Back to EUR-Lex homepage

EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Search tips
Need more search options? Use the Advanced search
You are here

Document 52013XX0130(02)

Резюме на становището на Европейския надзорен орган по защита на данните относно предложението на Комисията за регламент на Европейския парламент и на Съвета относно доверието и увереността при използването на електронни трансакции на вътрешния пазар (Регламент относно електронните удостоверителни услуги)

OJ C 28, 30.1.2013, p. 6–8 (BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

30.1.2013   

BG

Официален вестник на Европейския съюз

C 28/6

Резюме на становището на Европейския надзорен орган по защита на данните относно предложението на Комисията за регламент на Европейския парламент и на Съвета относно доверието и увереността при използването на електронни трансакции на вътрешния пазар (Регламент относно електронните удостоверителни услуги)

(Пълният текст на настоящото становище може да бъде намерен на английски, френски и немски език на уебсайта на ЕНОЗД http://www.edps.europa.eu)

2013/C 28/04

I.   Въведение

I.1.   Предложението

1.

На 4 юни 2012 г. Комисията прие предложение за регламент на Европейския парламент и на Съвета за изменение на Директива 1999/93/ЕО на Европейския парламент и на Съвета относно електронната идентификация и удостоверителните услуги при електронни трансакции на вътрешния пазар („предложението“) (1).

2.

Предложението е част от представените от Комисията мерки за засилване на използването на електронни трансакции в Европейския съюз. То е резултат от действията, предвидени в Програма в областта на цифровите технологии за Европа (2), свързани с подобряване на законодателството в областта на електронните подписи (Основно действие 3) и осигуряване на съгласувана рамка за взаимното признаване на електронната идентификация и на електронното удостоверяване на идентичност (Основно действие 16).

3.

Очаква се предложението да подобри доверието в паневропейските електронни трансакции и да гарантира трансгранично признаване на електронната идентификация, удостоверяването на автентичност, електронния подпис и свързани с тях удостоверителни услуги на вътрешния пазар, като същевременно гарантира високо равнище на защита на данните и укрепване на правата на потребителите.

4.

Високото равнище на защита на данните е от съществено значение за използването на схеми за електронна идентификация и удостоверителни услуги. Разработването и използването на подобни електронни средства трябва да се основава на правилното обработване на лични данни от доставчиците на удостоверителни услуги и издателите на електронни документи за идентификация. Това е много важно, тъй като на това обработване ще се разчита, наред с другото, за установяването и удостоверяването на физически (или юридически) лица по възможно най-надежден начин.

I.2.   Консултация с ЕНОЗД

5.

Преди предложението да бъде прието ЕНОЗД получи възможност да отправи неофициални коментари. Много от тях са взети под внимание в предложението. В резултат на това гаранциите за защита на данните в предложението са подобрени.

6.

ЕНОЗД приветства факта, че освен това Комисията се консултира с него официално в съответствие с член 28, параграф 2 от Регламент (ЕО) № 45/2001.

I.3.   Контекст на предложението

7.

Предложението се основава на член 114 от Договора за функционирането на Европейския съюз и в него се предвиждат условията и механизмите за взаимното признаване и приемане на електронната идентификация и на удостоверителните услуги сред държавите-членки. По-специално в него са заложени принципите, свързани с предоставянето на услуги за идентификация и доверителни електрони услуги, включително и правилата, приложими към признаването и приемането. В него се съдържат също така и изискванията за създаване, проверка, валидиране и съхраняване на електронни подписи, електронни печати, електронни времеви печати, електронни документи, услуги по електронно доставяне, удостоверяване на автентичността на уебсайтове, електронни удостоверения.

8.

В допълнение към това предложеният регламент предвижда правила за надзор над предоставянето на удостоверителни услуги и задължава държавите-членки да създадат надзорни органи за тази цел. Тези органи, наред с други задачи, ще оценяват съответствието на техническите и организационните мерки, въведени от доставчиците на електронни удостоверителни услуги.

9.

В глава II се разглеждат услугите по електронна идентификация, докато глава III е посветена на други електронни удостоверителни услуги, като електронни подписи, печати, времеви печати, документи, услуги по доставяне, удостоверения и удостоверяване на автентичността на уебсайтове. Електронните удостоверителни услуги са свързани с националните лични карти и могат да се използват при достъпа до цифрови услуги и по-специално до услугите на електронното управление; това означава, че орган, който издава електронна идентификация, действа от името на държавата-членка, а тази държава-членка отговаря за правилното установяване на взаимовръзката между конкретно лице и неговото/нейното средство за електронна идентификация. Що се отнася до други електронни удостоверителни услуги, доставчикът/издателят е физическо или юридическо лице, което носи отговорност за правилното и безопасно предоставяне на тези услуги.

I.4.   Въпроси относно защитата на данните, породени от предложението

10.

Обработването на лични данни е характерно при използването на схеми за идентификация, а в известна степен и при предоставянето на други удостоверителни услуги (например в случай на електронни подписи). Обработването на лични данни ще бъде необходимо, за да се създаде надеждна връзка между електронната идентификация и средствата за проверка на автентичността, използвани от физическо (или юридическо) лице, и въпросното лице, за да се потвърди, че лицето от електронното удостоверение наистина е този/тази, който/която твърди, че е. Например електронните идентификации или електронните удостоверения се отнасят до физически лица и включват набор от данни, които недвусмислено представляват тези лица. С други думи създаването, проверката, валидирането и обработката на електронните средства, посочени в член 4, параграф 12 от предложението, в много случаи ще включват обработване на лични данни и поради това защитата на данни е уместна.

11.

Следователно е от съществено значение обработването на данни в контекста на предоставянето на схеми за електронна идентификация или електронни удостоверителни услуги да се извършва в съответствие с рамката на ЕС за защита на данните, по-специално с националните разпоредби за прилагането на Директива 95/46/ЕО.

12.

В настоящото становище ЕНОЗД ще съсредоточи своя анализ върху три основни въпроса:

а)

по какъв начин е разгледана защитата на данни в предложението;

б)

аспекти на защитата на данни в схемите за електронна идентификация, които трябва да бъдат признати и приети на трансгранично равнище; и

в)

аспекти на защитата на данни в електронните удостоверителни услуги, които трябва да бъдат признати и приети на трансгранично равнище.

III.   Заключения

50.

ЕНОЗД приветства предложението, тъй като то може да допринесе за взаимното признаване (и приемане) на електронни удостоверителни услуги и схеми за идентификация на европейско равнище. Той приветства и установяването на общ набор от изисквания, които издателите на средства за електронна идентификация и доставчиците на удостоверителни услуги трябва да спазват. Независимо от това, че изразява цялостна подкрепа за предложението, ЕНОЗД би желал да отправи следните общи препоръки:

разпоредбите в областта на защитата на данни, включени в предложението, следва да не се ограничават до доставчици на удостоверителни услуги, а следва да бъдат приложими и към обработването на лични данни в електронните схеми за идентификация, описани в глава II от предложението,

предложеният регламент следва да включва общ набор от изисквания за сигурност за доставчиците на удостоверителни услуги и издателите на електронни документи за идентификация. Като алтернатива на това чрез него би могло да се позволи на Комисията да определя, когато е необходимо, чрез избирателна употреба на делегирани актове или мерки за прилагане, критериите, условията и изискванията за сигурност в електронните удостоверителни услуги и схемите за идентификация,

от доставчиците на електронни удостоверителни услуги и издателите на електронни документи за идентификация следва да се изисква да предоставят на потребителите на техните услуги: i) подходяща информация относно събирането, съобщаването и запазването на техните данни, както и ii) средство за контрол на личните им данни и за упражняване на правата им за защита на данните,

ЕНОЗД препоръчва по-избирателно включване в предложението на разпоредбите, които оправомощават Комисията да посочва или определя подробно конкретни разпоредби след приемането на предложения регламент посредством делегирани актове или актове за изпълнение.

51.

Някои конкретни разпоредби относно взаимното признаване на схеми за електронна идентификация също следва да се подобрят:

в предложения регламент следва да се уточнят данните или категориите данни, които ще бъдат обработвани за трансгранично идентифициране на лица. Това уточняване следва да е с поне същото равнище на подробност като наличното в приложенията за други удостоверителни услуги, и да се взема под внимание спазването на принципа на пропорционалност,

гаранциите, изисквани за предоставянето на схеми за идентификация, следва поне да отговарят на изискванията, предвидени за доставчиците на квалифицирани удостоверителни услуги,

с предложението следва да се установят подходящи механизми за създаване на рамка за оперативна съвместимост на националните схеми за идентификация.

52.

И накрая ЕНОЗД отправя следните препоръки във връзка с изискванията за предоставяне и признаване на електронни удостоверителни услуги:

следва да се уточни във връзка с всички електронни услуги дали ще бъдат обработвани лични данни, а в случаите, когато ще бъдат обработвани лични данни, кои данни или категории данни ще бъдат обработвани,

в регламента следва да се предвидят подходящи гаранции, за да се избегне припокриване на компетенциите на надзорните органи за електронни удостоверителни услуги и тези на органите за защита на данните,

задълженията, наложени на доставчиците на електронни удостоверителни услуги по отношение на пробиви в защитата на данните и инциденти, свързани със сигурността, следва да съответстват на изискванията, изложени в преработената Директива за правото на неприкосновеност на личния живот и електронни комуникации и в предложения регламент за защита на данните,

следва да се даде по-голяма яснота на определението за частни и публични образувания, които могат да действат като трети страни, които имат право да извършват одити съгласно член 16 и член 17 или които могат да проверяват устройствата за създаване на квалифицирани електронни подписи съгласно член 23, както и на критериите, по които ще се оценява независимостта на тези органи,

в регламента следва да бъде определен по-прецизно времевият период за запазване на данните, посочени в член 19, параграф 2 и член 19, параграф 4 (3).

Съставено в Брюксел на 27 септември 2012 година.

Giovanni BUTTARELLI

Асистент към Европейския надзорен орган по защита на данните

(1)  COM(2012) 238 окончателен.

(2)  COM(2010) 245 от 19.5.2010 г.

(3)  Съгласно член 19, параграф 2, буква ж) доставчиците на квалифицирани удостоверителни услуги записват за подходящ интервал от време цялата релевантна информация във връзка с данните, издадени и получени от доставчик на квалифицирани удостоверителни услуги. Съгласно член 19, параграф 4 доставчиците на квалифицирани удостоверителни услуги следва да предоставят на всяка страна, разчитаща на удостоверенията, информация относно валидността или отмяната на издадените от тях квалифицирани удостоверения.

Top