PASKAIDROJUMA RAKSTS

1.           Priekšlikuma konteksts

Šajā paskaidrojuma rakstā ir izklāstīts ierosinātais tiesiskais regulējums, kura mērķis ir stiprināt elektronisko darījumu uzticamību iekšējā tirgū.

Ļoti svarīgs ekonomikas izaugsmes faktors ir uzticēšanās tiešsaistes videi. Uzticēšanās trūkums liek patērētājiem, uzņēmumiem un pārvaldes struktūrām vilcināties ar elektroniskajiem darījumiem tiešsaistē un jaunu pakalpojumu pieņemšanu.

Eiropas digitalizācijas programmā[1] ir uzskaitīti šķēršļi, kas patlaban kavē Eiropas digitālās vides attīstību, kā arī ierosināts tiesību akts par e-parakstu (3. pamatpasākums) un e-identifikācijas un autentifikācijas savstarpēju atzīšanu (16. pamatpasākums), izveidojot skaidru tiesisko regulējumu, lai tādējādi novērstu sadrumstalotību un sadarbspējas trūkumu, veicinātu iedzīvotāju piekļuvi digitālajām tehnoloģijām un novērstu kibernoziedzību. Tādu tiesību aktu pieņemšana, kas nodrošina elektroniskās identifikācijas un autentifikācijas savstarpējo atzīšanu visā Eiropas Savienībā, un Elektroniskā paraksta direktīvas pārskatīšana saistībā ar digitālā vienotā tirgus izveidi ir noteikti par galvenajiem darbības virzieniem arī Vienotā tirgus aktā[2]. Rīcības plānā stabilitātei un izaugsmei[3] uzsvērts, ka digitālās ekonomikas attīstībā būtiska nozīme ir turpmākam kopējam tiesiskajam regulējumam attiecībā uz elektroniskās identifikācijas un autentifikācijas savstarpēju atzīšanu un akceptēšanu pārrobežu līmenī.

Ierosinātais tiesiskais regulējums, proti, Eiropas Parlamenta un Padomes regula par elektronisko identifikāciju un uzticamības pakalpojumiem elektronisko darījumu veikšanai iekšējā tirgū, paredz nodrošināt, ka uzņēmumi, iedzīvotāji un publiskā sektora iestādes var droši un netraucēti veikt savstarpējus elektroniskus darījumus, tādējādi Eiropas Savienībā palielinot publiskā un privātā sektora tiešsaistes pakalpojumu, e-uzņēmējdarbības un elektroniskās tirdzniecības efektivitāti.

Spēkā esošie ES tiesību akti, proti, Direktīva 1999/93/EK par Kopienas elektronisko parakstu sistēmu[4], būtībā attiecas tikai uz elektroniskajiem parakstiem. Šajā jomā nav ieviests visaptverošs ES pārrobežu un starpnozaru regulējums drošiem, uzticamiem un viegli lietojamiem elektronisko darījumu mehānismiem, kas ietver gan elektronisko identifikāciju un autentifikāciju, gan elektroniskos parakstus.

Mērķis ir uzlabot spēkā esošos tiesību aktus, piemērošanas jomā ietverot arī paziņoto elektroniskās identifikācijas shēmu un ar tām saistīto citu nozīmīgu elektronisko uzticamības pakalpojumu savstarpēju atzīšanu un akceptēšanu ES līmenī.

2.           Apspriešanās ar ieinteresētajām personām un ietekmes novērtējumu rezultāti

Šī iniciatīva ir tapusi pēc plašas apspriešanās, kuras laikā tika pārskatīts pašreizējais tiesiskais regulējums elektronisko parakstu jomā, Komisijai apkopojot dalībvalstu, Eiropas Parlamenta un citu ieinteresēto personu atsauksmes[5]. Lai apzinātu mazo un vidējo uzņēmumu (MVU) viedokli un īpašās vajadzības, papildus tiešsaistes sabiedriskajai apspriešanai tika izveidota MVU konsultatīvā grupa, turklāt mērķtiecīgas apspriešanās tika noorganizētas ar ieinteresētajām personām[6],[7]. Komisija arī uzsāka vairākus pētījumus par elektronisko identifikāciju un autentifikāciju un elektroniskajiem parakstiem, kā arī saistītajiem uzticamības pakalpojumiem (eIAS).

Apspriešanās laikā tika noskaidrots, ka lielākā daļa ieinteresēto personu ir vienisprātis par to, ka jāpārskata pašreizējais regulējums, lai novērstu nepilnības, kas pieļautas Elektroniskā paraksta direktīvā. Tika atzīts, ka tas būtu piemērotāks risinājums problēmām, ko radījusi jauno tehnoloģiju straujā attīstība (it īpaši interneta un mobilo sakaru pieejamības jomā) un pieaugošā globalizācija, taču vienlaikus būtu jāsaglabā tiesiskā regulējuma neitralitāte attiecībā uz tehnoloģijām.

Saskaņā ar savu labāka regulējuma politiku Komisija veica alternatīvu politikas pasākumu ietekmes novērtējumu. Tika izvērtēti trīs politisko risinājumu kopumi, proti, 1) jaunā regulējuma piemērošanas joma, 2) tiesību akts un 3) vajadzīgais uzraudzības līmenis[8]. Tika konstatēts, ka izvēlētais politiskais risinājums sekmē tiesisko noteiktību, uzlabo valsts līmeņa uzraudzības koordināciju un nodrošina elektroniskās identifikācijas shēmu savstarpēju atzīšanu un akceptēšanu, kā arī paplašina piemērošanas jomu, ietverot nozīmīgus saistītos uzticamības pakalpojumus. Ietekmes novērtējumā secināts, ka, izmantojot šādu pieeju, izdotos panākt ievērojamus uzlabojumus attiecībā uz tiesisko noteiktību, drošumu un uzticamību pārrobežu elektronisko darījumu jomā, tādējādi samazinot tirgus sadrumstalotību.

3.           Priekšlikuma juridiskie aspekti

3.1. Juridiskais pamats

Šis priekšlikums sagatavots, pamatojoties uz LESD 114. pantu, kas attiecas uz noteikumu pieņemšanu, lai novērstu pašreizējos šķēršļus iekšējā tirgus darbībai. Iedzīvotāji, uzņēmumi un pārvaldes struktūras varēs izmantot priekšrocības, ko sniedz elektroniskās identifikācijas un autentifikācijas un elektronisko parakstu, kā arī citu uzticamības pasākumu savstarpējā atzīšana un akceptēšana pārrobežu līmenī, ja tas vajadzīgs, lai veiktu vai pabeigtu elektroniskās procedūras vai darījumus.

Regula tiek uzskatīta par vispiemērotāko tiesību aktu. Regulas tiešā piemērojamība saskaņā ar LESD 288. pantu samazinās tiesisko sadrumstalotību un nodrošinās lielāku tiesisko noteiktību, ieviešot galveno noteikumu harmonizētu kopumu un sekmējot vienotā tirgus darbību.

3.2. Subsidiaritāte un proporcionalitāte

Lai ES rīcība būtu pamatota, jāievēro subsidiaritātes princips.

a) Problēmas transnacionālais raksturs (nepieciešamības pārbaude)

Ņemot vērā eIAS transnacionālo raksturu, ir nepieciešama ES rīcība. Ar iekšējiem jeb valsts līmeņa pasākumiem vien neizdotos ne sasniegt mērķus, ne arī īstenot uzdevumus, kas izklāstīti stratēģijā „Eiropa 2020”[9]. Tieši pretēji – pieredze ir pierādījusi, ka valsts pasākumi faktiski ir radījuši šķēršļus elektronisko parakstu sadarbspējai ES mērogā un ka patlaban tie tieši tādā pašā veidā ietekmē elektronisko identifikāciju, elektronisko autentifikāciju un saistītos uzticamības pakalpojumus. Tādēļ Eiropas Savienībai jāizveido regulējums, ar kura palīdzību varētu atrisināt jautājumu par pārrobežu sadarbspēju un uzlabot valsts uzraudzības shēmu koordināciju. Tomēr ierosinātajā regulā elektronisko identifikāciju nevar reglamentēt tikpat vispārēji, kā tas tiek darīts attiecībā uz citiem elektroniskajiem uzticamības pakalpojumiem, jo identifikācijas līdzekļu izsniegšana ir valsts prerogatīva. Tādēļ priekšlikumā uzmanība cieši pievērsta elektroniskās identifikācijas pārrobežu aspektiem.

Ar ierosināto regulu tiek izveidoti vienlīdzīgi konkurences apstākļi uzņēmumiem uzticamības pakalpojumu jomā, kurā pašreizējās atšķirības valsts tiesību aktos bieži rada tiesisko nenoteiktību un papildu slogu. Tiesiskā noteiktība ir ievērojami palielinājies, jo dalībvalstis uzņēmušās skaidri noteiktas akceptēšanas saistības kvalificētu uzticamības pakalpojumu jomā, un tas savukārt uzņēmumiem būs papildu stimuls paplašināt savu darbību ārzemēs. Piemēram, uzņēmums varēs elektroniski iesniegt pieteikumu atklātā konkursā, ko izsludinājusi citas dalībvalsts pārvaldes struktūra, un tā elektroniskais paraksts netiks bloķēts specifisku valsts prasību vai sadarbspējas problēmu dēļ. Tāpat, darījumu partnerim atrodoties citā dalībvalstī, uzņēmums varēs parakstīt līgumus elektroniski, nebaidoties par atšķirīgām juridiskām prasībām attiecībā uz uzticamības pakalpojumiem, piemēram, elektroniskajiem zīmogiem, elektroniskajiem dokumentiem vai laika zīmogiem. Turklāt paziņojumi par saistību neizpildi tiks pārsūtīti no vienas dalībvalsts uz citu ar pārliecību par tā juridisko derīgumu abās dalībvalstīs. Visbeidzot, tirdzniecība tiešsaistē būs uzticamāka, jo pircējiem būs līdzekļi, kurus izmantojot, tie varēs pārliecināties, ka patiešām atrodas tajā tirgotāja tīmekļa vietnē, ko tie izvēlējušies, nevis iespējami viltotā tīmekļa vietnē.

Savstarpēji atzīti elektroniskās identifikācijas līdzekļi un plaši akceptēti elektroniskie paraksti atvieglos daudzu pārrobežu pakalpojumu sniegšanu iekšējā tirgū un ļaus uzņēmumiem paplašināt savu darbību pāri robežām, neliekot tiem pārvarēt šķēršļus saskarsmē ar publiskā sektora iestādēm. Praksē gan uzņēmumi, gan iedzīvotāji varēs ievērojami efektīvāk nokārtot administratīvās formalitātes. Piemēram, studenti varēs elektroniski pieteikties studijām ārzemēs, iedzīvotāji varēs tiešsaistē iesniegt nodokļu deklarācijas citā dalībvalstī, bet pacientiem būs tiešsaistē pieejama viņu medicīniskā dokumentācija. Ja netiks ieviesta šādu elektroniskās identifikācijas līdzekļu savstarpēja atzīšana, ārsts nevarēs piekļūt pacienta ārstēšanā vajadzīgajiem medicīniskajiem datiem, un pacientam būs atkārtoti jāveic medicīniskās un laboratoriskās pārbaudes.

b) Pievienotā vērtība (efektivitātes pārbaude)

Iepriekš izklāstītos mērķus patlaban nav iespējams sasniegt ar dalībvalstu brīvprātīgu koordināciju, un arī turpmāk to īstenošana nav paredzama. Šāda pieeja nozīmē darbu pārklāšanos, atšķirīgu standartu ieviešanu, IKT radītās plašākas ietekmes transnacionālo raksturu un sarežģītas administratīvās procedūras šādā koordinācijā, kuru iedibina, slēdzot divpusējas un daudzpusējas vienošanās.

Turklāt, ņemot vērā, ka jāatrisina tādas problēmas kā: a) tiesiskās noteiktības trūkums dažādo valsts noteikumu dēļ, ko savukārt radījusi Elektroniskā paraksta direktīvas atšķirīgā interpretācija, un b) valsts līmenī izveidoto elektronisko parakstu sistēmu nepietiekama sadarbspēja atšķirīgi piemēroto tehnisko standartu dēļ, ES dalībvalstu starpā jāievieš tāda koordinācijas sistēma, kas būtu efektīvāka ES līmenī.

3.3. Sīks priekšlikuma pārskats

3.3.1.     I NODAĻA – VISPĀRĪGI NOTEIKUMI

Regulas 1. pantā definēts regulas priekšmets.

Regulas 2. pantā definēta regulas materiālā piemērošanas joma.

Regulas 3. pantā ietvertas regulā izmantoto terminu definīcijas. Dažas definīcijas ir pārņemtas no Direktīvas 1999/93/EK, bet citas ir precizētas, papildinātas vai ieviestas no jauna.

Regulas 4. pantā ir noteikti iekšējā tirgus principi attiecībā uz regulas teritoriālo piemērošanas jomu. Skaidri norādīts, ka pakalpojumu sniegšanas brīvībai un preču brīvai apritei netiek piemēroti ierobežojumi.

3.3.2.     II NODAĻA – ELEKTRONISKĀ IDENTIFIKĀCIJA

Regulas 5. pantā paredzēta tādā shēmā ietverto elektroniskās identifikācijas līdzekļu savstarpējā atzīšana un akceptēšana, par kuru Komisijai tiks paziņots atbilstīgi šajā regulā izklāstītajiem nosacījumiem. Lielākā daļa dalībvalstu ir ieviesusi tādu vai citādu elektroniskās identifikācijas sistēmu. Tomēr tās atšķiras vairākos aspektos. Gan tas, ka nav kopēja juridiskā pamata, kuram atbilstīgi dalībvalstīm jāatzīst un jāakceptē elektroniskās identifikācijas līdzekļi, kas izsniegti citās dalībvalstīs tiešsaistes pakalpojumu piekļuvei, gan arī valstu elektroniskās identifikācijas sistēmu nepietiekamā pārrobežu sadarbspēja rada šķēršļus, iedzīvotājiem un uzņēmumiem liedzot pilnībā izmantot digitālā vienotā tirgus priekšrocības. Savstarpēji atzīstot un akceptējot saskaņā ar šo regulu paziņotajā shēmā ietvertos elektroniskās identifikācijas līdzekļus, šie juridiskie šķēršļi tiek likvidēti.

Regula neuzliek dalībvalstīm pienākumu ieviest elektroniskās identifikācijas shēmas vai paziņot par tām, bet gan nosaka, ka dalībvalstīm jāatzīst un jāakceptē paziņotās elektroniskās identifikācijas shēmas saistībā ar tiem tiešsaistes pakalpojumiem, kuru piekļuvei valsts līmenī ir jāizmanto šāda identifikācija. Apjomradīto ietaupījumu iespējamais palielinājums, kas tiktu panākts ar paziņoto elektroniskās identifikācijas līdzekļu un autentifikācijas sistēmu pārrobežu izmantošanu, varētu mudināt dalībvalstis paziņot par savām elektroniskās identifikācijas shēmām. Regulas 6. pantā ir minēti pieci nosacījumi elektroniskās identifikācijas shēmu paziņošanai.

Dalībvalstis var paziņot par tām elektroniskās identifikācijas shēmām, ko tās akceptē savā jurisdikcijā, ja elektroniskā identifikācija ir nepieciešama sabiedrisko pakalpojumu jomā. Papildus noteikta prasība, ka attiecīgie elektroniskās identifikācijas līdzekļi jāizsniedz tajā dalībvalstī, kura paziņo par shēmu, vai arī jāizsniedz šīs dalībvalsts vārdā, vai vismaz – tai uzņemoties atbildību.

Dalībvalstīm jānodrošina, ka elektroniskās identifikācijas dati ir nepārprotami saistīti ar attiecīgo personu. Šis pienākums nenozīmē, ka personai nevar būt vairāki elektroniskās identifikācijas līdzekļi, taču tiem jābūt saistītiem ar vienu un to pašu personu.

Elektroniskās identifikācijas uzticamība ir atkarīga no autentifikācijas līdzekļu pieejamības (t.i., no iespējas pārbaudīt elektroniskās identifikācijas datu derīgumu). Regulā noteikts, ka paziņotājām dalībvalstīm ir pienākums nodrošināt trešo pušu bezmaksas autentifikāciju tiešsaistē. Autentifikācijas iespējai jābūt izmantojamai nepārtraukti. Pusēm, kuras izmanto šo autentifikāciju, nevar noteikt īpašas tehniskas prasības, piemēram, saistībā ar aparatūru vai programmatūru. Šo noteikumu nepiemēro prasībām, kas noteiktas elektroniskās identifikācijas līdzekļu lietotājiem (turētājiem) un kas elektroniskās identifikācijas līdzekļu, piemēram, karšu lasītāju, lietošanai ir nepieciešamas no tehniskā viedokļa.

Dalībvalstīm jāuzņemas atbildība par nepārprotamas saiknes izveidi (t.i., apliecinot, ka personai piešķirtie identifikācijas dati nav saistīti ar citu personu) un autentifikācijas iespēju (t.i., iespēju pārbaudīt elektroniskās identifikācijas datu derīgumu). Dalībvalstu atbildība neattiecas uz citiem identifikācijas procesa aspektiem vai darījumiem, kuros nepieciešama identifikācija.

Regulas 7. pantā izklāstīti noteikumi par to, kā Komisijai tiek paziņots par elektroniskās identifikācijas shēmām.

Regulas 8. panta mērķis ir nodrošināt paziņoto identifikācijas shēmu tehnisko sadarbspēju, izmantojot saskaņotu pieeju, tostarp deleģētos aktus.

3.3.3.     III NODAĻA – UZTICAMĪBAS PAKALPOJUMI

3.3.3.1. – 1. iedaļa – Vispārīgi noteikumi

Regulas 9. pantā noteikti gan nekvalificētu, gan kvalificētu uzticamības pakalpojumu sniedzēju atbildības principi. Ar šo pantu, kura pamatā izmantots Direktīvas 1999/93/EK 6. pants, ir paplašinātas tiesības uz kompensāciju par zaudējumiem, ko nodarījis jebkurš uzticamības pakalpojumu sniedzējs, kurš nav ievērojis labu praksi drošības jomā, tādējādi pārkāpjot drošības prasības un būtiski ietekmējot pakalpojumus.

Regulas 10. pantā aprakstīts tādu kvalificētu uzticamības pakalpojumu atzīšanas un akceptēšanas mehānisms, ko sniedz trešā valstī reģistrēts pakalpojumu sniedzējs. Šajā pantā, kura pamatā izmantots Direktīvas 1999/93/EK 7. pants, ir saglabāts vienīgais praktiski īstenojamais risinājums, proti, šādu atzīšanu atļaut saskaņā ar starptautiskiem nolīgumiem starp Eiropas Savienību un trešām valstīm vai starptautiskām organizācijām.

Regulas 11. pantā izklāstīti datu aizsardzības un minimizēšanas principi. Tā pamatā izmantots Direktīvas 1999/93/EK 8. pants.

Regulas 12. pantā noteikta uzticamības pakalpojumu pieejamība personām ar invaliditāti.

3.3.3.2. – 2. iedaļa – Uzraudzība

Regulas 13. pantā, pamatojoties uz Direktīvas 1999/93/EK 3. panta 3. punktu, dalībvalstīm noteikts pienākums izveidot uzraudzības iestādes, precizējot un paplašinot to darbības jomu attiecībā gan uz uzticamības pakalpojumu sniedzējiem, gan kvalificētiem uzticamības pakalpojumu sniedzējiem.

Ar regulas 14. pantu ir ieviests skaidrs savstarpējās palīdzības mehānisms, kas dalībvalstīs izmantojams uzraudzības iestāžu starpā, lai atvieglotu uzticamības pakalpojumu sniedzēju pārrobežu uzraudzību. Šajā pantā ieviesti noteikumi par kopīgām operācijām un uzraudzības iestāžu tiesībām piedalīties šādās operācijās.

Regulas 15. pantā ir ieviests pienākums gan kvalificētiem, gan nekvalificētiem uzticamības pakalpojumu sniedzējiem veikt atbilstīgus tehniskus un organizatoriskus pasākumus, kas vajadzīgi saistībā ar viņu darbības drošību. Turklāt kompetentās uzraudzības iestādes un citas attiecīgās iestādes ir jāinformē par drošības prasību pārkāpumiem. Savukārt tās, ja vajadzīgs, informēs citu dalībvalstu uzraudzības iestādes un tieši vai ar attiecīgā uzticamības pakalpojumu sniedzēja starpniecību informēs sabiedrību.

Regulas 16. pantā ir izklāstīti kvalificētu uzticamības pakalpojumu sniedzēju un to sniegto kvalificētu uzticamības pakalpojumu uzraudzības nosacījumi. Šajā pantā noteikts, ka atzītai neatkarīgai iestādei reizi gadā jāpārbauda kvalificēti uzticamības pakalpojumu sniedzēji, lai uzraudzības iestādei apstiprinātu, ka tie pilda šajā regulā izklāstītos pienākumus. Turklāt 16. panta 2. punktā uzraudzības iestādei piešķirtas tiesības veikt revīziju uz vietas, kvalificētos uzticamības pakalpojumu sniedzējus pārbaudot jebkurā laikā. Uzraudzības iestāde ir arī pilnvarota izdot saistošus norādījumus kvalificētiem uzticamības pakalpojumu sniedzējiem, lai, ievērojot samērības principu, labotu jebkuru drošības revīzijā atklātu pienākumu neizpildi.

Regulas 17. pants attiecas uz uzraudzības iestādes darbību, kas veikta pēc tāda uzticamības pakalpojumu sniedzēja pieprasījuma, kurš vēlas sākt kvalificētu uzticamības pakalpojumu sniegšanu.

Regulas 18. pantā ir paredzēts izveidot uzticamības sarakstus[10], kuros ietverta informācija par kvalificētiem uzticamības pakalpojumu sniedzējiem, kas tiek uzraudzīti, un to piedāvātajiem kvalificētajiem pakalpojumiem. Lai veicinātu šādas informācijas automatizētu izmantošanu un nodrošinātu pietiekamu precizitātes līmeni, tā jāpublisko, izmantojot vienotu paraugu.

Regulas 19. pantā noteiktas prasības, kuras kvalificētajiem uzticamības pakalpojumu sniedzējiem jāizpilda, lai tie tiktu par tādiem atzīti. Tā pamatā izmantots Direktīvas 1999/93/EK II pielikums.

3.3.3.3. – 3. iedaļa – Elektroniskais paraksts

Regulas 20. pantā iekļauti noteikumi par fizisko personu elektronisko parakstu juridisko spēku. Ar to ir precizēts un paplašināts Direktīvas 1999/93/EK 5. pants, ieviešot skaidru pienākumu kvalificētiem elektroniskajiem parakstiem noteikt tādu pašu juridisko spēku, kāds ir parakstiem ar roku. Turklāt dalībvalstīm jānodrošina kvalificētu elektronisko parakstu pārrobežu akceptēšana sabiedrisko pakalpojumu jomā, un tās nedrīkst ieviest papildu prasības, kas varētu radīt šķēršļus šādu parakstu izmantošanai.

Regulas 21. pantā ir noteiktas prasības kvalificētiem e-paraksta sertifikātiem. Tajā precizēts Direktīvas 1999/93/EK I pielikums un svītroti noteikumi, kuri praksē nav izrādījušies lietderīgi (piemēram, ierobežojumi attiecībā uz darījumu vērtību).

Regulas 22. pantā ir noteiktas prasības kvalificētām elektroniskā paraksta radīšanas ierīcēm. Tajā precizētas prasības drošām paraksta radīšanas ierīcēm, kuras minētas Direktīvas 1999/93/EK 3. panta 5. punktā un kuras tagad saskaņā ar šo regulu jāuzskata par kvalificētām paraksta radīšanas ierīcēm. Šajā pantā arī precizēts, ka paraksta radīšanas ierīces var definēt daudz plašāk, neaprobežojoties tikai ar paraksta radīšanas datu uzglabāšanas ierīci. Komisija var arī izveidot sarakstu ar šo ierīču drošības prasību standartu identifikācijas numuriem.

Pamatojoties uz Direktīvas 1999/93/EK 3. panta 4. punktu, regulas 23. pantā ir ieviests kvalificētu paraksta radīšanas ierīču sertificēšanas jēdziens, lai noteiktu to atbilstību II pielikumā uzskaitītajām drošības prasībām. Visām dalībvalstīm ir jāatzīst šīs ierīces un gadījumā, ja dalībvalsts izraudzīta sertifikācijas iestāde veic sertificēšanas procedūru, tās jāuzskata par prasībām atbilstošām. Komisija publicēs sarakstu, kurā būs uzskaitītas atļautās un atbilstīgi 24. pantam sertificētās ierīces. Komisija var arī izveidot sarakstu ar standartu identifikācijas numuriem saistībā ar to informācijas tehnoloģiju produktu drošības prasību novērtējumu, kas minēti 23. panta 1. punktā.

Regulas 24. pants attiecas uz Komisijas pienākumu publicēt kvalificētu elektroniskā paraksta radīšanas ierīču sarakstu pēc tam, kad dalībvalstis nosūtījušas paziņojumu par atbilstību.

Regulas 25. pantā, kura pamatā izmantoti Direktīvas 1999/93/EK IV pielikuma ieteikumi, noteiktas saistošas prasības kvalificētu elektronisko parakstu validācijai, lai tādējādi palielinātu šādas validēšanas tiesisko noteiktību.

Regulas 26. pantā ir noteikti nosacījumi attiecībā uz kvalificētiem validēšanas pakalpojumiem.

Savukārt 27. pantā ir paredzēts nosacījums attiecībā uz kvalificētu elektronisko parakstu ilgtermiņa saglabāšanu. Tā ir iespējama, izmantojot tādas procedūras un tehnoloģijas, ar kurām var nodrošināt kvalificētā elektroniskā paraksta validācijas datu uzticamību ilgāk par to tehnoloģiskā derīguma termiņu, gadījumā, ja tie kļūst kibernoziedzniekiem vienkārši viltojami.

3.3.3.4. – 4. iedaļa – Elektroniskais zīmogs

Regulas 28. pants attiecas uz juridisko personu elektronisko zīmogu juridisko spēku. Attiecībā uz kvalificētu elektronisko zīmogu pastāv īpaša juridiskā prezumpcija, garantējot to elektronisko dokumentu izcelsmi un integritāti, ar kuriem tas ir saistīts.

Regulas 29. pantā ir noteiktas prasības kvalificētiem elektroniskā zīmoga sertifikātiem.

Regulas 30. pantā ir noteiktas prasības kvalificēto elektroniskā zīmoga radīšanas ierīču saraksta sertificēšanai un publicēšanai.

Regulas 31. pantā ir paredzēts nosacījums attiecībā uz kvalificētu elektronisko zīmogu validāciju un saglabāšanu.

3.3.3.5. – 5. iedaļa – Elektroniskais laika zīmogs

Regulas 32. pants attiecas uz elektronisko laika zīmogu juridisko spēku. Attiecībā uz kvalificētiem elektroniskajiem laika zīmogiem pastāv īpaša juridiskā prezumpcija par konkrētu laiku.

Regulas 33. pantā ir noteiktas prasības kvalificētiem elektroniskajiem laika zīmogiem.

3.3.3.6. – 6. iedaļa – Elektroniskie dokumenti

Regulas 34. pants ir saistīts ar elektronisko dokumentu akceptēšanas juridiskajām sekām un nosacījumiem. Attiecībā uz visu to elektronisko dokumentu autentiskumu un integritāti, kuri parakstīti ar kvalificētu elektronisko parakstu vai apzīmogoti ar kvalificētu elektronisko zīmogu, pastāv īpaša juridiskā prezumpcija. Attiecībā uz elektronisko dokumentu akceptēšanu noteikts, ka tad, ja sabiedrisko pakalpojumu sniegšanas nolūkā ir jāiesniedz dokumenta oriģināls vai apliecināta kopija, tad citā dalībvalstī bez papildu prasībām jāakceptē vismaz tādi elektroniski dokumenti, ko izsniegušas personas, kuras ir pilnvarotas izsniegt attiecīgos dokumentus, un kas atzīti par oriģināliem vai apliecinātām kopijām saskaņā ar izcelsmes dalībvalsts tiesību aktiem.

3.3.3.7. – 7. iedaļa – Elektroniskie piegādes pakalpojumi

Regulas 35. pants attiecas uz to datu juridisko spēku, kas nosūtīti vai saņemti, izmantojot elektroniskos piegādes pakalpojumus. Kvalificētu elektronisko piegādes pakalpojumu jomā ir garantēta īpaša juridiskā prezumpcija attiecībā uz nosūtīto vai saņemto datu integritāti un datu nosūtīšanas vai saņemšanas laika precizitāti. Tajā arī nodrošināta kvalificētu elektronisko piegādes pakalpojumu savstarpējā atzīšana ES līmenī.

Regulas 36. pantā ir noteiktas prasības kvalificētiem elektroniskajiem piegādes pakalpojumiem.

3.3.3.8. – 8. iedaļa – Tīmekļa vietņu autentifikācija

Šīs iedaļas mērķis ir nodrošināt, ka attiecībā uz vietnes īpašnieku tiek garantēts tīmekļa vietnes autentiskums.

Regulas 37. pantā ir noteiktas prasības kvalificētiem tīmekļa vietņu autentifikācijas sertifikātiem, ko var izmantot, lai garantētu tīmekļa vietnes autentiskumu. Kvalificēts tīmekļa vietņu autentifikācijas sertifikāts nodrošinās uzticamas informācijas minimumu tīmekļa vietnē un šīs vietnes īpašnieka juridisko pastāvēšanu.

3.3.4.     IV NODAĻA – DELEĢĒTIE AKTI

Regulas 38. pantā ietverti standarta noteikumi par deleģēšanu saskaņā ar LESD 290. pantu (deleģētie akti). Minētais pants ļauj likumdevējam deleģēt Komisijai pilnvaras pieņemt vispārēji piemērojamus neleģislatīvus aktus, lai papildinātu vai grozītu dažus nebūtiskus leģislatīvu aktu elementus.

3.3.5.     V NODAĻA – ĪSTENOŠANAS AKTI

Regulas 39. pantā ietverts noteikums par komiteju procedūru, kas nepieciešama, lai piešķirtu Komisijai īstenošanas pilnvaras gadījumos, kad saskaņā ar LESD 291. pantu ir nepieciešami vienoti nosacījumi juridiski saistošo Savienības aktu īstenošanai. Piemēro pārbaudes procedūru.

3.3.6.     VI NODAĻA – NOSLĒGUMA NOTEIKUMI

Regulas 40. pantā Komisijai uzlikts pienākums novērtēt regulas darbību un iesniegt ziņojumus par tās konstatētajiem faktiem.

Ar regulas 41. pantu ir atcelta Direktīva 1999/93/EK un paredzēta pašreizējās elektroniskā paraksta infrastruktūras vienmērīga pārveidošana atbilstīgi jaunajām regulas prasībām.

Regulas 42. pantā noteikta regulas spēkā stāšanās diena.

4.           Ietekme uz budžetu

Priekšlikuma īpašā ietekme uz budžetu saistīta ar Eiropas Komisijas uzdevumiem, un tā sīkāk raksturota priekšlikuma finanšu pārskatā, kas pievienots šim priekšlikumam.

Priekšlikums neietekmē darbības izdevumus.

Tiesību akta priekšlikuma finanšu pārskatā, kas pievienots šīs regulas priekšlikumam, apskatīta ietekme uz budžetu attiecībā uz šo regulu.

2012/0146 (COD)

Priekšlikums

EIROPAS PARLAMENTA UN PADOMES REGULA

par elektronisko identifikāciju un uzticamības pakalpojumiem elektronisko darījumu veikšanai iekšējā tirgū

(Dokuments attiecas uz EEZ)

EIROPAS PARLAMENTS UN EIROPAS SAVIENĪBAS PADOME,

ņemot vērā Līgumu par Eiropas Savienības darbību un jo īpaši tā 114. pantu,

ņemot vērā Eiropas Komisijas priekšlikumu,

pēc leģislatīvā akta projekta nosūtīšanas valstu parlamentiem,

ņemot vērā Eiropas Ekonomikas un sociālo lietu komitejas atzinumu[11],

pēc apspriešanās ar Eiropas Datu aizsardzības uzraudzītāju[12],

saskaņā ar parasto likumdošanas procedūru,

tā kā:

(1)       Ļoti svarīgs ekonomikas izaugsmes faktors ir uzticēšanās tiešsaistes videi. Uzticēšanās trūkums liek patērētājiem, uzņēmumiem un pārvaldes struktūrām vilcināties ar elektroniskajiem darījumiem tiešsaistē un jaunu pakalpojumu pieņemšanu.

(2)       Šīs regulas mērķis ir stiprināt elektronisko darījumu uzticamību iekšējā tirgū, uzņēmumiem, iedzīvotājiem un publiskā sektora iestādēm dodot iespēju droši un netraucēti veikt savstarpējus elektroniskus darījumus un tādējādi palielinot publiskā un privātā sektora tiešsaistes pakalpojumu, elektroniskās uzņēmējdarbības un elektroniskās tirdzniecības efektivitāti Eiropas Savienībā.

(3)       Eiropas Parlamenta un Padomes 1999. gada 13. decembra Direktīva 1999/93/EK par Kopienas elektronisko parakstu sistēmu[13] būtībā attiecas tikai uz elektroniskajiem parakstiem, un ar to nav ieviests visaptverošs ES pārrobežu un starpnozaru regulējums drošiem, uzticamiem un viegli lietojamiem elektronisko darījumu mehānismiem. Šī regula stiprina un paplašina direktīvā paredzēto acquis.

(4)       Komisijas sagatavotajā Eiropas digitalizācijas programmā[14] ir konstatēta digitālā tirgus sadrumstalotība, sadarbspējas trūkums un aizvien pieaugoša kibernoziedzība – tie ir galvenie šķēršļi, kas traucē izveidot pozitīvu attīstības ciklu Eiropas digitālajā ekonomikā. Savā 2010. gada ziņojumā par pilsonību Komisija vēl vairāk uzsvēra vajadzību atrisināt galvenās problēmas, kas Eiropas pilsoņiem liedz izmantot digitālā vienotā tirgus un pārrobežu digitālo pakalpojumu sniegtās priekšrocības[15].

(5)       Eiropadome aicināja Komisiju izveidot digitālo vienoto tirgu līdz 2015. gadam[16], lai panāktu strauju progresu galvenajās digitālās ekonomikas jomās un veicinātu pilnībā integrētu digitālo vienoto tirgu[17], sekmējot tiešsaistes pakalpojumu pārrobežu izmantošanu un īpašu uzmanību pievēršot drošai elektroniskajai identifikācijai un autentifikācijai.

(6)       Padome aicināja Komisiju sniegt ieguldījumu digitālā vienotā tirgus izveidē, radot piemērotus apstākļus tādu svarīgāko katalizatoru savstarpējai pārrobežu atzīšanai kā elektroniska identifikācija, elektroniski dokumenti, elektroniski paraksti un elektroniski piegādes pakalpojumi, kā arī piemērotus apstākļus e-pārvaldes pakalpojumu sadarbspējai visā Eiropas Savienībā[18].

(7)       Eiropas Parlaments uzsvēra, cik nozīmīga ir elektronisko pakalpojumu drošība, īpaši elektronisko parakstu drošība, norādot, ka nepieciešams izveidot publiskās atslēgas infrastruktūru (PKI) visā Eiropā, un aicināja Komisiju izveidot Eiropas Validācijas iestāžu vārteju, lai nodrošinātu elektronisko parakstu pārrobežu sadarbspēju un palielinātu internetā veikto darījumu drošību[19].

(8)       Eiropas Parlamenta un Padomes 2006. gada 12. decembra Direktīvā 2006/123/EK par pakalpojumiem iekšējā tirgū[20] noteikts, ka dalībvalstīm jāizveido vienotie kontaktpunkti, lai visas procedūras un formalitātes saistībā ar piekļuvi pakalpojumiem vai to veikšanu varētu viegli veikt no attāluma un elektroniski attiecīgajā vienotajā kontaktpunktā un ar attiecīgajām iestādēm. Daudziem tiešsaistes pakalpojumiem, attiecībā uz kuriem jāizmanto PKI, vajadzīga elektroniskā identifikācija un autentifikācija un elektroniskais paraksts.

(9)       Lielākajā daļā gadījumu pakalpojumu sniedzēji no citām dalībvalstīm nevar izmantot savu elektronisko identifikāciju, lai piekļūtu šiem pakalpojumiem, jo attiecīgo valstu elektroniskās identifikācijas shēmas nav atzītas un akceptētas citās dalībvalstīs. Šis šķērslis elektronisko sistēmu jomā liedz pakalpojumu saņēmējiem pilnībā izmantot iekšējā tirgus priekšrocības. Savstarpēji atzīti un akceptēti elektroniskās identifikācijas līdzekļi atvieglos daudzu pārrobežu pakalpojumu sniegšanu iekšējā tirgū un ļaus uzņēmumiem paplašināt savu darbību pāri robežām, neliekot tiem pārvarēt šķēršļus saskarsmē ar publiskā sektora iestādēm.

(10)     Pieņemot Eiropas Parlamenta un Padomes 2011. gada 9. marta Direktīvu 2011/24/ES par pacientu tiesību piemērošanu pārrobežu veselības aprūpē[21], ir izveidots tīkls, kurā apvienotas par e-veselību atbildīgās valsts iestādes. Lai palielinātu drošības līmeni un uzlabotu pārrobežu veselības aprūpes nepārtrauktību, šajā tīklā apvienotajām iestādēm ir jāizstrādā vadlīnijas par veselības aprūpes datu un pakalpojumu pārrobežu pieejamību, tostarp atbalstot „kopīgus identifikācijas un autentifikācijas pasākumus, lai veicinātu datu nodošanu pārrobežu veselības aprūpē”. Elektroniskās identifikācijas un autentifikācijas savstarpēja atzīšana un akceptēšana ir ļoti svarīgs faktors, lai pārrobežu veselības aprūpes pakalpojumus Eiropas iedzīvotāji varētu izmantot praksē. Ja iedzīvotājiem ārstēšanās nolūkā jādodas uz citu valsti, tad medicīniskajiem datiem jābūt pieejamiem valstī, kur notiek ārstniecība. Tādēļ ir jāizveido stabila, droša un uzticama elektroniskās identifikācijas sistēma.

(11)     Viens no šīs regulas mērķiem ir likvidēt šķēršļus, kas patlaban kavē to elektroniskās identifikācijas līdzekļu pārrobežu izmantošanu, kuri ieviesti dalībvalstīs, lai piekļūtu vismaz sabiedriskajiem pakalpojumiem. Šīs regulas mērķis nav pārveidot dalībvalstīs jau ieviestās elektroniskās identitātes pārvaldības sistēmas un saistītās infrastruktūras. Šīs regulas mērķis ir nodrošināt, ka dalībvalstu piedāvāto pārrobežu tiešsaistes pakalpojumu piekļuves nolūkā ir iespējams izmantot drošas elektroniskās identifikācijas un autentifikācijas sistēmas.

(12)     Dalībvalstīm arī turpmāk vajadzētu būt iespējai brīvi izvēlēties, kādus tiešsaistes pakalpojumu piekļuves līdzekļus tās izmantos, lai nodrošinātu elektronisko identifikāciju. Tām arī vajadzētu būt iespējai izlemt, vai, nodrošinot šo līdzekļu pieejamību, iesaistīt privāto sektoru. Dalībvalstīm nevajadzētu būt pienākumam paziņot par savām elektroniskās identifikācijas shēmām. Dalībvalstis pašas ir tiesīgas izvēlēties, vai paziņot par visām, dažām vai nevienu no tām elektroniskās identifikācijas shēmām, kas tiek izmantotas valsts līmenī, lai piekļūtu vismaz tiešsaistes sabiedriskajiem pakalpojumiem vai īpašiem pakalpojumiem.

(13)     Regulā jāparedz daži nosacījumi attiecībā uz to, kuri elektroniskās identifikācijas līdzekļi ir jāakceptē un kā būtu jāpaziņo par shēmām. Šiem nosacījumiem vajadzētu sekmēt dalībvalstu savstarpējo uzticēšanos attiecībā uz elektroniskās identifikācijas shēmām un to elektroniskās identifikācijas līdzekļu savstarpēju atzīšanu un akceptēšanu, kuri ietverti šo valstu paziņotajās shēmās. Ja paziņotāja dalībvalsts ir izpildījusi paziņošanas nosacījumus un paziņojumi ir publicēti Eiropas Savienības Oficiālajā Vēstnesī, būtu jāpiemēro savstarpējās atzīšanas un akceptēšanas princips. Taču šo tiešsaistes pakalpojumu piekļuvei un to galīgajai piegādei būtu jābūt cieši saistītai ar tiesībām saņemt šādus pakalpojumus saskaņā ar valsts tiesību aktos paredzētajiem nosacījumiem.

(14)     Dalībvalstīm vajadzētu būt iespējai izlemt, vai elektroniskās identifikācijas līdzekļu izsniegšanā iesaistīt privāto sektoru un ļaut privātajam sektoram izmantot paziņotās shēmas elektroniskās identifikācijas līdzekļus identifikācijas nolūkā, ja tas ir vajadzīgs saistībā ar tiešsaistes pakalpojumiem vai elektroniskajiem darījumiem. Ja privātajam sektoram būtu iespēja izmantot šādus elektroniskās identifikācijas līdzekļus, tas varētu paļauties uz elektronisko identifikāciju un autentifikāciju, ko jau tagad daudzās dalībvalstīs plaši izmanto vismaz sabiedrisko pakalpojumu jomā, turklāt līdz ar šādu iespēju uzņēmumiem un iedzīvotājiem būtu vienkāršāk pieejami tiešsaistes pakalpojumiem arī citās valstīs. Lai privātajam sektoram būtu vieglāk šādus elektroniskās identifikācijas līdzekļus izmantot citās valstīs, dalībvalstu nodrošinātajai autentifikācijas iespējai vajadzētu būt pieejamai pārbaudītājiem, nepieļaujot publiskā vai privātā sektora diskrimināciju.

(15)     Paziņotajā shēmā ietverto elektroniskās identifikācijas līdzekļu pārrobežu izmantošana nozīmē, ka dalībvalstīm ir jāsadarbojas, nodrošinot tehnisko sadarbspēju. Līdz ar to tiek izslēgti jebkādi specifiski valsts tehniskie noteikumi, kuri paredz, ka citu valstu pusēm, piemēram, jāiegādājas īpaša aparatūra vai programmatūra, lai pārbaudītu un validētu paziņoto elektroniskās identifikācijas shēmu. Savukārt no tehniskām prasībām lietotājiem, kuras izriet no jebkādas izmantotās marķierierīces (piem., viedkaršu) attiecīgajām specifikācijām, nav iespējams izvairīties.

(16)     Dalībvalstu sadarbībai būtu jāsekmē paziņoto elektroniskās identifikācijas shēmu tehniskā sadarbspēja, lai sekmētu riska pakāpei atbilstošu augsta līmeņa uzticamību un drošību. Informācijas un paraugprakses apmaiņai dalībvalstu starpā ar mērķi panākt savstarpējo atzīšanu būtu jāpalīdz īstenot šādu sadarbību.

(17)     Ar šo regulu arī būtu jāievieš vispārējs tiesiskais regulējums elektronisko uzticamības pakalpojumu izmantošanai. Taču ar to nevajadzētu uzlikt vispārēju pienākumu tos izmantot. It īpaši šai regulai nevajadzētu attiekties uz tādu pakalpojumu sniegšanu, par kuriem panākta brīvprātīga vienošanās saskaņā ar privāttiesībām. Tāpat, tai nevajadzētu attiekties uz tiem aspektiem, kas saistīti ar līgumu slēgšanu vai citu juridisku saistību uzņemšanos un derīgumu, ja attiecībā uz to veidu prasības paredzētas valsts vai Savienības tiesību aktos.

(18)     Lai veicinātu elektronisko uzticamības pakalpojumu vispārēju pārrobežu izmantošanu, būtu jānodrošina, ka šos pakalpojumus var izmantot kā pierādījumus tiesvedībā visās dalībvalstīs.

(19)     Dalībvalstīm arī turpmāk vajadzētu būt iespējai brīvi noteikt citus uzticamības pakalpojumu veidus papildus tiem, kas minēti šajā regulā iekļautajā uzticamības pakalpojumu izsmeļošajā sarakstā, lai valsts līmenī tos varētu atzīt par kvalificētiem uzticamības pakalpojumiem.

(20)     Ņemot vērā tehnoloģiju straujo attīstību, šajā regulā būtu jāizmanto pieeja, kas paredz inovācijas iespēju.

(21)     Attiecībā uz tehnoloģijām šai regulai vajadzētu būt neitrālai. No tās izrietošās juridiskās sekas varētu panākt ar jebkuriem tehniskajiem līdzekļiem, taču ar nosacījumu, ka ir izpildītas šīs regulas prasības.

(22)     Lai stiprinātu iedzīvotāju uzticēšanos iekšējam tirgum un veicinātu uzticamības pakalpojumu un produktu izmantošanu, būtu jāievieš jēdzieni „kvalificēti uzticamības pakalpojumi” un „kvalificēts uzticamības pakalpojumu sniedzējs”, nosakot prasības un pienākumus, kas jāievēro, lai attiecībā uz jebkuru sniegto kvalificētu uzticamības pakalpojumu un lietoto produktu nodrošinātu augsta līmeņa drošību.

(23)     Atbilstīgi prasībām, kas noteiktas Eiropas Savienībā spēkā esošajā ANO Konvencijā par personu ar invaliditāti tiesībām, personām ar invaliditāti vajadzētu būt iespējai izmantot uzticamības pakalpojumus un galapatēriņam paredzētos produktus, kas piedāvāti saistībā ar minētajiem pakalpojumiem, turklāt ar tādiem pašiem nosacījumiem, kādi attiecas uz citiem patērētājiem.

(24)     Uzticamības pakalpojumu sniedzējs ir personas datu apstrādātājs, un tādēļ tam ir jāizpilda prasības, kas noteiktas Eiropas Parlamenta un Padomes 1995. gada 24. oktobra Direktīvā 95/46/EK par personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti[22]. Datu vākšana būtu pēc iespējas jāsamazina, ņemot vērā pakalpojuma sniegšanas nolūku.

(25)     Uzraudzības iestādēm būtu jāsadarbojas un jāapmainās ar informāciju ar datu aizsardzības iestādēm, lai nodrošinātu, ka pakalpojumu sniedzēji pienācīgi pilda tiesību aktus datu aizsardzības jomā. Jo īpaši būtu jāapmainās ar informāciju par drošības incidentiem un personas datu pārkāpumiem.

(26)     Visiem uzticamības pakalpojumu sniedzējiem būtu jānosaka pienākums ievērot labu praksi drošības jomā, kas atbilst ar to darbību saistītajiem riskiem, lai tādējādi sekmētu lietotāju uzticēšanos vienotajam tirgum.

(27)     Noteikumiem par pseidonīmu izmantošanu sertifikātos nevajadzētu kavēt dalībvalstis pieprasīt personu identifikāciju atbilstīgi Savienības vai valsts tiesību aktiem.

(28)     Visām dalībvalstīm būtu jāievēro kopējas būtiskas uzraudzības prasības, lai kvalificētu uzticamības pakalpojumu jomā nodrošinātu līdzvērtīgu drošības līmeni. Lai visā Savienībā būtu vieglāk konsekventi piemērot šīs prasības, dalībvalstīm būtu jāpieņem līdzvērtīgas procedūras un jāapmainās ar informāciju par savu uzraudzības darbību un paraugpraksi šajā jomā.

(29)     Drošības pārkāpumu paziņošana un drošības risku izvērtēšana ir būtiski aspekti, kas drošības vai integritātes pārkāpumu gadījumā ļautu sniegt atbilstīgu informāciju attiecīgajām pusēm.

(30)     Lai Komisija un dalībvalstis varētu novērtēt ar šo regulu ieviestā pārkāpumu paziņošanas mehānisma efektivitāti, būtu jānosaka, lai uzraudzības iestādes iesniegtu Komisijai un Eiropas Tīklu un informācijas drošības aģentūrai (ENISA) informatīvus kopsavilkumus.

(31)     Lai Komisija un dalībvalstis varētu novērtēt šīs regulas ietekmi, būtu jāpieprasa uzraudzības iestādēm iesniegt statistikas datus par kvalificētiem uzticamības pakalpojumiem un to izmantošanu.

(32)     Lai Komisija un dalībvalstis varētu novērtēt ar šo regulu ieviestā pastiprinātas uzraudzības mehānisma efektivitāti, būtu jāpieprasa uzraudzības iestādēm iesniegt ziņojumus par savu darbību. Šāda pieeja būtu lietderīga, lai sekmētu labas prakses apmaiņu starp uzraudzības iestādēm, turklāt tā nodrošinātu, ka galvenās uzraudzības prasības tiek pārbaudītas konsekventi un efektīvi piemērotas visās dalībvalstīs.

(33)     Lai nodrošinātu kvalificētu uzticamības pakalpojumu ilgtspējību un ilglaicīgumu un sekmētu lietotāju uzticēšanos kvalificētu uzticamības pakalpojumu nepārtrauktībai, uzraudzības iestādēm būtu jānodrošina, ka kvalificētu uzticamības pakalpojumu sniedzēju dati tiek saglabāti un ir pieejami pienācīgu periodu pat tad, ja kvalificēts uzticamības pakalpojumu sniedzējs ir pārtraucis savu darbību.

(34)     Dalībvalstīs būtu jāizveido uzraudzības iestāžu savstarpējas palīdzības sistēma, lai atvieglotu kvalificētu uzticamības pakalpojumu sniedzēju uzraudzību, piemēram, gadījumā, ja pakalpojumu sniedzējs pakalpojumus piedāvā citas dalībvalsts teritorijā un nav pakļauts šīs dalībvalsts uzraudzības iestādēm vai ja pakalpojumu sniedzēja datori atrodas citas dalībvalsts teritorijā, nevis tajā dalībvalstī, kur reģistrēts minētais pakalpojumu sniedzējs.

(35)     Uzticamības pakalpojumu sniedzēju pienākums ir izpildīt šajā regulā noteiktās prasības attiecībā uz uzticamības pakalpojumu, it īpaši kvalificētu uzticamības pakalpojumu, sniegšanu. Uzraudzības iestāžu pienākums ir uzraudzīt, kā uzticamības pakalpojumu sniedzēji ievēro šīs prasības.

(36)     Lai efektīvi noritētu ieviešanas process, kura noslēgumā kvalificētos uzticamības pakalpojumu sniedzējus un to sniegtos kvalificētos uzticamības pakalpojumus iekļautu uzticamības sarakstos, būtu jāsekmē iepriekšēja apspriešanās starp kvalificētiem uzticamības pakalpojumu sniedzējiem un kompetento uzraudzības iestādi, tādējādi atvieglojot uzticamības pārbaudi, kas jāveic pirms kvalificētu uzticamības pakalpojumu sniegšanas.

(37)     Uzticamības saraksti ir būtiski, lai panāktu uzticēšanos tirgus dalībnieku starpā, jo tajos norādīts pakalpojumu sniedzēja kvalifikācijas statuss uzraudzības laikā, taču šādi saraksti nav priekšnoteikums kvalifikācijas statusa piešķiršanai un kvalificētu uzticamības pakalpojumu sniegšanai, jo tā ir atkarīga no šajā regulā paredzēto prasību ievērošanas.

(38)     Ja par kvalificētu uzticamības pakalpojumu ir paziņots, tad attiecīgā publiskā sektora iestāde vairs nevar atteikt tā izmantošanu, lai izpildītu administratīvas procedūras vai formalitātes, ar pamatojumu, ka šis pakalpojums nav iekļauts dalībvalstu izveidotajos uzticamības sarakstos. Tādēļ „publiskā sektora iestāde” ir jebkura publiskā sektora iestāde vai cita struktūra, kurai uzticēts sniegt e-pārvaldes pakalpojumus, piemēram, pieņemt tiešsaistē nodokļu deklarācijas, pieņemt dzimšanas apliecību pieteikumus, nodrošināt piedalīšanos publiskā iepirkuma procedūrās elektroniskā veidā u. c.

(39)     Lai nodrošinātu elektronisko parakstu savstarpēju atzīšanu, drošības līmenim jābūt augstam, taču īpašos gadījumos, piemēram, saistībā ar Komisijas 2009. gada 16. oktobra Lēmumu 2009/767/EK par pasākumiem, lai veicinātu procedūru veikšanu elektroniski, izmantojot vienotos kontaktpunktus atbilstoši Eiropas Parlamenta un Padomes Direktīvai 2006/123/EK par pakalpojumiem iekšējā tirgū[23], būtu jāakceptē elektroniskie paraksti arī ar zemāku drošības nodrošinājuma līmeni.

(40)     Būtu jānodrošina, ka parakstītājs var uzticēt trešai pusei kvalificētas elektroniskā paraksta radīšanas ierīces, ar nosacījumu, ka ir ieviesti attiecīgie mehānismi un procedūras, kas garantē, ka parakstītājs ir vienīgais, kurš kontrolē sava elektroniskā paraksta radīšanas datu izmantošanu, un ka saistībā ar ierīces izmantošanu ir izpildītas kvalificētā paraksta prasības.

(41)     Lai nodrošinātu tiesisko noteiktību saistībā ar paraksta derīgumu, ir būtiski precīzi norādīt, kuri kvalificēta elektroniska paraksta dati ir jānovērtē pārbaudītājam, kurš veic validāciju. Turklāt prasību noteikšanai attiecībā uz tādiem kvalificētiem uzticamības pakalpojumu sniedzējiem, kas var sniegt kvalificētus validēšanas pakalpojumus pārbaudītājiem, kuri nevēlas vai nespēj veikt kvalificētu elektronisko parakstu validāciju, būtu jāsekmē privātā vai publiskā sektora ieguldījumi šādos pakalpojumos. Izpildot abus nosacījumus, kvalificēta elektroniskā paraksta validēšanai vajadzētu kļūt par vienkāršu un Savienības līmenī visām pusēm piemērotu procedūru.

(42)     Ja, veicot darījumu, vajadzīgs juridiskas personas kvalificēts elektroniskais zīmogs, jāakceptē būtu arī juridiskās personas pilnvarotā pārstāvja kvalificēts elektroniskais paraksts.

(43)     Elektroniskie zīmogi būtu jāizmanto kā pierādījums tam, ka elektronisko dokumentu izsniegusi juridiska persona, garantējot dokumenta izcelsmi un integritāti.

(44)     Ar šo regulu būtu jānodrošina informācijas ilgtermiņa saglabāšana, proti, elektroniskā paraksta un elektroniskā zīmoga juridiskais derīgums ilgākā laikposmā, garantējot, ka tos var validēt neatkarīgi no turpmākas tehnoloģiju attīstības.

(45)     Lai stiprinātu elektronisko dokumentu pārrobežu izmantošanu, šajā regulā būtu jāparedz tādu elektronisko dokumentu juridiskais spēks, kas atbilstīgi riska novērtējumam būtu uzskatāmi par līdzvērtīgiem papīra dokumentiem, ar nosacījumu, ka ir nodrošināts dokumentu autentiskums un integritāte. Lai iekšējā tirgū pārrobežu elektroniskos darījumus varētu veikt plašākā mērogā, būtiski arī nodrošināt, ka elektronisko dokumentu oriģinālus vai apliecinātas kopijas, ko kādas dalībvalsts kompetentās iestādes izsniegušas atbilstīgi savas valsts tiesību aktiem, atzīst un akceptē arī citās dalībvalstīs. Šai regulai nevajadzētu skart dalībvalstu tiesības noteikt, kas uzskatāms par oriģinālu vai kopiju valsts līmenī, tomēr tai vajadzētu nodrošināt, ka oriģinālus un kopijas atzīst un izmanto arī citās valstīs.

(46)     Tā kā patlaban dalībvalstu kompetentās iestādes, savus dokumentus parakstot elektroniski, izmanto uzlabotu elektronisko parakstu dažādus formātus, ir jānodrošina, ka dalībvalstis spēj tehniski atbalstīt vismaz daļu uzlabotu elektronisko parakstu formātu tad, kad tās saņem elektroniski parakstītus dokumentus. Tāpat, ja dalībvalstu kompetentās iestādes izmanto uzlabotus elektroniskos zīmogus, būtu jānodrošina, ka tās atbalsta vismaz daļu uzlabotu elektronisko zīmogu formātu.

(47)     Elektroniskos zīmogus var izmantot ne vien juridiskas personas izsniegtu dokumentu autentificēšanai, bet arī visu juridiskas personas digitālo aktīvu, piemēram, programmatūru kodu vai serveru, autentificēšanai.

(48)     Nodrošinot iespēju autentificēt tīmekļa vietnes un apstiprināt to īpašnieku identitāti, būtu sarežģītāk viltot tīmekļa vietnes, tādējādi samazinot krāpniecību.

(49)     Lai elastīgi un ātri papildinātu dažus šajā regulā precīzi noteiktus tehniskos aspektus, pilnvaras pieņemt tiesību aktus saskaņā ar Līguma par Eiropas Savienības darbību 290. pantu būtu jādeleģē Komisijai attiecībā uz elektroniskās identifikācijas sistēmu sadarbspēju; uzticamības pakalpojumu sniedzējiem vajadzīgajiem drošības pasākumiem; atzītām neatkarīgām iestādēm, kas ir atbildīgas par pakalpojumu sniedzēju revīziju; uzticamības sarakstiem; prasībām attiecībā uz elektronisko parakstu drošības līmeni; prasībām attiecībā uz kvalificētiem elektroniskā paraksta sertifikātiem, to validēšanu un saglabāšanu; par kvalificētu elektroniskā paraksta radīšanas ierīču sertifikāciju atbildīgām iestādēm; prasībām attiecībā uz elektronisko zīmogu drošības līmeni un kvalificētiem elektroniskā zīmoga sertifikātiem; piegādes pakalpojumu sadarbspēju. Īpaši būtiski, lai Komisija, veicot sagatavošanas darbu, laikā rīkotu atbilstīgas apspriešanās, tostarp ekspertu līmenī.

(50)     Komisijai, sagatavojot un izstrādājot deleģētos aktus, būtu jānodrošina vienlaicīga, savlaicīga un atbilstīga attiecīgo dokumentu nosūtīšana Eiropas Parlamentam un Padomei.

(51)     Lai nodrošinātu vienotus šīs regulas īstenošanas nosacījumus, Komisijai būtu jāpiešķir īstenošanas pilnvaras, it īpaši attiecībā uz to standartu identifikācijas numuru precizēšanu, kuru izmantošana ļautu izdarīt pieņēmumu par dažu šajā regulā vai deleģētajos aktos noteikto prasību ievērošanu. Minētās pilnvaras būtu jāizmanto saskaņā ar Eiropas Parlamenta un Padomes 2011. gada 16. februāra Regulu (ES) Nr. 182/2011, ar ko nosaka normas un vispārīgus principus par dalībvalstu kontroles mehānismiem, kuri attiecas uz Komisijas īstenošanas pilnvaru izmantošanu[24].

(52)     Tiesiskās noteiktības un skaidrības labad Direktīva 1999/93/EK būtu jāatceļ.

(53)     Lai nodrošinātu tiesisko noteiktību attiecībā uz tiem tirgus dalībniekiem, kuri jau izmanto kvalificētus sertifikātus, kas izsniegti saskaņā ar Direktīvu 1999/93/EK, ir jāparedz pietiekami ilgs pārejas periods. Turklāt jānodrošina, lai Komisijai būtu līdzekļi, kas tai ļautu īstenošanas aktus un deleģētos aktus pieņemt pirms minētā datuma.

(54)     Tā kā rīcības mēroga dēļ šīs regulas mērķus nevar pietiekami labi sasniegt atsevišķās dalībvalstīs un tie labāk sasniedzami Savienības mērogā, Savienība var pieņemt pasākumus saskaņā ar subsidiaritātes principu, kas paredzēts Līguma par Eiropas Savienību 5. pantā. Saskaņā ar minētajā pantā noteikto proporcionalitātes principu šajā regulā paredz vienīgi tos pasākumus, kas ir vajadzīgi minētā mērķa sasniegšanai, jo īpaši attiecībā uz Komisijas kā dalībvalstu darbību koordinatores lomu,

IR PIEŅĒMUSI ŠO REGULU.

I NODAĻA

VISPĀRĪGI NOTEIKUMI

1. pants

Priekšmets

1. Šajā regulā izklāstīti noteikumi par elektronisko identifikāciju un elektroniskajiem uzticamības pakalpojumiem elektronisko darījumu veikšanai, lai nodrošinātu iekšējā tirgus pienācīgu darbību.

2. Šajā regulā izklāstīti nosacījumi, saskaņā ar kuriem dalībvalstis atzīst un akceptē fizisku un juridisku personu elektroniskās identifikācijas līdzekļus, kuri ietverti citas dalībvalsts paziņotajā elektroniskās identifikācijas shēmā.

3. Ar šo regulu izveido tiesisko regulējumu attiecībā uz elektroniskajiem parakstiem, elektroniskajiem zīmogiem, elektroniskajiem laika zīmogiem, elektroniskajiem dokumentiem, elektroniskajiem piegādes pakalpojumiem un tīmekļa vietņu autentifikāciju.

4. Ar šo regulu nodrošina to, ka uzticamības pakalpojumus un produktus, kas atbilst šīs regulas nosacījumiem, drīkst laist brīvā apritē iekšējā tirgū.

2. pants

Piemērošanas joma

1. Šo regulu piemēro elektroniskās identifikācijas pakalpojumiem, kurus sniedz dalībvalstis vai kuri tiek sniegti šīs dalībvalsts vārdā vai vismaz tai uzņemoties atbildību, kā arī Savienībā reģistrētiem uzticamības pakalpojumu sniedzējiem.

2. Šo regulu nepiemēro tādu elektronisko uzticamības pakalpojumu sniegšanai, par kuriem panākta brīvprātīga vienošanās saskaņā ar privāttiesībām.

3. Šo regulu nepiemēro aspektiem, kas saistīti ar līgumu slēgšanu vai citu juridisku saistību uzņemšanos un to derīgumu, ja attiecībā uz to veidu prasības paredzētas valsts vai Savienības tiesību aktos.

3. pants

Definīcijas

Šajā regulā lieto šādas definīcijas:

1) „elektroniskā identifikācija” ir tādu personas elektronisku identifikācijas datu izmantošana, kas nepārprotami apliecina fiziskās vai juridiskās personas identitāti;

2) „elektroniskās identifikācijas līdzekļi” ir materiāli vai nemateriāli elementi, kas ietver šā panta 1. punktā minētos datus un ko izmanto, lai tiešsaistē piekļūtu pakalpojumiem, kā tas minēts 5. pantā;

3) „elektroniskās identifikācijas shēma” ir elektroniskās identifikācijas sistēma, kurā elektroniskās identifikācijas līdzekļus izsniedz šā panta 1. punktā minētajām personām;

4) „autentifikācija” ir elektronisks process, kurā var validēt fiziskas vai juridiskas personas elektronisko identifikāciju vai elektronisko datu izcelsmi un integritāti;

5) „parakstītājs” ir fiziska persona, kura rada elektronisku parakstu;

6) „elektroniskais paraksts” ir elektroniski dati, kas pievienoti citiem elektroniskajiem datiem vai loģiski saistīti ar tiem un ko parakstītājs izmanto, lai parakstītos;

7) „uzlabots elektroniskais paraksts” ir elektronisks paraksts, kas atbilst šādiem kritērijiem:

(a) tas ir unikāli saistīts ar parakstītāju;

(b) tas spēj identificēt parakstītāju;

(c) tas radīts ar elektroniskā paraksta radīšanas datiem, kuru izmantošanu ar augstu uzticamības līmeni var kontrolēt tikai un vienīgi parakstītājs, un

(d) tas ir saistīts ar attiecīgajiem datiem tādā veidā, lai būtu atklājamas jebkādas turpmākas to izmaiņas;

8) „kvalificēts elektroniskais paraksts” ir uzlabots elektroniskais paraksts, kas radīts ar kvalificētu elektroniskā paraksta radīšanas ierīci, pamatā izmantojot kvalificētu elektroniskā paraksta sertifikātu;

9) „elektroniskā paraksta radīšanas dati” ir unikāli dati, ko parakstītājs izmanto elektroniska paraksta radīšanai;

10) „sertifikāts” ir elektronisks apliecinājums, kas saista attiecīgi fiziskas vai juridiskas personas elektroniskā paraksta vai zīmoga validācijas datus ar sertifikātu un apliecina attiecīgās personas minētos datus;

11) „kvalificēts elektroniskā paraksta sertifikāts” ir apliecinājums, ko izmanto elektronisko parakstu apliecināšanai, ko izsniedz kvalificēts uzticamības pakalpojumu sniedzējs un kas atbilst I pielikumā noteiktajām prasībām;

12) „uzticamības pakalpojumi” ir visi elektroniskie pakalpojumi, kas ietver elektronisko parakstu, elektronisko zīmogu, elektronisko laika zīmogu, elektronisko dokumentu, elektronisko piegādes pakalpojumu, tīmekļa vietņu autentifikācijas un elektronisko sertifikātu (tostarp elektroniskā paraksta un elektroniskā zīmoga sertifikātu) radīšanu, pārbaudi, validāciju, apstrādi un saglabāšanu;

13) „kvalificēti uzticamības pakalpojumi” ir uzticamības pakalpojumi, kas atbilst šajā regulā noteiktajām prasībām;

14) „uzticamības pakalpojumu sniedzējs” ir fiziska vai juridiska persona, kas sniedz vienu vai vairākus uzticamības pakalpojumus;

15) „kvalificēts uzticamības pakalpojumu sniedzējs” ir uzticamības pakalpojumu sniedzējs, kas atbilst šajā regulā noteiktajām prasībām;

16) „produkts” ir aparatūra vai programmatūra, vai to attiecīgas sastāvdaļas, ko paredzēts izmantot uzticamības pakalpojumu sniegšanai;

17) „elektroniskā paraksta radīšanas ierīce” ir konfigurēta programmatūra vai aparatūra, ko izmanto elektroniska paraksta radīšanai;

18) „kvalificēta elektroniskā paraksta radīšanas ierīce” ir elektroniskā paraksta radīšanas ierīce, kas atbilst II pielikumā noteiktajām prasībām;

19) „zīmoga radītājs” ir juridiska persona, kas rada elektronisku zīmogu;

20) „elektroniskais zīmogs” ir elektroniski dati, kas pievienoti citiem elektroniskajiem datiem vai loģiski saistīti ar tiem, lai garantētu saistīto datu izcelsmi un integritāti;

21) „uzlabots elektroniskais zīmogs” ir elektronisks zīmogs, kas atbilst šādiem kritērijiem:

(a) tas ir unikāli saistīts ar zīmoga radītāju;

(b) tas spēj identificēt zīmoga radītāju;

(c) tas radīts ar elektroniskā zīmoga radīšanas datiem, kuru izmantošanu ar augstu uzticamības līmeni var kontrolēt tikai un vienīgi zīmoga radītājs elektroniskā zīmoga radīšanai, un

(d) tas ir saistīts ar attiecīgajiem datiem tādā veidā, lai būtu atklājamas jebkādas turpmākas to izmaiņas;

22) „kvalificēts elektroniskais zīmogs” ir uzlabots elektroniskais zīmogs, kas radīts ar kvalificētu elektroniskā zīmoga radīšanas ierīci, pamatā izmantojot kvalificētu elektroniskā zīmoga sertifikātu;

23) „elektroniskā zīmoga radīšanas dati” ir unikāli dati, ko elektroniskā zīmoga radītājs izmanto elektroniska zīmoga radīšanai;

24) „kvalificēts elektroniskā zīmoga sertifikāts” ir apliecinājums, ko izmanto elektronisko zīmogu apliecināšanai, ko izsniedz kvalificēts uzticamības pakalpojumu sniedzējs un kas atbilst III pielikumā noteiktajām prasībām;

25) „elektroniskais laika zīmogs” ir elektroniski dati, kas apliecina citu elektronisko datu apzīmogošanu konkrētā laikā un apstiprina to esamību minētajā laikā;

26) „kvalificēts elektroniskais laika zīmogs” ir elektroniskais laika zīmogs, kas atbilst 33. pantā noteiktajām prasībām;

27) „elektroniskais dokuments” ir dokuments jebkādā elektroniskā formātā;

28) „elektroniskie piegādes pakalpojumi” ir pakalpojumi, kurus izmantojot, ar elektroniskiem līdzekļiem tiek nosūtīti dati, sniedzot apliecinājumu par nosūtīto datu apstrādi, tostarp pierādījumu par datu nosūtīšanu vai saņemšanu, un kuri nodrošina nosūtīto datu aizsardzību pret pazušanu, zādzību vai jebkādu neatļautu sagrozīšanu;

29) „kvalificēts elektroniskais piegādes pakalpojums” ir elektroniskais piegādes pakalpojums, kas atbilst 36. pantā noteiktajām prasībām;

30) „kvalificēts tīmekļa vietņu autentifikācijas sertifikāts” ir apliecinājums, kas ļauj autentificēt tīmekļa vietni un apliecina tīmekļa vietnes saikni ar personu, kurai sertifikātu izsniedzis kvalificēts uzticamības pakalpojumu sniedzējs, un kas atbilst IV pielikumā noteiktajām prasībām;

31) „validācijas dati” ir dati, ko izmanto elektroniska paraksta vai elektroniska zīmoga validācijai.

4. pants

Iekšējā tirgus principi

1. Nedrīkst ierobežot tādu uzticamības pakalpojumu sniegšanu kādā dalībvalstī, ko nodrošina citā dalībvalstī reģistrēts uzticamības pakalpojumu sniedzējs tādu iemeslu dēļ, kas izriet no šīs regulas aptvertajām jomām.

2. Produktus, kas atbilst šīs regulas nosacījumiem, drīkst laist brīvā apritē iekšējā tirgū.

II NODAĻA

ELEKTRONISKĀ IDENTIFIKĀCIJA

5. pants

Savstarpējā atzīšana un akceptēšana

Ja saskaņā ar valsts tiesību aktiem vai administratīvo praksi tiešsaistes pakalpojumu piekļuvei ir nepieciešama elektroniskā identifikācija, izmantojot elektroniskās identifikācijas līdzekļus, tad jebkuri elektroniskās identifikācijas līdzekļi, kuri izsniegti citā dalībvalstī un ietverti shēmā, kas atbilstīgi 7. pantā minētajai procedūrai iekļauta Komisijas publicētā sarakstā, tiek atzīti un akceptēti, lai varētu piekļūt šādiem pakalpojumiem.

6. pants

Elektroniskās identifikācijas shēmu paziņošanas nosacījumi

1. Elektroniskās identifikācijas shēmas var paziņot saskaņā ar 7. pantu, ja ir izpildīti visi turpmāk minētie nosacījumi:

(a) elektroniskās identifikācijas līdzekļus izsniedz paziņotāja dalībvalsts, vai arī tie tiek izsniegti šīs dalībvalsts vārdā vai tai uzņemoties atbildību;

(b) elektroniskās identifikācijas līdzekļus var izmantot, lai piekļūtu vismaz tādiem sabiedriskajiem pakalpojumiem, saistībā ar kuriem paziņotājā dalībvalstī jāizmanto elektroniskā identifikācija;

(c) paziņotāja dalībvalsts nodrošina, ka personas identifikācijas dati nepārprotami piešķirti fiziskai vai juridiskai personai, kas minēta 3. panta 1. punktā;

(d) paziņotāja dalībvalsts nodrošina iespēju tiešsaistē izmantot autentifikāciju jebkurā laikā un bez maksas, lai pārbaudītājs varētu validēt elektroniskā formātā saņemtos personas identifikācijas datus. Dalībvalstis neizvirza īpašas tehniskas prasības tiem pārbaudītājiem, kas reģistrēti ārpus to teritorijas un kas plāno veikt šādu autentifikāciju. Ja paziņotajā identifikācijas shēmā vai autentifikācijas iespējā ir konstatēts pārkāpums vai tā ir daļēji apdraudēta, dalībvalstis nekavējoties aptur vai atsauc paziņoto identifikācijas shēmu vai autentifikācijas iespēju, vai attiecīgās apdraudētās daļas, un informē pārējās dalībvalstis un Komisiju atbilstīgi 7. pantam;

(e) paziņotāja dalībvalsts uzņemas atbildību par:

– i) šā panta c) apakšpunktā minēto personas identifikācijas datu nepārprotamu sasaistīšanu ar personu un

– ii) šā panta d) apakšpunktā minēto autentifikācijas iespēju.

2. Šā panta 1. punkta e) apakšpunkts neskar to pušu atbildību, kas veic darījumu, izmantojot elektroniskās identifikācijas līdzekļus, kuri ietverti paziņotajā shēmā.

7. pants

Paziņošana

1. Dalībvalstis, kuras paziņo elektroniskās identifikācijas shēmu, Komisijai nosūta turpmāk minēto informāciju un bez liekas kavēšanās jebkādas turpmākas izmaiņas, kas attiecas uz:

(a) paziņotās elektroniskās identifikācijas shēmas aprakstu;

(b) par paziņoto elektroniskās identifikācijas shēmu atbildīgajām iestādēm;

(c) informāciju par to, kurš veic personas nepārprotamo identifikatoru reģistrāciju;

(d) autentifikācijas iespējas aprakstu;

(e) paziņotās elektroniskās identifikācijas shēmas vai autentifikācijas iespējas vai attiecīgo apdraudēto daļu apturēšanas vai atsaukšanas kārtību.

2. Sešu mēnešu laikā pēc šīs regulas stāšanās spēkā Komisija publicē Eiropas Savienības Oficiālajā Vēstnesī to elektroniskās identifikācijas shēmu sarakstu, par kurām iesniegts paziņojums saskaņā ar 1. punktu, un pamatinformāciju par attiecīgajām shēmām.

3. Ja Komisija paziņojumu saņem pēc 2. punktā minētā termiņa, tā veic grozījumus sarakstā trīs mēnešu laikā.

4. Pieņemot īstenošanas aktus, Komisija var noteikt tos nosacījumus, formātus un procedūras, kas jāievēro saistībā ar 1. un 3. punktā minēto paziņošanu. Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 39. panta 2. punktā.

8. pants

Koordinācija

1. Dalībvalstis sadarbojas, lai nodrošinātu paziņotajā shēmā ietverto elektroniskās identifikācijas līdzekļu sadarbspēju un palielinātu to drošības līmeni.

2. Pieņemot īstenošanas aktus, Komisija nosaka vajadzīgo kārtību, lai atvieglotu 1. punktā minēto dalībvalstu sadarbību ar mērķi sekmēt riska pakāpei atbilstošu augsta līmeņa uzticamību un drošību. Minētie īstenošanas akti it īpaši attiecas uz informācijas, pieredzes un labas prakses apmaiņu attiecībā uz elektroniskās identifikācijas shēmām, paziņoto elektroniskās identifikācijas shēmu salīdzinošo izvērtēšanu un tādu attiecīgo izmaiņu novērtējumu, ko elektroniskās identifikācijas nozarē veikušas dalībvalstu kompetentās iestādes. Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 39. panta 2. punktā.

3. Saskaņā ar 38. pantu Komisija ir pilnvarota pieņemt deleģētos aktus attiecībā uz elektroniskās identifikācijas līdzekļu pārrobežu sadarbspējas sekmēšanu, nosakot prasību minimumu.

III NODAĻA

UZTICAMĪBAS PAKALPOJUMI

1. iedaļa

Vispārīgi noteikumi

9. pants

Atbildība

1. Ja vien uzticamības pakalpojumu sniedzējs nevar pierādīt, ka tas nav darbojies nolaidīgi, tas ir atbildīgs par tiešiem zaudējumiem, kas nodarīti fiziskai vai juridiskai personai un kas radušies 15. panta 1. punktā minēto saistību neizpildes dēļ.

2. Ja vien kvalificēts uzticamības pakalpojumu sniedzējs nevar pierādīt, ka tas nav darbojies nolaidīgi, tas ir atbildīgs par tiešiem zaudējumiem, kas nodarīti fiziskai vai juridiskai personai un kas radušies šajā regulā, it īpaši tās 19. pantā, noteikto prasību neievērošanas dēļ.

10. pants

Trešās valstīs reģistrēti uzticamības pakalpojumu sniedzēji

1. Ja trešās valsts izcelsmes kvalificētie uzticamības pakalpojumi un kvalificētie sertifikāti ir atzīti saskaņā ar nolīgumu, kas saskaņā ar LESD 218. pantu noslēgts starp Savienību un trešām valstīm vai starptautiskām organizācijām, tad kvalificētus uzticamības pakalpojumus un kvalificētus sertifikātus, ko sniedz trešās valstīs reģistrēti kvalificēti uzticamības pakalpojumu sniedzēji, akceptē kā tādus kvalificētus uzticamības pakalpojumus un kvalificētus sertifikātus, ko sniedz Savienībā reģistrēti kvalificēti uzticamības pakalpojumu sniedzēji.

2. Atsaucoties uz 1. punktu, šādi nolīgumi nodrošina, ka prasības, kuras piemērojamas kvalificētiem uzticamības pakalpojumiem un kvalificētiem sertifikātiem, ko sniedz Savienībā reģistrēti kvalificēti uzticamības pakalpojumu sniedzēji, ievēro arī uzticamības pakalpojumu sniedzēji trešās valstīs vai starptautiskās organizācijās, it īpaši attiecībā uz personas datu aizsardzību, drošību un uzraudzību.

11. pants

Datu apstrāde un aizsardzība

1. Uzticamības pakalpojumu sniedzēji un uzraudzības iestādes, apstrādājot personas datus, nodrošina likumīgu un godprātīgu datu apstrādi saskaņā ar Direktīvu 95/46/EK.

2. Uzticamības pakalpojumu sniedzēji personas datus apstrādā saskaņā ar Direktīvu 95/46/EK. Šādā apstrādē izmanto stingri ierobežotu tādu datu minimumu, kuri vajadzīgi, lai izsniegtu un uzturētu sertifikātu vai sniegtu uzticamības pakalpojumus.

3. Uzticamības pakalpojumu sniedzēji garantē tās personas datu konfidencialitāti un integritāti, kura izmanto uzticamības pakalpojumu.

4. Neskarot juridisko spēku, kas atbilstīgi valsts tiesību aktiem piešķirtas pseidonīmiem, dalībvalstis neliedz uzticamības pakalpojumu sniedzējiem elektroniskā paraksta sertifikātā parakstītāja vārda vietā norādīt pseidonīmu.

12. pants

Pieejamība personām ar invaliditāti

Piedāvātie uzticamības pakalpojumi un minēto pakalpojumu sniegšanā izmantotie galapatēriņam paredzētie produkti ir pieejami personām ar invaliditāti.

2. iedaļa

Uzraudzība

13. pants

Uzraudzības iestāde

1. Dalībvalsts izraugās piemērotu iestādi, kas reģistrēta tās teritorijā vai, pēc savstarpējas vienošanās, citā dalībvalstī, atbildību uzņemoties izraudzītājai dalībvalstij. Uzraudzības iestādēm piešķir visas uzraudzības un izmeklēšanas pilnvaras, kas tām nepieciešamas savu uzdevumu izpildē.

2. Uzraudzības iestāde ir atbildīga par šādu uzdevumu izpildi:

(a) pārraudzīt uzticamības pakalpojumu sniedzējus, kuri reģistrēti izraudzītājā dalībvalstī, lai nodrošinātu, ka tie atbilst 15. pantā noteiktajām prasībām;

(b) uzraudzīt kvalificētus uzticamības pakalpojumu sniedzējus, kuri reģistrēti izraudzītājā dalībvalstī, un to sniegtos kvalificētos uzticamības pakalpojumus, lai nodrošinātu, ka tie un to sniegtie kvalificētie uzticamības pakalpojumi atbilst šajā regulā noteiktajām prasībām;

(c) nodrošināt, ka uz attiecīgu laikposmu, garantējot pakalpojumu nepārtrauktību, attiecīgā informācija un dati, kas minēti 19. panta 2. punkta g) apakšpunktā un ko reģistrējuši kvalificēti uzticamības pakalpojumu sniedzēji, tiek saglabāti un ir pieejami arī pēc tam, kad kvalificēts uzticamības pakalpojumu sniedzējs ir pārtraucis savu darbību.

3. Visas uzraudzības iestādes līdz nākamā gada pirmā ceturkšņa beigām iesniedz Komisijai un dalībvalstīm gada pārskatu par uzraudzības pasākumiem iepriekšējā kalendārā gada laikā. Tajā ietver vismaz:

(a) informāciju par uzraudzības pasākumiem;

(b) kopsavilkumu par pārkāpumiem, par kuriem uzticamības pakalpojumu sniedzēji paziņojuši saskaņā ar 15. panta 2. punktu;

(c) statistikas datus par kvalificētu uzticamības pakalpojumu tirgu un izmantošanu, tostarp informāciju par pašiem kvalificētiem uzticamības pakalpojumu sniedzējiem, to sniegtajiem kvalificētajiem uzticamības pakalpojumiem un izmantotajiem produktiem, kā arī klientu vispārēju aprakstu.

4. Dalībvalstis paziņo Komisijai un pārējām dalībvalstīm to attiecīgo uzraudzības iestāžu nosaukumus un adreses, ko tās ir izraudzījušās.

5. Saskaņā ar 38. pantu Komisija ir pilnvarota pieņemt deleģētos aktus attiecībā uz 2. punktā minēto uzdevumu izpildē izmantojamo procedūru noteikšanu.

6. Pieņemot īstenošanas aktus, Komisija var noteikt tos nosacījumus, formātus un procedūras, kas jāievēro saistībā ar 3. punktā minēto ziņojumu. Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 39. panta 2. punktā.

14. pants

Savstarpējā palīdzība

1. Uzraudzības iestādes sadarbojas, lai apmainītos ar labu praksi un viena otrai iespējami īsākā laikā sniegtu attiecīgo informāciju un savstarpēju palīdzību, tādējādi panākot pasākumu konsekventu īstenošanu. Savstarpējā palīdzība it īpaši ietver informācijas pieprasījumus un uzraudzības pasākumus, piemēram, pieprasījumus veikt ar drošības revīziju saistītas pārbaudes, kā minēts 15., 16. un 17. pantā.

2. Uzraudzības iestāde, kurai ir lūgta palīdzība, nevar atteikties izpildīt pieprasījumu izņemot, ja vien:

(a) tā nav pilnvarota izskatīt pieprasījumu; vai

(b) pieprasījuma izpilde ir pretrunā šīs regulas noteikumiem.

3. Attiecīgā gadījumā uzraudzības iestādes var veikt kopīgu izmeklēšanu, kurā piedalās citu dalībvalstu uzraudzības iestāžu darbinieki.

Tās dalībvalsts uzraudzības iestāde, kurā tiek veikta izmeklēšana, atbilstīgi savas valsts tiesību aktiem, izmeklēšanas uzdevumus var uzticēt tās uzraudzības iestādes darbiniekiem, kam tiek sniegta palīdzība. Šādas pilnvaras var izmantot vienīgi uzņemošās uzraudzības iestādes darbinieku vadībā un klātbūtnē. Tās uzraudzības iestādes darbiniekiem, kam tiek sniegta palīdzība, piemēro valsts tiesību aktus, kuri attiecas uz uzņemošo uzraudzības iestādi. Uzņemošā uzraudzības iestāde uzņemas atbildību par tās uzraudzības iestādes darbinieku darbību, kam tiek sniegta palīdzība.

4. Pieņemot īstenošanas aktus, Komisija var noteikt tos formātus un procedūras, kas jāievēro saistībā ar šajā pantā paredzēto savstarpējo palīdzību. Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 39. panta 2. punktā.

15. pants

Uzticamības pakalpojumu sniedzējiem piemērojamās drošības prasības

1. Savienībā reģistrēti uzticamības pakalpojumu sniedzēji veic atbilstīgus tehniskus un organizatoriskus pasākumus, lai pārvaldītu to sniegto uzticamības pakalpojumu drošības riskus. Ar šiem pasākumiem nodrošina riska pakāpei atbilstošu drošības līmeni, ņemot vērā jaunākās tehniskās iespējas. Jo īpaši veic pasākumus, lai novērstu un mazinātu drošības incidentu ietekmi un informētu ieinteresētās personas par jebkura incidenta negatīvo ietekmi.

Neskarot 16. panta 1. punktu, ikviens uzticamības pakalpojumu sniedzējs var uzraudzības iestādei iesniegt ziņojumu par drošības revīziju, ko veikusi atzīta neatkarīga iestāde, lai apstiprinātu, ka ir veikti atbilstīgi drošības pasākumi.

2. Uzticamības pakalpojumu sniedzēji bez liekas kavēšanās un, ja iespējams, ne vēlāk kā 24 stundas pēc attiecīgās informācijas saņemšanas, paziņo kompetentajai uzraudzības iestādei, informācijas drošības jomā kompetentajai valsts iestādei un citām attiecīgām trešām personām, piemēram, datu aizsardzības iestādēm, par jebkuru tādu drošības vai integritātes pārkāpumu, kas būtiski ietekmē sniegtos uzticamības pakalpojumus un ar tiem saistītos personas datus.

Attiecīgā gadījumā, jo īpaši tad, ja drošības vai integritātes pārkāpums skar divas vai vairākas dalībvalstis, attiecīgā uzraudzības iestāde informē citu dalībvalstu uzraudzības iestādes un Eiropas Tīklu un informācijas drošības aģentūru (ENISA).

Ja attiecīgā uzraudzības iestāde uzskata, ka pārkāpuma publiskošana ir sabiedrības interesēs, tā var arī informēt sabiedrību vai pieprasīt, lai to izdarītu uzticamības pakalpojumu sniedzējs.

3. Uzraudzības iestāde reizi gadā Komisijai un ENISA iesniedz kopsavilkumu par pārkāpumiem, par kuriem paziņojuši uzticamības pakalpojumu sniedzēji.

4. Lai īstenotu 1. un 2. punktu, kompetentajai uzraudzības iestādei ir pilnvaras izdot saistošus norādījumus uzticamības pakalpojumu sniedzējiem.

5. Saskaņā ar 38. pantu Komisija ir pilnvarota pieņemt deleģētos aktus attiecībā uz precīzāk definētiem 1. punktā minētajiem pasākumiem.

6. Pieņemot īstenošanas aktus, Komisija var noteikt tos nosacījumus, formātus un procedūras, tostarp termiņus, kas jāievēro saistībā ar 1.–3. punktu. Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 39. panta 2. punktā.

16. pants

Kvalificētu uzticamības pakalpojumu sniedzēju uzraudzība

1. Kvalificētu uzticamības pakalpojumu sniedzēju revīziju reizi gadā veic atzīta neatkarīga iestāde, lai apstiprinātu, ka tie un to sniegtie kvalificētie uzticamības pakalpojumi atbilst šajā regulā noteiktajām prasībām, un tie iesniedz uzraudzības iestādei drošības revīzijas ziņojumu.

2. Neskarot 1. punktu, pēc savas iniciatīvas vai pēc Komisijas pieprasījuma uzraudzības iestāde var jebkurā laikā veikt revīziju, pārbaudot kvalificētos uzticamības pakalpojumu sniedzējus, lai apstiprinātu, ka tie un to sniegtie kvalificētie uzticamības pakalpojumi joprojām atbilst šajā regulā noteiktajiem nosacījumiem. Ja personas datu aizsardzības noteikumi, iespējams, ir pārkāpti, uzraudzības iestāde par revīzijas rezultātiem informē datu aizsardzības iestādes.

3. Uzraudzības iestādei ir pilnvaras izdot saistošus norādījumus kvalificētiem uzticamības pakalpojumu sniedzējiem, lai labotu jebkuru drošības revīzijas ziņojumā minētu prasību neizpildi.

4. Atsaucoties uz 3. punktu, ja kvalificētais uzticamības pakalpojumu sniedzējs neizlabo šādu neizpildi termiņā, ko noteikusi uzraudzības iestāde, tas zaudē savu kvalifikācijas statusu, un uzraudzības iestāde to informē, ka tā statuss tiks mainīts 18. pantā minētajos uzticamības sarakstos.

5. Saskaņā ar 38. pantu Komisija ir pilnvarota pieņemt deleģētos aktus attiecībā uz precizētiem nosacījumiem, atbilstīgi kuriem tiek atzīta neatkarīgā iestāde, kas veic šā panta 1. punktā, 15. panta 1. punktā un 17. panta 1. punktā minēto revīziju.

6. Pieņemot īstenošanas aktus, Komisija var noteikt tos nosacījumus, procedūras un formātus, kas jāievēro saistībā ar 1., 2. un 4. punktu. Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 39. panta 2. punktā.

17. pants

Kvalificētu uzticamības pakalpojumu sniegšanas uzsākšana

1. Kvalificēti uzticamības pakalpojumu sniedzēji paziņo uzraudzības iestādei par savu nodomu sākt kvalificētu uzticamības pakalpojumu sniegšanu un iesniedz uzraudzības iestādei drošības revīzijas ziņojumu, ko sagatavojusi atzīta neatkarīga iestāde, kā noteikts 16. panta 1. punktā. Kvalificēti uzticamības pakalpojumu sniedzēji var sākt sniegt kvalificētos uzticamības pakalpojumus pēc tam, kad tie uzraudzības iestādei ir iesnieguši paziņojumu un drošības revīzijas ziņojumu.

2. Ja saskaņā ar 1. punktu uzraudzības iestādē ir iesniegti attiecīgie dokumenti, kvalificētos pakalpojumu sniedzējus iekļauj 18. pantā minētajos uzticamības sarakstos, norādot, ka paziņojums ir iesniegts.

3. Uzraudzības iestāde pārbauda, vai kvalificētais uzticamības pakalpojumu sniedzējs un tā sniegtie kvalificētie uzticamības pakalpojumi atbilst šīs regulas prasībām.

Ja pārbaudes rezultāti ir pozitīvi, tad ne vēlāk kā mēnesi pēc paziņošanas, kas veikta saskaņā ar 1. punktu, uzraudzības iestāde uzticamības sarakstos norāda kvalificēto pakalpojumu sniedzēju un to sniegto kvalificēto uzticamības pakalpojumu kvalifikācijas statusu.

Ja mēneša laikā pārbaude nav pabeigta, uzraudzības iestāde informē kvalificēto uzticamības pakalpojumu sniedzēju, norādot kavēšanās iemeslus un termiņu, līdz kuram pārbaude tiks pabeigta.

4. Kvalificētu uzticamības pakalpojumu, par kuru iesniegts 1. punktā minētais paziņojums, attiecīgajā publiskā sektora iestādē veicot administratīvu procedūru vai formalitātes, nevar atteikt ar pamatojumu, ka šis pakalpojums nav iekļauts 3. punktā minētajos sarakstos.

5. Pieņemot īstenošanas aktus, Komisija var noteikt tos nosacījumus, formātus un procedūras, kas jāievēro saistībā ar 1., 2. un 3. punktu. Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 39. panta 2. punktā.

18. pants

Uzticamības saraksti

1. Katra dalībvalsts izveido, atjaunina un publicē uzticamības sarakstus, kur sniegta informācija par kvalificētajiem uzticamības pakalpojumu sniedzējiem, kuri ietilpst attiecīgās dalībvalsts kompetencē, kā arī informācija par to sniegtajiem kvalificētajiem uzticamības pakalpojumiem.

2. Dalībvalstis drošā veidā izveido, atjaunina un publicē 1. punktā minētos uzticamības sarakstus, kuri ir elektroniski parakstīti vai apzīmogoti, turklāt sagatavoti automatizētai apstrādei piemērotā formātā.

3. Dalībvalstis bez liekas kavēšanās paziņo Komisijai informāciju par iestādi, kura ir atbildīga par valsts uzticamības sarakstu izveidi, atjaunināšanu un publicēšanu, un sīku informāciju par to, kur šādi saraksti ir publicēti, par sertifikātu, kas izmantots uzticamības sarakstu parakstīšanai vai apzīmogošanai, kā arī par visām attiecīgajām izmaiņām.

4. Izmantojot drošu kanālu, Komisija publisko 3. punktā minēto informāciju, kura ir elektroniski parakstīta vai apzīmogota, turklāt sagatavota automatizētai apstrādei piemērotā formātā.

5. Saskaņā ar 38. pantu Komisija ir pilnvarota pieņemt deleģētos aktus attiecībā uz 1. punktā minētās informācijas noteikšanu.

6. Pieņemot īstenošanas aktus, Komisija var noteikt uzticamības sarakstu tehniskās specifikācijas un formātus, kas jāievēro saistībā ar 1.–4. punktu. Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 39. panta 2. punktā.

19. pants

Prasības kvalificētajiem uzticamības pakalpojumu sniedzējiem

1. Izsniedzot kvalificētu sertifikātu, ar piemērotiem līdzekļiem un saskaņā ar valsts tiesību aktiem kvalificēts uzticamības pakalpojumu sniedzējs pārbauda tās fiziskās vai juridiskās personas identitāti, kurai izsniegts kvalificēts sertifikāts, un, ja vajadzīgs, šīs personas īpašās raksturīgās pazīmes.

Atbildību uzņemoties kvalificētam pakalpojumu sniedzējam, kvalificētais pakalpojumu sniedzējs vai pilnvarota trešā persona šādu informāciju pārbauda:

(a) pēc fiziskas personas izskata vai juridiskas personas pilnvarotā pārstāvja izskata, vai

(b) attālināti, izmantojot paziņotajā shēmā ietvertos elektroniskās identifikācijas līdzekļus, kuri izsniegti saskaņā ar a) apakšpunktu.

2. Kvalificēti uzticamības pakalpojumu sniedzēji, nodrošinot kvalificētus uzticamības pakalpojumus:

(a) nodarbina darbiniekus, kuriem ir vajadzīgās zināšanas, pieredze un kvalifikācija, kuri veic Eiropas vai starptautiskiem standartiem atbilstīgas administratīvās un vadības procedūras un ir atbilstīgi apmācīti par drošības un personas datu aizsardzības noteikumiem;

(b) uzņemas risku sakarā ar atbildību par zaudējumiem, nodrošinot pietiekamus finanšu resursus vai izmantojot piemērotu atbildības apdrošināšanas shēmu;

(c) pirms iesaistīšanās līgumsaistībās informē personu, kura vēlas izmantot kvalificētus uzticamības pakalpojumus, par precīziem noteikumiem attiecībā uz minētā pakalpojuma izmantošanu;

(d) izmanto uzticamas sistēmas un produktus, kas ir aizsargāti pret izmaiņām un nodrošina to piedāvātā procesa tehnisko drošību un uzticamību;

(e) izmanto uzticamas sistēmas tiem iesniegto datu uzglabāšanai pārbaudāmā formā, lai:

– šie dati būtu publiski pieejami izguves nolūkā tikai tad, ja tam piekrīt persona, kurai šie dati ir izsniegti,

– ierakstus un izmaiņas varētu izdarīt tikai pilnvarotas personas,

– varētu pārbaudīt informācijas autentiskumu;

(f) veic pasākumus pret datu viltošanu un zādzību;

(g) uz attiecīgu laikposmu reģistrē visu attiecīgo informāciju par kvalificētā uzticamības pakalpojumu sniedzēja izsniegtajiem un saņemtajiem datiem, jo īpaši tādēļ, lai sniegtu pierādījumus tiesvedībā. Šādu reģistrāciju var veikt elektroniski;

(h) ir sagatavojuši atjauninātu plānu par pakalpojumu pārtraukšanu, lai nodrošinātu pakalpojumu nepārtrauktību saskaņā ar noteikumiem, ko saskaņā ar 13. panta 2. punkta c) apakšpunktu izdevusi uzraudzības iestāde;

(i) nodrošina personas datu likumīgu apstrādi saskaņā ar 11. pantu.

3. Kvalificēti uzticamības pakalpojumu sniedzēji, kas izsniedz kvalificētus sertifikātus, savā sertifikātu datubāzē reģistrē atsauktos sertifikātus desmit minūšu laikā pēc šādas atsaukšanas.

4. Attiecībā uz 3. punktu kvalificēti uzticamības pakalpojumu sniedzēji, kas izsniedz kvalificētus sertifikātus, ikvienam pārbaudītājam sniedz informāciju par tiem izsniegto kvalificēto sertifikātu derīgumu vai atsaukšanu. Šī informācija ir pieejama jebkurā laikā, vismaz tad, ja to pieprasa, izmantojot sertifikātu automatizētā veidā, kas ir uzticams, bez maksas un efektīvs.

5. Pieņemot īstenošanas aktus, Komisija var ieviest uzticamu sistēmu un produktu standartu identifikācijas numurus. Uzskata, ka atbilstība 19. pantā noteiktajām prasībām ir panākta tad, ja uzticamas sistēmas un produkti atbilst minētajiem standartiem. Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 39. panta 2. punktā. Šos aktus Komisija publicē Eiropas Savienības Oficiālajā Vēstnesī.

3. iedaļa

Elektroniskais paraksts

20. pants

Elektroniskā paraksta juridiskais spēks un akceptēšana

1. Elektronisks paraksts var radīt juridiskais spēks, tas ir pieņemams kā pierādījums tiesvedībā, un to nedrīkst noraidīt tikai elektroniskā formāta dēļ.

2. Kvalificēts elektronisks paraksts juridiskā spēka ziņā ir līdzvērtīgs parakstam ar roku.

3. Kvalificētus elektroniskos parakstus atzīst un akceptē visās dalībvalstīs.

4. Ja ir vajadzīgs elektronisks paraksts ar tādu drošības nodrošinājuma līmeni, kas ir zemāks nekā kvalificētajam elektroniskam parakstam – jo īpaši tad, kad to pieprasa dalībvalsts nolūkā piekļūt publiskā sektora iestādes piedāvātam tiešsaistes pakalpojumam, pamatojoties uz atbilstīgu tādu risku novērtējumu, kuri saistīti ar šādiem pakalpojumiem, – tiek atzīti un akceptēti visi elektroniskie paraksti, kas atbilst vismaz tādam pašam drošības nodrošinājuma līmenim.

5. Saistībā ar publiskā sektora iestādes piedāvātu tiešsaistes pakalpojumu pārrobežu piekļuvi dalībvalstis nepieprasa elektronisku parakstu ar tādu drošības nodrošinājuma līmeni, kas ir augstāks nekā kvalificētajam elektroniskam parakstam.

6. Saskaņā ar 38. pantu Komisija ir pilnvarota pieņemt deleģētos aktus attiecībā uz elektroniskā paraksta 4. punktā minēto dažādo drošības līmeņu noteikšanu.

7. Pieņemot īstenošanas aktus, Komisija var ieviest elektroniskā paraksta drošības līmeņu standartu identifikācijas numurus. Uzskata, ka atbilstība drošības līmenim, kas noteikts atbilstīgi 6. punktam pieņemtā deleģētajā aktā, ir panākta tad, ja elektroniskais paraksts atbilst minētajiem standartiem. Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 39. panta 2. punktā. Šos aktus Komisija publicē Eiropas Savienības Oficiālajā Vēstnesī.

21. pants

Kvalificēti elektroniskā paraksta sertifikāti

1. Kvalificēti elektroniskā paraksta sertifikāti atbilst I pielikumā noteiktajām prasībām.

2. Uz kvalificētiem elektroniskā paraksta sertifikātiem neattiecas neviena obligātā prasība, kas pārsniedz I pielikumā noteiktās prasības.

3. Ja kvalificēts elektroniskā paraksta sertifikāts ir atsaukts pēc sākotnējas aktivizēšanas, tas vairs nav derīgs, un tā statusu nekādā gadījumā nevar mainīt, atjaunojot tā derīgumu.

4. Saskaņā ar 38. pantu Komisija ir pilnvarota pieņemt deleģētos aktus attiecībā uz precīzāk definētām I pielikumā noteiktajām prasībām.

5. Pieņemot īstenošanas aktus, Komisija var ieviest kvalificētu elektroniskā paraksta sertifikātu standartu identifikācijas numurus. Uzskata, ka atbilstība I pielikumā noteiktajām prasībām ir panākta tad, ja kvalificēts elektroniskā paraksta sertifikāts atbilst minētajiem standartiem. Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 39. panta 2. punktā. Šos aktus Komisija publicē Eiropas Savienības Oficiālajā Vēstnesī.

22. pants

Prasības kvalificētām elektroniskā paraksta radīšanas ierīcēm

1. Kvalificētas elektroniskā paraksta radīšanas ierīces atbilst II pielikumā noteiktajām prasībām.

2. Pieņemot īstenošanas aktus, Komisija var ieviest kvalificētu elektroniskā paraksta radīšanas ierīču standartu identifikācijas numurus. Uzskata, ka atbilstība II pielikumā noteiktajām prasībām ir panākta tad, ja kvalificētas elektroniskā paraksta radīšanas ierīces atbilst minētajiem standartiem. Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 39. panta 2. punktā. Šos aktus Komisija publicē Eiropas Savienības Oficiālajā Vēstnesī.

23. pants

Kvalificētu elektroniskā paraksta radīšanas ierīču sertifikācija

1. Kvalificētas elektroniskā paraksta radīšanas ierīces var sertificēt dalībvalstu izraudzītas kompetentās publiskā vai privātā sektora iestādes, ar nosacījumu, ka minētās ierīces ir izvērtētas drošības novērtēšanas procedūrā saskaņā ar kādu no standartiem, kuri noteikti attiecībā uz tādu informācijas tehnoloģiju produktu drošības novērtēšanu, kurus Komisija, pieņemot īstenošanas aktus, iekļāvusi sarakstā. Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 39. panta 2. punktā. Šos aktus Komisija publicē Eiropas Savienības Oficiālajā Vēstnesī.

2. Dalībvalstis paziņo Komisijai un pārējām dalībvalstīm izraudzīto publiskā vai privātā sektora iestāžu nosaukumus un adreses, kā minēts 1. punktā.

3. Saskaņā ar 38. pantu Komisija ir pilnvarota pieņemt deleģētos aktus attiecībā uz tādu īpašu kritēriju izstrādi, kuri jāievēro izraudzītajām iestādēm, kas minētas 1. punktā.

24. pants

Sertificēto kvalificēto elektroniskā paraksta radīšanas ierīču saraksta publicēšana

1. Dalībvalstis bez liekas kavēšanās paziņo Komisijai informāciju par kvalificētām elektroniskā paraksta radīšanas ierīcēm, ko sertificējušas 23. pantā minētās iestādes. Dalībvalstis bez liekas kavēšanās Komisijai paziņo arī informāciju par tām elektroniskā paraksta radīšanas ierīcēm, kas vairs netiks sertificētas.

2. Pamatojoties uz saņemto informāciju, Komisija izveido, publicē un atjaunina sarakstu, kurā uzskaitītas sertificētās kvalificētās elektroniskā paraksta radīšanas ierīces.

3. Pieņemot īstenošanas aktus, Komisija var noteikt tos nosacījumus, formātus un procedūras, kas jāievēro saistībā ar 1. punktu. Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 39. panta 2. punktā.

25. pants

Prasības kvalificētu elektronisko parakstu validācijai

1. Kvalificētu elektronisko parakstu uzskata par derīgu, ja to var radīt ar augstu drošības pakāpi un parakstīšanas brīdī:

(a) sertifikāts, kas apliecina parakstu, ir kvalificēts elektroniskā paraksta sertifikāts atbilstīgi I pielikumā izklāstītajiem noteikumiem;

(b) pieprasītais kvalificētais sertifikāts ir autentisks un derīgs;

(c) paraksta validācijas dati atbilst datiem, kuri nosūtīti pārbaudītājam;

(d) datu kopums, kas nepārprotami apliecina parakstītāja identitāti, ir pareizi nosūtīts pārbaudītājam;

(e) ja tiek izmantots pseidonīms, tas ir skaidri norādīta pārbaudītājam;

(f) elektroniskais paraksts ir izveidots ar kvalificētu elektroniskā paraksta radīšanas ierīci;

(g) parakstīto datu integritāte nav apdraudēta;

(h) ir izpildītas 3. panta 7. punktā noteiktās prasības;

(i) ar paraksta validēšanai izmantoto sistēmu pārbaudītājam nosūtīti precīzi validēšanas rezultāti, ļaujot pārbaudītājam noskaidrot jebkādus ar drošību saistītus jautājumus.

2. Saskaņā ar 38. pantu Komisija ir pilnvarota pieņemt deleģētos aktus attiecībā uz precīzāk definētām 1. punktā noteiktajām prasībām.

3. Pieņemot īstenošanas aktus, Komisija var ieviest kvalificētu elektronisko parakstu validācijas standartu identifikācijas numurus. Uzskata, ka atbilstība 1. punktā noteiktajām prasībām ir panākta tad, ja kvalificētu elektronisko parakstu validācija atbilst minētajiem standartiem. Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 39. panta 2. punktā. Šos aktus Komisija publicē Eiropas Savienības Oficiālajā Vēstnesī.

26. pants

Kvalificētu elektronisko parakstu kvalificēti validēšanas pakalpojumi

1. Kvalificētu elektronisko parakstu kvalificētus validēšanas pakalpojumus sniedz kvalificēts uzticamības pakalpojumu sniedzējs, kurš:

(a) veic validāciju atbilstīgi 25. panta 1. punktam un

(b) ļauj pārbaudītājiem saņemt validēšanas rezultātus automatizētā veidā, kas ir uzticams un efektīvs, turklāt nodrošinot, ka uz šā dokumenta ir kvalificēto validēšanas pakalpojumu sniedzēja uzlabotais elektroniskais paraksts vai uzlabotais elektroniskais zīmogs.

2. Pieņemot īstenošanas aktus, Komisija var ieviest 1. punktā minēto kvalificētu validēšanas pakalpojumu standartu identifikācijas numurus. Uzskata, ka atbilstība 1. punkta b) apakšpunktā noteiktajām prasībām ir panākta tad, ja kvalificētu elektronisko parakstu validēšanas pakalpojumi atbilst minētajiem standartiem. Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 39. panta 2. punktā. Šos aktus Komisija publicē Eiropas Savienības Oficiālajā Vēstnesī.

27. pants

Kvalificētu elektronisko parakstu saglabāšana

1. Kvalificētu elektronisko parakstu saglabāšanas pakalpojumus sniedz kvalificēts uzticamības pakalpojumu sniedzējs, izmantojot tādas procedūras un tehnoloģijas, ar kurām var nodrošināt kvalificētā elektroniskā paraksta validācijas datu uzticamību ilgāk par to tehnoloģiskā derīguma termiņu.

2. Saskaņā ar 38. pantu Komisija ir pilnvarota pieņemt deleģētos aktus attiecībā uz precīzāk definētām 1. punktā noteiktajām prasībām.

3. Pieņemot īstenošanas aktus, Komisija var ieviest kvalificētu elektronisko parakstu saglabāšanas standartu identifikācijas numurus. Uzskata, ka atbilstība 1. punktā noteiktajām prasībām ir panākta tad, ja kvalificētu elektronisko parakstu saglabāšanas kārtība atbilst minētajiem standartiem. Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 39. panta 2. punktā. Šos aktus Komisija publicē Eiropas Savienības Oficiālajā Vēstnesī.

4. iedaļa

Elektroniskais zīmogs

28. pants

Elektroniskā zīmoga juridiskais spēks

1. Elektroniskajam zīmogam ir juridiskais spēks, tas ir pieņemams kā pierādījums tiesvedībā, un to nedrīkst noraidīt tikai elektroniskā formāta dēļ.

2. Attiecībā uz kvalificētu elektronisko zīmogu pastāv juridiskā prezumpcija par to, ka ir nodrošināta to datu izcelsme un integritāte, ar kuriem tas ir saistīts.

3. Kvalificētu elektronisko zīmogu atzīst un akceptē visās dalībvalstīs.

4. Ja ir vajadzīgs elektronisks zīmogs ar tādu drošības nodrošinājuma līmeni, kas ir zemāks nekā kvalificētajam elektroniskam zīmogam, – jo īpaši tad, kad to pieprasa dalībvalsts, lai varētu piekļūt publiskā sektora iestādes piedāvātam tiešsaistes pakalpojumam, pamatojoties uz atbilstīgu tādu risku novērtējumu, kuri saistīti ar šādiem pakalpojumiem, – tiek atzīti un akceptēti visi elektroniskie zīmogi, kas atbilst vismaz tādam pašam drošības nodrošinājuma līmenim.

5. Lai varētu piekļūt publiskā sektora iestādes piedāvātam tiešsaistes pakalpojumam, dalībvalstis nepieprasa elektronisku zīmogu ar tādu drošības nodrošinājuma līmeni, kas ir augstāks nekā kvalificētajam elektroniskam zīmogam.

6. Saskaņā ar 38. pantu Komisija ir pilnvarota pieņemt deleģētos aktus attiecībā uz elektroniskā zīmoga 4. punktā minēto dažādo drošības līmeņu noteikšanu.

7. Pieņemot īstenošanas aktus, Komisija var ieviest elektroniskā zīmoga drošības līmeņu standartu identifikācijas numurus. Uzskata, ka atbilstība drošības nodrošinājuma līmenim, kas noteikts atbilstīgi 6. punktam pieņemtā deleģētajā aktā, ir panākta tad, ja elektronisks zīmogs atbilst minētajiem standartiem. Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 39. panta 2. punktā. Šos aktus Komisija publicē Eiropas Savienības Oficiālajā Vēstnesī.

29. pants

Prasības kvalificētiem elektroniskā zīmoga sertifikātiem

1. Kvalificēti elektroniskā zīmoga sertifikāti atbilst III pielikumā noteiktajām prasībām.

2. Uz kvalificētiem elektroniskā zīmoga sertifikātiem neattiecas neviena obligātā prasība, kas pārsniedz III pielikumā noteiktās prasības.

3. Ja kvalificēts elektroniskā zīmoga sertifikāts ir atsaukts pēc sākotnējas aktivizēšanas, tas vairs nav derīgs, un tā statusu nekādā gadījumā nevar mainīt, atjaunojot tā derīgumu.

4. Saskaņā ar 38. pantu Komisija ir pilnvarota pieņemt deleģētos aktus attiecībā uz precīzāk definētām III pielikumā noteiktajām prasībām.

5. Pieņemot īstenošanas aktus, Komisija var ieviest kvalificētu elektroniskā zīmoga sertifikātu standartu identifikācijas numurus. Uzskata, ka atbilstība III pielikumā noteiktajām prasībām ir panākta tad, ja kvalificēts elektroniskā zīmoga sertifikāts atbilst minētajiem standartiem. Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 39. panta 2. punktā. Šos aktus Komisija publicē Eiropas Savienības Oficiālajā Vēstnesī.

30. pants

Kvalificētas elektroniskā zīmoga radīšanas ierīces

1. Prasībām, kas noteiktas attiecībā uz kvalificētām elektroniskā zīmoga radīšanas ierīcēm, 22. pantu piemēro mutatis mutandis.

2. Attiecībā uz kvalificēto elektroniskā zīmoga radīšanas ierīču sertifikāciju 23. pantu piemēro mutatis mutandis.

3. Attiecībā uz tāda saraksta publicēšanu, kurā uzskaitītas kvalificētas elektroniskā zīmoga radīšanas ierīces, kas ir sertificētas, 24. pantu piemēro mutatis mutandis.

31. pants

Kvalificētu elektronisko zīmogu validācija un saglabāšana

Attiecībā uz kvalificētu elektronisko zīmogu validāciju un saglabāšanu 25., 26. un 27. pantu piemēro mutatis mutandis.

5. iedaļa

Elektroniskais laika zīmogs

32. pants

Elektronisko laika zīmogu juridiskais spēks

1. Elektroniskajam laika zīmogam ir juridisks spēks, tas ir pieņemams kā pierādījums tiesvedībā, un to nedrīkst noraidīt tikai elektroniskā formāta dēļ.

2. Attiecībā uz kvalificētu elektronisko laika zīmogu pastāv juridiskā prezumpcija par to, ka ir nodrošināts zīmogā norādītais laiks un to datu integritāte, ar kuriem ir saistīts minētais laiks.

3. Kvalificētu elektronisko laika zīmogu atzīst un akceptē visās dalībvalstīs.

33. pants

Prasības kvalificētiem elektroniskajiem laika zīmogiem

1. Kvalificēts elektroniskais laika zīmogs atbilst šādām prasībām:

(a) tas ir precīzi sasaistīts ar universālo koordinēto laiku (UTC), lai nepieļautu iespēju veikt datos neatklājamas izmaiņas;

(b) tas ir balstīts uz precīzu laika avotu;

(c) to ir izsniedzis kvalificēts uzticamības pakalpojumu sniedzējs;

(d) tas ir parakstīts, izmantojot kvalificētā uzticamības pakalpojumu sniedzēja uzlabotu elektronisko parakstu vai uzlabotu elektronisko zīmogu, vai citu līdzvērtīgu metodi.

2. Pieņemot īstenošanas aktus, Komisija var ieviest laika un datu precīzas sasaistes un precīza laika avota standartu identifikācijas numurus. Uzskata, ka atbilstība 1. punktā noteiktajām prasībām ir panākta tad, ja laika un datu precīza sasaiste un precīzs laika avots atbilst minētajiem standartiem. Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 39. panta 2. punktā. Šos aktus Komisija publicē Eiropas Savienības Oficiālajā Vēstnesī.

6. iedaļa

Elektroniskie dokumenti

34. pants

Elektronisko dokumentu juridiskais spēks un akceptēšana

1. Elektronisku dokumentu uzskata par līdzvērtīgu papīra dokumentam, un tas ir pieņemams kā pierādījums tiesvedībā, ņemot vērā tā autentiskuma un integritātes drošības nodrošinājuma līmeni.

2. Attiecībā uz dokumentu, ko persona, kura pilnvarota izsniegt attiecīgo dokumentu, parakstījusi ar kvalificētu elektronisko parakstu vai apzīmogojusi ar kvalificētu elektronisko zīmogu, pastāv juridiskā prezumpcija par šā dokumenta autentiskumu un integritāti, ar nosacījumu, ka dokumentā nav tādu dinamisku elementu, kas spēj automātiski mainīt dokumentu.

3. Ja publiskā sektora iestādes piedāvāta tiešsaistes pakalpojuma sniegšanas nolūkā ir vajadzīgs dokumenta oriģināls vai apliecināta kopija, tad citās dalībvalstīs bez papildu prasībām akceptē vismaz tādus elektroniskos dokumentus, ko izsniegušas personas, kuras ir pilnvarotas izsniegt attiecīgos dokumentus, un kas atzīti par oriģināliem vai apliecinātām kopijām saskaņā ar izcelsmes dalībvalsts tiesību aktiem.

4. Pieņemot īstenošanas aktus, Komisija var noteikt tos elektroniskā paraksta un elektroniskā zīmoga formātus, kas jāakceptē, ja publiskā sektora iestādes piedāvāta tiešsaistes pakalpojuma sniegšanas nolūkā dalībvalsts ir pieprasījusi parakstītu vai apzīmogotu dokumentu, kurš minēts 2. punktā. Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 39. panta 2. punktā.

7. iedaļa

Kvalificēti elektroniskie piegādes pakalpojumi

35. pants

Elektronisko piegādes pakalpojumu juridiskais spēks

1. Dati, kas nosūtīti vai saņemti, izmantojot elektroniskos piegādes pakalpojumus, ir pieņemami kā pierādījums tiesvedībā attiecībā uz datu integritāti un pārliecību par datumu un laiku, kad norādītais adresāts nosūtījis vai saņēmis datus.

2. Attiecībā uz datiem, kas nosūtīti vai saņemti, izmantojot elektroniskos piegādes pakalpojumus, pastāv juridiskā prezumpcija par to datu nosūtīšanas vai saņemšanas datuma un laika precizitāti, kuri norādīti kvalificētā elektroniskās piegādes sistēmā.

3. Saskaņā ar 38. pantu Komisija ir pilnvarota pieņemt deleģētos aktus attiecībā uz precizētiem datu nosūtīšanas vai saņemšanas mehānismiem, kurus izmantojot, tiek sniegti elektroniskie piegādes pakalpojumi, un kuru mērķis ir sekmēt elektronisko piegādes pakalpojumu sadarbspēju.

36. pants

Prasības kvalificētiem elektroniskajiem piegādes pakalpojumiem

1. Kvalificēti elektroniskie piegādes pakalpojumi atbilst šādām prasībām:

(a) tos sniedz viens vai vairāki kvalificēti uzticamības pakalpojumu sniedzēji;

(b) tiem jānodrošina iespēja nepārprotami identificēt nosūtītāju un, ja vajadzīgs, adresātu;

(c) datu nosūtīšanas vai saņemšanas procesa drošība jāapliecina ar kvalificēta uzticamības pakalpojumu sniedzēja uzlabotu elektronisko parakstu vai uzlabotu elektronisko zīmogu tādā veidā, lai nepieļautu iespēju veikt datos neatklājamas izmaiņas;

(d) visas izmaiņas datos, kuras jāveic datu saņemšanas vai nosūtīšanas nolūkā, skaidri jānorāda datu nosūtītājam un adresātam;

(e) datu nosūtīšanas, saņemšanas un jebkuru izmaiņu datums jānorāda ar kvalificētu elektronisko laika zīmogu;

(f) ja datus pārsūta divu vai vairāku kvalificētu uzticamības pakalpojumu sniedzēju starpā, tad visiem kvalificētajiem uzticamības pakalpojumu sniedzējiem piemēro a)–e) apakšpunktā minētās prasības.

2. Pieņemot īstenošanas aktus, Komisija var ieviest datu nosūtīšanas un saņemšanas standartu identifikācijas numurus. Uzskata, ka atbilstība 1. punktā noteiktajām prasībām ir panākta tad, ja datu nosūtīšana un saņemšana atbilst minētajiem standartiem. Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 39. panta 2. punktā. Šos aktus Komisija publicē Eiropas Savienības Oficiālajā Vēstnesī.

8. iedaļa

Tīmekļa vietņu autentifikācija

37. pants

Prasības kvalificētiem tīmekļa vietņu autentifikācijas sertifikātiem

1. Kvalificēti tīmekļa vietņu autentifikācijas sertifikāti atbilst IV pielikumā noteiktajām prasībām.

2. Kvalificētus tīmekļa vietņu autentifikācijas sertifikātus atzīst un akceptē visās dalībvalstīs.

3. Saskaņā ar 38. pantu Komisija ir pilnvarota pieņemt deleģētos aktus attiecībā uz precīzāk definētām IV pielikumā noteiktajām prasībām.

4. Pieņemot īstenošanas aktus, Komisija var ieviest kvalificētu tīmekļa vietņu autentifikācijas sertifikātu standartu identifikācijas numurus. Uzskata, ka atbilstība IV pielikumā noteiktajām prasībām ir panākta tad, ja kvalificēti tīmekļa vietņu autentifikācijas sertifikāti atbilst minētajiem standartiem. Minētos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 39. panta 2. punktā. Šos aktus Komisija publicē Eiropas Savienības Oficiālajā Vēstnesī.

IV NODAĻA

DELEĢĒTIE AKTI

38. pants

Deleģēšanas īstenošana

1. Pilnvaras pieņemt deleģētos aktus Komisijai piešķir, ievērojot šajā pantā izklāstītos nosacījumus.

2. Pilnvaras pieņemt 8. panta 3. punktā, 13. panta 5. punktā, 15. panta 5. punktā, 16. panta 5. punktā, 18. panta 5. punktā, 20. panta 6. punktā, 21. panta 4. punktā, 23. panta 3. punktā, 25. panta 2. punktā, 27. panta 2. punktā, 28. panta 6. punktā, 29. panta 4. punktā, 30. panta 2. punktā, 31. pantā, 35. panta 3. punktā un 37. panta 3. punktā minētos deleģētos aktus Komisijai piešķir uz nenoteiktu laiku no šīs regulas spēkā stāšanās dienas.

3. Eiropas Parlaments vai Padome jebkurā laikā var atsaukt 8. panta 3. punktā, 13. panta 5. punktā, 15. panta 5. punktā, 16. panta 5. punktā, 18. panta 5. punktā, 20. panta 6. punktā, 21. panta 4. punktā, 23. panta 3. punktā, 25. panta 2. punktā, 27. panta 2. punktā, 28. panta 6. punktā, 29. panta 4. punktā, 30. panta 2. punktā, 31. pantā, 35. panta 3. punktā un 37. panta 3. punktā minēto pilnvaru deleģēšanu. Ar lēmumu par atsaukšanu izbeidz tajā norādīto pilnvaru deleģēšanu. Lēmums stājas spēkā nākamajā dienā pēc tā publicēšanas Eiropas Savienības Oficiālajā Vēstnesī vai vēlākā dienā, kas tajā norādīta. Tas neskar jau spēkā esošo deleģēto aktu derīgumu.

4. Tiklīdz tā pieņem deleģētu aktu, Komisija par to paziņo vienlaikus Eiropas Parlamentam un Padomei.

5. Saskaņā ar 8. panta 3. punktu, 13. panta 5. punktu, 15. panta 5. punktu, 16. panta 5. punktu, 18. panta 5. punktu, 20. panta 6. punktu, 21. panta 4. punktu, 23. panta 3. punktu, 25. panta 2. punktu, 27. panta 2. punktu, 28. panta 6. punktu, 29. panta 4. punktu, 30. panta 2. punktu, 31. pantu, 35. panta 3. punktu un 37. panta 3. punktu pieņemts deleģētais akts stājas spēkā tikai tad, ja divos mēnešos no dienas, kad minētais akts paziņots Eiropas Parlamentam un Padomei, ne Eiropas Parlaments, ne Padome nav izteikuši iebildumus, vai ja pirms minētā laikposma beigām gan Eiropas Parlaments, gan Padome ir informējuši Komisiju par savu nodomu neizteikt iebildumus. Pēc Eiropas Parlamenta vai Padomes iniciatīvas šo laikposmu pagarina par diviem mēnešiem.

V NODAĻA

ĪSTENOŠANAS AKTI

39. pants

Komiteju procedūra

1. Komisijai palīdz komiteja. Minētā komiteja ir komiteja Regulas (ES) Nr. 182/2011 nozīmē.

2. Ja ir atsauce uz šo punktu, piemēro Regulas Nr. 182/2011 5. pantu.

VI NODAĻA

NOBEIGUMA NOTEIKUMI

40. pants

Ziņojums

Komisija iesniedz ziņojumu Eiropas Parlamentam un Padomei par šīs regulas piemērošanu. Pirmo ziņojumu iesniedz ne vēlāk kā četrus gadus pēc regulas stāšanās spēkā. Turpmākos ziņojumus iesniedz reizi četros gados.

41. pants

Atcelšana

1. Direktīvu 1999/93/EK atceļ.

2. Atsauces uz atcelto direktīvu uzskata par atsaucēm uz šo regulu.

3. Drošās paraksta radīšanas ierīces, kuru atbilstība noteikta saskaņā ar Direktīvas 1999/93/EK 3. panta 4. punktu, uzskata par kvalificētām paraksta radīšanas ierīcēm saskaņā ar šo regulu.

4. Kvalificētus sertifikātus, kas izsniegti saskaņā ar Direktīvu 1999/93/EK, saskaņā ar šo regulu uzskata par kvalificētiem elektroniskā paraksta sertifikātiem līdz to derīguma termiņa beigām, bet ne ilgāk par pieciem gadiem no šīs regulas stāšanās spēkā.

42. pants

Stāšanās spēkā

Šī regula stājas spēkā divdesmitajā dienā pēc tās publicēšanas Eiropas Savienības Oficiālajā Vēstnesī.

Šī regula uzliek saistības kopumā un ir tieši piemērojama visās dalībvalstīs.

Briselē,

Eiropas Parlamenta vārdā –                         Padomes vārdā –

priekšsēdētājs                                                priekšsēdētājs

I PIELIKUMS

Prasības kvalificētiem elektroniskā paraksta sertifikātiem

Kvalificēti elektroniskā paraksta sertifikāti ietver:

(a) norādi, vismaz automatizētai apstrādei piemērotā formātā, par to, ka sertifikāts izsniegts kā kvalificēts elektroniskā paraksta sertifikāts;

(b) tādu datu kopumu, kas nepārprotami apliecina tā kvalificētā uzticamības pakalpojumu sniedzēja identitāti, kurš izsniedz kvalificētos sertifikātus, ietverot vismaz informāciju par dalībvalsti, kurā pakalpojumu sniedzējs ir reģistrēts, un

– juridiskai personai – nosaukumu un reģistrācijas numuru atbilstīgi oficiālos reģistros norādītajai informācijai,

– fiziskai personai – personas vārdu;

(c) tādu datu kopumu, kas nepārprotami apliecina tā parakstītāja identitāti, kam izsniegts sertifikāts, ietverot vismaz parakstītāja vārdu vai pseidonīmu, kuru kā tādu identificē;

(d) elektroniskā paraksta validācijas datus, kas atbilst elektroniskā paraksta radīšanas datiem;

(e) precīzu informāciju par sertifikāta derīguma termiņa sākumu un beigām;

(f) sertifikāta identifikācijas kodu, kam jābūt kā kvalificētā uzticamības pakalpojumu sniedzēja unikālam kodam;

(g) tā kvalificētā uzticamības pakalpojumu sniedzēja uzlaboto elektronisko parakstu vai uzlaboto elektronisko zīmogu, kurš izsniedz sertifikātu;

(h) vietu, kur bez maksas pieejams sertifikāts, kas apliecina g) apakšpunktā minēto uzlaboto elektronisko parakstu vai uzlaboto elektronisko zīmogu;

(i) vietu, kur pieejami ar sertifikāta derīgumu saistīti pakalpojumi, ko var izmantot, lai noskaidrotu kvalificētā sertifikāta derīguma statusu;

(j) ja elektroniskā paraksta radīšanas dati, kas saistīti ar elektroniskā paraksta validācijas datiem, atrodas kvalificētā elektroniskā paraksta radīšanas ierīcē – atbilstīgu norādi vismaz automatizētai apstrādei piemērotā formātā.

II PIELIKUMS

Prasības kvalificētām paraksta radīšanas ierīcēm

1. Ar kvalificētām elektroniskā paraksta radīšanas ierīcēm, izmantojot atbilstīgus tehniskos un procesuālos līdzekļus, nodrošina vismaz to, ka:

(a) ir nodrošināta elektroniskā paraksta radīšanā izmantoto elektroniskā paraksta radīšanas datu slepenība;

(b) elektroniskā paraksta radīšanā izmantotie elektroniskā paraksta radīšanas dati var parādīties tikai vienu reizi;

(c) ir pietiekama pārliecība par to, ka elektroniskā paraksta radīšanā izmantotos elektroniskā paraksta radīšanas datus nevar izgūt un elektroniskais paraksts ir aizsargāts pret viltošanu, izmantojot patlaban pieejamās tehnoloģijas;

(d) elektroniskā paraksta radīšanā izmantotos elektroniskā paraksta radīšanas datus likumīgais parakstītājs var droši aizsargāt pret to, ka tos izmanto citi.

2. Kvalificētās elektroniskā paraksta radīšanas ierīces nemaina parakstāmos datus vai nekavē šo datu parādīšanu parakstītājam pirms parakstīšanas.

3. Elektroniskā paraksta radīšanas datus parakstītāja vārdā rada vai pārvalda kvalificēts uzticamības pakalpojumu sniedzējs.

4. Kvalificēti uzticamības pakalpojumu sniedzēji, kuri pārvalda elektroniskā paraksta radīšanas datus, parakstītāja vārdā var nokopēt elektroniskā paraksta radīšanas datus rezerves kopijas izveides nolūkā, ja ir ievērotas šādas prasības:

(a) nokopēto datu kopu drošības līmenim jābūt tādam pašam, kāds tas ir oriģinālajām datu kopām;

(b) nokopēto datu kopu skaits nedrīkst pārsniegt minimālo skaitu, kāds nepieciešams, lai nodrošinātu pakalpojumu nepārtrauktību.

III PIELIKUMS

Prasības kvalificētiem elektroniskā zīmoga sertifikātiem

Kvalificēti elektroniskā zīmoga sertifikāti ietver:

(a) norādi, vismaz automatizētai apstrādei piemērotā formātā, par to, ka sertifikāts izsniegts kā kvalificēts elektroniskā zīmoga sertifikāts;

(b) tādu datu kopumu, kas nepārprotami apliecina tā kvalificētā uzticamības pakalpojumu sniedzēja identitāti, kurš izsniedz kvalificētos sertifikātus, ietverot vismaz informāciju par dalībvalsti, kurā pakalpojumu sniedzējs ir reģistrēts, un

– juridiskai personai – nosaukumu un reģistrācijas numuru atbilstīgi oficiālos reģistros norādītajai informācijai,

– fiziskai personai – personas vārdu;

(c) tādu datu kopumu, kas nepārprotami apliecina tās juridiskās personas identitāti, kam izsniegts sertifikāts, ietverot vismaz nosaukumu un reģistrācijas numuru atbilstīgi oficiālos reģistros norādītajai informācijai;

(d) elektroniskā zīmoga validācijas datus, kas atbilst elektroniskā zīmoga radīšanas datiem;

(e) precīzu informāciju par sertifikāta derīguma termiņa sākumu un beigām;

(f) sertifikāta identifikācijas kodu, kam jābūt kā kvalificētā uzticamības pakalpojumu sniedzēja unikālam kodam;

(g) tā kvalificētā uzticamības pakalpojumu sniedzēja uzlaboto elektronisko parakstu vai uzlaboto elektronisko zīmogu, kurš izsniedz sertifikātu;

(h) vietu, kur bez maksas pieejams sertifikāts, kas apliecina g) apakšpunktā minēto uzlaboto elektronisko parakstu vai uzlaboto elektronisko zīmogu;

(i) vietu, kur pieejami ar sertifikāta derīgumu saistīti pakalpojumi, ko var izmantot, lai noskaidrotu kvalificētā sertifikāta derīguma statusu;

(j) ja elektroniskā zīmoga radīšanas dati, kas saistīti ar elektroniskā zīmoga validācijas datiem, atrodas kvalificētā elektroniskā zīmoga radīšanas ierīcē – atbilstīgu norādi vismaz automatizētai apstrādei piemērotā formātā.

IV PIELIKUMS

Prasības kvalificētiem tīmekļa vietņu autentifikācijas sertifikātiem

Kvalificēti tīmekļa vietņu autentifikācijas sertifikāti ietver:

(a) norādi, vismaz automatizētai apstrādei piemērotā formātā, par to, ka sertifikāts izsniegts kā kvalificēts tīmekļa vietņu autentifikācijas sertifikāts;

(b) tādu datu kopumu, kas nepārprotami apliecina tā kvalificētā uzticamības pakalpojumu sniedzēja identitāti, kurš izsniedz kvalificētos sertifikātus, ietverot vismaz informāciju par dalībvalsti, kurā pakalpojumu sniedzējs ir reģistrēts, un

– juridiskai personai – nosaukumu un reģistrācijas numuru atbilstīgi oficiālos reģistros norādītajai informācijai,

– fiziskai personai – personas vārdu;

(c) tādu datu kopumu, kas nepārprotami apliecina tās juridiskās personas identitāti, kam izsniegts sertifikāts, ietverot vismaz nosaukumu un reģistrācijas numuru atbilstīgi oficiālos reģistros norādītajai informācijai;

(d) tās juridiskās personas adresi, norādot vismaz pilsētu un dalībvalsti, kam izsniegts sertifikāts, turklāt atbilstīgi oficiālos avotos norādītajai informācijai;

(e) domēna vārdu vai vārdus, ko izmanto juridiskā persona, kurai izsniegts sertifikāts;

(f) precīzu informāciju par sertifikāta derīguma termiņa sākumu un beigām;

(g) sertifikāta identifikācijas kodu, kam jābūt kā kvalificētā uzticamības pakalpojumu sniedzēja unikālam kodam;

(h) tā kvalificētā uzticamības pakalpojumu sniedzēja uzlaboto elektronisko parakstu vai uzlaboto elektronisko zīmogu, kurš izsniedz sertifikātu;

(i) vietu, kur bez maksas pieejams sertifikāts, kas apliecina h) apakšpunktā minēto uzlaboto elektronisko parakstu vai uzlaboto elektronisko zīmogu;

(j) vietu, kur pieejami ar sertifikāta derīgumu saistīti pakalpojumi, ko var izmantot, lai noskaidrotu kvalificētā sertifikāta derīguma statusu.

TIESĪBU AKTA FINANŠU PĀRSKATS

1.           PRIEKŠLIKUMA/INICIATĪVAS KONTEKSTS

Šajā finanšu pārskatā sīki izklāstītas prasības attiecībā uz administratīvajiem izdevumiem, lai īstenotu ierosināto regulu par elektronisko identifikāciju un uzticamības pakalpojumiem elektronisko darījumu veikšanai iekšējā tirgū.

Saskaņā ar likumdošanas procedūru pēc apspriedēm par ierosinātās regulas pieņemšanu Eiropas Parlamentā un Padomē tika nolemts, ka Komisijai būs vajadzīgi 12 pilnslodzes ekvivalenti, lai sagatavotu saistītos deleģētos un īstenošanas aktus, lai nodrošinātu organizatorisko un tehnisko standartu pieejamību, lai apstrādātu dalībvalstu paziņoto informāciju (it īpaši atjauninot ar uzticamības sarakstiem saistīto informāciju), lai informētu ieinteresētās personas (it īpaši iedzīvotājus un MVU) par elektroniskās identifikācijas un autentifikācijas, elektronisko parakstu un saistīto uzticamības pakalpojumu (eIAS) priekšrocībām un lai noorganizētu apspriedes ar trešām valstīm ar mērķi panākt eIAS sadarbspēju pasaules mērogā.

1.1.        Priekšlikuma/iniciatīvas nosaukums

Komisijas priekšlikums regulai par elektronisko identifikāciju un uzticamības pakalpojumiem elektronisko darījumu veikšanai iekšējā tirgū

1.2.        Attiecīgās politikas jomas ABM/ABB struktūrā[25]

09 INFORMĀCIJAS SABIEDRĪBA

1.3.        Priekšlikuma/iniciatīvas būtība

¨ Priekšlikums/iniciatīva attiecas uz jaunu darbību

¨ Priekšlikums/iniciatīva attiecas uz jaunu darbību, pamatojoties uz izmēģinājuma projektu/sagatavošanas darbību[26]

¨ Priekšlikums/iniciatīva attiecas uz esošas darbības pagarināšanu

þ Priekšlikums/iniciatīva attiecas uz darbību, kas pārveidota jaunā darbībā

1.4.        Mērķi

1.4.1.     Komisijas daudzgadu stratēģiskie mērķi, kurus plānots sasniegt ar priekšlikumu/iniciatīvu

Priekšlikuma vispārīgie mērķi ir to vispārējo ES politikas jomu mērķi, uz kurām attiecas priekšlikums, piemēram, stratēģija „Eiropa 2020”. Stratēģijas mērķis ir „padarīt ES par gudru, ilgtspējīgu un integrējošu ekonomiku ar augstu nodarbinātības, ražīguma un sociālās kohēzijas līmeni”.

1.4.2.     Konkrētie mērķi un attiecīgās ABM/ABB darbības

Stiprināt Eiropas mēroga elektronisko darījumu uzticamību un nodrošināt elektroniskās identifikācijas un autentifikācijas un elektronisko parakstu, kā arī saistīto uzticamības pakalpojumu juridisku atzīšanu pārrobežu līmenī, kā arī augsta līmeņa datu aizsardzību un lietotāju tiesību nostiprināšanu vienotajā tirgū (skatīt Eiropas digitalizācijas programmu, 3. un 16. pamatpasākumu).

Attiecīgās ABM/ABB darbības

09 02 - tiesiskais regulējums Eiropas digitalizācijas programmai

1.4.3.     Paredzamie rezultāti un ietekme

Norādīt, kāda ir priekšlikuma/iniciatīvas iecerētā ietekme uz finansējuma saņēmējiem/mērķgrupām.

Izveidot skaidru normatīvo vidi eIAS pakalpojumu jomā, kas sekmētu lietotājiem ērti izmantojamas digitālās tehnoloģijas un uzticēšanos tām.

1.4.4.     Rezultātu un ietekmes rādītāji

Norādīt priekšlikuma/iniciatīvas īstenošanas uzraudzībā izmantojamos rādītājus.

1. Tādu eIAS pakalpojumu sniedzēju esamība, kuri veic darbību vairākās ES dalībvalstīs.

2. Ierīču (piemēram, viedkaršu lasītāju) savstarpējās izmantojamības līmenis dažādās nozarēs un valstīs.

3. eIAS izmantošana visās sabiedrības grupās.

4. Tas, cik lielā mērā eIAS izmanto tiešie lietotāji, veicot darījumus valsts un starptautiskā (pārrobežu) līmenī.

5. eIAS jomā ieviesto tiesību aktu harmonizācijas pakāpe dalībvalstīs.

6. Komisijai paziņotās elektroniskās identifikācijas shēmas.

7. Pakalpojumi, kuriem var piekļūt izmantojami ar elektroniskās identifikācijas līdzekļiem publiskajā sektorā (piemēram, e-pārvalde, e-veselība, e-tiesiskums, e-iepirkums).

8. Pakalpojumi, kuriem var piekļūt ar elektroniskās identifikācijas līdzekļiem privātajā sektorā (piemēram, internetbanka, e-komercija, e-azartspēles, pieslēgšanās tīmekļa vietnēm, drošāki interneta pakalpojumi).

1.5.        Priekšlikuma/iniciatīvas pamatojums

1.5.1.     Īstermiņa vai ilgtermiņa vajadzības

Tā kā dalībvalstis ir atšķirīgi interpretējušas Elektroniskā paraksta direktīvu un valstu līmenī tā ir dažādi īstenota, ir radušās pārrobežu sadarbspējas problēmas, tādējādi Eiropas Savienībā veidojot fragmentāciju un iekšējā tirgus izkropļojumus. Turklāt konstatēts uzticēšanās trūkums un nepietiekama paļāvība uz elektroniskajām sistēmām, kas neļauj Eiropas iedzīvotājiem digitālajā vidē pilnībā izmantot tos pašus pakalpojumus, ko viņi var izmantot fiziskajā pasaulē.

1.5.2.     ES iesaistīšanās pievienotā vērtība

Rīcība ES līmenī dotu acīmredzamus ieguvumus salīdzinājumā ar rīcību dalībvalstu līmenī. Pieredze patiešām ir apliecinājusi, ka valsts mēroga pasākumi ir nepietiekami, lai nodrošinātu elektronisko darījumu pārrobežu pieejamību, gluži otrādi, ir radījuši šķēršļus elektronisko parakstu sadarbspējai ES mērogā, un patlaban tie tieši tādā pašā veidā ietekmē elektronisko identifikāciju, elektronisko autentifikāciju un saistītos uzticamības pakalpojumus.

1.5.3.     Līdzīgas līdzšinējās pieredzes rezultātā gūtās atziņas

Izstrādājot priekšlikumu, ņemta vērā pieredze saistībā ar E-paraksta direktīvu un problēmas, ko radīja minētās direktīvas fragmentētā transponēšana un īstenošana, kas liedza sasniegt tajā paredzētos mērķus.

1.5.4.     Saderība un iespējamā sinerģija ar citiem attiecīgajiem instrumentiem

Elektroniskā paraksta direktīvā ir iekļautas atsauces uz vairākām citām ES iniciatīvām, kuru mērķis ir atrisināt sadarbspējas problēmas un pārrobežu atzīšanas un akceptēšanas jautājumus saistībā ar dažiem elektronisko darījumu veidiem (piemēram, Pakalpojumu direktīva, publiskā iepirkuma direktīvas, pārskatītā PVN direktīva (e-rēķini) vai Eiropas pilsoņu iniciatīvas regula).

Turklāt ar ierosināto regulu tiks izveidots tiesiskais regulējums, ļaujot vērienīgi īstenot plaša mēroga izmēģinājuma projektus, kuri ieviesti ES līmenī, lai atbalstītu sadarbspējīgus un uzticamus elektroniskās saziņas līdzekļus (tostarp tādus projektus kā SPOCS, kas sekmē Pakalpojumu direktīvas īstenošanu; STORK, kas sekmē sadarbspējīgu elektroniskās identifikācijas sistēmu izveidi un izmantošanu; PEPPOL, kas sekmē sadarbspējīgu e-iepirkuma risinājumu izstrādi un izmantošanu; epSOS, kas sekmē sadarbspējīgu e-veselības risinājumu izstrādi un izmantošanu; eCodex, kas sekmē sadarbspējīgu e-tiesiskuma risinājumu izstrādi un izmantošanu).

1.6.        Ilgums un finansiālā ietekme

¨ Ierobežota ilguma priekšlikums/iniciatīva

– ¨  Priekšlikuma/iniciatīvas darbības laiks: [DD.MM.]GGGG.–[DD.MM.]GGGG.

– ¨  Finansiālā ietekme: GGGG.– GGGG.

þ Beztermiņa priekšlikums/iniciatīva

1.7.        Paredzētie pārvaldības veidi[27]

þ Komisijas īstenota centralizēta tieša pārvaldība

¨ Centralizēta netieša pārvaldība, izpildes uzdevumus deleģējot:

– ¨  izpildaģentūrām

– ¨  Kopienu izveidotām struktūrām[28]

– ¨  valstu publiskā sektora struktūrām vai struktūrām, kas veic valsts pārvaldes uzdevumus

– ¨  personām, kurām ir uzticēts veikt īpašas darbības saskaņā ar Līguma par Eiropas Savienību V sadaļu un kuras ir noteiktas attiecīgā pamataktā Finanšu regulas 49. panta nozīmē

¨ Dalīta pārvaldība kopā ar dalībvalstīm

¨ Decentralizēta pārvaldība kopā ar trešām valstīm

¨ Pārvaldība kopā ar starptautiskām organizācijām (precizēt)

Ja norādīti vairāki pārvaldības veidi, sniedziet papildu informāciju iedaļā „Piezīmes”.

Piezīmes

[//]

2.           PĀRVALDĪBAS PASĀKUMI

2.1.        Uzraudzības un ziņošanas noteikumi

Norādīt periodiskumu un nosacījumus.

Pirmā izvērtēšana notiks 4 gadus pēc regulas stāšanās spēkā. Regulā ir skaidri iekļauts noteikums par ziņošanu, kam atbilstīgi Komisija ziņos Eiropas Parlamentam un Padomei par regulas piemērošanu. Turpmākos ziņojumus iesniegs ik pēc 4 gadiem. Piemēros Komisijas izvērtēšanas metodoloģiju. Šī izvērtēšana tiks veikta, izmantojot mērķtiecīgus pētījumus par tiesību aktu īstenošanu, aptaujājot valsts iestādes, rīkojot ekspertu diskusijas, darbseminārus, Eirobarometra aptaujas u.tml.

2.2.        Pārvaldības un kontroles sistēma

2.2.1.     Apzinātie riski

Ir veikts ietekmes novērtējums, kas pievienots regulas priekšlikumam. Jaunais tiesību akts nodrošinās elektroniskās identifikācijas savstarpēju atzīšanu un akceptēšanu pārrobežu līmenī, uzlabos pašreizējo regulējumu elektronisko parakstu jomā, nostiprinās valsts uzraudzību attiecībā uz uzticamības pakalpojumu sniedzējiem, piešķirs juridisku spēku saistītajiem uzticamības pakalpojumiem un nodrošinās to atzīšanu. Ar minēto tiesību aktu arī ieviests deleģēto un īstenošanas aktu izmantošanas mehānisms, nodrošinot elastīgumu attiecībā uz tehnoloģiju attīstību.

2.2.2.     Paredzētās kontroles metodes

Esošās un Komisijas piemērotās kontroles metodes attieksies uz papildu apropriācijām.

2.3.        Krāpšanas un pārkāpumu apkarošanas pasākumi

Norādīt esošos vai plānotos novēršanas un aizsardzības pasākumus.

Esošās un Komisijas piemērotās krāpšanas novēršanas metodes attieksies arī uz papildu apropriācijām.

3.           PRIEKŠLIKUMA/INICIATĪVAS PAREDZAMĀ FINANSIĀLĀ IETEKME

3.1.        Attiecīgās daudzgadu finanšu shēmas izdevumu kategorijas un budžeta izdevumu pozīcijas

· Esošās budžeta izdevumu pozīcijas

Sarindotas pa daudzgadu finanšu shēmas izdevumu kategorijām un budžeta pozīcijām.

Daudzgadu finanšu shēmas izdevumu kategorija || Budžeta pozīcija || Izdevumu veids || Iemaksas

Numurs [Izdevumu kategorija…...….] || Dif./nedif. ([29]) || no EBTA valstīm[30] || no kandidātvalstīm[31] || no trešām valstīm || Finanšu regulas 18. panta 1. punkta aa) apakšpunkta nozīmē

5 || 09 01 01 01 Izdevumi, kas saistīti ar Informācijas sabiedrības un plašsaziņas līdzekļu ģenerāldirektorātā aktīvi nodarbināto personālu || Nedif. || NĒ || NĒ || NĒ || NĒ

5 || 09 01 02 01 Ārštata darbinieki || Nedif. || NĒ || NĒ || NĒ || NĒ

3.2.        Paredzamā ietekme uz izdevumiem

3.2.1.     Paredzamās ietekmes uz izdevumiem kopsavilkums

Daudzgadu finanšu shēmas izdevumu kategorija: || Numurs || [Izdevumu kategorija 1 Gudra un iekļaujoša izaugsme ……………...……………………………………………………………….]

ĢD: INFSO || || || 2014. gads || 2015. gads || 2016. gads || 2017. gads || 2018. gads || 2019. gads || 2020. gads || KOPĀ

Ÿ Darbības apropriācijas || || || || || || || ||

Budžeta pozīcijas numurs - N.A. || Saistības || (1) || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000

Maksājumi || (2) || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000

Budžeta pozīcijas numurs - N.A. || Saistības || (1a) || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000

Maksājumi || (2a) || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000

Administratīvās apropriācijas, kas tiek finansētas  no konkrētu programmu piešķīrumiem[32] || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000

Budžeta pozīcijas numurs || || (3) || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000

KOPĀ – INFSO ĢD apropriācijas || Saistības || =1+1a +3 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000

Maksājumi || =2+2a +3 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000

Daudzgadu finanšu shēmas izdevumu kategorija: || 5 || „Administratīvie izdevumi”

Miljonos EUR (3 zīmes aiz komata)

|| || || 2014. gads || 2015. gads || 2016. gads || 2017. gads || 2018. gads || 2019. gads || 2020. gads || KOPĀ

ĢD: INFSO

Ÿ Cilvēkresursi || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 9,408

Ÿ Pārējie administratīvie izdevumi || || || || || || || ||

KOPĀ – INFSO ĢD || Apropriācijas || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 9,408

KOPĀ – Daudzgadu finanšu shēmas 5. IZDEVUMU KATEGORIJAS apropriācijas || (Saistību summa = maksājumu summa) || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 9,408

Miljonos EUR (3 zīmes aiz komata)

|| || || 2014. gads || 2015. gads || 2016. gads || 2017. gads || 2018. gads || 2019. gads || 2020. gads || KOPĀ

KOPĀ – Daudzgadu finanšu shēmas 1.–5. IZDEVUMU KATEGORIJAS apropriācijas || Saistības || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 9,408

Maksājumi || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 9,408

3.2.2.     Paredzamā ietekme uz darbības apropriācijām

– þ  Priekšlikums/iniciatīva neparedz darbības apropriāciju izmantošanu

– ¨  Priekšlikums/iniciatīva paredz darbības apropriāciju izmantošanu šādā veidā:

3.2.3.     Paredzamā ietekme uz administratīvajām apropriācijām

3.2.3.1.  Kopsavilkums

– ¨  Priekšlikums/iniciatīva neparedz administratīvo apropriāciju izmantošanu

– þ  Priekšlikums/iniciatīva paredz administratīvo apropriāciju izmantošanu šādā veidā:

Miljonos EUR (3 zīmes aiz komata)

|| N 2014. gads || 2015. gads || 2016. gads || 2017. gads || 2018. gads || 2019. gads || 2020. gads || KOPĀ

Daudzgadu finanšu shēmas 5. IZDEVUMU KATEGORIJA || || || || || || || ||

Cilvēkresursi || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 9,408

Pārējie administratīvie izdevumi || || || || || || || ||

Starpsumma – Daudzgadu finanšu shēmas 5. IZDEVUMU KATEGORIJA || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 9,408

Ārpus daudzgadu finanšu shēmas 5. IZDEVUMU KATEGORIJAS[33] || || || || || || || ||

Cilvēkresursi || || || || || || || ||

Citi administratīvie izdevumi || || || || || || || ||

Starpsumma – Ārpus daudzgadu finanšu shēmas 5. IZDEVUMU KATEGORIJAS || || || || || || || ||

KOPĀ || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 9,408

3.2.3.2.  Paredzamās cilvēkresursu vajadzības

– ¨  Priekšlikums/iniciatīva neparedz cilvēkresursu izmantošanu

– þ  Priekšlikums/iniciatīva paredz cilvēkresursu izmantošanu šādā veidā:

Paredzamais apjoms izsakāms veselos skaitļos (vai maksimāli ar vienu zīmi aiz komata)

|| 2014. gads || 2015. gads || 2016. gads || 2017. gads || 2018. gads || 2019. gads || 2020. gads

Ÿ Štatu sarakstā ietvertās amata vietas (ierēdņi un pagaidu darbinieki)

09 01 01 01 (Galvenā mītne un Komisijas pārstāvniecības) || 9 || 9 || 9 || 9 || 9 || 9 || 9

XX 01 01 02 (Delegācijas) || || || || || || ||

XX 01 05 01 (Netiešā pētniecība) || || || || || || ||

10 01 05 01 (Tiešā pētniecība) || || || || || || ||

Ÿ Ārštata darbinieki (izsakot ar pilnslodzes ekvivalentu – FTE)[34]

09 01 02 01 (CA, INT, SNE, ko finansē no vispārīgajām apropriācijām) || 3 || 3 || 3 || 3 || 3 || 3 || 3

XX 01 02 02 (CA, INT, JED, LA un SNE delegācijās) || || || || || || ||

XX 01 04 yy [35] || - Galvenā mītne[36] || || || || || || ||

- Delegācijas || || || || || || ||

XX 01 05 02 (CA, INT, SNE – netiešā pētniecība) || || || || || || ||

10 01 05 02 (CA, INT, SNE – tiešā pētniecība) || || || || || || ||

Citas budžeta pozīcijas (precizēt) || || || || || || ||

KOPĀ || 12 || 12 || 12 || 12 || 12 || 12 || 12

Cilvēkresursu vajadzības tiks nodrošinātas, izmantojot attiecīgā ĢD darbiniekus, kuri jau ir iesaistīti konkrētās darbības pārvaldībā un/vai ir pārgrupēti attiecīgajā ģenerāldirektorātā, vajadzības gadījumā izmantojot vadošajam ĢD gada budžeta sadales procedūrā piešķirtos papildu resursus un ņemot vērā budžeta ierobežojumus.

Veicamo uzdevumu apraksts

Ierēdņi un pagaidu darbinieki || Organizēt likumdošanas procedūras ar mērķi Eiropas Parlamentā un Padomē pieņemt ierosināto regulu un saistītos deleģētos/īstenošanas aktus. Prioritārās jomas: 1.    Izveidot jaunu tiesisko regulējumu elektronisko uzticamības pakalpojumu jomā 2.    Veicināt elektronisko uzticamības pakalpojumu ieviešanu, palielinot MVU un iedzīvotāju informētību par šo pakalpojumu iespējām 3.    Pārskats par Direktīvu 1999/93/EK, arī tās starptautiskajiem aspektiem 4.    Līdzsvaroti ieviest plaša mēroga izmēģinājuma projektus, lai paātrinātu jaunā tiesiskā regulējuma mērķa konkrētu īstenošanu

Ārštata darbinieki || Tāpat kā iepriekš

3.2.4.     Saderība ar kārtējo daudzgadu finanšu shēmu

– þ  Priekšlikums/iniciatīva atbilst kārtējai daudzgadu finanšu shēmai

– ¨  Pieņemot priekšlikumu/iniciatīvu, jāpārplāno attiecīgā izdevumu kategorija daudzgadu finanšu shēmā

Aprakstīt, kas jāpārplāno, norādot attiecīgās budžeta pozīcijas un summas.

– ¨  Pieņemot priekšlikumu/iniciatīvu, jāpiemēro elastības instruments vai jāpārskata daudzgadu finanšu shēma[37]

Aprakstīt, kas jādara, norādot attiecīgās izdevumu kategorijas, budžeta pozīcijas un summas.

3.2.5.     Trešo personu iemaksas

– þ Priekšlikums/iniciatīva neparedz trešo personu līdzfinansējumu

– ¨ Priekšlikums/iniciatīva paredz šādu līdzfinansējumu:

3.3.      Paredzamā ietekme uz ieņēmumiem

– þ  Priekšlikums/iniciatīva finansiāli neietekmē ieņēmumus

– ¨  Priekšlikums/iniciatīva finansiāli ietekmē:

· ¨            pašu resursus

· ¨            dažādus ieņēmumus

[1]               COM(2010) 245, 19.5.2010.

[2]               COM(2011) 206 galīgā redakcija, 13.4.2011.

[3]               COM(2011) 669, 12.10.2011.

[4]               OV L 13, 19.1.2000., 12. lpp.

[5]               Sīkāka informācija par apspriešanos: http://ec.europa.eu/information_society/policy/esignature/eu_legislation/revision.

[6]               Darbseminārs ieinteresētajām personām tika noorganizēts 2011. gada 10. martā, piedaloties pārstāvjiem no publiskā un privātā sektora un akadēmiskajām aprindām, lai apspriestu, kādi tiesību akti ir vajadzīgi turpmāko uzdevumu risināšanai. Tas tika noorganizēts kā interaktīvs forums, kurā notika viedokļu apmaiņa un tika apzinātas dažādas nostājas par sabiedriskajā apspriešanā aktualizētajiem jautājumiem. Lai arī sākotnēji tas nebija plānots, vairākas organizācijas nosūtīja rakstiski formulētu nostāju.

[7]               Konkrēti – Polijas ES prezidentūra organizēja tikšanās ar dalībvalstu pārstāvjiem; 2011. gada 9. novembrī Varšavā notika elektroniskajam parakstam veltīta tikšanās, bet 2011. gada 17. novembrī Poznaņā – elektroniskajai identifikācijai veltīta tikšanās. Savukārt 2012. gada 25. janvārī Komisija rīkoja darbsemināru ar dalībvalstu pārstāvjiem, lai apspriestu pārējos jautājumus, kas saistīti ar elektronisko identifikāciju un autentifikāciju un elektronisko parakstu.

[8]               Pirmajā kopumā tika izvērtēti četri risinājumi: atcelt E-paraksta direktīvu; politikās izmaiņas neveikt; sekmēt tiesisko noteiktību, uzlabot valsts līmeņa uzraudzības koordināciju un nodrošināt elektroniskās identifikācijas sistēmu savstarpēju atzīšanu un akceptēšanu visā Eiropas Savienībā; un, ceturtkārt, paplašināt piemērošanas jomu, ietverot saistītos uzticamības pakalpojumus. Otrajā kopumā tika izvērtētas tās relatīvās priekšrocības, ko sniedz regulējums, izmantojot vienu vai divus instrumentus un izvēloties direktīvu regulas vietā. Trešajā kopumā tika izvērtētas iespējas, ko sniedz tādu valsts uzraudzības shēmu īstenošana, kuru pamatā ir kopējas būtiskas uzraudzības prasības, nevis ES mēroga uzraudzības sistēma. Šajā darbā piedaloties grupai, kurā apvienojušies visi ieinteresētie Komisijas ģenerāldirektorāti, tika izvērtēti visi politiskie risinājumi, ņemot vērā to lietderību politisko mērķu sasniegšanā, ekonomisko ietekmi uz ieinteresētajām personām (tostarp ES iestāžu budžetu), ietekmi sociālajā un vides jomā, kā arī sekām saistībā ar administratīvo slogu.

[9]               Komisijas 2010. gada 3. marta paziņojums „Eiropa 2020. Stratēģija gudrai, ilgtspējīgai un integrējošai izaugsmei”, COM(2010) 2020.

[10]             Jaunu Komisijas lēmumu par uzticamības sarakstiem saskaņā ar šo regulu sagatavo, pamatojoties uz uzticamības sarakstiem, kas izveidoti ar Komisijas Lēmumu 2009/767/EK, kurā grozījumi izdarīti ar Komisijas Lēmumu 2010/425/ES.

[11]             OV C […], […], […] lpp.

[12]             OV C […], […], […] lpp.

[13]             OV L 13, 19.1.2000., 12. lpp.

[14]             COM(2010) 245 galīgā redakcija/2.

[15]             2010. gada ziņojums par ES pilsonību. Likvidējot šķēršļus ES pilsoņu tiesību īstenošanai, COM(2010) 603 galīgā redakcija, 2.2.2. punkts, 13. lpp.

[16]             4/2/2011: EUCO 2/1/11.

[17]             23/10/2011: EUCO 52/1/11.

[18]             Padomes secinājumi par Eiropas e-pārvaldes rīcības plānu 2011.–2015. gadam, Padomes 3093. sanāksme „Transports, telekomunikācijas un enerģētika”, Briselē, 2011. gada 27. maijā.

[19]             Eiropas Parlamenta 2010. gada 21. septembra rezolūcija par iekšējā tirgus izveidi elektroniskās komercijas jomā (P7_TA(2010)0320) un Eiropas Parlamenta 2010. gada 15. jūnija rezolūcija par interneta pārvaldību – turpmāk veicamajiem pasākumiem (P7_TA(2010)0208).

[20]             OV L 376, 27.12.2006., 36. lpp.

[21]             OV L 88, 4.4.2011., 45. lpp.

[22]             OV L 281, 23.11.1995., 31. lpp.

[23]             OV L 274, 20.10.2009., 36. lpp.

[24]             OV L 55, 28.2.2011., 13. lpp.

[25]             ABM: budžeta vadība pa darbības jomām; ABB: budžeta līdzekļu sadale pa darbības jomām.

[26]             Kā paredzēts Finanšu regulas 49. panta 6. punkta attiecīgi a) un b) apakšpunktā.

[27]             Skaidrojumus par pārvaldības veidiem un atsauces uz Finanšu regulu skatīt BudgWeb tīmekļa vietnē: http://www.cc.cec/budg/man/budgmanag/budgmanag_en.html.

[28]             Kā paredzēts Finanšu regulas 185. pantā.

[29]             Dif. – diferencētās apropriācijas / nedif. – nediferencētās apropriācijas.

[30]             EBTA: Eiropas Brīvās tirdzniecības asociācija.

[31]             Kandidātvalstis un attiecīgā gadījumā potenciālās kandidātvalstis no Rietumbalkāniem.

[32]             Tehniskais un/vai administratīvais atbalsts un ES programmu un/vai darbību īstenošanas atbalsta izdevumi (kādreizējās „BA” pozīcijas), netiešā pētniecība, tiešā pētniecība.

[33]             Tehniskais un/vai administratīvais atbalsts un ES programmu un/vai darbību īstenošanas atbalsta izdevumi (kādreizējās „BA” pozīcijas), netiešā pētniecība, tiešā pētniecība.

[34]             CA – līgumdarbinieki, INT – pagaidu darbinieki, JED – jaunākie eksperti delegācijās, LA – vietējie darbinieki, SNE –valstu norīkotie eksperti.

[35]             Saskaņā ar robežlielumiem attiecībā uz ārštata darbiniekiem, ko finansē no darbības apropriācijām (kādreizējām „BA” pozīcijām).

[36]             Galvenokārt struktūrfondiem, Eiropas Lauksaimniecības fondam lauku attīstībai (ELFLA) un Eiropas Zivsaimniecības fondam (EZF).

[37]             Skatīt Iestāžu nolīguma 19. un 24. punktu.