INDOKOLÁS

1.           A JAVASLAT HÁTTERE

Ezen indokolás a belső piacon történő elektronikus tranzakciókba vetett bizalom fokozására szolgáló jogi keret létrehozására irányuló javaslat kifejtését tartalmazza.

A gazdasági fejlődés szempontjából kiemelten fontos az online környezetbe vetett bizalom kiépítése. A fogyasztók, a vállalkozások és a közigazgatás bizalom hiányában vonakodik az elektronikus tranzakciók végrehajtásától és új szolgáltatások alkalmazásától.

Az európai digitális menetrend[1] feltárja az európai digitális fejlődés útjában álló akadályokat, elektronikus aláírásra vonatkozó jogszabályi intézkedésre (3. kulcsintézkedés), illetve az elektronikus személyazonosítás és elektronikus hitelesítés kölcsönös elismerésére (16. kulcsintézkedés) tesz javaslatot, olyan egyértelmű jogi keretet teremtve ezzel, amelynek célja a szétaprózódottság és az interoperabilitás hiányának megszüntetése, a digitális polgárság intézményének előmozdítása, és a számítógépes bűnözés megelőzése. Az egységes digitális piac megvalósításához az Egységes piaci intézkedéscsomag[2] kulcsintézkedésként tartalmazza az elektronikus azonosítás és hitelesítés Európa-szerte történő kölcsönös elismerését biztosító jogszabályokat és az elektronikus aláírásról szóló irányelv felülvizsgálatát is. A stabilitás és növekedés menetrendje[3] hangsúlyozza, hogy az elektronikus azonosítás és hitelesítés tagállamok közötti kölcsönös elismerését és elfogadását szolgáló jövőbeli közös jogi keret központi szerepet tölt be a digitális gazdaság fejlődésében.

„A belső piacon történő elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításról és megbízható szolgáltatásokról szóló európai parlamenti és tanácsi rendeletet” tartalmazó javasolt jogi keret célja a vállalkozások, a polgárok és a közigazgatás közötti biztonságos és akadálymentes elektronikus kommunikáció lehetővé tétele, aminek köszönhetően az Európai Unión belül hatékonyabbá válnak az online magán‑ és közszolgáltatások, az elektronikus üzletvitel és az elektronikus kereskedelem.

A meglévő szabályozás, az elektronikus aláírásra vonatkozó közösségi keretfeltételekről szóló 1999/93/EK európai parlamenti és tanácsi irányelv[4] lényegében csupán az elektronikus aláírásra vonatkozik. A biztonságos, megbízható és könnyen használható elektronikus tranzakciókra vonatkozóan nem létezik a tagállamok és ágazatok közötti átfogó uniós keret, amely magában foglalja mind az elektronikus azonosítás és hitelesítés, mind az elektronikus aláírás területét.

A cél a meglévő szabályozás javítása és oly módon történő kibővítése, hogy az kiterjedjen a bejelentett elektronikus azonosítási rendszerek és más ezekhez kapcsolódó fontos megbízható elektronikus szolgáltatások uniós szintű kölcsönös elismerésére és elfogadására.

2.           AZ ÉRDEKELT FELEKKEL FOLYTATOTT KONZULTÁCIÓK ÉS A HATÁSVIZSGÁLATOK EREDMÉNYEI

Ez a kezdeményezés az elektronikus aláírásokra vonatkozó jelenlegi jogi keret felülvizsgálatáról folytatott széles körű konzultációk eredménye, amelyek során a Bizottság összegyűjtötte a tagállamok, az Európai Parlament és más érdekeltek visszajelzéseit[5]. Az online nyilvános konzultációt a kis- és középvállalkozások sajátos szempontjainak és igényeinek meghatározására irányuló „kkv-tesztpanel”, valamint más, az érdekeltekkel folytatott célzott konzultációk kísérték[6],[7]. A Bizottság számos, az elektronikus személyazonosítással, hitelesítéssel, aláírással és a kapcsolódó megbízható szolgáltatásokkal (eIAS) foglalkozó vizsgálatot is elindított.

A konzultációk során egyértelművé vált, hogy az érdekeltek túlnyomó többsége egyetért abban, hogy az elektronikus aláírásról szóló irányelv hiányosságainak pótlása érdekében felül kell vizsgálni a jelenlegi keretet. Úgy vélték, ez biztosítaná az új technológiák (különösen az online és a mobil hálózatokhoz való hozzáférés) gyors fejlődése és a megnövekedett mértékű globalizáció okozta kihívások hatékonyabb kezelését, miközben megőrzi a jogi keret technológiai semlegességét.

A Bizottság a szabályozás javítására irányuló politikájával összhangban szakpolitikai alternatívákkal kapcsolatos hatásvizsgálatot végzett. A szakpolitikai lehetőségek három csoportját értékelték, amelyek külön-külön a következő területekkel foglalkoztak: (1) az új keret hatálya, (2) a jogi eszköz és (3) a felügyelet elvárt szintje[8]. A kiválasztott szakpolitikai lehetőség növeli a jogbiztonságot, fokozza a nemzeti felügyelet koordinációját, biztosítja az elektronikus azonosítási rendszerek kölcsönös elismerését és elfogadását, és magában foglalja a kapcsolódó lényeges megbízható elektronikus szolgáltatásokat. A hatásvizsgálat megállapította, hogy mindezek jelentősen javítanák a tagállamok közötti elektronikus tranzakciókkal kapcsolatos jogbiztonságot, biztonságot és bizalmat, ami a piac szétaprózódottságának csökkentését eredményezi.

3.           A JAVASLAT JOGI ELEMEI

3.1. Jogalap

E javaslat az EUMSZ 114. cikkén alapul, amely a belső piac megfelelő működését gátló akadályokat elhárító szabályok elfogadására vonatkozik. A polgárok, a vállalkozások a közigazgatással együtt javukra fordíthatják majd az elektronikus azonosítás, hitelesítés és aláírás, valamint más megbízható szolgáltatások tagállamok közötti kölcsönös elismeréséből és elfogadásából eredő előnyöket azokban az esetekben, amikor ilyen szolgáltatások szükségesek az elektronikus eljárásokhoz és tranzakciókhoz való hozzáféréshez, illetve az ilyen eljárások és tranzakciók végrehajtásához.

Ehhez a rendelet tekinthető a leghelyénvalóbb jogi aktusnak. A rendeletnek az EUMSZ 288. cikke szerinti közvetlen alkalmazhatósága csökkenti a jogi széttagoltságot, és a belső piac működését elősegítő alapvető szabályok összehangolása révén nagyobb jogbiztonságot teremt.

3.2. Szubszidiaritás és arányosság

Ahhoz, hogy az európai uniós fellépés indokolt legyen, tiszteletben kell tartani a szubszidiaritás elvét.

a) A probléma transznacionális jellege (a szükségesség vizsgálata)

Az eIAS transznacionális jellege uniós fellépést tesz szükségessé. A tagállami fellépések önmagukban nem lennének elegendőek sem a célkitűzések eléréséhez, sem az Európa 2020 stratégiában foglalt célok megvalósításához[9]. A tapasztalatok ugyanakkor azt mutatják, hogy a nemzeti intézkedések ténylegesen akadályokat állítottak az elektronikus aláírás uniós szintű interoperabilitása elé, jelenleg pedig ugyanilyen hatással vannak az elektronikus azonosításra, az elektronikus hitelesítésre és a kapcsolódó megbízható szolgáltatásokra. Az Uniónak ezért egy olyan keretet kell létrehoznia, amely orvosolja a tagállamok közötti interoperabilitás problémáját, és javítja a nemzeti felügyeleti rendszerek koordinációját. A rendeletjavaslat az elektronikus azonosításra azonban nem alkalmazhatja a más megbízható elektronikus szolgáltatásokra vonatkozó átfogó megközelítést, mivel az azonosító eszközök kibocsátása nemzeti előjog. A javaslatnak ezért szigorúan az elektronikus azonosítás több tagállamot érintő vonatkozásaira kell összpontosítania.

A rendeletjavaslat egyenlő feltételeket teremt a megbízható szolgáltatásokat nyújtó vállalkozások számára olyan esetekben, amelyekben a nemzeti jogszabályok jelenleg fennálló különbségei gyakran a jogbiztonság hiányához és további terhekhez vezetnek. Jelentősen javítja a jogbiztonságot, ha a tagállamokat egyértelműen kötelezik a minősített megbízható szolgáltatások elfogadására, ami további ösztönzést jelent a jövőben a vállalkozásoknak ahhoz, hogy külföldre vigyék szolgáltatásaikat. A vállalkozásoknak például lehetőségük lesz elektronikus úton benyújtani pályázataikat egy másik tagállam közigazgatása által kiírt nyilvános ajánlati felhívásokra anélkül, hogy elektronikus aláírásukat különleges nemzeti előírások vagy interoperabilitási problémák miatt elutasítanák. Emellett a másik tagállamban letelepedett féllel kötött szerződések elektronikus aláírására is lehetőségük nyílik anélkül, hogy tartaniuk kellene a megbízható szolgáltatásokra, például az elektronikus bélyegzőkre, az elektronikus dokumentumokra vagy az időbélyegzőkre vonatkozó eltérő jogi követelményektől. A szerződések írásos felmondását azzal a bizonyossággal kézbesítik majd két tagállam között, hogy az mindkét tagállamban jogilag érvényes. Az online kereskedelem megbízhatóbbá válik, ha olyan eszközök állnak a vásárlók rendelkezésére, amelyekkel ellenőrizhető, hogy valóban az általuk kiválasztott kereskedő weboldalához, és nem egy vélhetően hamis weboldalhoz férnek hozzá.

A kölcsönösen elismert elektronikus azonosító eszközöknek és a széles körben elfogadott elektronikus aláírásoknak köszönhetően több belső piaci szolgáltatás a többi tagállamban is elérhetővé válik, emellett a vállalkozások más tagállamokba vihetik szolgáltatásaikat anélkül, hogy a közigazgatással folytatott kommunikáció során akadályokba ütköznének. A gyakorlatban ez azt jelenti, hogy a vállalkozások és a polgárok jelentős mértékű javulást fognak tapasztalni a szolgáltatások hatékonyságára vonatkozóan, ha betartják a közigazgatás alaki követelményeit. Lehetővé válik például, hogy az egyetemi hallgatók elektronikus úton iratkozzanak be a külföldi egyetemekre, hogy a polgárok interneten keresztül nyújtsák be adóbevallásukat egy másik tagállam számára, vagy hogy a betegek interneten keresztül férhessenek hozzá egészségügyi adataikhoz. Az ilyen kölcsönösen elismert elektronikus azonosító eszközök hiányában az orvos nem fog tudni hozzáférni a betege kezeléséhez szükséges orvosi adatokhoz, és a beteg már elvégzett orvosi és laboratóriumi vizsgálatait meg kell ismételni.

b) Hozzáadott érték (hatékonysági vizsgálat)

A fent említett célkitűzések jelenleg nem valósulnak meg a tagállamok közötti önkéntes koordináció révén, és ez a jövőben sem valószínű. Ez párhuzamos munkavégzéshez, eltérő normák megállapításához, az információs és kommunikációs technológiák (IKT) továbbgyűrűző hatásainak transznacionális jellegéhez és az ilyen koordináció két- és többoldalú megállapodásokkal történő létrehozásával kapcsolatos adminisztratív eljárások bonyolulttá válásához vezet.

Ezenfelül az olyan problémák leküzdése, mint a) a jogbiztonság hiánya, amelyet az elektronikus aláírásról szóló irányelv különböző értelmezéséből fakadó eltérő nemzeti rendelkezések eredményeznek, és b) a nemzeti szinten létrehozott elektronikus aláírási rendszerek interoperabilitásának a műszaki szabványok nem egységes alkalmazásából eredő hiánya, olyan jellegű tagállamok közötti koordinációt igényel, amely uniós szinten jóval hatékonyabban megvalósítható.

3.3. A javaslat részletes magyarázata

3.3.1.     I. FEJEZET – ÁLTALÁNOS RENDELKEZÉSEK

Az 1. cikk a rendelet célkitűzését határozza meg.

A 2. cikk meghatározza a rendelet tárgyi hatályát.

A 3. cikk a rendeletben használt fogalmak meghatározását tartalmazza. Míg egyes fogalmak az 1999/93/EK irányelvből kerültek át, addig más fogalmakat tisztáztak, új elemekkel egészítettek ki, vagy újonnan vezettek be.

A 4. cikk a belső piac elveit határozza meg a rendelet területi alkalmazása tekintetében. Kifejezetten megemlíti a szolgáltatásnyújtás szabadságának és a termékek szabad forgalomba bocsátásának korlátozására vonatkozó tilalmat.

3.3.2.     II. FEJEZET – ELEKTRONIKUS AZONOSÍTÁS

Az 5. cikk a rendeletben szereplő feltételeknek megfelelően a Bizottságnak bejelentett rendszer hatálya alá tartozó elektronikus azonosító eszközök kölcsönös elismerését és elfogadását írja elő. A tagállamok többsége bevezette az elektronikus azonosítási rendszer valamilyen formáját. Ezek azonban sok szempontból különböznek egymástól. Hiányzik a közös jogalap, amely előírja, hogy valamennyi tagállam köteles elismerni és elfogadni a más tagállamokban kibocsátott, online szolgáltatásokhoz való hozzáférést biztosító elektronikus azonosító eszközöket, valamint nem megfelelő a nemzeti elektronikus azonosító eszközök tagállamok közötti interoperabilitása, ezek együtt pedig megakadályozzák, hogy a polgárok és a vállalkozások maradéktalanul élvezzék az egységes digitális piac előnyeit. Bármely, e rendelet értelmében bejelentett rendszer hatálya alá tartozó elektronikus azonosító eszköz kölcsönös elismerése és elfogadása elhárítja ezeket a jogi akadályokat.

A rendelet nem elektronikus azonosítási rendszerek bevezetésére vagy bejelentésére kötelezi a tagállamokat, hanem arra, hogy elismerjék és elfogadják az olyan online szolgáltatásokhoz kapcsolódó bejelentett elektronikus azonosító eszközöket, amelyeknél a nemzeti szintű hozzáférés elektronikus azonosításhoz kötött. A méretgazdaságosság bejelentett elektronikus azonosító eszközök és hitelesítési rendszerek más tagállamokban történő használata révén biztosított potenciális növekedése arra ösztönözheti a tagállamokat, hogy bejelentsék elektronikus azonosítási rendszereiket. A 6. cikk öt feltételt határoz meg az elektronikus azonosítási rendszerek bejelentésére vonatkozóan:

A tagállamok bejelenthetik azokat az elektronikus azonosítási rendszereket, amelyeket a joghatóságuk alá tartozó területeken elfogadnak, amennyiben a közszolgáltatások igénybevételéhez kötelező az elektronikus azonosítás. További követelmény, hogy az adott elektronikus azonosító eszközt a rendszert bejelentő tagállam bocsássa ki, illetve annak nevében vagy legalább annak felelősségi körében bocsássák ki.

A tagállamoknak egyértelmű kapcsolatot kell biztosítaniuk az elektronikus azonosító adatok és az érintett személy között. E kötelezettség nem jelenti azt, hogy egy személy nem rendelkezhet több elektronikus azonosító eszközzel, azonban ezek mindegyikének ugyanahhoz a személyhez kell kapcsolódnia.

Az elektronikus azonosítás megbízhatósága a hitelesítési eszközök hozzáférhetőségétől (azaz az elektronikus azonosító adatok érvényessége ellenőrzésének lehetőségétől) függ. A rendelet arra kötelezi a bejelentő tagállamokat, hogy ingyenes online hitelesítést biztosítsanak a harmadik felek számára. A hitelesítési lehetőségnek folyamatosan hozzáférhetőnek kell lennie. Az ilyen hitelesítést igénybe vevő felek számára semmilyen különleges, például a hardver- vagy szoftvereszközökre vonatkozó műszaki előírás nem tehető kötelezővé. Ez a rendelkezés nem vonatkozik az elektronikus azonosító eszközök felhasználóival (jogosultjaival) szembeni olyan követelményekre, amelyek műszaki szempontból szükségesek az elektronikus azonosító eszközök, például a kártyaolvasók alkalmazásához.

A tagállamoknak el kell ismerniük az egyértelmű kapcsolatra vonatkozó felelősségüket (azaz, hogy egy adott személyhez rendelt azonosító adatok más személyhez nem kapcsolódnak) és a hitelesítési lehetőségre (azaz az elektronikus azonosító adatok érvényessége ellenőrzésének lehetőségére) vonatkozó felelősségüket. A tagállamok felelőssége nem terjed ki az azonosítási folyamat vagy bármely azonosítást igénylő tranzakció egyéb vonatkozásaira.

A 7. cikk az elektronikus azonosítási rendszerek Bizottságnak történő bejelentésére vonatkozó szabályokat tartalmazza.

A 8. cikk célja a bejelentett azonosítási rendszerek műszaki átjárhatóságának összehangolt megközelítés révén történő biztosítása, beleértve a felhatalmazáson alapuló jogi aktusokat.

3.3.3.     III. FEJEZET – MEGBÍZHATÓ SZOLGÁLTATÁSOK

3.3.3.1. 1. szakasz – Általános rendelkezések

A 9. cikk a nem minősített és minősített megbízható szolgáltatók felelősségére vonatkozó elvekről rendelkezik. Az 1999/93/EK irányelv 6. cikkét veszi alapul, és kiterjeszti a gondatlan megbízható szolgáltató által a biztonsági bevált gyakorlatok olyan nemteljesítéséből eredően okozott kárra vonatkozó kártérítési jogosultságot, amely a biztonságnak a szolgáltatás szempontjából jelentős következményekkel járó megsértését eredményezi.

A 10. cikk a minősített megbízható szolgáltatások harmadik országban letelepedett szolgáltató általi elismerésének és elfogadásának rendszerét írja le. Az 1999/93/EK irányelv 7. cikkét veszi alapul, de csupán azt az egyetlen gyakorlatban megvalósítható lehetőséget tartja meg, amely az ilyen elismerést az Európai Unió és harmadik országok vagy nemzetközi szervezetek között létrejött nemzetközi megállapodás értelmében teszi lehetővé.

A 11. cikk az adatvédelmi és az adatminimalizálásra vonatkozó elveket határozza meg. Az 1999/93/EK irányelv 8. cikkét veszi alapul.

A 12. cikk hozzáférhetővé teszi a megbízható szolgáltatásokat a fogyatékossággal élő személyek számára.

3.3.3.2. 2. szakasz – Felügyelet

A 13. cikk az 1999/93/EK irányelv 3. cikkének (3) bekezdése alapján kötelezi a tagállamokat arra, hogy hozzanak létre felügyeleti szerveket, és tisztázzák, illetve terjesszék ki azok hatásköreit mind a megbízható szolgáltatókra, mind a minősített megbízható szolgáltatókra.

A 14. cikk a tagállami felügyeleti szervek közötti kölcsönös segítségnyújtásra vonatkozó egyértelmű rendszert vezet be, hogy előmozdítsa a megbízható szolgáltatók tagállamok közötti felügyeletét. Közös műveletekre és a felügyelő hatóságok ilyen műveletekben való részvételével kapcsolatos jogaira vonatkozó szabályokat állapít meg.

A 15. cikk a minősített és a nem minősített megbízható szolgáltatókat egyaránt kötelezi arra, hogy tevékenységük biztonsága érdekében megfelelő műszaki és szervezeti intézkedéseket hajtsanak végre. Az illetékes felügyeleti szerveket és más illetékes hatóságokat ezenfelül tájékoztatni kell a biztonsági előírások megsértéséről. Adott esetben a felügyeleti szervek pedig tájékoztatják más tagállamok felügyeleti szerveit, valamint közvetlenül vagy az érintett megbízható szolgáltatón keresztül a nyilvánosságot is.

A 16. cikk megállapítja a minősített megbízható szolgáltatók és az általuk nyújtott minősített megbízható szolgáltatások felügyeletének feltételeit. Előírja, hogy évente elismert és független testület ellenőrizze a minősített megbízható szolgáltatót, amellyel a szolgáltató igazolja a felügyeleti szerv számára, hogy eleget tesz a rendeletben foglalt kötelezettségeknek. A 16. cikk (2) bekezdése emellett feljogosítja a felügyeleti szervet arra, hogy bármikor helyszíni ellenőrzést végezzen a minősített megbízható szolgáltatónál. A felügyeleti szerv felhatalmazást kap arra is, hogy kötelező erejű utasításokat adjon a minősített megbízható szolgáltatónak a biztonsági ellenőrzés által feltárt kötelességmulasztás orvoslására, az arányosság elvének figyelembevételével.

A 17. cikk a felügyeleti szerv által a minősített megbízható szolgáltatást kezdeményezni kívánó megbízható szolgáltató kérésére elvégzett tevékenységre vonatkozik.

A 18. cikk a megbízható szolgáltatók listájának létrehozásáról rendelkezik[10]; a lista a felügyelet alá tartozó minősített megbízható szolgáltatókról és az általuk kínált minősített szolgáltatásokról nyújt tájékoztatást. Ezeket az információkat egységes sablont alkalmazva kell közzétenni az információk automatizált felhasználhatóságának és annak biztosítása érdekében, hogy az információk kellően részletesek legyenek.

A 19. cikk azokat a követelményeket határozza meg, amelyeket a minősített megbízható szolgáltatóknak ekként való elismerésük érdekében teljesíteniük kell. A cikk az 1999/93/EK irányelv II. mellékletét veszi alapul.

3.3.3.3. 3. szakasz – Elektronikus aláírás

A 20. cikk a természetes személyek elektronikus aláírásának joghatására vonatkozó szabályokat tartalmazza. Pontosítja és kiterjeszti az 1999/93/EK irányelv 5. cikkét, amely kifejezetten előírja, hogy a minősített elektronikus aláírás a saját kezű aláírással azonos joghatású. A közszolgáltatások nyújtásával összefüggésben a tagállamoknak ezenfelül biztosítaniuk kell a minősített elektronikus aláírás tagállamok közötti elfogadását, és tilos olyan további előírásokat bevezetniük, amelyek akadályozhatják az ilyen aláírások használatát.

A 21. cikk a minősített elektronikus aláírás tanúsítványára vonatkozó követelményeket határozza meg. Pontosítja az 1999/93/EK irányelv I. mellékletét és megszünteti azokat a rendelkezéseket, amelyek a gyakorlatban alkalmazhatatlannak bizonyultak (például az ügyletek értékhatáráról szóló rendelkezést).

A 22. cikk a minősített elektronikus aláírás létrehozására alkalmas eszközökre vonatkozó követelményeket állapítja meg. Pontosítja az 1999/93/EK irányelv 3. cikkének (5) bekezdésében foglalt, a biztonságos aláírás létrehozására alkalmas eszközökre vonatkozó követelményeket, amelyeket e rendelet értelmében mostantól minősített elektronikus aláírás létrehozására alkalmas eszköznek kell tekinteni. A cikk egyértelműen megállapítja továbbá, hogy az aláírás létrehozására alkalmas eszköz nem csupán aláírást létrehozó adatok tárháza, alkalmazási köre jóval kiterjedtebb ennél. A Bizottság ugyancsak létrehozhatja az eszközökkel kapcsolatos biztonsági előírásokra vonatkozó szabványok hivatkozási számainak listáját.

Az 1999/93/EK irányelv 3. cikkének (4) bekezdésére épülő 23. cikk bevezeti a minősített elektronikus aláírás létrehozására alkalmas eszköz hitelesítésének fogalmát, amelynek célja, hogy megállapítsa, azok megfelelnek-e a II. mellékletben foglalt biztonsági követelményeknek. Amikor egy tagállam által kijelölt hitelesítő szerv hitelesítési eljárást végez, valamennyi tagállamnak el kell ismernie, hogy az ilyen eszközök megfelelnek a követelményeknek. A 24. cikknek megfelelően a Bizottság létre fogja hozni az ilyen hitelesített eszközök pozitív listáját. A Bizottság ugyancsak létrehozhatja az információtechnológiai termékek biztonsági értékelésére vonatkozó szabványok hivatkozási számainak a 23. cikk (1) bekezdésében említett listáját.

A 24. cikk a minősített elektronikus aláírás létrehozására alkalmas eszközök listájának a tagállamok megfelelőségre vonatkozó bejelentését követő bizottsági közzétételét szabályozza.

A 25. cikk az 1999/93/EK irányelv IV. mellékletének ajánlásait veszi alapul a minősített elektronikus aláírás hitelesítésére vonatkozó, kötelező erejű előírásainak megállapításához, és célja az ilyen hitelesítés jogbiztonságának növelése.

A 26. cikk a minősített hitelesítési szolgáltatásra vonatkozó feltételeket határozza meg.

A 27. cikk a minősített elektronikus aláírás hosszú távú megőrzésének feltételét határozza meg. Ez olyan eljárások és technológiák felhasználásával lehetséges, amelyek képesek a minősített elektronikus aláírást hitelesítő adatok megbízhatóságát azok technológiai érvényességi idején túl is meghosszabbítani, amikor a számítástechnikai bűnözők által elkövetett csalások könnyen elkövethetővé válhatnak.

3.3.3.4. 4. szakasz – Elektronikus bélyegzők

A 28. cikk a jogi személyek elektronikus bélyegzőinek joghatását szabályozza. Sajátos törvényi vélelem vonatkozik a minősített elektronikus bélyegzőre, amely az ilyen bélyegzővel ellátott elektronikus dokumentumok eredetét és sértetlenségét szavatolja.

A 29. cikk az elektronikus bélyegző hitelesítésére szolgáló minősített tanúsítványra vonatkozó követelményeket határozza meg.

A 30. cikk a minősített elektronikus bélyegző létrehozására alkalmas eszközökre, valamint a belőlük összeállított lista hitelesítésére és közzétételére vonatkozó követelményeket határozza meg.

A 31. cikk a minősített elektronikus bélyegző hitelesítésére és megőrzésére vonatkozó feltételeket határozza meg.

3.3.3.5. 5. szakasz – Elektronikus időbélyegző

A 32. cikk az elektronikus időbélyegző joghatását szabályozza. Az időpont bizonyossága tekintetében sajátos törvényi vélelem vonatkozik a minősített elektronikus időbélyegzőkre.

A 33. cikk a minősített elektronikus időbélyegzőkre vonatkozó követelményeket írja elő.

3.3.3.6. 6. szakasz – Elektronikus dokumentumok

A 34. cikk az elektronikus dokumentumok joghatására és azok elfogadásának feltételeire vonatkozik. Sajátos törvényi vélelem vonatkozik a minősített elektronikus aláírással vagy minősített elektronikus bélyegzővel ellátott elektronikus dokumentumok hitelességére és sértetlenségére. Az elektronikus dokumentumok elfogadását illetően, amikor eredeti dokumentum vagy hitelesített másolat szükséges a közszolgáltatás nyújtásához, más tagállamban további követelmények teljesítése nélkül el kell fogadni legalább az adott dokumentum kibocsátásában illetékes személy által kibocsátott elektronikus dokumentumokat, és azokat, amelyek a kibocsátó tagállam nemzeti jogszabályai értelmében eredetinek vagy hitelesített másolatnak minősülnek.

3.3.3.7. 7. szakasz – Elektronikus kézbesítési szolgáltatások

A 35. cikk az elektronikus kézbesítési szolgáltatások igénybevételével küldött vagy fogadott adatok joghatóságát szabályozza. A küldött és fogadott adatok sértetlenségét, valamint az adatok küldési, illetve fogadási idejének pontosságát tekintve sajátos törvényi vélelem vonatkozik a minősített elektronikus kézbesítési szolgáltatásokra. A cikk ezenkívül a minősített elektronikus kézbesítési szolgáltatások uniós szintű kölcsönös elismerését is biztosítja.

A 36. cikk a minősített elektronikus kézbesítési szolgáltatásokra vonatkozó követelményeket írja elő.

3.3.3.8. 8. szakasz – Weboldal-hitelesítés

E szakasz célja, hogy garantálja a weboldalak tulajdonosaik tekintetében vett hitelességét.

A 37. cikk a weboldal hitelesítésére szolgáló minősített tanúsítványra vonatkozó követelményeket határozza meg. Az ilyen tanúsítvány alkalmazásával biztosítható a weboldalak hitelessége. A minősített weboldal-hitelesítő tanúsítvány minimális mennyiségű megbízható adatot szolgáltat a weboldalról és tulajdonosának jogi értelemben vett létezéséről.

3.3.4.     IV. FEJEZET – FELHATALMAZÁSON ALAPULÓ JOGI AKTUSOK

A 38. cikk az EUMSZ 290. cikkével összhangban a felhatalmazás gyakorlására vonatkozó általános rendelkezéseket tartalmazza (felhatalmazáson alapuló jogi aktusok). Ez lehetővé teszi a jogalkotó számára, hogy felhatalmazást adjon a Bizottság részére olyan általános hatályú nem jogalkotási aktusok elfogadására, amelyek a jogalkotási aktusok egyes nem alapvető rendelkezéseit kiegészítik, illetve módosítják.

3.3.5.     IV. FEJEZET – VÉGREHAJTÁSI AKTUSOK

A 39. cikk a végrehajtási hatásköröknek a Bizottságra történő átruházásához szükséges bizottsági eljárásról rendelkezik azokban az esetekben, amelyekben az EUMSZ 291. cikkével összhangban valamely kötelező erejű uniós jogi aktus végrehajtásának egységes feltételek szerint kell történnie. A vizsgálóbizottsági eljárás alkalmazandó.

3.3.6.     VI. FEJEZET – ZÁRÓ RENDELKEZÉSEK

A 40. cikk arra kötelezi a Bizottságot, hogy értékelje a rendeletet, és tegyen jelentést annak eredményeiről.

A 41. cikk hatályon kívül helyezi az 1999/93/EK irányelvet, és előírja a jelenlegi elektronikus aláírási infrastruktúrának a rendelet új követelményeinek megfelelő zökkenőmentes átalakítását.

A 42. cikk a rendelet hatálybalépésének időpontját határozza meg.

4.           KÖLTSÉGVETÉSI VONZATOK

A javaslat különös költségvetési vonzatai az Európai Bizottság feladataihoz kapcsolódnak, amelyeket az e javaslatot kísérő pénzügyi kimutatás tartalmaz.

A javaslat nem jár működési kiadási vonzatokkal.

Az e rendeletjavaslatot kísérő pénzügyi kimutatás a rendelet költségvetési vonzatait is tartalmazza.

2012/0146 (COD)

Javaslat

AZ EURÓPAI PARLAMENT ÉS A TANÁCS RENDELETE

a belső piacon történő elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításról és megbízható szolgáltatásokról

(EGT-vonatkozású szöveg)

AZ EURÓPAI PARLAMENT ÉS AZ EURÓPAI UNIÓ TANÁCSA,

tekintettel az Európai Unió működéséről szóló szerződésre és különösen annak 114. cikkére,

tekintettel az Európai Bizottság javaslatára,

a jogalkotási aktus tervezetének a nemzeti parlamenteknek való továbbítását követően,

tekintettel az Európai Gazdasági és Szociális Bizottság véleményére[11],

az európai adatvédelmi biztossal folytatott konzultációt követően[12],

rendes jogalkotási eljárás keretében,

mivel:

(1)       A gazdasági fejlődés szempontjából kiemelten fontos az online környezetbe vetett bizalom kiépítése. A fogyasztók, a vállalkozások és a közigazgatás bizalom hiányában vonakodik az elektronikus tranzakciók végrehajtásától és új szolgáltatások alkalmazásától.

(2)       A rendelet célja a belső piacon történő elektronikus tranzakciókba vetett bizalom megerősítése a vállalkozások, a polgárok és a közigazgatás közötti biztonságos és akadálymentes elektronikus kommunikáció lehetővé tételével, aminek köszönhetően az Unión belül hatékonyabbá válnak az online magán- és közszolgáltatások, az elektronikus üzletvitel és az elektronikus kereskedelem.

(3)       Az elektronikus aláírásra vonatkozó közösségi keretfeltételekről szóló, 1999. december 13-i 1999/93/EK európai parlamenti és tanácsi irányelv[13] alapvetően az elektronikus aláírásra vonatkozott, és nem biztosított a biztonságos, megbízható és könnyen használható elektronikus tranzakciókra vonatkozó, tagállamok és ágazatok közötti átfogó Uniós keretet. Ez a rendelet megerősíti és kibővíti az irányelv vívmányait.

(4)       A Bizottság európai digitális menetrendje[14] megállapította, hogy a digitális piac szétaprózódottsága, az interoperabilitás hiánya és a számítógépes bűnözés terjedése jelenti a digitális gazdaság önmagát működtető folyamatának legfőbb akadályát. Az uniós polgárságról szóló 2010. évi jelentésében a Bizottság ismét kihangsúlyozta azon főbb problémák megoldásának szükségességét, amelyek meggátolják az európai polgárokat abban, hogy kihasználják a digitális egységes piac és a tagállamok közötti digitális szolgáltatások nyújtotta előnyöket[15].

(5)       Az Európai Tanács felkérte a Bizottságot arra, hogy 2015-re hozzon létre egységes digitális piacot[16], tegyen gyors előrelépéseket a digitális gazdaság kulcsterületein és segítse elő a teljesen integrált digitalizált egységes piac létrejöttét[17] az online szolgáltatások tagállamok közötti alkalmazásának előmozdításával, különös tekintettel a biztonságos elektronikus azonosítás és hitelesítés elősegítésére.

(6)       A Tanács felkérte a Bizottságot, hogy a kulcsfontosságú tényezők, például az elektronikus azonosítás, az elektronikus dokumentumok, az elektronikus aláírás és az elektronikus kézbesítési szolgáltatások tagállamok közötti kölcsönös elismeréséhez és az Európai Unió egészében kölcsönösen átjárható e-kormányzati szolgáltatásokhoz szükséges megfelelő feltételek megteremtésével járuljon hozzá az egységes digitális piac létrehozásához[18].

(7)       Az Európai Parlament hangsúlyozta, hogy fontos az elektronikus szolgáltatások biztonsága, különösen az elektronikus aláírások és a nyilvános kulcsú infrastruktúra összeurópai szintű biztonságának megteremtése, és felkérte a Bizottságot, hogy hozza létre az európai hitelesítő hatóságok átjáróját az elektronikus aláírások tagállamok közötti kölcsönös alkalmazhatósága biztosításának és az interneten keresztül végzett átutalások biztonsága fokozásának érdekében[19].

(8)       A belső piaci szolgáltatásokról szóló, 2006. december 12-i 2006/123/EK európai parlamenti és tanácsi irányelv[20] felszólítja a tagállamokat arra, hogy hozzanak létre egyablakos ügyintézési pontokat annak biztosítása érdekében, hogy a szolgáltatási tevékenység biztosítására való jogosultsággal, valamint a szolgáltatási tevékenység gyakorlásával kapcsolatos minden eljárás és alaki követelmény egyszerűen teljesíthető legyen távolról és elektronikus úton az érintett egyablakos ügyintézési pontoknál és az illetékes hatóságoknál. Az egyablakos ügyintézési pontokon keresztül elérhető számos online szolgáltatás előírja az elektronikus azonosítást, hitelesítést és aláírást.

(9)       Az esetek túlnyomó többségében egy másik tagállam szolgáltatója nem tud hozzáférni ezekhez a szolgáltatásokhoz elektronikus azonosító eszközének használatával, mivel más tagállamokban nem ismerik el és nem fogadják el saját országának elektronikus azonosítási rendszereit. Az ilyen elektronikus akadály meggátolja a szolgáltatókat abban, hogy éljenek a belső piac minden előnyével. A kölcsönösen elismert és elfogadott elektronikus azonosító eszközöknek köszönhetően több belső piaci szolgáltatás a többi tagállamban is elérhetővé válik, emellett a vállalkozások más tagállamokba vihetik szolgáltatásaikat anélkül, hogy a közigazgatással folytatott kommunikáció során akadályokba ütköznének.

(10)     A határon átnyúló egészségügyi ellátásra vonatkozó betegjogok érvényesítéséről szóló, 2011. március 9-i 2011/24/EU európai parlamenti és tanácsi irányelv[21] az e‑egészségügyért felelős nemzeti hatóságokból álló hálózatot hoz létre. A határon átnyúló egészségügyi ellátás biztonságának és folytonosságának javítása érdekében előírja a hálózat számára, hogy iránymutatásokat dolgozzon ki az elektronikus egészségügyi adatokhoz és szolgáltatásokhoz történő tagállamok közötti hozzáférésre vonatkozóan, többek között támogatva a tagállamokat abban, „hogy közös azonosítási és hitelesítési intézkedéseket dolgozzanak ki annak elősegítése érdekében, hogy az adatok a határon átnyúló egészségügyi ellátás keretében átadhatók legyenek”. Az elektronikus azonosítás és a hitelesítés kölcsönös elismerése és elfogadása kulcsfontosságú ahhoz, hogy a határon átnyúló egészségügyi szolgáltatások valóban elérhetővé váljanak az uniós polgárok számára. A külföldi kezelések során a polgárok orvosi adatainak hozzáférhetőnek kell lenniük a kezelés helye szerinti országban. Ehhez az elektronikus azonosítást szolgáló szilárd, biztonságos és megbízható keretre van szükség.

(11)     E rendelet egyik célkitűzése, hogy elhárítsa azokat a meglévő akadályokat, amelyek a tagállamokban legalább a közszolgáltatásokhoz való hozzáféréshez használt elektronikus azonosító eszközök tagállamok közötti alkalmazásának útjában állnak. A rendelet nem kíván beavatkozni a tagállamokban kialakított elektronikus személyazonosság-kezelő rendszerekbe és az ezekhez kapcsolódó infrastruktúrákba. A rendelet célja, hogy a tagállamok által kínált, tagállamok közötti online szolgáltatásokhoz való hozzáférés esetén biztosítsa a biztonságos azonosítás és hitelesítés lehetőségét.

(12)     A tagállamok továbbra is szabadon használhatnak vagy vezethetnek be olyan elektronikus azonosítási célú eszközöket, amelyek az online szolgáltatásokhoz biztosítanak hozzáférést. Ugyancsak dönteniük kell arról, hogy a magánszektort bevonják-e az ilyen eszközszolgáltatásba. A tagállamokat nem kötelezhetik elektronikus azonosítási rendszereik bejelentésére. A tagállamok döntenek arról, hogy a nemzeti szinten legalább az online közszolgáltatásokhoz, esetleg bizonyos konkrét szolgáltatásokhoz való hozzáféréshez használt rendszerek mindegyikét bejelentik, csak némelyikét jelentik be, illetve nem jelentenek be ilyen azonosító eszközöket.

(13)     A rendeletben meg kell határozni néhány feltételt arra vonatkozóan, hogy mely elektronikus azonosító eszközöket kell elfogadni, és hogyan kell bejelenteni a rendszereket. E feltételek segítik a tagállamokat abban, hogy kialakítsák az egymás elektronikus azonosítási rendszereibe vetett szükséges bizalmat, valamint kölcsönösen elismerjék és elfogadják a rendszereikben bejelentett elektronikus azonosító eszközöket. A kölcsönös elismerés és elfogadás elvét kell alkalmazni, amennyiben a bejelentő tagállam teljesíti a bejelentésre vonatkozó feltételeket, és a bejelentést kihirdették az Európai Unió Hivatalos Lapjában. Az ilyen online szolgáltatásokhoz való hozzáférésnek és a kérelmező számára történő végleges szolgáltatásnyújtásnak azonban szorosan kapcsolódnia kell ahhoz a joghoz, hogy az érintett e szolgáltatásokat a nemzeti jogszabályokban meghatározott feltételek szerint veheti igénybe.

(14)     A tagállamokat fel kell jogosítani arra, hogy szabadon dönthessenek arról, bevonják-e a magánszektort az elektronikus azonosító eszközök kibocsátásába, és lehetővé tegyék-e a magánszektor számára a bejelentett intézkedés hatálya alá tartozó elektronikus azonosító eszközök azonosítási célú felhasználását olyan esetekben, amelyekben azok online szolgáltatásokhoz vagy elektronikus tranzakciókhoz szükségesek. Az ilyen elektronikus azonosító eszközök alkalmazásának lehetősége lehetővé teszi a magánszektor számára, hogy a számos tagállamban legalább a közszolgáltatásokhoz már széleskörűen használt elektronikus azonosításra és hitelesítésre támaszkodjon, és megkönnyíti a vállalkozások és a polgárok számára az online szolgáltatásaikhoz más tagállamokban való hozzáférését. Annak elősegítése érdekében, hogy a magánszektor számára is biztosított legyen az ilyen elektronikus azonosító eszközök több tagállamra kiterjedő használata, az állami és a magánszektor megkülönböztetése nélkül hozzáférhetővé kell tenni a tagállamok által biztosított hitelesítési lehetőséget a szolgáltatást igénybe vevő felek számára.

(15)     A bejelentett rendszer hatálya alá tartozó elektronikus azonosító eszközök több tagállamra kiterjedő használata érdekében a tagállamoknak együtt kell működniük a műszaki átjárhatóság biztosításában. Ez felülír minden olyan különleges nemzeti műszaki szabályt, amely a más országban letelepedett felek számára bizonyos hardver- vagy szoftvereszköz beszerzését írja elő a bejelentett elektronikus azonosító eszköz ellenőrzéséhez vagy hitelesítéséhez. Másfelől azonban azok a felhasználókkal szembeni műszaki követelmények, amelyek az adott jelhordozó eszköz (például intelligens kártya) használatára vonatkozó sajátos előírásokból erednek, szükségszerűek.

(16)     A tagállamok együttműködése a bejelentett elektronikus azonosítási rendszerek műszaki átjárhatóságát hivatott szolgálni a kockázat mértékének megfelelő magas szintű bizalom és biztonság elősegítése érdekében. A tagállamok közötti információcserének és a bevált gyakorlatok kölcsönös elismerésük céljából történő megosztásának elő kell segítenie az ilyen együttműködést.

(17)     A rendeletnek létre kell hoznia a megbízható elektronikus szolgáltatások általános jogi keretét is. Nem teheti azonban általánosan kötelezővé a szolgáltatások igénybevételét. Különösen nem vonatkozhat a megbízható elektronikus szolgáltatásoknak olyan biztosítására, amely a magánjog alapján kötött önkéntes megállapodásokon alapul. Nem foglalkozhat a szerződések megkötésének és érvényességének szempontjaival, sem más olyan jogi kötelezettségekkel, amelyekre nemzeti vagy uniós jogszabályokban előírt alaki követelmények vonatkoznak.

(18)     Az megbízható elektronikus szolgáltatások tagállamok közötti általános alkalmazásának támogatása érdekében lehetővé kell tenni, hogy azokat minden tagállamban bizonyítékként lehessen felhasználni a bírósági eljárásokban.

(19)     A tagállamok eldönthetik, hogy a megbízható szolgáltatások rendeletben előírt zárt listáján szereplő szolgáltatásokon kívül meghatároznak-e olyan, más típusú megbízható szolgáltatásokat, amelyeket nemzeti szinten minősített megbízható szolgáltatásként ismernek el.

(20)     Tekintettel a technológia gyors változására, a rendelet innovációkra nyitott megközelítést fogad el.

(21)     A rendeletnek technológiai szempontból semlegesnek kell lennie. Az általa biztosított joghatásoknak bármely műszaki eszközzel elérhetőnek kell lenniük, feltéve, hogy teljesülnek a rendelet előírásai.

(22)     Az emberek belső piacba vetett bizalmának megerősítése, valamint a megbízható szolgáltatások és termékek igénybevételének ösztönzése érdekében be kell vezetni a minősített megbízható szolgáltatás és a minősített megbízható szolgáltató fogalmát az igénybe vett vagy nyújtott minősített megbízható szolgáltatás és termék magas szintű biztonságának megteremtését szolgáló követelmények és kötelezettségek biztosítása céljából.

(23)     Az Unióban hatályba lépett, a fogyatékossággal élő személyek jogairól szóló ENSZ‑egyezményben szereplő kötelezettségekkel összhangban a fogyatékossággal élő személyeknek a többi fogyasztóval azonos alapokon kell tudniuk használni a megbízható szolgáltatásokat és az ilyen szolgáltatásnyújtás során alkalmazott végfelhasználói termékeket.

(24)     A megbízható szolgáltató a személyes adatok kezelője, ennélfogva eleget kell tennie a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról szóló, 1995. október 24-i 95/46/EK európai parlamenti és tanácsi irányelvben megállapított kötelezettségeknek[22]. Különösen az adatgyűjtés mértékét kell a lehető legkisebbre csökkenteni a szolgáltatásnyújtás céljának figyelembevételével.

(25)     A felügyeleti szerveknek együtt kell működniük és információkat kell megosztaniuk az adatvédelmi hatóságokkal, hogy biztosítsák az adatvédelmi jogszabályok szolgáltatók általi megfelelő végrehajtását. Különösen a biztonsági eseményekre és a személyes adatok megsértésére vonatkozó információkat kell megosztani a hatóságokkal.

(26)     Valamennyi megbízható szolgáltató köteles a tevékenységével kapcsolatos kockázatnak megfelelő, bevált biztonsági gyakorlatot követni a belső piacba vetett felhasználói bizalom növelése érdekében.

(27)     Az álnevek tanúsítványokon való használatára vonatkozó rendelkezések nem gátolhatják meg a tagállamokat a személyek azonosításának uniós vagy nemzeti jog alapján történő megkövetelésében.

(28)     Valamennyi tagállamnak közös alapvető felügyeleti követelményeket kell teljesítenie a minősített megbízható szolgáltatások azonos biztonsági szintjének szavatolása érdekében. E követelmények következetes betartásának megkönnyítése céljából a tagállamoknak összehasonlítható eljárásokat kell elfogadniuk és információkat kell megosztaniuk egymással a felügyeleti tevékenységükről és a bevált területi gyakorlatokról.

(29)     A biztonság megsértésének bejelentése és a biztonsági kockázatértékelések létfontosságúak az érintett felek számára történő megfelelő tájékoztatás céljából a biztonság megsértése vagy az adatok sértetlenségének megszűnése esetén.

(30)     Azért, hogy a Bizottság és a tagállamok értékelhessék az e rendelet által bevezetett, a biztonság megsértésére vonatkozó bejelentési rendszerek eredményességét, elő kell írni a felügyeleti szervek számára, hogy összegezzék az összegyűjtött tapasztalatokat a Bizottság és az Európai Hálózat- és Információbiztonsági Ügynökség (ENISA) részére.

(31)     Azért, hogy a Bizottság és a tagállamok értékelhessék e rendelet hatását, a felügyeleti szervek számára elő kell írni, hogy szolgáltassanak statisztikai adatokat a minősített megbízható szolgáltatásokról és azok felhasználásáról.

(32)     Azért, hogy a Bizottság és a tagállamok értékelhessék az e rendelet által bevezetett megerősített felügyeleti rendszerek eredményességét, a felügyeleti szervek számára elő kell írni, hogy jelentést nyújtsanak be a tevékenységükről. Ez hozzájárul a bevált gyakorlatok felügyeleti szervek közötti megosztásának előmozdításához, és igazolja, hogy a felügyeletre vonatkozó alapvető követelményeket valamennyi tagállamban következetesen és eredményesen hajtják végre.

(33)     A minősített megbízható szolgáltatások fenntarthatóságának és tartósságának biztosítása céljából, valamint a minősített megbízható szolgáltatások folytonosságába vetett felhasználói bizalom növelésének érdekében a felügyeleti szerveknek gondoskodniuk kell a minősített megbízható szolgáltatók adatainak megfelelő időszakon keresztül történő megőrzéséről és azok további hozzáférhetőségének biztosításáról, még abban az esetben is, ha a minősített megbízható szolgáltató megszűnik.

(34)     A minősített megbízható szolgáltatók felügyeletének elősegítése érdekében, például olyan esetekben, amelyekben a szolgáltató másik tagállam területén nyújt szolgáltatásokat és ott nem áll felügyelet alatt, vagy ha a szolgáltató számítógépei nem a székhelye szerinti tagállamban találhatók, létre kell hozni a tagállamok felügyeleti szervei közötti kölcsönös segítségnyújtási rendszert.

(35)     A megbízható szolgáltató felelős a megbízható szolgáltatásokra, és különösen a minősített megbízható szolgáltatásokra vonatkozó, ebben a rendeletben meghatározott követelmények teljesítéséért. A felügyeleti szervek feladata annak felügyelete, hogy a megbízható szolgáltatók eleget tesznek-e ezeknek a követelményeknek.

(36)     A minősített megbízható szolgáltatóknak és az általuk nyújtott minősített megbízható szolgáltatásoknak a megbízható szolgáltatók listáiba történő felvételét eredményező hatékony regisztrációs folyamat érdekében támogatniuk kell a leendő minősített megbízható szolgáltatók és az illetékes felügyeleti szervek közötti előzetes kommunikációt a minősített megbízható szolgáltatások biztosítását eredményező átvilágítás elősegítése érdekében.

(37)     A megbízható szolgáltatók listái egyfelől létfontosságúak a piaci szereplők közötti bizalom kialakításához, mivel azok jelzik a szolgáltató minősített státuszát a felügyelet idején, másfelől azonban nem előfeltételei a minősített státusz elérésének és a minősített megbízható szolgáltatások biztosításának, ami a rendeletben szereplő követelmények tiszteletben tartásának eredménye.

(38)     A minősített megbízható szolgáltatás bejelentését követően az érintett közigazgatási szerv nem utasíthatja el azt közigazgatási eljárás végrehajtása vagy az alaki követelmények ellenőrzése során amiatt, hogy a szolgáltatás nem szerepel a megbízható szolgáltatók tagállamok által létrehozott listáján. E rendelet szempontjából a közigazgatási szerv az e-kormányzati szolgáltatásokkal, például az online adóbevallás, a születési anyakönyvi kivonatok iránti kérelmek és az elektronikus közbeszerzési eljárásokban való részvétel biztosításával megbízott állami hatóság vagy más jogalany.

(39)     Míg az elektronikus aláírás kölcsönös elismerésének biztosításához magas szintű biztonságra van szükség, bizonyos esetekben, például az eljárásoknak a belső piaci szolgáltatásokról szóló 2006/123/EK európai parlamenti és tanácsi irányelv szerinti egyablakos ügyintézési pontokon keresztül elektronikus eszközökkel történő teljesítését lehetővé tevő rendelkezések meghatározásáról szóló, 2009. október 16-i 2009/767/EK bizottsági határozattal[23] összefüggésben az alacsonyabb biztonsági szintű elektronikus aláírások is elfogadhatók.

(40)     Lehetővé kell tenni, hogy az aláíró harmadik félre bízza a megbízható elektronikus aláírás létrehozására alkalmas eszközöket, feltéve, hogy végrehajtották azokat a megfelelő mechanizmusokat és eljárásokat, amelyek biztosítják az aláíró saját elektronikus aláírását létrehozó adatai fölötti kizárólagos ellenőrzését, és az eszköz használata során teljesülnek a minősített elektronikus aláírásra vonatkozó követelmények.

(41)     Az aláírás hitelességével kapcsolatos jogbiztonság biztosítása érdekében elengedhetetlen annak részletes kifejtése, hogy az igénybe vevő feleknek a minősített elektronikus aláírás mely összetevőit kell megvizsgálniuk. Ezenfelül a minősített elektronikus aláírás hitelesítését önállóan elvégezni nem hajlandó vagy nem képes igénybe vevő felek számára a minősített hitelesítési szolgáltatást nyújtó minősített megbízható szolgáltatókra vonatkozó követelmények meghatározásának ösztönöznie kell a magán- és az állami szektort az ilyen szolgáltatásokba történő beruházásra. Mindkét tényező azt a célt szolgálja, hogy uniós szinten valamennyi fél számára egyszerűbbé és kényelmesebbé tegye a minősített elektronikus aláírás hitelesítését.

(42)     Amikor egy tranzakcióhoz jogi személy minősített elektronikus bélyegzője szükséges, a jogi személy meghatalmazott képviselőjének minősített elektronikus aláírását ugyanúgy el kell fogadni.

(43)     Az elektronikus bélyegző igazolja, hogy az elektronikus dokumentumot jogi személy bocsátotta ki, biztosítva a dokumentum eredetének és sértetlenségének bizonyosságát.

(44)     E rendeletnek biztosítania kell az információk, azaz az elektronikus aláírás és az elektronikus bélyegzők hosszú távú, tartós érvényességét, hogy azok a jövőbeli technológiai változásoktól függetlenül hitelesíthetők legyenek.

(45)     Az elektronikus dokumentumok más tagállamokban való használatának biztosítása érdekében e rendelet szabályozza azoknak az elektronikus dokumentumoknak a joghatását, amelyeket a kockázatértékeléstől függően a papíralapú dokumentumokkal egyenértékűnek kell tekinteni, feltéve, hogy biztosított a dokumentumok hitelessége és sértetlensége. A belső piacon történő, tagállamok közötti elektronikus tranzakciók további javítása érdekében fontos továbbá, hogy a tagállamok érintett illetékes szervei által saját nemzeti jogszabályaik értelmében kibocsátott eredeti elektronikus dokumentumokat vagy hitelesített másolatokat más tagállamban is elfogadják ilyenként. Ez a rendelet nem lehet hatással a tagállamok ahhoz való jogára, hogy meghatározzák, nemzeti szinten mi minősül eredetinek vagy másolatnak, de lehetővé teszi, hogy ezek eredetiként vagy másolatként használhatók legyenek más tagállamokban is.

(46)     Mivel a tagállamok illetékes hatóságai jelenleg eltérő formátumú fokozott biztonságú elektronikus aláírást alkalmaznak dokumentumaik elektronikus aláírásához, gondoskodni kell arról, hogy a tagállamok a különböző formátumú fokozott biztonságú elektronikus aláírásoknak legalább egy részét technikailag kezelni tudják, ha elektronikusan aláírt dokumentumokat kapnak. Ha pedig a tagállamok illetékes hatóságai fokozott biztonságú elektronikus bélyegzőt használnak, gondoskodni kell arról, hogy a különböző formátumú fokozott biztonságú elektronikus bélyegzőknek legalább egy részét kezelni tudják.

(47)     A jogi személy által kibocsátott dokumentum hitelesítésén felül az elektronikus bélyegző a jogi személy digitális eszközeinek, például a szoftverkód vagy a szerverek hitelesítésére használható.

(48)     A weboldalak és az azok tulajdonjogával rendelkező személy hitelesítésének lehetővé tétele megnehezíti a weboldalak hamisítását, és csökkenti a csalások számát.

(49)     E rendelet egyes részletes technikai vonatkozásainak rugalmas és gyors kiegészítése érdekében a Bizottságot fel kell hatalmazni arra, hogy az Európai Unió működéséről szóló szerződés 290. cikkének megfelelően jogi aktusokat fogadjon el az elektronikus azonosítás interoperabilitásával; a megbízható szolgáltatók számára kötelező biztonsági intézkedésekkel; a szolgáltatók ellenőrzéséért felelős elismert független testületekkel; a megbízható szolgáltatók listájával; az elektronikus aláírások biztonsági szintjére vonatkozó előírásokkal; az elektronikus aláírások hitelesítésére szolgáló minősített tanúsítványokra, azok hitelesítésére és megőrzésére vonatkozó előírásokkal; a minősített elektronikus aláírás létrehozására alkalmas eszközök hitelesítéséért felelős szervekkel; az elektronikus bélyegzők biztonsági szintjére és az elektronikus bélyegzők hitelesítésére szolgáló minősített tanúsítványokra vonatkozó előírásokkal, valamint a kézbesítési szolgáltatások interoperabilitásával kapcsolatban. Különösen fontos, hogy a Bizottság előkészítő munkája során – többek között szakértői szinten – megfelelő konzultációkat folytasson.

(50)     A Bizottságnak a felhatalmazáson alapuló jogi aktusok előkészítése és kidolgozása során biztosítania kell, hogy a megfelelő dokumentumokat egyidejűleg, kellő időben és megfelelő módon eljuttassák az Európai Parlamenthez és a Tanácshoz.

(51)     E rendelet egységes feltételek mellett történő végrehajtásának biztosítása érdekében a Bizottságot végrehajtási hatáskörökkel kell felruházni, különösen az olyan szabványok hivatkozási számainak meghatározását tekintve, amelyek alkalmazása az e rendeletben foglalt vagy a felhatalmazáson alapuló jogi aktusokban meghatározott egyes követelményeknek való megfelelésre vonatkozó vélelmet biztosítanak. Ezeket a hatásköröket a Bizottság végrehajtási hatásköreinek gyakorlására vonatkozó tagállami ellenőrzési mechanizmusok szabályainak és általános elveinek megállapításáról szóló, 2011. február 16-i 182/2011/EU európai parlamenti és tanácsi rendeletben[24] foglaltak szerint kell gyakorolni.

(52)     A jogbiztonság és az egyértelműség érdekében az 1999/93/EK irányelvet hatályon kívül kell helyezni.

(53)     Ahhoz, hogy megteremtsük a jogbiztonságot az 1999/93/EK irányelvvel összhangban kibocsátott minősített tanúsítványokat már használó piaci szereplők számára, megfelelő hosszúságú határidőt kell előírni az átmenet céljára. Ugyancsak biztosítani kell a Bizottság számára a végrehajtási aktusok és a felhatalmazáson alapuló jogi aktusok e határidő előtt történő elfogadásához szükséges eszközöket.

(54)     Mivel e rendelet célját a tagállamok nem tudják megfelelően megvalósítani, és ezért léptékét tekintve az Unió szintjén jobban megvalósítható, az Unió intézkedéseket fogadhat el az Európai Unióról szóló szerződés 5. cikkében foglalt szubszidiaritás elvének megfelelően. Az említett cikkben foglalt arányosság elvének megfelelően ez a rendelet nem lépi túl az e cél eléréséhez szükséges mértéket, különös tekintettel a Bizottságnak a nemzeti tevékenységek koordinátoraként betöltött szerepére,

ELFOGADTA EZT A RENDELETET:

I. FEJEZET

ÁLTALÁNOS RENDELKEZÉSEK

1. cikk

Tárgy

(1) Ez a rendelet a belső piac megfelelő működése érdekében az elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításra és megbízható elektronikus szolgáltatásokra irányadó szabályokat írja elő.

(2) A rendelet megállapítja azokat a feltételeket, amelyek mellett a tagállamok elismerik és elfogadják a természetes és jogi személyek más tagállamok bejelentett elektronikus azonosítási rendszerének hatálya alá tartozó elektronikus azonosító eszközeit.

(3) A rendelet létrehozza az elektronikus aláírások, az elektronikus bélyegzők, az elektronikus időbélyegzők, az elektronikus dokumentumok, az elektronikus kézbesítési szolgáltatások és a weboldal-hitelesítés jogi keretét.

(4) A rendelet biztosítja a rendeletnek megfelelő megbízható szolgáltatások és termékek belső piaci szabad forgalmát.

2. cikk

Hatály

(1) Ez a rendelet a tagállamok által, nevében vagy felelősségi körében biztosított elektronikus azonosításra és az Unió területén letelepedett megbízható szolgáltatókra vonatkozik.

(2) A rendelet nem vonatkozik a megbízható elektronikus szolgáltatásoknak a magánjog alapján kötött önkéntes megállapodásokon alapuló biztosítására.

(3) A rendelet nem vonatkozik a szerződések megkötésének és érvényességének szempontjaira, sem más olyan jogi kötelezettségekre, amelyekre nemzeti vagy uniós jogszabályokban előírt alaki követelmények vonatkoznak.

3. cikk

Fogalommeghatározások

Ezen rendelet alkalmazásában:

1. „elektronikus azonosítás”: a természetes vagy jogi személyt egyértelműen azonosító, elektronikus formátumú személyazonosító adatok felhasználásának folyamata;

2. „elektronikus azonosító eszköz”: olyan hardver- vagy szoftveregység, amely az e cikk 1. pontjában említett adatokat tartalmazza, és amelyet az 5. cikkben említett módon online szolgáltatásokhoz való hozzáférésre használnak;

3. „elektronikus azonosítási rendszer”: elektronikus azonosításra alkalmas rendszer, amelynek keretében e cikk 1. pontjában említett személyek számára elektronikus azonosító eszközöket bocsátanak ki;

4. „hitelesítés”: olyan elektronikus folyamat, amely lehetővé teszi a természetes vagy jogi személy elektronikus személyazonosságának; vagy az elektronikus adatok eredetének és sértetlenségének elektronikus ellenőrzését;

5. „aláíró”: elektronikus aláírást létrehozó természetes személy ;

6. „elektronikus aláírás”: olyan elektronikus adatok, amelyeket logikailag más elektronikus adatokhoz csatolnak, illetve rendelnek hozzá, és amelyeket az aláíró aláírásra használ;

7. „fokozott biztonságú elektronikus aláírás”: olyan elektronikus aláírás, amely megfelel az alábbi követelményeknek:

a)      kizárólag az aláíróhoz kötött;

b)      alkalmas az aláíró azonosítására;

c)      olyan, elektronikus aláírást létrehozó adatok felhasználásával hozzák létre, amelyek nagy biztonsággal és kizárólag az aláíró ellenőrzése alatt állnak; és

d)      olyan módon kapcsolódik azokhoz az adatokhoz, amelyekre vonatkozik, hogy az adatok minden későbbi változása nyomon követhető;

8. „minősített elektronikus aláírás”: olyan, fokozott biztonságú elektronikus aláírás, amelyet minősített elektronikus aláírás létrehozására alkalmas eszközzel állítottak elő, és amely elektronikus aláírás hitelesítésére szolgáló minősített tanúsítványon alapul;

9. „elektronikus aláírást létrehozó adatok”: olyan egyedi adatok, amelyeket az aláíró elektronikus aláírás létrehozásához használ;

10. „tanúsítvány”: olyan elektronikus igazolás, amely a természetes személyek elektronikus aláírását vagy a jogi személyek elektronikus bélyegzőjét hitelesítő adatokat a tanúsítványhoz kapcsolja, és igazolja az érintett személy ezen adatait;

11. „elektronikus aláírás hitelesítésére szolgáló minősített tanúsítvány”: olyan igazolás, amelyet elektronikus aláírás hitelesítésére használnak; amelyet minősített megbízható szolgáltató bocsát ki; és amely megfelel az I. mellékletben megállapított követelményeknek;

12. „megbízható szolgáltatás”: elektronikus aláírások, elektronikus bélyegzők, elektronikus időbélyegzők, elektronikus dokumentumok, elektronikus kézbesítési szolgáltatások, weboldal-hitelesítés és elektronikus tanúsítványok, többek között elektronikus aláírások és elektronikus bélyegzők tanúsítványainak létrehozására, ellenőrzésére, hitelesítésére, kezelésére és megőrzésére irányuló elektronikus szolgáltatás;

13. „minősített megbízható szolgáltatás”: olyan megbízható szolgáltatás, amely megfelel az ebben a rendeletben foglalt alkalmazandó követelményeknek;

14. „megbízható szolgáltató”: egy vagy több megbízható szolgáltatást nyújtó természetes vagy jogi személy;

15. „minősített megbízható szolgáltató”: olyan megbízható szolgáltató, amely megfelel az e rendeletben foglalt követelményeknek;

16. „termék”: olyan hardver- vagy szoftvereszköz, vagy ezek megfelelő része, amelyet megbízható szolgáltatások nyújtásában való felhasználásra szántak;

17. „elektronikus aláírás létrehozására alkalmas eszköz”: aláírás létrehozására használt, konfigurált hardver- vagy szoftvereszköz;

18. „minősített elektronikus aláírás létrehozására alkalmas eszköz”: olyan, elektronikus aláírás létrehozására alkalmas eszköz, amely megfelel a II. mellékletben megállapított követelményeknek;

19. „bélyegző létrehozója”: bélyegzőt létrehozó jogi személy;

20. „elektronikus bélyegző”: olyan elektronikus adatok, amelyeket logikailag más elektronikus adatokhoz csatolnak, illetve rendelnek hozzá, hogy biztosítsák a kapcsolt adatok eredetét és sértetlenségét;

21. „fokozott biztonságú elektronikus bélyegző”: olyan elektronikus bélyegző, amely megfelel az alábbi követelményeknek:

a)      kizárólag a bélyegző létrehozójához kötött;

b)      alkalmas a bélyegző létrehozójának azonosítására;

c)      olyan, elektronikus bélyegzőt létrehozó adatok felhasználásával hozzák létre, amelyeket a bélyegző létrehozója nagy biztonsággal, saját ellenőrzése alatt elektronikus bélyegző létrehozására használhat; és

d)      olyan módon kapcsolódik azokhoz az adatokhoz, amelyekre vonatkozik, hogy az adatok minden későbbi változása nyomon követhető;

22. „minősített elektronikus bélyegző”: olyan, fokozott biztonságú elektronikus bélyegző, amelyet minősített bélyegző létrehozására alkalmas eszközzel állítottak elő, és amely elektronikus bélyegző hitelesítésére szolgáló minősített tanúsítványon alapul;

23. „elektronikus bélyegzőt létrehozó adatok”: olyan egyedi adatok, amelyeket az elektronikus bélyegző létrehozója elektronikus bélyegző létrehozásához használ;

24. „elektronikus bélyegző hitelesítésére szolgáló minősített tanúsítvány”: olyan igazolás, amelyet elektronikus bélyegző hitelesítésére használnak; amelyet minősített megbízható szolgáltató bocsát ki; és amely megfelel a III. mellékletben megállapított követelményeknek;

25. „elektronikus időbélyegző”: olyan elektronikus adatok, amelyek más elektronikus adatokat egy adott időponthoz kötnek, amivel igazolják, hogy a kérdéses adatok léteztek az adott időpontban;

26. „minősített elektronikus időbélyegző”: olyan elektronikus időbélyegző, amely megfelel a 33. cikkben megállapított követelményeknek;

27. „elektronikus dokumentum”: valamilyen elektronikus formátummal rendelkező dokumentum;

28. „elektronikus kézbesítési szolgáltatás”: olyan szolgáltatás, amely lehetővé teszi az adatok elektronikus úton való továbbítását és információkat szolgáltat a továbbított adatok kezelésére vonatkozóan, beleértve az adatok küldésének és fogadásának igazolását, valamint amely védi a továbbított adatokat az adatvesztés, az adatlopás, az adatkárosodás vagy a jogosulatlan adatmódosítás kockázata ellen;

29. „minősített elektronikus kézbesítési szolgáltatás”: olyan elektronikus kézbesítési szolgáltatás, amely megfelel a 36. cikkben megállapított követelményeknek;

30. „minősített weboldal-hitelesítő tanúsítvány”: olyan igazolás, amely lehetővé teszi a weboldal hitelesítését és a weboldalt a tanúsítvány tulajdonosához kapcsolja; amelyet minősített megbízható szolgáltató bocsát ki; és amely megfelel a IV. mellékletben megállapított követelményeknek;

31. „hitelesítő adatok”: elektronikus aláírás vagy elektronikus bélyegző hitelesítéséhez használt adatok.

4. cikk

Belső piaci elv

(1) Az e rendelet által érintett területekhez tartozó okokból nem korlátozható a megbízható szolgáltatásoknak egy adott tagállam területén történő, más tagállamban letelepedett megbízható szolgáltató általi nyújtása.

(2) Biztosítani kell az e rendeletnek megfelelő termékek belső piaci szabad forgalmát.

II. FEJEZET

ELEKTRONIKUS AZONOSÍTÁS

5. cikk

Kölcsönös elismerés és elfogadás

Ha a nemzeti jogszabályok vagy a közigazgatási gyakorlat értelmében egy szolgáltatás online elérését elektronikus azonosító eszközt és hitelesítést alkalmazó elektronikus azonosításhoz kötik, a 7. cikkben említett eljárás alapján a Bizottság által közzétett listában szereplő rendszerek egyikének keretében egy másik tagállamban kibocsátott bármely elektronikus azonosító eszközt el kell elismerni és el kell fogadni az ilyen szolgáltatáshoz való hozzáférés céljából.

6. cikk

Az elektronikus azonosítási rendszerek bejelentésének feltételei

(1) A 7. cikk értelmében az elektronikus azonosítási rendszerek bejelenthetők, amennyiben az alábbi feltételek mindegyike teljesül:

a)           az elektronikus azonosító eszközt a bejelentő tagállam bocsátja ki, illetve annak nevében vagy felelősségi körében bocsátják ki;

b)           az elektronikus azonosító eszköz legalább a bejelentő tagállamban elektronikus azonosítást előíró közszolgáltatásokhoz való hozzáféréshez használható;

c)           a bejelentő tagállam biztosítja, hogy a személyazonosító adatokat egyértelműen hozzárendeljék a 3. cikk 1. pontjában említett természetes vagy jogi személyhez;

d)           a bejelentő tagállam mindenkor ingyenes hozzáférést biztosít valamilyen online hitelesítési lehetőséghez annak érdekében, hogy a szolgáltatást igénybe vevő felek közül bárki hitelesíthesse az elektronikus formában kapott személyazonosító adatokat. A tagállamok semmilyen különleges műszaki előírást nem tehetnek kötelezővé a határaikon kívül letelepedett és ilyen hitelesítést végrehajtani kívánó igénybe vevő felek számára. Ha a bejelentett azonosítási rendszert vagy a hitelesítési lehetőséget megsértik, vagy részben veszélyeztetik, a tagállamoknak haladéktalanul fel kell függeszteniük vagy vissza kell vonniuk a bejelentett azonosítási rendszert vagy hitelesítési lehetőséget, vagy azok veszélyeztetett részét, és a 7. cikk értelmében tájékoztatniuk kell a többi tagállamot, illetve a Bizottságot;

e)           a bejelentő tagállam felelősséget vállal az alábbiakért:

– i. a c) pontban említett személyazonosító adatok érintetthez történő egyértelmű hozzárendelése; és

– ii. a d) pontban megállapított hitelesítési lehetőség.

(2) Az (1) bekezdés e) pontja nem érinti az olyan tranzakciókban részt vevő felek felelősségét, amelyben a bejelentett rendszer hatálya alá tartozó elektronikus azonosító eszközt alkalmaznak.

7. cikk

Bejelentés

(1) Az elektronikus azonosítási rendszert bejelentő tagállamoknak a következő információkat valamint azok későbbi változásait indokolatlan késedelem nélkül el kell juttatniuk a Bizottsághoz:

a)           a bejelentett elektronikus azonosítási rendszer leírása;

b)           a bejelentett elektronikus azonosítási rendszerért felelős hatóságok;

c)           tájékoztatás az egyértelmű személyazonosítók nyilvántartásba vételének irányítását végző személy(ek)ről;

d)           a hitelesítési lehetőség leírása;

e)           a bejelentett azonosítási rendszer vagy hitelesítési lehetőség, vagy azok veszélyeztetett részeinek felfüggesztésére vagy visszavonására vonatkozó szabályok.

(2) Hat hónappal a rendelet hatálybalépését követően a Bizottság az Európai Unió Hivatalos Lapjában kihirdeti az (1) bekezdés értelmében bejelentett elektronikus azonosítási rendszerek listáját és az azokkal kapcsolatos alapinformációkat.

(3) Amennyiben a (2) bekezdésben említett határidő után érkezik bejelentés, a Bizottság három hónapon belül módosítja a listát.

(4) A Bizottság végrehajtási aktusok útján meghatározhatja a bejelentésre vonatkozó, az (1) és a (3) bekezdésben említett körülményeket, formátumokat és eljárásokat. Ezeket a végrehajtási aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni.

8. cikk

Koordináció

(1) A tagállamoknak együtt kell működniük a bejelentett rendszer hatálya alá tartozó elektronikus azonosító eszközök interoperabilitásának biztosítása és a biztonságuk fokozása érdekében.

(2) A Bizottság végrehajtási aktusok útján létrehozhatja az (1) bekezdésben említett tagállamok közötti együttműködés elősegítéséhez szükséges módozatokat a magas szintű bizalom és a kockázat mértékének megfelelő szintű biztonság elősegítése céljából. A végrehajtási aktusoknak különösen az elektronikus azonosítási rendszerekkel kapcsolatos információk, tapasztalatok és bevált gyakorlatok megosztására, a bejelentett elektronikus azonosítási rendszerek szakértői értékelésére és az elektronikus azonosítási ágazatban bekövetkező jelentős fejlemények tagállami illetékes hatóságok általi vizsgálatára kell kiterjedniük. Ezeket a végrehajtási aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni.

(3) A Bizottság felhatalmazást kap arra, hogy a 38. cikknek megfelelően felhatalmazáson alapuló jogi aktusokat fogadjon el az elektronikus azonosító eszközök tagállamok közötti interoperabilitásának műszaki minimumkövetelmények bevezetésével történő ösztönzésére vonatkozóan.

III. FEJEZET

MEGBÍZHATÓ SZOLGÁLTATÁSOK

1. szakasz

Általános rendelkezések

9. cikk

Felelősség

(1) A megbízható szolgáltatók felelősek a 15. cikk (1) bekezdésében foglalt kötelezettségek elmulasztásából eredően bármely természetes vagy jogi személynek okozott közvetlen károkért, kivéve, ha a megbízható szolgáltató bizonyítani képes, hogy nem terheli gondatlanság.

(2) A minősített megbízható szolgáltatók felelősek az e rendeletben, és különösen a 19. cikkben foglalt követelmények nem teljesítéséből eredően bármely természetes vagy jogi személynek okozott közvetlen károkért, kivéve, ha a minősített megbízható szolgáltató bizonyítani képes, hogy nem terheli gondatlanság.

10. cikk

Harmadik országokból származó megbízható szolgáltatók

(1) A harmadik országban letelepedett minősített megbízható szolgáltatók által nyújtott minősített megbízható szolgáltatásokat és minősített tanúsítványokat az Unió területén letelepedett minősített megbízható szolgáltatók által nyújtott minősített megbízható szolgáltatásként és minősített tanúsítványként kell elfogadni, amennyiben a harmadik országból származó minősített megbízható szolgáltatásokat vagy minősített tanúsítványokat az Unió és harmadik országok vagy nemzetközi szervezetek között az Európai Unió működéséről szóló szerződés 218. cikke szerint létrejött nemzetközi megállapodás értelmében elismerik.

(2) E megállapodások – hivatkozással az (1) bekezdésre – biztosítják, hogy a harmadik országok megbízható szolgáltatói vagy a nemzetközi szervezetek teljesítsék az Unió területén letelepedett minősített megbízható szolgáltatók által nyújtott minősített megbízható szolgáltatásokra és kibocsátott minősített tanúsítványokra vonatkozó követelményeket, különös tekintettel a személyes adatok védelmére, a biztonságra és a felügyeletre.

11. cikk

Adatfeldolgozás és adatvédelem

(1) A személyes adatok feldolgozása során a megbízható szolgáltatók és felügyeleti szervek a 95/46/EK irányelvvel összhangban biztosítják a tisztességes és törvényes adatfeldolgozást.

(2) A megbízható szolgáltatók a 95/46/EK irányelvvel összhangban végzik el az adatok feldolgozását. Az ilyen adatfeldolgozást szigorúan a tanúsítvány kibocsátásához és megőrzéséhez, valamint a megbízható szolgáltatások biztosításához minimálisan szükséges adatokra kell korlátozni.

(3) A megbízható szolgáltatók szavatolják a megbízható szolgáltatásban részesülő személy adatainak bizalmas kezelését és sértetlenségét.

(4) A nemzeti jogszabályok által az álneveknek tulajdonított joghatások sérelme nélkül, a tagállamok nem gátolják meg, hogy a megbízható szolgáltatók az elektronikus aláírások tanúsítványaiban álnevet tüntessenek fel az aláíró neve helyett.

12. cikk

Hozzáférhetőség a fogyatékossággal élő személyek számára

A megbízható szolgáltatásokat és az ilyen szolgáltatásnyújtás során alkalmazott végfelhasználói termékeket amikor csak lehet, hozzáférhetővé kell tenni a fogyatékossággal élő személyek számára.

2. szakasz

Felügyelet

13. cikk

Felügyeleti szerv

(1) A tagállamok a területükön, vagy kölcsönös megegyezés alapján másik tagállamban letelepedett, a kijelölést végző tagállam felelősségi körébe tartozó megfelelő szervet jelölnek ki. A felügyeleti szerveket fel kell ruházni minden olyan felügyeleti és vizsgálati hatáskörrel, amely feladataik ellátásához szükséges.

(2) A felügyeleti szerv felelős az alábbi feladatok végrehajtásáért:

a)           a kijelölést végző tagállam területén letelepedett megbízható szolgáltatók ellenőrzése a 15. cikkben foglalt követelmények teljesítésének biztosítása érdekében;

b)           a kijelölést végző tagállam területén letelepedett minősített megbízható szolgáltatók és az általuk nyújtott minősített megbízható szolgáltatások felügyelete annak biztosítása érdekében, hogy az ilyen szolgáltatók és az általuk nyújtott minősített megbízható szolgáltatások megfeleljenek az ebben a rendeletben foglalt alkalmazandó követelményeknek;

c)           annak biztosítása, hogy a 19. cikk (2) bekezdésének g) pontjában említett, és minősített megbízható szolgáltató által rögzített kapcsolódó információkat és adatokat a minősített megbízható szolgáltató tevékenységének megszűnését követően megfelelő ideig megőrizzék és hozzáférhetővé tegyék a szolgáltatás folytonosságának biztosítása érdekében.

(3) A felügyeleti szervek mindegyike a következő év első negyedévének végéig éves jelentést nyújt be a Bizottságnak és a tagállamoknak az előző naptári év felügyeleti tevékenységeiről. A jelentés legalább a következőket tartalmazza:

a)           a felügyeleti tevékenységekről szóló tájékoztatás;

b)           összefoglaló a megbízható szolgáltatóktól a 15. cikk (2) bekezdésével összhangban beérkezett, a biztonság megsértésére vonatkozó bejelentésekről;

c)           a minősített megbízható szolgáltatások piacáról és felhasználásáról szóló statisztika, beleértve a magukról a minősített megbízható szolgáltatókról, az általuk nyújtott minősített megbízható szolgáltatásokról és az általuk igénybe vett termékekről szóló információkat, valamint ügyfeleik általános jellemzését.

(4) A tagállamok értesítik a Bizottságot és a többi tagállamot saját kijelölt felügyeleti szervük nevéről és címéről.

(5) A Bizottság felhatalmazást kap arra, hogy a 38. cikknek megfelelően felhatalmazáson alapuló jogi aktusokat fogadjon el a (2) bekezdésben említett feladatok esetében alkalmazandó eljárások meghatározására vonatkozóan.

(6) A Bizottság végrehajtási aktusok útján meghatározhatja a jelentésre vonatkozó, (3) bekezdésben említett körülményeket, formátumokat és eljárásokat. Ezeket a végrehajtási aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni.

14. cikk

Kölcsönös segítségnyújtás

(1) A felügyeleti szervek együttműködnek a bevált gyakorlatok megosztása érdekében és annak céljából, hogy a lehető legrövidebb időn belül megfelelő tájékoztatást és kölcsönös segítségnyújtást biztosítsanak egymás számára a tevékenységük következetes elvégzése érdekében. A kölcsönös segítségnyújtás különösen a tájékoztatási kérelmekre és a felügyeleti intézkedésekre, például a 15., 16. és 17. cikkben említett biztonsági ellenőrzésekkel kapcsolatos vizsgálatok elvégzésére irányuló kérelmekre vonatkozik.

(2) A segítségnyújtás iránti kérelemmel megkeresett felügyeleti szerv nem tagadhatja meg annak teljesítését, kivéve ha:

a)           nem illetékes a kérelem feldolgozásában; vagy

b)           a kérelem teljesítése összeegyeztethetetlen lenne e rendelettel.

(3) Adott esetben a felügyeleti szervek közös vizsgálatokat végezhetnek, amelyekben részt vesznek más tagállamok felügyeleti szerveinek munkatársai.

Saját nemzeti jogszabályaival összhangban a vizsgálat helye szerinti tagállam felügyeleti szerve bizonyos vizsgálati feladatokat átruházhat a segítségnyújtásban részesített felügyeleti szerv munkatársaira. Ilyen hatáskörök kizárólag a fogadó felügyeleti szerv munkatársainak irányítása mellett és jelenlétében gyakorolhatók. A segítségnyújtásban részesített felügyeleti szerv munkatársaira a fogadó felügyeleti szerv nemzeti jogszabályai vonatkoznak. A fogadó felügyeleti szerv felelősséget vállal a segítségnyújtásban részesített felügyeleti szerv munkatársainak intézkedéseiért.

(4) A Bizottság végrehajtási aktusok útján meghatározhatja a kölcsönös segítségnyújtásra vonatkozó, e rendeletben szereplő formátumokat és eljárásokat. Ezeket a végrehajtási aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni.

15. cikk

Megbízható szolgáltatókra vonatkozó biztonsági előírások

(1) Az Unió területén letelepedett megbízható szolgáltatók megfelelő műszaki és szervezeti intézkedéseket hajtanak végre az általuk nyújtott megbízható szolgáltatások biztonságát fenyegető kockázatok kezelése érdekében. Az ezen intézkedések által biztosított biztonsági szintnek – figyelembe véve az ezen intézkedések területén elért legújabb eredményeket – meg kell felelnie a kockázat mértékének. Intézkedéseket kell végrehajtani különösen a biztonsági események megelőzése és azok hatásának lehető legkisebbre csökkentése, valamint az érdekeltek bármely esemény káros hatásairól való tájékoztatása érdekében.

A 16. cikk (1) bekezdésének sérelme nélkül bármely megbízható szolgáltató benyújthat a felügyeleti szervnek egy elismert független testület által végzett biztonsági ellenőrzésről szóló jelentést, hogy igazolja, megtette a megfelelő biztonsági intézkedéseket.

(2) A megbízható szolgáltatók indokolatlan késedelem nélkül, amennyiben lehetséges, az esetről való tudomásszerzéstől számított 24 órán belül értesítik az illetékes felügyeleti szervet, az információs biztonságért felelős nemzeti szervet és más illetékes harmadik feleket, például az adatvédelmi hatóságokat a biztonsági előírások megsértésének vagy az adatok sértetlensége megszűnésének olyan esetéről, amely jelentős hatást gyakorol a megbízható szolgáltatásra és az annak során kezelt személyes adatokra.

Adott esetben, különösen, ha a biztonság megsértése vagy az adatok sértetlenségének megszűnése két vagy több tagállamot érint, az érintett felügyeleti szerv tájékoztatja a többi tagállam felügyeleti szerveit és az Európai Hálózat- és Információbiztonsági Ügynökséget (ENISA).

Az adott felügyeleti szerv tájékoztathatja a nyilvánosságot, vagy a megbízható szolgáltatókat kötelezheti erre, amennyiben úgy ítéli meg, hogy a biztonság megsértésének vagy az integritás hiányának nyilvánosságra hozatalát a közérdek indokolja.

(3) A felügyeleti szerv évente egyszer összefoglaló tájékoztatást nyújt az Európai Hálózat- és Információbiztonsági Ügynökség és a Bizottság számára a megbízható szolgáltatóktól beérkezett, a biztonság megsértésére vonatkozó bejelentésekről.

(4) Az (1) és (2) bekezdés végrehajtása érdekében az illetékes felügyeleti szerv jogosult kötelező erejű utasításokat adni a megbízható szolgáltatóknak.

(5) A Bizottság felhatalmazást kap arra, hogy a 38. cikkel összhangban felhatalmazáson alapuló jogi aktusokat fogadjon el az (1) bekezdésben említett intézkedések további pontosítására vonatkozóan.

(6) A Bizottság végrehajtási aktusok útján meghatározhatja az (1) és (3) bekezdésre alkalmazandó körülményeket, formátumokat és eljárásokat, beleértve a határidőket. Ezeket a végrehajtási aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni.

16. cikk

Minősített megbízható szolgáltatók felügyelete

(1) A minősített megbízható szolgáltatókat évente egy alkalommal elismert független testület ellenőrzi, hogy igazolják, ők és az általuk nyújtott minősített megbízható szolgáltatások megfelelnek az e rendeletben meghatározott követelményeknek, és az így létrejött biztonsági ellenőrzésről szóló jelentést benyújtják a felügyeleti szervnek.

(2) Az (1) bekezdés sérelme nélkül a felügyeleti szerv saját kezdeményezésére vagy a Bizottság kérésére válaszul bármikor ellenőrizheti a minősített megbízható szolgáltatókat, hogy igazolja, azok és az általuk nyújtott minősített megbízható szolgáltatások továbbra is megfelelnek az ebben a rendeletben meghatározott feltételeknek A személyes adatok védelmére vonatkozó szabályok megsértésének gyanúja esetén a felügyeleti szervek tájékoztatják az adatvédelmi hatóságokat az ellenőrzés eredményeiről.

(3) A felügyeleti szerv jogosult arra, hogy kötelező erejű utasításokat adjon a minősített megbízható szolgáltatóknak annak érdekében, hogy orvosolja a biztonsági ellenőrzésről szóló jelentésben feltüntetett követelmények teljesítésének elmulasztását.

(4) Hivatkozással a (3) bekezdésre, ha a minősített megbízható szolgáltató nem orvosolja az ilyen mulasztásokat a felügyeleti szerv által meghatározott időn belül, elveszíti minősített státuszát és a felügyeleti szerv tájékoztatja arról, hogy ennek megfelelően fogja módosítani státuszát a megbízható szolgáltatók 18. cikkben említett listájában.

(5) A Bizottság felhatalmazást kap arra, hogy a 38. cikkel összhangban felhatalmazáson alapuló jogi aktusokat fogadjon el azoknak a feltételeknek a meghatározásával kapcsolatban, amelyek értelmében az e cikk (1) bekezdésében, valamint a 15. cikk (1) bekezdésében és a 17. cikk (1) bekezdésében említett ellenőrzést végző független testületet elismerik.

(6) A Bizottság végrehajtási aktusok útján meghatározhatja az (1), (2) és (4) bekezdésre alkalmazandó körülményeket, eljárásokat és formátumokat. Ezeket a végrehajtási aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni.

17. cikk

Minősített megbízható szolgáltatás elindítása

(1) A minősített megbízható szolgáltató értesíti a felügyeleti szerveket a minősített megbízható szolgáltatások elindítására vonatkozó szándékáról, és a 16. cikk (1) bekezdésének megfelelően elismert független testület által végzett biztonsági ellenőrzésről szóló jelentést nyújt be a felügyeleti szervnek. A minősített megbízható szolgáltató az értesítés és a biztonsági ellenőrzésről szóló jelentés felügyeleti szervnek történő benyújtását követően kezdheti meg a minősített megbízható szolgáltatások nyújtását.

(2) A megfelelő dokumentumok (1) bekezdéssel összhangban a felügyeleti szervnek történő benyújtását követően a minősített szolgáltatókat fel kell venni a megbízható szolgáltatók 18. cikkben említett listájába, feltüntetve, hogy az értesítés megtörtént.

(3) A felügyeleti szerv igazolja, hogy a minősített megbízható szolgáltató és az általa nyújtott minősített megbízható szolgáltatások megfelelnek a rendeletben szereplő előírásoknak.

A felügyeleti szerv az ellenőrzés kedvező eredményét követően, de legkésőbb az (1) bekezdéssel összhangban történt bejelentés dátuma után egy hónappal, feltünteti a minősített megbízható szolgáltatók és az általuk nyújtott minősített megbízható szolgáltatások minősített státuszát a megbízható szolgáltatók listájában.

Amennyiben az ellenőrzés egy hónapnál tovább tart, a felügyeleti szerv tájékoztatja erről a minősített megbízható szolgáltatót a késedelem okának és az ellenőrzés befejezéséhez kitűzött várható időpontnak a megjelölésével.

(4) Az (1) bekezdéssel összhangban bejelentett minősített megbízható szolgáltatást az érintett közigazgatási szerv nem utasíthatja el közigazgatási eljárás végrehajtása vagy az alaki követelmények ellenőrzése során amiatt, hogy a szolgáltatás nem szerepel (3) bekezdésben említett listán.

(5) A Bizottság végrehajtási aktusok útján meghatározhatja az (1), (2) és (3) bekezdésre alkalmazandó körülményeket, formátumokat és eljárásokat. Ezeket a végrehajtási aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni.

18. cikk

Megbízható szolgáltatók listái

(1) Valamennyi tagállam létrehozza, fenntartja és közzéteszi a megbízható szolgáltatók listáját, amelyen szerepelnek a hatáskörébe tartozó minősített megbízható szolgáltatókra vonatkozó információk, valamint az e szolgáltatók által nyújtott minősített megbízható szolgáltatásokra vonatkozó információk.

(2) A tagállamok biztonságos módon, automatizált feldolgozásra alkalmas formában hozzák létre, tartják fenn és teszik közzé a megbízható szolgáltatók (1) bekezdésben említett, elektronikus aláírással vagy bélyegzővel ellátott listáit.

(3) A tagállamok indokolatlan késedelem nélkül bejelentik a Bizottságnak a megbízható szolgáltatók tagállami listáinak létrehozásáért, fenntartásáért és közzétételéért felelős szervre vonatkozó adatokat, és az ilyen listák közzétételi helyével, a megbízható szolgáltatók listáinak aláírással és bélyegzővel való ellátásához használt tanúsítvánnyal és az azt érintő változtatásokkal kapcsolatos részleteket.

(4) A Bizottság biztonságos csatornán, automatizált feldolgozásra alkalmas, elektronikus aláírással vagy bélyegzővel ellátott formátumban a nyilvánosság rendelkezésére bocsátja a (3) bekezdésben említett adatokat.

(5) A Bizottság felhatalmazást kap arra, hogy a 38. cikkel összhangban felhatalmazáson alapuló jogi aktusokat fogadjon el az (1) bekezdésben említett információk meghatározására vonatkozóan.

(6) A Bizottság végrehajtási aktusok útján meghatározhatja a megbízható szolgáltatók listáira vonatkozó, az (1)–(4) bekezdés értelmében alkalmazandó műszaki leírást és formátumokat. Ezeket a végrehajtási aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni.

19. cikk

Minősített megbízható szolgáltatókra vonatkozó követelmények

(1) Minősített tanúsítvány kibocsátásakor a minősített megbízható szolgáltató megfelelő eszközökkel és a nemzeti jogszabályokkal összhangban igazolja annak a természetes vagy jogi személynek az azonosságát, és – adott esetben – egyedi jellemzőit, akinek a részére a minősített tanúsítványt kibocsátották.

Az ilyen adatokat a minősített megbízható szolgáltató vagy a minősített megbízható szolgáltató felelősségi körében eljáró felhatalmazással rendelkező harmadik fél igazolja:

a)           a természetes személy vagy a jogi személy meghatalmazott képviselőjének fizikai jelenlétével; vagy

b)           távolról, az a) pontnak megfelelően kibocsátott, bejelentett rendszer hatálya alá tartozó elektronikus azonosító eszköz használatával.

(2) A minősített megbízható szolgáltatást nyújtó minősített megbízható szolgáltató:

a)           olyan munkatársakat alkalmaz, akik rendelkeznek a szükséges szakértelemmel, tapasztalattal és képesítésekkel, olyan igazgatási és ügyvezetési eljárásokat alkalmaznak, amelyek megfelelnek az uniós és nemzetközi szabványoknak és megfelelő képzésben részesültek a biztonsági és személyes adatok védelmére vonatkozó szabályokkal kapcsolatban;

b)           azáltal, hogy megfelelő pénzügyi erőforrásokkal rendelkeznek, illetve megfelelő felelősségbiztosítási rendszer révén vállalják a kártérítési felelősség kockázatát;

c)           – mielőtt szerződéses jogviszonyra lépne –, tájékoztatja a minősített megbízható szolgáltatást igénybe vevő személyt a szolgáltatás használatának pontos feltételeiről;

d)           megbízható rendszereket és termékeket használ, amelyek a változtatásokkal szemben védettek, és biztosítják az általuk támogatott eljárások műszaki biztonságát és megbízhatóságát;

e)           megbízható rendszert használ a neki szolgáltatott adatok ellenőrizhető formában történő tárolására, olyan módon, hogy:

– az adatok kizárólag annak a személynek a hozzájárulásával legyenek nyilvánosan kereshetők, aki számára az adatokat kibocsátották;

– kizárólag engedéllyel rendelkező személyek végezhessenek bejegyzéseket és változtatásokat;

– ellenőrizhető legyen az információ hitelessége;

f)            intézkedik az adathamisítás és adatlopás ellen;

g)           megfelelő időszakon keresztül rögzíti egy adott minősített megbízható szolgáltató által vagy számára kibocsátott adatokra vonatkozó lényeges információkat, elsősorban bizonyíték bírósági eljárások során történő szolgáltatása céljából; az ilyen rögzítés végezhető elektronikus úton;

h)           naprakész tervvel rendelkezik a szolgáltatás megszűnésére vonatkozóan annak érdekében, hogy a 13. cikk (2) bekezdésének c) pontja értelmében a felügyeleti szerv által kibocsátott szabályoknak megfelelően biztosítsa a szolgáltatás folytonosságát;

i)            a 11. cikknek megfelelően törvényes adatfeldolgozást biztosít.

(3) A minősített tanúsítványt kibocsátó minősített megbízható szolgáltatók a tanúsítvány visszavonásának hatálybalépését követő tíz percen belül bejegyzik tanúsítvány-adatbázisukba a tanúsítvány ilyen jellegű visszavonását.

(4) Tekintettel a (3) bekezdésre, a minősített tanúsítványt kibocsátó minősített megbízható szolgáltató tájékoztatja a szolgáltatást igénybe vevő felet az általa kibocsátott minősített tanúsítvány érvényességéről vagy visszavont státuszáról. Az információknak megbízható, ingyenes és hatékony automatizált formában bármikor elérhetőnek kell lenniük legalább a tanúsítványra vonatkozóan.

(5) A Bizottság végrehajtási aktusok útján létrehozhatja a megbízható rendszerekre és termékekre vonatkozó szabványok hivatkozási számainak listáját. Amennyiben a megbízható rendszerek és termékek megfelelnek ezeknek a szabványoknak, vélelmezni kell a 19. cikkben foglalt követelmények teljesítését. Ezeket a végrehajtási aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni. A Bizottság az Európai Unió Hivatalos Lapjában kihirdeti ezeket az intézkedéseket.

3. szakasz

Elektronikus aláírás

20. cikk

Az elektronikus aláírások joghatása és elfogadása

(1) Az elektronikus aláírás joghatása és bírósági eljárásokban bizonyítékként való elfogadhatósága nem tagadható meg kizárólag amiatt, hogy az elektronikus formátumú.

(2) A minősített elektronikus aláírás a saját kezű aláírással azonos joghatású.

(3) A minősített elektronikus aláírásokat valamennyi tagállamban el kell ismerni és el kell fogadni.

(4) Amennyiben a minősített elektronikus aláírásnál alacsonyabb biztonsági szintű elektronikus aláírást írnak elő, különösen akkor, ha egy tagállam valamely közigazgatási szerv által nyújtott online szolgáltatáshoz való hozzáféréshez írja azt elő az ilyen szolgáltatással kapcsolatos kockázatok megfelelő értékelése alapján, a legalább azonos biztonsági szintű elektronikus aláírások mindegyikét el kell ismerni és el kell fogadni.

(5) Egy közigazgatási szerv által kínált online szolgáltatás más tagállamokban való hozzáféréséhez a tagállamok nem követelhetnek meg a minősített elektronikus aláírásnál magasabb biztonsági szintű elektronikus aláírást.

(6) A Bizottság felhatalmazást kap arra, hogy a 38. cikkel összhangban felhatalmazáson alapuló jogi aktusokat fogadjon el az elektronikus aláírás (4) bekezdésben említett különböző biztonsági szintjeinek meghatározására vonatkozóan.

(7) A Bizottság végrehajtási aktusok útján létrehozhatja az elektronikus aláírás különböző biztonsági szintjeire vonatkozó szabványok hivatkozási számainak listáját. Amennyiben az elektronikus aláírás megfelel ezeknek a szabványoknak, vélelmezni kell a (6) bekezdés értelmében elfogadott felhatalmazáson alapuló jogi aktusokban meghatározott biztonsági szintek betartását. Ezeket a végrehajtási aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni. A Bizottság az Európai Unió Hivatalos Lapjában kihirdeti ezeket az intézkedéseket.

21. cikk

Elektronikus aláírás hitelesítésére szolgáló minősített tanúsítványok

(1) Az elektronikus aláírás hitelesítésére szolgáló minősített tanúsítványoknak meg kell felelniük az I. mellékletben foglalt követelményeknek.

(2) Az elektronikus aláírás hitelesítésére szolgáló minősített tanúsítványokra nem vonatkoznak az I. mellékletben foglalt előírásokat meghaladó kötelező követelmények.

(3) Ha az elektronikus aláírás hitelesítésére szolgáló minősített tanúsítványt az első aktiválást követően visszavonják, a tanúsítvány érvényét veszti, státusza pedig semmilyen körülmények között nem állítható vissza érvényességének megújításával.

(4) A Bizottság felhatalmazást kap arra, hogy a 38. cikkel összhangban felhatalmazáson alapuló jogi aktusokat fogadjon el az I. mellékletben foglalt követelmények további pontosítására vonatkozóan.

(5) A Bizottság végrehajtási aktusok útján létrehozhatja az elektronikus aláírás hitelesítésére szolgáló minősített tanúsítványokra vonatkozó szabványok hivatkozási számainak listáját. Amennyiben az elektronikus aláírás hitelesítésére szolgáló minősített tanúsítvány megfelel ezeknek a szabványoknak, vélelmezni kell az I. mellékletben foglalt követelmények teljesítését. Ezeket a végrehajtási aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni. A Bizottság az Európai Unió Hivatalos Lapjában kihirdeti ezeket az intézkedéseket.

22. cikk

A minősített elektronikus aláírás létrehozására alkalmas eszközökre vonatkozó követelmények

(1) A minősített elektronikus aláírás létrehozására alkalmas eszközöknek meg kell felelniük a II. mellékletben foglalt követelményeknek.

(2) A Bizottság végrehajtási aktusok útján létrehozhatja a minősített elektronikus aláírás létrehozására alkalmas eszközökre vonatkozó szabványok hivatkozási számainak listáját. Amennyiben a minősített elektronikus aláírás létrehozására alkalmas eszköz megfelel ezeknek a szabványoknak, vélelmezni kell a II. mellékletben foglalt követelmények teljesítését. Ezeket a végrehajtási aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni. A Bizottság az Európai Unió Hivatalos Lapjában kihirdeti ezeket az intézkedéseket.

23. cikk

A minősített elektronikus aláírás létrehozására alkalmas eszközök tanúsítványa

(1) A minősített elektronikus aláírás létrehozására alkalmas eszközöket a tagállamok által kijelölt megfelelő állami vagy magánszerv hitelesítheti, feltéve, hogy azokat olyan biztonságértékelési eljárásnak vetették alá, amelyet a Bizottság által végrehajtási aktusok útján létrehozott listában szereplő információtechnológiai termékek biztonságának értékelésére vonatkozó szabványok egyikével összhangban hajtottak végre. Ezeket a végrehajtási aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni. A Bizottság az Európai Unió Hivatalos Lapjában kihirdeti ezeket az intézkedéseket.

(2) A tagállamok értesítik a Bizottságot és a többi tagállamot az (1) bekezdés alapján általuk kijelölt állami vagy magánszerv nevéről és címéről.

(3) A Bizottság felhatalmazást kap arra, hogy a 38. cikkel összhangban felhatalmazáson alapuló jogi aktusokat fogadjon el az (1) bekezdésben említett, a kijelölt szervek által teljesítendő konkrét feltételek meghatározására vonatkozóan.

24. cikk

A hitelesített minősített elektronikus aláírás létrehozására alkalmas eszközök listájának közzététele

(1) A tagállamok indokolatlan késedelem nélkül bejelentik a Bizottságnak a 23. cikkben említett szervek által hitelesített minősített elektronikus aláírás létrehozására alkalmas eszközökre vonatkozó adatokat. Kötelesek továbbá indokolatlan késedelem nélkül bejelenteni a Bizottságnak a hitelesítéssel már nem rendelkező, elektronikus aláírás létrehozására alkalmas eszközökre vonatkozó adatokat.

(2) A beérkezett adatok alapján a Bizottság létrehozza, közzéteszi és fenntartja a hitelesített minősített elektronikus aláírás létrehozására alkalmas eszközök listáját.

(3) A Bizottság a végrehajtási aktusok útján meghatározhatja az (1) bekezdésre alkalmazandó körülményeket, formátumokat és eljárásokat. Ezeket a végrehajtási aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni.

25. cikk

A minősített elektronikus aláírás hitelesítésére vonatkozó követelmények

(1) A minősített elektronikus aláírást hitelesnek kell tekinteni, amennyiben nagy biztonsággal megállapítható, hogy az aláírás idején:

a)           az aláírást hitelesítő tanúsítvány a minősített elektronikus aláírás I. mellékletben foglalt előírásoknak megfelelő tanúsítványa;

b)           az előírt minősített tanúsítvány hiteles és érvényes;

c)           az aláírás-hitelesítő adatok megfelelnek a szolgáltatást igénybe vevő fél számára megadott adatoknak;

d)           a szolgáltatást igénybe vevő fél pontosan megkapja az aláírót egyértelműen azonosító adatokat;

e)           álnév használata esetén az álnév használatának tényét egyértelműen feltüntetik a szolgáltatást igénybe vevő fél számára;

f)            az elektronikus aláírást minősített elektronikus aláírás létrehozására alkalmas eszközzel állították elő;

g)           az aláírt adatok sértetlensége nem került veszélybe;

h)           teljesülnek a 3. cikk (7) bekezdésében szabályozott követelmények;

i)            az aláírás hitelesítésére használt rendszer biztosítja a hitelesítési eljárás pontos eredményét a szolgáltatást igénybe vevő fél számára, és lehetővé teszi, hogy a szolgáltatást igénybe vevő fél minden, a biztonságot érintő problémát észleljen.

(2) A Bizottság felhatalmazást kap arra, hogy a 38. cikkel összhangban felhatalmazáson alapuló jogi aktusokat fogadjon el az (1) bekezdésben foglalt követelmények további pontosítására vonatkozóan.

(3) A Bizottság végrehajtási aktusok útján létrehozhatja a minősített elektronikus aláírások hitelesítésére vonatkozó szabványok hivatkozási számainak listáját. Amennyiben a minősített elektronikus aláírás hitelesítése megfelel ezeknek a szabványoknak, vélelmezni kell az (1) bekezdésben foglalt követelmények teljesítését. Ezeket a végrehajtási aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni. A Bizottság az Európai Unió Hivatalos Lapjában kihirdeti ezeket az intézkedéseket.

26. cikk

Minősített elektronikus aláíráshoz tartozó minősített hitelesítési szolgáltatás

(1) A minősített elektronikus aláírásokhoz tartozó minősített hitelesítési szolgáltatást olyan minősített megbízható szolgáltató nyújthat, aki:

a)           a 25. cikk (1) bekezdésének megfelelő hitelesítést biztosít; és

b)           lehetővé teszi a szolgáltatást igénybe vevő felek részére, hogy automatikus formában kapják meg a hitelesítési eljárás eredményét, amely megbízható, hatékony, és amelyet a minősített hitelesítési szolgáltatás biztosítójának fokozott biztonságú elektronikus aláírásával vagy fokozott biztonságú elektronikus bélyegzőjével láttak el.

(2) A Bizottság végrehajtási aktusok útján létrehozhatja az (1) bekezdésben említett minősített hitelesítési szolgáltatásra vonatkozó szabványok hivatkozási számainak listáját. Amennyiben a minősített elektronikus aláíráshoz tartozó hitelesítési szolgáltatás megfelel ezeknek a szabványoknak, vélelmezni kell az (1) bekezdés b) pontjában foglalt követelmények teljesítését. Ezeket a végrehajtási aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni. A Bizottság az Európai Unió Hivatalos Lapjában kihirdeti ezeket az intézkedéseket.

27. cikk

A minősített elektronikus aláírás megőrzése

(1) Az elektronikus aláírás megőrzésére vonatkozó minősített szolgáltatást olyan minősített megbízható szolgáltatónak kell nyújtania, amely olyan eljárásokat és technológiákat alkalmaz, amelyek képesek a minősített elektronikus aláírást hitelesítő adatok megbízhatóságát azok technológiai érvényességi idején túl is meghosszabbítani.

(2) A Bizottság felhatalmazást kap arra, hogy a 38. cikkel összhangban felhatalmazáson alapuló jogi aktusokat fogadjon el a (1) bekezdésben foglalt követelmények további pontosítására vonatkozóan.

(3) A Bizottság végrehajtási aktusok útján létrehozhatja a minősített elektronikus aláírások megőrzésére vonatkozó szabványok hivatkozási számainak listáját. Amennyiben a minősített elektronikus aláírás megőrzésére vonatkozó szabályok megfelelnek ezeknek a szabványoknak, vélelmezni kell a (1) bekezdésben foglalt követelmények teljesítését. Ezeket a végrehajtási aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni. A Bizottság az Európai Unió Hivatalos Lapjában kihirdeti ezeket az intézkedéseket.

4. szakasz

Elektronikus bélyegzők

28. cikk

Az elektronikus bélyegző joghatása

(1) Az elektronikus bélyegző joghatása és bírósági eljárásokban bizonyítékként való elfogadhatósága nem tagadható meg kizárólag amiatt, hogy az elektronikus formátumú.

(2) Sajátos törvényi vélelem vonatkozik a minősített elektronikus bélyegzőre, amely szavatolja az ilyen bélyegzővel ellátott adatok eredetét és sértetlenségét.

(3) A minősített elektronikus bélyegzőt valamennyi tagállamban el kell ismerni és el kell fogadni.

(4) Amennyiben a minősített elektronikus bélyegzőnél alacsonyabb biztonsági szintű elektronikus bélyegzőt írnak elő, különösen akkor, ha egy tagállam valamely közigazgatási szerv által nyújtott online szolgáltatáshoz való hozzáféréshez írja azt elő az ilyen szolgáltatással kapcsolatos kockázatok megfelelő értékelése alapján, a legalább azonos biztonsági szintű elektronikus bélyegzők mindegyikét el kell fogadni.

(5) A valamely közigazgatási szerv által kínált online szolgáltatáshoz való hozzáféréshez a tagállamok nem követelhetnek meg a minősített elektronikus bélyegzőnél magasabb biztonsági szintű elektronikus bélyegzőt.

(6) A Bizottság felhatalmazást kap arra, hogy a 38. cikkel összhangban felhatalmazáson alapuló jogi aktusokat fogadjon el az elektronikus bélyegző (4) bekezdésben említett különböző biztonsági szintjeinek meghatározására vonatkozóan.

(7) A Bizottság végrehajtási aktusok útján létrehozhatja az elektronikus bélyegzők különböző biztonsági szintjeire vonatkozó szabványok hivatkozási számainak listáját. Amennyiben az elektronikus bélyegző megfelel ezeknek a szabványoknak, vélelmezni kell a (6) bekezdés értelmében elfogadott felhatalmazáson alapuló jogi aktusokban meghatározott biztonsági szintek betartását. Ezeket a végrehajtási aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni. A Bizottság az Európai Unió Hivatalos Lapjában kihirdeti ezeket az intézkedéseket.

29. cikk

Elektronikus bélyegző hitelesítésére szolgáló minősített tanúsítványokra vonatkozó követelmények

(1) Az elektronikus bélyegző hitelesítésére szolgáló minősített tanúsítványoknak meg kell felelniük a III. mellékletben foglalt követelményeknek.

(2) Az elektronikus bélyegző hitelesítésére szolgáló minősített tanúsítványokra nem vonatkoznak a III. mellékletben foglalt előírásokat meghaladó kötelező követelmények.

(3) Ha az elektronikus bélyegző hitelesítésére szolgáló minősített tanúsítványt az első aktiválást követően visszavonják, a tanúsítvány érvényét veszti, státusza pedig semmilyen körülmények között nem állítható vissza érvényességének megújításával.

(4) A Bizottság felhatalmazást kap arra, hogy a 38. cikkel összhangban felhatalmazáson alapuló jogi aktusokat fogadjon el a III. mellékletben foglalt követelmények további pontosítására vonatkozóan.

(5) A Bizottság végrehajtási aktusok útján létrehozhatja az elektronikus bélyegző hitelesítésére szolgáló minősített tanúsítványokra vonatkozó szabványok hivatkozási számainak listáját. Amennyiben az elektronikus bélyegző hitelesítésére szolgáló minősített tanúsítvány megfelel ezeknek a szabványoknak, vélelmezni kell a III. mellékletben foglalt követelmények teljesítését. Ezeket a végrehajtási aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni. A Bizottság az Európai Unió Hivatalos Lapjában kihirdeti ezeket az intézkedéseket.

30. cikk

Minősített elektronikus bélyegző létrehozására alkalmas eszközök

(1) A 22. cikket értelemszerűen alkalmazni kell a minősített elektronikus bélyegző létrehozására alkalmas eszközökre vonatkozó követelményekre.

(2) A 23. cikket értelemszerűen alkalmazni kell a minősített elektronikus bélyegző létrehozására alkalmas eszközök hitelesítésére.

(3) A 24. cikket értelemszerűen alkalmazni kell a hitelesített és minősített elektronikus bélyegző létrehozására alkalmas eszközök listájának közzétételére.

31. cikk

A minősített elektronikus bélyegzők hitelesítése és megőrzése

A 25., 26. és 27 cikket értelemszerűen alkalmazni kell a minősített elektronikus bélyegzők hitelesítésére és megőrzésére.

5. szakasz

Elektronikus időbélyegző

32. cikk

Az elektronikus időbélyegzők joghatása

(1) Az elektronikus időbélyegző joghatása és bírósági eljárásokban bizonyítékként való elfogadhatósága nem tagadható meg kizárólag amiatt, hogy az elektronikus formátumú.

(2) Sajátos törvényi vélelem vonatkozik a minősített elektronikus időbélyegzőre, amely szavatolja az általa feltüntetett időpontot és az ehhez az időponthoz kapcsolódó adatok sértetlenségét.

(3) A minősített elektronikus időbélyegzőt valamennyi tagállamban el kell ismerni és el kell fogadni.

33. cikk

A minősített elektronikus időbélyegzőkre vonatkozó követelmények

(1) A minősített elektronikus időbélyegzőnek az alábbi követelményeknek kell megfelelnie:

a)           pontosan összhangban legyen az egyezményes koordinált világidővel (UTC) olyan módon, hogy kizárja az adatok észrevétlen megváltoztatásának lehetőségét;

b)           megbízható időforráson alapuljon;

c)           minősített megbízható szolgáltató bocsátja ki;

d)           a minősített megbízható szolgáltató fokozott biztonságú elektronikus aláírásának vagy fokozott biztonságú elektronikus bélyegzőjének használatával, vagy ezekkel egyenértékű módszerrel jegyzik ellen.

(2) A Bizottság végrehajtási aktusok útján létrehozhatja az időpont adatokhoz, valamint egy megbízható időforráshoz történő pontos kapcsolására vonatkozó szabványok hivatkozási számainak listáját. Amennyiben az időpont adatokhoz, valamint egy megbízható időforráshoz történő pontos kapcsolása megfelel ezeknek a szabványoknak, vélelmezni kell az (1) bekezdésben foglalt követelmények teljesítését. Ezeket a végrehajtási aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni. A Bizottság az Európai Unió Hivatalos Lapjában kihirdeti ezeket az intézkedéseket.

6. szakasz

Elektronikus dokumentumok

34. cikk

Az elektronikus dokumentumok joghatása és elfogadása

(1) Az elektronikus dokumentumot a papíralapú dokumentummal egyenértékűnek és a bírósági eljárásokban bizonyítékként elfogadhatónak kell tekinteni, figyelembe véve hitelességének és sértetlenségének biztonsági szintjét.

(2) Az adott dokumentum kibocsátásában illetékes személy minősített elektronikus aláírásával vagy minősített elektronikus bélyegzőjével ellátott dokumentumra vonatkozik hitelességének és sértetlenségének törvényi vélelme, amennyiben a dokumentum nem tartalmaz a dokumentum automatikus módosítására alkalmas dinamikus elemeket.

(3) Ha eredeti dokumentum vagy hitelesített másolat szükséges valamely közigazgatási szerv által kínált online szolgáltatás nyújtásához, más tagállamban további követelmények teljesítése nélkül el kell fogadni legalább az adott dokumentum kibocsátásában illetékes személy által kibocsátott elektronikus dokumentumokat, és azokat, amelyek a kibocsátó tagállam nemzeti jogszabályai értelmében eredetinek vagy hitelesített másolatnak minősülnek.

(4) A Bizottság végrehajtási aktusok útján meghatározhatja az elektronikus aláírások és bélyegzők (2) bekezdésben említett olyan formátumait, amelyeket minden esetben el kell fogadni, amikor egy tagállam valamely közigazgatási szerve által kínált online szolgáltatás nyújtásához aláírt vagy bélyegzővel ellátott dokumentumot ír elő. Ezeket a végrehajtási aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni.

7. szakasz

Minősített elektronikus kézbesítési szolgáltatás

35. cikk

A minősített elektronikus kézbesítési szolgáltatás joghatása

(1) Az elektronikus kézbesítési szolgáltatás igénybevételével küldött vagy fogadott adatok a bírósági eljárásokban elfogadhatók bizonyítékként, tekintettel az adatok sértetlenségére és egy adott címzett részére történt adatküldés vagy az általa történt adatfogadás dátumának és időpontjának biztonságára.

(2) Az elektronikus kézbesítési szolgáltatás igénybevételével küldött vagy fogadott adatokra törvényi vélelem vonatkozik, amely szavatolja az adatok sértetlenségét és az adatküldés és adatfogadás minősített elektronikus kézbesítési rendszer által feltüntetett dátumának és időpontjának megbízhatóságát.

(3) A Bizottság felhatalmazást kap arra, hogy a 38. cikkel összhangban felhatalmazáson alapuló jogi aktusokat fogadjon el az elektronikus kézbesítési szolgáltatás igénybevételével történő adatküldés és adatfogadás rendszereit érintően, amelyeket az elektronikus kézbesítési szolgáltatások interoperabilitásának elősegítését szem előtt tartva kell alkalmazni.

36. cikk

A minősített elektronikus kézbesítési szolgáltatásokra vonatkozó követelmények

(1) A minősített elektronikus kézbesítési szolgáltatásoknak az alábbi követelményeknek kell megfelelniük:

a)           egy vagy több minősített megbízható szolgáltatónak kell nyújtania őket;

b)           lehetővé kell tenniük a küldő, és adott esetben a fogadó egyértelmű azonosítását;

c)           az adatküldés és adatfogadás folyamatát egy minősített megbízható szolgáltató fokozott biztonságú elektronikus aláírásával vagy fokozott biztonságú elektronikus bélyegzőjével kell biztosítani olyan módon; hogy az kizárja az adatok észrevétlen megváltoztatásának lehetőségét;

d)           az adatküldéshez vagy ‑fogadáshoz szükséges minden adatmódosítást világosan fel kell tüntetni az adatok küldője és címzettje számára;

e)           az adatok küldésének, fogadásának és módosításának dátumát minősített elektronikus időbélyegzővel kell feltüntetni;

f)            két vagy több minősített megbízható szolgáltató között történő adattovábbítás esetén az a) és e) pont követelményei vonatkoznak a minősített megbízható szolgáltatókra.

(2) A Bizottság végrehajtási aktusok útján létrehozhatja az adatküldés és adatfogadás folyamatára vonatkozó szabványok hivatkozási számainak listáját. Amennyiben az adatküldés és az adatfogadás folyamata megfelel ezeknek a szabványoknak, vélelmezni kell az (1) bekezdésben foglalt követelmények teljesítését. Ezeket a végrehajtási aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni. A Bizottság az Európai Unió Hivatalos Lapjában kihirdeti ezeket az intézkedéseket.

8. szakasz

Weboldal-hitelesítés

37. cikk

Weboldal hitelesítésére szolgáló minősített tanúsítványokra vonatkozó követelmények

(1) A weboldal hitelesítésére szolgáló minősített tanúsítványoknak meg kell felelniük a IV. mellékletben foglalt követelményeknek.

(2) A weboldal hitelesítésére szolgáló minősített tanúsítványt valamennyi tagállamban el kell ismerni és el kell fogadni.

(3) A Bizottság felhatalmazást kap arra, hogy a 38. cikkel összhangban felhatalmazáson alapuló jogi aktusokat fogadjon el a IV. mellékletben foglalt követelmények további pontosítására vonatkozóan.

(4) A Bizottság végrehajtási aktusok útján létrehozhatja a weboldal hitelesítésére szolgáló minősített tanúsítványokra vonatkozó szabványok hivatkozási számainak listáját. Amennyiben a minősített weboldal-hitelesítő tanúsítvány megfelel ezeknek a szabványoknak, vélelmezni kell a IV. mellékletben foglalt követelmények teljesítését. Ezeket a végrehajtási aktusokat a 39. cikk (2) bekezdésében említett vizsgálóbizottsági eljárással összhangban kell elfogadni. A Bizottság az Európai Unió Hivatalos Lapjában kihirdeti ezeket az intézkedéseket.

IV. FEJEZET

FELHATALMAZÁSON ALAPULÓ JOGI AKTUSOK

38. cikk

A felhatalmazás gyakorlása

(1) A felhatalmazáson alapuló jogi aktusok elfogadására vonatkozóan a Bizottság részére adott felhatalmazás gyakorlásának feltételeit e cikk határozza meg.

(2) A Bizottság felhatalmazást kap a 8. cikk (3) bekezdésében, a 13. cikk (5) bekezdésében, a 15. cikk (5) bekezdésében, a 16. cikk (5) bekezdésében, a 18. cikk (5) bekezdésében, a 20. cikk (6) bekezdésében, a 21. cikk (4) bekezdésében, a 23. cikk (3) bekezdésében, a 25. cikk (2) bekezdésében, a 27. cikk (2) bekezdésében, a 28. cikk (6) bekezdésében, a 29. cikk (4) bekezdésében, a 30. cikk (2) bekezdésében, a 31. cikkben, a 35. cikk (3) bekezdésében és a 37. cikk (3) bekezdésében említett, felhatalmazáson alapuló jogi aktusok elfogadására. Ez a felhatalmazás az e rendelet hatálybalépését követő határozatlan időtartamra szól.

(3) Az Európai Parlament vagy a Tanács bármikor visszavonhatja a 8. cikk (3) bekezdésében, a 13. cikk (5) bekezdésében, a 15. cikk (5) bekezdésében, a 16. cikk (5) bekezdésében, a 18. cikk (5) bekezdésében, a 20. cikk (6) bekezdésében, a 21. cikk (4) bekezdésében, a 23. cikk (3) bekezdésében, a 25. cikk (2) bekezdésében, a 27. cikk (2) bekezdésében, a 28. cikk (6) bekezdésében, a 29. cikk (4) bekezdésében, a 30. cikk (2) bekezdésében, a 31. cikkben, a 35. cikk (3) bekezdésében és a 37. cikk (3) bekezdésében említett felhatalmazást. A visszavonásról szóló határozat megszünteti az abban megjelölt felhatalmazást. A határozat az Európai Unió Hivatalos Lapjában való kihirdetését követő napon vagy a benne megjelölt későbbi időpontban lép hatályba. A határozat nem érinti a már hatályban lévő, felhatalmazáson alapuló jogi aktusok érvényességét.

(4) A Bizottság a felhatalmazáson alapuló jogi aktus elfogadását követően haladéktalanul és egyidejűleg értesíti az Európai Parlamentet és a Tanácsot e jogi aktus elfogadásáról.

(5) A 8. cikk (3) bekezdése, a 13. cikk (5) bekezdése, a 15. cikk (5) bekezdése, a 16. cikk (5) bekezdése, a 18. cikk (5) bekezdése, a 20. cikk (6) bekezdése, a 21. cikk (4) bekezdése, a 23. cikk (3) bekezdése, a 25. cikk (2) bekezdése, a 27. cikk (2) bekezdése, a 28. cikk (6) bekezdése, a 29. cikk (4) bekezdése, a 30. cikk (2) bekezdése, a 31. cikk, a 35. cikk (3) bekezdése és a 37. cikk (3) bekezdése alapján elfogadott, felhatalmazáson alapuló jogi aktus csak akkor lép hatályba, ha az értesítést követő két hónapos időtartam leteltéig sem az Európai Parlament, sem a Tanács nem emelt kifogást a felhatalmazáson alapuló jogi aktus ellen, vagy ha az Európai Parlament és a Tanács az időtartam leteltét megelőzően egyaránt arról tájékoztatta a Bizottságot, hogy nem emel kifogást. Az Európai Parlament vagy a Tanács kezdeményezésére ez az időtartam két hónappal meghosszabbítható.

V. FEJEZET

VÉGREHAJTÁSI AKTUSOK

39. cikk

A bizottsági eljárás

(1) A Bizottságot egy bizottság segíti. Ez a bizottság a 182/2011/EU európai parlamenti és tanácsi rendelet értelmében vett bizottságnak minősül.

(2) Az e bekezdésre történő hivatkozáskor a 182/2011/EU rendelet 5. cikkét kell alkalmazni.

VI. FEJEZET

ZÁRÓ RENDELKEZÉSEK

40. cikk

Jelentés

A Bizottság jelentést nyújt be az Európai Parlamentnek és a Tanácsnak e rendelet alkalmazásáról. Az első jelentéseket legkésőbb az e rendelet hatálybalépésétől számított négy éven belül kell benyújtani. A további jelentéseket azt követően négyévente kell benyújtani.

41. cikk

Hatályon kívül helyezés

(1) Az 1999/93/EK irányelv hatályát veszti.

(2) A hatályon kívül helyezett irányelvre történő hivatkozást az e rendeletre történő hivatkozásnak kell tekinteni.

(3) Azokat a biztonságos aláírás létrehozására alkalmas eszközöket, amelyek megfelelőségét az 1999/93/EK irányelv 3. cikke (4) bekezdésével összhangban állapították meg, e rendelet értelmében minősített elektronikus aláírás létrehozására alkalmas eszköznek kell tekinteni.

(4) Érvényességi idejük végéig, de legfeljebb az e rendelet hatálybalépésétől számított öt évig az 1999/93/EK irányelv értelmében kibocsátott minősített tanúsítványokat e rendelet értelmében kibocsátott, elektronikus aláírás hitelesítésére szolgáló minősített tanúsítványoknak kell tekinteni.

42. cikk

Hatálybalépés

Ez a rendelet az Európai Unió Hivatalos Lapjában való kihirdetését követő huszadik napon lép hatályba.

Ez a rendelet teljes egészében kötelező és közvetlenül alkalmazandó valamennyi tagállamban.

Kelt Brüsszelben, -án/-én.

az Európai Parlament részéről                      a Tanács részéről

az elnök                                                          az elnök

I. MELLÉKLET

Elektronikus aláírás hitelesítésére szolgáló minősített tanúsítványokra vonatkozó követelmények

Az elektronikus aláírások hitelesítésére szolgáló minősített tanúsítványnak a következőket kell tartalmaznia:

a)           legalább automatizált feldolgozásra alkalmas formában utalnia kell arra, hogy a tanúsítványt elektronikus aláírás hitelesítésére szolgáló minősített tanúsítványként bocsátották ki;

b)           a minősített tanúsítványt kibocsátó minősített megbízható szolgáltatót egyértelműen azonosító adatok, beleértve legalább azt a tagállamot, amelyben az érintett szolgáltató székhelye található és

– jogi személy esetén: a hivatalos nyilvántartásban szereplő megnevezést és nyilvántartási számot;

– természetes személy esetén: a személy nevét;

c)           azok az adatok, amelyek egyértelműen képviselik az aláírót, akinek részére a tanúsítványt kibocsátják, beleértve legalább az aláíró nevét, vagy pedig egy álnevet, amely ilyenként azonosítandó;

d)           azok a minősített elektronikus aláírást hitelesítő adatok, amelyek megfelelnek az elektronikus aláírást létrehozó adatoknak;

e)           a tanúsítvány érvényességi idejének kezdete és vége;

f)            a tanúsítvány azonosító kódja, amelynek a minősített megbízható szolgáltatóhoz tartozó egyedi kódnak kell lennie;

g)           a minősített megbízható szolgáltató fokozott biztonságú elektronikus aláírása vagy fokozott biztonságú elektronikus bélyegzője;

h)           az a helyszín, ahol a g) pontban említett, a fokozott biztonságú elektronikus aláírást vagy fokozott biztonságú elektronikus bélyegzőt hitelesítő tanúsítvány ingyenesen hozzáférhető;

i)            azoknak a tanúsítvány érvényességi állapotára vonatkozó szolgáltatásoknak a helye, amelyek segítségével felvilágosítás kérhető a minősített tanúsítvány érvényességi állapotáról;

j)            amennyiben az elektronikus aláírást hitelesítő adatokhoz kapcsolódó elektronikus aláírást létrehozó adatok minősített elektronikus aláírás létrehozására alkalmas eszközben találhatók, ennek megfelelő feltüntetése, legalább automatizált feldolgozásra alkalmas formában.

II. MELLÉKLET

A minősített aláírás létrehozására alkalmas eszközökre vonatkozó követelmények

1. A minősített elektronikus aláírás létrehozására alkalmas eszközöknek megfelelő műszaki és eljárási módok segítségével garantálniuk kell legalább azt, hogy:

a)           az elektronikus aláírás előállítására használt, elektronikus aláírást létrehozó adatok titkossága biztosított legyen;

b)           az elektronikus aláírás előállítására használt, elektronikus aláírást létrehozó adatok csak egyszer jöhessenek létre;

c)           az elektronikus aláírás létrehozásához használt, elektronikus aláírást létrehozó adatok kikövetkeztethetősége ésszerű mértékig kizárható legyen, az elektronikus aláírás pedig védve legyen a jelenleg rendelkezésre álló technológiát alkalmazó hamisítás ellen;

d)           az elektronikus aláírás létrehozásához használt, elektronikus aláírást létrehozó adatokat a jogszerűen aláíró személy megbízható védelemmel tudja ellátni a mások általi felhasználás ellen.

2. A minősített elektronikus aláírás létrehozására alkalmas eszközök nem módosíthatják az aláírással ellátandó adatokat, és nem akadályozhatják meg, hogy az adatokat az aláíró az aláírás előtt megtekintse.

3. Az elektronikus aláírást létrehozó adatoknak az aláíró nevében történő előállítását és kezelését minősített megbízható szolgáltatónak kell elvégeznie.

4. Az elektronikus aláírást létrehozó adatok kezelését az aláíró nevében végző minősített megbízható szolgáltatók biztonsági másolatot készíthetnek az elektronikus aláírást létrehozó adatokról, amennyiben teljesülnek a következő követelmények:

a)           a biztonsági adatállomány ugyanolyan biztonságos, mint az eredeti adatok;

b)           a megkettőzött adatállományok száma nem haladhatja meg a szolgáltatás folytonosságának biztosításához minimálisan szükséges mennyiséget.

III. MELLÉKLET

Elektronikus bélyegző hitelesítésére szolgáló minősített tanúsítványokra vonatkozó követelmények

Az elektronikus bélyegzők hitelesítésére szolgáló minősített tanúsítványnak a következőket kell tartalmaznia:

a)           legalább automatizált feldolgozásra alkalmas formában utalnia kell arra, hogy a tanúsítványt elektronikus bélyegző hitelesítésére szolgáló minősített tanúsítványként bocsátották ki;

b)           a minősített tanúsítványt kibocsátó minősített megbízható szolgáltatót egyértelműen képviselő adatok, beleértve legalább azt a tagállamot, amelyben az érintett szolgáltató székhelye található és

– jogi személy esetén: a hivatalos nyilvántartásban szereplő megnevezést és nyilvántartási számot;

– természetes személy esetén: a személy nevét;

c)           azok az adatok, amelyek egyértelműen képviselik azt a jogi személyt, akinek a részére a tanúsítványt kibocsátják, beleértve legalább a hivatalos nyilvántartásban szereplő megnevezést és nyilvántartási számot;

d)           azok a minősített elektronikus bélyegzőt hitelesítő adatok, amelyek megfelelnek az elektronikus bélyegzőt létrehozó adatoknak;

e)           a tanúsítvány érvényességi idejének kezdete és vége;

f)            a tanúsítvány azonosító kódja, amelynek a minősített megbízható szolgáltatóhoz tartozó egyedi kódnak kell lennie;

g)           a minősített megbízható szolgáltató fokozott biztonságú elektronikus aláírása vagy fokozott biztonságú elektronikus bélyegzője;

h)           az a helyszín, ahol a g) pontban említett, a fokozott biztonságú elektronikus aláírást vagy fokozott biztonságú elektronikus bélyegzőt hitelesítő tanúsítvány ingyenesen hozzáférhető;

i)            azoknak a tanúsítvány érvényességi állapotára vonatkozó szolgáltatásoknak a helye, amelyek segítségével felvilágosítás kérhető a minősített tanúsítvány érvényességi állapotáról;

j)            amennyiben az elektronikus bélyegzőt hitelesítő adatokhoz kapcsolódó elektronikus bélyegzőt létrehozó adatok minősített elektronikus bélyegző létrehozására alkalmas eszközben találhatók, ennek megfelelő feltüntetése, legalább automatizált feldolgozásra alkalmas formában.

IV. MELLÉKLET

Weboldal hitelesítésére szolgáló minősített tanúsítványokra vonatkozó követelmények

A weboldal hitelesítésére szolgáló minősített tanúsítványnak a következőket kell tartalmaznia:

a)           legalább automatizált feldolgozásra alkalmas formában utalnia kell arra, hogy a tanúsítványt minősített weboldal-hitelesítő tanúsítványként bocsátották ki;

b)           a minősített tanúsítványt kibocsátó minősített megbízható szolgáltatót egyértelműen képviselő adatok, beleértve legalább azt a tagállamot, amelyben az érintett szolgáltató székhelye található és

– jogi személy esetén: a hivatalos nyilvántartásban szereplő megnevezést és nyilvántartási számot;

– természetes személy esetén: a személy nevét;

c)           azok az adatok, amelyek egyértelműen képviselik azt a jogi személyt, akinek a részére a tanúsítványt kibocsátják, beleértve legalább a hivatalos nyilvántartásban szereplő megnevezést és nyilvántartási számot;

d)           annak a jogi személynek a címéhez tartozó elemeket, beleértve legalább a várost és a tagállamot, akinek a részére a tanúsítványt a hivatalos nyilvántartásban szereplő módon bocsátják ki;

e)           a kibocsátott tanúsítvány jogosultjaként megnevezett jogi személy által működtetett doménnév (doménnevek).

f)            a tanúsítvány érvényességi idejének kezdete és vége;

g)           a tanúsítvány azonosító kódja, amelynek a minősített megbízható szolgáltatóhoz tartozó egyedi kódnak kell lennie;

h)           a minősített megbízható szolgáltató fokozott biztonságú elektronikus aláírása vagy fokozott biztonságú elektronikus bélyegzője;

i)            az a helyszín, ahol a h) pontban említett, a fokozott biztonságú elektronikus aláírást vagy fokozott biztonságú elektronikus bélyegzőt hitelesítő tanúsítvány ingyenesen hozzáférhető;

j)            azoknak a tanúsítvány érvényességi állapotára vonatkozó szolgáltatásoknak a helye, amelyek segítségével felvilágosítás kérhető a minősített tanúsítvány érvényességi állapotáról.

PÉNZÜGYI KIMUTATÁS

1.           A JAVASLAT/KEZDEMÉNYEZÉS FŐBB ADATAI

E pénzügyi kimutatás a belső piacon történő elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításról és megbízható szolgáltatásokról szóló rendeletjavaslat végrehajtásához szükséges igazgatási kiadások követelményeit részletezi.

A rendeletjavaslatnak az Európai Parlament és a Tanács által történő elfogadására vonatkozó jogalkotási eljárást és vitát követően a Bizottságnak teljes munkaidős egyenértékben kifejezve tizenkét alkalmazottra lesz szüksége, hogy kidolgozzák a megfelelő felhatalmazáson alapuló jogi és végrehajtási aktusokat, biztosítsák a szervezeti és műszaki szabványok rendelkezésre állását, kezeljék a tagállamok által bejelentett adatokat, különösen a megbízható szolgáltatók listáihoz kapcsolódó adatokat, felhívják az érdekeltek – különösen a polgárok és a kkv-k – figyelmét az elektronikus azonosítás, hitelesítés, aláírás és a kapcsolódó megbízható szolgáltatások (eIAS) alkalmazásának előnyeire és folytassanak megbeszéléseket harmadik országokkal az eIAS interoperabilitásának világszinten történő megvalósítása céljából.

1.1.        A javaslat/kezdeményezés címe

Javaslat a belső piacon történő elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításról és megbízható szolgáltatásokról szóló bizottsági rendeletre

1.2.        A tevékenységalapú irányítás/tevékenységalapú költségvetés-tervezés keretébe tartozó érintett szakpolitikai terület(ek)[25]

09 INFORMÁCIÓS TÁRSADALOM

1.3.        A javaslat/kezdeményezés típusa

¨ A javaslat/kezdeményezés új intézkedésre irányul

¨ A javaslat/kezdeményezés kísérleti projektet/előkészítő intézkedést követő új intézkedésre irányul[26]

¨ A javaslat/kezdeményezés jelenlegi intézkedés meghosszabbítására irányul

þ A javaslat/kezdeményezés új intézkedésnek megfelelően módosított intézkedésre irányul

1.4.        Célkitűzések

1.4.1.     A javaslat/kezdeményezés által érintett többéves bizottsági stratégiai célkitűzések

A rendelet általános célkitűzései megfelelnek a javaslat alapját képező általános uniós szakpolitikák, például az Európa 2020 stratégia célkitűzéseinek. Ennek célja, hogy „intelligens, fenntartható és inkluzív gazdasággá tegyük az EU-t, amelyben magas a foglalkoztatottság és a termelékenység, és erős a társadalmi kohézió”.

1.4.2.     Konkrét célkitűzés(ek) és a tevékenységalapú irányítás/tevékenységalapú költségvetés-tervezés keretébe tartozó érintett tevékenység(ek)

Az összeurópai elektronikus tranzakciókba vetett bizalom megerősítése és az elektronikus azonosítás, hitelesítés, aláírás és a kapcsolódó megbízható szolgáltatások tagállamközi elismerésének, valamint a magas szintű adatvédelem és az egységes piacon való magas szintű felhasználói részvétel biztosítása (lásd az európai digitális menetrend 3. és 16. kulcsintézkedését).

A tevékenységalapú irányítás/tevékenységalapú költségvetés-tervezés keretébe tartozó érintett tevékenység(ek)

09 02 – Az európai digitális menetrend szabályozási kerete

1.4.3.     Várható eredmény(ek) és hatás(ok)

Tüntesse fel, milyen hatásokat gyakorolhat a javaslat/kezdeményezés a kedvezményezettekre/célcsoportokra.

Olyan világos szabályozási keret létrehozása az eIAS-szolgáltatások számára, amely növelné a felhasználók kényelmét és digitális világba vetett bizalmát.

1.4.4.     Eredmény- és hatásmutatók

Tüntesse fel a javaslat/kezdeményezés megvalósításának nyomon követését lehetővé tevő mutatókat.

1. Olyan eIAS-szolgáltatók megléte, amelyek több tagállamban végeznek tevékenységet.

2. Az eszközök ágazatok és országok közötti interoperabilitásának (például intelligens kártyaolvasók) kialakuló mértéke.

3. Az eIAS igénybevétele valamennyi lakossági csoportban.

4. Az eIAS végfelhasználók általi alkalmazásának mértéke a nemzeti tranzakciókban és a nemzetközi (tagállamok közötti) tranzakciókban.

5. Az eIAS-ra vonatkozó jogszabályokkal kapcsolatos tagállamok közötti harmonizáció mértéke.

6. A Bizottságnak bejelentett elektronikus azonosítási rendszerek.

7. Az állami szektorban bejelentett elektronikus azonosító eszközökkel hozzáférhető szolgáltatások (pl. e-kormányzat, e-egészségügy, e-igazságügy, e-közbeszerzés).

8. A magánszektorban bejelentett elektronikus azonosító eszközökkel hozzáférhető szolgáltatások (pl. online banki ügyintézés, e-kereskedelem, online szerencsejáték, weboldalakra történő bejelentkezés, biztonságosabb internetes szolgáltatások).

1.5.        A javaslat/kezdeményezés indoklása

1.5.1.     Rövid vagy hosszú távon kielégítendő szükséglet(ek)

Az elektronikus aláírásról szóló irányelvnek a tagállamok eltérő értelmezéséből eredő különböző nemzeti végrehajtása interoperabilitási problémákhoz vezet a tagállamok között, ezáltal pedig széttagolt uniós helyzetet és a belső piac torzulását eredményezi. Ehhez járul még az elektronikus rendszerekbe vetett bizalom hiánya, amely meggátolja az uniós polgárokat abban, hogy a fizikai világhoz hasonlóan a digitális világban is élvezzék az azonos szolgáltatások előnyeit.

1.5.2.     Az uniós részvételből adódó többletérték

Az uniós szintű fellépés egyértelmű előnyökkel járna a tagállami szintű intézkedésekhez képest. A tapasztalatok valóban azt mutatják, hogy a nemzeti intézkedések nem csupán hatástalanok az elektronikus tranzakciók tagállamok közötti megvalósításához, de akadályokat is állítottak az elektronikus aláírás uniós szintű kölcsönös alkalmazhatósága elé, jelenleg pedig ugyanilyen hatással vannak az elektronikus azonosításra, az elektronikus hitelesítésre és a kapcsolódó megbízható szolgáltatásokra.

1.5.3.     Hasonló korábbi tapasztalatok tanulsága

A javaslat az elektronikus aláírásról szóló irányelv tapasztalataira épül, valamint az irányelv széttagolt átültetéséből és végrehajtásából fakadó problémákra, amelyek megakadályozták az irányelv célkitűzéseinek megvalósítását.

1.5.4.     Összhang és lehetséges szinergia egyéb pénzügyi eszközökkel

Az elektronikus aláírásról szóló irányelvre számos más uniós kezdeményezés hivatkozik, amelyeket az interoperabilitással kapcsolatos teendők, valamint az elektronikus kommunikáció egyes típusainak elismerésével és elfogadásával kapcsolatos problémák megszüntetése céljából hoztak létre, például a szolgáltatási irányelv, a közbeszerzési irányelvek, a felülvizsgált héairányelv (elektronikus számlázás) és az európai polgári kezdeményezésről szóló rendelet.

A rendeletjavaslat ezenfelül a kölcsönösen átjárható és megbízható elektronikus kommunikációs eszközök fejlesztésének támogatására uniós szinten bevezetett nagyszabású kísérleti projektek (beleértve a szolgáltatási irányelv végrehajtását támogató SPOCS-projektet, a kölcsönösen átjárható e-személyazonosítás fejlesztését és alkalmazását támogató STORK-projektet, a kölcsönösen átjárható e-közbeszerzési megoldások fejlesztését és alkalmazását támogató PEPPOL-projektet, a kölcsönösen átjárható e-egészségügyi megoldások fejlesztését és alkalmazását támogató epSOS‑projektet és a kölcsönösen átjárható e-igazságügyi megoldások fejlesztését és alkalmazását támogató eCodex-projektet) széles körű elterjedése szempontjából előnyös jogi keretet fog biztosítani.

1.6.        Az intézkedés és a pénzügyi hatás időtartama

¨ A javaslat/kezdeményezés határozott időtartamra vonatkozik

– ¨  A javaslat/kezdeményezés időtartama: ÉÉÉÉ [HH/NN]-tól/-től ÉÉÉÉ [HH/NN]‑ig

– ¨  Pénzügyi hatás: ÉÉÉÉ-tól/-től ÉÉÉÉ-ig

þ A javaslat/kezdeményezés határozatlan időtartamra vonatkozik

1.7.        Tervezett igazgatási módszer(ek)[27]

þ Centralizált igazgatás közvetlenül a Bizottság által

¨ Centralizált igazgatás közvetetten a következőknek történő hatáskör-átruházással:

– ¨  végrehajtó ügynökségek

– ¨  a Közösségek által létrehozott szervek[28]

– ¨  tagállami közigazgatási/közfeladatot ellátó szervek

– ¨  az Európai Unióról szóló szerződés V. címe értelmében külön intézkedések végrehajtásával megbízott, a költségvetési rendelet 49. cikke szerinti vonatkozó jogalapot megteremtő jogi aktusban meghatározott személyek

¨ Megosztott igazgatás a tagállamokkal

¨ Decentralizált igazgatás harmadik országokkal

¨ Nemzetközi szervezetekkel közös igazgatás (nevezze meg)

Egynél több igazgatási módszer feltüntetése esetén kérjük, adjon részletes felvilágosítást a „Megjegyzések” rovatban.

Megjegyzések

[//]

2.           IRÁNYÍTÁSI INTÉZKEDÉSEK

2.1.        A nyomon követésre és a jelentéstételre vonatkozó rendelkezések

Ismertesse a nyomon követés és jelentéstétel gyakoriságát és feltételeit.

Az első értékelésre a rendelet hatálybalépésétől számított 4 év múlva kerül sor. A rendelet a jelentéstételre vonatkozó kifejezett záradékot tartalmaz, amelynek értelmében a Bizottság jelentést nyújt be az Európai Parlamentnek és a Tanácsnak a rendelet alkalmazásáról. A további jelentéseket azt követően négyévente kell benyújtani. A Bizottság értékelési módszerét alkalmazzák. Ezen értékelést a jogi eszközök végrehajtásáról szóló célzott tanulmányok, a nemzeti hatóságoknak megküldött kérdőívek, szakértői megbeszélések, munkaértekezletek, Eurobarométer-felmérések stb. segítségével végzik el.

2.2.        Irányítási és kontrollrendszer

2.2.1.     Felismert kockázat(ok)

A rendeletjavaslathoz kapcsolódóan hatásvizsgálatot végeztek. Az új jogi eszköz szabályozni fogja a tagállamok közötti elektronikus személyazonosítás kölcsönös elismerését és elfogadását, a megbízható szolgáltatók nemzeti felügyeletének megerősítése révén javítani fogja az elektronikus aláírásra vonatkozó jelenlegi keretet, és biztosítani fogja a kapcsolódó megbízható szolgáltatások joghatását és elismerését. Az új jogi eszköz ezenfelül a technológiai fejlődéssel szembeni rugalmasságot biztosító mechanizmusként vezeti be a felhatalmazáson alapuló jogi és végrehajtási aktusokat.

2.2.2.     Tervezett ellenőrzési mód(ok)

A Bizottságnál alkalmazott meglévő ellenőrzési módok érvényesek a további előirányzatokra is.

2.3.        A csalások és a szabálytalanságok megelőzésére vonatkozó intézkedések

Tüntesse fel a meglévő vagy tervezett megelőző és védintézkedéseket.

A csalások megelőzése érdekében a Bizottságnál alkalmazott meglévő intézkedések érvényesek a további előirányzatokra is.

3.           A JAVASLAT/KEZDEMÉNYEZÉS BECSÜLT PÉNZÜGYI HATÁSA

3.1.        A kiadások a többéves pénzügyi keret mely fejezetét/fejezeteit és a költségvetés mely kiadási tételét/tételeit érintik?

· Jelenlegi költségvetési kiadási tételek

A többéves pénzügyi keret fejezetei, azon belül pedig a költségvetési tételek sorrendjében.

A többéves pénzügyi keret fejezete || Költségvetési tétel || Kiadás típusa || Hozzájárulás

Szám [Megnevezés………………………………] || diff./nem diff.([29]) || EFTA-országoktól[30] || tagjelölt országoktól[31] || harmadik országoktól || a költségvetési rendelet 18. cikke (1) bekezdésének a) pontja értelmében

5 || 09. 01 01 01 Az Információs Társadalmi és Médiaügyi Főigazgatóságnál foglalkoztatott, aktív állományban lévő alkalmazottakhoz kapcsolódó kiadások || nem diff. || NEM || NEM || NEM || NEM

5 || 09. 01 02 01 Külső személyi állomány || nem diff. || NEM || NEM || NEM || NEM

3.2.        A kiadásokra gyakorolt becsült hatás

3.2.1.     A kiadásokra gyakorolt becsült hatás összegzése

A többéves pénzügyi keret fejezete: || Szám || [1. fejezet: Intelligens és inkluzív növekedés ……………...……………………………………………………………….]

Információs Társadalmi és Médiaügyi Főigazgatóság || || || 2014 || 2015 || 2016 || 2017 || 2018 || 2019 || 2020 || ÖSSZESEN

Ÿ Operatív előirányzatok || || || || || || || ||

Költségvetési tétel száma – tárgytalan || Kötelezettségvállalási előirányzatok || (1) || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000

Kifizetési előirányzatok || (2) || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000

Költségvetési tétel száma – tárgytalan || Kötelezettségvállalási előirányzatok || (1a) || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000

Kifizetési előirányzatok || (2a) || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000

Bizonyos egyedi programok keretéből finanszírozott igazgatási előirányzatok[32] || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000

Költségvetési tétel száma || || (3) || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000

Az Információs Társadalmi és Médiaügyi Főigazgatósághoz tartozó előirányzatok ÖSSZESEN || Kötelezettségvállalási előirányzatok || =1+1a +3 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000

Kifizetési előirányzatok || =2+2a +3 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000

A többéves pénzügyi keret fejezete: || 5 || „Igazgatási kiadások”

millió EUR (három tizedesjegyig)

|| || || 2014 || 2015 || 2016 || 2017 || 2018 || 2019 || 2020 || ÖSSZESEN

Információs Társadalmi és Médiaügyi Főigazgatóság

Ÿ Humánerőforrás || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 9,408

Ÿ Egyéb igazgatási kiadások || || || || || || || ||

Információs Társadalmi és Médiaügyi Főigazgatóság ÖSSZESEN || Előirányzatok || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 9,408

A többéves pénzügyi keret 5. FEJEZETÉHEZ tartozó előirányzatok ÖSSZESEN || (Összes kötelezettségvállalási előirányzat = Összes kifizetési előirányzat) || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 9,408

millió EUR (három tizedesjegyig)

|| || || 2014 || 2015 || 2016 || 2017 || 2018 || 2019 || 2020 || ÖSSZESEN

A többéves pénzügyi keret 1–5. FEJEZETÉHEZ tartozó előirányzatok ÖSSZESEN || Kötelezettségvállalási előirányzatok || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 9,408

Kifizetési előirányzatok || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 9,408

3.2.2.     Az operatív előirányzatokra gyakorolt becsült hatás

– þ  A javaslat/kezdeményezés nem vonja maga után operatív előirányzatok felhasználását.

– ¨  A javaslat/kezdeményezés az alábbi operatív előirányzatok felhasználását vonja maga után:

3.2.3.     Az igazgatási előirányzatokra gyakorolt becsült hatás

3.2.3.1.  Összegzés

– ¨  A javaslat/kezdeményezés nem vonja maga után igazgatási előirányzatok felhasználását.

– þ  A javaslat/kezdeményezés az alábbi igazgatási előirányzatok felhasználását vonja maga után:

millió EUR (három tizedesjegyig)

|| N. év (2014) || 2015 || 2016 || 2017 || 2018 || 2019 || 2020 || ÖSSZESEN

A többéves pénzügyi keret 5. FEJEZETE || || || || || || || ||

Humánerőforrás || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 9,408

Egyéb igazgatási kiadások || || || || || || || ||

A többéves pénzügyi keret 5. FEJEZETÉNEK részösszege || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 9,408

A többéves pénzügyi keret 5. FEJEZETÉBE[33] bele nem tartozó előirányzatok || || || || || || || ||

Humánerőforrás || || || || || || || ||

Egyéb igazgatási kiadások || || || || || || || ||

A többéves pénzügyi keret 5. FEJEZETÉBE bele nem tartozó előirányzatok részösszege || || || || || || || ||

ÖSSZESEN || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 9,408

3.2.3.2.  Becsült humánerőforrás-szükségletek

– ¨  A javaslat/kezdeményezés nem igényel humánerőforrást.

– þ  A javaslat/kezdeményezés az alábbi humánerőforrás-igénnyel jár:

A becsléseket egész számmal (vagy legfeljebb egy tizedesjeggyel) kell kifejezni

|| 2014 || 2015 || 2016 || 2017 || 2018 || 2019 || 2020

Ÿ A létszámtervben szereplő álláshelyek (tisztviselői és ideiglenes alkalmazotti álláshelyek)

09 01 01 01 (a központban és a bizottsági képviseleteken) || 9 || 9 || 9 || 9 || 9 || 9 || 9

XX 01 01 02 (a küldöttségeknél) || || || || || || ||

XX 01 05 01 (közvetett kutatás) || || || || || || ||

10 01 05 01 (közvetlen kutatás) || || || || || || ||

Ÿ Külső személyi állomány (teljes munkaidős egyenértékben kifejezve)[34]

09 01 02 01 (AC, INT, END a teljes keretből) || 3 || 3 || 3 || 3 || 3 || 3 || 3

XX 01 02 02 (AC, INT, JED, AL és END a küldöttségeknél) || || || || || || ||

XX 01 04 yy [35] || - a központban[36] || || || || || || ||

- küldöttségeknél || || || || || || ||

XX 01 05 02 (AC, INT, END közvetett kutatásban) || || || || || || ||

10 01 05 02 (AC, INT, END közvetlen kutatásban) || || || || || || ||

Egyéb költségvetési tétel (kérjük megnevezni) || || || || || || ||

ÖSSZESEN || 12 || 12 || 12 || 12 || 12 || 12 || 12

A humánerőforrás-igényeknek az adott főigazgatóság rendelkezésére álló, az intézkedés irányításához rendelt személyzettel és/vagy az adott főigazgatóságon belüli személyzet‑átcsoportosítással kell eleget tenni. A források adott esetben a költségvetési korlátok betartása mellett kiegészíthetők az éves elosztási eljárás keretében az irányító főigazgatósághoz rendelt további juttatásokkal.

Az elvégzendő feladatok leírása:

Tisztviselők és ideiglenes alkalmazottak || A rendeletjavaslatnak az Európai Parlament és a Tanács által történő elfogadására vonatkozó jogalkotási eljárás és a kapcsolódó felhatalmazáson alapuló jogi / végrehajtási aktusok kezelése. Kiemelt kérdések: 1.    Az megbízható elektronikus szolgáltatások új jogi keretének létrehozása. 2.    Az megbízható elektronikus szolgáltatások elterjedésének elősegítése a kkv-k és a polgárok lehetőségeikkel kapcsolatos tájékoztatása révén. 3.    Az 1999/93/EK irányelv nyomon követése, beleértve a nemzetközi szempontokat. 4.    A nagyszabású kísérleti projektekben rejlő lehetőségek kiaknázása, hogy felgyorsítsák az új jogi keret célkitűzéseinek konkrét megvalósítását.

Külső személyzet || Lásd fent

3.2.4.     A jelenlegi többéves pénzügyi kerettel való összeegyeztethetőség

– þ  A javaslat/kezdeményezés összeegyeztethető a jelenlegi többéves pénzügyi kerettel.

– ¨  A javaslat/kezdeményezés miatt szükséges a többéves pénzügyi keret vonatkozó fejezetének átprogramozása.

Fejtse ki, miként kell átprogramozni a pénzügyi keretet: tüntesse fel az érintett költségvetési tételeket és a megfelelő összegeket.

– ¨  A javaslat/kezdeményezés miatt szükség van a rugalmassági eszköz alkalmazására vagy a többéves pénzügyi keret felülvizsgálatára[37].

Fejtse ki a szükségleteket: tüntesse fel az érintett fejezeteket és költségvetési tételeket és a megfelelő összegeket.

3.2.5.     Harmadik felek részvétele a finanszírozásban

– þ A javaslat/kezdeményezés nem irányoz elő harmadik felek általi társfinanszírozást.

– ¨ A javaslat/kezdeményezés az alábbi becsült társfinanszírozást irányozza elő:

3.3.        A bevételre gyakorolt becsült pénzügyi hatás

– þ  A javaslatnak/kezdeményezésnek nincs pénzügyi hatása a bevételre.

– ¨  A javaslatnak/kezdeményezésnek van pénzügyi hatása – a bevételre gyakorolt hatása a következő:

· ¨            a javaslat a saját forrásokra gyakorol hatást

· ¨            a javaslat az egyéb bevételekre gyakorol hatást

[1]               COM(2010) 245, 2010.5.19.

[2]               COM(2011) 206 végleges, 2011.4.13.

[3]               COM(2011) 669, 2011.10.12.

[4]               HL L 13., 2000.1.19., 12. o.

[5]               A konzultációkkal kapcsolatos részletek a következő címen találhatók: http://ec.europa.eu/information_society/policy/esignature/eu_legislation/revision.

[6]               2011. március 10-én munkaértekezletet szerveztek az állami és a magánszféra, valamint a tudományos élet képviselőiből álló érdekeltek számára, hogy megvitassák, milyen jogszabályi intézkedésekre van szükség az előttünk álló kihívások kezeléséhez. Az interaktív fórum lehetőséget teremtett a véleménycserére és a nyilvános konzultáció során felmerült kérdésekkel kapcsolatos különböző álláspontok hangsúlyozására. Számos szervezet önként nyújtott be állásfoglalást.

[7]               A lengyel uniós elnökség találkozót szervezett a tagállamok részére az elektronikus aláírásról 2011. november 9-én Varsóban és az elektronikus azonosításról 2011. november 17-én Poznanban. 2012. január 25-én a Bizottság munkaértekezletre hívta a tagállamokat az elektronikus azonosítással, hitelesítéssel és aláírással kapcsolatos nyitott kérdések megvitatása céljából.

[8]               Az első csoportban négy lehetőséget vizsgáltak meg: az elektronikus aláírásról szóló irányelv visszavonása; a szakpolitika változatlanul hagyása; a jogbiztonság növelése, a nemzeti felügyelet koordinációjának fokozása, az elektronikus azonosítási rendszerek Unió-szerte történő kölcsönös elismerésének és elfogadásának biztosítása, és végül a szakpolitika kiterjesztése az egyes kapcsolódó megbízható szolgáltatások beépítése céljából. A második csoportban az egy vagy két eszköz révén, illetve az irányelv vagy rendelet révén történő szabályozási lehetőségek viszonylagos előnyeinek értékelése történt. A harmadik csoport a közös alapvető felügyeleti követelményeken alapuló nemzeti felügyeleti rendszerek végrehajtása által kínált lehetőségeket vizsgálta egy uniós alapú felügyeleti rendszer lehetőségeivel szemben. A Bizottság valamennyi érdekelt főigazgatóságát tömörítő csoport segítségével minden szakpolitikai lehetőséget annak szakpolitikai célkitűzéssel kapcsolatos hatékonysága, az érintettekre (többek között az uniós intézmények költségvetésére) gyakorolt gazdasági hatása, társadalmi és környezeti hatása, valamint az igazgatási terhekre gyakorolt hatása szempontjából értékeltek.

[9]               A Bizottság közleménye: Európa 2020 – Az intelligens, fenntartható és inkluzív növekedés stratégiája, COM(2010) 2020, 2010.3.3.

[10]             Az e rendelet értelmében meghozandó, a megbízható szolgáltatók listáját meghatározó új bizottsági határozathoz a 2010/425/EU bizottsági határozattal módosított 2009/767/EK bizottsági határozatot kell alapul venni.

[11]             HL C [...], [...], [...] o.

[12]             HL C [...], [...], [...] o.

[13]             HL L 13., 2000.1.19., 12. o.

[14]             COM(2010) 245 végleges/2.

[15]             2010. évi jelentés az uniós polgárságról Az uniós polgárok jogainak érvényesítése előtt álló akadályok lebontása, COM(2010) 603 végleges, 2.2.2. pont, 14. o.

[16]             EUCO 2/1/11, 2011. február 4-i ülés.

[17]             EUCO 52/1/11, 2011. október 23-i ülés.

[18]             A Tanács következtetései a 2011–2015-ös időszakra szóló európai elektronikus kormányzati cselekvési tervről; a Közlekedési, Távközlési és Energiaügyi Tanács 2011. május 27-én Brüsszelben tartott 3093. ülése.

[19]             Az Európai Parlament 2010. szeptember 21-i állásfoglalása az e-kereskedelmi belső piac kialakításáról, P7_TA(2010)0320, és Az Európai Parlament 2010. június 15-i állásfoglalása az internet szabályozásáról: a következő lépések, P7_TA(2010)0208.

[20]             HL L 376., 2006.12.27., 36. o.

[21]             HL L 88., 2011.4.4., 45. o.

[22]             HL L 281., 1995.11.23., 31. o. (magyar különkiadás: 13. fejezet, 15. kötet, 355– 374. o.)

[23]             HL L 274., 2009.10.20., 36. o.

[24]             HL L 55., 2011.2.28., 13. o.

[25]             Tevékenységalapú irányítás: ABM (Activity Based Management), tevékenységalapú költségvetés‑tervezés: ABB (Activity Based Budgeting).

[26]             A költségvetési rendelet 49. cikke (6) bekezdésének a) vagy b) pontja szerint.

[27]             Az egyes igazgatási módszerek ismertetése, valamint a költségvetési rendeletben szereplő megfelelő hivatkozások megtalálhatók a Költségvetési Főigazgatóság honlapján: http://www.cc.cec/budg/man/budgmanag/budgmanag_en.html.

[28]             A költségvetési rendelet 185. cikkében említett szervek.

[29]             Differenciált/nem differenciált előirányzat.

[30]             EFTA: Európai Szabadkereskedelmi Társulás.

[31]             Tagjelölt országok és adott esetben a nyugat-balkáni potenciális tagjelölt országok.

[32]             Technikai és/vagy igazgatási segítségnyújtás, valamint uniós programok és/vagy intézkedések végrehajtásához biztosított támogatási kiadások (korábban: BA-tételek), közvetett kutatás, közvetlen kutatás.

[33]             Technikai és/vagy igazgatási segítségnyújtás, valamint uniós programok és/vagy intézkedések végrehajtásához biztosított támogatási kiadások (korábban: BA-tételek), közvetett kutatás, közvetlen kutatás.

[34]             AC=szerződéses alkalmazott; INT=átmeneti alkalmazott; JED=küldöttségi pályakezdő szakértő; AL=helyi alkalmazott; END= kirendelt nemzeti szakértő.

[35]             Az operatív előirányzatoknál a külső személyzetre részleges felső határérték vonatkozik (korábban: BA-tételek).

[36]             Elsősorban a strukturális alapok, az Európai Mezőgazdasági Vidékfejlesztési Alap (EMVA) és az Európai Halászati Alap (EHA) esetében.

[37]             Lásd az intézményközi megállapodás 19. és 24. pontját.