o rámci interoperability podľa článku 12 ods. 8 nariadenia Európskeho parlamentu a Rady (EÚ) č. 910/2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu

so zreteľom na nariadenie Európskeho parlamentu a Rady (EÚ) č. 910/2014 z 23. júla 2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zrušení smernice 1999/93/ES (1), a najmä na jeho článok 12 ods. 8,

Týmto nariadením sa stanovujú technické a prevádzkové požiadavky na rámec interoperability s cieľom zabezpečiť interoperabilitu schém elektronickej identifikácie, ktoré členské štáty oznamujú Komisii.

Minimálne technické požiadavky týkajúce sa úrovní zabezpečenia sú stanovené vo vykonávacom nariadení Komisie (EÚ) 2015/1502 (4).

Mapovanie vnútroštátnych úrovní zabezpečenia oznámených schém elektronickej identifikácie musí spĺňať požiadavky ustanovené vo vykonávacom nariadení Komisie (EÚ) 2015/1502. Výsledky mapovania sa oznámia Komisii, pričom sa použije vzorové oznámenie stanovené vo vykonávacom rozhodnutí Komisie (EÚ) 2015/1505 (5).

1. Uzol v jednom členskom štáte musí byť schopný spojenia s uzlami iných členských štátov.

2. Uzly musia byť schopné pomocou technických prostriedkov rozlišovať medzi subjektmi verejného sektora a ďalšími závislými stranami.

3. Z realizácie technických požiadaviek stanovených v tomto nariadení jedným členským štátom nesmú pre iné členské štáty vyplynúť nijaké neprimerané technické požiadavky ani náklady na dosiahnutie interoperability s realizáciou prvého členského štátu.

1. Ochrana a dôvernosť vymieňaných údajov a zachovanie integrity údajov medzi uzlami sa zabezpečuje pomocou najlepších dostupných technických riešení a ochranných postupov.

2. Uzly nesmú uchovávať žiadne osobné údaje okrem údajov na účely uvedené v článku 9 ods. 3

Komunikácia medzi uzlami musí zabezpečovať integritu a autenticitu údajov s cieľom overiť autenticitu všetkých žiadostí a odpovedí a vylúčiť možnosť, že s nimi niekto manipuloval. Na tento účel využívajú uzly riešenia, ktoré sa úspešne použili pri cezhraničnej prevádzke.

Na systemizáciu sa pri uzloch použije spoločný formát správ na základe noriem, ktoré sa medzi členskými štátmi použili už viac ako jedenkrát a v prevádzkovom prostredí sa osvedčili. Systemizácia musí umožniť:

1. Uzlový operátor oznamuje metaúdaje týkajúce sa spravovania uzlov v normalizovanej strojovo spracovateľnej forme a bezpečným a dôveryhodným spôsobom.

2. Prinajmenšom parametre relevantné pre bezpečnosť sa získavajú automaticky.

3. Uzlový operátor uchováva údaje, ktoré by v prípade mimoriadnej udalosti umožnili obnovu postupnosti výmeny správ potrebnú na zistenie miesta a povahy tejto udalosti. Údaje sa uchovávajú na isté časové obdobie v súlade s vnútroštátnymi požiadavkami a pozostávajú minimálne z týchto prvkov:

1. Uzloví operátori poskytujúci autentifikáciu preukážu, že pokiaľ ide o uzly, ktoré spolupracujú v rámci interoperability, daný uzol spĺňa požiadavky normy ISO/IEC 27001, a to certifikáciou alebo rovnocennou metódou posudzovania alebo súladom s vnútroštátnymi právnymi predpismi.

2. Uzloví operátori musia bez zbytočného odkladu inštalovať bezpečnostné kritické aktualizácie.

1. Minimálny súbor osobných identifikačných údajov reprezentujúcich jedinečným spôsobom fyzickú alebo právnickú osobu musí v prípade, že sa používa v cezhraničnom kontexte, spĺňať požiadavky stanovené v prílohe.

2. Minimálny súbor údajov týkajúcich sa fyzickej osoby, ktorá zastupuje právnickú osobu, musí v prípade, že sa používa v cezhraničnom kontexte, obsahovať kombináciu atribútov uvedených v prílohe pre fyzické osoby a právnické osoby.

3. Údaje sa vysielajú s použitím pôvodných znakov a tam, kde je to potrebné, sa aj transkribujú do latinky.

1. Ak si to postup realizácie rámca interoperability vyžaduje, sieť spolupráce zriadená vykonávacím rozhodnutím (EÚ) 2015/296 môže prijímať stanoviská podľa článku 14 písm. d) uvedeného vykonávacieho rozhodnutia týkajúce sa potreby vypracovania technických špecifikácií. V týchto technických špecifikáciách sa poskytnú ďalšie podrobnosti o technických požiadavkách stanovených v tomto nariadení.

2. V súlade so stanoviskom uvedeným v odseku 1 Komisia v spolupráci s členskými štátmi vypracuje technické špecifikácie ako súčasť infraštruktúry digitálnych služieb uvedenej v nariadení (EÚ) č. 1316/2013.

3. Sieť spolupráce prijme stanovisko v súlade s článkom 14 písm. d) vykonávacieho nariadenia (EÚ) 2015/296, v ktorom vyhodnotí, či a v akom rozsahu technické špecifikácie vypracované podľa odseku 2 zodpovedajú potrebám zisteným v stanovisku uvedenom v odseku 1 alebo požiadavkám stanoveným v tomto nariadení. Môže odporučiť, aby členské štáty pri vykonávaní rámca interoperability tieto technické špecifikácie zohľadnili.

4. Komisia poskytne referenčnú realizáciu ako príklad výkladu technických špecifikácií. Členské štáty môžu túto referenčnú realizáciu uplatniť alebo ju využiť ako vzor pri testovaní iných spôsobov realizácie technických špecifikácií.

1. Tam, kde je to možné, sa každý spor týkajúci sa rámca interoperability rieši v príslušných členských štátoch prostredníctvom rokovaní.

2. Ak sa nedospeje k riešeniu v súlade s odsekom 1, právomoc na riešenie sporu má sieť spolupráce zriadená v súlade s článkom 12 vykonávacieho rozhodnutia (EÚ) 2015/296 v súlade so svojím rokovacím poriadkom.

Toto nariadenie nadobúda účinnosť dvadsiatym dňom po jeho uverejnení v Úradnom vestníku Európskej únie.

(2) Nariadenie Európskeho parlamentu a Rady (EÚ) č. 1316/2013 z 11. decembra 2013 o zriadení Nástroja na prepájanie Európy, ktorým sa mení nariadenie (EÚ) č. 913/2010 a zrušujú sa nariadenia (ES) č. 680/2007 a (ES) č. 67/2010 (Ú. v. EÚ L 348, 20.12.2013, s. 129).

(3) Vykonávacie rozhodnutie Komisie (EÚ) 2015/296 z 24. februára 2015, ktorým sa stanovujú procedurálne opatrenia týkajúce sa spolupráce medzi členskými štátmi v oblasti elektronickej identifikácie podľa článku 12 ods. 7 nariadenia Európskeho parlamentu a Rady (EÚ) č. 910/2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu (Ú. v. EÚ L 53, 25.2.2015, s. 14).

(4) Vykonávacie nariadenie Komisie (EÚ) 2015/1502 z 8. septembra 2015, ktorým sa stanovujú minimálne technické špecifikácie a postupy pre úrovne zabezpečenia prostriedkov elektronickej identifikácie podľa článku 8 ods. 3 nariadenia Európskeho parlamentu a Rady (EÚ) č. 910/2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu (Pozri stranu 7 tohto úradného vestníka).

(5) Vykonávacie rozhodnutie Komisie (EÚ) 2015/1505 z 8. septembra 2015, ktorým sa ustanovujú technické špecifikácie a formáty týkajúce sa dôveryhodných zoznamov podľa článku 22 ods. 5 nariadenia Európskeho parlamentu a Rady (EÚ) č. 910/2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu (Pozri stranu 26 tohto úradného vestníka).

PRÍLOHA

Požiadavky na minimálny súbor osobných identifikačných údajov reprezentujúcich jedinečným spôsobom fyzickú alebo právnickú osobu, uvedený v článku 11

1. Minimálny súbor údajov pre fyzické osoby

Minimálny súbor údajov pre fyzické osoby musí obsahovať všetky tieto povinné atribúty:

a)	súčasné priezvisko(-á),

b)	súčasné meno(-á),

c)	dátum narodenia,

d)	jedinečný identifikátor vytvorený odosielajúcim členským štátom v súlade s technickými špecifikáciami na účely cezhraničnej identifikácie a pokiaľ možno následne nemenený.

Minimálny súbor údajov pre fyzické osoby musí obsahovať jeden alebo viacero týchto povinných atribútov:

a)	meno(-á) a priezvisko(-á) pri narodení,

b)	miesto narodenia,

c)	súčasná adresa,

pohlavie.

2. Minimálny súbor údajov pre právnické osoby

Minimálny súbor údajov pre právnické osoby musí obsahovať všetky tieto povinné atribúty:

a)	súčasný úradný názov (názvy),

b)	jedinečný identifikátor vytvorený odosielajúcim členským štátom v súlade s technickými špecifikáciami na účely cezhraničnej identifikácie a pokiaľ možno následne nemenený.

Minimálny súbor údajov pre právnické osoby musí obsahovať jeden alebo viacero týchto povinných atribútov:

a)	súčasná adresa,

b)	registračné číslo DPH,

c)	daňové registračné číslo,

d)	identifikátor (identifikačný znak) uvedený v článku 3 ods. 1 smernice Európskeho parlamentu a Rady 2009/101/ES (1),

e)	identifikátor právneho subjektu (LEI) uvedený vo vykonávacom nariadení Komisie (EÚ) č. 1247/2012 (2),

f)	číslo registrácie a identifikácie hospodárskych subjektov (EORI) uvedené vo vykonávacom nariadení Komisie (EÚ) č. 1352/2013 (3),

g)	číslo pre spotrebnú daň stanovené v článku 2 ods. 12 nariadenia Rady č. 389/2012 (4).

(1) Smernica Európskeho parlamentu a Rady 2009/101/ES zo 16. septembra 2009 o koordinácii záruk, ktoré sa od obchodných spoločností v zmysle článku 48 druhého odseku zmluvy vyžadujú v členských štátoch na ochranu záujmov spoločníkov a tretích osôb s cieľom zabezpečiť rovnocennosť týchto záruk (Ú. v. EÚ L 258, 1.10.2009, s. 11).

(2) Vykonávacie nariadenie Komisie (EÚ) č. 1247/2012 z 19. decembra 2012, ktorým sa stanovujú vykonávacie technické normy, pokiaľ ide o formát a frekvenciu hlásení obchodov archívom obchodných údajov podľa nariadenia Európskeho parlamentu a Rady (EÚ) č. 648/2012 o mimoburzových derivátoch, centrálnych protistranách a archívoch obchodných údajov (Ú. v. EÚ L 352, 21.12.2012, s. 20).

(3) Vykonávacie nariadenie Komisie (EÚ) č. 1352/2013 zo 4. decembra 2013, ktorým sa stanovujú formuláre podľa nariadenia Európskeho parlamentu a Rady (EÚ) č. 608/2013 o presadzovaní práv duševného vlastníctva colnými orgánmi (Ú. v. EÚ L 341, 18.12.2013, s. 10).

(4) Nariadenie Rady (EÚ) č. 389/2012 z 2. mája 2012 o administratívnej spolupráci v oblasti spotrebných daní a zrušení nariadenia (ES) č. 2073/2004 (Ú. v. EÚ L 121, 8.5.2012, s. 1).