DÔVODOVÁ SPRÁVA

1.           KONTEXT NÁVRHU

V tejto dôvodovej správe sa objasňuje navrhovaný právny rámec vyvinutý na posilnenie dôvery v elektronické transakcie na vnútornom trhu.

Vybudovanie dôvery v prostredí online je kľúčom k hospodárskemu rozvoju. V dôsledku nedostatku dôvery spotrebitelia, podniky a správne orgány váhajú s realizáciou elektronických transakcií a prijímaním nových služieb.

V Digitálnej agende pre Európu[1] sa identifikujú existujúce bariéry digitálneho vývoja Európy a navrhujú sa právne predpisy o elektronických podpisoch (kľúčové opatrenie 3) a vzájomnom uznávaní elektronickej identifikácie a autentifikácie (kľúčové opatrenie 16), ktorými sa vytvorí jasný právny rámec s cieľom eliminovať fragmentáciu a nedostatočnú interoperabilitu, posilniť digitálne občianstvo a predchádzať počítačovej kriminalite. Právne predpisy zabezpečujúce vzájomné uznávanie elektronickej identifikácie a autentifikácie v celej EÚ a revízia smernice o elektronických podpisoch sú zároveň kľúčovým opatrením Aktu o jednotnom trhu[2] na realizáciu jednotného digitálneho trhu. V Pláne pre stabilitu a rast[3] sa zdôrazňuje pre vývoj digitálneho hospodárstva kľúčová úloha budúceho spoločného právneho rámca pre vzájomné uznávanie a akceptovanie elektronickej identifikácie a autentifikácie naprieč hranicami.

Cieľom navrhovaného právneho rámca, ktorý tvorí „nariadenie Európskeho parlamentu a Rady o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu“, je umožniť bezpečné a plynulé elektronické interakcie medzi podnikmi, občanmi a verejnými orgánmi, čím sa zvýši účinnosť verejných a súkromných služieb online, elektronického podnikania a elektronického obchodu v EÚ.

Existujúce právne predpisy EÚ, konkrétne smernica 1999/93/ES o „rámci Spoločenstva pre elektronické podpisy“[4], sa v podstate vzťahuje iba na elektronické podpisy. Neexistuje všeobecný cezhraničný a medziodvetvový rámec EÚ pre bezpečné, dôveryhodné a ľahko použiteľné elektronické transakcie, ktorý by sa vzťahoval na elektronickú identifikáciu, autentifikáciu aj podpisy.

Cieľom je posilniť existujúce právne predpisy a rozšíriť ich o vzájomné uznávanie a akceptovanie oznámených systémov elektronickej identifikácie a ďalších základných súvisiacich elektronických dôveryhodných služieb na úrovni EÚ.

2.           VÝSLEDKY KONZULTÁCIÍ SO ZAINTERESOVANÝMI STRANAMI A POSÚDENIE VPLYVU

Táto iniciatíva je výsledkom rozsiahlych konzultácií so zainteresovanými stranami o revízii súčasného právneho rámca pre elektronické podpisy, na ktorých Komisia zozbierala spätnú väzbu od členských štátov, Európskeho parlamentu a ďalších zainteresovaných strán[5]. Verejné online konzultácie doplnil „testovací panel MSP“ s cieľom identifikovať špecifické názory a potreby MSP a iné cielené konzultácie so zainteresovanými stranami[6] [7]. Komisia ďalej zabezpečila vypracovanie niekoľkých štúdií týkajúcich sa elektronickej identifikácie, autentifikácie, podpisov a súvisiacich dôveryhodných služieb (eIAS).

Z konzultácií jasne vyplynulo, že veľká väčšina zainteresovaných strán sa zhodla na potrebe revidovať súčasný rámec, aby sa zaplnili medzery, ktoré zanechala smernica o elektronickom podpise. Podľa názoru účastníkov by sa tak poskytla lepšia odpoveď na výzvy, ktoré predstavuje rýchly vývoj nových technológií (najmä prístupu online a mobilného prístupu) a narastajúca globalizácia, a zároveň by sa zachovala technologická neutrálnosť právneho rámca.

Komisia v súlade so svojou politikou „lepšej právnej regulácie“ vykonala posúdenie vplyvu politických možností. Posúdili sa tri súbory politických možností, týkajúce sa postupne (1) rozsahu nového rámca, (2) právneho nástroja a (3) požadovanej úrovne dohľadu[8]. Dokázalo sa, že uprednostnená politická možnosť posilní právnu istotu, rozšíri koordináciu vnútroštátneho dohľadu, zabezpečí vzájomné uznávanie a akceptovanie systémov elektronickej identifikácie a začlení základné súvisiace dôveryhodné služby. Posúdením vplyvu sa dospelo k záveru, že v rámci tejto možnosti by sa dosiahlo značné zlepšenie právnej istoty, bezpečnosti a dôvery pri cezhraničných elektronických transakciách, čo by viedlo k menšej fragmentácii trhu.

3.           PRÁVNE PRVKY NÁVRHU

3.1 Právny základ

Tento návrh je založený na článku 114 ZFEÚ, ktorý sa týka prijatia pravidiel na odstránenie prekážok fungovania vnútorného trhu. Občania, podniky a správne orgány budú môcť využívať vzájomné uznávanie a akceptovanie elektronickej identifikácie, autentifikácie, podpisov a ďalších dôveryhodných služieb naprieč hranicami, keď sú potrebné na prístup k elektronickým postupom alebo transakciám a ich realizáciu.

Nariadenie sa považuje za najvhodnejší právny nástroj. Priama uplatniteľnosť nariadenia podľa článku 288 ZFEÚ zníži právnu fragmentáciu a poskytne väčšiu právnu istotu zavedením harmonizovaného súboru základných pravidiel, čo prispeje k fungovaniu vnútorného trhu.

3.2 Subsidiarita a proporcionalita

Ak má byť akcia EÚ odôvodnená, musí sa dodržať zásada subsidiarity:

a) Nadnárodná povaha problému (skúška nevyhnutnosti)

Nadnárodná povaha služieb eIAS vyžaduje opatrenia na úrovni EÚ. Domáce (t. j. vnútroštátne) opatrenia by nestačili na dosiahnutie cieľov stanovených v stratégii Európa 2020[9]. Na druhej strane skúsenosti ukázali, že vnútroštátne opatrenia de facto vytvorili bariéry pre interoperabilitu elektronických podpisov v celej EÚ a v súčasnosti majú rovnaký účinok na elektronickú identifikáciu, elektronickú autentifikáciu a súvisiace dôveryhodné služby. Preto je nevyhnutné, aby sa v EÚ vytvoril uľahčujúci rámec, ktorým sa vyrieši cezhraničná interoperabilita a zlepšila koordinácia národných systémov dohľadu. Elektronická identifikácia sa však v navrhovanom nariadení nemôže riešiť rovnako všeobecným spôsobom ako ďalšie dôveryhodné elektronické služby, pretože vydávanie prostriedkov identifikácie je výsadou členských štátov. Návrh je preto zameraný striktne na cezhraničné aspekty elektronickej identifikácie.

Navrhované nariadenie vytvára rovnaké pravidlá hry pre podniky poskytujúce dôveryhodné služby tam, kde v súčasnosti existujúce rozdiely medzi vnútroštátnymi právnymi predpismi často vedú k neistote a dodatočnej záťaži. Právna istota sa významne zvyšuje pomocou jasných povinností akceptovania kvalifikovaných dôveryhodných služieb zo strany členských štátov, čím sa vytvorí ďalší stimul pre expandovanie podnikov do zahraničia. Spoločnosť sa napríklad bude môcť elektronicky zúčastniť na verejnej výzve na predloženie ponúk, ktorú vydá správny orgán iného členského štátu bez toho, aby bol jej elektronický podpis blokovaný pre osobitné vnútroštátne požiadavky a problémy s interoperabilitou. Podobne spoločnosť bude mať príležitosť podpisovať zmluvy elektronicky so zmluvným partnerom v inom členskom štáte bez toho, aby sa musela obávať odlišných právnych požiadaviek na dôveryhodné služby, ako sú elektronické pečate, elektronické dokumenty alebo časové pečiatky. A konečne, oznámenie o neplnení sa doručí z jedného členského štátu do druhého s istotou jeho právnej platnosti v oboch členských štátoch. Napokon, obchodovanie online bude dôveryhodnejšie, keď kupujúci budú mať prostriedky, ktorými si overia, že skutočne otvárajú webovú lokalitu obchodníka, ktorého si vybrali, a nie prípadnú falošnú webovú stránku.

Vzájomne uznávané prostriedky elektronickej identifikácie a široko akceptované elektronické podpisy uľahčia cezhraničné poskytovanie početných služieb na vnútornom trhu a umožnia podnikom expandovať do zahraničia bez toho, aby čelili prekážkam pri interakcii s orgánmi verejnej moci. V praxi to bude znamenať významné zlepšenie efektivity pre podniky aj pre občanov v rámci dodržiavania administratívnych formalít. Ponúkne sa napríklad príležitosť študentovi, aby sa elektronicky zapísal na univerzitu v zahraničí, občanovi, aby podal daňové priznanie online v inom členskom štáte, alebo pacientovi, aby mal prístup k svojim zdravotným údajom online. Ak nebudú existovať takéto vzájomne uznávané prostriedky elektronickej identifikácie, lekár nebude mať prístup k zdravotným záznamom pacienta, ktoré potrebuje na jeho liečbu, a klinické a laboratórne testy, ktoré už pacient podstúpil, sa budú musieť opakovať.

b) Pridaná hodnota (skúška efektívnosti)

Uvedené ciele sa v súčasnosti nedarí dosiahnuť dobrovoľnou koordináciou medzi členskými štátmi, a nie je ani dostatočne pravdepodobné, že sa to podarí v budúcnosti. To vedie k zdvojovaniu úsilia, nastavovaniu rozdielnych noriem, nadnárodných charakteristík externalít vyprodukovaných IKT a administratívnej zložitosti zavedenia takejto koordinácie prostredníctvom dvojstranných a multilaterálnych dohôd.

Navyše potreba prekonať také problémy, ako sú a) absencia právnej istoty pre heterogénne národné ustanovenia pochádzajúce z rozdielnych výkladov smernice o elektronickom podpise a b) nedostatočná interoperabilita systémov elektronického podpisu vytvorených na vnútroštátnej úrovni pre nejednotné uplatňovanie technických noriem, si vyžaduje taký druh koordinácie medzi členskými štátmi EÚ, ktorý je možné efektívnejšie realizovať na úrovni EÚ.

3.3 Podrobné vysvetlenie návrhu

3.3.1      KAPITOLA I – VŠEOBECNÉ USTANOVENIA

V článku 1 sa vymedzuje predmet úpravy nariadenia.

V článku 2 sa vymedzuje vecný rozsah pôsobnosti nariadenia.

V článku 3 sa uvádzajú definície termínov používaných v nariadení. Hoci niektoré definície sú prevzaté zo smernice 1999/93/ES, iné sú vysvetlené, doplnené ďalšími prvkami alebo novo zavedené.

V článku 4 sa určujú zásady vnútorného trhu týkajúce sa územného uplatňovania nariadenia. Uvádza sa explicitná zmienka o nezavedení žiadnych obmedzení slobody poskytovania služieb a voľného obehu výrobkov.

3.3.2      KAPITOLA II – ELEKTRONICKÁ IDENTIFIKÁCIA

V článku 5 sa stanovuje vzájomné uznávanie a akceptovanie prostriedkov elektronickej identifikácie, ktoré patria do systému oznámeného Komisii za podmienok stanovených v nariadení. Väčšina členských štátov EÚ zaviedla určitú formu systému elektronickej identifikácie. Jednotlivé systémy sa však v mnohých aspektoch líšia. Neexistencia spoločného právneho základu, na základe ktorého by sa od každého členského štátu vyžadovalo, aby uznával a akceptoval prostriedky elektronickej identifikácie vydané v iných členských štátoch pri prístupe k službám online, spolu s neprimeranou cezhraničnou interoperabilitou národných elektronických identifikácií vytvára prekážky, ktoré občanom a podnikom bránia využívať digitálny jednotný trh. Vzájomným uznávaním a akceptovaním akýchkoľvek prostriedkov elektronickej identifikácie patriacej do oznámeného systému podľa tohto nariadenia sa tieto právne prekážky odstránia.

Nariadenie nezaväzuje členské štáty, aby zaviedli, alebo oznámili systémy elektronickej identifikácie, ale aby uznávali a akceptovali oznámené elektronické identifikácie v prípade služieb online, pri ktorých sa na prístup na vnútroštátnej úrovni vyžaduje elektronická identifikácia. Potenciálne zvýšenie úspor z rozsahu vytvorených vďaka cezhraničnému využívaniu oznámených prostriedkov elektronickej identifikácie a systémov autentifikácie môže stimulovať členské štáty, aby oznamovali svoje systémy elektronickej identifikácie. V článku 6 sa stanovuje päť podmienok oznámenia systémov elektronickej identifikácie:

Členské štáty môžu oznámiť systémy elektronickej identifikácie, ktoré akceptujú v rámci svojej jurisdikcie, keď sa pri verejných službách vyžaduje elektronická identifikácia. Ďalšia požiadavka spočíva v tom, že príslušný prostriedok identifikácie musí byť vydaný členským štátom, ktorý oznamuje daný systém, v jeho mene, alebo aspoň pod dohľadom tohto členského štátu.

Členské štáty musia zabezpečiť jednoznačné prepojenie medzi údajmi elektronickej identifikácie a príslušnou osobou. Táto povinnosť neznamená, že osoba nemôže mať viaceré prostriedky elektronickej identifikácie, ale že všetky tieto prostriedky musia byť spojené s tou istou osobou.

Spoľahlivosť elektronickej identifikácie závisí od dostupnosti prostriedkov autentifikácie (čiže možnosti overiť platnosť údajov slúžiacich na elektronickú identifikáciu). Nariadenie zaväzuje oznamujúce členské štáty, aby tretím stranám poskytovali bezplatnú autentifikáciu online. Možnosť autentifikácie musí byť dostupná nepretržite. Stranám spoliehajúcim sa na takúto autentifikáciu sa nemôžu ukladať žiadne konkrétne technické požiadavky, napríklad na hardvér alebo na softvér. Toto ustanovenie sa nevzťahuje na žiadne požiadavky voči používateľom (držiteľom) prostriedkov elektronickej identifikácie, ktoré sú technicky nevyhnutné na používanie prostriedkov elektronickej identifikácie, napríklad čítačky kariet.

Členské štáty musia prijať zodpovednosť za jednoznačnosť prepojenia (t. j. za to, že identifikačné údaje priradené osobe nesmú byť prepojené so žiadnou inou osobou) a možnosť autentifikácie (t. j. možnosť skontrolovať platnosť údajov elektronickej identifikácie). Zodpovednosť členských štátov sa nevzťahuje na ostatné aspekty identifikačného procesu, ani na ďalšie transakcie vyžadujúce identifikáciu.

Článok 7 obsahuje pravidlá oznamovania systémov elektronickej identifikácie Komisii.

Cieľom článku 8 je zabezpečiť technickú interoperabilitu oznámených systémov identifikácie pomocou koordinovaného prístupu vrátane delegovaných aktov.

3.3.3      KAPITOLA III – DÔVERYHODNÉ SLUŽBY

3.3.3.1 Oddiel 1 – Všeobecné ustanovenia

V článku 9 sa stanovujú zásady týkajúce sa zodpovednosti nekvalifikovaných a kvalifikovaných poskytovateľov dôveryhodných služieb. Zakladá sa na článku 6 smernice 1999/93/ES a rozširuje nárok na náhradu škody spôsobenej akýmkoľvek nedbanlivým poskytovateľom dôveryhodnej služby v dôsledku nedodržania osvedčených bezpečnostných postupov, ktorého výsledkom je narušenie bezpečnosti s významným vplyvom na službu.

V článku 10 sa opisuje mechanizmus uznávania a akceptovania kvalifikovaných dôveryhodných služieb poskytovaných poskytovateľom so sídlom v tretej krajine. Zakladá sa na článku 7 smernice 1999/93/ES, no zachováva iba jedinú v praxi reálnu možnosť, ktorou je umožniť takéto uznávanie v rámci medzinárodnej dohody medzi Európskou úniou a tretími krajinami alebo medzinárodnými organizáciami.

V článku 11 sa stanovujú zásady ochrany a minimalizácie údajov. Zakladá sa na článku 8 smernice 1999/93/ES.

V článku 12 sa stanovuje dostupnosť dôveryhodných služieb pre ľudí s postihnutím.

3.3.3.2 Oddiel 2 – Dohľad

V článku 13 sa členské štáty zaväzujú, aby vytvorili orgány dohľadu na základe článku 3 ods. 3 smernice 1999/93/ES, a vysvetľuje a rozširuje sa v ňom ich oblasť právomocí vo vzťahu tak k poskytovateľom dôveryhodných služieb, ako aj ku kvalifikovaným poskytovateľom dôveryhodných služieb.

V článku 14 sa zavádza explicitný mechanizmus vzájomnej pomoci medzi orgánmi dohľadu v členských štátoch s cieľom uľahčiť cezhraničný dohľad nad poskytovateľmi dôveryhodných služieb. Zavádzajú sa v ňom pravidlá spoločných operácií a právo orgánov dohľadu zúčastniť sa na takýchto operáciách.

V článku 15 sa zavádza povinnosť pre kvalifikovaných aj nekvalifikovaných poskytovateľov dôveryhodných služieb vykonať vhodné technické a organizačné opatrenia pre bezpečnosť ich činností. Navyše, každé narušenie bezpečnosti sa musí oznámiť orgánom dohľadu a iným príslušným orgánom. Ak je to vhodné, tieto orgány následne informujú orgány dohľadu ďalších členských štátov a priamo alebo prostredníctvom príslušného poskytovateľa dôveryhodných služieb informujú aj verejnosť.

V článku 16 sa stanovujú podmienky dohľadu nad kvalifikovanými poskytovateľmi dôveryhodných služieb. Zaväzuje kvalifikovaných poskytovateľov dôverných služieb, aby nezávislý subjekt každoročne vykonal audit ich služieb s cieľom potvrdiť orgánu dohľadu, že spĺňajú povinnosti stanovené v nariadení. V článku 16 ods. 2 sa orgánu dohľadu navyše udeľuje právo kedykoľvek vykonať audit kvalifikovaných poskytovateľov dôveryhodných služieb na mieste. Orgán dohľadu má ďalej právomoc vydať kvalifikovaným poskytovateľom dôveryhodných služieb záväzné pokyny na primeranú nápravu akéhokoľvek nedodržania povinnosti, ktoré odhalí bezpečnostný audit.

Článok 17 sa týka činnosti, ktorú vykonáva orgán dohľadu pri žiadosti poskytovateľa dôveryhodnej služby o začatie kvalifikovanej dôveryhodnej služby.

V článku 18 sa stanovuje vytvorenie zoznamov dôveryhodných informácií[10] obsahujúcich informácie o kvalifikovaných poskytovateľoch dôveryhodných služieb, ktorí podliehajú dohľadu, a o dôveryhodných službách, ktoré ponúkajú. Tieto informácie sa musia uverejniť prostredníctvom spoločného vzoru s cieľom uľahčiť ich automatické použitie a zabezpečiť vhodnú úroveň podrobnosti.

V článku 19 sa stanovujú požiadavky, ktoré musia splniť kvalifikovaní poskytovatelia dôveryhodných služieb, aby mohli byť uznaní ako kvalifikovaní. Vychádza z prílohy II k smernici 1999/93/ES.

3.3.3.3 Oddiel 3 – Elektronický podpis

V článku 20 sa stanovujú pravidlá týkajúce sa právneho účinku elektronických podpisov fyzických osôb. Vysvetľuje a rozširuje sa v ňom článok 5 smernice 1999/93/ES a zavádza sa explicitná povinnosť priznať kvalifikovaným elektronickým podpisom rovnaký právny účinok ako vlastnoručným podpisom. Členské štáty musia navyše zabezpečiť cezhraničné akceptovanie kvalifikovaných elektronických podpisov v kontexte poskytovania verejných služieb a nesmú zaviesť žiadne dodatočné požiadavky, ktoré by mohli vytvoriť prekážky pre používanie takýchto podpisov.

V článku 21 sa stanovujú požiadavky na certifikáty kvalifikovaných podpisov. Vyjasňuje sa v ňom príloha I k smernici 1999/93/ES a odstraňujú sa ustanovenia, ktoré v praxi nefungovali (napríklad obmedzenia hodnoty transakcií).

V článku 22 sa stanovujú požiadavky na zariadenia na vytvorenie kvalifikovaného elektronického podpisu. Vyjasňujú sa v ňom požiadavky na bezpečné zariadenia na vytvorenie podpisu, stanovené v článku 3 ods. 5 smernice 1999/93/ES, ktoré sa odteraz musia považovať za zariadenia na vytvorenie kvalifikovaného podpisu podľa tohto nariadenia. Ďalej sa v ňom vyjasňuje, že rozsah zariadenia na vytvorenie podpisu môže byť oveľa širší ako iba niečo, čo obsahuje údaje na vytvorenie podpisu. Komisia môže vytvoriť aj zoznam referenčných čísel noriem pre bezpečnostné požiadavky kladené na zariadenia.

V článku 23, ktorý vychádza z článku 3 ods. 4 smernice 1999/93/ES, sa zavádza koncepcia certifikácie zariadení na kvalifikovaný elektronický podpis s cieľom určiť ich súlad s bezpečnostnými požiadavkami stanovenými v prílohe II. Počas výkonu certifikačného postupu certifikačným orgánom určeným členským štátom musia všetky členské štáty uznať tieto zariadenia ako zariadenia vyhovujúce stanoveným požiadavkám. Komisia uverejní pozitívny zoznam takýchto certifikovaných zariadení podľa článku 24. Komisia môže vytvoriť aj zoznam referenčných čísel noriem pre bezpečnostné posúdenie produktov informačných technológií, ako sa uvádza v článku 23 ods. 1.

Článok 24 sa týka zverejňovania zoznamu zariadení na vytvorenie kvalifikovaných elektronických podpisov Komisiou po oznámení súladu členskými štátmi.

Článok 25 vychádza z odporúčaní uvedených v prílohe IV k smernici 1999/93/ES stanoviť záväzné požiadavky na potvrdzovanie platnosti kvalifikovaných elektronických podpisov s cieľom zvýšiť právnu istotu takéhoto potvrdenia platnosti.

V článku 26 sa stanovujú podmienky kvalifikovaných služieb potvrdzovania platnosti.

V článku 27 sa stanovuje podmienka dlhodobého uchovávania kvalifikovaných elektronických podpisov. Je to možné vďaka využívaniu postupov a technológií, ktoré umožňujú rozšíriť dôveryhodnosť údajov slúžiacich na potvrdenie platnosti kvalifikovaného elektronického podpisu aj po uplynutí ich technologickej platnosti, keď už môže byť pre páchateľov počítačových trestných činov ľahké takýto podpis sfalšovať.

3.3.3.4 Oddiel 4 – Elektronické pečate

Článok 28 sa týka právneho účinku elektronických pečatí právnických osôb. Na kvalifikovanú elektronickú pečať sa vzťahuje osobitná právna domnienka, ktorá zaručuje pôvod a neporušenosť elektronických dokumentov, s ktorými je spojená.

V článku 29 sa stanovujú požiadavky na kvalifikované certifikáty elektronických pečatí.

V článku 30 sa stanovujú požiadavky na zoznam zariadení na vytvorenie kvalifikovanej elektronickej pečate, ako aj jeho certifikácia a zverejňovanie.

V článku 31 sa stanovuje podmienka potvrdzovania platnosti a uchovávania kvalifikovaných elektronických pečatí.

3.3.3.5 Oddiel 5 – Elektronická časová pečiatka

Článok 32 sa týka právneho účinku elektronických časových pečiatok. Na kvalifikované elektronické časové pečiatky sa vzťahuje osobitná právna domnienka v súvislosti s istotou času.

V článku 33 sa stanovujú požiadavky na kvalifikované elektronické časové pečiatky.

3.3.3.6 Oddiel 6 – Elektronické dokumenty

Článok 34 súvisí s právnymi účinkami a podmienkami akceptovania elektronických dokumentov. Na akýkoľvek elektronický dokument podpísaný kvalifikovaným elektronickým podpisom alebo označený kvalifikovanou elektronickou pečaťou sa vzťahuje osobitná právna domnienka o jeho pravosti a neporušenosti. Pokiaľ ide o akceptovanie elektronických dokumentov, keď sa na poskytnutie verejnej služby vyžaduje originálny dokument alebo certifikovaná kópia, prinajmenšom elektronické dokumenty vydané osobami, ktoré majú právomoc vydávať príslušné dokumenty a ktoré sa považujú za originály alebo certifikované kópie v súlade s vnútroštátnymi právnymi predpismi členského štátu pôvodu, sa akceptujú v iných členských štátoch bez dodatočných požiadaviek.

3.3.3.7 Oddiel 7 – Elektronické doručovacie služby

Článok 35 sa týka právneho účinku údajov odoslaných alebo prijatých pomocou elektronickej doručovacej služby. Na kvalifikované elektronické doručovacie služby sa vzťahuje osobitná právna domnienka týkajúca sa neporušenosti odosielaných alebo prijímaných údajov a presnosti času odoslania alebo prijatia údajov. Zároveň sa zabezpečuje vzájomné uznávanie kvalifikovaných elektronických doručovacích služieb na úrovni EÚ.

V článku 36 sa stanovujú požiadavky na kvalifikované elektronické doručovacie služby.

3.3.3.8 Oddiel 8 – Autentifikácia webových lokalít

Tento oddiel je určený na to, aby sa zabezpečilo, že bude zaručená pravosť webovej lokality vo vzťahu k majiteľovi webovej lokality.

V článku 37 sa stanovujú požiadavky na kvalifikované certifikáty na autentifikáciu webových lokalít, ktoré sa môžu používať na zaručenie pravosti webovej lokality. Kvalifikovaný certifikát na autentifikáciu webových lokalít poskytne minimálny súbor dôveryhodných informácií o webovej lokalite a právnej existencii jej majiteľa.

3.3.4      KAPITOLA IV – DELEGOVANÉ AKTY

V článku 38 sa nachádzajú štandardné ustanovenia týkajúce sa výkonu delegácií v súlade s článkom 290 ZFEÚ (delegovaných aktov). Umožňuje to zákonodarcovi delegovať na Komisiu právomoc prijímať všeobecne záväzné nelegislatívne akty, ktorými sa dopĺňajú alebo menia určité nepodstatné prvky legislatívneho aktu.

3.3.5      KAPITOLA V – VYKONÁVACIE AKTY

Článok 39 obsahuje ustanovenie týkajúce sa postupu výboru potrebného na prenesenie vykonávacích právomocí na Komisiu, keď sú v súlade s článkom 291 ZFEÚ potrebné jednotné podmienky vykonávania právne záväzných aktov Únie. Uplatňuje sa postup preskúmania.

3.3.6      KAPITOLA VI – ZÁVEREČNÉ USTANOVENIA

Článok 40 zaväzuje Komisiu, aby nariadenie vyhodnotila a podala správu o svojich zisteniach.

V článku 41 sa zrušuje smernica 1999/93/ES a stanovuje sa hladký prechod existujúcej infraštruktúry elektronických podpisov na nové požiadavky nariadenia.

V článku 42 sa stanovuje dátum nadobudnutia účinnosti tohto nariadenia.

4.           VPLYV NA ROZPOČET

Osobitný vplyv návrhu na rozpočet sa týka úloh pridelených Európskej komisii, ako boli uvedené v legislatívnom finančnom výkaze pripojenom k tomuto návrhu.

Návrh nemá vplyv na operačné výdavky.

Legislatívny finančný výkaz pripojený k tomuto návrhu nariadenia pokrýva vplyv na rozpočet samotného nariadenia.

2012/0146 (COD)

Návrh

NARIADENIE EURÓPSKEHO PARLAMENTU A RADY

o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu

(Text s významom pre EHP)

EURÓPSKY PARLAMENT A RADA EURÓPSKEJ ÚNIE,

so zreteľom na Zmluvu o fungovaní Európskej únie, a najmä na jej článok 114,

so zreteľom na návrh Európskej komisie,

po predložení návrhu legislatívneho aktu národným parlamentom,

so zreteľom na stanovisko Európskeho hospodárskeho a sociálneho výboru[11],

po konzultácii s európskym dozorným úradníkom pre ochranu údajov[12],

konajúc v súlade s riadnym legislatívnym postupom,

keďže:

(1)       Vybudovanie dôvery v prostredí online je kľúčom k hospodárskemu rozvoju. V dôsledku nedostatku dôvery spotrebitelia, podniky a správne orgány váhajú s realizáciou elektronických transakcií a prijímaním nových služieb.

(2)       Cieľom tohto nariadenia je posilniť dôveru pri elektronických transakciách na vnútornom trhu umožnením bezpečnej a plynulej realizácie elektronických interakcií medzi podnikmi, občanmi a verejnými orgánmi, čím sa zvýši efektivita verejných a súkromných služieb online, elektronického podnikania a elektronického obchodu v Únii.

(3)       Smernica 1999/93/ES Európskeho parlamentu a Rady z 13. decembra 1999 o rámci Spoločenstva pre elektronické podpisy[13] sa v podstate vzťahovala na elektronické podpisy bez toho, aby poskytla všeobecný cezhraničný a medziodvetvový rámec pre bezpečné, dôveryhodné a ľahko použiteľné elektronické transakcie. Týmto nariadením sa posilňuje a rozširuje acquis smernice.

(4)       V Digitálnej agende pre Európu[14], ktorú vypracovala Komisia, sa identifikovala fragmentácia digitálneho trhu, nedostatočná interoperabilita a nárast počítačovej kriminality ako najväčšie prekážky pozitívneho kolobehu digitálneho hospodárstva. Komisia v správe o občianstve EÚ za rok 2010 ďalej zdôraznila potrebu vyriešiť hlavné problémy, ktoré bránia európskym občanom vo využívaní výhod digitálneho jednotného trhu a cezhraničných digitálnych služieb[15].

(5)       Európska rada vyzvala Komisiu, aby vytvorila digitálny jednotný trh do roku 2015[16] s cieľom dosiahnuť rýchly pokrok v kľúčových oblastiach digitálneho hospodárstva a podporiť v plnej miere integrovaný digitálny jednotný trh[17] uľahčením cezhraničného používania služieb online, s osobitnou pozornosťou venovanou uľahčeniu bezpečnej elektronickej identifikácii a autentifikácii.

(6)       Rada vyzvala Komisiu, aby prispela k digitálnemu jednotnému trhu vytvorením vhodných podmienok pre vzájomné uznávanie kľúčových prostriedkov naprieč hranicami, ako je elektronická identifikácia, elektronické dokumenty, elektronické podpisy a elektronické doručovacie služby, a pre interoperabilné služby elektronickej verejnej správy v celej Európskej únii[18].

(7)       Európsky parlament zdôraznil význam bezpečnosti elektronických služieb, najmä elektronických podpisov a potreby vytvoriť infraštruktúru verejných kľúčov na celoeurópskej úrovni a vyzval Komisiu, aby vytvorila portály európskych orgánov potvrdzovania platnosti s cieľom zabezpečiť cezhraničnú interoperabilitu elektronických podpisov a zvýšiť bezpečnosť transakcií realizovaných prostredníctvom internetu[19].

(8)       Smernica Európskeho parlamentu a Rady 2006/123/ES z 12. decembra 2006 o službách na vnútornom trhu[20] vyžaduje, aby členské štáty vytvorili miesta jednotného kontaktu s cieľom zabezpečiť, aby bolo možné ľahko splniť všetky postupy a formálne náležitosti vzťahujúce sa na prístup k činnostiam v oblasti služieb a ich vykonávanie na diaľku a elektronickými prostriedkami prostredníctvom príslušného miesta jednotného kontaktu a za súčinnosti príslušných orgánov. Mnohé služby online dostupné prostredníctvom miest jednotného kontaktu vyžadujú elektronickú identifikáciu, autentifikáciu a podpis.

(9)       Vo väčšine prípadov poskytovatelia služieb z iného členského štátu nemôžu využívať svoju elektronickú identifikáciu na prístup k týmto službám, pretože národné systémy elektronickej identifikácie v ich krajine nie sú uznané a akceptované v iných členských štátoch. Táto elektronická bariéra bráni poskytovateľom služieb využívať výhody vnútorného trhu v plnej miere. Vzájomne uznávané a akceptované prostriedky elektronickej identifikácie uľahčia cezhraničné poskytovanie početných služieb na vnútornom trhu a umožnia podnikom expandovať do zahraničia bez toho, aby čelili mnohým prekážkam pri interakcii s orgánmi verejnej moci.

(10)     Smernicou Európskeho parlamentu a Rady 2011/24/EÚ z 9. marca 2011 o uplatňovaní práv pacientov pri cezhraničnej zdravotnej starostlivosti[21] sa vytvára sieť vnútroštátnych orgánov zodpovedných za elektronické zdravotníctvo. S cieľom posilniť bezpečnosť a plynulosť cezhraničnej zdravotnej starostlivosti sa od tejto siete vyžaduje, aby vytvorila usmernenia pre cezhraničný prístup k elektronickým zdravotným údajom a službám, a to aj prostredníctvom podpory „spoločných opatrení na identifikáciu a autentifikáciu s cieľom uľahčiť prenosnosť údajov v cezhraničnej zdravotnej starostlivosti“. Vzájomné uznávanie a akceptovanie elektronickej identifikácie a autentifikácie je kľúčom k uskutočneniu cezhraničnej zdravotnej starostlivosti pre európskych občanov. Keď ľudia cestujú za ošetrením, ich zdravotné údaje musia byť prístupné v krajine ošetrenia. To si vyžaduje pevný, bezpečný a dôveryhodný rámec elektronickej identifikácie.

(11)     Jedným z cieľov tohto nariadenia je odstrániť existujúce prekážky cezhraničného využívania aspoň v prípade prostriedkov elektronickej identifikácie, ktoré sa v členských štátoch používajú na prístup k verejným službám. Cieľom tohto nariadenia nie je intervencia v oblasti systémov správy elektronickej identity a súvisiacich infraštruktúr vytvorených v členských štátoch. Cieľom tohto nariadenia je zabezpečiť, aby bola možná bezpečná elektronická identifikácia a autentifikácia pri prístupe k cezhraničným službám online, ktoré ponúkajú členské štáty.

(12)     Členské štáty by mali mať možnosť na účely elektronickej identifikácie používať alebo zaviesť prostriedky umožňujúce prístup k službám online. Ďalej by mali mať možnosť rozhodovať o tom, či do poskytovania týchto prostriedkov zapoja súkromný sektor. Členské štáty by nemali byť povinné oznamovať svoje systémy elektronickej identifikácie. Členské štáty sa môžu rozhodnúť, či oznámia všetky, niektoré, alebo neoznámia žiadne systémy elektronickej identifikácie používané na vnútroštátnej úrovni na prístup aspoň k verejným službám online alebo konkrétnym službám.

(13)     V nariadení je potrebné stanoviť určité podmienky, pokiaľ ide o to, ktoré prostriedky elektronickej identifikácie sa musia akceptovať, a ako by sa systémy mali oznamovať. To by členským štátom malo pomôcť pri budovaní potrebnej vzájomnej dôvery, pokiaľ ide o systémy elektronickej identifikácie, a pri vzájomnom uznávaní a akceptovaní prostriedkov elektronickej identifikácie v rámci nimi oznámených systémov. Zásada vzájomného uznávania a akceptovania by sa mala uplatňovať vtedy, keď oznamujúci členský štát splnil podmienky oznámenia a oznámenie bolo zverejnené v Úradnom vestníku Európskej únie. Prístup k týmto službám online a ich konečné poskytnutie žiadateľovi by však mali byť úzko spojené s právom na využívanie takýchto služieb na základe podmienok stanovených vo vnútroštátnych právnych predpisoch.

(14)     Členské štáty by mali mať možnosť rozhodnúť o zapojení súkromného sektora do vydávania prostriedkov elektronickej identifikácie a umožniť, aby súkromný sektor využíval prostriedky elektronickej identifikácie v rámci oznámeného systému na účely identifikácie, keď sú potrebné na realizáciu služieb online alebo elektronických transakcií. Možnosť používať takéto prostriedky elektronickej identifikácie by súkromnému sektoru umožnila spoliehať sa na elektronickú identifikáciu a autentifikáciu, ktoré sa už vo veľkej miere používajú v mnohých členských štátoch prinajmenšom v rámci verejných služieb a občanom a podnikom by uľahčila prístup k ich službám online naprieč hranicami. Pre uľahčenie cezhraničného využívania takýchto prostriedkov elektronickej identifikácie súkromným sektorom by možnosť autentifikácie poskytovaná členskými štátmi mala byť dostupná pre závislé strany bez rozdielov medzi verejným a súkromným sektorom.

(15)     Cezhraničné používanie prostriedkov elektronickej identifikácie v rámci oznámeného systému vyžaduje, aby členské štáty spolupracovali na zabezpečení technickej interoperability. Na základe tejto potreby sa vylučujú akékoľvek konkrétne vnútroštátne technické pravidlá, ktoré by vyžadovali, aby napríklad nenárodné závislé strany získali konkrétny hardvér alebo softvér na overenie a potvrdenie platnosti oznámenej elektronickej identifikácie. Na druhej strane sú nevyhnutné technické požiadavky na používateľov, vyplývajúce z inherentných špecifikácií ktoréhokoľvek používaného tokenu (napríklad čipových kariet).

(16)     Spolupráca členských štátov by mala slúžiť technickej interoperabilite oznámených systémov elektronickej identifikácie s cieľom podporiť vysokú mieru dôvery a bezpečnosti, primeranú stupňu rizika. Výmena informácií a zdieľanie najlepšej praxe medzi členskými štátmi s cieľom zabezpečiť vzájomné uznávanie by mali pomáhať takejto spolupráci.

(17)     Týmto nariadením by sa ďalej mal stanoviť všeobecný právny rámec pre používanie dôveryhodných elektronických služieb. Nemala by sa ním však stanoviť všeobecná povinnosť používať tieto služby. Konkrétne by sa nemalo vzťahovať na poskytovanie služieb na základe dobrovoľných dohôd v rámci súkromného práva. Nemalo by sa vzťahovať ani na aspekty súvisiace s uzavretím a platnosťou zmlúv alebo iných právnych povinností, pri ktorých existujú požiadavky na formu predpísanú vnútroštátnymi zákonmi alebo právnymi predpismi Únie.

(18)     S cieľom prispieť k všeobecnému cezhraničnému používaniu dôveryhodných elektronických služieb by malo byť možné používať ich ako dôkazy v súdnom konaní vo všetkých členských štátoch.

(19)     Členské štáty by mali mať možnosť voľne definovať ďalšie druhy dôveryhodných služieb popri tých, ktoré sú súčasťou uzavretého zoznamu dôveryhodných služieb, stanoveného v tomto nariadení, na účel ich uznania na vnútroštátnej úrovni ako kvalifikovaných dôveryhodných služieb.

(20)     Vzhľadom na rýchlosť technologických zmien by sa v rámci tohto nariadenia mal prijať prístup, ktorý je otvorený voči inováciám.

(21)     Toto nariadenie by malo byť technologicky neutrálne. Právne účinky, ktoré zaručuje, by sa mali dosiahnuť akýmikoľvek technickými prostriedkami za predpokladu, že sa splnia požiadavky uvedené v tomto nariadení.

(22)     S cieľom posilniť dôveru ľudí vo vnútorný trh a podporiť používanie dôveryhodných služieb a produktov by sa mali zaviesť pojmy kvalifikované dôveryhodné služby a kvalifikovaný poskytovateľ dôveryhodných služieb so zámerom uviesť požiadavky a povinnosti na zabezpečenie vysokej úrovne bezpečnosti akýchkoľvek používaných alebo poskytovaných kvalifikovaných dôveryhodných služieb a produktov.

(23)     V súlade s povinnosťami v rámci Dohovoru OSN o právach osôb so zdravotným postihnutím, ktorý nadobudol platnosť v EÚ, by osoby s postihnutím mali mať možnosť využívať dôveryhodné služby a produkty pre koncových používateľov používané pri poskytovaní týchto služieb na rovnakých základoch ako iní spotrebitelia.

(24)     Poskytovateľ dôveryhodných služieb je kontrolór osobných údajov, a preto musí plniť povinnosti stanovené v smernici Európskeho parlamentu a Rady 95/46/ES z 24. októbra 1995 o ochrane fyzických osôb pri spracovaní osobných údajov a voľnom pohybe týchto údajov[22]. Najmä zber údajov by sa mal čo najviac minimalizovať so zreteľom na účel poskytovanej služby.

(25)     Orgány dohľadu by mali spolupracovať a vymieňať si informácie s orgánmi na ochranu údajov s cieľom zabezpečiť, aby poskytovatelia služieb riadne vykonávali právne predpisy o ochrane údajov. Výmena informácií by sa mala vzťahovať najmä na bezpečnostné incidenty a narušenia bezpečnosti osobných údajov.

(26)     Povinnosťou všetkých poskytovateľov dôveryhodných služieb by malo byť uplatňovanie dobrého bezpečnostného postupu primeraného rizikám súvisiacim s ich činnosťami s cieľom posilniť dôveru používateľov v jednotný trh.

(27)     Ustanovenia o používaní pseudonymov v certifikátoch by nemali členským štátom brániť v tom, aby vyžadovali identifikáciu osôb podľa zákonov Únie alebo vnútroštátnych zákonov.

(28)     Všetky členské štáty by mali dodržiavať spoločné základné požiadavky na dohľad s cieľom zabezpečiť porovnateľnú úroveň bezpečnosti kvalifikovaných dôveryhodných služieb. S cieľom uľahčiť konzistentné uplatňovanie týchto požiadaviek v celej Únii by členské štáty mali prijať porovnateľné postupy a mali by si vymieňať informácie o svojich činnostiach dohľadu a najlepšej praxi v tejto oblasti.

(29)     Oznamovanie narušení bezpečnosti a posúdení bezpečnostných rizík je zásadné pre poskytnutie primeraných informácií zúčastneným stranám v prípade narušenia bezpečnosti alebo straty neporušenosti.

(30)     Aby Komisia a členské štáty mohli posúdiť efektívnosť mechanizmu oznamovania narušenia zavedeného týmto nariadením, malo by sa vyžadovať, aby orgány dohľadu Komisii a Európskej agentúre pre bezpečnosť sietí a informácií (ENISA) poskytovali súhrnné informácie.

(31)     Aby Komisia a členské štáty mohli posúdiť vplyv tohto nariadenia, malo by sa vyžadovať, aby orgány dohľadu poskytovali štatistiku kvalifikovaných dôveryhodných služieb a ich používania.

(32)     Aby Komisia a členské štáty mohli posúdiť efektívnosť rozšíreného mechanizmu dohľadu zavedeného týmto nariadením, malo by sa vyžadovať, aby orgány dohľadu podávali správy o svojich činnostiach. Je to dôležité pre uľahčenie výmeny osvedčených postupov medzi orgánmi dohľadu a zabezpečilo by sa tým overenie konzistentného a účinného vykonávania základných požiadaviek dohľadu vo všetkých členských štátoch.

(33)     S cieľom zabezpečiť trvalú udržateľnosť a trvácnosť kvalifikovaných dôveryhodných služieb a posilniť dôveru používateľov v kontinuitu kvalifikovaných dôveryhodných služieb by orgány dohľadu mali zabezpečiť, aby sa údaje kvalifikovaných poskytovateľov dôveryhodných služieb primerane dlho uchovávali a zostávali dostupné, aj keď kvalifikovaný poskytovateľ dôveryhodných služieb zanikne.

(34)     S cieľom uľahčiť dohľad nad kvalifikovanými poskytovateľmi dôveryhodných služieb, napríklad keď poskytovateľ poskytuje svoje služby na území iného členského štátu, kde nepodlieha dohľadu, alebo keď sa počítače poskytovateľa nachádzajú na území iného členského štátu ako toho, v ktorom je usadený, by sa mal vytvoriť systém vzájomnej pomoci medzi orgánmi dohľadu v členských štátoch.

(35)     Zodpovednosťou poskytovateľov dôveryhodných služieb je splniť požiadavky týkajúce sa poskytovania dôveryhodných služieb, ktoré sú stanovené v tomto nariadení, a to predovšetkým kvalifikovaných dôveryhodných služieb. Zodpovednosťou orgánov dohľadu je dohliadať na to, ako poskytovatelia dôveryhodných služieb tieto požiadavky spĺňajú.

(36)     S cieľom umožniť účinný iniciačný proces, ktorý by mal viesť k začleneniu kvalifikovaných poskytovateľov dôveryhodných služieb a kvalifikovaných dôveryhodných služieb, ktoré poskytujú, do zoznamov dôveryhodných informácií, by sa mali podporiť predbežné interakcie medzi kandidátmi na kvalifikovaných poskytovateľov dôveryhodných služieb a príslušným orgánom dohľadu, aby sa uľahčila náležitá starostlivosť vedúca k poskytovaniu kvalifikovaných dôveryhodných služieb.

(37)     Zoznamy dôveryhodných informácií sú prvky, ktoré sú podstatné pre vybudovanie dôvery medzi trhovými subjektmi, pretože potvrdzujú kvalifikovaný štatút poskytovateľa služieb v čase dohľadu, na druhej strane však nie sú nevyhnutným predpokladom na dosiahnutie kvalifikovaného štatútu a poskytovanie kvalifikovaných dôveryhodných služieb, ktoré vyplýva z dodržiavania požiadaviek tohto nariadenia.

(38)     Keď už raz kvalifikovaná dôveryhodná služba bola predmetom oznámenia, príslušný subjekt verejného sektora ju nemôže odmietnuť pri plnení administratívneho postupu alebo formality preto, že sa nenachádza v zoznamoch dôveryhodných informácií vytvorených členskými štátmi. Na tento účel sa orgánom verejného sektora rozumie akýkoľvek verejný orgán alebo iný subjekt poverený poskytovaním služieb elektronickej verejnej správy, ako je podávanie daňových priznaní online, žiadosť o vydanie rodného listu, účasť na postupoch elektronického verejného obstarávania atď.

(39)     Vysoká úroveň bezpečnosti je potrebná na zabezpečenie vzájomného uznávania elektronických podpisov v osobitných prípadoch, ako v kontexte rozhodnutia Komisie 2009/767/ES zo 16. októbra 2009, ktorým sa ustanovujú opatrenia na uľahčenie postupov elektronickými spôsobmi prostredníctvom „miest jednotného kontaktu“ podľa smernice Európskeho parlamentu a Rady 2006/123/ES o službách na vnútornom trhu[23], mali by sa však akceptovať aj elektronické podpisy s nižšou zárukou bezpečnosti.

(40)     Signatár by mal mať možnosť zveriť zariadenia na vytvorenie kvalifikovaného elektronického podpisu do starostlivosti tretej strany za predpokladu, že sa zavedú vhodné mechanizmy a postupy, ktorými sa zabezpečí, že signatár bude mať výlučnú kontrolu nad používaním svojich údajov na vytvorenie elektronického podpisu a že pri používaní zariadenia budú splnené požiadavky na kvalifikovaný podpis.

(41)     Na zabezpečenie právnej istoty v súvislosti s platnosťou podpisu je nevyhnutné určiť zložky kvalifikovaného elektronického podpisu, ktoré musí posúdiť závislá strana vykonávajúca potvrdenie platnosti. Navyše vymedzenie požiadaviek na kvalifikovaných poskytovateľov dôveryhodných služieb, ktorí môžu poskytovať kvalifikovanú službu potvrdzovania platnosti závislým stranám, ktoré nechcú, alebo nemôžu samy vykonávať potvrdzovanie platnosti kvalifikovaných elektronických podpisov, by malo stimulovať súkromný alebo verejný sektor, aby investoval do takýchto služieb. Obidva prvky by mali všetkým stranám na úrovni Únie uľahčiť a zjednodušiť potvrdzovanie platnosti kvalifikovaných elektronických podpisov.

(42)     Keď sa pri transakcii vyžaduje kvalifikovaná elektronická pečať právnickej osoby, rovnako akceptovateľný by mal byť aj kvalifikovaný elektronický podpis splnomocneného zástupcu právnickej osoby.

(43)     Elektronické pečate slúžia ako dôkaz, že elektronický dokument vydala právnická osoba a zabezpečujú istotu, pokiaľ ide o pôvod a neporušenosť dokumentu.

(44)     Týmto nariadením by sa malo zaručiť dlhodobé uchovávanie informácií, t. j. právna platnosť elektronického podpisu a elektronických pečatí počas rozšírených období, pričom by sa malo zaručiť, aby sa mohli overiť bez ohľadu na budúce technologické zmeny.

(45)     S cieľom posilniť cezhraničné využívanie elektronických dokumentov by sa v tomto nariadení mal stanoviť právny účinok elektronických dokumentov, ktoré by sa mali považovať za rovnocenné s papierovými dokumentmi v závislosti od posúdenia rizík a za predpokladu, že je zabezpečená pravosť a neporušenosť dokumentov. Pre ďalší rozvoj cezhraničných elektronických transakcií na vnútornom trhu je dôležité aj to, aby sa originálne elektronické dokumenty alebo certifikované kópie vydané danými príslušnými orgánmi v členskom štáte v súlade s jeho vnútroštátnymi právnymi predpismi akceptovali ako také aj v iných členských štátoch. Toto nariadenie by nemalo mať vplyv na právo členských štátov určiť, čo tvorí originál alebo kópiu na vnútroštátnej úrovni, ale zabezpečuje sa ním, aby sa mohli používať ako také aj cezhranične.

(46)     Keďže príslušné orgány v členských štátoch v súčasnosti používajú rozdielne formáty zdokonalených elektronických podpisov na elektronické podpisovanie svojich dokumentov, je nevyhnutné zabezpečiť, aby členské štáty po prijatí elektronicky podpísaných dokumentov mohli technicky podporovať aspoň niekoľko formátov zdokonalených elektronických podpisov. Podobne, keď príslušné orgány v členských štátoch používajú zdokonalené elektronické pečate, bolo by nevyhnutné zabezpečiť, aby podporovali aspoň niektoré formáty zdokonalených elektronických pečatí.

(47)     Popri autentifikácii dokumentu vydaného právnickou osobou sa elektronické pečate môžu používať aj na autentifikáciu akéhokoľvek digitálneho majetku právnickej osoby, napríklad softvérového kódu, serverov.

(48)     Keď sa umožní autentifikácia webových lokalít a osoby, ktorá ich vlastní, sťaží sa falšovanie webových lokalít, a tak sa zníži množstvo podvodov.

(49)     S cieľom doplniť určité podrobné technické aspekty tohto nariadenia pružným a rýchlym spôsobom by sa na Komisiu mala preniesť právomoc prijímať akty v súlade s článkom 290 Zmluvy o fungovaní Európskej únie, pokiaľ ide o interoperabilitu elektronickej identifikácie; bezpečnostné opatrenia, ktoré sa vyžadujú od poskytovateľov dôveryhodných služieb; uznávané nezávislé subjekty zodpovedné za vykonávanie auditov poskytovateľov služieb; zoznamy dôveryhodných informácií; požiadavky týkajúce sa úrovní bezpečnosti elektronických podpisov; požiadavky na kvalifikované certifikáty pre elektronické podpisy, ich overenie a uchovávanie; subjekty zodpovedné za certifikáciu zariadení na vytvorenie kvalifikovaných elektronických podpisov; a požiadavky týkajúce sa úrovní bezpečnosti elektronických pečatí a kvalifikovaných certifikátov pre elektronické pečate; interoperabilitu doručovacích služieb. Je osobitne dôležité, aby Komisia počas svojich prípravných prác uskutočnila náležité konzultácie, a to aj na expertnej úrovni.

(50)     Pri príprave a vypracovávaní delegovaných aktov by mala Komisia zabezpečiť súčasné, včasné a vhodné postúpenie príslušných dokumentov Európskemu parlamentu a Rade.

(51)     S cieľom zabezpečiť podmienky vykonávania tohto nariadenia by sa Komisii mali udeliť vykonávacie právomoci, najmä pokiaľ ide o špecifikovanie referenčných čísel noriem, ktorých použitie by dávalo predpoklad súladu s určitými požiadavkami stanovenými v tomto nariadení alebo vymedzenými v delegovaných aktoch. Tieto právomoci by sa mali vykonávať v súlade s nariadením Európskeho parlamentu a Rady (EÚ) č. 182/2011 zo 16. februára 2011, ktorým sa ustanovujú pravidlá a všeobecné zásady mechanizmu, na základe ktorého členské štáty kontrolujú vykonávanie vykonávacích právomocí Komisie[24].

(52)     Z dôvodu právnej istoty a jasnosti by sa mala zrušiť smernica 1999/93/ES.

(53)     S cieľom zabezpečiť právnu istotu pre prevádzkovateľov na trhu, ktorí už používajú kvalifikované certifikáty vydané v súlade so smernicou 1999/93/ES, je nevyhnutné stanoviť dostatočné prechodné obdobie. Zároveň je nevyhnutné, aby sa Komisii poskytli prostriedky na prijímanie vykonávacích aktov a delegovaných aktov pred uvedeným dátumom.

(54)     Keďže ciele tohto nariadenia, nie je možné uspokojivo dosiahnuť na úrovni samotných členských štátov, ale z dôvodu rozsahu činnosti ich možno lepšie dosiahnuť na úrovni Únie, Únia môže prijať opatrenia v súlade so zásadou subsidiarity, ako je uvedené v článku 5 Zmluvy o Európskej únii. V súlade so zásadou proporcionality stanovenou v uvedenom článku toto nariadenie neprekračuje rámec potrebný na dosiahnutie tohto cieľa, najmä pokiaľ ide o úlohu Komisie ako koordinátorky vnútroštátnych činností,

PRIJALI TOTO NARIADENIE:

KAPITOLA I

VŠEOBECNÉ USTANOVENIA

Článok 1

Predmet úpravy

1. V tomto nariadení sa stanovujú pravidlá pre elektronickú identifikáciu a dôveryhodné elektronické služby pre elektronické transakcie s cieľom zabezpečiť správne fungovanie vnútorného trhu.

2. V tomto nariadení sa stanovujú podmienky, za ktorých členské štáty uznávajú a akceptujú prostriedky elektronickej identifikácie fyzických a právnických osôb, ktoré patria do oznámeného systému elektronickej identifikácie iného členského štátu.

3. V tomto nariadení sa vytvára právny rámec pre elektronické podpisy, elektronické pečate, elektronické časové pečiatky, elektronické dokumenty, elektronické doručovacie služby a autentifikáciu webových lokalít.

4. Týmto nariadením sa zabezpečuje, aby dôveryhodné služby a produkty, ktoré sú v súlade s týmto nariadením, mali povolenie na voľný obeh na vnútornom trhu.

Článok 2

Rozsah pôsobnosti

1. Toto nariadenie sa vzťahuje na elektronickú identifikáciu poskytovanú členskými štátmi a poskytovateľmi dôveryhodných služieb usadenými v Únii alebo poskytovanú v ich mene alebo pod ich dohľadom.

2. Toto nariadenie sa nevzťahuje na poskytovanie dôveryhodných elektronických služieb na základe dobrovoľných dohôd v rámci súkromného práva.

3. Toto nariadenia sa nevzťahuje na aspekty súvisiace s uzavretím a platnosťou zmlúv alebo iných právnych povinností, pri ktorých existujú požiadavky na formu predpísanú vnútroštátnymi zákonmi alebo právnymi predpismi Únie.

Článok 3

Vymedzenie pojmov

Na účely tohto nariadenia sa uplatňuje toto vymedzenie pojmov:

(1) „elektronická identifikácia“ je proces používania osobných identifikačných údajov v elektronickej forme jednoznačne reprezentujúcich fyzickú alebo právnickú osobu;

(2) „prostriedok elektronickej identifikácie“ je fyzická jednotka obsahujúca údaje, ako sa uvádza v bode 1 tohto článku, ktorá sa používa na prístup k službám online, ako sa uvádza v článku 5;

(3) „systém elektronickej identifikácie“ je systém elektronickej identifikácie, v rámci ktorého sa osobám uvedeným v bode 1 tohto článku vydávajú prostriedky elektronickej identifikácie.

(4) „autentifikácia“ je elektronický proces, ktorý umožňuje overiť elektronickú identifikáciu fyzickej alebo právnickej osoby; alebo pôvod a neporušenosť elektronických údajov;

(5) „signatár“ je fyzická osoba, ktorá vytvára elektronický podpis;

(6) „elektronický podpis“ sú údaje v elektronickej forme, ktoré sú pripojené alebo logicky pridružené k iným elektronickým údajom a ktoré signatár používa na podpisovanie;

(7) „zdokonalený elektronický podpis“ je elektronický podpis, ktorý spĺňa nasledujúce požiadavky:

(a) je jedinečne spojený so signatárom;

(b) je schopný identifikovať signatára;

(c) je vytvorený pomocou údajov na vytvorenie elektronického podpisu, ktoré môže signatár s vysokou mierou istoty používať s výlučnou kontrolou; a

(d) je prepojený s údajmi, na ktoré sa vzťahuje, takým spôsobom, že každú dodatočnú zmenu údajov možno hneď zistiť;

(8) „kvalifikovaný elektronický podpis“ je zdokonalený elektronický podpis vytvorený pomocou zariadenia na vytvorenie kvalifikovaného elektronického podpisu, ktorý je založený na kvalifikovanom certifikáte pre elektronické podpisy;

(9) „údaje na vytvorenie elektronického podpisu“ sú jedinečné údaje, ktoré používa signatár na vytvorenie elektronického podpisu;

(10) „certifikát“ je elektronické osvedčenie, ktoré spája údaje na overenie elektronického podpisu alebo pečate fyzickej alebo právnickej osoby s certifikátom a potvrdzuje tieto údaje o príslušnej osobe;

(11) „kvalifikovaný certifikát elektronického podpisu“ je osvedčenie, ktoré sa používa na potvrdenie elektronických podpisov, vydáva ho kvalifikovaný poskytovateľ dôveryhodných služieb a toto osvedčenie musí spĺňať požiadavky stanovené v prílohe I;

(12) „dôveryhodná služba“ je akákoľvek elektronická služba spočívajúca vo vytváraní, potvrdzovaní, overovaní, spracovávaní a uchovávaní elektronických podpisov, elektronických pečatí, elektronických časových pečiatok, elektronických dokumentov, elektronických doručovacích služieb, autentifikácie webových lokalít a elektronických certifikátov vrátane certifikátov elektronických podpisov a elektronických pečatí;

(13) „kvalifikovaná dôveryhodná služba“ je dôveryhodná služba, ktorá spĺňa uplatniteľné požiadavky stanovené v tomto nariadení;

(14) „poskytovateľ dôveryhodných služieb“ je fyzická alebo právnická osoba poskytujúca jednu alebo viacero dôveryhodných služieb;

(15) „kvalifikovaný poskytovateľ dôveryhodných služieb“ je poskytovateľ dôveryhodných služieb, ktorý spĺňa požiadavky stanovené v tomto nariadení;

(16) „produkt“ je hardvér alebo softvér alebo jeho príslušné zložky určené na použitie v rámci poskytovania dôveryhodných služieb;

(17) „zariadenie na vytvorenie elektronického podpisu“ je nakonfigurovaný softvér alebo hardvér používaný na vytvorenie elektronického podpisu;

(18) „zariadenie na vytvorenie kvalifikovaného elektronického podpisu“ je zariadenie na vytvorenie elektronického podpisu, ktoré spĺňa požiadavky stanovené v prílohe II;

(19) „autor pečate“ je právnická osoba, ktorá vytvára elektronickú pečať;

(20) „elektronická pečať“ sú údaje v elektronickej forme, ktoré sú pripojené alebo logicky pridružené k iným elektronickým údajom s cieľom zabezpečiť pôvod a neporušenosť priradených údajov;

(21) „zdokonalená elektronická pečať“ je elektronická pečať, ktorá spĺňa nasledujúce požiadavky:

(a) je jedinečne spojená s autorom pečate;

(b) je schopná identifikovať autora pečate;

(c) je vytvorená pomocou údajov na vytvorenie elektronickej pečate, ktoré môže autor pečate s vysokou mierou istoty používať na vytvorenie elektronickej pečate s výlučnou kontrolou; a

(d) je prepojený s údajmi, na ktoré sa vzťahuje, takým spôsobom, že každú dodatočnú zmenu údajov možno hneď zistiť;

(22) „kvalifikovaná elektronická pečať“ je zdokonalená elektronická pečať vytvorená pomocou zariadenia na vytvorenie kvalifikovanej elektronickej pečate, ktorá je založená na kvalifikovanom certifikáte elektronickej pečate;

(23) „údaje na vytvorenie elektronickej pečate“ sú jedinečné údaje, ktoré používa autor elektronickej pečate na vytvorenie elektronickej pečate;

(24) „kvalifikovaný certifikát elektronickej pečate“ je osvedčenie, ktoré sa používa na potvrdenie elektronickej pečate, vydáva ho kvalifikovaný poskytovateľ dôveryhodných služieb a toto osvedčenie musí spĺňať požiadavky stanovené v prílohe III;

(25) „elektronická časová pečiatka“ sú údaje v elektronickej forme, ktoré viažu iné elektronické údaje s konkrétnym časom, čím tvoria dôkaz o existencii týchto údajov v danom čase;

(26) „kvalifikovaná elektronická časová pečiatka“ je elektronická časová pečiatka, ktorá spĺňa požiadavky stanovené v článku 33;

(27) „elektronický dokument“ je dokument v akomkoľvek elektronickom formáte;

(28) „elektronická doručovacia služba“ je služba, ktorá umožňuje elektronické posielanie údajov a poskytuje dôkazy týkajúce sa spracovania odoslaných údajov vrátane dôkazu o odoslaní alebo prijatí údajov a ktorá chráni odosielané údaje pred rizikom straty, krádeže, poškodenia alebo akýchkoľvek neoprávnených úprav;

(29) „kvalifikovaná elektronická doručovacia služba“ je elektronická doručovacia služba, ktorá spĺňa požiadavky stanovené v článku 36;

(30) „kvalifikovaný certifikát autentifikácie webovej lokality“ je osvedčenie, ktoré umožňuje autentifikáciu webovej lokality a spája túto webovú lokalitu s osobou, ktorej bol certifikát vystavený; vydáva ho kvalifikovaný poskytovateľ dôveryhodných služieb a musí spĺňať požiadavky stanovené v prílohe IV;

(31) „overovacie údaje“ sú údaje, ktoré sa používajú na overenie elektronického podpisu alebo elektronickej pečiatky.

Článok 4

Zásada vnútorného trhu

1. Neexistuje žiadne obmedzenie poskytovania dôveryhodných služieb na území členského štátu poskytovateľom dôveryhodných služieb usadeným v inom členskom štáte z dôvodov, ktoré patria do oblastí, na ktoré sa vzťahuje toto nariadenie.

2. Na vnútornom trhu sa povoľuje voľný obeh produktov, ktoré sú v súlade s týmto nariadením.

KAPITOLA II

ELEKTRONICKÁ IDENTIFIKÁCIA

Článok 5

Vzájomné uznávanie a akceptovanie

Keď sa podľa vnútroštátnych právnych predpisov alebo administratívnej praxe vyžaduje elektronická identifikácia využívajúca prostriedok elektronickej identifikácie a autentifikáciu, akýkoľvek prostriedok elektronickej identifikácie vydaný v inom členskom štáte patriaci do systému začleneného zoznamu uverejneného Komisiou v súlade s postupom uvedeným v článku 7, sa uznáva a akceptuje na účely prístupu k tejto službe.

Článok 6

Podmienky oznamovania systémov elektronickej identifikácie

1. Systémy elektronickej identifikácie sú oprávnené na oznámenie podľa článku 7, ak sú splnené všetky tieto podmienky:

(a) prostriedky elektronickej identifikácie sú vydané členským štátom, ktorý oznamuje daný systém, v jeho mene alebo pod dohľadom tohto členského štátu;

(b) prostriedky elektronickej identifikácie sa môžu použiť na prístup aspoň k verejným službám, ktoré vyžadujú elektronickú identifikáciu v oznamujúcom členskom štáte;

(c) oznamujúci členský štát zabezpečuje, aby boli osobné identifikačné údaje jednoznačne priradené fyzickej alebo právnickej osobe, ako sa uvádza v článku 3 bode 1;

(d) oznamujúci členský štát zabezpečuje dostupnosť možnosti autentifikácie online kedykoľvek a bezplatne, aby si každá závislá strana mohla overiť osobné identifikačné údaje, ktoré prijala v elektronickej forme. Členské štáty nesmú uložiť žiadne konkrétne technické požiadavky závislým stranám usadeným mimo ich územia, ktoré chcú vykonať takúto autentifikáciu. Keď sa naruší alebo čiastočne kompromituje buď oznámený systém identifikácie, alebo možnosť autentifikácie, členské štáty bezodkladne pozastavia alebo odvolajú oznámený systém identifikácie alebo možnosť autentifikácie alebo ich príslušné kompromitované časti a informujú o tom ostatné členské štáty a Komisiu v súlade s článkom 7;

(e) oznamujúci členský štát nesie zodpovednosť za:

– i) jednoznačné priradenie osobných identifikačných údajov uvedených v písmene c), a

– ii) možnosť autentifikácie uvedenú v písmene d).

2. Ustanovenie v písmene e) odseku 1 nemá vplyv na zodpovednosť strán transakcie, v ktorej sa používajú prostriedky elektronickej identifikácie patriace do oznámeného systému.

Článok 7

Oznámenia

1. Členské štáty, ktoré oznamujú systémy elektronickej identifikácie, odovzdajú Komisii tieto informácie a bez zbytočného meškania všetky ich následné zmeny:

(a) opis oznámeného systému elektronickej identifikácie;

(b) orgány zodpovedné za oznámený systém elektronickej identifikácie;

(c) informácie o tom, kto spravuje registráciu jednoznačných osobných identifikátorov;

(d) opis možnosti autentifikácie;

(e) podmienky pozastavenia alebo zrušenia buď oznámeného systému identifikácie, alebo možnosti autentifikácie, alebo ich príslušných kompromitovaných častí.

2. Šesť mesiacov po nadobudnutí účinnosti nariadenia Komisia v Úradnom vestníku Európskej únie zverejní zoznam systémov elektronickej identifikácie oznámených podľa odseku 1 a základné informácie o nich.

3. Ak Komisia dostane oznámenie po uplynutí lehoty uvedenej v odseku 2, zoznam do troch mesiacov zmení a doplní.

4. Komisia môže prostredníctvom vykonávacích aktov definovať okolnosti, formáty a postupy oznámenia uvedené v odsekoch 1 a 3. Tieto vykonávacie akty sa prijímajú v súlade s postupom preskúmania uvedeným v článku 39 ods. 2.

Článok 8

Koordinácia

1. Členské štáty spolupracujú na zabezpečení interoperability prostriedkov elektronickej identifikácie patriacich do oznámeného systému a na zvýšení ich bezpečnosti.

2. Komisia prostredníctvom vykonávacích aktov stanoví potrebné spôsoby s cieľom uľahčiť spoluprácu medzi členskými štátmi uvedenú v odseku 1, so zámerom podporiť vysokú úroveň dôvery a bezpečnosti primeranú stupňu rizika. Tieto vykonávacie akty sa budú týkať najmä výmeny informácií, skúseností a osvedčených postupov v oblasti systémov elektronickej identifikácie, partnerského preskúmania oznámených systémov elektronickej identifikácie a preskúmania príslušného vývoja v sektore elektronickej identifikácie príslušnými orgánmi členských štátov. Tieto vykonávacie akty sa prijímajú v súlade s postupom preskúmania uvedeným v článku 39 ods. 2.

3. Komisia je splnomocnená prijímať delegované akty v súlade s článkom 38, pokiaľ ide o uľahčenie cezhraničnej interoperability prostriedkov elektronickej identifikácie stanovením minimálnych technických požiadaviek.

KAPITOLA III

DÔVERYHODNÉ SLUŽBY

Oddiel 1

Všeobecné ustanovenia

Článok 9

Zodpovednosť

1. Poskytovateľ dôveryhodných služieb je zodpovedný za každú priamu škodu spôsobenú akejkoľvek fyzickej alebo právnickej osobe pre nedodržanie povinností stanovených v článku 15 ods. 1, pokiaľ poskytovateľ dôveryhodných služieb nedokáže, že nekonal nedbanlivo.

2. Kvalifikovaný poskytovateľ dôveryhodných služieb je zodpovedný za každú priamu škodu spôsobenú akejkoľvek fyzickej alebo právnickej osobe pre nedodržanie požiadaviek stanovených v tomto nariadení, najmä v článku 19, pokiaľ kvalifikovaný poskytovateľ dôveryhodných služieb nedokáže, že nekonal nedbanlivo.

Článok 10

Poskytovatelia dôveryhodných služieb z tretích krajín

1. Kvalifikované dôveryhodné služby a kvalifikované certifikáty poskytnuté kvalifikovanými poskytovateľmi dôveryhodných služieb usadenými v tretej krajine sa akceptujú ako kvalifikované dôveryhodné služby a kvalifikované certifikáty poskytnuté kvalifikovanými poskytovateľmi dôveryhodných služieb usadenými na území Únie, ak sú kvalifikované dôveryhodné služby alebo kvalifikované certifikáty pochádzajúce z tretej krajiny uznané v rámci dohody medzi Úniou a tretími krajinami alebo medzinárodnými organizáciami v súlade s článkom 218 ZFEÚ.

2. S odkazom na odsek 1 takéto podmienky zabezpečia, že poskytovatelia dôveryhodných služieb v tretích krajinách alebo medzinárodných organizáciách splnia požiadavky vzťahujúce sa na kvalifikované dôveryhodné služby a kvalifikované certifikáty poskytované kvalifikovanými poskytovateľmi dôveryhodných služieb usadenými na území Únie, najmä so zreteľom na ochranu osobných údajov, bezpečnosť a dohľad.

Článok 11

Spracovanie a ochrana údajov

1. Poskytovatelia dôveryhodných služieb a orgány dohľadu zabezpečia pri spracovaní osobných údajov spravodlivé a zákonné postupy v súlade so smernicou 95/46/ES.

2. Poskytovatelia dôveryhodných služieb spracúvajú osobné údaje v súlade so smernicou 95/46/ES. Takéto spracovanie sa prísne obmedzuje na minimálne údaje potrebné na vydanie a uchovávanie certifikátu alebo na poskytovanie dôveryhodných služieb.

3. Poskytovatelia dôveryhodných služieb zaručia dôvernosť a neporušenosť údajov týkajúcich sa osoby, ktorej poskytujú dôveryhodnú službu.

4. Bez toho, aby bol dotknutý právny účinok vzťahujúci sa na pseudonymy podľa vnútroštátneho práva, členské štáty nesmú brániť poskytovateľom dôveryhodných služieb, aby v certifikátoch elektronických podpisov uvádzali pseudonym namiesto mena signatára.

Článok 12

Dostupnosť pre osoby so zdravotným postihnutím

Vždy, keď je možné, dôveryhodné služby poskytované a produkty pre koncových užívateľov používané pri poskytovaní týchto služieb sa sprístupňujú osobám so zdravotným postihnutím.

Oddiel 2

Dohľad

Článok 13

Orgán dohľadu

1. Členské štáty určia vhodný subjekt usadený na ich území, alebo, po vzájomnej dohode, v inom členskom štáte, pod dohľadom určujúceho členského štátu. Orgány dohľadu dostanú všetky dozorné a vyšetrovacie právomoci potrebné na vykonávanie ich úloh.

2. Orgán dohľadu je zodpovedný za vykonávanie týchto úloh:

(a) monitorovanie poskytovateľov dôveryhodných služieb usadených na území určujúceho členského štátu s cieľom zabezpečiť, aby dodržiavali požiadavky stanovené v článku 15;

(b) vykonávanie dohľadu nad kvalifikovanými poskytovateľmi dôveryhodných služieb usadenými na území určujúceho členského štátu a nad kvalifikovanými dôveryhodnými službami, ktoré poskytujú, s cieľom zabezpečiť, aby oni i kvalifikované dôveryhodné služby, ktoré poskytujú, spĺňali uplatniteľné požiadavky stanovené v tomto nariadení;

(c) zabezpečovanie, aby sa relevantné informácie a údaje uvedené v písmene g) článku 19 ods. 2 a zaznamenané kvalifikovanými poskytovateľmi dôveryhodných služieb primerane dlho uchovávali a aby zostávali dostupné aj po ukončení činnosti kvalifikovaného poskytovateľa dôveryhodných služieb v záujme zaručenia kontinuity služby.

3. Každý orgán dohľadu Komisii a členským štátom predloží výročnú správu o činnostiach dohľadu za posledný kalendárny rok do konca prvého štvrťroka nasledujúceho roka. Táto správa obsahuje aspoň:

(a) informácie o jeho činnostiach dohľadu;

(b) zhrnutie oznámení o narušení prijatých od poskytovateľov dôveryhodných služieb v súlade s článkom 15 ods. 2;

(c) štatistiku trhu a používania kvalifikovaných dôveryhodných služieb vrátane informácií o samotných kvalifikovaných poskytovateľoch dôveryhodných služieb, o kvalifikovaných dôveryhodných službách, ktoré poskytujú, o produktoch, ktoré používajú, a všeobecného opisu ich zákazníkov.

4. Členské štáty oznámia Komisii a ostatným členským štátom názvy a adresy svojich určených orgánov dohľadu.

5. Komisia je splnomocnená prijímať delegované akty v súlade s článkom 38, pokiaľ ide o definovanie postupov vzťahujúcich sa na úlohy uvedené v odseku 2.

6. Komisia môže prostredníctvom vykonávacích aktov definovať okolnosti, formáty a postupy správy uvedenej v odseku 3. Tieto vykonávacie akty sa prijímajú v súlade s postupom preskúmania uvedeným v článku 39 ods. 2.

Článok 14

Vzájomná pomoc

1. Orgány dohľadu si s cieľom vymeniť si osvedčené postupy v čo najkratšom čase navzájom poskytujú relevantné informácie a vzájomnú pomoc, aby sa činnosti mohli vykonávať konzistentne. Vzájomná pomoc zahŕňa najmä žiadosti o informácie a opatrenia dohľadu, ako sú žiadosti o vykonanie inšpekcií súvisiacich s bezpečnostnými auditmi, ako sa uvádza v článkoch 15, 16 a 17.

2. Ak je dozornému orgánu adresovaná žiadosť o pomoc, nemôže jej odmietnuť vyhovieť, s výnimkou toho, keď:

(a) nie je nekompetentný na vybavenie tejto žiadosti; alebo

(b) vyhovenie žiadosti by nebolo zlučiteľné s týmto nariadením.

3. Ak je to vhodné, orgány dohľadu môžu vykonávať spoločné vyšetrovania, do ktorých sa zapoja zamestnanci orgánov dohľadu z iných členských štátov.

Orgán dohľadu členského štátu, v ktorom sa má vyšetrovanie uskutočniť, v súlade s vlastnými vnútroštátnymi právnymi predpismi môže vyšetrovacie úlohy preniesť na zamestnancov orgánu dohľadu, ktorému pomáha. Takéto právomoci sa môžu vykonávať iba pod usmernením a v prítomnosti zamestnancov hostiteľského orgánu dohľadu. Zamestnanci orgánu dohľadu, ktorému hostiteľský orgán dohľadu pomáha, podliehajú vnútroštátnym právnym predpisom hostiteľského orgánu dohľadu. Hostiteľský orgán dohľadu preberá zodpovednosť za konanie zamestnancov orgánu dohľadu, ktorému pomáha.

4. Komisia môže prostredníctvom vykonávacích aktov špecifikovať formáty a postupy vzájomnej pomoci stanovenej v tomto článku. Tieto vykonávacie akty sa prijímajú v súlade s postupom preskúmania uvedeným v článku 39 ods. 2.

Článok 15

Bezpečnostné požiadavky vzťahujúce sa na poskytovateľov dôveryhodných služieb

1. Poskytovatelia dôveryhodných služieb vrátane kvalifikovaných poskytovateľov dôveryhodných služieb usadení na území Únie vykonávajú vhodné technické a organizačné opatrenia v rámci riadenia rizík ohrozujúcich bezpečnosť dôveryhodných služieb, ktoré poskytujú. So zreteľom na najnovšie technológie tieto opatrenia musia zabezpečiť úroveň bezpečnosti primeranú stupňu rizika. Vykonajú najmä opatrenia prevencie a minimalizácie vplyvu bezpečnostných incidentov a zainteresovaným stranám oznámia nepriaznivé účinky prípadných incidentov.

Bez toho, aby bol dotknutý článok 16 ods. 1, každý poskytovateľ dôveryhodných služieb môže orgánu dohľadu predložiť správu z bezpečnostného auditu, ktorý vykonal uznávaný nezávislý subjekt, s cieľom potvrdiť vykonanie primeraných bezpečnostných opatrení.

2. Poskytovatelia dôveryhodných služieb do 24 hodín príslušnému orgánu dohľadu, príslušnému vnútroštátnemu orgánu pre bezpečnosť informácií a ďalším relevantným tretím stranám, ako sú orgány na ochranu údajov, oznámia každé narušenie bezpečnosti alebo stratu neporušenosti s významným vplyvom na poskytovanú dôveryhodnú službu a osobné údaje uchovávané v rámci nej.

Ak je to vhodné, a najmä keď sa narušenie bezpečnosti alebo strata neporušenosti týka dvoch alebo viacerých členských štátov, dotknutý orgán dohľadu o veci informuje orgány dohľadu v iných členských štátoch a Európsku agentúru pre bezpečnosť sietí a informácií (ENISA).

Dotknutý orgán dohľadu môže informovať aj verejnosť, alebo požiadať o to poskytovateľa dôveryhodných služieb, ak zistí, že zverejnenie narušenia je vo verejnom záujme.

3. Orgán dohľadu agentúre ENISA a Komisii každoročne poskytuje zhrnutie oznámení o narušení, ktoré prijal od poskytovateľov dôveryhodných služieb.

4. Na účely vykonávania odsekov 1 a 2 má príslušný orgán dohľadu právomoc vydávať záväzné pokyny pre poskytovateľov dôveryhodných služieb.

5. Komisia je splnomocnená prijímať delegované akty v súlade s článkom 38, pokiaľ ide o ďalšie špecifikovanie opatrení uvedených v odseku 1.

6. Komisia môže prostredníctvom vykonávacích aktov definovať okolnosti, formáty a postupy vrátane lehôt, uplatniteľné na účel odsekov 1 až 3. Tieto vykonávacie akty sa prijímajú v súlade s postupom preskúmania uvedeným v článku 39 ods. 2.

Článok 16

Dohľad nad kvalifikovanými poskytovateľmi dôveryhodných služieb

1. Kvalifikovaní poskytovatelia dôveryhodných služieb sa raz ročne podrobia auditu uznávaného nezávislého subjektu, aby sa potvrdilo, že oni sami, ako aj kvalifikované dôveryhodné služby, ktoré poskytujú, spĺňajú požiadavky stanovené v tomto nariadení, a orgánu dohľadu predložia výslednú správu z bezpečnostného auditu.

2. Bez toho, aby bol dotknutý odsek 1, orgán dohľadu môže kedykoľvek vykonať audit kvalifikovaných poskytovateľov dôveryhodných služieb s cieľom potvrdiť, že oni sami, ako aj kvalifikované dôveryhodné služby, ktoré poskytujú, stále spĺňajú podmienky stanovené v tomto nariadení, buď z vlastnej iniciatívy, alebo v reakcii na žiadosť Komisie. Orgán dohľadu orgánom na ochranu údajov oznámi výsledky svojich auditov v prípade, že sa zdá, že došlo k porušeniu pravidiel ochrany osobných údajov.

3. Orgán dohľadu má právomoc vydať kvalifikovaným poskytovateľom služieb záväzné pokyny na nápravu akéhokoľvek nedodržania požiadaviek uvedeného v správe z bezpečnostného auditu.

4. S odkazom na odsek 3, ak kvalifikovaný poskytovateľ dôveryhodných služieb nenapraví takéto nedodržanie v lehote, ktorú mu určí orgán dohľadu, stráca svoj kvalifikovaný štatút a orgán dohľadu mu oznámi, že sa jeho štatút v zoznamoch dôveryhodných informácií uvedených v článku 18 primerane zmení.

5. Komisia je splnomocnená prijímať delegované akty v súlade s článkom 38, pokiaľ ide o špecifikovanie podmienok uznania nezávislého subjektu vykonávajúceho audit uvedený v odseku 1 tohto článku, článku 15 ods. 1 a článku 17 ods. 1.

6. Komisia môže prostredníctvom vykonávacích aktov definovať okolnosti, postupy a formáty uplatniteľné na účel odsekov 1, 2 a 4. Tieto vykonávacie akty sa prijímajú v súlade s postupom preskúmania uvedeným v článku 39 ods. 2.

Článok 17

Začatie kvalifikovanej dôveryhodnej služby

1. Kvalifikovaní poskytovatelia dôveryhodných služieb orgánu dohľadu oznámia svoj úmysel začať poskytovať kvalifikovanú dôveryhodnú službu a predložia mu správu z bezpečnostného auditu, ktorý vykonal uznávaný nezávislý subjekt, ako sa stanovuje v článku 16 ods. 1. Kvalifikovaní poskytovatelia dôveryhodných služieb môžu začať poskytovať kvalifikovanú dôveryhodnú službu potom, keď orgánu dohľadu predložili oznámenie a správu z bezpečnostného auditu.

2. Po predložení príslušných dokumentov orgánu dohľadu podľa odseku 1 sa kvalifikovaní poskytovatelia služieb zaradia do zoznamov dôveryhodných informácií uvedených v článku 18, v ktorých sa zaznamená predloženie oznámenia.

3. Orgán dohľadu overí súlad kvalifikovaného poskytovateľa dôveryhodnej služby a kvalifikovaných dôveryhodných služieb, ktoré ponúka, s požiadavkami nariadenia.

Orgán dohľadu vyznačí kvalifikovaný štatút kvalifikovaných poskytovateľov služieb a kvalifikovaných dôveryhodných služieb, ktoré poskytujú, v zoznamoch dôveryhodných informácií po pozitívnom uzavretí overenia, najneskôr do jedného mesiaca po vykonaní oznámenia v súlade s odsekom 1.

Ak sa overovanie neukončí do jedného mesiaca, orgán dohľadu o tom informuje kvalifikovaného poskytovateľa dôveryhodných služieb a oznámi mu dôvody meškania a lehotu, v ktorej sa overovanie ukončí.

4. Kvalifikovanú dôveryhodnú službu, ktorá bola predmetom oznámenia uvedeného v odseku 1, príslušný subjekt verejného sektora nemôže odmietnuť pri plnení administratívneho postupu alebo formality preto, že sa nenachádza v zoznamoch uvedených v odseku 3.

5. Komisia môže prostredníctvom vykonávacích aktov definovať okolnosti, formáty a postupy na účel odsekov 1, 2 a 3. Tieto vykonávacie akty sa prijímajú v súlade s postupom preskúmania uvedeným v článku 39 ods. 2.

Článok 18

Zoznamy dôveryhodných informácií

1. Každý členský štát vytvorí, vedie a zverejňuje zoznamy dôveryhodných informácií s informáciami týkajúcimi sa kvalifikovaných poskytovateľov dôveryhodných služieb, pre ktorých je kompetentný, spolu s informáciami týkajúcimi sa kvalifikovaných dôveryhodných služieb, ktoré poskytujú.

2. Členské štáty bezpečne vytvoria, vedú a zverejnia elektronicky podpísané alebo zapečatené zoznamy dôveryhodných informácií stanovené v odseku 1 formou vhodnou na automatizované spracovanie.

3. Členské štáty Komisii bez zbytočného meškania oznámia informácie o subjekte zodpovednom za vytvorenie, vedenie a zverejnenie vnútroštátnych zoznamov dôveryhodných informácií, ako aj údaje o tom, kde sa tieto zoznamy zverejnia, o certifikáte použitom na podpísanie alebo zapečatenie zoznamov dôveryhodných informácií a o všetkých ich zmenách.

4. Komisia prostredníctvom bezpečného kanálu sprístupní verejnosti informácie uvedené v odseku 3 v elektronicky podpísanej alebo zapečatenej forme vhodnej na automatizované spracovanie.

5. Komisia sa splnomocňuje prijímať delegované akty v súlade s článkom 38 týkajúce sa vymedzenia informácií uvedených v odseku 1.

6. Komisia môže prostredníctvom vykonávacích aktov definovať technické špecifikácie a formáty zoznamov dôveryhodných informácií na účely odsekov 1 až 4. Tieto vykonávacie akty sa prijímajú v súlade s postupom preskúmania uvedeným v článku 39 ods. 2.

Článok 19

Požiadavky na kvalifikovaných poskytovateľov dôveryhodných služieb

1. Pri vydávaní kvalifikovaného certifikátu kvalifikovaný poskytovateľ dôveryhodnej služby vhodnými prostriedkami a v súlade s vnútroštátnymi právnymi predpismi overuje identitu a ak je to vhodné, akékoľvek konkrétne atribúty fyzickej alebo právnickej osoby, ktorej vystavuje kvalifikovaný certifikát.

Kvalifikovaný poskytovateľ služieb alebo poverená tretia strana konajúca pod dohľadom kvalifikovaného poskytovateľa služieb tieto informácie overuje:

(a) podľa fyzického vzhľadu fyzickej osoby alebo splnomocneného zástupcu právnickej osoby, alebo

(b) na diaľku, pomocou prostriedkov elektronickej identifikácie patriacich do oznámeného systému vydaného v súlade s písmenom a).

2. Kvalifikovaní poskytovatelia dôveryhodných služieb, ktorí poskytujú kvalifikované dôveryhodné služby:

(a) zamestnávajú zamestnancov, ktorí disponujú potrebnými odbornými znalosťami, skúsenosťami a kvalifikáciami, uplatňujú administratívne a riadiace postupy zodpovedajúce európskym alebo medzinárodným normám a získali primerané odborné vzdelanie v oblasti pravidiel bezpečnosti a ochrany osobných údajov;

(b) nesú riziko zodpovednosti za škodu udržiavaním dostatočných finančných zdrojov alebo prostredníctvom vhodného poistenia zodpovednosti za škodu;

(c) pred uzavretím zmluvného vzťahu informujú každú osobu, ktorá chce využívať kvalifikovanú dôveryhodnú službu, o presných podmienkach využívania tejto služby;

(d) používajú dôveryhodné systémy a produkty chránené proti pozmeneniu a zaručujú technickú bezpečnosť a spoľahlivosť procesu, ktorý podporujú;

(e) používajú dôveryhodné systémy na ukladanie im poskytnutých údajov v overiteľnej forme tak, aby:

– boli verejne dostupné a vyhľadateľné iba po získaní súhlasu osoby, ktorej boli údaje vystavené,

– zápisy a zmeny mohli robiť len oprávnené osoby,

– bolo možné skontrolovať pravosť informácií;

(f) vykonávajú opatrenia proti falšovaniu a krádeži údajov;

(g) zaznamenávajú počas vhodného obdobia všetky relevantné informácie týkajúce sa údajov vydaných a prijatých kvalifikovaným poskytovateľom dôveryhodných služieb, najmä na účel poskytnutia dôkazov v súdnom konaní. Toto zaznamenávanie sa môže realizovať elektronicky;

(h) majú pripravený aktuálny plán ukončenia s cieľom zabezpečiť kontinuitu služby v súlade s podmienkami vydanými orgánom dohľadu podľa článku 13 ods. 2 písmena c).

(i) zabezpečujú zákonné spracovanie osobných údajov v súlade s článkom 11.

3. Kvalifikovaní poskytovatelia dôveryhodných služieb, ktorí vydávajú kvalifikované certifikáty, vo svojej databáze certifikátov zaregistrujú zrušenie certifikátu do desiatich minút od nadobudnutia účinnosti takéhoto zrušenia.

4. So zreteľom na odsek 3, kvalifikovaní poskytovatelia dôveryhodných služieb, ktorí vydávajú kvalifikované certifikáty, každej závislej strane poskytnú informácie o platnosti alebo zrušení štatútu kvalifikovaných certifikátov, ktoré sami vydali. Tieto informácie sa poskytujú kedykoľvek, prinajmenšom na základe certifikátov, automatickým spôsobom, ktorý je spoľahlivý, bezplatný a efektívny.

5. Komisia môže prostredníctvom vykonávacích aktov vytvoriť referenčné čísla noriem pre dôveryhodné systémy a produkty. Súlad s požiadavkami stanovenými v odseku 19 sa predpokladá vtedy, ak dôveryhodné systémy a produkty spĺňajú uvedené normy. Tieto vykonávacie akty sa prijímajú v súlade s postupom preskúmania uvedeným v článku 39 ods. 2. Komisia uverejňuje tieto akty v Úradnom vestníku Európskej únie.

Oddiel 3

Elektronický podpis

Článok 20

Právne účinky a akceptovanie elektronických podpisov

1. Právny účinok elektronického podpisu a jeho prípustnosť ako dôkazu v súdnom konaní sa nesmie odmietnuť výlučne na základe toho, že má elektronickú formu.

2. Kvalifikovaný elektronický podpis má právny účinok ekvivalentný s podpisom písaným rukou.

3. Kvalifikované elektronické podpisy sa uznávajú a akceptujú vo všetkých členských štátoch.

4. Ak sa vyžaduje elektronický podpis s úrovňou zaručenia bezpečnosti nižšou ako kvalifikovaný elektronický podpis, najmä ak takýto elektronický podpis vyžaduje členský štát na prístup k službe online, ktorú ponúka subjekt verejného sektora, na základe primeraného posúdenia rizík, ktoré hrozia pri takejto službe, uznávajú a akceptujú sa všetky elektronické podpisy zodpovedajúce aspoň rovnakej úrovni zaručenia bezpečnosti.

5. Členské štáty na cezhraničný prístup k službe online, ktorú ponúka subjekt verejného sektora, nevyžadujú elektronický podpis vyššej úrovne zaručenia bezpečnosti ako kvalifikovaný elektronický podpis.

6. Komisia je splnomocnená prijímať delegované akty v súlade s článkom 38, pokiaľ ide o definovanie rôznych úrovní bezpečnosti elektronického podpisu uvedených v odseku 4.

7. Komisia môže prostredníctvom vykonávacích aktov vytvoriť referenčné čísla noriem pre úrovne bezpečnosti elektronického podpisu. Súlad s úrovňou bezpečnosti definovanou v delegovanom akte prijatom podľa odseku 6 sa predpokladá vtedy, ak elektronický podpis spĺňa uvedené normy. Tieto vykonávacie akty sa prijímajú v súlade s postupom preskúmania uvedeným v článku 39 ods. 2. Komisia uverejňuje tieto akty v Úradnom vestníku Európskej únie.

Článok 21

Kvalifikované certifikáty elektronických podpisov

1. Kvalifikované certifikáty elektronických podpisov musia spĺňať požiadavky stanovené v prílohe I.

2. Kvalifikované certifikáty elektronických podpisov nepodliehajú žiadnym povinným požiadavkám prekračujúcim požiadavky stanovené v prílohe I.

3. Ak sa po počiatočnej aktivácii zruší kvalifikovaný certifikát elektronických podpisov, stráca svoju platnosť a jeho štatút sa za žiadnych okolností obnovením jeho platnosti nezmení na pôvodný.

4. Komisia je splnomocnená prijímať delegované akty v súlade s článkom 38, pokiaľ ide o ďalšie špecifikovanie požiadaviek stanovených v prílohe I.

5. Komisia môže prostredníctvom vykonávacích aktov vytvoriť referenčné čísla noriem pre kvalifikované certifikáty elektronického podpisu. Súlad s požiadavkami stanovenými v prílohe I sa predpokladá vtedy, ak kvalifikovaný certifikát elektronických podpisov spĺňa uvedené normy. Tieto vykonávacie akty sa prijímajú v súlade s postupom preskúmania uvedeným v článku 39 ods. 2. Komisia uverejňuje tieto akty v Úradnom vestníku Európskej únie.

Článok 22

Požiadavky na zariadenia na vytvorenie kvalifikovaných elektronických podpisov

1. Zariadenia na vytvorenie kvalifikovaného elektronického podpisu musia spĺňať požiadavky stanovené v prílohe II.

2. Komisia môže prostredníctvom vykonávacích aktov vytvoriť referenčné čísla noriem pre zariadenia na vytvorenie kvalifikovaných elektronických podpisov. Súlad s požiadavkami stanovenými v prílohe II sa predpokladá vtedy, ak zariadenie na vytvorenie kvalifikovaného elektronického podpisu spĺňa uvedené normy. Tieto vykonávacie akty sa prijímajú v súlade s postupom preskúmania uvedeným v článku 39 ods. 2. Komisia uverejňuje tieto akty v Úradnom vestníku Európskej únie.

Článok 23

Certifikácia zariadení na vytvorenie kvalifikovaného elektronického podpisu

1. Zariadenia na vytvorenie kvalifikovaného elektronického podpisu môžu certifikovať vhodné verejné alebo súkromné subjekty určené členskými štátmi za predpokladu, že sa podrobili procesu vyhodnotenia bezpečnosti, ktorý sa vykonal v súlade s jednou z noriem pre bezpečnostné posúdenie produktov informačných technológií, uvedených na zozname, ktorý vytvorí Komisia pomocou vykonávacích aktov. Tieto vykonávacie akty sa prijímajú v súlade s postupom preskúmania uvedeným v článku 39 ods. 2. Komisia uverejňuje tieto akty v Úradnom vestníku Európskej únie.

2. Členské štáty oznámia Komisii a ostatným členským štátom názov a adresu verejného alebo súkromného subjektu, ktorý určili tak, ako sa uvádza v odseku 1.

3. Komisia je splnomocnená prijímať delegované akty v súlade s článkom 38, pokiaľ ide o stanovenie osobitných kritérií, ktoré musia splniť určené subjekty uvedené v odseku 1.

Článok 24

Zverejňovanie zoznamu certifikovaných zariadení na vytvorenie kvalifikovaného elektronického podpisu

1. Členské štáty Komisii bez zbytočného meškania oznámia informácie o zariadeniach na vytvorenie kvalifikovaného elektronického podpisu, ktoré certifikovali subjekty uvedené v článku 23. Komisii ďalej bez zbytočného meškania oznámia informácie o zariadeniach na vytvorenie elektronického podpisu, ktoré už nie sú certifikované.

2. Komisia na základe získaných informácií vytvára, zverejňuje a vedie zoznam certifikovaných zariadení na vytvorenie kvalifikovaného elektronického podpisu.

3. Komisia môže prostredníctvom vykonávacích aktov definovať okolnosti, formáty a postupy uplatniteľné na účely odseku 1. Tieto vykonávacie akty sa prijímajú v súlade s postupom preskúmania uvedeným v článku 39 ods. 2.

Článok 25

Požiadavky na overenie kvalifikovaných elektronických podpisov

1. Kvalifikovaný elektronický podpis sa považuje za platný vtedy, ak s vysokou mierou istoty možno preukázať, že v čase podpísania:

(a) certifikát, ktorý potvrdzuje podpis, je kvalifikovaným certifikátom elektronického podpisu, ktorý je v súlade s ustanoveniami stanovenými v prílohe I;

(b) požadovaný kvalifikovaný certifikát je pravý a platný;

(c) údaje na overenie podpisu zodpovedajú údajom poskytnutým závislej strane;

(d) súbor údajov jednoznačne reprezentujúcich signatára je správne poskytnutý závislej strane;

(e) použitie akéhokoľvek pseudonymu sa jasne uvádza, ak sa používa pseudonym;

(f) elektronický podpis bol vytvorený zariadením na vytvorenie kvalifikovaného elektronického podpisu;

(g) neporušenosť podpísaných údajov nebola kompromitovaná;

(h) sú splnené požiadavky stanovené v článku 3 bode 7;

(i) systém použitý na overenie podpisu poskytuje závislej strane správny výsledok procesu overenia a umožňuje závislej strane odhaliť akékoľvek problémy súvisiace s bezpečnosťou.

2. Komisia je splnomocnená prijímať delegované akty v súlade s článkom 38, pokiaľ ide o ďalšie špecifikovanie požiadaviek stanovených v odseku 1.

3. Komisia môže prostredníctvom vykonávacích aktov vytvoriť referenčné čísla noriem pre overenie kvalifikovaných elektronických podpisov. Súlad s požiadavkami stanovenými v odseku 1 sa predpokladá vtedy, ak overenie kvalifikovaných elektronických podpisov spĺňa uvedené normy. Tieto vykonávacie akty sa prijímajú v súlade s postupom preskúmania uvedeným v článku 39 ods. 2. Komisia uverejňuje tieto akty v Úradnom vestníku Európskej únie.

Článok 26

Kvalifikovaná služba overovania kvalifikovaných elektronických podpisov

1. Kvalifikovanú službu overovania kvalifikovaných elektronických podpisov poskytuje kvalifikovaný poskytovateľ dôveryhodných služieb, ktorý:

(a) poskytuje overovanie v súlade s článkom 25 ods. 1, a

(b) závislým stranám umožňuje dostávať výsledok overovacieho procesu automatizovaným spôsobom, ktorý je spoľahlivý, účinný a ktorý obsahuje zdokonalený elektronický podpis alebo zdokonalenú elektronickú pečať poskytovateľa kvalifikovanej služby overovania.

2. Komisia môže prostredníctvom vykonávacích aktov vytvoriť referenčné čísla noriem pre kvalifikovanú službu overovania uvedenú v odseku 1. Súlad s požiadavkami stanovenými v písmene b) odseku 1 sa predpokladá vtedy, ak služba overovania kvalifikovaných elektronických podpisov spĺňa uvedené normy. Tieto vykonávacie akty sa prijímajú v súlade s postupom preskúmania uvedeným v článku 39 ods. 2. Komisia uverejňuje tieto akty v Úradnom vestníku Európskej únie.

Článok 27

Uchovávanie kvalifikovaných elektronických podpisov

1. Službu uchovávania kvalifikovaných elektronických podpisov poskytuje kvalifikovaný poskytovateľ dôveryhodných služieb, ktorý používa postupy a technológie, ktoré umožňujú rozšíriť dôveryhodnosť údajov na overenie kvalifikovaného elektronického podpisu aj po uplynutí technologickej platnosti.

2. Komisia je splnomocnená prijímať delegované akty v súlade s článkom 38, pokiaľ ide o ďalšie špecifikovanie požiadaviek stanovených v odseku 1.

3. Komisia môže prostredníctvom vykonávacích aktov vytvoriť referenčné čísla noriem pre uchovávanie kvalifikovaných elektronických podpisov. Súlad s požiadavkami stanovenými v odseku 1 sa predpokladá vtedy, ak podmienky uchovávania kvalifikovaných elektronických podpisov zodpovedajú uvedeným normám. Tieto vykonávacie akty sa prijímajú v súlade s postupom preskúmania uvedeným v článku 39 ods. 2. Komisia uverejňuje tieto akty v Úradnom vestníku Európskej únie.

Oddiel 4

Elektronické pečate

Článok 28

Právne účinky elektronických pečatí

1. Právny účinok elektronickej pečate a jej prípustnosť ako dôkazu v súdnom konaní sa nesmie odmietnuť výlučne na základe toho, že má elektronickú formu.

2. Na kvalifikovanú elektronickú pečať sa vzťahuje právna domnienka zaručujúca pôvod a neporušenosť údajov, s ktorými je spojená.

3. Kvalifikovaná elektronická pečať sa uznáva a akceptuje vo všetkých členských štátoch.

4. Ak sa vyžaduje elektronická pečať s úrovňou zaručenia bezpečnosti nižšou ako kvalifikovaná elektronická pečať, najmä ak takúto elektronickú pečať vyžaduje členský štát na prístup k službe online, ktorú ponúka subjekt verejného sektora, na základe primeraného posúdenia rizík, ktoré hrozia pri takejto službe, akceptujú sa všetky elektronické pečate zodpovedajúce aspoň rovnakej úrovni zaručenia bezpečnosti.

5. Členské štáty na prístup k službe online, ktorú ponúka subjekt verejného sektora, nevyžadujú elektronickú pečať vyššej úrovne zaručenia bezpečnosti ako kvalifikované elektronické pečate.

6. Komisia je splnomocnená prijímať delegované akty v súlade s článkom 38, pokiaľ ide o definovanie rôznych úrovní zaručenia bezpečnosti elektronických pečatí uvedených v odseku 4.

7. Komisia môže prostredníctvom vykonávacích aktov vytvoriť referenčné čísla noriem pre úrovne zaručenia bezpečnosti elektronických pečatí. Súlad s úrovňou zaručenia bezpečnosti definovanou v delegovanom akte prijatom podľa odseku 6 sa predpokladá vtedy, ak elektronická pečať spĺňa uvedené normy. Tieto vykonávacie akty sa prijímajú v súlade s postupom preskúmania uvedeným v článku 39 ods. 2. Komisia uverejňuje tieto akty v Úradnom vestníku Európskej únie.

Článok 29

Požiadavky na kvalifikované certifikáty elektronickej pečate

1. Kvalifikované certifikáty elektronickej pečate musia spĺňať požiadavky stanovené v prílohe III.

2. Kvalifikované certifikáty elektronickej pečate nepodliehajú žiadnym povinným požiadavkám prekračujúcim požiadavky stanovené v prílohe III.

3. Ak sa po počiatočnej aktivácii zruší kvalifikovaný certifikát elektronickej pečate, stráca svoju platnosť a jeho štatút sa za žiadnych okolností obnovením jeho platnosti nezmení na pôvodný.

4. Komisia je splnomocnená prijímať delegované akty v súlade s článkom 38, pokiaľ ide o ďalšie špecifikovanie požiadaviek stanovených v prílohe III.

5. Komisia môže prostredníctvom vykonávacích aktov vytvoriť referenčné čísla noriem pre kvalifikované certifikáty elektronickej pečate. Súlad s požiadavkami stanovenými v prílohe III sa predpokladá vtedy, ak kvalifikovaný certifikát elektronickej pečate spĺňa uvedené normy. Tieto vykonávacie akty sa prijímajú v súlade s postupom preskúmania uvedeným v článku 39 ods. 2. Komisia uverejňuje tieto akty v Úradnom vestníku Európskej únie.

Článok 30

Zariadenia na vytvorenie kvalifikovaných elektronických pečatí

1. Článok 22 sa primerane uplatňuje na požiadavky na zariadenia na vytvorenie kvalifikovaných elektronických pečatí.

2. Článok 23 sa primerane uplatňuje na certifikáciu zariadení na vytvorenie kvalifikovaných elektronických pečatí.

3. Článok 24 sa primerane uplatňuje na zverejňovanie zoznamu certifikovaných zariadení na vytvorenie kvalifikovaných elektronických pečatí.

Článok 31

Potvrdzovanie platnosti a uchovávanie kvalifikovaných elektronických pečatí

Články 25, 26 a 27 sa uplatňujú primerane na potvrdzovanie platnosti a uchovávanie kvalifikovaných elektronických pečatí.

Oddiel 5

Elektronická časová pečiatka

Článok 32

Právny účinok elektronických časových pečiatok

1. Právny účinok elektronickej časovej pečiatky a jej prípustnosť ako dôkazu v súdnom konaní sa nesmie odmietnuť výlučne na základe toho, že má elektronickú formu.

2. Na kvalifikovanú elektronickú časovú pečiatku sa vzťahuje právna domnienka zaručujúca správnosť času, ktorý uvádza, a neporušenosť údajov, s ktorými je spojená.

3. Kvalifikovaná elektronická časová pečiatka sa uznáva a akceptuje vo všetkých členských štátoch.

Článok 33

Požiadavky na kvalifikované elektronické časové pečiatky.

1. Kvalifikovaná elektronická časová pečiatka musí spĺňať tieto požiadavky:

(a) musí byť presne spojená s koordinovaným svetovým časom (UTC) takým spôsobom, aby sa zamedzila akákoľvek možnosť nezistiteľnej zmeny údajov;

(b) musí byť založená na presnom zdroji času;

(c) musí byť vydaná kvalifikovaným poskytovateľom dôveryhodných služieb;

(d) musí byť podpísaná zdokonaleným elektronickým podpisom alebo zdokonalenou elektronickou pečaťou kvalifikovaného poskytovateľa dôveryhodných služieb, alebo ekvivalentným spôsobom.

2. Komisia môže prostredníctvom vykonávacích aktov vytvoriť referenčné čísla noriem pre presné prepojenie času s údajmi a s presným zdrojom času. Súlad s požiadavkami stanovenými v odseku 1 sa predpokladá vtedy, ak presné prepojenie času s údajmi a s presným zdrojom času spĺňa uvedené normy. Tieto vykonávacie akty sa prijímajú v súlade s postupom preskúmania uvedeným v článku 39 ods. 2. Komisia uverejňuje tieto akty v Úradnom vestníku Európskej únie.

Oddiel 6

Elektronické dokumenty

Článok 34

Právne účinky a akceptovanie elektronických dokumentov

1. Elektronický dokument sa považuje za ekvivalentný s papierovým dokumentom a je prípustný ako dôkaz v súdnom konaní so zreteľom na jeho úroveň zaručenia pravosti a neporušenosti.

2. Na dokument s kvalifikovaným elektronickým podpisom alebo kvalifikovanou elektronickou pečaťou osoby, ktorá je oprávnená príslušný dokument vydať, sa vzťahuje právna domnienka jeho pravosti a neporušenosti za predpokladu, že dokument neobsahuje dynamické prvky, ktoré môžu dokument automaticky zmeniť.

3. Keď sa na poskytnutie služby online, ktorú ponúka subjekt verejného sektora, vyžaduje originálny dokument alebo certifikovaná kópia, prinajmenšom elektronické dokumenty vydané osobami, ktoré majú právomoc vydávať príslušné dokumenty a ktoré sa považujú za originály alebo certifikované kópie v súlade s vnútroštátnymi právnymi predpismi členského štátu pôvodu, sa akceptujú v iných členských štátoch bez dodatočných požiadaviek.

4. Komisia môže prostredníctvom vykonávacích aktov definovať formáty elektronických podpisov a pečatí, ktoré sa akceptujú vždy, keď členský štát vyžaduje dokument s podpisom alebo pečaťou na poskytovanie služby online, ktorú ponúka subjekt verejného sektora, ako sa uvádza v odseku 2. Tieto vykonávacie akty sa prijímajú v súlade s postupom preskúmania uvedeným v článku 39 ods. 2.

Oddiel 7

Kvalifikovaná elektronická doručovacia služba

Článok 35

Právny účinok elektronickej doručovacej služby

1. Údaje odoslané alebo prijaté prostredníctvom elektronickej doručovacej služby sú prípustné ako dôkaz v súdnom konaní so zreteľom na neporušenosť údajov a istotu dátumu a času odoslania alebo prijatia údajov určeným adresátom.

2. Na údaje odoslané alebo prijaté prostredníctvom kvalifikovanej elektronickej doručovacej služby sa vzťahuje právna domnienka neporušenosti údajov a presnosti dátumu a času odoslania alebo prijatia údajov.

3. Komisia je splnomocnená prijímať delegované akty v súlade s článkom 38, pokiaľ ide o špecifikovanie mechanizmov odosielania a prijímania údajov prostredníctvom elektronických doručovacích služieb, ktoré sa používajú so zámerom posilniť interoperabilitu medzi elektronickými doručovacími službami.

Článok 36

Požiadavky na kvalifikované elektronické doručovacie služby

1. Kvalifikované elektronické doručovacie služby musia spĺňať tieto požiadavky:

(a) musí ich poskytovať jeden alebo viacerí kvalifikovaní poskytovatelia dôveryhodných služieb;

(b) musia umožňovať jednoznačnú identifikáciu odosielateľa a ak je to vhodné, adresáta;

(c) proces odosielania alebo prijímania údajov musí byť zabezpečený zdokonaleným elektronickým podpisom alebo zdokonalenou elektronickou pečaťou kvalifikovaného poskytovateľa dôveryhodných služieb takým spôsobom, aby sa zamedzila akákoľvek možnosť nezistiteľnej zmeny údajov;

(d) akákoľvek zmena údajov potrebná na účel odoslania alebo prijatia údajov sa musí jasne oznámiť odosielateľovi a adresátovi údajov;

(e) dátum odoslania, prijatia a akejkoľvek zmeny údajov sa musí oznámiť kvalifikovanou elektronickou časovou pečiatkou;

(f) v prípade prenosu údajov medzi dvoma alebo viacerými kvalifikovanými poskytovateľmi dôveryhodných služieb sa na všetkých kvalifikovaných poskytovateľov dôveryhodných služieb vzťahujú požiadavky uvedené v písmenách a) až e).

2. Komisia môže prostredníctvom vykonávacích aktov vytvoriť referenčné čísla noriem pre procesy odosielania a prijímania údajov. Súlad s požiadavkami stanovenými v odseku 1 sa predpokladá vtedy, ak proces odosielania a prijímania údajov spĺňa uvedené normy. Tieto vykonávacie akty sa prijímajú v súlade s postupom preskúmania uvedeným v článku 39 ods. 2. Komisia uverejňuje tieto akty v Úradnom vestníku Európskej únie.

Oddiel 8

Autentifikácia webových lokalít

Článok 37

Požiadavky na kvalifikované certifikáty autentifikácie webových lokalít

1. Kvalifikované certifikáty autentifikácie webových lokalít musia spĺňať požiadavky stanovené v prílohe IV.

2. Kvalifikované certifikáty autentifikácie webových lokalít sa uznávajú a akceptujú vo všetkých členských štátoch.

3. Komisia je splnomocnená prijímať delegované akty v súlade s článkom 38, pokiaľ ide o ďalšie špecifikovanie požiadaviek stanovených v prílohe IV.

4. Komisia môže prostredníctvom vykonávacích aktov vytvoriť referenčné čísla noriem pre kvalifikované certifikáty autentifikácie webových lokalít. Súlad s požiadavkami stanovenými v prílohe IV sa predpokladá vtedy, ak kvalifikovaný certifikát autentifikácie webových lokalít spĺňa uvedené normy. Tieto vykonávacie akty sa prijímajú v súlade s postupom preskúmania uvedeným v článku 39 ods. 2. Komisia uverejňuje tieto akty v Úradnom vestníku Európskej únie.

KAPITOLA IV

DELEGOVANÉ AKTY

Článok 38

Vykonávanie delegovania právomoci

1. Právomoc prijímať delegované akty sa Komisii udeľuje za podmienok stanovených v tomto článku.

2. Právomoc prijímať delegované akty uvedené v článkoch 8 ods. 3, 13 ods. 5, 15 ods. 5, 16 ods. 5, 18 ods. 5, 20 ods. 6, 21 ods. 4, 23 ods. 3, 25 ods. 2, 27 ods. 2, 28 ods. 6, 29 ods. 4, 30 ods. 2, 31, 35 ods. 3 a 37 ods. 3 sa prenáša na Komisiu na dobu neurčitú od nadobudnutia účinnosti tohto nariadenia.

3. Delegovanie právomocí uvedených v článkoch 8 ods. 3, 13 ods. 5, 15 ods. 5, 16 ods. 5, 18 ods. 5, 20 ods. 6, 21 ods. 4, 23 ods. 3, 25 ods. 2, 27 ods. 2, 28 ods. 6, 29 ods. 4, 30 ods. 2, 31, 35 ods. 3 a 37 ods. 3 môže Európsky parlament alebo Rada kedykoľvek odvolať. Rozhodnutím o odvolaní sa ukončuje delegovanie právomoci uvedenej v tomto rozhodnutí. Rozhodnutie nadobúda účinnosť dňom nasledujúcim po jeho uverejnení v Úradnom vestníku Európskej únie alebo k neskoršiemu dátumu, ktorý je v ňom určený. Nie je ním dotknutá platnosť delegovaných aktov, ktoré už nadobudli účinnosť.

4. Komisia hneď po prijatí delegovaného aktu túto skutočnosť oznámi súčasne Európskemu parlamentu a Rade.

5. Delegovaný akt prijatý podľa článkov 8 ods. 3, 13 ods. 5, 15 ods. 5, 16 ods. 5, 18 ods. 5, 20 ods. 6, 21 ods. 4, 23 ods. 3, 25 ods. 2, 27 ods. 2, 28 ods. 6, 29 ods. 4, 30 ods. 2, 31, 35 ods. 3 a 37 ods. 3 nadobudne účinnosť, len ak Európsky parlament alebo Rada voči nemu nevzniesli námietku v lehote dvoch mesiacov odo dňa oznámenia uvedeného aktu Európskemu parlamentu a Rade alebo ak pred uplynutím uvedenej lehoty Európsky parlament a Rada informovali Komisiu o svojom rozhodnutí nevzniesť námietku. Na podnet Európskeho parlamentu alebo Rady sa táto lehota predĺži o dva mesiace.

KAPITOLA V

VYKONÁVACIE AKTY

Článok 39

Postup výboru

1. Komisii pomáha výbor. Tento výbor je výborom v zmysle nariadenia (EÚ) č. 182/2011.

2. Ak sa odkazuje na tento odsek, uplatňuje sa článok 5 nariadenia 182/2011.

KAPITOLA VI

ZÁVEREČNÉ USTANOVENIA

Článok 40

Správa

Komisia Európskemu parlamentu a Rade podáva správy o uplatňovaní tohto nariadenia. Prvú správu predloží najneskôr do štyroch rokov po nadobudnutí účinnosti tohto nariadenia. Následné správy bude potom predkladať každé štyri roky.

Článok 41

Zrušenie

1. Smernica 1999/93/ES sa zrušuje.

2. Odkazy na zrušenú smernicu sa považujú za odkazy na toto nariadenie.

3. Bezpečné zariadenia na vytvorenie podpisu, ktorých súlad sa stanovil v súlade s článkom 3 ods. 4 smernice 1999/93/ES, sa podľa tohto nariadenia považujú za zariadenia na vytvorenie kvalifikovaného podpisu.

4. Kvalifikované certifikáty vydané podľa smernice 1999/93/ES sa považujú za kvalifikované certifikáty elektronických podpisov podľa tohto nariadenia do vypršania ich platnosti, nie však dlhšie než päť rokov po nadobudnutí účinnosti tohto nariadenia.

Článok 42

Nadobudnutie účinnosti

Toto nariadenie nadobúda účinnosť dvadsiatym dňom po jeho uverejnení v Úradnom vestníku Európskej únie.

Toto nariadenie je záväzné v celom rozsahu a priamo uplatniteľné vo všetkých členských štátoch.

V Bruseli

Za Európsky parlament                                 Za Radu

predseda                                                        predseda

PRÍLOHA I

Požiadavky na kvalifikované certifikáty elektronických podpisov

Kvalifikované certifikáty elektronických podpisov obsahujú:

(a) označenie, prinajmenšom vo forme vhodnej na automatizované spracovanie, že certifikát sa vydáva ako kvalifikovaný certifikát elektronického podpisu;

(b) súbor údajov jednoznačne reprezentujúcich kvalifikovaného poskytovateľa dôveryhodných služieb, ktorý vydáva kvalifikované certifikáty, prinajmenšom vrátane členského štátu, v ktorom je poskytovateľ usadený, a

– v prípade právnickej osoby: názov a registračné číslo tak, ako sa uvádza v úradných záznamoch,

– v prípade fyzickej osoby: meno osoby;

(c) súbor údajov jednoznačne reprezentujúcich signatára, ktorému sa certifikát vydáva, prinajmenšom vrátane mena signatára alebo jeho pseudonymu, ktorý musí byť označený ako pseudonym;

(d) údaje na potvrdenie platnosti elektronického podpisu, ktoré zodpovedajú údajom na vytvorenie elektronického podpisu;

(e) údaje o začiatku a konci platnosti certifikátu;

(f) identifikačný kód certifikátu, ktorý musí byť jedinečný pre kvalifikovaného poskytovateľa dôveryhodných služieb;

(g) zdokonalený elektronický podpis alebo zdokonalenú elektronickú pečať vydávajúceho kvalifikovaného poskytovateľa dôveryhodných služieb;

(h) lokalitu, na ktorej je bezplatne dostupný certifikát pre zdokonalený elektronický podpis alebo zdokonalenú elektronickú pečať, uvedené v písmene g);

(i) lokalitu služieb súvisiacich so stavom platnosti certifikátov, ktoré sa môžu využiť na bezplatné zistenie stavu platnosti kvalifikovaného certifikátu;

(j) ak sa údaje na vytvorenie elektronického podpisu súvisiace s údajmi na overenie elektronického podpisu nachádzajú v zariadení na vytvorenie kvalifikovaného elektronického podpisu, primerané uvedenie tejto skutočnosti, prinajmenšom vo forme vhodnej na automatizované spracovanie.

PRÍLOHA II

Požiadavky na zariadenia na vytvorenie kvalifikovaných podpisov

1. Zariadenia na vytvorenie kvalifikovaných elektronických podpisov musia vhodnými technickými a procedurálnymi prostriedkami zabezpečovať prinajmenšom, aby:

(a) bola zaručená dôvernosť údajov na vytvorenie elektronického podpisu použitých na vytvorenie elektronického podpisu;

(b) údaje na vytvorenie elektronického podpisu použité na vytvorenie elektronického podpisu sa mohli objaviť iba raz;

(c) údaje na vytvorenie elektronického podpisu použité na vytvorenie elektronického podpisu nebolo možné s primeraným uistením odvodiť a elektronický podpis bol chránený proti falšovaniu pomocou technológií dostupných v súčasnosti;

(d) oprávnený signatár mohol údaje na vytvorenie elektronického podpisu použité na vytvorenie elektronického podpisu spoľahlivo chrániť pred použitím inými osobami.

2. Zariadenia na vytvorenie kvalifikovaného elektronického podpisu nesmú meniť údaje, ktoré sa majú podpísať, ani brániť, aby sa tieto údaje ukázali signatárovi pred podpísaním.

3. Vytvorenie alebo spravovanie údajov na vytvorenie elektronického podpisu v mene signatára uskutočňuje kvalifikovaný poskytovateľ dôveryhodných služieb.

4. Kvalifikovaní poskytovatelia dôveryhodných služieb spravujúci údaje na vytvorenie elektronického podpisu v mene signatára môžu údaje na vytvorenie elektronického podpisu duplikovať na účely zálohovania za predpokladu, že sú splnené tieto požiadavky:

(a) bezpečnosť duplikovaných súborov údajov musí byť na rovnakej úrovni ako v prípade originálnych súborov údajov;

(b) počet duplikovaných súborov údajov nesmie prekročiť minimálne množstvo nevyhnutné na zabezpečenie kontinuity služby.

PRÍLOHA III

Požiadavky na kvalifikované certifikáty elektronických pečatí

Kvalifikované certifikáty elektronických pečatí obsahujú:

(a) označenie, prinajmenšom vo forme vhodnej na automatizované spracovanie, že certifikát sa vydáva ako kvalifikovaný certifikát elektronického podpisu;

(b) súbor údajov jednoznačne reprezentujúcich kvalifikovaného poskytovateľa dôveryhodných služieb, ktorý vydáva kvalifikované certifikáty, prinajmenšom vrátane členského štátu, v ktorom je poskytovateľ usadený, a

– v prípade právnickej osoby: názov a registračné číslo tak, ako sa uvádza v úradných záznamoch,

– v prípade fyzickej osoby: meno osoby;

(c) súbor údajov jednoznačne reprezentujúcich právnickú osobu, ktorej sa certifikát vydáva, prinajmenšom vrátane názvu a registračného čísla tak, ako sa uvádza v úradných záznamoch;

(d) údaje na overenie elektronickej pečate, ktoré zodpovedajú údajom na vytvorenie elektronickej pečate;

(e) údaje o začiatku a konci platnosti certifikátu;

(f) identifikačný kód certifikátu, ktorý musí byť jedinečný pre kvalifikovaného poskytovateľa dôveryhodných služieb;

(g) zdokonalený elektronický podpis alebo zdokonalenú elektronickú pečať vydávajúceho kvalifikovaného poskytovateľa dôveryhodných služieb;

(h) lokalitu, na ktorej je bezplatne dostupný certifikát pre zdokonalený elektronický podpis alebo zdokonalenú elektronickú pečať, uvedené v písmene g);

(i) lokalitu služieb súvisiacich so stavom platnosti certifikátov, ktoré sa môžu využiť na bezplatné zistenie stavu platnosti kvalifikovaného certifikátu;

(j) ak sa údaje na vytvorenie elektronickej pečate súvisiace s údajmi na overenie elektronickej pečate nachádzajú v zariadení na vytvorenie kvalifikovanej elektronickej pečate, primerané uvedenie tejto skutočnosti, prinajmenšom vo forme vhodnej na automatizované spracovanie.

PRÍLOHA IV

Požiadavky na kvalifikované certifikáty autentifikácie webových lokalít

Kvalifikované certifikáty autentifikácie webových lokalít obsahujú:

(a) označenie, prinajmenšom vo forme vhodnej na automatizované spracovanie, že certifikát sa vydáva ako kvalifikovaný certifikát elektronického podpisu;

(b) súbor údajov jednoznačne reprezentujúcich kvalifikovaného poskytovateľa dôveryhodných služieb, ktorý vydáva kvalifikované certifikáty, prinajmenšom vrátane členského štátu, v ktorom je poskytovateľ usadený, a

– v prípade právnickej osoby: názov a registračné číslo tak, ako sa uvádza v úradných záznamoch,

– v prípade fyzickej osoby: meno osoby;

(c) súbor údajov jednoznačne reprezentujúcich právnickú osobu, ktorej sa certifikát vydáva, prinajmenšom vrátane názvu a registračného čísla tak, ako sa uvádza v úradných záznamoch;

(d) prvky adresy prinajmenšom vrátane mesta a členského štátu právnickej osoby, ktorej sa certifikát vystavuje tak, ako sa uvádza v úradných záznamoch;

(e) názvy domén prevádzkovaných právnickou osobou, ktorej sa certifikát vystavuje;

(f) údaje o začiatku a konci platnosti certifikátu;

(g) identifikačný kód certifikátu, ktorý musí byť jedinečný pre kvalifikovaného poskytovateľa dôveryhodných služieb;

(h) zdokonalený elektronický podpis alebo zdokonalenú elektronickú pečať vydávajúceho kvalifikovaného poskytovateľa dôveryhodných služieb;

(i) lokalitu, na ktorej je bezplatne dostupný certifikát pre zdokonalený elektronický podpis alebo zdokonalenú elektronickú pečať, uvedené v písmene h);

(j) lokalitu služieb súvisiacich so stavom platnosti certifikátov, ktoré sa môžu využiť na bezplatné zistenie stavu platnosti kvalifikovaného certifikátu;

LEGISLATÍVNY FINANČNÝ VÝKAZ

1.           RÁMEC NÁVRHU/INICIATÍVY

Tento finančný výkaz obsahuje požiadavky z hľadiska administratívnych výdavkov na vykonanie navrhovaného nariadenia o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu.

Po legislatívnom postupe a diskusii o prijatí navrhovaného nariadenia Európskym parlamentom a Radou bude Komisia vyžadovať dvanásť jednotiek ekvivalentu plného pracovného času na prípravu súvisiacich delegovaných a vykonávacích aktov s cieľom zabezpečiť dostupnosť organizačných a technických noriem na spracovanie informácií oznámených členskými štátmi, najmä na uchovávanie informácií týkajúcich sa dôveryhodných zoznamov, na zabezpečenie informovanosti zainteresovaných strán – najmä občanov a MSP – o výhodách využívania elektronickej identifikácie, autentifikácie, podpisov a súvisiacich dôveryhodných služieb (eIAS) a na rozprúdenie diskusií s tretími krajinami s cieľom dosiahnuť interoperabilitu služieb eIAS na celosvetovej úrovni.

1.1.        Názov návrhu/iniciatívy

Návrh nariadenia Komisie o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu

1.2.        Príslušné oblasti politiky v rámci ABM/ABB[25]

09 INFORMAČNÁ SPOLOČNOSŤ

1.3.        Druh návrhu/iniciatívy

¨ Návrh/iniciatíva sa týka novej akcie

¨ Návrh/iniciatíva sa týka novej akcie, ktorá nadväzuje na pilotný projekt/prípravnú akciu[26]

¨ Návrh/iniciatíva sa týka predĺženia trvania existujúcej akcie

þ Návrh/iniciatíva sa týka akcie presmerovanej na novú akciu

1.4.        Ciele

1.4.1.     Viacročné strategické ciele Komisie, ktoré sú predmetom návrhu/iniciatívy

Všeobecné ciele návrhu sú cieľmi všeobecných politík EÚ, v ktorých oblasti sa návrh nachádza, ako je stratégia Európa 2020. Jej cieľom je zabezpečiť, aby sa Európa „zmenila na inteligentné, trvalo udržateľné a inkluzívne hospodárstvo dosahujúce vysokú úroveň zamestnanosti, produktivity a sociálne súdržnosti.“

1.4.2.     Konkrétne ciele a príslušné činnosti v rámci ABM/ABB

Posilniť dôveru v celoeurópske elektronické transakcie a zabezpečiť cezhraničné právne uznávanie elektronickej identifikácie, autentifikácie, podpisov a súvisiacich dôveryhodných služieb, ako aj vysokú úroveň ochrany údajov a posilnenia postavenia používateľov na vnútornom trhu (pozri Digitálnu agendu pre Európu, kľúčové opatrenia 3 a 16).

Príslušné činnosti v rámci ABM/ABB

09 02 - Regulačný rámec pre Digitálnu agendu pre Európu

1.4.3.     Očakávané výsledky a vplyv

Uveďte, aký vplyv by mal mať návrh/iniciatíva na príjemcov/cieľové skupiny.

Vytvoriť pre služby eIAS jasné regulačné prostredie, ktoré posilní pohodlie, dôveru a istotu používateľov v digitálnom svete.

1.4.4.     Ukazovatele výsledkov a vplyvu

Uveďte ukazovatele, pomocou ktorých je možné sledovať uskutočňovanie návrhu/iniciatívy.

1. Existencia dodávateľov služieb eIAS, ktorí vyvíjajú činnosti vo viacerých členských štátoch EÚ:

2. Stupeň interoperability zariadení (napríklad čítačky čipových kariet) naprieč sektormi, krajinami;

3. Využívanie služieb eIAS všetkými kategóriami obyvateľstva;

4. Rozsah, v akom služby eIAS využívajú koncoví používatelia na vnútroštátne a medzinárodné (cezhraničné) transakcie;

5. Stupeň harmonizácie právnych predpisov o službách eIAS naprieč členskými štátmi;

6. Systémy elektronickej identifikácie oznámené Komisii;

7. Služby prístupné pomocou prostriedkov oznámenej elektronickej identifikácie vo verejnom sektore (elektronická verejná správa, elektronické zdravotníctvo, elektronická justícia, elektronické verejné obstarávanie);

8. Služby prístupné pomocou prostriedkov oznámenej elektronickej identifikácie v súkromnom sektore (internetbanking, elektronický obchod, elektronické hazardné hry, prihlasovanie sa na webové lokality, služby bezpečnejšieho internetu).

1.5.        Dôvody návrhu/iniciatívy

1.5.1.     Požiadavky, ktoré sa majú uspokojiť v krátkodobom alebo dlhodobom horizonte

Rozdielne národné implementácie smernice o elektronickom podpise v dôsledku rozdielnych výkladov členských štátov v súvislosti so súčasnou smernicou vedú k problémom s cezhraničnou interoperabilitou a v dôsledku toho aj k segmentovanému prostrediu v EÚ a narušeniu vnútorného trhu. Túto situáciu sprevádza nedostatok istoty a dôvery v elektronické systémy, ktorý bráni európskym občanom využívať v digitálnom svete rovnaké služby ako vo fyzickom svete.

1.5.2.     Prínos zapojenia do Európskej únie

Akcia na úrovni EÚ by v porovnaní s akciou na úrovni členských štátov priniesla jasné výhody. Skúsenosti skutočne ukázali, že opatrenia na vnútroštátnej úrovni sú nielen nedostatočné na umožnenie cezhraničných elektronických transakcií, ale dokonca naopak vytvorili bariéry pre interoperabilitu elektronických podpisov v celej EÚ a v súčasnosti majú rovnaký účinok aj na elektronickú identifikáciu, elektronickú autentifikáciu a súvisiace dôveryhodné služby.

1.5.3.     Poznatky získané z podobných skúseností v minulosti

Tento návrh vychádza zo skúseností so smernicou o elektronickom podpise a problémov, ktoré sa objavujú pre fragmentovanú transpozíciu a implementáciu tejto smernice a ktoré je bránia v dosiahnutí stanovených cieľov.

1.5.4.     Zlučiteľnosť a možná synergia s inými finančnými nástrojmi

Odkazy na smernicu o elektronickom podpise sa nachádzajú vo viacerých iniciatívach EÚ vytvorených s cieľom odstrániť problémy s interoperabilitou a cezhraničným uznávaním a akceptovaním v súvislosti s určitými druhmi elektronických interakcií, napríklad v smernici o službách, smerniciach o verejnom obstarávaní, revidovanej smernici o DPH (elektronickej fakturácii) a nariadení o iniciatíve európskych občanov.

Navrhované nariadenie navyše poskytne právny rámec, ktorý prospeje širokému prijatiu veľkých pilotných opatrení (LSP) zavedených na úrovni EÚ na podporu vývoja interoperabilných a dôveryhodných prostriedkov elektronickej komunikácie (vrátane SPOCS, na podporu implementácie smernice o službách; STORK, na podporu vývoja a používania interoperabilných elektronických identifikácií; PEPPOL, na podporu a používanie interoperabilných riešení elektronického obstarávania; a epSOS, na podporu vývoja a používania interoperabilných riešení elektronického zdravotníctva; eCodex, na podporu vývoja a používania interoperabilných riešení elektronickej justície).

1.6.        Trvanie akcie a jej finančného vplyvu

¨ Návrh/iniciatíva s obmedzeným trvaním

– ¨  Návrh/iniciatíva sú v platnosti od [DD/MM]RRRR do [DD/MM]RRRR

– ¨  Finančný vplyv trvá od RRRR do RRRR

þ Návrh/iniciatíva s neobmedzeným trvaním

1.7.        Plánovaný spôsob hospodárenia[27]

þ Priame centralizované hospodárenie na úrovni Komisie

¨ Nepriame centralizované hospodárenie s delegovaním úloh súvisiacich s plnením rozpočtu na:

– ¨  výkonné agentúry

– ¨  subjekty zriadené spoločenstvami[28]

– ¨  národné verejnoprávne subjekty/subjekty poverené vykonávaním verejnej služby

– ¨  osoby poverené realizáciou osobitných akcií podľa hlavy V Zmluvy o Európskej únii a určené v príslušnom základnom akte v zmysle článku 49 nariadenia o rozpočtových pravidlách

¨ Zdieľané hospodárenie s členskými štátmi

¨ Decentralizované hospodárenie s tretími krajinami

¨ Spoločné hospodárenie s medzinárodnými organizáciami (uveďte)

V prípade viacerých spôsobov hospodárenia, uveďte v oddiele „Poznámky“ presnejšie vysvetlenie.

Poznámky

[//]

2.           OPATRENIA V OBLASTI RIADENIA

2.1.        Opatrenia týkajúce sa kontroly a predkladania správ

Uveďte časový interval a podmienky, ktoré sa vzťahujú na tieto opatrenia.

Prvé hodnotenie sa uskutoční 4 roky po nadobudnutí účinnosti nariadenia. V nariadení je uvedené osobitné ustanovenie o správe, ktorou Komisia Európsky parlament a Radu oboznámi s jeho uplatňovaním. Následné správy bude potom predkladať každé 4 roky. Použije sa metodika Komisie pre vykonávanie hodnotení. Tieto hodnotenia sa budú realizovať za pomoci cielených štúdií o vykonávaní právnych nástrojov, dotazníkov pre národné orgány, odborných diskusií, workshopov, prieskumov Eurobarometra atď.

2.2.        Systémy riadenia a kontroly

2.2.1.     Zistené riziká

Bolo vykonané posúdenie vplyvu, ktoré je pripojené k návrhu nariadenia. Novým právnym nástrojom sa stanoví vzájomné uznávanie a akceptovanie elektronickej identifikácie naprieč hranicami, zlepší sa súčasný rámec pre elektronické podpisy, posilní sa národný dohľad nad poskytovateľmi dôveryhodných služieb a zabezpečí sa právny účinok a uznávanie súvisiacich dôveryhodných služieb. Ďalej sa ním zavádza využívanie delegovaných a vykonávacích aktov ako mechanizmu na zabezpečenie pružnosti vzhľadom na technologický vývoj.

2.2.2.     Plánované metódy kontroly

Existujúce metódy kontroly uplatňované Komisiou sa vzťahujú na dodatočné rozpočtové prostriedky.

2.3.        Opatrenia na predchádzanie podvodom a nezrovnalostiam

Uveďte existujúce a plánované preventívne a ochranné opatrenia.

Existujúce metódy prevencie podvodov uplatňované Komisiou sa vzťahujú na dodatočné rozpočtové prostriedky.

3.           ODHADOVANÝ FINANČNÝ VPLYV NÁVRHU/INICIATÍVY

3.1.        Príslušné okruhy viacročného finančného rámca a rozpočtové riadky výdavkov

· Existujúce rozpočtové riadky

V poradí, v akom za sebou nasledujú okruhy viacročného finančného rámca a rozpočtové riadky.

Kapitola viacročného finančného rámca || Rozpočtový riadok || Druh výdavkov || Príspevky

Číslo [Názov………………………...……….] || DRP/ NRP ([29]) || krajín EZVO[30] || kandidátskych krajín[31] || tretích krajín || v zmysle článku 18 ods. 1 písm. aa) nariadenia o rozpočtových pravidlách

5 || 09. 01 01 01 Výdavky spojené s pracovníkmi GR Informačná spoločnosť a médiá || NRP || NIE || NIE || NIE || NIE

5 || 09. 01 02 01 Externí zamestnanci || NRP || NIE || NIE || NIE || NIE

3.2.        Odhadovaný vplyv na výdavky

3.2.1.     Zhrnutie odhadovaného vplyvu na výdavky

Okruh viacročného finančného rámca: || Číslo || [Okruh 1. Inteligentný a inkluzívny rast ……………...……………………………………………………………….]

GR: INFSO || || || Rok 2014 || Rok  2015 || Rok 2016 || Rok 2017 || Rok 2018 || Rok 2019 || Rok 2020 || SPOLU

Ÿ Operačné rozpočtové prostriedky || || || || || || || ||

Číslo rozpočtového riadka – neuplatňuje sa || Záväzky || (1) || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000

Platby || (2) || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000

Číslo rozpočtového riadka – neuplatňuje sa || Záväzky || (1a) || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000

Platby || (2a) || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000

Administratívne rozpočtové prostriedky financované  z balíka prostriedkov určených na realizáciu špecifických programov[32] || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000

Číslo rozpočtového riadka || || (3) || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000

Rozpočtové prostriedky pre GR INFSO SPOLU || Záväzky || =1+1a +3 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000

Platby || =2+2a +3 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000

Okruh viacročného finančného rámca: || 5 || „ Administratívne výdavky “

v mil. EUR (zaokrúhlené na 3 desatinné miesta)

|| || || Rok 2014 || Rok 2015 || Rok 2016 || Rok 2017 || Rok 2018 || Rok 2019 || Rok 2020 || SPOLU

GR: INFSO

Ÿ Ľudské zdroje || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 9,408

Ÿ Iné administratívne výdavky || || || || || || || ||

GR INFSO SPOLU || Rozpočtové prostriedky || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 9,408

Rozpočtové prostriedky OKRUHU 5 viacročného finančného rámca SPOLU || (Záväzky spolu = platby spolu) || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 9,408

v mil. EUR (zaokrúhlené na 3 desatinné miesta)

|| || || Rok 2014 || Rok 2015 || Rok 2016 || Rok 2017 || Rok 2018 || Rok 2019 || Rok 2020 || SPOLU

Rozpočtové prostriedky v rámci OKRUHOV 1 až 5 viacročného finančného rámca SPOLU || Záväzky || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 9,408

Platby || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 9,408

3.2.2.     Odhadovaný vplyv na operačné rozpočtové prostriedky

– þ  Návrh/iniciatíva si nevyžaduje použitie operačných rozpočtových prostriedkov

– ¨  Návrh/iniciatíva si vyžaduje použitie operačných rozpočtových prostriedkov, ako je uvedené v tabuľke:

3.2.3.     Odhadovaný vplyv na administratívne rozpočtové prostriedky

3.2.3.1.  Zhrnutie

– ¨  Návrh/iniciatíva si nevyžaduje použitie administratívnych rozpočtových prostriedkov.

– þ  Návrh/iniciatíva si vyžaduje použitie administratívnych rozpočtových prostriedkov, ako je uvedené v nasledujúcej tabuľke:

v mil. EUR (zaokrúhlené na 3 desatinné miesta)

|| Rok N 2014 || Rok 2015 || Rok 2016 || Rok 2017 || Rok 2018 || Rok 2019 || Rok 2020 || SPOLU

OKRUH 5 viacročného finančného rámca || || || || || || || ||

Ľudské zdroje || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 9,408

Iné administratívne výdavky || || || || || || || ||

Medzisúčet OKRUHU 5 viacročného finančného rámca || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 9,408

Mimo OKRUHU 5[33] viacročného finančného rámca || || || || || || || ||

Ľudské zdroje || || || || || || || ||

Ostatné administratívne výdavky || || || || || || || ||

Medzisúčet mimo OKRUHU 5 viacročného finančného rámca || || || || || || || ||

SPOLU || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 9,408

3.2.3.2.  Odhadované potreby ľudských zdrojov

– ¨  Návrh/iniciatíva si nevyžaduje použitie ľudských zdrojov

– þ  Návrh/iniciatíva si vyžaduje použitie ľudských zdrojov, ako je uvedené v nasledujúcej tabuľke:

Odhady sa zaokrúhľujú na celé čísla (alebo najviac na jedno desatinné miesto)

|| Rok 2014 || Rok 2015 || Rok 2016 || Rok 2017 || Rok 2018 || Rok 2019 || Rok 2020

Ÿ Plán pracovných miest (úradníci a dočasní zamestnanci)

09 01 01 01 (sídlo a kancelárie zastúpenia Komisie) || 9 || 9 || 9 || 9 || 9 || 9 || 9

XX 01 01 02 (Delegácie) || || || || || || ||

XX 01 05 01 (Nepriamy výskum) || || || || || || ||

10 01 05 01 (Priamy výskum) || || || || || || ||

Ÿ Externí zamestnanci (ekvivalent jednotiek plného pracovného času)[34]

09 01 02 01 (CA, INT, SNE z celkového finančného krytia) || 3 || 3 || 3 || 3 || 3 || 3 || 3

XX 01 02 02 (CA, INT, JED, LA a SNE v delegáciách) || || || || || || ||

XX 01 04 yy[35] || - ústredie [36] || || || || || || ||

- v delegáciách || || || || || || ||

XX 01 05 02 (ZZ, PADZ, VNE – nepriamy výskum) || || || || || || ||

10 01 05 02 (ZZ, PADZ, VNE – Priamy výskum) || || || || || || ||

Iné rozpočtové riadky (uveďte) || || || || || || ||

SPOLU || 12 || 12 || 12 || 12 || 12 || 12 || 12

Potreby ľudských zdrojov budú pokryté úradníkmi GR, ktorí už boli pridelení na riadenie akcie a/alebo boli interne prerozdelení v rámci GR, a v prípade potreby budú doplnené zdrojmi, ktoré sa môžu prideliť riadiacemu GR v rámci ročného postupu prideľovania zdrojov v závislosti od rozpočtových obmedzení.

Opis úloh, ktoré sa majú vykonať:

Úradníci a dočasní zamestnanci || Riadia legislatívne postupy prijatia plánovaného nariadenia Európskym parlamentom a Radou a súvisiacich delegovaných/vykonávacích aktov. Prioritné oblasti: 1.    Vytvorenie nového legislatívneho rámca pre dôveryhodné elektronické služby 2.    Podporenie prijatia dôveryhodných elektronických služieb pomocou zvýšenia informovanosti MSP a občanov o ich potenciáli 3.    Nadväzné opatrenie na smernicu 1999/93/ES vrátane medzinárodných aspektov 4.    Podporenie veľkých pilotných projektov s cieľom zrýchliť konkrétnu realizáciu cieľa nového legislatívneho rámca.

Externí zamestnanci || Tak, ako sa uvádza vyššie

3.2.4.     Súlad s platným viacročným finančným rámcom

– þ  Návrh/iniciatíva je v súlade s platným viacročným finančným rámcom.

– ¨  Návrh/iniciatíva si vyžaduje zmenu v plánovaní príslušného okruhu vo viacročnom finančnom rámci.

Vysvetlite požadovanú zmenu v plánovaní a uveďte príslušné rozpočtové položky a zodpovedajúce sumy.

– ¨  Návrh/iniciatíva si vyžaduje, aby sa použil nástroj flexibility, alebo aby sa uskutočnila revízia viacročného finančného rámca[37].

Vysvetlite potrebu a uveďte príslušné okruhy, rozpočtové riadky a zodpovedajúce sumy.

3.2.5.     Účasť tretích strán na financovaní

– þ Návrh/iniciatíva nebude zahŕňať spolufinancovanie tretími stranami

– ¨ Návrh/iniciatíva bude zahŕňať spolufinancovanie tretími stranami, ako je uvedené v nasledujúcej tabuľke:

3.3.      Odhadovaný vplyv na príjmy

– þ  Návrh/iniciatíva nemá finančný vplyv na príjmy.

– ¨  Návrh/iniciatíva má finančný vplyv na príjmy, ako je uvedené v nasledujúcej tabuľke:

· ¨            vplyv na vlastné zdroje

· ¨            vplyv na rôzne príjmy

[1]               KOM(2010) 245 z 19.5.2010.

[2]               KOM(2011) 206 v konečnom znení z 13.4.2011.

[3]               KOM(2011) 669, 12.10.2011.

[4]               Ú. v. ES L 13, 19.1.2000, s. 12.

[5]               Podrobné informácie o konzultáciách nájdete na http://ec.europa.eu/information_society/policy/esignature/eu_legislation/revision

[6]               Dňa 10.3.2011 sa zorganizoval seminár pre zainteresované strany so zástupcami verejného, súkromného a akademického sektora, na ktorom sa diskutovalo o tom, aké legislatívne opatrenia sú potrebné na riešenie budúcich výziev. Išlo o interaktívne fórum na výmenu názorov a zdôraznenie rôznych pozícií v súvislosti s otázkami, ktoré sa objavili vo verejných konzultáciách. Viaceré organizácie spontánne zaslali svoje stanoviská.

[7]               Konkrétne poľské predsedníctvo EÚ zorganizovalo stretnutie s členskými štátmi týkajúce sa elektronického podpisu, ktoré sa konalo vo Varšave 9.11.2011, a ďalšie stretnutie týkajúce sa elektronickej identifikácie, ktoré sa konalo v Poznani 17.11.2011. Dňa 25.1.2012 Komisia zvolala seminár s členskými štátmi, na ktorom sa diskutovalo o zvyšných otázkach elektronickej identifikácie, autentifikácie a podpisov.

[8]               V rámci prvého súboru sa preskúmali štyri možnosti: zrušiť smernicu o elektronickom podpise; bez politickej zmeny; posilniť právnu istotu, posilniť koordináciu národného dohľadu a zabezpečiť vzájomné uznávanie a akceptovanie elektronickej identifikácie v celej EÚ; a po štvrté, rozšíriť o určité súvisiace dôveryhodné služby. Druhý súbor pozostával z posúdenia pomerných predností príležitostí regulácie pomocou jedného alebo dvoch nástrojov a pomocou smernice alebo nariadenia. V rámci tretieho súboru sa skúmali možnosti, ktoré ponúka implementácia vnútroštátnych systémov dohľadu na základe spoločných základných požiadaviek na dohľad v porovnaní so systémom dohľadu na úrovni EÚ. S pomocou skupiny spájajúcej všetky zainteresované generálne riaditeľstvá Komisie sa každá politická možnosť posúdila z hľadiska jej efektívnosti pri dosiahnutí politických cieľov, jej hospodárskeho vplyvu na zainteresované strany (aj na rozpočet inštitúcií EÚ), jej sociálneho a environmentálneho vplyvu a jej účinku na administratívnu záťaž.

[9]               Oznámenie Komisie: Európa 2020. Stratégia na zabezpečenie inteligentného, udržateľného a inkluzívneho rastu, KOM(2010) 2020, 3.3.2010.

[10]             Základom pre nové rozhodnutie Komisie o zozname dôveryhodných informácií podľa tohto nariadenia, je zoznam dôveryhodných informácií ustanovený rozhodnutím Komisie 2009/767/ES, zmeneným a doplneným rozhodnutím Komisie 2010/425/EÚ.

[11]             Ú. v. EÚ C , , s. .

[12]             Ú. v. EÚ C , , s. .

[13]             Ú. v. ES L 13, 19.1.2000, s. 12.

[14]             KOM(2010) 245 v konečnom znení/2.

[15]             Správa o občianstve EÚ za rok 2010: Odstránenie prekážok vykonávania práv občanov EÚ, KOM(2010) 603 v konečnom znení, bod 2.2.2, strana 13.

[16]             4/2/2011: Dokument EUCO 2/1/11

[17]             23/10/2011: Dokument EUCO 52/1/11

[18]             Závery Rady k Európskemu akčnému plánu elektronickej verejnej správy na roky 2011 – 2015, 3093. zasadnutie Rady pre dopravu, telekomunikácie a energetiku, Brusel 27. mája 2011.

[19]             Uznesenie Európskeho parlamentu z 21.9.2010 o dobudovaní vnútorného trhu v oblasti elektronického obchodu, 21.9.10, P7_TA(2010)0320, a Uznesenie Európskeho parlamentu z 15.6.2010 o správe internetu: ďalšie kroky, P7_TA(2010)0208.

[20]             Ú. v. EÚ L 376, 27.12.2006, s. 36.

[21]             Ú. v. EÚ L 88, 4.4.2011, s. 45.

[22]             Ú. v. EÚ L 281, 23.11.1995, s. 31.

[23]             Ú. v. EÚ L 274, 20.10.2009, s. 36.

[24]             Ú. v. EÚ L 55, 28.2.2011, s. 13.

[25]             ABM: riadenie podľa činností – ABB: zostavovanie rozpočtu podľa činností.

[26]             Podľa článku 49 ods. 6 písm. a) alebo b) nariadenia o rozpočtových pravidlách.

[27]             Podrobnosti o spôsoboch hospodárenia a odkazy na nariadenie o rozpočtových pravidlách sú k dispozícii na webovej stránke BudgWeb: http://www.cc.cec/budg/man/budgmanag/budgmanag_en.html

[28]             Podľa článku 185 nariadenia o rozpočtových pravidlách.

[29]             DRP = diferencované rozpočtové prostriedky / NRP = nediferencované rozpočtové prostriedky

[30]             EZVO: Európske združenie voľného obchodu.

[31]             Kandidátske krajiny a prípadne potenciálne kandidátske krajiny západného Balkánu.

[32]             Technická a/alebo administratívna pomoc a výdavky určené na financovanie realizácie programov a/alebo akcií Európskej únie (pôvodné rozpočtové riadky „BA“), nepriamy výskum, priamy výskum.

[33]             Technická a/alebo administratívna pomoc a výdavky určené na financovanie realizácie programov a/alebo akcií Európskej únie (pôvodné rozpočtové riadky „BA“), nepriamy výskum, priamy výskum.

[34]             ZZ = zmluvný zamestnanec; PADZ= pracovníci agentúr dočasného zamestnávania; PED = pomocný expert v delegácii; MZ = miestny zamestnanec; VNE = vyslaný národný expert;

[35]             V rámci stropu pre externých zamestnancov z operačných rozpočtových prostriedkov (pôvodné rozpočtové riadky „BA“).

[36]             Najmä pre štrukturálne fondy, Európsky poľnohospodársky fond pre rozvoj vidieka (EPFRV) a Európsky fond pre rybné hospodárstvo (EFRH).

[37]             Pozri body 19 a 24 medziinštitucionálnej dohody.