28.8.2014   

SK

Úradný vestník Európskej únie

L 257/73

(1)

Budovanie dôvery v prostredí online je kľúčom k hospodárskemu a sociálnemu rozvoju. V dôsledku nedostatku dôvery spôsobeného najmä pociťovaným nedostatkom právnej istoty spotrebitelia, podniky a orgány verejnej správy váhajú s realizáciou elektronických transakcií a prijímaním nových služieb.

(2)

Cieľom tohto nariadenia je posilniť dôveru pri elektronických transakciách na vnútornom trhu zabezpečením spoločného základu pre bezpečné elektronické interakcie medzi občanmi, podnikmi a orgánmi verejnej správy, čím sa zvýši účinnosť verejných a súkromných služieb online, elektronického podnikania a elektronického obchodu v Únii.

(3)

Smernica Európskeho parlamentu a Rady 1999/93/ES (3) sa vzťahovala na elektronické podpisy bez toho, aby poskytla komplexný cezhraničný a medziodvetvový rámec pre bezpečné, dôveryhodné a ľahko použiteľné elektronické transakcie. Týmto nariadením sa posilňuje a rozširuje acquis uvedenej smernice.

(4)

V oznámení Komisie z 26. augusta 2010 s názvom Digitálna agenda pre Európu sa ako najväčšie prekážky pozitívneho kolobehu digitálneho hospodárstva identifikovali fragmentácia digitálneho trhu, nedostatočná interoperabilita a nárast počítačovej kriminality. Komisia v správe o občianstve EÚ za rok 2010 s názvom Odstránenie prekážok vykonávania práv občanov Únie ďalej zdôraznila potrebu vyriešiť hlavné problémy, ktoré bránia občanom Únie vo využívaní výhod jednotného digitálneho trhu a cezhraničných digitálnych služieb.

(5)

Európska rada vo svojich záveroch zo 4. februára 2011 a 23. októbra 2011 vyzvala Komisiu, aby do roku 2015 vytvorila jednotný digitálny trh s cieľom dosiahnuť rýchly pokrok v kľúčových oblastiach digitálneho hospodárstva a podporiť v plnej miere integrovaný jednotný digitálny trh uľahčením cezhraničného používania služieb online a venovala pritom osobitnú pozornosť uľahčeniu bezpečnej elektronickej identifikácii a autentifikácii.

(6)

Rada vo svojich záveroch z 27. mája 2011 vyzvala Komisiu, aby prispela k jednotnému digitálnemu trhu vytvorením vhodných podmienok pre vzájomné uznávanie kľúčových cezhraničných prostriedkov, ako sú elektronická identifikácia, elektronické dokumenty, elektronické podpisy a elektronické doručovacie služby, a pre interoperabilné služby elektronickej verejnej správy v celej Európskej únii.

(7)

Európsky parlament vo svojom uznesení z 21. septembra 2010 o dobudovaní vnútorného trhu v oblasti elektronického obchodu (4) zdôraznil význam bezpečnosti elektronických služieb, najmä elektronických podpisov, a potreby vytvoriť infraštruktúru verejných kľúčov na celoeurópskej úrovni, pričom vyzval Komisiu, aby vytvorila portál európskych orgánov overovania platnosti s cieľom zabezpečiť cezhraničnú interoperabilitu elektronických podpisov a zvýšiť bezpečnosť transakcií realizovaných prostredníctvom internetu.

(8)

Smernica Európskeho parlamentu a Rady 2006/123/ES (5) vyžaduje, aby členské štáty vytvorili „miesta jednotného kontaktu“ s cieľom zabezpečiť, aby bolo možné ľahko splniť všetky postupy a formálne náležitosti vzťahujúce sa na prístup k činnostiam v oblasti služieb a na ich vykonávanie, a to na diaľku a elektronickými prostriedkami prostredníctvom príslušného miesta jednotného kontaktu a v súčinnosti s príslušnými orgánmi. Mnohé služby online prístupné prostredníctvom miest jednotného kontaktu si vyžadujú elektronickú identifikáciu, autentifikáciu a podpis.

(9)

Vo väčšine prípadov občania nemôžu využívať svoju elektronickú identifikáciu na vlastnú autentifikáciu v inom členskom štáte, pretože vnútroštátne schémy elektronickej identifikácie v ich krajine nie sú uznané v iných členských štátoch. Táto elektronická bariéra bráni poskytovateľom služieb využívať výhody vnútorného trhu v plnej miere. Vzájomne uznávané prostriedky elektronickej identifikácie uľahčia cezhraničné poskytovanie početných služieb na vnútornom trhu a umožnia podnikom pôsobiť na cezhraničnom základe bez toho, aby čelili mnohým prekážkam pri interakcii s orgánmi verejnej správy.

(10)

Smernicou Európskeho parlamentu a Rady 2011/24/EÚ (6) sa vytvára sieť vnútroštátnych orgánov zodpovedných za elektronické zdravotníctvo. S cieľom posilniť bezpečnosť a plynulosť cezhraničnej zdravotnej starostlivosti sa od tejto siete vyžaduje, aby vypracovala usmernenia pre cezhraničný prístup k elektronickým zdravotným údajom a službám, a to aj prostredníctvom podpory spoločných opatrení na identifikáciu a autentifikáciu s cieľom uľahčiť prenosnosť údajov v cezhraničnej zdravotnej starostlivosti. Vzájomné uznávanie elektronickej identifikácie a autentifikácie je kľúčom k realizácii cezhraničnej zdravotnej starostlivosti pre európskych občanov. Keď ľudia cestujú za ošetrením, ich zdravotné údaje musia byť prístupné v krajine ošetrenia. To si vyžaduje pevný, bezpečný a dôveryhodný rámec elektronickej identifikácie.

(11)

Toto nariadenie by sa malo uplatňovať v úplnom súlade so zásadami týkajúcimi sa ochrany osobných údajov ustanovenými v smernici Európskeho parlamentu a Rady 95/46/ES (7). Z tohto hľadiska a so zreteľom na zásadu vzájomného uznávania ustanovenú v tomto nariadení by sa autentifikácia služby online mala týkať len spracúvania tých identifikačných údajov, ktoré sú primerané, relevantné a nie sú nadbytočné na účely poskytnutia prístupu k danej službe online. Okrem toho by poskytovatelia dôveryhodných služieb a orgány dohľadu mali rešpektovať požiadavky smernice 95/46/ES, ktoré sa týkajú dôvernosti a bezpečnosti spracovania údajov.

(12)

Jedným z cieľov tohto nariadenia je odstrániť existujúce prekážky cezhraničného využívania prostriedkov elektronickej identifikácie, ktoré sa v členských štátoch používajú na autentifikáciu aspoň v prípade verejných služieb. Cieľom tohto nariadenia nie je zasahovať do oblasti systémov správy elektronickej identity a súvisiacich infraštruktúr vytvorených v členských štátoch. Cieľom tohto nariadenia je zabezpečiť, aby bola možná bezpečná elektronická identifikácia a autentifikácia pri prístupe k cezhraničným službám online, ktoré ponúkajú členské štáty.

(13)

Členské štáty by mali mať na účely elektronickej identifikácie naďalej možnosť používať alebo zaviesť prostriedky umožňujúce prístup k službám online. Mali by tiež mať možnosť rozhodovať o tom, či do poskytovania týchto prostriedkov zapoja súkromný sektor. Členské štáty by nemali byť povinné oznamovať svoje schémy elektronickej identifikácie Komisii. Členské štáty sa môžu rozhodnúť, či oznámia Komisii všetky, niektoré alebo neoznámia žiadne schémy elektronickej identifikácie používané na vnútroštátnej úrovni na prístup aspoň k verejným službám online alebo ku konkrétnym službám.

(14)

V tomto nariadení je potrebné stanoviť určité podmienky, pokiaľ ide o to, ktoré prostriedky elektronickej identifikácie sa majú uznávať a ako by sa mali schémy elektronickej identifikácie oznamovať. Uvedené podmienky by členským štátom mali pomôcť pri budovaní potrebnej vzájomnej dôvery, pokiaľ ide o schémy elektronickej identifikácie, a pri vzájomnom uznávaní prostriedkov elektronickej identifikácie v rámci ich oznámených schém. Zásada vzájomného uznávania by sa mala uplatňovať vtedy, keď schéma elektronickej identifikácie oznamujúceho členského štátu spĺňa podmienky oznámenia a oznámenie bolo uverejnené v Úradnom vestníku Európskej únie. Zásada vzájomného uznávania by sa však mala týkať len autentifikácie služby online. Prístup k týmto službám online a ich konečné poskytnutie žiadateľovi by mali byť úzko spojené s právom na využívanie takýchto služieb na základe podmienok stanovených vo vnútroštátnych právnych predpisoch.

(15)

Povinnosť uznať prostriedky elektronickej identifikácie by sa mala týkať len tých prostriedkov, ktorých úroveň zabezpečenia totožnosti zodpovedá rovnakej alebo vyššej úrovni, ako je úroveň požadovaná pre predmetnú službu online. Okrem toho by sa táto povinnosť mala uplatňovať len vtedy, keď dotknutý subjekt verejného sektora používa na prístup k danej službe online úrovne zabezpečenia „pokročilá“ alebo „vysoká“. Členským štátom by sa v súlade s právom Únie malo umožniť uznávať prostriedky elektronickej identifikácie s nižšími úrovňami zabezpečenia totožnosti.

(16)

Úrovne zabezpečenia by mali charakterizovať stupeň dôveryhodnosti prostriedkov elektronickej identifikácie pri určovaní totožnosti osoby, čím by poskytovali záruku, že osoba hlásiaca sa k nejakej totožnosti, je naozaj osobou, ku ktorej bola daná totožnosť priradená. Úroveň zabezpečenia závisí od stupňa dôveryhodnosti, ktorý poskytuje daný prostriedok elektronickej identifikácie, pokiaľ ide o údajnú alebo uvádzanú totožnosť osoby, pričom sa zohľadňujú používané procesy (napríklad preukazovanie totožnosti a overovanie a autentifikácia), riadiace činnosti (napríklad subjekt vydávajúci prostriedky elektronickej identifikácie a postup ich vydávania) a technické kontroly. Výsledkom rozsiahlych pilotných projektov financovaných prostriedkami Únie a normalizačných a medzinárodných činností sú rôzne technické vymedzenia a opisy úrovní zabezpečenia. Konkrétne, v rozsiahlom pilotnom projekte STORK a norme ISO 29115 sa okrem iného odkazuje na úrovne 2, 3 a 4, ktoré by sa mali pri vypracúvaní minimálnych technických požiadaviek, noriem a postupov pre úrovne zabezpečenia „nízka“, „pokročilá“ a „vysoká“ v zmysle tohto nariadenia v čo najväčšej miere zohľadňovať, pričom by sa malo zabezpečiť konzistentné uplatňovanie tohto nariadenia, najmä pokiaľ ide o úroveň zabezpečenia „vysoká“ týkajúcu sa preukazovania totožnosti na vydávanie kvalifikovaných certifikátov. Vypracované požiadavky by mali byť technologicky neutrálne. Dosiahnutie potrebných bezpečnostných požiadaviek by malo byť možné prostredníctvom rôznych technológií.

(17)

Členské štáty by mali súkromný sektor nabádať, aby na účely identifikácie, ak je potrebná pri službách online alebo elektronických transakciách, dobrovoľne používal prostriedky elektronickej identifikácie z oznámenej schémy. Možnosť používať takéto prostriedky elektronickej identifikácie by súkromnému sektoru umožnila spoliehať sa na elektronickú identifikáciu a autentifikáciu, ktoré sa už vo veľkej miere používajú v mnohých členských štátoch prinajmenšom v rámci verejných služieb, a podnikom a občanom by uľahčila prístup k ich službám online naprieč hranicami. Na uľahčenie cezhraničného využívania takýchto prostriedkov elektronickej identifikácie súkromným sektorom by možnosť autentifikácie poskytovaná akýmkoľvek členským štátom mala byť dostupná pre spoliehajúce sa strany zo súkromného sektora, ktoré sú usadené mimo územia daného členského štátu, a to za rovnakých podmienok, aké platia pre spoliehajúce sa strany zo súkromného sektora, ktoré sú usadené v danom členskom štáte. Následne môže oznamujúci členský štát vymedziť v súvislosti so spoliehajúcimi sa stranami zo súkromného sektora podmienky prístupu k prostriedkom autentifikácie. Takéto podmienky prístupu môžu obsahovať informácie o tom, či sú prostriedky autentifikácie súvisiace s oznámenou schémou v súčasnosti dostupné pre spoliehajúce sa strany zo súkromného sektora.

(18)

V tomto nariadení by sa mala ustanoviť zodpovednosť oznamujúceho členského štátu, strany vydávajúcej prostriedky elektronickej identifikácie a strany realizujúcej postup autentifikácie za nesplnenie príslušných povinností podľa tohto nariadenia. Toto nariadenie by sa však malo uplatňovať v súlade s vnútroštátnymi normami o zodpovednosti. Preto ním nie sú dotknuté uvedené vnútroštátne normy, napríklad o vymedzení pojmu škoda alebo príslušné uplatniteľné procesné normy vrátane dôkazného bremena.

(19)

Bezpečnosť schém elektronickej identifikácie je kľúčom k dôveryhodnému cezhraničnému vzájomnému uznávaniu prostriedkov elektronickej identifikácie. V tomto kontexte by členské štáty mali na úrovni Únie spolupracovať v súvislosti s bezpečnosťou a interoperabilitou schém elektronickej identifikácie. Ak by si schémy elektronickej identifikácie vyžadovali, aby spoliehajúce sa strany na vnútroštátnej úrovni použili konkrétny hardvér alebo softvér, zo zásady cezhraničnej interoperability pre tieto členské štáty vyplýva, že nesmú takéto požiadavky a znášanie súvisiacich nákladov ukladať spoliehajúcim sa stranám usadeným mimo ich územia. V takomto prípade by sa v medziach rámca interoperability mali prerokovať a vypracovať primerané riešenia. Nemožno sa však vyhnúť technickým požiadavkám vyplývajúcim z inherentných špecifikácií vnútroštátnych prostriedkov elektronickej identifikácie, ktoré budú mať pravdepodobne vplyv na držiteľov takýchto elektronických prostriedkov (napr. čipových kariet).

(20)

Spolupráca členských štátov by mala uľahčovať technickú interoperabilitu oznámených schém elektronickej identifikácie s cieľom podporiť vysokú mieru dôvery a bezpečnosti, primeranú stupňu rizika. Takejto spolupráci by mala pomáhať výmena informácií a najlepších postupov medzi členskými štátmi s cieľom zabezpečiť vzájomné uznávanie.

(21)

Týmto nariadením by sa ďalej mal stanoviť všeobecný právny rámec pre používanie dôveryhodných služieb. Nemala by sa ním však stanoviť všeobecná povinnosť používať tieto služby, ani zriadiť prístupový bod pre všetky existujúce dôveryhodné služby. Predovšetkým by sa nemalo vzťahovať na poskytovanie služieb, ktoré sa používajú výhradne v uzatvorených systémoch medzi vymedzenými skupinami účastníkov a ktoré nemajú žiaden vplyv na tretie strany. Požiadavky tohto nariadenia by sa napríklad nemali týkať systémov, ktoré zriadili podniky alebo orgány verejnej správy na riadenie vnútorných postupov a v rámci ktorých sa využívajú dôveryhodné služby. Požiadavky tohto nariadenia by mali spĺňať len dôveryhodné služby poskytované verejnosti, ktoré majú vplyv na tretie strany. Toto nariadenie by sa nemalo vzťahovať ani na aspekty súvisiace s uzatváraním a platnosťou zmlúv alebo iných právnych záväzkov, pri ktorých existujú požiadavky na formu stanovené vo vnútroštátnom práve alebo práve Únie. Nemalo by mať ani vplyv na vnútroštátne požiadavky na formu v súvislosti s verejnými registrami, a to konkrétne obchodným registrom a katastrom nehnuteľností.

(22)

S cieľom prispieť k všeobecnému cezhraničnému používaniu dôveryhodných služieb by malo byť možné používať ich ako dôkazy v súdnom konaní vo všetkých členských štátoch. Pokiaľ sa v tomto nariadení neustanovuje inak, vymedzenie právneho účinku dôveryhodných služieb sa ponecháva na vnútroštátne právo.

(23)

Pokiaľ sa v tomto nariadení ustanovuje povinnosť uznávať dôveryhodnú službu, takúto dôveryhodnú službu je možné odmietnuť len vtedy, ak ju nie je adresát povinnosti schopný prečítať alebo overiť z technických dôvodov, na ktoré nemá adresát bezprostredný dosah. Táto povinnosť by však sama osebe nemala znamenať pre verejný subjekt požiadavku, aby zabezpečil potrebný hardvér a softvér na technickú čitateľnosť všetkých existujúcich dôveryhodných služieb.

(24)

Členské štáty môžu v súlade s právom Únie zachovať alebo zaviesť vnútroštátne ustanovenia týkajúce sa dôveryhodných služieb, pokiaľ tieto služby nie sú plne harmonizované týmto nariadením. Na vnútornom trhu by však mal byť možný voľný obeh dôveryhodných služieb, ktoré sú v súlade s týmto nariadením.

(25)

Členské štáty by mali mať možnosť voľne definovať ďalšie druhy dôveryhodných služieb popri tých, ktoré sú súčasťou uzavretého dôveryhodného zoznamu služieb ustanoveného v tomto nariadení, na účely ich uznania na vnútroštátnej úrovni ako kvalifikovaných dôveryhodných služieb.

(26)

Vzhľadom na rýchlosť technologických zmien by sa v rámci tohto nariadenia mal prijať prístup, ktorý je otvorený inovácii.

(27)

Toto nariadenie by malo byť technologicky neutrálne. Právne účinky, ktoré zaručuje, by malo byť možné dosiahnuť akýmikoľvek technickými prostriedkami za predpokladu, že sa splnia požiadavky uvedené v tomto nariadení.

(28)

S cieľom posilniť najmä dôveru malých a stredných podnikov (ďalej len „MSP“) a spotrebiteľov vo vnútorný trh a podporiť používanie dôveryhodných služieb a produktov by sa mali zaviesť pojmy kvalifikované dôveryhodné služby a kvalifikovaný poskytovateľ dôveryhodných služieb na účel uvedenia požiadaviek a povinností, ktoré zabezpečia vysokú úroveň bezpečnosti akýchkoľvek používaných alebo poskytovaných kvalifikovaných dôveryhodných služieb a produktov.

(29)

V súlade so záväzkami podľa Dohovoru Organizácie Spojených národov o právach osôb so zdravotným postihnutím, schváleného rozhodnutím Rady 2010/48/ES (8), a najmä článku 9 dohovoru, by osoby so zdravotným postihnutím mali mať možnosť využívať dôveryhodné služby a produkty pre koncových používateľov používané pri poskytovaní týchto služieb za rovnakých podmienok ako iní spotrebitelia. Poskytované dôveryhodné služby a produkty pre koncových používateľov používané pri poskytovaní týchto služieb by preto mali byť vždy, keď je to uskutočniteľné, prístupné osobám so zdravotným postihnutím. Posúdenie uskutočniteľnosti by malo okrem iného obsahovať technické a ekonomické zretele.

(30)

Členské štáty by mali určiť orgán dohľadu alebo orgány dohľadu na vykonávanie činností dohľadu podľa tohto nariadenia. Členské štáty by mali tiež mať možnosť na základe vzájomnej dohody s iným členským štátom rozhodnúť o určení orgánu dohľadu na území tohto iného členského štátu.

(31)

Orgány dohľadu by mali spolupracovať s orgánmi na ochranu osobných údajov, napríklad prostredníctvom ich informovania o výsledkoch auditov kvalifikovaných poskytovateľov dôveryhodných služieb v prípade podozrenia z porušenia predpisov o ochrane osobných údajov. Poskytovanie informácií by sa malo vzťahovať najmä na bezpečnostné incidenty a narušenia bezpečnosti osobných údajov.

(32)

Povinnosťou všetkých poskytovateľov dôveryhodných služieb by malo byť uplatňovanie osvedčeného bezpečnostného postupu primeraného rizikám súvisiacim s ich činnosťami s cieľom posilniť dôveru používateľov v jednotný trh.

(33)

Ustanovenia o používaní pseudonymov v certifikátoch by nemali členským štátom brániť v tom, aby vyžadovali identifikáciu osôb podľa práva Únie alebo vnútroštátneho práva.

(34)

Všetky členské štáty by mali dodržiavať spoločné základné požiadavky v oblasti dohľadu s cieľom zabezpečiť porovnateľnú úroveň bezpečnosti kvalifikovaných dôveryhodných služieb. S cieľom uľahčiť konzistentné uplatňovanie týchto požiadaviek v celej Únii by členské štáty mali prijať porovnateľné postupy a mali by si vymieňať informácie o svojich činnostiach dohľadu a najlepších postupoch v tejto oblasti.

(35)

Požiadavky tohto nariadenia, najmä požiadavky týkajúce sa bezpečnosti a povinnosti zaistiť náležitú starostlivosť, transparentnosť a zodpovednosť za svoje operácie a služby by sa mali vzťahovať na všetkých poskytovateľov dôveryhodných služieb. Vzhľadom na druh služieb, ktoré poskytujú poskytovatelia dôveryhodných služieb, je v súvislosti s týmito požiadavkami vhodné rozlišovať medzi kvalifikovanými a nekvalifikovanými poskytovateľmi dôveryhodných služieb.

(36)

Vytvorením režimu dohľadu pre všetkých poskytovateľov dôveryhodných služieb by sa mali zabezpečiť rovnaké podmienky pre bezpečnosť a zodpovednosť ich operácií a služieb, čím by sa prispelo k ochrane používateľov a fungovaniu vnútorného trhu. Na nekvalifikovaných poskytovateľov dôveryhodných služieb by sa mali vzťahovať mierne a reaktívne následné činnosti dohľadu, odôvodnené povahou ich služieb a operácií. Orgán dohľadu by preto nemal mať žiadnu všeobecnú povinnosť dohliadať na nekvalifikovaných poskytovateľov služieb. Orgán dohľadu by preto mal konať len v prípade, ak získa informácie (napríklad od samotného nekvalifikovaného poskytovateľa dôveryhodných služieb, iného orgánu dohľadu, prostredníctvom oznámenia od používateľa alebo obchodného partnera, alebo na základe vlastného vyšetrovania), že nekvalifikovaný poskytovateľ dôveryhodných služieb nespĺňa požiadavky tohto nariadenia.

(37)

V tomto nariadení by sa mala ustanoviť zodpovednosť všetkých poskytovateľov dôveryhodných služieb. Predovšetkým sa v ňom ustanovuje režim zodpovednosti, v rámci ktorého by mali všetci poskytovatelia dôveryhodných služieb zodpovedať za škody spôsobené akejkoľvek fyzickej alebo právnickej osobe z dôvodu nesplnenia si povinnosti podľa tohto nariadenia. Na uľahčenie posudzovania finančného rizika, ktoré by asi poskytovatelia dôveryhodných služieb museli znášať alebo ktoré by mali vykrývať poistením, im toto nariadenia umožňuje stanovovať za určitých podmienok obmedzenia týkajúce sa používania služieb, ktoré poskytujú, a nezodpovedať za škody, ktoré vyplynú z používania služieb presahujúcich takéto obmedzenia. Zákazníci by mali byť o takýchto obmedzeniach vopred riadne informovaní. Uvedené obmedzenia by mala byť schopná pochopiť aj tretia strana, napríklad prostredníctvom začlenenia informácií o týchto obmedzeniach do podmienok poskytovania danej služby alebo prostredníctvom iných pochopiteľných prostriedkov. Na účely nadobudnutia účinnosti týchto zásad by sa malo toto nariadenie uplatňovať v súlade s vnútroštátnymi normami o zodpovednosti. Preto týmto nariadením nie sú dotknuté uvedené vnútroštátne normy, napríklad o vymedzení pojmu škoda, úmysel, nedbanlivosť, alebo príslušné uplatniteľné procesné normy.

(38)

Oznamovanie narušení bezpečnosti a posúdení bezpečnostných rizík je zásadné pre poskytnutie primeraných informácií zúčastneným stranám v prípade narušenia bezpečnosti alebo integrity.

(39)

Aby Komisia a členské štáty mohli posúdiť efektívnosť mechanizmu oznamovania narušenia zavedeného týmto nariadením, malo by sa vyžadovať, aby orgány dohľadu poskytovali Komisii a Agentúre Európskej únie pre sieťovú a informačnú bezpečnosť (ENISA) súhrnné informácie.

(40)

Aby Komisia a členské štáty mohli posúdiť efektívnosť rozšíreného mechanizmu dohľadu zavedeného týmto nariadením, malo by sa vyžadovať, aby orgány dohľadu podávali správy o svojich činnostiach. Bolo by to dôležité pre uľahčenie výmeny osvedčených postupov medzi orgánmi dohľadu a zabezpečilo by sa tým overenie konzistentného a účinného vykonávania základných požiadaviek dohľadu vo všetkých členských štátoch.

(41)

S cieľom zabezpečiť trvalú udržateľnosť a trvácnosť kvalifikovaných dôveryhodných služieb a posilniť dôveru používateľov v kontinuitu kvalifikovaných dôveryhodných služieb by orgány dohľadu mali overovať existenciu a správne uplatňovanie ustanovení o plánoch ukončenia činnosti v prípade, že kvalifikovaní poskytovatelia dôveryhodných služieb prestanú vykonávať svoju činnosť.

(42)

S cieľom uľahčiť dohľad nad kvalifikovanými poskytovateľmi dôveryhodných služieb, napríklad keď poskytovateľ poskytuje svoje služby na území iného členského štátu, kde nepodlieha dohľadu, alebo keď sa počítače poskytovateľa nachádzajú na území iného členského štátu ako toho, v ktorom je usadený, by sa mal vytvoriť systém vzájomnej pomoci medzi orgánmi dohľadu v členských štátoch.

(43)

S cieľom zabezpečiť, aby kvalifikovaní poskytovatelia dôveryhodných služieb a služby, ktoré poskytujú, spĺňali požiadavky stanovené v tomto nariadení, by mal orgán posudzovania zhody vykonávať posúdenia zhody a následne by kvalifikovaní poskytovatelia dôveryhodných služieb mali orgánu dohľadu zasielať správy o takomto posúdení. Vždy keď orgán dohľadu požiada kvalifikovaného poskytovateľa dôveryhodnej služby o poskytnutie ad hoc správy o posúdení zhody, mal by orgán dohľadu rešpektovať najmä zásady dobrej správy vecí verejných vrátane povinnosti odôvodniť svoje rozhodnutia, ako aj zásadu primeranosti. Preto by orgán dohľadu mal náležite odôvodniť svoje rozhodnutie, ktorým požaduje predloženie ad hoc správy o posúdení zhody.

(44)

Cieľom tohto nariadenia je zabezpečiť koherentný rámec so zámerom poskytnúť vysokú úroveň bezpečnosti a právnej istoty pri dôveryhodných službách. Z tohto hľadiska by sa Komisia pri riešení posudzovania zhody produktov a služieb mala v relevantných prípadoch usilovať o synergie s existujúcimi príslušnými európskymi a medzinárodnými schémami, ako napríklad nariadením Európskeho parlamentu a Rady (ES) č. 765/2008 (9), ktorým sa stanovujú požiadavky akreditácie orgánov posudzovania zhody a dohľadu nad trhom s výrobkami.

(45)

S cieľom umožniť účinný iniciačný proces, ktorý by mal viesť k začleneniu kvalifikovaných poskytovateľov dôveryhodných služieb a kvalifikovaných dôveryhodných služieb, ktoré poskytujú, do dôveryhodných zoznamov, by sa mali podporiť predbežné interakcie medzi potenciálnymi kvalifikovanými poskytovateľmi dôveryhodných služieb a príslušným orgánom dohľadu, aby sa uľahčila náležitá starostlivosť vedúca k poskytovaniu kvalifikovaných dôveryhodných služieb.

(46)

Dôveryhodné zoznamy sú podstatnými prvkami pre vybudovanie dôvery medzi trhovými subjektmi, pretože určujú kvalifikovaný štatút poskytovateľa služieb v čase dohľadu.

(47)

Aby mohli používatelia naplno využívať elektronické služby a uvedomovali si, že sa na ne môžu spoľahnúť, je nevyhnutné, aby služby online boli dôveryhodné a ich používanie pohodlné. Na tento účel by sa mala zaviesť značka dôvery EÚ, ktorou sa budú označovať kvalifikované dôveryhodné služby poskytované kvalifikovanými poskytovateľmi dôveryhodných služieb. Takouto značkou dôvery EÚ pre kvalifikované dôveryhodné služby by sa jasne rozlišovalo medzi kvalifikovanými dôveryhodnými službami a ostatnými dôveryhodnými službami, čím by sa prispelo k transparentnosti na trhu. Používanie značky dôvery EÚ zo strany kvalifikovaných poskytovateľov dôveryhodných služieb by malo byť dobrovoľné a nemalo by viesť k žiadnym dodatočným požiadavkám okrem tých, ktoré sú stanovené v tomto nariadení.

(48)

Hoci na zabezpečenie vzájomného uznávania elektronických podpisov v osobitných prípadoch, ako napríklad v kontexte rozhodnutia Komisie 2009/767/ES (10), je potrebná vysoká úroveň bezpečnosti, mali by sa akceptovať aj elektronické podpisy s nižšou zárukou bezpečnosti.

(49)

Týmto nariadením by sa mala ustanoviť zásada, že elektronickému podpisu by sa nemal odopierať právny účinok z dôvodu, že je v elektronickej forme alebo že nespĺňa požiadavky na kvalifikovaný elektronický podpis. Ponecháva sa však na vnútroštátne právo, aby vymedzilo právny účinok elektronických podpisov s výnimkou požiadavky stanovenej v tomto nariadení, podľa ktorej má kvalifikovaný elektronický podpis rovnocenný právny účinok ako vlastnoručný podpis.

(50)

Keďže príslušné orgány v členských štátoch v súčasnosti používajú rozdielne formáty zdokonalených elektronických podpisov na elektronické podpisovanie svojich dokumentov, je nevyhnutné zabezpečiť, aby členské štáty po prijatí elektronicky podpísaných dokumentov mohli technicky podporovať aspoň niekoľko formátov zdokonalených elektronických podpisov. Podobne, keď príslušné orgány v členských štátoch používajú zdokonalené elektronické pečate, bolo by potrebné zabezpečiť, aby podporovali aspoň niektoré formáty zdokonalených elektronických pečatí.

(51)

Podpisovateľ by mal mať možnosť zveriť kvalifikované zariadenia na vyhotovenie elektronického podpisu do starostlivosti tretej strany za predpokladu, že sa zavedú vhodné mechanizmy a postupy, ktorými sa zabezpečí, že podpisovateľ bude mať výlučnú kontrolu nad používaním svojich údajov na vyhotovenie elektronického podpisu a že pri používaní zariadenia budú splnené požiadavky na kvalifikovaný elektronický podpis.

(52)

Vyhotovovanie elektronických podpisov na diaľku, keď rámec vyhotovovania elektronických podpisov riadi poskytovateľa dôveryhodných služieb v mene podpisovateľa, bude narastať vzhľadom na mnohé ekonomické výhody, ktoré prináša. Aby sa však zabezpečilo, že takéto elektronické podpisy budú z právneho hľadiska uznávané rovnako ako elektronické podpisy, ktoré sa vyhotovujú v rámci riadenom výlučne používateľom, poskytovatelia služby elektronického podpisu na diaľku by mali uplatňovať osobitné bezpečnostné postupy riadenia a správy a využívať dôveryhodné systémy a produkty zahŕňajúce zabezpečené kanály pre elektronickú komunikáciu, aby sa zabezpečila dôveryhodnosť rámca, v ktorom sa elektronické podpisy vyhotovujú, a aby sa zaručilo, že tento rámec sa používa pod výlučnou kontrolou podpisovateľa. Ak sa kvalifikovaný elektronický podpis vyhotovil pomocou zariadenia na vyhotovenie elektronického podpisu na diaľku, mali by sa uplatňovať požiadavky stanovené v tomto nariadení, ktoré sa vzťahujú na kvalifikovaných poskytovateľov dôveryhodných služieb.

(53)

Pozastavovanie kvalifikovaných certifikátov je tradičnou prevádzkovou praxou poskytovateľov dôveryhodných služieb vo viacerých členských štátoch a odlišuje sa od zrušenia a vyznačuje sa dočasnou stratou platnosti certifikátu. V záujme právnej istoty je nevyhnutné, aby bol štatút pozastavenia certifikátu vždy jasne uvedený. Poskytovatelia dôveryhodných služieb by preto mali niesť zodpovednosť za jasné uvedenie štatútu certifikátu, a ak je tento pozastavený, presného obdobia, počas ktorého je certifikát pozastavený. Týmto nariadením by sa nemalo poskytovateľom dôveryhodných služieb alebo členským štátom ukladať, aby pozastavovanie využívali, ale mali by sa ním ustanoviť pravidlá transparentnosti v prípadoch, keď sa takýto postup využíva.

(54)

Cezhraničná interoperabilita a uznávanie kvalifikovaných certifikátov je predpokladom pre cezhraničné uznávanie kvalifikovaných elektronických podpisov. Kvalifikované certifikáty by preto nemali podliehať žiadnym povinným požiadavkám prekračujúcim požiadavky stanovené v tomto nariadení. Na vnútroštátnej úrovni by sa však malo povoliť začlenenie konkrétnych atribútov, akými sú napríklad jedinečné identifikátory, do kvalifikovaných certifikátov, a to za predpokladu, že tieto konkrétne atribúty nebudú prekážkou pre cezhraničnú interoperabilitu ani uznávanie kvalifikovaných certifikátov a elektronických podpisov.

(55)

Dôležitým nástrojom overovania bezpečnosti kvalifikovaných zariadení na vyhotovenie elektronických podpisov je bezpečnostná certifikácia IT založená na medzinárodných normách, ako napríklad norma ISO 15408 a súvisiace metódy hodnotenia a pravidlá v oblasti vzájomného uznávania, a mala by sa podporovať. Inovatívne riešenia a služby, ako napríklad podpisovanie cez mobilné zariadenia a cloud, však spočívajú na technických a organizačných riešeniach pre kvalifikované zariadenia na vyhotovenie elektronických podpisov, pre ktoré ešte nemusia byť bezpečnostné normy k dispozícii alebo pri ktorých prebieha prvá bezpečnostná certifikácia IT. Úroveň bezpečnosti takýchto kvalifikovaných zariadení na vyhotovenie elektronických podpisov by sa mohla hodnotiť prostredníctvom používania alternatívnych procesov len vtedy, ak takéto bezpečnostné normy nie sú k dispozícii, alebo ak prebieha prvá bezpečnostná certifikácia IT. Uvedené procesy by mali byť v prípade ich rovnocenných úrovní bezpečnosti porovnateľné s normami bezpečnostnej certifikácie IT. Uvedené procesy by sa mohli uľahčiť prostredníctvom partnerského preskúmania.

(56)

Toto nariadenie by malo stanoviť požiadavky na kvalifikované zariadenie na vyhotovenie elektronických podpisov s cieľom zabezpečiť funkčnosť zdokonalených elektronických podpisov. Toto nariadenie by sa nemalo vzťahovať na celé systémové prostredie, v ktorom uvedené zariadenia pracujú. Preto by sa mal rozsah certifikácie kvalifikovaných zariadení na vyhotovenie podpisov obmedziť na hardvér a systémový softvér používaný na správu a ochranu údajov na vyhotovenie podpisu, ktoré sa tvoria, uchovávajú alebo spracúvajú v zariadení na vyhotovenie podpisov. Ako sa podrobne opisuje v príslušných normách, z rozsahu certifikačnej povinnosti by sa mali vylúčiť aplikácie na vyhotovenie podpisov.

(57)

Na zabezpečenie právnej istoty v súvislosti s platnosťou podpisu je nevyhnutné určiť zložky kvalifikovaného elektronického podpisu, ktoré by mala posúdiť spoliehajúca sa strana vykonávajúca validáciu. Navyše určenie požiadaviek na kvalifikovaných poskytovateľov dôveryhodných služieb, ktorí môžu poskytovať kvalifikovanú službu validácie spoliehajúcim sa stranám, ktoré nechcú alebo nemôžu samy vykonávať validáciu kvalifikovaných elektronických podpisov, by malo stimulovať súkromný a verejný sektor, aby investoval do takýchto služieb. Oba prvky by mali všetkým stranám na úrovni Únie uľahčiť a zjednodušiť validáciu kvalifikovaných elektronických podpisov.

(58)

Keď sa pri transakcii vyžaduje kvalifikovaná elektronická pečať právnickej osoby, rovnako akceptovateľný by mal byť aj kvalifikovaný elektronický podpis splnomocneného zástupcu právnickej osoby.

(59)

Elektronické pečate by mali slúžiť ako dôkaz, že elektronický dokument vydala právnická osoba, a zabezpečujú istotu, pokiaľ ide o pôvod a integritu dokumentu.

(60)

Poskytovatelia dôveryhodných služieb, ktorí vydávajú kvalifikované certifikáty pre elektronické pečate, by mali zaviesť potrebné opatrenia na to, aby mohli určiť totožnosť fyzickej osoby zastupujúcej právnickú osobu, ktorej sa poskytol kvalifikovaný certifikát pre elektronickú pečať, a to v prípade, ak je takáto identifikácia potrebná na vnútroštátnej úrovni v kontexte súdneho alebo správneho konania.

(61)

Týmto nariadením by sa malo zaručiť dlhodobé uchovávanie informácií, aby sa zabezpečila právna platnosť elektronických podpisov a elektronických pečatí počas dlhších období, a aby sa zaručilo, že sa môžu validovať bez ohľadu na budúce technologické zmeny.

(62)

Na zaistenie bezpečnosti kvalifikovaných elektronických časových pečiatok by sa týmto nariadením malo vyžadovať používanie zdokonalenej elektronickej pečate alebo zdokonaleného elektronického podpisu, alebo iných rovnocenných metód. Predpokladá sa, že inovácia môže viesť k novým technológiám, ktoré môžu zaistiť rovnocennú úroveň bezpečnosti časových pečiatok. Ak sa použije iná metóda ako zdokonalená elektronická pečať alebo zdokonalený elektronický podpis, kvalifikovaný poskytovateľ dôveryhodných služieb by mal v súlade s posúdením zhody preukázať, že táto metóda zaručuje rovnocennú úroveň bezpečnosti a je v súlade s povinnosťami stanovenými v tomto nariadení.

(63)

Elektronické dokumenty sú dôležité pre ďalší rozvoj cezhraničných elektronických transakcií na vnútornom trhu. Týmto nariadením by sa mala ustanoviť zásada, že elektronickému dokumentu by sa nemal odopierať právny účinok z dôvodu, že je v elektronickej forme, aby sa zabezpečilo, že elektronický transakcia nebude odmietnutá len z dôvodu, že dokument je v elektronickej forme.

(64)

Pri riešení formátu zdokonalených elektronických podpisov a pečatí by Komisia mala vychádzať z existujúcich postupov, noriem a právnych predpisov, a to najmä z rozhodnutia Komisie 2011/130/EÚ (11).

(65)

Popri autentifikácii dokumentu vydaného právnickou osobou sa elektronické pečate môžu používať aj na autentifikáciu akéhokoľvek digitálneho majetku právnickej osoby, napríklad softvérového kódu alebo serverov.

(66)

Je dôležité, aby sa ustanovil právny rámec na uľahčenie cezhraničného uznávania elektronických doručovacích služieb pre registrované zásielky medzi jednotlivými vnútroštátnymi právnymi systémami. Uvedený rámec by tiež mohol otvoriť nové trhové príležitosti pre poskytovateľov dôveryhodných služieb z Únie, aby mohli poskytovať nové celoeurópske elektronické doručovacie služby pre registrované zásielky.

(67)

Služby autentifikácie webových sídiel umožňujú návštevníkom, aby sa uistili, že za daným webovým sídlom stojí skutočný a legitímny subjekt. Uvedené služby prispievajú k budovaniu dôvery a istoty v súvislosti s podnikaním online, keďže používatelia budú dôverovať autentifikovanému webovému sídlu. Poskytovanie a využívanie služieb autentifikácie webových sídiel je úplne dobrovoľné. Aby sa však autentifikácia webových sídiel stala prostriedkom na zvyšovanie dôvery, poskytovanie lepšej skúsenosti pre používateľa a podporu rastu na vnútornom trhu, mali by sa v tomto nariadení ustanoviť minimálne povinnosti týkajúce sa bezpečnosti a zodpovednosti poskytovateľov a ich služieb. Na tento účel sa zohľadnili výsledky existujúcich iniciatív vedených príslušným odvetvím, napríklad Certification Authorities/Browsers Forum – CA/B Forum. Okrem toho by toto nariadenie nemalo byť prekážkou pri využívaní iných prostriedkov alebo metód autentifikácie webových sídiel, ktoré nepatria do jeho rozsahu pôsobnosti, ani by sa ním nemalo brániť poskytovateľom služieb autentifikácie webových sídiel z tretích krajín, aby svoje služby poskytovali zákazníkom z Únie. Poskytovateľovi z tretej krajiny by sa však jeho služby autentifikácie webových sídiel mohli podľa tohto nariadenia uznať za kvalifikované len v prípade, ak sa uzavrela medzinárodná dohoda medzi Úniou a krajinou, v ktorej je tento poskytovateľ usadený.

(68)

Pojem „právnické osoby“ podľa ustanovení Zmluvy o fungovaní Európskej únie (ZFEÚ) týkajúcich sa usadenia ponecháva subjektom voľnosť zvoliť si právnu formu, ktorú považujú za vhodnú na výkon svojej činnosti. „Právnické osoby“ sú teda v zmysle ZFEÚ všetky subjekty, ktoré boli zriadené podľa práva členského štátu alebo sa ním spravujú, a to bez ohľadu na ich právnu formu.

(69)

Inštitúcie, orgány, úrady a agentúry Únie sa nabádajú, aby uznávali elektronickú identifikáciu a dôveryhodné služby, na ktoré sa vzťahuje toto nariadenie, na účely administratívnej spolupráce a využívali najmä existujúce osvedčené postupy a výsledky prebiehajúcich projektov v oblastiach, na ktoré sa vzťahuje toto nariadenie.

(70)

S cieľom doplniť určité podrobné technické aspekty tohto nariadenia pružným a rýchlym spôsobom by sa mala na Komisiu delegovať právomoc prijímať akty v súlade s článkom 290 ZFEÚ, pokiaľ ide o kritériá, ktoré majú splniť subjekty zodpovedné za certifikáciu kvalifikovaných zariadení na vyhotovenie elektronických podpisov. Je osobitne dôležité, aby Komisia počas prípravných prác uskutočnila príslušné konzultácie, a to aj na úrovni expertov. Pri príprave a vypracúvaní delegovaných aktov by Komisia mala zabezpečiť, aby sa dokumenty súčasne, vo vhodnom čase a vhodným spôsobom postúpili Európskemu parlamentu a Rade.

(71)

S cieľom zabezpečiť jednotné podmienky vykonávania tohto nariadenia by sa mali na Komisiu preniesť vykonávacie právomoci, najmä pokiaľ ide o špecifikovanie referenčných čísel noriem, ktorých použitie by zakladalo domnienku súladu s určitými požiadavkami stanovenými v tomto nariadení. Uvedené právomoci by sa mali vykonávať v súlade s nariadením Európskeho parlamentu a Rady (EÚ) č. 182/2011 (12).

(72)

Pri prijímaní delegovaných alebo vykonávacích aktov by Komisia mala náležite zohľadňovať normy a technické špecifikácie vypracované európskymi a medzinárodnými normalizačnými organizáciami a subjektmi, a to najmä Európskym výborom pre normalizáciu (CEN), Európskym inštitútom pre telekomunikačné normy (ETSI), Medzinárodnou organizáciou pre normalizáciu (ISO) a Medzinárodnou telekomunikačnou úniou (ITU), aby sa zaistila vysoká úroveň bezpečnosti a interoperability pri elektronickej identifikácii a dôveryhodných službách.

(73)

Z dôvodu právnej istoty a jasnosti by sa mala zrušiť smernica 1999/93/ES.

(74)

S cieľom zabezpečiť právnu istotu pre trhové subjekty, ktoré už používajú kvalifikované certifikáty vydané fyzickým osobám v súlade so smernicou 1999/93/ES, je nevyhnutné stanoviť dostatočné prechodné obdobie. Obdobne by sa mali ustanoviť prechodné opatrenia pre bezpečné zariadenia na vyhotovenie podpisu, ktorých zhoda bola potvrdená v súlade so smernicou 1999/93/ES, ako aj pre poskytovateľov certifikačných služieb, ktorí vydávajú kvalifikované certifikáty pred 1. júlom 2016. Napokon je tiež nevyhnutné, aby sa Komisii umožnilo prijať vykonávacie akty a delegované akty pred uvedeným dátumom.

(75)

Dátumy začiatku uplatňovania stanovené v tomto nariadení nemajú vplyv na existujúce povinnosti, ktoré už členské štáty majú podľa práva Únie, najmä podľa smernice 2006/123/ES.

(76)

Keďže ciele tohto nariadenia nie je možné uspokojivo dosiahnuť na úrovni samotných členských štátov, ale z dôvodu rozsahu činnosti ich možno lepšie dosiahnuť na úrovni Únie, môže Únia prijať opatrenia v súlade so zásadou subsidiarity podľa článku 5 Zmluvy o Európskej únii. V súlade so zásadou proporcionality podľa uvedeného článku toto nariadenie neprekračuje rámec nevyhnutný na dosiahnutie týchto cieľov.

(77)

Európsky dozorný úradník pre ochranu údajov bol konzultovaný v súlade s článkom 28 ods. 2 nariadenia Európskeho parlamentu a Rady (ES) č. 45/2001 (13) a vydal stanovisko 27. septembra 2012 (14),

a)

stanovujú podmienky, za ktorých členské štáty uznávajú prostriedky elektronickej identifikácie fyzických a právnických osôb, ktoré patria do oznámenej schémy elektronickej identifikácie iného členského štátu;

b)

stanovujú pravidlá pre dôveryhodné služby, najmä elektronické transakcie, a

c)

vytvára právny rámec pre elektronické podpisy, elektronické pečate, elektronické časové pečiatky, elektronické dokumenty, elektronické doručovacie služby pre registrované zásielky a certifikačné služby pre autentifikáciu webových sídiel.

1.

„elektronická identifikácia“ je proces používania osobných identifikačných údajov v elektronickej forme, ktoré jedinečne reprezentujú fyzickú osobu alebo právnickú osobu alebo fyzickú osobu zastupujúcu právnickú osobu;

2.

„prostriedok elektronickej identifikácie“ je hmotná jednotka a/alebo nehmotná jednotka obsahujúca osobné identifikačné údaje, ktorá sa používa na autentifikáciu pre služby online;

3.

„osobné identifikačné údaje“ sú súbor údajov, ktorý umožňuje určiť totožnosť fyzickej osoby alebo právnickej osoby alebo fyzickej osoby zastupujúcej právnickú osobu;

4.

„schéma elektronickej identifikácie“ je systém na elektronickú identifikáciu, v rámci ktorého sa fyzickým osobám alebo právnickým osobám alebo fyzickým osobám zastupujúcim právnické osoby vydávajú prostriedky elektronickej identifikácie;

5.

„autentifikácia“ je elektronický proces, ktorý umožňuje potvrdiť elektronickú identifikáciu fyzickej osoby alebo právnickej osoby alebo pôvod a integritu údajov v elektronickej forme;

6.

„spoliehajúca sa strana“ je fyzická osoba alebo právnická osoba, ktorá sa spolieha na elektronickú identifikáciu alebo dôveryhodnú službu;

7.

„subjekt verejného sektora“ je ústredný, regionálny alebo miestny orgán, verejnoprávny subjekt alebo združenie tvorené jedným alebo viacerými takýmito orgánmi alebo jedným či viacerými takýmito verejnoprávnymi subjektmi, alebo súkromný subjekt, ktorý aspoň jeden z takýchto orgánov, subjektov alebo združení poveril poskytovaním verejných služieb, keď koná na základe takéhoto poverenia;

8.

„verejnoprávny subjekt“ je subjekt v zmysle článku 2 ods. 1 bodu 4 smernice Európskeho parlamentu a Rady 2014/24/EÚ (15);

9.

„podpisovateľ“ je fyzická osoba, ktorá vyhotovuje elektronický podpis;

10.

„elektronický podpis“ sú údaje v elektronickej forme, ktoré sú pripojené alebo logicky pridružené k iným údajom v elektronickej forme a ktoré podpisovateľ používa na podpisovanie;

11.

„zdokonalený elektronický podpis“ je elektronický podpis, ktorý spĺňa požiadavky stanovené v článku 26;

12.

„kvalifikovaný elektronický podpis“ je zdokonalený elektronický podpis vyhotovený s použitím kvalifikovaného zariadenia na vyhotovenie elektronického podpisu a založený na kvalifikovanom certifikáte pre elektronické podpisy;

13.

„údaje na vyhotovenie elektronického podpisu“ sú jedinečné údaje, ktoré podpisovateľ používa na vyhotovenie elektronického podpisu;

14.

„certifikát pre elektronický podpis“ je elektronické osvedčenie, ktoré spája údaje na validáciu elektronického podpisu s fyzickou osobou a potvrdzuje aspoň jej meno alebo pseudonym;

15.

„kvalifikovaný certifikát pre elektronický podpis“ je certifikát pre elektronický podpis, ktorý vydáva kvalifikovaný poskytovateľ dôveryhodných služieb a ktorý spĺňa požiadavky stanovené v prílohe I;

16.

„dôveryhodná služba“ je elektronická služba, ktorá sa spravidla poskytuje za odplatu a spočíva:

17.

„kvalifikovaná dôveryhodná služba“ je dôveryhodná služba, ktorá spĺňa uplatniteľné požiadavky stanovené v tomto nariadení;

18.

„orgán posudzovania zhody“ je orgán vymedzený v článku 2 bode 13 nariadenia (ES) č. 765/2008, ktorý je v súlade s uvedeným nariadením akreditovaný ako orgán príslušný na posudzovanie zhody kvalifikovaných poskytovateľov dôveryhodných služieb a kvalifikovaných dôveryhodných služieb, ktoré poskytujú;

19.

„poskytovateľ dôveryhodných služieb“ je fyzická alebo právnická osoba poskytujúca jednu alebo viacero dôveryhodných služieb buď ako kvalifikovaný alebo nekvalifikovaný poskytovateľ dôveryhodných služieb;

20.

„kvalifikovaný poskytovateľ dôveryhodných služieb“ je poskytovateľ dôveryhodných služieb, ktorý poskytuje jednu alebo viacero kvalifikovaných dôveryhodných služieb a ktorému orgán dohľadu udelil kvalifikovaný štatút;

21.

„produkt“ je hardvér alebo softvér alebo príslušné zložky hardvéru alebo softvéru určené na používanie pri poskytovaní dôveryhodných služieb;

22.

„zariadenie na vyhotovenie elektronického podpisu“ je nakonfigurovaný softvér alebo hardvér používaný na vyhotovenie elektronického podpisu;

23.

„kvalifikované zariadenie na vyhotovenie elektronického podpisu“ je zariadenie na vyhotovenie elektronického podpisu, ktoré spĺňa požiadavky stanovené v prílohe II;

24.

„pôvodca pečate“ je právnická osoba, ktorá vyhotovuje elektronickú pečať;

25.

„elektronická pečať“ sú údaje v elektronickej forme, ktoré sú pripojené alebo logicky pridružené k iným údajom v elektronickej forme s cieľom zabezpečiť pôvod a integritu týchto pridružených údajov;

26.

„zdokonalená elektronická pečať“ je elektronická pečať, ktorá spĺňa požiadavky stanovené v článku 36;

27.

„kvalifikovaná elektronická pečať“ je zdokonalená elektronická pečať vyhotovená pomocou kvalifikovaného zariadenia na vyhotovenie elektronickej pečate a založená na kvalifikovanom certifikáte pre elektronickú pečať;

28.

„údaje pre vyhotovenie elektronickej pečate“ sú jedinečné údaje, ktoré používa pôvodca elektronickej pečate na vyhotovenie elektronickej pečate;

29.

„certifikát pre elektronickú pečať“ je elektronické osvedčenie, ktoré spája údaje na validáciu elektronickej pečate s právnickou osobou a potvrdzuje jej názov;

30.

„kvalifikovaný certifikát pre elektronickú pečať“ je certifikát pre elektronickú pečať, ktorý vydáva kvalifikovaný poskytovateľ dôveryhodných služieb a ktorý spĺňa požiadavky stanovené v prílohe III;

31.

„zariadenie na vyhotovenie elektronickej pečate“ je nakonfigurovaný softvér alebo hardvér používaný na vyhotovenie elektronickej pečate;

32.

„kvalifikované zariadenie na vyhotovenie elektronickej pečate“ je zariadenie na vyhotovenie elektronickej pečate, ktoré primerane spĺňa požiadavky stanovené v prílohe II;

33.

„elektronická časová pečiatka“ sú údaje v elektronickej forme, ktoré viažu iné údaje v elektronickej forme s konkrétnym časom, čím tvoria dôkaz o existencii týchto iných údajov v danom čase;

34.

„kvalifikovaná elektronická časová pečiatka“ je elektronická časová pečiatka, ktorá spĺňa požiadavky stanovené v článku 42;

35.

„elektronický dokument“ je akýkoľvek obsah uložený v elektronickej forme, najmä text alebo zvukový, obrazový či audiovizuálny záznam;

36.

„elektronická doručovacia služba pre registrované zásielky“ je služba, ktorá umožňuje posielanie údajov elektronickými prostriedkami medzi tretími stranami a poskytuje dôkaz týkajúci sa nakladania s odoslanými údajmi vrátane potvrdenia o odoslaní a doručení údajov a ktorá chráni odosielané údaje pred rizikom straty, krádeže, poškodenia alebo akýchkoľvek neoprávnených úprav;

37.

„kvalifikovaná elektronická doručovacia služba pre registrované zásielky“ je elektronická doručovacia služba pre registrované zásielky, ktorá spĺňa požiadavky stanovené v článku 44;

38.

„certifikát pre autentifikáciu webového sídla“ je osvedčenie, ktoré umožňuje autentifikáciu webového sídla a spája toto webové sídlo s fyzickou alebo právnickou osobou, ktorej bol certifikát vydaný;

39.

„kvalifikovaný certifikát pre autentifikáciu webového sídla“ je certifikát pre autentifikáciu webového sídla, ktorý vydáva kvalifikovaný poskytovateľ dôveryhodných služieb a ktorý spĺňa požiadavky stanovené v prílohe IV;

40.

„validačné údaje“ sú údaje, ktoré sa používajú na validáciu elektronického podpisu, alebo elektronickej pečate;

41.

„validácia“ je proces overenia a potvrdenia, že elektronický podpis alebo elektronická pečať sú platné.

a)

prostriedky elektronickej identifikácie sa vydali v rámci schémy elektronickej identifikácie, ktorá je uvedená na zozname, ktorý Komisia uverejňuje podľa článku 9;

b)

úroveň zabezpečenia prostriedkov elektronickej identifikácie zodpovedá úrovni zabezpečenia, ktorá je rovnaká alebo vyššia ako úroveň zabezpečenia, ktorú vyžaduje príslušný subjekt verejného sektora na prístup k danej službe online v prvom členskom štáte, za predpokladu, že úroveň zabezpečenia daných prostriedkov elektronickej identifikácie zodpovedá úrovni zabezpečenia „pokročilá“ alebo „vysoká“;

c)

príslušný subjekt verejného sektora používa vo vzťahu k prístupu k danej službe online úroveň zabezpečenia „pokročilá“ alebo „vysoká“.

a)

prostriedky elektronickej identifikácie v rámci schémy elektronickej identifikácie:

b)

prostriedky elektronickej identifikácie v rámci schémy elektronickej identifikácie sa môžu použiť na prístup aspoň k jednej službe, ktorú poskytuje subjekt verejného sektora a ktorá vyžaduje elektronickú identifikáciu v oznamujúcom členskom štáte;

c)

schéma elektronickej identifikácie a prostriedky elektronickej identifikácie, ktoré sa v rámci nej vydávajú, spĺňajú požiadavky pre aspoň jednu z úrovní zabezpečenia stanovených vo vykonávacom akte uvedenom v článku 8 ods. 3;

d)

oznamujúci členský štát zabezpečuje, že osobné identifikačné údaje, ktoré jedinečne identifikujú dotknutú osobu, sa priraďujú v súlade s technickými špecifikáciami, normami a postupmi pre príslušnú úroveň zabezpečenia stanovenými vo vykonávacom akte uvedenom v článku 8 ods. 3 fyzickej alebo právnickej osobe uvedenej v článku 3 bode 1 v čase, keď sú prostriedky elektronickej identifikácie v rámci danej schémy vydané;

e)

strana vydávajúca prostriedky elektronickej identifikácie v rámci danej schémy zabezpečuje, že prostriedky elektronickej identifikácie sa priradia osobe uvedenej v písmene d) tohto článku v súlade s technickými špecifikáciami, normami a postupmi pre príslušnú úroveň zabezpečenia stanovenými vo vykonávacom akte uvedenom v článku 8 ods. 3;

f)

oznamujúci členský štát zabezpečuje dostupnosť autentifikácie online, aby ktorákoľvek spoliehajúca sa strana usadená na území iného členského štátu mohla potvrdiť osobné identifikačné údaje doručené v elektronickej forme.

Pre spoliehajúce sa strany, ktoré nie sú subjektmi verejného sektora, môže oznamujúci členský štát stanoviť podmienky prístupu k takejto autentifikácii. Cezhraničná autentifikácia sa poskytuje bezplatne, ak sa vykonáva vo vzťahu k službe online, ktorú poskytuje subjekt verejného sektora.

Členské štáty nesmú spoliehajúcim sa stranám, ktoré chcú vykonať takúto autentifikáciu, ukladať žiadne konkrétne neprimerané technické požiadavky, ak takéto požiadavky bránia alebo podstatne sťažujú interoperabilitu oznámených schém elektronickej identifikácie;

g)

oznamujúci členský štát aspoň šesť mesiacov pred oznámením podľa článku 9 ods. 1 poskytne ostatným členským štátom na účely povinnosti podľa článku 12 ods. 5 opis danej schémy v súlade s dojednaniami o postupe stanovenými vo vykonávacích aktoch uvedených v článku 12 ods. 7;

h)

schéma elektronickej identifikácie spĺňa požiadavky stanovené vo vykonávacom akte uvedenom v článku 12 ods. 8.

a)

úroveň zabezpečenia „nízka“ sa vzťahuje na prostriedok elektronickej identifikácie v kontexte schémy elektronickej identifikácie, ktorý poskytuje obmedzený stupeň dôveryhodnosti, pokiaľ ide o údajnú alebo uvádzanú totožnosť osoby, a je charakterizovaný odkazom na technické špecifikácie, normy a postupy vrátane technických kontrol, ktoré s ním súvisia a ktorých účelom je znížiť riziko zneužitia alebo pozmenenia totožnosti;

b)

úroveň zabezpečenia „pokročilá“ sa vzťahuje na prostriedok elektronickej identifikácie v kontexte schémy elektronickej identifikácie, ktorý poskytuje pokročilý stupeň dôveryhodnosti, pokiaľ ide o údajnú alebo uvádzanú totožnosť osoby, a je charakterizovaný odkazom na technické špecifikácie, normy a postupy vrátane technických kontrol, ktoré s ním súvisia a ktorých účelom je podstatne znížiť riziko zneužitia alebo pozmenenia totožnosti;

c)

úroveň zabezpečenia „vysoká“ sa vzťahuje na prostriedok elektronickej identifikácie v kontexte schémy elektronickej identifikácie, ktorý poskytuje vyšší stupeň dôveryhodnosti ako prostriedok elektronickej identifikácie s úrovňou zabezpečenia „pokročilá“, pokiaľ ide o údajnú alebo uvádzanú totožnosť osoby, a je charakterizovaný odkazom na technické špecifikácie, normy a postupy vrátane technických kontrol, ktoré s ním súvisia a ktorých účelom je zabrániť zneužitiu alebo pozmeneniu totožnosti.

a)

postup na preukázanie a overenie totožnosti fyzických alebo právnických osôb, ktoré žiadajú o vydanie prostriedku elektronickej identifikácie;

b)

postup na vydanie požadovaného prostriedku elektronickej identifikácie;

c)

mechanizmus autentifikácie, prostredníctvom ktorého fyzická alebo právnická osoba za použitia prostriedku elektronickej identifikácie potvrdzuje svoju totožnosť spoliehajúcej sa strane;

d)

subjekt vydávajúci prostriedky elektronickej identifikácie;

e)

akýkoľvek iný subjekt podieľajúci sa na žiadosti o vydanie prostriedku elektronickej identifikácie a

f)

technické a bezpečnostné špecifikácie vydávaného prostriedku elektronickej identifikácie.

a)

opis schémy elektronickej identifikácie vrátane jej úrovní zabezpečenia a vydavateľa alebo vydavateľov prostriedkov elektronickej identifikácie v schéme;

b)

uplatniteľný režim dohľadu a informácie o režime zodpovednosti v súvislosti:

c)

orgán alebo orgány zodpovedné za schému elektronickej identifikácie;

d)

informácie o subjekte alebo subjektoch, ktoré spravujú registráciu jedinečných osobných identifikačných údajov;

e)

opis spôsobu plnenia požiadaviek stanovených vo vykonávacích aktoch uvedených v článku 12 ods. 8;

f)

opis autentifikácie uvedenej v článku 7 písm. f);

g)

dojednania týkajúce sa pozastavenia alebo zrušenia buď oznámenej schémy elektronickej identifikácie, alebo autentifikácie, alebo príslušných skompromitovaných častí.

a)

jeho cieľom je technologická neutralita a neznevýhodňuje žiadne konkrétne vnútroštátne technické riešenie elektronickej identifikácie v rámci členského štátu;

b)

podľa možností je v súlade s európskymi a medzinárodnými normami;

c)

uľahčuje uplatňovanie zásady ochrany súkromia už v štádiu návrhu a

d)

zabezpečuje sa ním, že osobné údaje sa spracúvajú v súlade so smernicou 95/46/ES.

a)

odkaz na minimálne technické požiadavky týkajúce sa úrovní zabezpečenia podľa článku 8;

b)

mapovanie vnútroštátnych úrovní zabezpečenia oznámených schém elektronickej identifikácie na úrovne zabezpečenia podľa článku 8;

c)

odkaz na minimálne technické požiadavky týkajúce sa interoperability;

d)

odkaz na minimálny súbor osobných identifikačných údajov reprezentujúcich jedinečným spôsobom fyzickú alebo právnickú osobu, ktoré sú dostupné v schémach elektronickej identifikácie;

e)

procedurálne predpisy;

f)

mechanizmus urovnávania sporov a

g)

spoločné normy prevádzkovej bezpečnosti.

a)

o interoperabilitu schém elektronickej identifikácie oznámených podľa článku 9 ods. 1 a schém elektronickej identifikácie, ktoré členské štáty zamýšľajú oznámiť, a

b)

o bezpečnosť schém elektronickej identifikácie.

a)

vo výmene informácií, skúseností a osvedčených postupov, pokiaľ ide o schémy elektronickej identifikácie, a najmä technické požiadavky týkajúce sa interoperability a úrovní zabezpečenia;

b)

vo výmene informácií, skúseností a osvedčených postupov, pokiaľ ide o prácu s úrovňami zabezpečenia schém elektronickej identifikácie podľa článku 8;

c)

v partnerskom preskúmaní schém elektronickej identifikácie, na ktoré sa vzťahuje toto nariadenie, a

d)

v skúmaní príslušného vývoja v oblasti elektronickej identifikácie.

a)

poskytovatelia dôveryhodných služieb z tretej krajiny alebo medzinárodné organizácie, s ktorými sa dohoda uzatvára, ako aj dôveryhodné služby, ktoré poskytujú, spĺňajú požiadavky uplatniteľné na kvalifikovaných poskytovateľov dôveryhodných služieb usadených v Únii a kvalifikované dôveryhodné služby, ktoré poskytujú;

b)

kvalifikované dôveryhodné služby, ktoré poskytujú kvalifikovaní poskytovatelia dôveryhodných služieb usadení v Únii, sa uznávajú ako právne rovnocenné s dôveryhodnými službami, ktoré poskytujú poskytovatelia dôveryhodných služieb z tretích krajín alebo medzinárodné organizácie, s ktorými sa dohoda uzatvára.

a)

dohliada na kvalifikovaných poskytovateľov dôveryhodných služieb usadených na území určujúceho členského štátu s cieľom zaručiť prostredníctvom dohľadu ex ante a ex post, aby títo kvalifikovaní poskytovatelia dôveryhodných služieb a kvalifikované dôveryhodné služby, ktoré poskytujú, spĺňali požiadavky stanovené v tomto nariadení;

b)

podľa potreby koná prostredníctvom dohľadu ex post vo vzťahu k nekvalifikovaným poskytovateľom dôveryhodných služieb usadeným na území určujúceho členského štátu, ak má informácie, že títo nekvalifikovaní poskytovatelia dôveryhodných služieb alebo dôveryhodné služby, ktoré poskytujú, údajne nespĺňajú požiadavky stanovené v tomto nariadení.

a)

spolupracovať s ostatnými orgánmi dohľadu a poskytovať im pomoc v súlade s článkom 18;

b)

analyzovať správy o posudzovaní zhody uvedené v článku 20 ods. 1 a článku 21 ods. 1;

c)

informovať ostatné orgány dohľadu a verejnosť o narušení bezpečnosti alebo integrity v súlade s článkom 19 ods. 2;

d)

podávať Komisii správy o svojich hlavných činnostiach v súlade s odsekom 6 tohto článku;

e)

vykonávať audity alebo žiadať orgán posudzovania zhody o posúdenie zhody týkajúce sa kvalifikovaných poskytovateľov dôveryhodných služieb v súlade s článkom 20 ods. 2;

f)

spolupracovať s orgánmi pre ochranu osobných údajov a najmä ich bez zbytočného odkladu informovať o výsledkoch auditov kvalifikovaných poskytovateľov dôveryhodných služieb v prípade podozrenia z porušenia predpisov o ochrane osobných údajov;

g)

udeľovať poskytovateľom dôveryhodných služieb a službám, ktoré poskytujú, kvalifikovaný štatút a odnímať ho v súlade s článkami 20 a 21;

h)

informovať orgán zodpovedný za národný dôveryhodný zoznam uvedený v článku 22 ods. 3 o svojich rozhodnutiach týkajúcich sa udeľovania alebo odnímania kvalifikovaného štatútu, pokiaľ tento orgán nie je aj orgánom dohľadu;

i)

overovať existenciu a správne uplatňovanie ustanovení o plánoch ukončenia činnosti v prípade, že kvalifikovaný poskytovateľ dôveryhodných služieb prestane vykonávať svoju činnosť, a to aj pokiaľ ide o spôsob, ako zachovať prístupnosť informácií v súlade s článkom 24 ods. 2 písm. h);

j)

vyžadovať, aby poskytovatelia dôveryhodných služieb napravili akékoľvek nesplnenie požiadaviek stanovených v tomto nariadení.

a)

orgán dohľadu nie je na poskytnutie požadovanej pomoci príslušný;

b)

požadovaná pomoc nie je primeraná činnostiam dohľadu, ktoré orgán dohľadu vykonáva v súlade s článkom 17;

c)

poskytnutie požadovanej pomoci by nebolo v súlade s týmto nariadením.

a)

ďalej špecifikovať opatrenia uvedené v odseku 1 a

b)

vymedziť formáty a postupy vrátane lehôt uplatniteľné na účely odseku 2.

a)

akreditácia orgánov posudzovania zhody a správa o posúdení zhody uvedená v odseku 1;

b)

pravidlá auditu, podľa ktorých orgány posudzovania zhody budú vykonávať posudzovanie zhody kvalifikovaných poskytovateľov dôveryhodných služieb podľa odseku 1.

a)

na základe fyzickej prítomnosti fyzickej osoby alebo splnomocneného zástupcu právnickej osoby, alebo

b)

na diaľku prostredníctvom prostriedkov elektronickej identifikácie, pre ktoré sa pred vydaním kvalifikovaného certifikátu zabezpečila fyzická prítomnosť fyzickej osoby alebo splnomocneného zástupcu právnickej osoby a ktoré spĺňajú požiadavky stanovené v článku 8, pokiaľ ide o úroveň zabezpečenia „pokročilá“ alebo „vysoká“, alebo

c)

prostredníctvom certifikátu pre kvalifikovaný elektronický podpis alebo kvalifikovanú elektronickú pečať vydaného v súlade s písmenom a) alebo b), alebo

d)

prostredníctvom použitia iných metód identifikácie uznávaných na vnútroštátnej úrovni, ktorými sa poskytuje rovnocenné zabezpečenie, pokiaľ ide o spoľahlivosť, ako pri fyzickej prítomnosti. Rovnocenné zabezpečenie potvrdzuje orgán posudzovania zhody.

a)

informuje orgán dohľadu o všetkých zmenách pri poskytovaní svojich kvalifikovaných dôveryhodných služieb a o zámere ukončiť tieto činnosti;

b)

zamestnáva personál a prípadne subdodávateľov s potrebnou odbornosťou, spoľahlivosťou, skúsenosťami, kvalifikáciou a vhodnou odbornou prípravou týkajúcou sa predpisov v oblasti bezpečnosti a ochrany osobných údajov a uplatňuje administratívne a riadiace postupy, ktoré zodpovedajú európskym alebo medzinárodným normám;

c)

v súvislosti s rizikom zodpovednosti za škodu v súlade s článkom 13 udržiava postačujúce finančné prostriedky a/alebo uzatvára vhodné poistenie zodpovednosti za škodu v súlade s vnútroštátnym právom;

d)

pred uzavretím zmluvného vzťahu jednoznačne a vyčerpávajúco informuje každú osobu, ktorá chce využívať kvalifikovanú dôveryhodnú službu, o presných podmienkach využívania tejto služby vrátane obmedzení jej využívania;

e)

používa dôveryhodné systémy a produkty chránené proti pozmeneniu a zabezpečí technickú bezpečnosť a spoľahlivosť procesov, ktoré podporujú;

f)

používa dôveryhodné systémy na uchovávanie jemu poskytnutých údajov v overiteľnej forme tak, aby:

g)

prijíma vhodné opatrenia proti falšovaniu a krádeži údajov;

h)

zaznamenáva a po primeranú dobu, a to aj po ukončení činností kvalifikovaného poskytovateľa dôveryhodných služieb, uchováva prístupné všetky relevantné informácie týkajúce sa údajov, ktoré kvalifikovaný poskytovateľ dôveryhodných služieb vydal a prijal, najmä na účely predloženia dôkazov v súdnom konaní a na účely zabezpečenia kontinuity služby. Takéto zaznamenávanie sa môže vykonať elektronicky;

i)

má aktualizovaný plán ukončenia činností na zabezpečenie kontinuity služby v súlade s ustanoveniami overenými orgánom dohľadu podľa článku 17 ods. 4 písm. i);

j)

zabezpečí spracúvanie osobných údajov v súlade s právnymi predpismi podľa smernice 95/46/ES;

k)

v prípade kvalifikovaných poskytovateľov dôveryhodných služieb, ktorí vydávajú kvalifikované certifikáty, zriaďuje a aktualizuje databázu certifikátov.

a)

je jedinečne spojený s podpisovateľom;

b)

umožňuje určenie totožnosti podpisovateľa;

c)

je vyhotovený pomocou údajov na vyhotovenie elektronického podpisu, ktoré môže podpisovateľ s vysokou mierou dôveryhodnosti používať pod svojou výlučnou kontrolou, a

d)

je prepojený s údajmi, ktoré sa ním podpisujú, takým spôsobom, že každú dodatočnú zmenu údajov možno zistiť.

a)

ak sa kvalifikovaný certifikát pre elektronický podpis dočasne pozastaví, certifikát stráca platnosť na obdobie pozastavenia;

b)

obdobie pozastavenia sa jasne uvedie v databáze certifikátov a štatút pozastavenia musí byť počas obdobia pozastavenia viditeľný zo služby, ktorou sa poskytujú informácie o štatúte certifikátu.

a)

procese hodnotenia bezpečnosti, ktorý sa vykoná v súlade s niektorou z noriem posudzovania bezpečnosti produktov informačných technológií zaradených do zoznamu vypracovaného v súlade s druhým pododsekom, alebo

b)

inom procese ako procese uvedenom v písmene a), ak sa v rámci neho používajú porovnateľné úrovne bezpečnosti a ak verejný alebo súkromný subjekt uvedený v odseku 1 tento proces oznámi Komisii. Tento proces možno použiť, len ak neexistujú normy uvedené v písmene a) alebo ak prebieha proces hodnotenia bezpečnosti uvedený v písmene a).

a)

certifikát, ktorý potvrdzuje podpis, bol v čase podpísania kvalifikovaným certifikátom pre elektronický podpis v súlade s prílohou I;

b)

kvalifikovaný certifikát vydal kvalifikovaný poskytovateľ dôveryhodných služieb a v čase podpísania bol platný;

c)

údaje na validáciu podpisu zodpovedajú údajom poskytnutým spoliehajúcej sa strane;

d)

sa jedinečný súbor údajov reprezentujúcich podpisovateľa v certifikáte správne poskytol spoliehajúcej sa strane;

e)

sa použitie pseudonymu jasne oznámilo spoliehajúcej sa strane v prípade, že sa v čase podpísania použil pseudonym;

f)

bol elektronický podpis vyhotovený kvalifikovaným zariadením na vyhotovenie elektronického podpisu;

g)

nebola narušená integrita podpísaných údajov;

h)

v čase podpísania boli dodržané požiadavky stanovené v článku 26.

a)

poskytuje validáciu v súlade s článkom 32 ods. 1 a

b)

spoliehajúcim sa stranám umožňuje získať výsledok procesu validácie automatizovaným spôsobom, ktorý je spoľahlivý, efektívny a ktorý obsahuje zdokonalený elektronický podpis alebo zdokonalenú elektronickú pečať poskytovateľa kvalifikovanej služby validácie.

a)

je jedinečne spojená s pôvodcom pečate;

b)

umožňuje určenie totožnosti pôvodcu pečate;

c)

je vyhotovená pomocou údajov na vyhotovenie elektronickej pečate, ktoré môže pôvodca pečate s vysokou mierou dôveryhodnosti pod jeho kontrolou používať na vyhotovenie elektronickej pečate, a

d)

je prepojená s údajmi, na ktoré sa vzťahuje, takým spôsobom, že každú dodatočnú zmenu údajov možno zistiť.

a)

ak sa kvalifikovaný certifikát pre elektronickú pečať dočasne pozastaví, tento certifikát stráca platnosť na obdobie pozastavenia;

b)

obdobie pozastavenia sa jasne uvedie v databáze certifikátov a štatút pozastavenia musí byť počas obdobia pozastavenia viditeľný zo služby, ktorou sa poskytujú informácie o štatúte certifikátu.

a)

spája dátum a čas s údajmi spôsobom, ktorý v rozumnej miere zamedzuje možnosť nezistiteľnej zmeny údajov;

b)

je založená na presnom zdroji času prepojenom s koordinovaným svetovým časom a

c)

je podpísaná zdokonaleným elektronickým podpisom alebo zapečatená zdokonalenou elektronickou pečaťou kvalifikovaného poskytovateľa dôveryhodných služieb alebo rovnocennou metódou.

a)

poskytuje ich jeden alebo viacerí kvalifikovaní poskytovatelia dôveryhodných služieb;

b)

zabezpečujú identifikáciu odosielateľa s vysokou úrovňou spoľahlivosti;

c)

zabezpečujú identifikáciu adresáta pred doručením údajov;

d)

odosielanie a doručovanie údajov je zabezpečené zdokonaleným elektronickým podpisom alebo zdokonalenou elektronickou pečaťou kvalifikovaného poskytovateľa dôveryhodných služieb spôsobom, ktorým sa zamedzí možnosti nezistiteľnej zmeny údajov;

e)

akákoľvek zmena údajov potrebná na účel odoslania alebo doručenia údajov sa jasne oznámi odosielateľovi a adresátovi údajov;

f)

dátum a čas odoslania, doručenia a akejkoľvek zmeny údajov je označený kvalifikovanou elektronickou časovou pečiatkou.

a)

článok 8 ods. 3, článok 9 ods. 5, článok 12 ods. 2 až 9, článok 17 ods. 8, článok 19 ods. 4, článok 20 ods. 4, článok 21 ods. 4, článok 22 ods. 5, článok 23 ods. 3, článok 24 ods. 5, článok 27 ods. 4 a 5, článok 28 ods. 6, článok 29 ods. 2, článok 30 ods. 3 a 4, článok 31 ods. 3, článok 32 ods. 3, článok 33 ods. 2, článok 34 ods. 2, článok 37 ods. 4 a 5, článok 38 ods. 6, článok 42 ods. 2, článok 44 ods. 2, článok 45 ods. 2 a články 47 a 48 sa uplatňujú od 17. septembra 2014;

b)

článok 7, článok 8 ods. 1 a 2, články 9, 10 a 11 a článok 12 ods. 1 sa uplatňujú odo dňa začiatku uplatňovania vykonávacích aktov uvedených v článku 8 ods. 3 a článku 12 ods. 8;

c)

článok 6 sa uplatňuje po uplynutí troch rokov od dátumu začiatku uplatňovania vykonávacích aktov uvedených v článku 8 ods. 3 a článku 12 ods. 8.