirašymą. 3. Elektroninio parašo kūrimo duomenis
pasirašančio asmens vardu rengia arba tvarko kvalifikuotas patikimumo
užtikrinimo paslaugų teikėjas. 4. Kvalifikuoti patikimumo užtikrinimo
paslaugų teikėjai, pasirašančio asmens vardu tvarkantys
elektroninio parašo kūrimo duomenis, gali daryti atsargines elektroninio
parašo kūrimo duomenų kopijas, jeigu laikomasi šių
reikalavimų: (a)
dubliuojamų duomenų rinkinių saugumo
lygis turi būti toks pat kaip originalių duomenų rinkinių; (b)
dubliuojamų duomenų rinkinių turi
būti ne daugiau nei būtina norint užtikrinti paslaugos
tęstinumą. III PRIEDAS Kvalifikuotiems
elektroninių spaudų sertifikatams keliami reikalavimai Kvalifikuotuose elektroninių spaudų
sertifikatuose pateikiama: (a)
nuoroda (bent tokia, kad ją būtų
galima tvarkyti automatizuotomis priemonėmis), kad sertifikatas išduotas
kaip kvalifikuotas elektroninio spaudo sertifikatas; (b)
duomenų rinkinys, kuriuo vienareikšmiškai
nurodomas kvalifikuotus sertifikatus išduodantis kvalifikuotas patikimumo
užtikrinimo paslaugų teikėjas, nurodant bent valstybę narę,
kurioje jis yra įsisteigęs ir: –
jeigu tai juridinis asmuo – oficialiame registre
nurodytą pavadinimą ir registracijos numerį; –
jeigu tai fizinis asmuo – asmens vardą ir
pavardę; (c)
duomenų rinkinys, kuriuo vienareikšmiškai
nurodomas juridinis asmuo, kuriam išduotas sertifikatas, nurodant bent
pavadinimą ir registracijos numerį, kaip nurodyta oficialiame
registre; (d)
elektroninio spaudo patvirtinimo duomenys,
atitinkantys elektroninio spaudo kūrimo duomenis; (e)
duomenys apie sertifikato galiojimo laikotarpio
pradžią ir pabaigą; (f)
sertifikato identifikacinis kodas, kuris turi būti
unikalus kvalifikuotam patikimumo užtikrinimo paslaugos teikėjui; (g)
sertifikatą išduodančio kvalifikuoto
patikimumo užtikrinimo paslaugų teikėjo saugus elektroninis parašas
arba saugus elektroninis spaudas; (h)
vieta, kurioje galima nemokamai gauti sertifikatą,
patvirtinantį g punkte nurodytą saugų elektroninį
parašą arba saugų elektroninį spaudą; (i)
sertifikato galiojimo statuso nustatymo
paslaugų teikimo vieta, kurioje galima pasiteirauti dėl kvalifikuoto
sertifikato galiojimo; (j)
jeigu elektroninio spaudo kūrimo duomenys,
susiję su elektroninio spaudo patvirtinimo duomenimis, yra kvalifikuotame
elektroninio spaudo kūrimo įtaise, atitinkama tai nurodanti
informacija pateikiama bent taip, kad ją būtų galima tvarkyti
automatizuotomis priemonėmis. IV PRIEDAS Kvalifikuotiems
svetainės tapatumo nustatymo sertifikatams keliami reikalavimai Kvalifikuotuose svetainės tapatumo
nustatymo sertifikatuose pateikiama: (a)
nuoroda (bent tokia, kad ją būtų
galima tvarkyti automatizuotomis priemonėmis), kad sertifikatas išduotas
kaip kvalifikuotas svetainės tapatumo nustatymo sertifikatas; (b)
duomenų rinkinys, kuriuo vienareikšmiškai
nurodomas kvalifikuotus sertifikatus išduodantis kvalifikuotas patikimumo
užtikrinimo paslaugų teikėjas, nurodant bent valstybę narę,
kurioje jis yra įsisteigęs ir: –
jeigu tai juridinis asmuo – oficialiame registre
nurodytą pavadinimą ir registracijos numerį; –
jeigu tai fizinis asmuo – asmens vardą ir
pavardę; (c)
duomenų rinkinys, kuriuo vienareikšmiškai
nurodomas juridinis asmuo, kuriam išduotas sertifikatas, nurodant bent
pavadinimą ir registracijos numerį, kaip nurodyta oficialiame
registre; (d)
juridinio asmens, kuriam išduotas sertifikatas,
adreso duomenys, nurodant bent miestą ir valstybę narę, kaip
nurodyta oficialiame registre; (e)
domeno (-ų) vardas (-ai), kurį (kuriuos)
naudoja juridinis asmuo, kuriam išduotas sertifikatas; (f)
duomenys apie sertifikato galiojimo laikotarpio
pradžią ir pabaigą; (g)
sertifikato identifikacinis kodas, kuris turi
būti unikalus kvalifikuoto patikimumo užtikrinimo paslaugos teikėjo
atžvilgiu; (h)
sertifikatą išduodančio kvalifikuoto
patikimumo užtikrinimo paslaugų teikėjo saugus elektroninis parašas
arba saugus elektroninis spaudas; (i)
vieta, kurioje galima nemokamai gauti
sertifikatą, patvirtinantį h punkte nurodytą saugų
elektroninį parašą arba saugų elektroninį spaudą; (j)
sertifikato galiojimo statuso nustatymo
paslaugų teikimo vieta, kurioje galima pasiteirauti dėl kvalifikuoto
sertifikato galiojimo. FINANSINĖ
TEISĖS AKTO PASIŪLYMO PAŽYMA 1. PASIŪLYMO (INICIATYVOS)
STRUKTŪRA Šioje finansinėje pažymoje išsamiai nurodytos
administracinės išlaidos, kurios būtų reikalingos
įgyvendinant siūlomą Reglamentą dėl elektroninės
atpažinties ir elektroninių operacijų patikimumo užtikrinimo
paslaugų vidaus rinkoje. Po to, kai Europos Parlamentas ir Taryba baigs teisėkūros
procedūrą ir diskusijas dėl siūlomo reglamento
priėmimo, Komisijai reikės dvylikos visos darbo dienos
ekvivalentų (FTE), kad parengtų su juo susijusius deleguotuosius ir
įgyvendinimo aktus, kad užtikrintų organizacinių ir
techninių standartų prieinamumą, kad galėtų apdoroti
valstybių narių pateiktą informaciją, pirmiausia – tvarkyti
su patikimais sąrašais susijusią informaciją, kad
užtikrintų suinteresuotųjų šalių, pirmiausia – gyventojų
ir MVĮ, informavimą apie naudojimosi elektroninės atpažinties, tapatumo
nustatymo, parašų ir su tuo susijusiomis patikimumo užtikrinimo
paslaugomis (EANPP) teikiamą naudą ir kad su trečiosiomis
šalimis užmegztų diskusijas, kuriomis būtų siekiama pasauliniu
mastu užtikrinti EANPP sąveikumą. 1.1. Pasiūlymo (iniciatyvos)
pavadinimas Komisijos pasiūlymas Reglamentas dėl elektroninių
operacijų elektroninio identifikavimo ir patikimumo užtikrinimo
paslaugų vidaus rinkoje 1.2. Atitinkama (-os) politikos
sritis (-ys) VGV / VGB sistemoje[25]
09 – INFORMACINĖ VISUOMENĖ 1.3. Pasiūlymo (iniciatyvos)
pobūdis ¨ Pasiūlymas (iniciatyva) susijęs
(-usi) su nauja priemone ¨ Pasiūlymas
(iniciatyva) susijęs (-usi) su nauja priemone, kuri bus priimta
įgyvendinus bandomąjį projektą ir (arba) parengiamuosius
veiksmus[26]
¨ Pasiūlymas (iniciatyva) susijęs
(-usi) su esamos priemonės galiojimo pratęsimu þ Pasiūlymas (iniciatyva) susijęs
(-usi) su priemone, perorientuota į naują priemonę 1.4. Tikslai 1.4.1. Komisijos daugiametis
(-čiai) strateginis (-iai) tikslas (-ai), kurio (-ių) siekiama šiuo
pasiūlymu (šia iniciatyva) Bendrieji
pasiūlymo tikslai atitinka bendrųjų ES politikos
krypčių, su kuriomis pasiūlymas yra susijęs, pvz.,
strategijos „Europa 2020“, tikslus. Juo siekiama užtikrinti, kad Europa
„taptų pažangia, tvaria ir įtraukia ekonomika, kurioje būtų
užtikrintas aukšto lygio užimtumas, produktyvumas ir socialinė sanglauda.“ 1.4.2. Konkretus (-ūs) tikslas
(-ai) ir atitinkama VGV / VGB veikla Didinti
pasitikėjimą Europos masto elektroninėmis operacijomis ir
užtikrinti elektroninės atpažinties, tapatumo nustatymo, parašų ir su
tuo susijusių patikimumo užtikrinimo paslaugų tarpvalstybinį
teisinį pripažinimą, taip pat labai gerą duomenų
apsaugą ir vartotojų galimybių didinimą bendrojoje rinkoje
(žr. Europos skaitmeninės dienotvarkės 3 ir 16 pagrindinius
veiksmus). Atitinkama VGV / VGB veikla 09
02 – Europos skaitmeninės dienotvarkės reglamentavimo sistema 1.4.3. Numatomas (-i) rezultatas
(-ai) ir poveikis Nurodyti poveikį,
kurį pasiūlymas (iniciatyva) turėtų turėti tiksliniams
gavėjams (tikslinėms grupėms). Sukurti aiškią EANPP
reguliavimo aplinką, kuri padėtų didinti patogumą
vartotojams, skaitmeninio pasaulio patikimumą ir pasitikėjimą
juo. 1.4.4. Rezultatų ir poveikio
rodikliai Nurodyti
pasiūlymo (iniciatyvos) įgyvendinimo stebėjimo rodiklius. 1. EANPP
teikėjų, kurie vykdo veiklą daugiau kaip vienoje ES
valstybėje narėje, buvimas. 2. Įvairiuose
sektoriuose ir valstybėse naudojamų įtaisų (pvz.,
lustinių kortelių) sąveikumo užtikrinimo lygis. 3. Visų
gyventojų grupių naudojimosi EANPP mastas. 4. Galutinių
vartotojų naudojimosi EANPP nacionalinių ir tarptautinių
(tarpvalstybinių) operacijų tikslais mastas. 5. Lygis, kuriuo
valstybės narės susiderins EANPP reglamentuojančius teisės
aktus. 6. Elektroninės
atpažinties schemos, apie kurias pranešta Komisijai. 7. Paslaugos, kuriomis
viešajame sektoriuje galima pasinaudoti naudojant elektroninės atpažinties
priemones, apie kurias pranešta (pvz., e. valdžios, e. sveikatos,
e. teisingumo, e. viešojo pirkimo paslaugos). 8. Paslaugos, kuriomis privačiame sektoriuje galima
pasinaudoti naudojant elektroninės atpažinties priemones, apie kurias
pranešta (pvz., internetinės bankininkystės, e. prekybos,
e. lošimų, prisijungimo prie svetainių, saugaus interneto
paslaugos). 1.5. Pasiūlymo (iniciatyvos)
pagrindas 1.5.1. Trumpalaikiai arba ilgalaikiai
poreikiai Dėl
skirtingo direktyvos dėl elektroninių parašų įgyvendinimo,
kurį lėmė nevienodas jos aiškinimas valstybėse narėse,
kyla tarpvalstybinio sąveikumo ir su tuo susijusių ES susiskaidymo
bei vidaus rinkos iškraipymo problemų. Prie to prisideda elektroninių
sistemų patikimumo ir pasitikėjimo jomis trūkumas, trukdantis
Europos gyventojams pasinaudoti skaitmeninių paslaugų,
atitinkančių tokio paties pobūdžio fizines paslaugas, teikiamais
pranašumais. 1.5.2. Papildoma ES dalyvavimo nauda ES
lygmens veiksmai akivaizdžiai būtų naudingesni už valstybių
narių lygmens veiksmus. Patirtis iš tiesų parodė, kad
nacionalinių priemonių ne tik nepakanka, kad būtų galima
tarpvalstybiniu mastu atlikti elektronines operacijas, bet jomis netgi sukurtos
kliūtys elektroninių parašų sąveikumui ES mastu, ir kad tos
nacionalinės priemonės daro tokį pat nepalankų poveikį
elektroniniai atpažinčiai, tapatumo nustatymui ir su tuo susijusioms
patikimumo užtikrinimo paslaugoms. 1.5.3. Panašios patirties išvados Pasiūlymas
parengtas atsižvelgiant į patirtį, įgytą taikant
direktyvą dėl elektroninių parašų, ir problemas, patirtas tą
direktyvą į nacionalinę teisę perkėlus ir
įgyvendinus fragmentiškai ir trukdžiusias siekti jos tikslų. 1.5.4. Sąveikumas ir galima
sąveika su kitomis atitinkamomis priemonėmis Direktyva
dėl elektroninių parašų yra susijusi su keliomis kitomis ES
iniciatyvomis, parengtomis siekiant šalinti sąveikumo problemas ir
spręsti tarpvalstybinio pripažinimo bei priėmimo klausimus, susijusius
su tam tikro pobūdžio elektroninėmis operacijomis, pvz.,
Paslaugų direktyva, viešųjų pirkimų direktyvomis,
atnaujintąja PVM (e. sąskaitų) direktyva arba Reglamentu
dėl Europos piliečių iniciatyvos. Be
to, siūlomu reglamentu nustatoma teisinė sistema, kuri būtų
naudinga plačiai pritaikant ES lygmeniu įgyvendinamus didelio masto
bandomuosius projektus, skirtus paremti suderinamų ir patikimų
elektroninio ryšio priemonių kūrimą (įskaitant šiuos
projektus: SPOCS, kuriuo padedama įgyvendinti Paslaugų
direktyvą, STORK, kuriuo remiamos elektroninės informacijos
pristatymo sistemos, PEPPOL, kuriuo padedama rengti ir taikyti sąveikius
e. viešųjų pirkimų sprendimus, epSOS, kuriuo padedama
rengti ir taikyti darnius e. sveikatos sprendimus, ir eCodex, kuriuo
padedama rengti ir taikyti darnius e. teisingumo sprendimus). 1.6. Trukmė ir finansinis
poveikis ¨ Pasiūlymo (iniciatyvos) trukmė
ribota –
¨ Pasiūlymas (iniciatyva) galioja nuo MMMM [MM DD] iki MMMM [MM
DD] –
¨ Finansinis poveikis nuo MMMM iki MMMM þ Pasiūlymo (iniciatyvos) trukmė
neribota 1.7. Numatytas (-i) valdymo
būdas (-ai)[27] þ Komisijos vykdomas tiesioginis
centralizuotas valdymas ¨ Netiesioginis centralizuotas valdymas, vykdymo užduotis perduodant: –
¨ vykdomosioms įstaigoms –
¨ Bendrijų įsteigtoms įstaigoms[28] –
¨ nacionalinėms viešojo sektoriaus arba viešąsias paslaugas
teikiančioms įstaigoms –
¨ asmenims, atsakingiems už konkrečių veiksmų
vykdymą pagal Europos Sąjungos sutarties V antraštinę
dalį ir nurodytiems atitinkamame pagrindiniame teisės akte,
apibrėžtame Finansinio reglamento 49 straipsnyje ¨ Pasidalijamasis valdymas kartu su valstybėmis narėmis ¨ Decentralizuotas valdymas kartu su trečiosiomis šalimis ¨ Jungtinis valdymas
kartu su tarptautinėmis organizacijomis (nurodyti) Jei nurodomas daugiau
kaip vienas valdymo būdas, išsamią informaciją pateikti šio
punkto pastabų skiltyje. Pastabos [//] 2. VALDYMO PRIEMONĖS 2.1. Priežiūros ir
atskaitomybės taisyklės Nurodyti dažnumą
ir sąlygas. Pirmasis
vertinimas bus atliekamas po ketverių metų nuo šio reglamento
įsigaliojimo. Į reglamentą įtraukta aiški nuostata dėl
ataskaitų teikimo, pagal kurią Komisija teiks Europos Parlamentui ir
Tarybai ataskaitas apie šio reglamento taikymą. Vėlesnės
ataskaitos bus teikiamos kas ketverius metus. Bus taikoma Komisijos nustatyta
vertinimo metodika. Šie vertinimai bus atliekami remiantis specialiais
teisinių priemonių įgyvendinimo tyrimais, nacionalinėms
valdžios institucijoms pateikiamais klausimynais, ekspertų pasitarimais,
seminarais, Eurobarometro apklausomis ir t. t. 2.2. Valdymo ir kontrolės
sistema 2.2.1. Nustatyta rizika Prie
reglamento pridedamas atliktas poveikio vertinimas. Naująja teisine
priemone tarpvalstybiniu mastu bus užtikrintas abipusis elektroninės
atpažinties pripažinimas ir priėmimas, pagerinta dabartinė elektroninių
parašų sistema, sustiprinta nacionalinė patikimumo užtikrinimo
paslaugų teikėjų priežiūra, pagerinta su tuo susijusių
patikimumo užtikrinimo paslaugų teisinė galia ir jų pripažinimas.
Be to, šiuo reglamentu nustatomas deleguotųjų ir įgyvendinimo
aktų taikymas, kaip lankstumo užtikrinimo atsižvelgiant į
technologinę pažangą mechanizmas. 2.2.2. Numatomas (-i) kontrolės
metodas (-ai) Dabartinėms
Komisijos taikomoms kontrolės priemonėms bus skiriama papildomų
asignavimų. 2.3. Sukčiavimo ir
pažeidimų prevencijos priemonės Nurodyti dabartines
arba numatytas prevencijos ir apsaugos priemones. Dabartinėms
Komisijos taikomoms sukčiavimo prevencijos priemonėms bus skiriama
papildomų asignavimų. 3. NUMATOMAS PASIŪLYMO (INICIATYVOS)
FINANSINIS POVEIKIS 3.1. Atitinkama (-os)
daugiametės finansinės programos išlaidų kategorija (-os) ir
biudžeto išlaidų eilutė (-ės) · Dabartinės biudžeto išlaidų eilutės Daugiametės finansinės programos
išlaidų kategorijas ir biudžeto eilutes nurodyti eilės tvarka. Daugiametės finansinės programos išlaidų kategorija || Biudžeto eilutė || Išlaidų rūšis || Įnašas Numeris [Aprašas………………………...……….] || DA/NDA ([29]) || ELPA[30] šalių || Šalių kandidačių[31] || Trečiųjų šalių || Pagal Finansinio reglamento 18 straipsnio 1 dalies aa punktą 5 || 09. 01 01 01 Išlaidos Informacinės visuomenės ir žiniasklaidos generalinio direktorato dirbančiam personalui || NDA || NE || NE || NE || NE 5 || 09. 01 02 01 Išorės personalas || NDA || NE || NE || NE || NE 3.2. Numatomas poveikis išlaidoms 3.2.1. Numatomo poveikio išlaidoms
suvestinė Daugiametės finansinės programos išlaidų kategorija: || Numeris || [1 išlaidų kategorija. Pažangus ir integracinis augimas ……………...……………………………………………………………….] GD: INFSO || || || 2014 metai || 2015 metai || 2016 metai || 2017 metai || 2018 metai || 2019 metai || 2020 metai || IŠ VISO Ÿ Veiklos asignavimai || || || || || || || || Biudžeto eilutės numeris: netaikoma || Įsipareigojimai || (1) || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 Mokėjimai || (2) || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 Biudžeto eilutės numeris: netaikoma || Įsipareigojimai || (1a) || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 Mokėjimai || (2a) || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 Administracinio pobūdžio asignavimai, finansuojami konkrečių programų rinkinio lėšomis[32] || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 Biudžeto eilutės numeris || || (3) || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 IŠ VISO asignavimų INFSO GD || Įsipareigojimai || =1+1a +3 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 Mokėjimai || =2+2a +3 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 Daugiametės finansinės programos išlaidų kategorija: || 5 || „Administracinės išlaidos“ mln. EUR (tūkstantųjų tikslumu) || || || 2014 metai || 2015 metai || 2016 metai || 2017 metai || 2018 metai || 2019 metai || 2020 metai || IŠ VISO GD: INFSO Ÿ Žmogiškieji ištekliai || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 9,408 Ÿ Kitos administracinės išlaidos || || || || || || || || IŠ VISO INFSO GD || Asignavimai || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 9,408 IŠ VISO asignavimų pagal daugiametės finansinės programos 5 IŠLAIDŲ KATEGORIJĄ || (Iš viso įsipareigojimų = Iš viso mokėjimų) || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 9,408 mln. EUR (tūkstantųjų tikslumu) || || || 2014 metai || 2015 metai || 2016 metai || 2017 metai || 2018 metai || 2019 metai || 2020 metai || IŠ VISO IŠ VISO asignavimų pagal daugiametės finansinės programos 1–5 IŠLAIDŲ KATEGORIJAS || Įsipareigojimai || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 9,408 Mokėjimai || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 9,408 3.2.2. Numatomas poveikis veiklos
asignavimams –
þ Pasiūlymui (iniciatyvai) įgyvendinti veiklos asignavimai
nenaudojami –
¨ Pasiūlymui (iniciatyvai) įgyvendinti veiklos asignavimai
naudojami taip: 3.2.3. Numatomas poveikis
administracinio pobūdžio asignavimams 3.2.3.1. Suvestinė –
¨ Pasiūlymui (iniciatyvai) įgyvendinti administraciniai
asignavimai nenaudojami –
þ Pasiūlymui (iniciatyvai) įgyvendinti administraciniai asignavimai
naudojami taip: mln. EUR
(tūkstantųjų tikslumu) || N (2014) metai || 2015 metai || 2016 metai || 2017 metai || 2018 metai || 2019 metai || 2020 metai || IŠ VISO Daugiametės finansinės programos 5 IŠLAIDŲ KATEGORIJA || || || || || || || || Žmogiškieji ištekliai || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 9,408 Kitos administracinės išlaidos || || || || || || || || Daugiametės finansinės programos 5 IŠLAIDŲ KATEGORIJOS tarpinė suma || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 9,408 Neįtraukta į daugiametės finansinės programos 5 IŠLAIDŲ KATEGORIJĄ[33] || || || || || || || || Žmogiškieji ištekliai || || || || || || || || Kitos administracinio pobūdžio išlaidos || || || || || || || || Daugiametės finansinės programos 5 IŠLAIDŲ KATEGORIJOS tarpinė suma || || || || || || || || IŠ VISO || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 9,408 3.2.3.2. Numatomi žmogiškųjų išteklių
poreikiai –
¨ Pasiūlymui (iniciatyvai) įgyvendinti žmogiškieji ištekliai
nenaudojami –
þ Pasiūlymui (iniciatyvai) įgyvendinti žmogiškieji ištekliai
naudojami taip: Sąmatą nurodyti sveikaisiais
skaičiais (arba ne smulkiau nei dešimtųjų tikslumu) || 2014 metai || 2015 metai || 2016 metai || 2017 metai || 2018 metai || 2019 metai || 2020 metai Ÿ Etatų plano pareigybės (pareigūnai ir laikinieji darbuotojai) 09 01 01 01 (Komisijos būstinė ir atstovybės) || 9 || 9 || 9 || 9 || 9 || 9 || 9 XX 01 01 02 (Delegacijos) || || || || || || || XX 01 05 01 (Netiesioginiai moksliniai tyrimai) || || || || || || || 10 01 05 01 (Tiesioginiai moksliniai tyrimai) || || || || || || || Ÿ Išorės personalas (visos darbo dienos ekvivalento vienetais: FTE)[34] 09 01 02 01 (CA, INT, SNE, finansuojami iš bendrojo biudžeto) || 3 || 3 || 3 || 3 || 3 || 3 || 3 XX 01 02 02 (CA, INT, JED, LA ir SNE delegacijose) || || || || || || || XX 01 04 yy [35] || - būstinėje[36] || || || || || || || - delegacijose || || || || || || || XX 01 05 02 (CA, INT, SNE – netiesioginiai moksliniai tyrimai) || || || || || || || 10 01 05 02 (CA, INT, SNE – tiesioginiai moksliniai tyrimai) || || || || || || || Kitos biudžeto eilutės (nurodyti) || || || || || || || IŠ VISO || 12 || 12 || 12 || 12 || 12 || 12 || 12 Žmogiškųjų
išteklių poreikiai bus tenkinami panaudojant GD darbuotojus, jau paskirtus
priemonei valdyti ir (arba) perskirstytus generaliniame direktorate, ir
prireikus finansuojami iš papildomų lėšų, kurios atsakingam GD
gali būti skiriamos pagal metinę asignavimų skyrimo
procedūrą ir atsižvelgiant į biudžeto apribojimus. Vykdytinų
užduočių aprašymas: Pareigūnai ir laikinieji darbuotojai || Vykdyti teisėkūros procedūrų, susijusių su numatomu reglamento priėmimu EP ir Taryboje, ir su reglamentu susijusių deleguotųjų ir (arba) įgyvendinimo aktų vadybą. Prioritetinės sritys: 1. Naujos elektroninių patikimumo užtikrinimo paslaugų teisinės sistemos sukūrimas. 2. Naudojimosi elektroninėmis patikimumo užtikrinimo paslaugomis skatinimas didinant MVĮ bei gyventojų supratimą apie jų teikiamas galimybes. 3. Direktyvos 1999/93/EB įgyvendinimo tęsinys, įskaitant tarptautinius aspektus. 4. Didelio masto bandomųjų projektų panaudojimas siekiant paskatinti realų naujos teisinės sistemos tikslo įgyvendinimą. Išorės personalas || Žr. pirmiau. 3.2.4. Suderinamumas su dabartine
daugiamete finansine programa –
þ Pasiūlymas (iniciatyva) atitinka dabartinę daugiametę
finansinę programą –
¨ Atsižvelgiant į pasiūlymą (iniciatyvą),
reikės pakeisti daugiametės finansinės programos atitinkamos
išlaidų kategorijos programavimą Paaiškinti, kaip reikia pakeisti programavimą, ir
nurodyti atitinkamas biudžeto eilutes bei sumas. –
¨ Įgyvendinant pasiūlymą (iniciatyvą) būtina
taikyti lankstumo priemonę arba patikslinti daugiametę finansinę
programą[37]. Paaiškinti, ką reikia atlikti, ir nurodyti
atitinkamas išlaidų kategorijas, biudžeto eilutes ir sumas. 3.2.5. Trečiųjų
šalių įnašai –
þ Pasiūlyme (iniciatyvoje) nenumatyta bendro su trečiosiomis
šalimis finansavimo –
¨ Pasiūlyme (iniciatyvoje) numatytas bendras finansavimas
apskaičiuojamas taip: 3.3. Numatomas poveikis
įplaukoms –
þ Pasiūlymas (iniciatyva) neturi finansinio poveikio
įplaukoms –
¨ Pasiūlymas (iniciatyva) turi finansinį poveikį: ¨ nuosaviems ištekliams ¨ įvairioms įplaukoms [1] COM(2010) 245,
2010 5 19. [2] COM(2011) 206 galutinis,
2011 4 13. [3] COM(2011) 669,
2011 10 12. [4] OL L 13,
2000 1 19, p. 12. [5] Išsami informacija apie
konsultacijas pateikta http://ec.europa.eu/information_society/policy/esignature/eu_legislation/revision. [6] 2011 m. kovo 10 d.
surengtas suinteresuotųjų šalių seminaras, kuriame dalyvavo
viešojo ir privataus sektorių bei akademinės visuomenės
atstovai; šis seminaras buvo skirtas aptarti, kokių teisėkūros
priemonių reikėtų imtis, kad būtų išspręstos
numatomos problemos. Tai buvo gyvas pasitarimas, kuriame apsikeista
nuomonėmis ir išreikštas įvairus požiūris į klausimus,
iškeltus per viešas konsultacijas. Kelios organizacijos savo iniciatyva
atsiuntė raštus, kuriuose išdėstė savo požiūrį. [7] Pirmiausia Europos Sąjungai
pirmininkaujanti Lenkija 2011 m. lapkričio 9 d. Varšuvoje
surengė susitikimą su valstybėmis narėmis dėl
elektroninių parašų, o 2011 m. lapkričio 17 d.
Poznanėje – dėl elektroninės atpažinties. 2012 m. sausio
25 d. Komisija surengė pasitarimą su valstybėmis
narėmis, kad aptartų likusius klausimus, susijusius su elektronine atpažintimi,
tapatybės patvirtinimu ir parašais. [8] Pirmoje grupėje
įvertintos keturios galimybės: direktyvos dėl elektroninių
parašų panaikinimas; politikos nekeitimas; teisinio tikrumo didinimas,
nacionalinės priežiūros koordinavimo gerinimas ir elektroninės atpažinties
abipusio pripažinimo ir priėmimo visoje ES užtikrinimas; taikymo srities
išplėtimas, įtraukiant tam tikras su tuo susijusias patikimumo
užtikrinimo paslaugas. Antrąją grupę sudarė reguliavimo
galimybių santykinės naudos įvertinimas: priimtinesnė viena
arba dvi priemonės, direktyva ar reglamentas. Trečiojoje grupėje
išnagrinėtos galimybės, kurias teikia bendrais
esminiais priežiūros reikalavimais pagrįstų nacionalinių
priežiūros schemų įgyvendinimas, palyginti su ES lygmens
priežiūros sistema. Padedant grupei, į kurią buvo suburti
visų suinteresuotųjų Komisijos generalinių direktoratų
atstovai, kiekviena politikos galimybė buvo įvertinta atsižvelgiant
į jos veiksmingumą siekiant politikos tikslų, jos ekonominį
poveikį suinteresuotosioms šalims (įskaitant ES institucijų
biudžetą), jos socialinį poveikį, poveikį aplinkai ir
į jos poveikį administracinei naštai. [9] Komisijos komunikatas „Europa 2020“
– Pažangaus, tvaraus ir integracinio augimo strategija“,
COM(2010) 2020 galutinis, 2010 3 3. [10] Naujo Komisijos sprendimo dėl
šiuo reglamentu nustatytų patikimų sąrašų pagrindas –
Komisijos sprendimu 2009/767/EB su pakeitimais, padarytais Komisijos sprendimu
2010/425/ES, nustatytas patikimas sąrašas. [11] OL C , , p. . [12] OL C , , p. . [13] OL L 13,
2000 1 19, p. 12. [14] COM(2010) 245 galutinis/2. [15] 2010 m. ES pilietybės ataskaita
„Kliūčių ES piliečių teisėms šalinimas“,
COM(2010) 603 galutinis, 2.2.2 punktas, 13 p. [16] 4/2/2011: EUCO 2/1/11. [17] 23/10/2011: EUCO 52/1/11. [18] Tarybos išvados dėl
2011–2015 m. Europos e. valdžios veiksmų plano, 3093-asis
Transporto, telekomunikacijų ir energetikos tarybos posėdis,
Briuselis, 2011 m. gegužės 27 d. [19] 2010 m. rugsėjo
21 d. Europos Parlamento rezoliucija dėl elektroninės prekybos
vidaus rinkos kūrimo užbaigimo, 2010 9 21, P7_TA(2010)0320, ir
2010 m. birželio 15 d. Europos Parlamento rezoliucija dėl
tolesnių interneto valdymo etapų, P7_TA(2010)0208. [20] OL L 376,
2006 12 27, p. 36. [21] OL L 88,
2011 4 4, p. 45. [22] OL L 281,
1995 11 23, p. 31. [23] OL L 274,
2009 10 20, p. 36. [24] OL L 55,
2011 2 28, p. 13. [25] VGV – veikla grindžiamas valdymas,
VGB – veikla grindžiamas biudžeto sudarymas. [26] Kaip nurodyta Finansinio
reglamento 49 straipsnio 6 dalies a arba b punkte. [27] Informacija apie valdymo
būdus ir nuorodos į Finansinį reglamentą pateikiamos
svetainėje BudgWeb: http://www.cc.cec/budg/man/budgmanag/budgmanag_en.html. [28] Kaip nurodyta Finansinio
reglamento 185 straipsnyje. [29] DA – diferencijuotieji
asignavimai, NDA – nediferencijuotieji asignavimai. [30] ELPA – Europos laisvosios prekybos
asociacija. [31] Šalių kandidačių
ir, kai taikoma, Vakarų Balkanų potencialių šalių
kandidačių. [32] Techninė ir (arba) administracinė pagalba bei
išlaidos ES programų ir (arba) veiksmų įgyvendinimui remti
(buvusios BA eilutės), netiesioginiai moksliniai tyrimai, tiesioginiai
moksliniai tyrimai. [33] Techninė ir (arba)
administracinė pagalba bei išlaidos ES programų ir (arba)
veiksmų įgyvendinimui remti (buvusios BA eilutės),
netiesioginiai moksliniai tyrimai, tiesioginiai moksliniai tyrimai. [34] CA – sutartininkas („Contract
Agent“); INT – per agentūrą įdarbintas darbuotojas („Intérimaire“);
JED – jaunesnysis delegacijos ekspertas („Jeune Expert en Délégation“);
LA – vietinis darbuotojas („Local Agent“); SNE – deleguotasis
nacionalinis ekspertas („Seconded National Expert“). [35] Neviršijant viršutinės ribos,
nustatytos išorės personalui, finansuojamam iš veiklos asignavimų
(buvusių BA eilučių). [36] Būtina struktūriniams
fondams, Europos žemės ūkio fondui kaimo plėtrai (EŽŪFKP)
ir Europos žuvininkystės fondui (EŽF). [37] Žr. Tarpinstitucinio susitarimo 19
ir 24 punktus.