ЕВРОПЕЙСКА КОМИСИЯ

Брюксел, 3.6.2021

COM(2021) 281 final

2021/0136(COD)

Предложение за

РЕГЛАМЕНТ НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА

за изменение на Регламент (ЕС) № 910/2014 по отношение на създаването на рамка за европейска цифрова самоличност

{SEC(2021) 228 final} - {SWD(2021) 124 final} - {SWD(2021) 125 final}

ОБЯСНИТЕЛЕН МЕМОРАНДУМ

1.КОНТЕКСТ НА ПРЕДЛОЖЕНИЕТО

•Основания и цели на предложението

Настоящият обяснителен меморандум придружава предложението за Регламент на Европейския парламент и на Съвета за изменение на Регламент (ЕС) № 910/2014 на Европейския парламент и на Съвета от 23 юли 2014 г. относно електронната идентификация и удостоверителните услуги при електронни трансакции на вътрешния пазар (Регламент eIDAS) 1 . Правният инструмент има за цел да гарантира при трансгранично ползване:

–достъп до надеждни решения за електронна самоличност с висока степен на сигурност,

–надеждни и сигурни решения за цифрова самоличност, на които публичните и частните услуги могат да разчитат,

–разширяване на възможностите на физическите и юридическите лица да използват решения за цифрова самоличност,

–свързване на тези решения с разнообразни атрибути и възможности за целево споделяне на данни за самоличност, които са ограничени до необходимото за конкретната поискана услуга,

–приемане на квалифицирани удостоверителни услуги в ЕС и равни условия за тяхното предоставяне.

•Съгласуваност с действащите разпоредби в тази област на политиката

•Съгласуваност с други политики на Съюза

2.ПРАВНО ОСНОВАНИЕ, СУБСИДИАРНОСТ И ПРОПОРЦИОНАЛНОСТ

•Правно основание

Настоящата инициатива има за цел да подкрепи прехода на Съюза към цифров единен пазар. Предвид нарастващата цифровизация на трансграничните публични и частни услуги, които зависят от използването на решения за цифрова самоличност, съществува риск при настоящата правна рамка гражданите да продължат да се сблъскват с пречки и да не са в състояние да се възползват пълноценно от онлайн услугите в целия ЕС и да запазят неприкосновеността на личния си живот. Освен това съществува и риск недостатъците на настоящата правна рамка за удостоверителните услуги да увеличат разпокъсаността и да намалят доверието, ако се разчита единствено на действия на равнището на държавите членки. Поради това член 114 от ДФЕС се определя като съответното правно основание за настоящата инициатива.

•Субсидиарност (при неизключителна компетентност)

Гражданите и предприятията следва да могат да се възползват от надеждни решения за цифрова самоличност с висока степен на сигурност, приемани в целия ЕС, и от преносими електронни удостоверения за атрибути, свързани със самоличността. Най-новите технологии, пазарното търсене и търсенето от страна на потребителите изискват наличието на по-удобни за ползване трансгранични решения, които позволяват достъп до онлайн услуги в целия ЕС — нещо, което в сегашния си вид Регламентът eIDAS не може да предложи.

Потребителите все повече свикват с решения, които са налични в световен мащаб, например като приемат използването на решения с единна идентификация, предоставяни от по-големите платформи на социалните медии, за достъп до онлайн услуги. Предвид пазарната мощ на големите доставчици държавите членки не могат сами да се справят с предизвикателствата, които създава това, поради което са необходими оперативна съвместимост и надеждни електронни документи за идентификация на равнище ЕС. Освен това електронните удостоверения за атрибути, издадени и приети в една държава членка, например електронни здравни сертификати, често не са юридически признати и не се приемат в други държави членки. Това създава риск държавите членки да продължат да разработват разпокъсани национални решения, които не могат да работят трансгранично.

Що се отнася до предоставянето на удостоверителни услуги, макар те да са до голяма степен регулирани и функциониращи в съответствие с текущата правна рамка, националните практики също създават риск от увеличаване на разпокъсаността.

В крайна сметка намесата на равнище ЕС се оказва най-подходяща, за да се предоставят на гражданите и предприятията средства за трансгранично идентифициране и обмен на атрибути за самоличност и свидетелства, като се използват надеждни решения за цифрова самоличност с висока степен на сигурност в съответствие с правилата на ЕС за защита на данните. Това изисква надеждна и сигурна електронна идентификация, както и регулаторна рамка, която да я свързва с атрибути и свидетелства на равнище ЕС. Единствено чрез действия на равнище ЕС могат да се определят хармонизирани условия, които да гарантират потребителски контрол и достъп до трансгранични онлайн цифрови услуги, както и рамка за оперативна съвместимост, която да улеснява онлайн услугите при използването на сигурни решения за цифрова самоличност, независимо от това къде в ЕС тя е била издадена или къде живее гражданинът. Както широко е отразено в прегледа на Регламента eIDAS, малко вероятно е действията на национално равнище да бъдат също толкова ефикасни и ефективни.

•Пропорционалност

Настоящата инициатива е пропорционална на преследваните цели, като предоставя подходящ инструмент за създаване на необходимата структура за оперативна съвместимост за създаването на екосистема на цифровата самоличност в ЕС, която се основава на юридически самоличности, които се издават от държавите членки, и на предоставянето на квалифицирани и неквалифицирани атрибути за цифрова самоличност. Тя има ясен принос за постигането на целта — подобряване на цифровия единен пазар чрез по-хармонизирана правна рамка. Хармонизираните европейски портфейли за цифрова самоличност, които ще бъдат издавани от държавите членки въз основа на общи технически стандарти, осигуряват също общ подход на ЕС, от който ще се възползват потребителите и страните, разчитащи на наличието на сигурни трансгранични решения в областта на електронната самоличност. Настоящата инициатива е насочена към преодоляване на ограниченията на наличната инфраструктура за оперативна съвместимост на електронната идентификация, основаваща се на взаимното признаване на различни национални схеми за електронна идентификация. Като се вземат предвид поставените цели, настоящата инициатива се счита за достатъчно пропорционална, а разходите се очаква да бъдат съизмерими с потенциалните ползи. Предложеният регламент ще доведе до финансови и административни разходи, които трябва да бъдат поети от държавите членки в качеството им на издатели на европейските портфейли за цифрова самоличност, и от доставчиците на удостоверителни и онлайн услуги. Тези разходи обаче вероятно ще бъдат компенсирани от значителните потенциални ползи за гражданите и потребителите, произтичащи пряко от подобряването на трансграничното признаване и приемане на услугите за предоставяне на електронна самоличност и атрибути.

Поставената цел — постигане на използваемост и достъпност — не може да бъде постигната без доставчиците на удостоверителни услуги и доставчиците на онлайн услуги да поемат разходите, които произтичат от създаването на нови стандарти и съобразяването с тях. Инициативата стъпва на постигнатото и цели да доразвие вече направените от държавите членки инвестиции в техните национални схеми за самоличност. Освен това допълнителните разходи, произтичащи от предложението, са предназначени да подпомогнат хармонизацията и са обосновани предвид очакването, че в дългосрочен план те ще доведат до намаляване на административната тежест и разходите за привеждане в съответствие. Разходите, свързани с приемането в регулираните сектори на атрибути за удостоверяване на автентичността на цифрова самоличност, също могат да се считат за необходими и пропорционални, тъй като подкрепят общата цел и осигуряват средствата, чрез които регулираните сектори могат да изпълняват правните задължения за законно идентифициране на потребители.

•Избор на инструмент

3.РЕЗУЛТАТИ ОТ ПОСЛЕДВАЩИТЕ ОЦЕНКИ, КОНСУЛТАЦИИТЕ СЪС ЗАИНТЕРЕСОВАНИТЕ СТРАНИ И ОЦЕНКИТЕ НА ВЪЗДЕЙСТВИЕТО

•Последващи оценки/проверки за пригодност на действащото законодателство

•Консултации със заинтересованите страни

•Събиране и използване на експертни становища

•Оценка на въздействието

•Пригодност и опростяване на законодателството

•Основни права

Тъй като личните данни попадат в обхвата на някои елементи на регламента, мерките са проектирани така, че да бъдат в пълно съответствие със законодателството за защита на данните. Предложението подобрява например възможностите за споделяне на данни и за позволяване на „разкриване по усмотрение“. Като използва европейски портфейл за цифрова самоличност, потребителят ще може да контролира количеството данни, предоставяни на доверяващите се страни, и да бъде информиран за атрибутите, необходими за предоставянето на конкретна услуга. Доставчиците на услуги информират държавите членки за намерението си да използват европейски портфейл за цифрова самоличност, което ще позволи на държавите членки да гарантират, че чувствителните набори от данни, например тези, свързани със здравето, се изискват от доставчици на услуги само в съответствие с националното право.

4.ОТРАЖЕНИЕ ВЪРХУ БЮДЖЕТА

За да се постигнат оптимално целите на настоящата инициатива, е необходимо да се финансират редица действия както на равнището на Комисията, където се предвижда заделянето на около 60 ЕПРВ в периода 2022—2027 г., така и на равнището на държавите членки чрез активното им участие в експертните групи и комитети, свързани с работата по инициативата, които са съставени от представители на държавите членки. Общият размер на финансовите ресурси, необходими за изпълнението на предложението през периода 2022—2027 г., ще бъде в рамките на 30,825 млн. евро, в това число 8,825 млн. евро за административни разходи и до 22 млн. евро за оперативни разходи, осигурени по програмата „Цифрова Европа“ (ако бъде постигнато споразумение). Финансирането ще покрие разходи, свързани с техническото обслужване, разработването, хостинга, функционирането и поддръжката на градивните елементи на електронната идентификация и удостоверителните услуги. То може също така да покрие безвъзмездни средства за свързване на услуги с екосистемата на европейския портфейл за цифрова самоличност, разработването на стандарти и технически спецификации. И накрая, финансирането ще покрие също така извършването на годишни проучвания и проучвания за ефективността и ефикасността на регламента при постигането на неговите цели. Финансовата обосновка към настоящата инициатива съдържа подробен преглед на включените разходи.

5.ДРУГИ ЕЛЕМЕНТИ

•Планове за изпълнение и механизми за мониторинг, оценка и докладване

•Подробно разяснение на специфичните разпоредби на предложението

В член 6а от проекта за регламент от държавите членки се изисква да издават европейски портфейли за цифрова самоличност по схема за електронна идентификация, за която е извършено уведомяване, съобразени с общи технически стандарти и след задължителна оценка на съответствието и доброволно сертифициране в рамките на европейската рамка за сертифициране на киберсигурността, както е установено в Акта за киберсигурността. В него са включени разпоредби, с които се гарантира, че физическите и юридическите лица имат възможност по сигурен начин да изискват и получават, съхраняват, комбинират и използват данни за идентификация на лица и електронни удостоверения за атрибути за удостоверяване на автентичността онлайн и офлайн, за да се позволи достъп до стоки и публични и частни услуги онлайн под контрола на потребителя. Това сертифициране не засяга действието на разпоредбите на ОРЗД в смисъл, че операциите по обработване на лични данни, свързани с европейския портфейл за цифрова самоличност, могат да се сертифицират единствено в съответствие с членове 42 и 43 от ОРЗД.

В член 6б от предложението се съдържат специфични разпоредби относно приложимите за доверяващите се страни изисквания за предотвратяване на измами и за удостоверяване на автентичността на данните за идентификация на лица и електронните удостоверения за атрибути, произхождащи от европейския портфейл за цифрова самоличност.

С цел предоставяне на повече средства за електронна идентификация за трансгранична употреба и подобряване на ефективността на процеса на взаимно признаване на схемите за електронна идентификация, за които е извършено уведомяване, уведомяването от страна на държавите членки за поне една схема за електронна идентификация става задължително съгласно член 7. Освен това в член 11а се добавят разпоредби за улесняване на уникалната идентификация, с цел да се гарантира уникалната и постоянна идентификация на физическите лица. Това се отнася до случаи, в които по закон се изисква идентификация, например в областта на здравеопазването, в областта на финансите за изпълнение на задълженията за борба с изпирането на пари, или за съдебни цели. За тази цел от държавите членки ще се изисква да включат уникален и постоянен идентификатор в минималния набор от данни за идентификация на лица. Възможността държавите членки да използват сертифициране, за да гарантират съответствие с регламента, чрез което да заместят процеса на партньорска проверка, подобрява ефективността на взаимното признаване.

В раздел 3 са представени нови разпоредби относно трансграничното използване на европейския портфейл за цифрова самоличност, за да се гарантира, че потребителите могат да използват европейски портфейли за цифрова самоличност за достъп до онлайн услуги, предоставяни от органи от публичния сектор и от частни доставчици на услуги, които изискват използването на стриктно удостоверяване на автентичността на потребителите.

В глава III, разглеждаща удостоверителните услуги, член 14 „Международни аспекти“ се изменя, за да се позволи на Комисията да приема решения за изпълнение, удостоверяващи еквивалентността на изискванията, прилагани по отношение на удостоверителните услуги, установени в трети държави, и на предоставяните от тях услуги в допълнение към използването на споразумения за взаимно признаване в съответствие с член 218 от ДФЕС.

По отношение на общата разпоредба, приложима за удостоверителните услуги, включително за доставчиците на квалифицирани удостоверителни услуги, членове 17, 18, 20, 21 и 24 се изменят, за да се приведат в съответствие с правилата, приложими за мрежовата и информационната сигурност в ЕС. Що се отнася до методите, които да се използват от доставчиците на квалифицирани удостоверителни услуги за проверка на самоличността на физическите или юридическите лица, на които се издават квалифицираните удостоверения, разпоредбите относно използването на средства за идентификация от разстояние са хармонизирани и изяснени, за да се гарантира, че в целия ЕС се прилагат едни и същи правила.

В глава III е включен нов член 29а, с който се определят изискванията за квалифицирана услуга за управление на устройства за създаване на електронни подписи от разстояние. Новата квалифицирана удостоверителна услуга ще бъде пряко свързана и ще се основава на мерки, посочени и оценени в оценката на въздействието, по-специално мерки относно „Хармонизацията на процеса на сертифициране за електронен подпис от разстояние“ и други мерки, призоваващи за хармонизиране на практиките за надзор от страна на държавите членки.

За да се гарантира, че потребителите могат да установяват кой стои зад даден уебсайт, член 45 се изменя така, че да изисква от доставчиците на уеб браузъри да улесняват използването на квалифицирани удостоверения за автентичност на уебсайтове.

В глава III са включени три нови раздела.

Новият раздел 9 съдържа разпоредби относно правните последици, свързани с електронните удостоверения за атрибути, тяхното използване в определени сектори и изискванията за квалифицирани удостоверения за атрибути. За да се гарантира високо ниво на доверие, в член 45г се включва разпоредба относно проверката на атрибути спрямо автентични източници. В член 45д се включва изискване, целящо да се гарантира, че потребителите на европейския портфейл за цифрова самоличност могат да се възползват от наличието на електронни удостоверения за атрибути и че такива удостоверения се издават за европейския портфейл за цифрова самоличност. В член 45е се съдържат по-скоро допълнителни правила за предоставянето на услуги по електронно удостоверяване на атрибути, включително относно защитата на личните данни.

Новият раздел 10 позволява предоставянето на квалифицирани услуги за електронно архивиране на равнище ЕС. Член 45ж относно квалифицираните услуги за електронно архивиране допълва членове 34 и 40 относно услугите по квалифицирано съхранение на квалифицирани електронни подписи и квалифицирани електронни печати.

Новият раздел 11 установява рамка за удостоверителни услуги по отношение на създаването и поддържането на електронни регистри и квалифицирани електронни регистри. Един електронен регистър съчетава поставянето на времеви печати на данните и тяхната последователност със сигурност относно създателя на данните, което има ефект, подобен на електронното подписване, и предоставя като допълнително предимство възможност за по-децентрализирано управление, което е подходящо за сътрудничество между много участници. Това е важно за различни случаи на употреба, които могат да се основават на електронни регистри.

Електронните регистри помагат на дружествата да спестяват разходи, като правят координацията на множество участници по-ефикасна и по-безопасна и улесняват регулаторния надзор. При липсата на европейско законодателство съществува риск националните законодатели да определят разнопосочни национални стандарти. За да се предотврати разпокъсване, е необходимо да се определи единна общоевропейска рамка, която ще даде възможност за трансгранично признаване на удостоверителните услуги, подпомагащи работата на електронните регистри. Този общоевропейски стандарт за операторите на възли ще се прилага независимо от разпоредбите на вторичното законодателство на ЕС. Когато електронните регистри се използват за подпомагане на емитирането и/или търговията с облигации или за криптоактиви, случаите на употреба следва да са съвместими с всички приложими финансови правила, например с Директивата относно пазарите на финансови инструменти 11 , Директивата за платежните услуги 12 и бъдещия Регламент относно пазарите на криптоактиви 13 . Когато случаите на употреба включват лични данни, доставчиците на услуги ще трябва да спазват ОРЗД.

През 2017 г. 75 % от всички случаи на използване на електронни регистри са били в областта на банковото дело и финансите. Понастоящем случаите на употреба на електронни регистри стават все по-разнообразни, като 17 % от тях са в областта на комуникациите и медиите; 15 % в производството и природните ресурси, 10 % в държавния сектор, 8 % в застраховането, 5 % в търговията на дребно, 6 % в транспорта, 5 % в комуналните услуги 14 .

Накрая, глава VI съдържа нов член 48б, чрез който се гарантира, че за целите на мониторинга на ефективността на изменения регламент се събират статистически данни относно използването на европейския портфейл за цифрова самоличност.

2021/0136 (COD)

Предложение за

РЕГЛАМЕНТ НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА

за изменение на Регламент (ЕС) № 910/2014 по отношение на създаването на рамка за европейска цифрова самоличност

ЕВРОПЕЙСКИЯТ ПАРЛАМЕНТ И СЪВЕТЪТ НА ЕВРОПЕЙСКИЯ СЪЮЗ,

като взеха предвид Договора за функционирането на Европейския съюз, и по-специално член 114 от него,

като взеха предвид предложението на Европейската комисия,

след предаване на проекта на законодателния акт на националните парламенти,

като взеха предвид становището на Европейския икономически и социален комитет 15 ,

в съответствие с обикновената законодателна процедура,

като имат предвид, че:

(1)В съобщението на Комисията от 19 февруари 2020 г., озаглавено „Изграждане на цифровото бъдеще на Европа“ 16 , бе обявено преразглеждането на Регламент (ЕС) № 910/2014 на Европейския парламент и на Съвета с цел да се подобри неговата ефективност, да се даде възможност и на частния сектор да се възползва от него и да се насърчи използването на надеждна цифрова самоличност от всички европейци.

(2)В заключенията си от 1—2 октомври 2020 г. 17 Европейският съвет призова Комисията да представи предложение за разработването на обща за целия ЕС рамка за сигурна публична електронна идентификация, включително оперативно съвместими цифрови подписи, за да се предостави на хората контрол върху собствената им самоличност и данни в онлайн среда, както и да се даде възможност за достъп до публични, частни и трансгранични цифрови услуги.

(3)Съобщението на Комисията от 9 март 2021 г., озаглавено „Цифров компас за 2030 г.: Европейският път за цифровото десетилетие“ 18 определя целта за изграждане на съюзна рамка, която до 2030 г. трябва да доведе до широко внедряване на надеждна, контролирана от потребителите самоличност, която да позволява на всеки потребител да контролира собствените си взаимодействия и присъствие онлайн.

(4)Един по-хармонизиран подход към цифровата идентификация следва да намали рисковете и разходите, свързани с настоящата разпокъсаност, дължаща се на използването на разнопосочни национални решения, и да укрепи единния пазар, като даде възможност на гражданите, пребиваващите лица, определени в националното право, и предприятията да се идентифицират онлайн по удобен и еднакъв начин в целия Съюз. Всеки следва да има сигурен достъп до публични и частни услуги, на основата на една подобрена екосистема за удостоверителни услуги и на проверени доказателства за самоличност и удостоверения за атрибути, например юридически признати и приемани навсякъде в Съюза университетски дипломи. Целта на рамката за европейска цифрова самоличност е да се премине от използване само на национални решения за цифрова самоличност към предоставянето на електронни удостоверения за атрибути, валидни на европейско равнище. Доставчиците на електронни удостоверения за атрибути следва да използват ясен и единен набор от правила, а публичните администрации следва да могат да разчитат на електронни документи в определен формат.

(5)За да се подкрепи конкурентоспособността на европейските предприятия, доставчиците на онлайн услуги следва да могат да разчитат на решения за цифрова самоличност, които се признават в целия Съюз, независимо от това в коя държавата членка са били издадени, като по този начин се възползват от хармонизиран европейски подход към удостоверяването, сигурността и оперативната съвместимост. Както потребителите, така и доставчиците на услуги следва да могат да се възползват от електронни удостоверения за атрибути с еднаква правна стойност в целия Съюз.

(6)При прилагането на настоящия регламент за обработването на лични данни се прилагат разпоредбите на Регламент (ЕС) 2016/679 19 . Поради това в настоящия регламент следва да се предвидят специални предпазни мерки, за да се попречи на доставчиците на средства за електронна идентификация и електронно удостоверяване на атрибути да комбинират лични данни от други услуги с лични данни, свързани с услугите, попадащи в обхвата на настоящия регламент.

(7)Необходимо е да се определят хармонизирани условия за създаването на рамка за европейските портфейли за цифрова самоличност, които ще се издават от държавите членки, като по този начин всички граждани на Съюза и пребиваващи лица, определени в националното право, следва да получат възможност да споделят данни, свързани със самоличността им, по сигурен, лесен за ползване и удобен начин под изключителния контрол на потребителя. Технологиите, използвани за постигане на тези цели, следва да се разработват така, че да се постигне най-високо равнище на сигурност, удобство за потребителите и широка използваемост. Държавите членки следва да гарантират равен достъп до цифрова идентификация за всички свои граждани и пребиваващи лица.

(8)За да се гарантира съответствие в рамките на правото на Съюза или на националното право, което е в съответствие с правото на Съюза, доставчиците на услуги следва да съобщават на държавите членки намерението си да използват европейски портфейли за цифрова самоличност. Това ще позволи на държавите членки да защитават потребителите от измами и да предотвратяват незаконното използване на данни за самоличност и електронни удостоверения за атрибути, както и да гарантират, че обработването на чувствителни данни, като например здравни данни, може да бъде проверено от доверяващи се страни в съответствие с правото на Съюза или националното право.

(9)Всички европейски портфейли за цифрова самоличност следва да позволяват на потребителите да се идентифицират и удостоверяват самоличността си трансгранично и по електронен път, онлайн и офлайн, с цел достъп до широк спектър от публични и частни услуги. Без да се засягат прерогативите на държавите членки по отношение на идентификацията на техните граждани и пребиваващи лица, портфейлите могат също да обслужват институционалните нужди на публичните администрации и международните организации, както и на институциите, органите, службите и агенциите на Съюза. Използването офлайн би било важно в много сектори, включително в сектора на здравеопазването, където услугите често се предоставят чрез взаимодействие лице в лице, а електронните рецепти следва да могат да използват QR кодове или подобни технологии за проверка на автентичността. Опирайки се на едно „високо“ ниво на осигуреност, европейските портфейли за цифрова самоличност следва да се възползват от потенциала, предлаган от решенията, които са защитени от подправяне, например чрез защитни елементи, за да изпълнят изискванията за сигурност съгласно настоящия регламент. Европейските портфейли за цифрова самоличност следва също така да позволяват на потребителите да създават и използват квалифицирани електронни подписи и печати, които се приемат в целия ЕС. С цел да се постигне опростяване и намаляване на разходите за хората и предприятията в целия ЕС, включително чрез предоставяне на правомощия за представителство и електронни мандати, държавите членки следва да издават европейски портфейли за цифрова самоличност, които се основават на общи стандарти, гарантиращи непрекъсната оперативна съвместимост и високо равнище на сигурност. Само компетентните органи на държавите членки могат да осигурят висока степен на доверие при установяването на самоличността на дадено лице и по този начин да гарантират, че когато дадено лице претендира за определена самоличност или се представя за определено лице, неговите твърдения отговарят на действителността. Поради това е необходимо европейските портфейли за цифрова самоличност да се основават на юридическата самоличност на гражданите, пребиваващите лица или юридическите лица. Доверието в европейските портфейли за цифрова самоличност ще бъде укрепено от факта, че от издаващите страни се изисква да прилагат подходящи технически и организационни мерки, гарантиращи ниво на сигурност, което съответства на възникващите за правата и свободите на физическите лица рискове, в съответствие с Регламент (ЕС) 2016/679.

(10)За да се постигне високо ниво на сигурност и надеждност, с настоящия регламент се установяват изискванията за европейските портфейли за цифрова самоличност. Посочени от държавите членки акредитирани органи от публичния или частния сектор следва да удостоверяват съответствието на европейските портфейли за цифрова самоличност с тези изисквания. Използването на схема за сертифициране, основаваща се на наличието на общоприети от държавите членки стандарти, следва да гарантира високо равнище на доверие и оперативна съвместимост. Сертифицирането следва по-специално да се основава на съответните европейски схеми за сертифициране на киберсигурността, създадени съгласно Регламент (ЕС) 2019/881 20 . Това сертифициране не следва да засяга сертифицирането по отношение на обработването на лични данни съгласно Регламент (ЕС) 2016/679.

(11)Европейските портфейли за цифрова самоличност следва да гарантират най-високо ниво на сигурност за личните данни, използвани за удостоверяване на автентичността, независимо от това дали тези данни се съхраняват локално или посредством услуги в облак, като се вземат предвид различните равнища на риск. Използването на биометрични данни за удостоверяване на автентичността е един от методите за установяване на самоличността, осигуряващи висока степен на доверие, по-специално когато се използва в комбинация с други елементи за удостоверяване на автентичността. Тъй като биометричните данни представляват уникална характеристика на дадено лице, използването на биометрични данни изисква организационни мерки и мерки за сигурност, съобразени с риска, който това обработване може да породи за правата и свободите на физическите лица, както и с Регламент 2016/679.

(12)За да се гарантира, че европейската рамка за цифрова самоличност е отворена за иновации и технологично развитие и е дълготрайна по характер, държавите членки следва да бъдат насърчавани да създават съвместни лаборатории за изпитване на иновативни решения в контролирана и сигурна среда, по-специално с цел подобряване на функционалността, защитата на личните данни, сигурността и оперативната съвместимост на решенията и за предоставяне на информация за бъдещи актуализации на техническите позовавания и правните изисквания. Тази среда следва да насърчава включването на европейските малки и средни предприятия, новосъздадени предприятия и индивидуални новатори и изследователи.

(13) Регламент (ЕС) 2019/1157 21 подсилва сигурността на личните карти с подобрени защитни характеристики от август 2021 г. Държавите членки следва да разгледат възможността да извършват уведомяване за тях в рамките на схеми за електронна идентификация с цел разширяване на трансграничната достъпност на средствата за електронна идентификация.

(14)Процесът на уведомяване за схемите за електронна идентификация следва да бъде опростен и ускорен, за да се поощри достъпът до удобни, надеждни, сигурни и иновативни решения за удостоверяване на автентичност и идентификация и, когато е целесъобразно, да се насърчат частните доставчици на самоличност да предлагат схеми за електронна идентификация на органите на държавите членки, за които да се извърши уведомяване като национални схеми за електронни лични карти съгласно Регламент 910/2014.

(15)Рационализирането на настоящите процедури за уведомяване и партньорски проверки ще предотврати разнородните подходи към оценката на различните схеми за електронна идентификация, за които е извършено уведомяване, и ще улесни изграждането на доверие между държавите членки. Новите опростени механизми следва да насърчават сътрудничеството между държавите членки в областта на сигурността и оперативната съвместимост на техните схеми за електронна идентификация, за които е извършено уведомяване.

(16)Държавите членки следва да се възползват от нови, гъвкави инструменти, които да гарантират спазването на изискванията на настоящия регламент и на съответните актове за изпълнение. Настоящият регламент следва да позволи на държавите членки да използват доклади и оценки, извършени от акредитирани органи за оценяване на съответствието, или доброволни схеми за сертифициране на сигурността на ИКТ, като например схеми за сертифициране, които ще бъдат създадени на равнището на Съюза съгласно Регламент (ЕС) 2019/881, в подкрепа на своите твърдения относно привеждането на схемите или на части от тях в съответствие с изискванията на Регламента относно оперативната съвместимост и сигурността на схемите за електронна идентификация, за които е извършено уведомяване.

(17)Доставчиците на услуги използват данните за самоличност, предоставени в набора от данни за идентификация на лица, достъпни чрез схемите за електронна идентификация съгласно Регламент (ЕС) № 910/2014, за да установят съответствието на даден потребител от друга държава членка с юридическата самоличност на този потребител. Въпреки използването на набора от данни по Регламента eIDAS обаче, в много случаи гарантирането на точно съответствие изисква допълнителна информация за потребителя и специфични процедури за уникална идентификация на национално равнище. За да се подпомогне допълнително използването на средствата за електронна идентификация, настоящият регламент следва да постави пред държавите членки изискването да предприемат конкретни мерки, за да гарантират правилното установяване на самоличността в процеса на електронната идентификация. За същата цел с настоящия регламент следва също така да се разшири задължителният минимален набор от данни и да се изиска използването на уникален и постоянен електронен идентификатор в съответствие с правото на Съюза в случаите, когато е необходимо потребителят да бъде законно идентифициран по уникален и траен начин по негово искане.

(18)В съответствие с Директива (ЕС) 2019/882 22 хората с увреждания следва да могат да използват европейските портфейли за цифрова самоличност, удостоверителни услуги и продукти за крайните потребители, използвани за предоставянето на тези услуги, наравно с останалите потребители.

(19)Настоящият регламент не следва да обхваща аспекти, свързани със сключването и действителността на договори или други правни задължения, когато в националното право или в правото на Съюза са предвидени изисквания по отношение на формата. Освен това той не следва да засяга националните изисквания за формата, които се отнасят до публичните регистри, и по-конкретно търговските и поземлените регистри.

(20)Предоставянето и използването на удостоверителни услуги става все по-важно за международната търговия и сътрудничество. Международните партньори на ЕС създават рамки за удостоверяване, вдъхновени от разпоредбите на Регламент (ЕС) № 910/2014. Поради това, за да се улесни признаването на тези услуги и на техните доставчици, законодателството за прилагане може да определи условията, при които рамките за удостоверяване на трети държави биха могли да се считат за еквивалентни на рамката за удостоверяване за квалифицирани удостоверителни услуги и доставчици на такива услуги, предвидена в настоящия регламент, в допълнение към възможността за взаимно признаване на удостоверителни услуги и доставчици на такива услуги, установени в Съюза и в трети държави, в съответствие с член 218 от Договора.

(21)Настоящият регламент следва да се основава на актове на Съюза, с които се гарантират конкурентни и справедливи пазари в цифровия сектор. По-специално той се основава на Регламент XXX/XXXX [Акт за цифровите пазари], с който се въвеждат правила за доставчиците на основни платформени услуги, определени като пазачи на информационния вход, и наред с другото се забранява на тези пазачи да изискват от бизнес ползвателите да използват, предлагат или взаимодействат с услуга за идентификация на съответния пазач в контекста на услугите, предлагани от бизнес ползвателите, използващи основните платформени услуги на въпросния пазач на информационния вход. Член 6, параграф 1, буква е) от Регламент XXX/XXXX [Акт за цифровите пазари] изисква от пазачите на информационния вход да осигуряват на бизнес ползвателите и доставчиците на спомагателни услуги достъп до и оперативна съвместимост със същата операционна система, хардуер или софтуерни характеристики, които самият пазач на информационния вход има на разположение или използва при предоставянето на всякакви спомагателни услуги. Съгласно член 2, параграф 15 от [Акта за цифровите пазари] услугите за идентификация представляват вид спомагателни услуги. Поради това бизнес ползвателите и доставчиците на спомагателни услуги следва да имат достъп до такива хардуерни или софтуерни характеристики, като например защитни елементи в смартфоните, и да си взаимодействат с тях чрез европейските портфейли за цифрова самоличност или чрез средствата за електронна идентификация, за които е извършено уведомяване от държавите членки.

(22)С цел да се рационализират задълженията за киберсигурност, наложени на доставчиците на удостоверителни услуги, както и да се даде възможност на тези доставчици и на съответните компетентни за тях органи да се възползват от правната рамка, установена с Директива XXXX/XXXX (директива за МИС2), доставчиците на удостоверителни услуги са длъжни да предприемат подходящи технически и организационни мерки съгласно Директива XXXX/XXXX (директива за МИС2), като например мерки за справяне със сривове на системата, човешки грешки, злонамерени действия или естествени явления, за да се управляват рисковете за сигурността на мрежовите и информационните системи, които тези доставчици използват при предоставянето на своите услуги, както и да се съобщава за съществени инциденти и киберзаплахи в съответствие с Директива XXXX/XXXX (директива за МИС2). Що се отнася до докладването на инциденти, доставчиците на удостоверителни услуги следва да уведомяват за всички инциденти със значително отражение върху предоставянето на техните услуги, включително за причинените от кражба или загуба на устройства повреди по мрежови кабели инциденти или за инциденти, възникнали в контекста на идентифицирането на лица. Изискванията за управление на риска за киберсигурността и задълженията за докладване съгласно Директива XXXXXX [МИС2] следва да се считат за допълващи изискванията, наложени на доставчиците на удостоверителни услуги по силата на настоящия регламент. Когато е целесъобразно, установените национални практики или насоки във връзка с изпълнението на изискванията за сигурност и докладване и с надзора за спазването на тези изисквания съгласно Регламент (ЕС) № 910/2014 следва да продължат да се прилагат от компетентните органи, определени съгласно Директива XXXX/XXXX (директива за МИС2). Изискванията съгласно настоящия регламент не засягат задължението за уведомяване за нарушения на сигурността на личните данни съгласно Регламент (ЕС) 2016/679.

(23)Следва да се обърне дължимото внимание на осигуряването на ефективно сътрудничество между органите в областите на МИС и eIDAS. В случаите, когато надзорният орган съгласно настоящия регламент е различен от компетентните органи, определени съгласно Директива XXXX/XXXX [МИС2], тези органи следва да си сътрудничат тясно и своевременно чрез обмен на съответната информация, за да се гарантира ефективен надзор и спазване от страна на доставчиците на удостоверителни услуги на изискванията, посочени в настоящия регламент и в Директива XXXX/XXXX [МИС2]. По-специално надзорните органи съгласно настоящия регламент следва да имат право да поискат от компетентния орган съгласно Директива XXXXX/XXXX [МИС2] да предостави съответната информация, необходима за предоставяне на квалифициран статут, и да извършват надзорни действия за проверка на спазването от страна на доставчиците на удостоверителни услуги на съответните изисквания съгласно директивата за МИС2 или да изискат от тях да отстранят несъответствието.

(24)Особено важно е да се предвиди правна рамка, която да улеснява трансграничното признаване на съществуващите национални правни системи, свързани с услугите за електронна препоръчана поща. Тази рамка би могла също да разкрие нови пазарни възможности за доставчиците на удостоверителни услуги в Съюза да предлагат нови общоевропейски услуги за електронна препоръчана поща и да гарантира, че идентифицирането на получателите става с по-висока степен на доверие от идентифицирането на изпращача.

(25)В повечето случаи гражданите и пребиваващи лица не могат да обменят помежду си по цифров път информация, свързана със самоличността им, като адреси, възраст и професионални квалификации, шофьорски книжки и други разрешителни и данни за плащания, по сигурен начин и с висока степен на защита на данните.

(26)Следва да е възможно да се издават и обработват надеждни цифрови атрибути и да се допринася за намаляване на административната тежест, като се дава възможност на гражданите и пребиваващите лица да ги използват в своите частни и публични взаимодействия. Гражданите и пребиваващите лица следва да могат например да докажат, че притежават валидно свидетелство за управление на МПС, издадено от орган в държава членка, което може да бъде проверено в удовлетворителна за съответните органи в други държави членки степен, както и да разчитат на своите свидетелства в областта на социалното осигуряване или на бъдещи цифрови документи за пътуване в контекста на трансгранична употреба.

(27)Всяко образувание, което събира, създава и издава удостоверени атрибути като дипломи, свидетелства, удостоверения за раждане, следва да може да стане доставчик на електронни удостоверения за атрибути. Доверяващите се страни следва да използват електронните удостоверения за атрибути като равностойни на удостоверенията на хартиен носител. Поради това правната сила на едно електронно удостоверение за атрибути не следва да се оспорва на основание, че то е в електронна форма или че не отговоря на изискванията за квалифицирано електронно удостоверение за атрибути. За тази цел следва да бъдат определени общи изисквания, за да се гарантира, че квалифицираното електронно удостоверение за атрибути има равностойно правно действие на това на законно издадени удостоверения на хартиен носител. Тези изисквания обаче следва да се прилагат, без да се засяга правото на Съюза или националното право, определящо допълнителни специфични за сектора изисквания по отношение на формата с базови правни последици, и по-специално трансграничното признаване на квалифицираното електронно удостоверение за атрибути, според случая.

(28)За широката достъпност и използваемост на европейските портфейли за цифрова самоличност е необходимо те да бъдат приемани и от частните доставчици на услуги. Частните доверяващи се страни, предоставящи услуги в областта на транспорта, енергетиката, банковото дело и финансовите услуги, социалната сигурност, здравеопазването, питейната вода, пощенските услуги, цифровата инфраструктура, образованието или далекосъобщенията, следва да приемат използването на европейски портфейли за цифрова самоличност за предоставянето на услуги, при които съгласно националното право или правото на Съюза или по силата на договорно задължение се изисква стриктно удостоверяване на автентичността на потребителите за онлайн идентификация. Когато много големи онлайн платформи, съгласно определението в член 25, параграф 1 от Регламент [номер на Регламента за цифровите услуги], изискват от потребителите да удостоверяват автентичността си с цел достъп до онлайн услуги, на тези платформи следва да се наложи задължението да приемат използването на европейските портфейли за цифрова самоличност, когато потребителят поиска това по собствено желание. Потребителите не следва да бъдат задължавани да използват портфейла за достъп до частни услуги, но по желание на потребителите големите онлайн платформи следва да приемат европейските портфейли за цифрова самоличност за тази цел, като същевременно спазват принципа за свеждане на данните до минимум. Като се има предвид значението на много големите онлайн платформи поради техния обхват, обусловен от броя на потребителите на услугата и на икономическите взаимодействия, тези условия са необходими, за да се повиши защитата на потребителите от измами и да се осигури високо равнище на защита на данните. Следва да бъдат разработени кодекси за поведение за саморегулиране на равнището на Съюза („кодекси за поведение“), за да се подпомогне широката достъпност и използваемост на средствата за електронна идентификация, включително на европейските портфейли за цифрова самоличност, попадащи в обхвата на настоящия регламент. Кодексите за поведение следва да улеснят широкото приемане на средствата за електронна идентификация, включително европейските портфейли за цифрова самоличност, от страна на доставчиците на услуги, които не се определят като много големи платформи и които разчитат за удостоверяването на автентичността на потребителите на услуги за електронна идентификация, предлагани от трети страни. Тези кодекси следва да бъдат разработени в срок от 12 месеца от приемането на настоящия регламент. Комисията следва да оцени ефективността на тези разпоредби по отношение на достъпността и използваемостта за потребителите на европейските портфейли за цифрова самоличност 18 месеца след въвеждането им и да ги преразгледа в светлината на тази оценка посредством делегирани актове, за да гарантира добър прием за тях.

(29)Европейският портфейл за цифрова самоличност следва технически да дава възможност за избирателно разкриване на атрибути на доверяващи се страни. Тази характеристика следва да се залага още на етапа на проектиране, като по този се подобряват удобството и защитата на личните данни, включително свеждането до минимум на обработването на лични данни.

(30)Атрибутите, предоставяни от доставчиците на квалифицирани удостоверителни услуги като част от квалифицираното удостоверение за атрибути, следва да бъдат проверявани спрямо автентичните източници пряко от доставчика на квалифицирани удостоверителни услуги или чрез определени посредници, признати на национално равнище в съответствие с националното право или правото на Съюза, с цел да се гарантира сигурен обмен на удостоверени атрибути между доставчици на услуги за самоличност или за удостоверяване на атрибути и доверяващи се страни.

(31)Сигурната електронна идентификация и предоставянето на удостоверяване на атрибути следва да осигурят допълнителна гъвкавост и решения за сектора на финансовите услуги, за да се даде възможност за идентифицирането на клиентите и обмена на специфични атрибути, които са необходими например за спазване на изискванията за надлежна проверка на клиента съгласно Регламента за борбата с изпирането на пари [да се добави номерът след приемане на предложението], на изискванията за пригодност, съдържащи се в законодателството за защита на инвеститорите, или за подпомагане на изпълнението на изискванията за стриктно удостоверяване на автентичността на клиента при влизането в профила и възлагането на трансакции в областта на платежните услуги.

(32)Услугите по удостоверяване на автентичността на уебсайтове дават увереност на потребителите, че зад уебсайта стои реален и легитимен субект. Тези услуги допринасят за изграждането на доверието в осъществяването на стопанска дейност онлайн, тъй като потребителите ще имат доверие в уебсайт, чиято автентичност е била удостоверена. Използването на услуги за удостоверяване на автентичността на уебсайтове е доброволно за уебсайтовете. Въпреки това, с цел удостоверяването на автентичността на уебсайт да се превърне в средство за повишаване на доверието, подобряване на работата на потребителя с уебсайта и за увеличаване на растежа в рамките на вътрешния пазар, настоящият регламент определя минимални задължения за сигурност и отговорност за доставчиците на услуги за удостоверяване на автентичността на уебсайтове и техните услуги. За тази цел уеб браузърите следва да поддържат и да са оперативно съвместими с квалифицирани удостоверения за автентичност на уебсайтове съгласно Регламент (ЕС) № 910/2014. Те следва да разпознават и показват квалифицирани удостоверения за автентичност на уебсайтове, за да се осигури висока степен на увереност, което да позволи на собствениците на уебсайтове да доказват самоличността си като собственици на уебсайт, а на потребителите — да идентифицират собствениците на уебсайтове с висока степен на сигурност. За да се насърчи допълнително тяхното използване, публичните органи в държавите членки следва да обмислят възможности за включване в своите уебсайтове на квалифицирани удостоверения за автентичност на тези уебсайтове.

(33)Много държави членки въведоха национални изисквания за услуги, предоставящи сигурно и надеждно цифрово архивиране, за да се даде възможност за дългосрочно съхранение на електронни документи и свързаните с тях удостоверителни услуги. За да се гарантират правна сигурност и доверие, от съществено значение е да се осигури правна рамка за улесняване на трансграничното признаване на квалифицирани услуги за електронно архивиране. Тази рамка би могла също така да разкрие нови пазарни възможности за доставчиците на удостоверителни услуги в Съюза.

(34)Квалифицираните електронни регистри записват данните по начин, който гарантира уникалността, автентичността и правилната последователност на въведените данни и не позволява подправянето им. Един електронен регистър съчетава поставянето на времеви печати на данните със сигурността относно създателя на данните, което има ефект, подобен на електронното подписване, и предоставя като допълнително предимство възможност за по-децентрализирани модели за управление, които са подходящи за сътрудничество между множество участници. Така например той създава надеждна одитна следа за произхода на стоките в трансграничната търговия, подпомага защитата на правата върху интелектуалната собственост, дава възможност за гъвкавост на пазарите на електроенергия, осигурява основа за съвременни решения за самоличност под контрола на самото лице и подкрепя по-ефективни и преобразуващи публични услуги. За да се предотврати разпокъсване на вътрешния пазар, е важно да се определи единна общоевропейска правна рамка, която ще позволи трансграничното признаване на удостоверителни услуги за записването на данни в електронни регистри.

(35)Сертифицирането на доставчиците на квалифицирани удостоверителни услуги следва да осигури правна сигурност за случаите на употреба, които се основават на електронни регистри. Предоставянето на тази удостоверителна услуга за електронни регистри и квалифицирани електронни регистри, както и за сертифицирането на доставчици на квалифицирани удостоверителни услуги за електронни регистри, следва да не засяга изискването случаите на употреба да са в съответствие с правото на Съюза или с национално право, което е в съответствие с правото на Съюза. Случаите на употреба, които включват обработването на лични данни, трябва да са в съответствие с Регламент (ЕС) 2016/679. Случаите на употреба, включващи криптоактиви, следва да са съвместими с всички приложими финансови правила, например с Директивата относно пазарите на финансови инструменти 23 , Директивата за платежните услуги 24 и бъдещия Регламент относно пазарите на криптоактиви 25 .

(36)С цел да се избегнат разпокъсаност и пречки, дължащи се на разнопосочни стандарти и технически ограничения, и да се осигури координиран процес, който не застрашава прилагането на бъдещата европейска рамка за цифрова самоличност, е необходим процес на тясно и структурирано сътрудничество между Комисията, държавите членки и частния сектор. За тази цел държавите членки следва да си сътрудничат в рамките, определени в Препоръка XXX/XXXX на Комисията [Инструментариум за координиран подход към европейска рамка за цифрова самоличност] 26 , за да определят инструментариум за европейска рамка за цифрова самоличност. Този инструментариум следва да включва всеобхватна техническа архитектура и референтна рамка, набор от общи стандарти и технически позовавания и набор от насоки и описания на най-добри практики, обхващащи най-малко всички аспекти на функционирането и оперативната съвместимост на европейските портфейли за цифрова самоличност, включително електронните подписи, и на квалифицираната удостоверителна услуга за удостоверяване на атрибути, както е посочено в настоящия регламент. В този контекст държавите членки следва също така да постигнат съгласие по общите елементи на бизнес модела и структурата на таксите на европейските портфейли за цифрова самоличност, за да се улесни възприемането им, по-специално от малките и средните предприятия, в трансграничен контекст. Съдържанието на инструментариума следва да се развива успоредно с и да отразява резултатите от обсъждането и приемането на европейската рамка за цифрова самоличност.

(37)В съответствие с член 42, параграф 1 от Регламент (ЕС) 2018/1525 на Европейския парламент и на Съвета 27 бяха проведени консултации с Европейския надзорен орган по защита на данните.

(38)Поради това Регламент (ЕС) 910/2014 следва да бъде съответно изменен,

ПРИЕХА НАСТОЯЩИЯ РЕГЛАМЕНТ:

Член 1

Регламент (ЕС) 910/2014 се изменя, както следва:

1)Член 1 се заменя със следното:

„Целта на настоящия регламент е да се гарантира правилното функциониране на вътрешния пазар и да се осигури подходящо равнище на сигурност на средствата за електронна идентификация и удостоверителни услуги. За тази цел в настоящия регламент:

а)се определят условията, при които държавите членки предоставят и признават средствата за електронна идентификация на физически и юридически лица, когато тези средства попадат в обхвата на дадена схема за електронна идентификация на друга държава членка, за която е извършено уведомяване;

б)се определят правилата за удостоверителните услуги, по-специално за електронни трансакции;

в)се установява правна рамка за електронните подписи, електронните печати, електронните времеви печати, електронните документи, услугите за електронна препоръчана поща, услугите за удостоверяване на автентичността на уебсайтове, електронното архивиране и електронното удостоверяване на атрибути, управлението на устройствата за създаване на електронни подписи и печати от разстояние и електронните регистри;

г)се определят условията за издаване на европейските портфейли за цифрова самоличност от държавите членки.“.

2)Член 2 се изменя, както следва:

а)Параграф 1 се заменя със следното:

„1.    Настоящият регламент се прилага за схеми за електронна идентификация, за които е извършено уведомяване от държава членка, за европейски портфейли за цифрова самоличност, издадени от държави членки, както и за установени в Съюза доставчици на удостоверителни услуги.“.

б)Параграф 3 се заменя със следното:

„3.    Настоящият регламент не засяга разпоредбите в националното право или правото на Съюза, свързани със сключването и действителността на договори или други правни или процедурни задължения по отношение на специфични за сектора изисквания спрямо формата и съответните правни последствия.“.

3)Член 3 се изменя, както следва:

а)Точка 2 се заменя със следното:

„2)    „средство за електронна идентификация“ означава материална и/или нематериална единица (включително европейски портфейл за цифрова самоличност или лична карта по силата на Регламент 2019/1157), която съдържа данни за идентификация на лица и се използва за удостоверяване на автентичност за услуга онлайн или офлайн;“.

б)Точка 4 се заменя със следното:

„4)    „схема за електронна идентификация“ означава система за електронна идентификация, при която средства за електронна идентификация се издават на физически или юридически лица, или физически лица, представляващи юридически лица;“.

в)Точка 14 се заменя със следното:

„14)    „удостоверение за електронен подпис“ означава електронно удостоверение или набор от удостоверения, които свързват данните за валидиране на електронен подпис с физическо лице и потвърждават най-малко името или псевдонима на това лице;“.

г)Точка 16 се заменя със следното:

„16)    „удостоверителна услуга“ означава електронна услуга, обикновено предоставяна срещу заплащане, която включва:

а)създаването, проверката и валидирането на електронни подписи, електронни печати или електронни времеви печати, услуги за електронна препоръчана поща, електронни удостоверения за атрибути, както и удостоверения, свързани с тези услуги;

б)създаването, проверката и валидирането на удостоверения за автентичност на уебсайт;

в)съхраняването на електронни подписи, печати или удостоверения, свързани с тези услуги;

г) електронното архивиране на електронни документи;

д)управлението на устройствата за създаване на електронни подписи и печати от разстояние;

е)записването на електронни данни в електронен регистър.“.

д)Точка 21 се заменя със следното:

„21)    „продукт“ означава хардуер, софтуер или съответните компоненти на хардуер и/или софтуер, предвидени да се използват при предоставянето услуги за електронна идентификация и удостоверителни услуги;“.

е)Вмъкват се следните точки 23а и 23б:

„23a)    „квалифицирано устройство за създаване на електронен подпис от разстояние“ означава квалифицирано устройство за създаване на електронен подпис, при което доставчик на квалифицирани удостоверителни услуги генерира, управлява или дублира данните за създаване на електронен подпис от името на титуляря на електронния подпис;

23б)    „квалифицирано устройство за създаване на електронен печат от разстояние“ означава устройство за създаване на квалифициран електронен печат, при което доставчик на квалифицирани удостоверителни услуги генерира, управлява или дублира данните за създаване на електронен подпис от името на създателя на печата;“.

ж)Точка 29 се заменя със следното:

„29)    „удостоверение за електронен печат“ означава електронно удостоверение или набор от удостоверения, които свързват данните за валидиране на електронен печат с юридическо лице и потвърждават името на това лице;“.

з)Точка 41 се заменя със следното:

„41)    „валидиране“ означава процес на проверка и потвърждаване на валидността на електронен подпис или печат, на данни за идентификация на лице или на електронно удостоверение за атрибути;“.

и)Добавят се следните точки 42—55:

„42)    „европейски портфейл за цифрова самоличност“ означава продукт и услуга, които позволяват на потребителя да съхранява данни за самоличност, свидетелства и атрибути, свързани с неговата/нейната самоличност, да ги предоставя на доверяващите се страни при поискване и да ги използва за удостоверяване на автентичност, онлайн и офлайн, за ползване на услуга в съответствие с член 6а, както и да създава квалифицирани електронни подписи и печати;

43)    „атрибут“ означава представено в електронен формат свойство, характеристика или качество на физическо или юридическо лице;

44)    „електронно удостоверение за атрибути“ означава удостоверение в електронен формат, което дава възможност за удостоверяване на автентичността на атрибути;

45)    „квалифицирано електронно удостоверение за атрибути“ означава електронно удостоверение за атрибути, което се издава от доставчик на квалифицирани удостоверителни услуги и отговаря на изискванията, предвидени в приложение V;

46)    „автентичен източник“ е хранилище или система, които работят под отговорността на орган от публичния сектор или на частен субект, съхраняват атрибути за физическо или юридическо лице и се считат за основен източник на тази информация или са признати за автентични в националното право;

47)    „електронно архивиране“ означава услуга, осигуряваща приемане, съхранение, заличаване и предаване на електронни данни или документи, с цел да се гарантира тяхната цялост, точността на техния произход и правните им характеристики през целия период на съхранение;

48)    „квалифицирана услуга за електронно архивиране“ означава услуга, която отговаря на приложимите изисквания, определени в член 45ж;

49)    „марка за доверие на ЕС за портфейл за цифрова самоличност“ означава просто, разпознаваемо и ясно указание, че даден портфейл за цифрова самоличност е издаден в съответствие с настоящия регламент;

50)    „стриктно удостоверяване на автентичността на потребителя“ означава удостоверяване на автентичността с използване на два или повече елемента, спадащи към някоя от категориите „известни на потребителя“, „притежавани от потребителя“ и „присъщи на потребителя“ информации, които са независими един от друг, така че нарушаването на целостта на един от тях да не застрашава надеждността на другите, което удостоверяване е проектирано по такъв начин, че да се защити поверителността на данните за удостоверяване на автентичността;

51)    „потребителски профил“ означава механизъм, който позволява на потребителя да получи достъп до обществени или частни услуги при реда и условията, определени от доставчика на услуги;

52)    „свидетелство“ означава доказателство за способностите, опита, правата или предоставените на дадено лице разрешения;

53)    „електронен регистър“ означава защитен от фалшифициране електронен запис на данни, който осигурява автентичност и цялостност на данните, които се съдържат в него, точност на датата и часа им, както и на хронологичната им поредност;

54)    „лични данни“ означава всяка информация съгласно определението в член 4, точка 1 от Регламент (ЕС) 2016/679;

55)    „уникална идентификация“ означава процес, при който данните за идентификация на лицето или средствата за идентификация на лицето се съпоставят или се свързват със съществуващ профил, принадлежащ на същото лице.“.

4)Член 5 се заменя със следното:

„Член 5

Псевдоними при електронни трансакции

Без да се засяга правната сила, дадена на псевдонимите съгласно националното право, не се забранява използването на псевдоними при електронни трансакции.“.

5)В глава II заглавието се заменя със следното:

„РАЗДЕЛ I

ЕЛЕКТРОННА ИДЕНТИФИКАЦИЯ“.

6)Член 6 се заличава.

7)Вмъкват се следните членове 6а, 6б, 6в и 6г:

„Член 6a

Европейски портфейли за цифрова самоличност

1.    С цел да се гарантира, че всички физически и юридически лица в Съюза разполагат със сигурен, надежден и безпрепятствен достъп до трансгранични публични и частни услуги, всяка държава членка издава европейски портфейл за цифрова самоличност в срок от 12 месеца след влизането в сила на настоящия регламент.

2.    Европейските портфейли за цифрова самоличност се издават:

а)от държава членка;

б)съгласно мандат, възложен от държава членка;

в)от независими участници, като в такъв случай трябва да са признати от държава членка.

3.    Европейските портфейли за цифрова самоличност дават възможност на потребителя:

а)да изисква и получава, съхранява, избира, комбинира и споделя сигурно и по прозрачен и проследим от потребителя начин необходимите данни за идентификация на юридическо лице и електронно удостоверение за атрибути за удостоверяване на автентичността онлайн и офлайн с цел използване на публични и частни онлайн услуги;

б)да подписва с помощта на квалифицирани електронни подписи.

4.    По-конкретно, европейските портфейли за цифрова самоличност:

а)предоставят общ интерфейс:

1)за квалифицирани и неквалифицирани доставчици на удостоверителни услуги, които издават квалифицирани и неквалифицирани електронни удостоверения за атрибути или други квалифицирани и неквалифицирани удостоверения за целите на издаването на такива удостоверения и сертификати на европейския портфейл за цифрова самоличност;

2) за доверяващи се страни, за да изискват и валидират данни за идентификация на лица и електронни удостоверения за атрибути;

3)за представяне пред доверяващите се страни на данни за идентификация на лица, електронно удостоверение за атрибути или други данни, като например свидетелства, в локален режим, за който не се изисква достъп до портфейла чрез интернет;

4)за да може потребителят да взаимодейства с европейския портфейл за цифрова самоличност и да представя „марка за доверие на ЕС за портфейл за цифрова самоличност“;

б)гарантират, че доставчиците на удостоверителни услуги за квалифицирани удостоверения за атрибути не могат да получават информация относно използването на тези атрибути;

в)отговарят на изискванията, посочени в член 8, по отношение на „високата“ степен на увереност, по-специално по отношение на изискванията за доказване и проверка на самоличността и управление и удостоверяване на автентичността на средствата за електронна идентификация;

г)осигуряват механизъм, който гарантира, че доверяващата се страна е в състояние да установи автентичността на потребителя и да получи електронни удостоверения за атрибути;

д)гарантират, че данните за идентификация на лицето, посочени в член 12, параграф 4, буква г), представляват еднозначно и трайно съответното физическо или юридическо лице.

5.    Държавите членки осигуряват механизми за валидиране на европейските портфейли за цифрова самоличност, чрез които:

а)се гарантира, че тяхната автентичност и валидност могат да бъдат проверени;

б)се дава възможност на доверяващите се страни да проверяват валидността на удостоверенията за атрибути;

в)се дава възможност на доверяващите се страни и доставчиците на квалифицирани удостоверителни услуги да проверяват автентичността и валидността на предоставяните данни за идентификация на лица.

6.    Европейските портфейли за цифрова самоличност се издават съгласно схема за електронна идентификация, за която е извършено уведомяване, с „високо“ ниво на осигуреност. Използването на европейските портфейли за цифрова самоличност е безплатно за физически лица.

7.    Потребителят трябва да има пълен контрол над своя европейски портфейл за цифрова самоличност. Издателят на европейския портфейл за цифрова самоличност не събира информация за използването на портфейла, която не е необходима за предоставянето на портфейлните услуги, нито комбинира данни за идентификация на лица и други лични данни, съхранявани или свързани с използването на европейския портфейл за цифрова самоличност, с лични данни от други услуги, предлагани от същия издател, или от услуги на трети страни, когато тези данни не са необходими за предоставянето на портфейлните услуги, освен ако потребителят изрично не е поискал това. Личните данни, свързани с предоставянето на европейския портфейл за цифрова самоличност, се съхраняват физически и логически отделно от всички други съхранявани данни. Ако европейският портфейл за цифрова самоличност се предоставя от частни лица в съответствие с параграф 1, букви б) и в), разпоредбите на член 45е, параграф 4 се прилагат mutatis mutandis.

8.    Член 11 се прилага mutatis mutandis за европейския портфейл за цифрова самоличност.

9.    Член 24, параграф 2, букви б), д), ж) и з) се прилагат mutatis mutandis по отношение на държавите членки, издаващи европейски портфейли за цифрова самоличност.

10.    Европейският портфейл за цифрова самоличност трябва да бъде достъпен за лица с увреждания и да отговаря на изискванията за достъпност от приложение I към Директива (ЕС) 2019/882.

11.    В срок от 6 месеца след влизането в сила на настоящия регламент Комисията установява технически и оперативни спецификации и референтни стандарти за изискванията, посочени в параграфи 3, 4 и 5, посредством акт за изпълнение относно прилагането на европейския портфейл за цифрова самоличност. Този акт за изпълнение се приема в съответствие с процедурата по разглеждане, посочена в член 48, параграф 2.

Член 6б

Доверяващи се страни, разчитащи на европейските портфейли за цифрова самоличност

1.    Когато доверяващите се страни възнамеряват да използват европейски портфейли за цифрова самоличност, издадени в съответствие с настоящия регламент, те съобщават за това на държавата членка, в която съответната доверяваща се страна е установена, за да гарантират спазването на изискванията, установени в правото на Съюза или националното право за предоставянето на конкретни услуги. Когато съобщават за намерението си да използват европейски портфейли за цифрова самоличност, те също така информират за конкретната планирана употреба на европейския портфейл за цифрова самоличност.

2.    Държавите членки прилагат общ механизъм за удостоверяване на автентичността на доверяващите се страни.

3.    Доверяващите се страни отговарят за извършването на процедурата по удостоверяване на автентичността на данните за идентификация на лица и на електронните удостоверения за атрибути, произхождащи от европейския портфейл за цифрова самоличност.

4.    В срок от 6 месеца след влизането в сила на настоящия регламент Комисията установява технически и оперативни спецификации за изискванията, посочени в параграфи 1 и 2, посредством акт за изпълнение относно прилагането на европейските портфейли за цифрова самоличност, както е посочено в член 6а, параграф 10.

Член 6в

Сертифициране на европейските портфейли за цифрова самоличност

1.    Европейските портфейли за цифрова самоличност, които са сертифицирани или за които е издадено удостоверение за съответствие по схема за киберсигурност съгласно Регламент (ЕС) 2019/881 и данните за които са били публикувани в Официален вестник на Европейския съюз, се считат за отговарящи на съответните изисквания за киберсигурност, посочени в член 6а, параграфи 3, 4 и 5, доколкото сертификатът за киберсигурност, или декларацията за съответствие, или части от тях обхващат тези изисквания.

2.    Съответствието с посочените в член 6а, параграфи 3, 4 и 5 изисквания, свързани с операциите по обработване на лични данни, извършвани от издателя на европейските портфейли за цифрова самоличност, се сертифицира съгласно Регламент (ЕС) 2016/679.

3.    Съответствието на европейските портфейли за цифрова самоличност с изискванията, установени в член 6а, параграфи 3, 4 и 5, се удостоверява от акредитирани публичноправни или частни организации, определени от държавите членки.

4.    В срок от 6 месеца след влизането в сила на настоящия регламент Комисията изготвя посредством актове за изпълнение списък със стандарти за сертифициране на европейските портфейли за цифрова самоличност, посочени в параграф 3.

5.    Държавите членки съобщават на Комисията наименованията и адресите на публичноправните или частните организации, посочени в параграф 3. Комисията предоставя тази информация на разположение на държавите членки.

6.    На Комисията се предоставя правомощието да приема делегирани актове в съответствие с член 47 за установяване на конкретните критерии, на които трябва да отговарят определените органи, посочени в параграф 3.

Член 6г

Публикуване на списък на сертифицираните европейски портфейли за цифрова самоличност

1.    Държавите членки информират незабавно Комисията за европейските портфейли за цифрова самоличност, които са били издадени съгласно член 6а и сертифицирани от органите, посочени в член 6в, параграф 3. Също така те информират Комисията незабавно, когато даден сертификат бъде отменен.

2.    Въз основа на получената информация Комисията изготвя, публикува и поддържа списък на сертифицираните европейски портфейли за цифрова самоличност.

3.    В срок от 6 месеца след влизането в сила на настоящия регламент Комисията определя формати и процедури, които са приложими за целите на параграф 1, посредством акт за изпълнение относно прилагането на европейските портфейли за цифрова самоличност, както е посочено в член 6а, параграф 10.

8)Преди член 7 се вмъква следното заглавие:

„РАЗДЕЛ II

СХЕМИ ЗА ЕЛЕКТРОННА ИДЕНТИФИКАЦИЯ“.

9)Уводното изречение на член 7 се заменя със следния текст:

„Съгласно член 9, параграф 1 държавите членки уведомяват в срок от 12 месеца след влизането в сила на настоящия регламент за най-малко една схема за електронна идентификация, включваща поне едно средство за идентификация:“.

10)В член 9 параграфи 2 и 3 се заменят със следния текст:

„2.    Комисията публикува в Официален вестник на Европейския съюз списък на схемите за електронна идентификация, за които е извършено уведомяване съгласно параграф 1 от настоящия член, и свързаната с тях основна информация.

3.    В срок от един месец след датата на получаване на въпросното уведомяване Комисията публикува в Официален вестник на Европейския съюз измененията в списъка, посочен в параграф 2.“.

11)Вмъква се следният член 10a:

„Член 10 a

Пробив в сигурността на европейските портфейли за цифрова самоличност

1.    Когато европейски портфейл за цифрова самоличност, издаден съгласно член 6а, и механизмите за валидиране, посочени в член 6а, параграф 5, букви а), б) и в), са обект на пробив или на частично застрашаване на сигурността по начин, който засяга тяхната надеждност или надеждността на другите европейски портфейли за цифрова самоличност, издаващата държава членка незабавно спира издаването и отменя валидността на въпросния европейски портфейл за цифрова самоличност и уведомява за това останалите държави членки и Комисията.

2.    Когато пробивът или застрашаването на сигурността, посочени в параграф 1, бъдат отстранени, издаващата държава членка възобновява издаването и използването на европейския портфейл за цифрова самоличност и без неоснователно забавяне информира за това другите държави членки и Комисията.

3.    Ако пробивът или застрашаването на сигурността, посочени в параграф 1, не бъдат отстранени в срок от три месеца след спирането на издаването или отмяната на валидността, съответната държава членка оттегля въпросния европейски портфейл за цифрова самоличност и уведомява за това останалите държави членки и Комисията. Когато сериозността на пробива оправдава това, въпросният европейски портфейл за цифрова самоличност се оттегля незабавно.

4.    Комисията публикува без неоснователно забавяне съответните изменения на списъка по член 6г в Официален вестник на Европейския съюз.

5.    В срок от 6 месеца след влизането в сила на настоящия регламент Комисията определя допълнителни спецификации за мерките, посочени в параграфи 1 и 3, посредством акт за изпълнение относно прилагането на европейските портфейли за цифрова самоличност, както е посочено в член 6а, параграф 10.

12)Вмъква се следният член 11 a:

„Член 11 a

Уникална идентификация

1.    Когато за удостоверяване на автентичност се използват средства за електронна идентификация, за които е извършено уведомяване, и европейски портфейли за цифрова самоличност, държавите членки осигуряват уникална идентификация.

2.    За целите на настоящия регламент държавите членки включват в минималния набор от данни за идентификация на лица, посочен в член 12, параграф 4, буква г), уникален и траен идентификатор в съответствие с правото на Съюза, за да идентифицират потребителя по тяхно искане в случаите, когато по закон се изисква идентифициране на потребителя.

3.    В срок от 6 месеца след влизането в сила на настоящия регламент Комисията определя допълнителни спецификации за мерките, посочени в параграфи 1 и 2, посредством акт за изпълнение относно прилагането на европейските портфейли за цифрова самоличност, както е посочено в член 6а, параграф 10.

13)Член 12 се изменя, както следва:

а)в параграф 3 букви в) и г) се заличават;

б)в параграф 4 буква г) се заменя със следното:

„г)    задаване на минимален набор от данни за идентификация на лица, необходим за уникално и трайно представляване на физическо или юридическо лице;“.

в)В параграф 6 буква а) се заменя със следното:

„а)    обмена на информация, опит и добри практики във връзка със схемите за електронна идентификация, и по-специално във връзка с техническите изисквания, свързани с оперативната съвместимост, уникалната идентификация и нивата на осигуреност;“.

14)Вмъква се следният член 12a:

„Член 12a

Сертифициране на схеми за електронна идентификация

1.    Съответствието на схемите за електронна идентификация, за които е извършено уведомяване, с изискванията, установени в член 6а, член 8 и член 10 може да се удостоверява от публичноправни или частни организации, определени от държавите членки.

2.    Партньорската проверка на схемите за електронна идентификация, посочена в член 12, параграф 6, буква в), не се прилага за схеми за електронна идентификация или за част от такива схеми, сертифицирани в съответствие с параграф 1. Държавите членки могат да използват сертификат или декларация за съответствие на Съюза, издадени съгласно съответната европейска схема за сертифициране на киберсигурността, създадена съгласно Регламент (ЕС) 2019/881, за да докажат съответствието на тези схеми с изискванията, посочени в член 8, параграф 2 по отношение на нивата на осигуреност на схемите за електронна идентификация.

3.    Държавите членки съобщават на Комисията наименованията и адресите на публичноправните или частните организации, посочени в параграф 1. Комисията предоставя тази информация на разположение на държавите членки.“.

15)След член 12 a се вмъква следното заглавие:

„РАЗДЕЛ III

ТРАНСГРАНИЧНО ИЗПОЛЗВАНЕ НА СРЕДСТВА ЗА ЕЛЕКТРОННА ИДЕНТИФИКАЦИЯ“.

16)Добавят се следните членове 12б и 12в:

„Член 12б

Трансгранично използване от европейските портфейли за цифрова самоличност

1.    Когато държавите членки изискват електронна идентификация чрез средства за електронна идентификация и удостоверяване на автентичност съгласно националното право или чрез административна практика за достъп до онлайн услуга, предоставяна от орган от публичния сектор, те приемат също така европейските портфейли за цифрова самоличност, издадени в съответствие с настоящия регламент.

2.    Когато от частните доверяващи се страни, предоставящи услуги, се изисква съгласно националното законодателство или правото на Съюза да използват стриктно удостоверяване на автентичността на потребителя за онлайн идентификация или когато договорно задължение изисква стриктно удостоверяване на автентичността на потребителя, включително в областта на транспорта, енергетиката, банковото дело и финансовите услуги, социалната сигурност, здравеопазването, осигуряването на питейна вода, пощенските услуги, цифровата инфраструктура, образованието или далекосъобщенията, частните доверяващи се страни приемат също използването на европейските портфейли за цифрова самоличност, издадени в съответствие с член 6а.

3.    Когато много големи онлайн платформи, както са определени в член 25, параграф 1 от Регламент [номер на Регламента за цифровите услуги], изискват от потребителите да удостоверят автентичността си, за да получат достъп до онлайн услуги, те също приемат използването на европейските портфейли за цифрова самоличност, издадени в съответствие с член 6а, единствено по искане на потребителя и по отношение на минималните атрибути, необходими за конкретната онлайн услуга, за която се иска удостоверяване на автентичността, като например доказване на възраст.

4.    Комисията ще насърчава и способства за разработването на кодекси за поведение за саморегулиране на равнището на Съюза („кодекси за поведение“), за да се подпомогне широката достъпност и използваемост на европейските портфейли за цифрова самоличност, попадащи в обхвата на настоящия регламент. Тези кодекси за поведение гарантират приемането на средствата за електронна идентификация, включително европейските портфейли за цифрова самоличност, попадащи в обхвата на настоящия регламент, по-специално от страна на доставчиците на услуги, които зависят от услуги за електронна идентификация на трети страни за удостоверяване на автентичността на потребителите. Комисията ще способства за разработването на такива кодекси за поведение в тясно сътрудничество с всички съответни заинтересовани страни и ще прикани доставчиците на услуги да приключат с разработването на кодекси за поведение в срок от 12 месеца след приемането на настоящия регламент и да започнат ефективното им прилагане в срок от 18 месеца след приемането на регламента.

5.    Комисията ще направи оценка до 18 месеца след въвеждането на европейските портфейли за цифрова самоличност дали въз основа на данните за тяхното наличие и използване още частни доставчици на онлайн услуги ще бъдат заставени да приемат използването на европейските портфейли за цифрова самоличност единствено по искане на потребителя. Критериите за оценка могат да включват мащаба на базата от потребители, трансграничното присъствие на доставчици на услуги, технологичното развитие, промяната в моделите на използване. На Комисията се предоставя правомощието да приема делегирани актове въз основа на тази оценка във връзка с преразглеждането на изискванията за признаване на европейския портфейл за цифрова самоличност съгласно точки 1—4 от настоящия член.

6.    За целите на настоящия член европейските портфейли за цифрова самоличност не подлежат на изискванията по членове 7 и 9.

Член 12в

Взаимно признаване на други средства за електронна идентификация

1.    Когато националното право или административната практика изискват електронна идентификация чрез средства за електронна идентификация и удостоверяване на автентичност за достъпа до дадена онлайн услуга, предоставяна от орган от публичния сектор в дадена държава членка, средствата за електронна идентификация, издадени в друга държава членка, се признават в първата държава членка за целите на трансграничното удостоверяване на автентичност за тази онлайн услуга, при условие че са изпълнени следните условия:

а)средствата за електронна идентификация се издават в рамките на схема за електронна идентификация, включена в списъка, посочен в член 9;

б)нивото на осигуреност на средствата за електронна идентификация съответства на ниво на осигуреност, равно или по-високо от нивото на осигуреност, изисквано от съответния орган от публичния сектор, за онлайн достъпа до тази услуга във въпросната държава членка и при всички случаи не по-ниско от ниво на осигуреност „значително“;

в)съответният орган от публичния сектор във въпросната държава членка използва ниво на осигуреност „значително“ или „високо“ по отношение на онлайн достъпа до тази услуга.

Това признаване се извършва не по-късно от 6 месеца след като Комисията публикува списъка, посочен в първа алинея, буква а).

2.    Средствата за електронна идентификация, издадени в рамките на схема за електронна идентификация, включена в списъка, посочен в член 9, и които съответстват на ниво на осигуреност „ниско“, могат да бъдат признати от органи от публичния сектор за целите на трансграничното удостоверяване на автентичност за услугите, предоставяни онлайн от тези органи.“.

17)В член 13 параграф 1 се заменя със следното:

„1.    Независимо от параграф 2 от настоящия член, доставчиците на удостоверителни услуги носят отговорност за вреди, причинени умишлено или поради небрежност на физическо или юридическо лице поради неизпълнение на задълженията по настоящия регламент и на задълженията за управление на риска за киберсигурността съгласно член 18 от Директива XXXX/XXXX [МИС2].“.

18)Член 14 се заменя със следното:

„Член 14

Международно измерение

1.    Комисията може да приема актове за изпълнение в съответствие с член 48, параграф 2 за определяне на условията, при които изискванията на трета държава, приложими за установените на нейна територия доставчици на удостоверителни услуги и за предоставяните от тях удостоверителни услуги, могат да се считат за еквивалентни на изискванията, приложими за установените в Съюза доставчици на квалифицирани удостоверителни услуги и за предоставяните от тях квалифицирани удостоверителни услуги.

2.    Когато Комисията е приела акт за изпълнение съгласно параграф 1 или е сключила международно споразумение за взаимно признаване на удостоверителни услуги в съответствие с член 218 от Договора, удостоверителните услуги, предоставяни от доставчици, установени в съответната трета държава, се приемат за еквивалентни на квалифицираните удостоверителни услуги, предоставяни от доставчици на квалифицирани удостоверителни услуги, установени в Съюза.“.

19)Член 15 се заменя със следното:

„Член 15

Достъпност за хора с увреждания

Хората с увреждания трябва да имат достъп до предоставяните удостоверителни услуги и до продуктите за крайни потребители, използвани при предоставянето на посочените услуги, в съответствие с изискванията за достъпност от приложение I към Директива 2019/882 за изискванията за достъпност на продукти и услуги.“.

20)Член 17 се изменя, както следва:

а)Параграф 4 се изменя, както следва:

1)Параграф 4, буква в) се заменя със следното:

„в)    да информира съответните национални компетентни органи на съответните държави членки, определени в съответствие с Директива (ЕС) XXXX/XXXX [МИС2], за всеки значителен пробив в сигурността или значително нарушение на целостта, за които узнае при изпълнението на своите задачи. Когато значителният пробив в сигурността или значителното нарушение на целостта засяга други държави членки, надзорният орган информира единното звено за контакт на съответната държава членка, определено съгласно Директива (ЕС) XXXX/XXXX (МИС2).“.

2)Буква е) се заменя със следното:

„е)    да си сътрудничи с надзорните органи, създадени съгласно Регламент (ЕС) 2016/679, по-специално като ги информира без ненужно забавяне за резултатите от одитите на доставчиците на квалифицирани удостоверителни услуги, когато правилата за защита на личните данни са били нарушени, както и за пробиви в сигурността, които представляват пробив в сигурността на личните данни;“.

б)Параграф 6 се заменя със следното:

„6.    До 31 март всяка година всеки надзорен орган представя на Комисията доклад за основните си дейности през предходната календарна година.“.

в)Параграф 8 се заменя със следното:

„8.    В срок от 12 месеца от влизането в сила на настоящия регламент Комисията, посредством актове за изпълнение, допълнително уточнява задачите на надзорните органи, посочени в параграф 4, и определя форматите и процедурите за доклада, посочен в параграф 6. Тези актове за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 48, параграф 2.“.

21)Член 18 се изменя, както следва:

а)Заглавието на член 18 се заменя със следното:

„Взаимопомощ и сътрудничество“.

б)Параграф 1 се заменя със следното:

„1.    Надзорните органи си сътрудничат с цел обмен на добри практики и информация относно предоставянето на удостоверителни услуги.“.

в)Добавят се следните параграфи 4 и 5:

„4.    Надзорните органи и националните компетентни органи съгласно Директива (ЕС) XXXX/XXXX на Европейския парламент и на Съвета [МИС2] си сътрудничат и съдействат взаимно, за да гарантират, че доставчиците на удостоверителни услуги спазват изискванията, предвидени в настоящия регламент и в Директива (ЕС) XXXX/XXXX [МИС2]. Надзорният орган изисква от националния компетентен орган съгласно Директива XXXX/XXXX [МИС2] да предприема надзорни действия за проверка на спазването от страна на доставчиците на удостоверителни услуги на изискванията съгласно Директива XXXX/XXXX (МИС2), да изисква от доставчиците на удостоверителни услуги да отстраняват всяко неспазване на посочените изисквания, да предоставя своевременно резултатите от всички надзорни дейности, свързани с доставчиците на удостоверителни услуги, и да информира надзорните органи за съответни инциденти, нотифицирани в съответствие с Директива XXXX/XXXX [МИС2].

5.    В срок от 12 месеца след влизането в сила на настоящия регламент Комисията установява посредством актове за изпълнение процедурните условия, необходими за улесняване на сътрудничеството между надзорните органи, посочени в параграф 1.“.

22)Член 20 се изменя, както следва:

а)Параграф 1 се заменя със следното:

„1.    Доставчиците на квалифицирани удостоверителни услуги се одитират за тяхна сметка най-малко веднъж на всеки 24 месеца от орган за оценяване на съответствието. При одита се потвърждава, че доставчиците на квалифицирани удостоверителни услуги и предоставяните от тях въпросни услуги отговарят на изискванията, определени в настоящия регламент и в член 18 от Директива (ЕС) XXXX/XXXX [МИС2]. Доставчиците на квалифицирани удостоверителни услуги представят на надзорния орган доклада за оценка на съответствието в рамките на три работни дни от получаването му.“.

б)В параграф 2 последното изречение се заменя със следното:

„При подозрение, че са били нарушени правилата за защита на личните данни, надзорният орган уведомява за резултатите от своите одити надзорните органи по Регламент (ЕС) 2016/679.“.

в)Параграфи 3 и 4 се заменят със следното:

„3.    Когато доставчикът на квалифицирани удостоверителни услуги не изпълнява някое от изискванията, посочени в настоящия регламент, надзорният орган изисква от него корективни мерки в определен срок, ако е приложимо.

Когато доставчикът не приложи корективни мерки или, според случая, когато това не стане в рамките на определения от надзорния орган срок, този орган, като вземе предвид по-специално степента, продължителността и последиците от въпросното неспазване, може да отнеме квалифицирания статут на въпросния доставчик или на съответната услуга, която той предоставя, и да поиска от доставчика, когато е приложимо — в рамките на определен срок, да спази изискванията по Директива XXXX/XXXX [МИС2]. Надзорният орган информира органа, посочен в член 22, параграф 3, за целите на актуализирането на доверителните списъци, посочени в член 22, параграф 1.

Надзорният орган уведомява доставчика на квалифицирани удостоверителни услуги за отнемането на неговия квалифициран статут или на квалифицирания статут на съответната услуга.

4.    В срок от 12 месеца след влизането в сила на настоящия регламент Комисията определя чрез актове за изпълнение референтен номер за следните стандарти:

а)за акредитацията на органите за оценяване на съответствието и за доклада за оценяване на съответствието, посочени в параграф 1;

б)за одитните изисквания при оценяването на съответствието на доставчиците на квалифицирани удостоверителни услуги, както е посочено в параграф 1, извършвано от органите за оценяване на съответствието;

в)схемите за оценяване на съответствието за извършване на оценяване на съответствието на доставчиците на квалифицирани удостоверителни услуги от органите за оценяване на съответствието и за представяне на доклада за оценяване на съответствието, посочен в параграф 1.

Тези актове за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 48, параграф 2.“.

23)Член 21 се изменя, както следва:

а)Параграф 2 се заменя със следното:

„2.    Надзорният орган проверява дали доставчикът на удостоверителни услуги и предоставяните от него удостоверителни услуги отговарят на изискванията, посочени в настоящия регламент, и по-специално на изискванията за доставчиците на квалифицирани удостоверителни услуги и за предоставяните от тях квалифицирани удостоверителни услуги.

С цел проверка на спазването от страна на доставчика на удостоверителни услуги на изискванията, посочени в член 18 от Директива XXXX [МИС2], надзорният орган изисква от компетентните органи, посочени в Директива XXXX [МИС2], да извършват надзорни действия в това отношение и да предоставят информация за резултата в срок от три дни от тяхното приключване.

Когато надзорният орган прецени, че доставчикът на удостоверителни услуги и предоставяните от него удостоверителни услуги отговарят на изискванията, посочени в първа алинея, надзорният орган предоставя квалифициран статут на доставчика на удостоверителни услуги и на предоставяните от него удостоверителни услуги и информира посочения в член 22, параграф 3 орган, за да може той да актуализира доверителните списъци по член 22, параграф 1 в срок от три месеца след уведомяването съгласно параграф 1 от настоящия член.

Ако проверката не приключи в тримесечен срок от уведомяването, надзорният орган информира доставчика на удостоверителни услуги, като посочва причините за забавянето и срока, в който трябва да приключи проверката.“.

б)Параграф 4 се заменя със следния текст:

„4.    В срок от 12 месеца от влизането в сила на настоящия регламент Комисията определя чрез актове за изпълнение форматите и процедурите за уведомяване и проверка за целите на параграфи 1 и 2 от настоящия член. Тези актове за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 48, параграф 2.“.

24)В член 23 се добавя следният параграф 2a:

„2a    Параграфи 1 и 2 се прилагат и за доставчици на удостоверителни услуги, установени в трети държави, както и за предоставяните от тях услуги, при условие че те са признати в Съюза в съответствие с член 14.“.

25)Член 24 се изменя, както следва:

а)Параграф 1 се заменя със следното:

„1.    При издаването на квалифицирано удостоверение или квалифицирано електронно удостоверение за атрибути за удостоверителна услуга доставчикът на квалифицирани удостоверителни услуги проверява самоличността и, ако е приложимо, специфичните характеристики на физическото или юридическото лице, на което се издава квалифицираното удостоверение или квалифицираното електронно удостоверение за атрибут.

Информацията, посочена в първа алинея, се проверява от доставчика на квалифицирани удостоверителни услуги пряко или чрез трета страна по някой от следните начини:

а)чрез средства за електронна идентификация, за които е извършено уведомяване, отговарящи на изискванията по член 8 по отношение на нива на осигуреност „значително“ или „високо“;

б)чрез квалифицирани електронни удостоверения за атрибути или удостоверение за квалифициран електронен подпис или за квалифициран електронен печат, издадено в съответствие с букви а), в) или г);

в)чрез други методи за идентификация, които гарантират идентифицирането на физическото лице с висока степен на доверие и чието съответствие се потвърждава от орган за оценяване на съответствието;

г)чрез физическото присъствие на физическото лице или на упълномощен представител на юридическото лице посредством подходящи процедури и в съответствие с националното законодателство, ако не са налични други средства.“.

б)Вмъква се следният параграф 1a:

„1a.    В срок от 12 месеца след влизането в сила на настоящия регламент Комисията определя чрез актове за изпълнение минималните технически спецификации, стандарти и процедури по отношение на проверката на идентичността и атрибутите в съответствие с параграф 1, буква в). Тези актове за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 48, параграф 2.“.

в)Параграф 2 се изменя, както следва:

1)Буква г) се заменя със следното:

„г)    преди встъпването в договорни отношения информира по ясен, изчерпателен и лесно достъпен начин на публично достъпно място и персонално всяко лице, което иска да използва квалифицирана удостоверителна услуга, за точните условия и ред за използване на тази услуга, включително за всякакви ограничения, свързани с използването ѝ;“.

2)Добавят се нови букви еа) и еб):

„еа)    разполага с подходящи политики и предприема съответните мерки за управление на правните, стопанските, операционните и други преки или косвени рискове, свързани с предоставянето на квалифицирана удостоверителна услуга. Независимо от разпоредбите на член 18 от Директива ЕС XXXX/XXX [МИС2], тези мерки включват най-малко следното:

i) мерки, свързани с процедурите за регистрация и интегриране на дадена услуга;

ii) мерки, свързани с процедурни или административни проверки;

iii) мерки, свързани с управлението и изпълнението на услугите.

еб)    уведомява надзорния орган и, когато е приложимо, други органи с отношение към въпроса за всички нарушения или смущения, свързани с прилагането на мерките, посочени в буква еа), подточки i), ii) и iii), които се отразяват съществено върху предоставяната удостоверителна услуга или съхраняваните в нея лични данни.“.

3)Букви ж) и з) се заменят със следното:

„ж)    предприема подходящи мерки срещу подправяне, кражба или присвояване на данни или неправомерно заличаване или изменяне на данни, или заключване на достъпа до тях;

з)    записва и съхранява на разположение за необходимия период от време след преустановяването на дейността на доставчика на квалифицирани удостоверителни услуги цялата имаща отношение информация във връзка с данните, издадени и получени от доставчик на квалифицирани удостоверителни услуги, с оглед предоставяне на доказателство при съдебни производства и осигуряване на приемственост при предоставянето на услугата. Подобни записи могат да бъдат направени по електронен път;“.

4)Буква й) се заличава.

г)Вмъква се следният параграф 4a:

„4a    Параграфи 3 и 4 се прилагат съответно по отношение на отнемането на електронни удостоверения за атрибути.“.

д)Параграф 5 се заменя със следното:

„5.    В срок от 12 месеца от влизането в сила на настоящия регламент Комисията определя чрез актове за изпълнение референтни номера на стандарти за изискванията, посочени в параграф 2. Приема се, че е налице съответствие с изискванията, посочени в настоящия член, когато надеждни системи и продукти отговарят на тези стандарти. Тези актове за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 48, параграф 2.“.

е)Вмъква се следният параграф 6:

„6.    На Комисията се предоставя правомощие да приема делегирани актове относно допълнителните мерки, посочени в параграф 2, буква еа).“.

26)В член 28 параграф 6 се заменя със следното:

„6.    В срок от 12 месеца след влизането в сила на настоящия регламент Комисията определя чрез актове за изпълнение референтни номера на стандарти за квалифицирани удостоверения за електронни подписи. Приема се, че е налице съответствие с изискванията, предвидени в приложение I, когато квалифицираните удостоверения за електронен подпис отговарят на тези стандарти. Тези актове за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 48, параграф 2.“.

27)В член 29 се добавя следният параграф 1a:

„1a.    Генерирането, управлението и дублирането на данни за създаване на електронен подпис от името на титуляря на електронния подпис може да се извършва само от доставчик на квалифицирани удостоверителни услуги, който предоставя квалифицирана удостоверителна услуга за управлението на устройство за създаване на квалифициран електронен подпис от разстояние.“.

28)Вмъква се следният член 29a:

„Член 29a

Изисквания към квалифицирана услуга за управление на устройства за създаване на електронни подписи от разстояние

1.    Управлението на квалифицирани устройства за създаване на електронен подпис от разстояние като квалифицирана услуга може да се извършва само от доставчик на квалифицирани удостоверителни услуги, който:

а)генерира или управлява данни за създаване на електронен подпис от името на титуляря на електронния подпис;

б)без да се засягат разпоредбите на точка 1, буква г) от приложение II, дублира данните за създаване на електронен подпис само за целите на архивирането, при условие че са изпълнени следните изисквания:

сигурността на дублираните набори от данни е на равнището на сигурността на оригиналните набори от данни;

броят на дублираните набори от данни не превишава минимума, необходим за осигуряване на непрекъснатост на обслужването;

в)отговаря на изискванията, посочени в доклада за сертифициране на конкретното устройство за създаване на квалифициран електронен подпис от разстояние, издаден съгласно член 30.

2.    В срок от 12 месеца след влизането в сила на настоящия регламент Комисията определя чрез актове за изпълнение технически спецификации и референтни номера на стандарти за целите на параграф 1:“.

29)В член 30 се вмъква следният параграф 3a:

„3a    Сертифицирането, посочено в параграф 1, е валидно за срок от 5 години, при условие че се извършва редовна 2-годишна оценка на уязвимостта. Когато се установят слабости и те не бъдат отстранени, сертифицирането се отнема.“.

30)В член 31 параграф 3 се заменя със следното:

„3.    В срок от 12 месеца след влизането в сила на настоящия регламент Комисията определя чрез актове за изпълнение формати и процедури, приложими за целите на параграф 1. Тези актове за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 48, параграф 2.“.

31)Член 32 се изменя, както следва:

а)В параграф 1 се добавя следната алинея:

„Приема се, че е налице съответствие с изискванията, предвидени в първа алинея, когато валидирането на квалифицирани електронни подписи отговаря на стандартите по параграф 3.“.

б)Параграф 3 се заменя със следното:

„3.    В срок от 12 месеца след влизането в сила на настоящия регламент Комисията определя чрез актове за изпълнение референтни номера на стандарти за валидиране на квалифицирани електронни подписи. Тези актове за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 48, параграф 2.“.

32)Член 34 се заменя със следното:

„Член 34

Услуга по квалифицирано съхраняване на квалифицирани електронни подписи

1.    Услугата по квалифицирано съхраняване на квалифицирани електронни подписи може да се предоставя единствено от доставчик на квалифицирани удостоверителни услуги, който използва процедури и технологии, позволяващи надеждността на квалифицирания електронен подпис да се разшири отвъд срока на технологична валидност.

2.    Приема се, че е налице съответствие с изискванията, определени в параграф 1, когато услугата по квалифицирано съхраняване на квалифицирани електронни подписи отговаря на стандартите по параграф 3.

3.    В срок от 12 месеца след влизането в сила на настоящия регламент Комисията определя чрез актове за изпълнение референтни номера на стандарти за квалифицирано съхраняване на квалифицирани електронни подписи. Тези актове за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 48, параграф 2.“.

33)Член 37 се изменя, както следва:

а)Вмъква се следният параграф 2a:

„2a    Приема се, че е налице съответствие с изискванията относно усъвършенстваните електронни печати, посочени в член 36 и в параграф 5 от настоящия член, когато даден усъвършенстван електронен печат отговаря на стандартите по параграф 4.“.

б)Параграф 4 се заменя със следното:

„4.    В срок от 12 месеца след влизането в сила на настоящия регламент Комисията определя посредством актове за изпълнение референтни номера на стандарти за усъвършенстваните електронни печати. Тези актове за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 48, параграф 2.“.

34)Член 38 се изменя, както следва:

а)Параграф 1 се заменя със следното:

„1.    Квалифицираните удостоверения за електронни печати отговарят на изискванията, предвидени в приложение III. Приема се, че е налице съответствие с изискванията, предвидени в приложение III, когато квалифицираното удостоверение за електронен печат отговаря на стандартите по параграф 6.“.

б)Параграф 6 се заменя със следното:

„6.    В срок от 12 месеца след влизането в сила на настоящия регламент Комисията определя посредством актове за изпълнение референтни номера на стандарти за квалифицираните удостоверения за електронни печати. Тези актове за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 48, параграф 2.“.

35)Вмъква се следният член 39a:

„Член 39a

Изисквания към квалифицирана услуга за управление на устройства за създаване на електронни печати от разстояние

Член 29а се прилага mutatis mutandis към квалифицираната услуга по управление на устройства за създаване на електронни печати от разстояние.“.

36)Член 42 се изменя, както следва:

а)Вмъква се следният нов параграф 1а:

„1a.    Приема се, че е налице съответствие с изискванията, посочени в параграф 1, когато обвързването на датата и часа с данните и източника на точно време отговарят на стандартите по параграф 2.“.

б)Параграф 2 се заменя със следното:

„2.    В срок от 12 месеца след влизането в сила на настоящия регламент Комисията определя чрез актове за изпълнение референтни номера на стандарти за обвързване на датата и часа с данните и за източниците на точно време. Тези актове за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 48, параграф 2.“.

37)Член 44 се изменя, както следва:

а)Вмъква се следният параграф 1a:

„1a.    Приема се, че е налице съответствие с изискванията, посочени в параграф 1, когато процесите на изпращане и получаване на данни съответстват на стандартите по параграф 2.“.

б)Параграф 2 се заменя със следното:

„2.    В срок от 12 месеца след влизането в сила на настоящия регламент Комисията определя чрез актове за изпълнение референтни номера на стандарти за процесите на изпращане и получаване на данни. Тези актове за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 48, параграф 2.“.

38)Член 45 се заменя със следното:

„Член 45

Изисквания към квалифицираните удостоверения за автентичност на уебсайтове

1.    Квалифицираните удостоверения за автентичност на уебсайтове отговарят на изискванията, предвидени в приложение IV. Квалифицираните удостоверения за автентичност на уебсайтове се приемат за съответстващи на изискванията, определени в приложение IV, когато отговарят на стандартите по параграф 3.

2.    Квалифицираните удостоверения за автентичност на уебсайтове, посочени в параграф 1, трябва да се разпознават от уеб браузърите. За тези цели уеб браузърите трябва гарантират, че данните за самоличност, предоставяни по който и да е от методите, се изобразяват по лесен за ползване начин. Уеб браузърите трябва да поддържат и да са оперативно съвместими с квалифицираните удостоверения за автентичност на уебсайтове, посочени в параграф 1, с изключение на предприятията, считани за микропредприятия и малки предприятия в съответствие с Препоръка 2003/361/ЕО на Комисията през първите 5 години от тяхната дейност като доставчици на услуги за уеб-браузинг.

3.    В срок от 12 месеца след влизането в сила на настоящия регламент Комисията предоставя чрез актове за изпълнение спецификациите и референтните номера на стандарти за квалифицираните удостоверения за автентичност на уебсайтове, посочени в параграф 1. Тези актове за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 48, параграф 2.“.

39)Следните раздели 9, 10 и 11 се вмъкват след член 45:

„РАЗДЕЛ 9

ЕЛЕКТРОННО УДОСТОВЕРЯВАНЕ НА АТРИБУТИ

Член 45a

Правно действие на електронното удостоверяване на атрибути

1.    Правното действие на електронното удостоверяване на атрибути като доказателство в съдебни производства не може да се оспорва единствено на основание, че то е в електронен формат.

2.    Квалифицираното електронно удостоверение за атрибути има същата правна сила като законно издадените удостоверения на хартиен носител.

3.    Квалифицираното електронно удостоверение за атрибути, издадено в една държава членка, се признава за квалифицирано електронно удостоверение за атрибути във всички държави членки.

Член 45б

Електронно удостоверение за атрибути в публичните услуги

Когато националното право изисква електронна идентификация чрез средства за електронна идентификация и удостоверяване на автентичност за достъп до онлайн услуга, предоставяна от орган от публичния сектор, данните за идентификация на лицата в електронното удостоверение за атрибути не заместват електронната идентификация чрез средства за електронна идентификация и удостоверяването на автентичност за целите на електронната идентификация, освен ако това е изрично разрешено от държавата членка или от органа от публичния сектор. В такъв случай се приема също квалифицирано електронно удостоверение за атрибути от други държави членки.

Член 45в

Изисквания към квалифицираното удостоверение за атрибути

1.    Квалифицираното електронно удостоверение за атрибути отговаря на изискванията по приложение V. Квалифицираното електронно удостоверение за атрибути се приема за съответстващо на изискванията по приложение V, когато отговаря на стандартите по параграф 4.

2.    Квалифицираните електронни удостоверения за атрибути не подлежат на каквото и да било задължително изискване в допълнение към предвидените в приложение V.

3.    Когато квалифицирано електронно удостоверение за атрибути бъде отменено след първоначалното издаване, то губи валидността си от момента на отмяната и неговият статут не може да бъде възстановен при никакви обстоятелства.

4.    В срок от 6 месеца след влизането в сила на настоящия регламент Комисията определя референтни номера на стандарти за квалифицирани електронни удостоверения за атрибути чрез акт за изпълнение относно прилагането на европейските портфейли за цифрова самоличност, както е посочено в член 6а, параграф 10.

Член 45г

Проверка на атрибутите спрямо автентични източници

1.    Държавите членки гарантират, че поне за атрибутите, изброени в приложение VI, когато те се опират на автентични източници в публичния сектор, се вземат мерки, за да се позволи на квалифицираните доставчици на електронни удостоверения за атрибути да проверяват по електронен път по искане на потребителя автентичността на атрибута пряко спрямо съответния автентичен източник на национално равнище или чрез определени посредници, признати на национално равнище в съответствие с националното право или правото на Съюза.

2.    В срок от 6 месеца от влизането в сила на настоящия регламент, като взема предвид съответните международни стандарти, Комисията определя минималните технически спецификации, стандарти и процедури във връзка с каталога на атрибутите и схемите за удостоверяване на атрибути и процедури за проверка на квалифицирани електронни удостоверения за атрибути посредством акт за изпълнение относно прилагането на европейските портфейли за цифрова самоличност, както е посочено в член 6а, параграф 10.

Член 45д

Издаване на електронно удостоверение за атрибути на европейските портфейли за цифрова самоличност

Доставчиците на квалифицирани електронни удостоверения за атрибути осигуряват интерфейс с европейските портфейли за цифрова самоличност, издавани в съответствие с член 6а.

Член 45е

Допълнителни правила за предоставяне на услуги по електронно удостоверяване на атрибути

1.    Доставчиците на квалифицирани и неквалифицирани услуги по електронно удостоверяване на атрибути не комбинират лични данни, свързани с предоставянето на тези услуги, с лични данни от други услуги, предлагани от тях.

2.    Личните данни, свързани с предоставянето на услуги по електронно удостоверяване на атрибути, се съхраняват логически отделени от останалите съхранявани данни.

3.    Личните данни, свързани с предоставянето на квалифицирани услуги по електронно удостоверяване на атрибути, се съхраняват физически и логически отделно от всички други съхранявани данни.

4.    Доставчиците на квалифицирани услуги по електронно удостоверяване на атрибути предоставят тези услуги като отделно юридическо лице.

РАЗДЕЛ 10

КВАЛИФИЦИРАНИ УСЛУГИ ЗА ЕЛЕКТРОННО АРХИВИРАНЕ

Член 45ж

Квалифицирани услуги за електронно архивиране

Квалифицираната услуга за електронно архивиране на електронни документи може да се предоставя единствено от доставчик на квалифицирани удостоверителни услуги, който използва процедури и технологии, позволяващи надеждността на електронния документ да се разшири отвъд срока на технологична валидност.

В срок от 12 месеца след влизането в сила на настоящия регламент Комисията определя чрез актове за изпълнение референтни номера на стандарти за услугите по електронно архивиране. Тези актове за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 48, параграф 2.

РАЗДЕЛ 11

ЕЛЕКТРОННИ РЕГИСТРИ

Член 45з

Правна сила на електронните регистри

1.    Правната сила и допустимостта на електронния регистър като доказателство при съдебни производства не могат да бъда оспорени единствено на основанието, че той е в електронна форма или че не отговоря на изискванията за квалифицирани електронни регистри.

2.    Квалифицираният електронен регистър се ползва от презумпцията за уникалност и автентичност на данните, които се съдържат в него, за точност на тяхната дата и час, както и на тяхната последователна хронологична подредба в регистъра.

Член 45и

Изисквания към квалифицираните електронни регистри

1. Квалифицираните електронни регистри отговарят на следните изисквания:

а)създават се от един или повече доставчици на квалифицирани удостоверителни услуги;

б)гарантират уникалността, автентичността и правилната последователност на вписаните в регистъра данни;

в)гарантират правилната последователна хронологична подредба на данните в регистъра и точността на датата и часа на въвеждане на данните;

г)данните се вписват в регистрите по начин, който позволява незабавното откриване на всяка последваща промяна на данните.

2.    Приема се, че е налице съответствие с изискванията, посочени в параграф 1, когато електронният регистър съответства на стандартите по параграф 3.

3.    Комисията може чрез актове за изпълнение да посочва референтни номера на стандарти за процесите на изпълнение и регистриране на набор от данни в квалифициран електронен регистър, както и за неговото създаване. Тези актове за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 48, параграф 2.“.

40)Вмъква се следният член 48a:

„Член 48a

Изисквания за отчетност

1.    Държавите членки гарантират събирането на статистически данни във връзка с функционирането на европейските портфейли за цифрова самоличност и квалифицираните удостоверителни услуги.

2.    Статистическите данни, събирани в съответствие с параграф 1, включват следното:

а)брой на физическите и юридическите лица с валиден европейски портфейл за цифрова самоличност;

б)вид и брой на услугите, приемащи използването на европейски портфейл за цифрова самоличност;

в)инциденти и прекъсвания в инфраструктурата на национално равнище, възпрепятстващи използването на приложенията за портфейлите за цифрова самоличност.

3.    Статистическите данни, посочени в параграф 2, се предоставят на обществеността в отворен и широко използван машинночетим формат.

4.    До март всяка година държавите членки представят на Комисията доклад относно статистическите данни, събирани в съответствие с параграф 2.“.

41)Член 49 се заменя със следното:

„Член 49

Преглед

1.    Комисията прави преглед на прилагането на настоящия регламент и докладва на Европейския парламент и на Съвета в рамките на 24 месеца след неговото влизане в сила. Комисията преценява по-специално дали е подходящо обхватът на настоящия регламент или конкретни негови разпоредби, да се изменят, като се отчитат придобитият по време на прилагането на настоящия регламент опит и развитието на технологиите, пазара и правната уредба. При необходимост докладът се придружава от предложение за изменения на настоящия регламент.

2.    Докладът за оценка включва оценка на наличността и използваемостта на средствата за идентификация, включително европейските портфейли за цифрова самоличност, попадащи в обхвата на настоящия регламент, и оценява дали всички частни онлайн доставчици на услуги, които зависят от услуги за електронна идентификация на трети страни за удостоверяване на автентичността на потребителите, ще бъдат заставени да приемат използването на средства за електронна идентификация, за които е извършено уведомяване, и на европейските портфейли за цифрова самоличност.

3.    Освен това след доклада по първа алинея Комисията представя на Европейския парламент и на Съвета на всеки четири години доклад относно напредъка в постигането на набелязаните в настоящия регламент цели.“.

42)Член 51 се заменя със следното:

„Член 51

Преходни мерки

1.    Устройствата за създаване на сигурни подписи, чието съответствие е било определено съгласно член 3, параграф 4 от Директива 1999/93/ЕО, ще продължат да се счетат за квалифицирани устройства за създаване на електронни подписи съгласно настоящия регламент до [дата – до Службата за публикации: моля, въведете период от четири години след влизането в сила на настоящия регламент].

2.    Квалифицираните удостоверения, издадени на физически лица съгласно Директива 1999/93/ЕО, продължават да се приемат за квалифицирани удостоверения за електронни подписи съгласно настоящия регламент до [дата – до Службата за публикации: моля, въведете период от четири години след влизането в сила на настоящия регламент].“.

43)Приложение I се изменя в съответствие с приложение I към настоящия регламент;

44)Приложение II се заменя с текста на приложение II към настоящия регламент;

45)Приложение III се изменя в съответствие с приложение III към настоящия регламент;

46)Приложение IV се изменя в съответствие с приложение IV към настоящия регламент;

47)Добавя се ново приложение V, чийто текст се съдържа в приложение V към настоящия регламент;

48)Към настоящия регламент се добавя ново приложение VI.

Член 2

Настоящият регламент влиза в сила на двадесетия ден след деня на публикуването му в Официален вестник на Европейския съюз.

Настоящият регламент е задължителен в своята цялост и се прилага пряко във всички държави членки.

Съставено в Брюксел на […] година.

ЗАКОНОДАТЕЛНА ФИНАНСОВА ОБОСНОВКА

1.РАМКА НА ПРЕДЛОЖЕНИЕТО/ИНИЦИАТИВАТА 

1.1.Наименование на предложението/инициативата

1.2.Съответни области на политиката 

1.3.Предложението/инициативата е във връзка с: 

 ново действие 

 ново действие след пилотен проект/подготвително действие 28  

продължаване на съществуващо действие 

 сливане или пренасочване на едно или няколко действия към друго/ново действие 

1.4.Цели

1.4.1.Общи цели

1.4.2.Конкретни цели

1.4.3.Очаквани резултати и отражение

Да се посочи въздействието, което предложението/инициативата следва да окаже по отношение на бенефициерите/целевите групи.

1.4.4.Показатели за изпълнението

Посочете показателите за проследяване на напредъка и на постиженията.

1.5.Мотиви за предложението/инициативата 

1.5.1.Изисквания, които трябва да бъдат изпълнени в краткосрочна или дългосрочна перспектива, включително подробен график за изпълнението на инициативата

1.5.2.Добавена стойност от участието на Съюза (може да е в резултат от различни фактори, например ползи по отношение на координацията, правна сигурност, по-добра ефективност или взаимно допълване). За целите на тази точка „добавена стойност от участието на Съюза“ е стойността, която е резултат от намесата на ЕС и е допълнителна спрямо стойността, която би била създадена само от отделните държави членки.

1.5.3.Изводи от подобен опит в миналото

1.5.4.Съвместимост с многогодишната финансова рамка и евентуални полезни взаимодействия с други подходящи инструменти

1.5.5.Оценка на различните налични варианти за финансиране, включително възможностите за преразпределяне на средства

1.6.Продължителност и финансово отражение на предложението/инициативата

 ограничен срок на действие

    в сила от [ДД/ММ]ГГГГ до [ДД/ММ]ГГГГ

    Финансово отражение от ГГГГ до ГГГГ за бюджетни кредити за поети задължения и от ГГГГ до ГГГГ за бюджетни кредити за плащания.

 неограничен срок на действие

Изпълнение с период на започване на дейност от ГГГГ до ГГГГ,

последван от функциониране с пълен капацитет.

1.7.Планирани методи на управление 29  

 Пряко управление от Комисията

    от нейните служби, включително от нейния персонал в делегациите на Съюза;

    от изпълнителните агенции

 Споделено управление с държавите членки

 Непряко управление чрез възлагане на задачи по изпълнението на бюджета на:

    трети държави или на органите, определени от тях;

    международни организации и техните агенции (да се уточни);

    ЕИБ и Европейския инвестиционен фонд;

    органите, посочени в членове 70 и 71 от Финансовия регламент;

    публичноправни органи;

    частноправни органи със задължение за обществена услуга, доколкото предоставят подходящи финансови гаранции;

    органи, уредени в частното право на държава членка, на които е възложено осъществяването на публично-частно партньорство и които предоставят подходящи финансови гаранции;

    лица, на които е възложено изпълнението на специфични дейности в областта на ОВППС съгласно дял V от ДЕС и които са посочени в съответния основен акт.

Ако е посочен повече от един метод на управление, пояснете в частта „Забележки“.

Забележки

2.МЕРКИ ЗА УПРАВЛЕНИЕ 

2.1.Правила за мониторинг и докладване 

Да се посочат честотата и условията.

2.2.Системи за управление и контрол 

2.2.1.Обосновка на предложените начини за управление, механизми за финансиране на изпълнението, начини за плащане и стратегия за контрол

2.2.2.Информация относно установените рискове и системите за вътрешен контрол, създадени с цел намаляването им

2.2.3.Оценка и обосновка на разходната ефективност на проверките (съотношение „разходи за контрол ÷ стойност на съответните управлявани фондове“) и оценка на очакваната степен на риска от грешки (при плащане и при приключване) 

2.3.Мерки за предотвратяване на измами и нередности 

Да се посочат съществуващите или планираните мерки за превенция и защита, например от стратегията за борба с измамите.

3.ОЧАКВАНО ФИНАНСОВО ОТРАЖЕНИЕ НА ПРЕДЛОЖЕНИЕТО/ИНИЦИАТИВАТА 

3.1.Съответни функции от многогодишната финансова рамка и разходни бюджетни редове 

Съществуващи бюджетни редове

По реда на функциите от многогодишната финансова рамка и на бюджетните редове.

Поискани нови бюджетни редове

По реда на функциите от многогодишната финансова рамка и на бюджетните редове.

3.2.Очаквано финансово отражение на предложението върху бюджетните кредити 

3.2.1.Обобщение на очакваното отражение върху бюджетните кредити за оперативни разходи 

    Предложението/инициативата не налага използване на бюджетни кредити за оперативни разходи

    Предложението/инициативата налага използване на бюджетни кредити за оперативни разходи съгласно обяснението по-долу:

млн. евро (до 3-тия знак след десетичната запетая)

Тази част следва да бъде попълнена, като се използва таблицата за бюджетни данни от административно естество, която най-напред се въвежда в приложението към законодателната финансова обосновка (приложение V към вътрешните правила), което се качва в DECIDE за провеждането на вътрешни консултации между службите.

млн. евро (до 3-тия знак след десетичната запетая)

в млн. евро (до 3-тия знак след десетичната запетая)

3.2.2.Очакван резултат, финансиран с бюджетни кредити за оперативни разходи 

Бюджетни кредити за поети задължения в милиони евро (до 3-тия знак след десетичната запетая)

3.2.3.Обобщение на очакваното отражение върху бюджетните кредити за административни разходи 

    Предложението/инициативата не налага използване на бюджетни кредити за административни разходи

    Предложението/инициативата налага използване на бюджетни кредити за административни разходи съгласно обяснението по-долу:

млн. евро (до 3-тия знак след десетичната запетая)

Бюджетните кредити, необходими за човешки ресурси и други разходи с административен характер, ще бъдат покрити от бюджетни кредити на ГД, които вече са определени за управлението на действието и/или които са преразпределени в рамките на ГД, при необходимост заедно с допълнително отпуснати ресурси, които могат да бъдат предоставени на управляващата ГД в рамките на годишната процедура за отпускане на средства и като се имат предвид бюджетните ограничения.

3.2.4.Очаквани нужди от човешки ресурси

    Предложението/инициативата не налага използване на човешки ресурси

    Предложението/инициативата налага използване на човешки ресурси съгласно обяснението по-долу:

Оценката се посочва в еквиваленти на пълно работно време

XX е съответната област на политиката или бюджетен дял.

Нуждите от човешки ресурси ще бъдат покрити от персонала на ГД, на който вече е възложено управлението на дейността и/или който е преразпределен в рамките на ГД, при необходимост заедно с всички допълнителни отпуснати ресурси, които могат да бъдат предоставени на управляващата ГД в рамките на годишната процедура за отпускане на средства и като се имат предвид бюджетните ограничения.

Описание на задачите, които трябва да се изпълнят:

3.2.5.Съвместимост с настоящата многогодишна финансова рамка 

Предложението/инициативата:

    може да се финансира изцяло чрез преразпределяне на средства в рамките на съответната функция от многогодишната финансова рамка (МФР).

    налага да се използват неразпределеният марж под съответната функция от МФР и/или специалните инструменти, предвидени в Регламента за МФР.

    налага преразглеждане на МФР.

3.2.6.Финансов принос от трети страни 

Предложението/инициативата:

    не предвижда съфинансиране от трети страни

    предвижда следното съфинансиране от трети страни, като оценките са дадени по-долу:

Бюджетни кредити в млн. евро (до 3-тия знак след десетичната запетая)

3.3.Очаквано отражение върху приходите 

    Предложението/инициативата няма финансово отражение върху приходите.

    Предложението/инициативата има следното финансово отражение:

    върху собствените ресурси

    върху разните приходи

Моля, посочете дали приходите са записани по разходни бюджетни редове     

млн. евро (до 3-тия знак след десетичната запетая)

За целевите приходи да се посочат съответните разходни бюджетни редове.

Други забележки (например метод/формула за изчисляване на отражението върху приходите или друга информация).

ПРИЛОЖЕНИЕ 
към ЗАКОНОДАТЕЛНАТА ФИНАНСОВА ОБОСНОВКА

Наименование на предложението/инициативата:

1.БРОЙ И РАЗХОДИ ЗА СЧИТАНИТЕ ЗА НЕОБХОДИМИ ЧОВЕШКИ РЕСУРСИ

2.ДРУГИ АДМИНИСТРАТИВНИ РАЗХОДИ

3.ОБЩО АДМИНИСТРАТИВНИ РАЗХОДИ

4.МЕТОДИ ЗА ИЗЧИСЛЯВАНЕ, ИЗПОЛЗВАНИ ЗА ОЦЕНКА НА РАЗХОДИТЕ

4.1.Човешки ресурси

4.2.Други административни разходи

1)Разходи за считаните за необходими човешки ресурси

    Предложението/инициативата не налага използване на човешки ресурси

    Предложението/инициативата налага използване на човешки ресурси съгласно обяснението по-долу:

млн. евро (до 3-тия знак след десетичната запетая)

4.3.Нуждите от човешки ресурси ще бъдат покрити от персонала на ГД, на който вече е възложено управлението на дейността и/или който е преразпределен в рамките на ГД, при необходимост заедно с всички допълнителни отпуснати ресурси, които могат да бъдат предоставени на управляващата ГД в рамките на годишната процедура за отпускане на средства и като се имат предвид бюджетните ограничения.

4.4.

4.5.

Нуждите от човешки ресурси ще бъдат покрити от персонала на ГД, на който вече е възложено управлението на дейността и/или който е преразпределен в рамките на ГД, при необходимост заедно с всички допълнителни отпуснати ресурси, които могат да бъдат предоставени на управляващата ГД в рамките на годишната процедура за отпускане на средства и като се имат предвид бюджетните ограничения.

4.6.Други административни разходи

4.7.Предложението/инициативата не налага използване на бюджетни кредити за административни разходи

4.8.Предложението/инициативата налага използване на бюджетни кредити за административни разходи съгласно обяснението по-долу:

млн. евро (до 3-тия знак след десетичната запетая)

млн. евро (до 3-тия знак след десетичната запетая)

5.Общо административни разходи (всички функции от МФР)

млн. евро (до 3-тия знак след десетичната запетая)

1)Необходимите бюджетни кредити за административни разходи ще бъдат покрити от бюджетните кредити, които вече са разпределени за управлението на действието и/или които са преразпределени, при необходимост заедно с всички допълнителни отпуснати ресурси, които могат да бъдат предоставени на управляващата ГД в рамките на годишната процедура за отпускане на средства, и като се имат предвид съществуващите бюджетни ограничения.

6.Методи за изчисляване, използвани за оценка на разходите

а) Човешки ресурси

В тази част се определя методът за изчисляване на считаните за необходими човешки ресурси (предположения за работно натоварване, включително специфични длъжностни характеристики (работни профили в Sysper 2), категории служители и съответните средни разходи)

7.Други административни разходи

Опишете подробно метода за изчисляване, използван за всеки бюджетен ред,

и по-специално заложените предположения (например брой срещи на година, средни разходи и др.)

(1)    OВ L 257/73 от 28.8.2014 г.

(2)    [Да се добави номер след приемането.]

(3)    https://www.consilium.europa.eu/media/45910/021020-euco-final-conclusions.pdf.

(4)    Реч за състоянието на Съюза, 16 септември 2020 г., вж. https://ec.europa.eu/commission/presscorner/detail/bg/SPEECH_20_1655.

(5)    Съобщение на Комисията до Европейския парламент, Съвета, Европейския икономически и социален комитет и Комитета на регионите „Изграждане на цифровото бъдеще на Европа“.

(6)    Съобщение на Комисията до Европейския парламент, Съвета, Европейския икономически и социален комитет и Комитета на регионите „Цифров компас до 2030 г.: Европейският път за цифровото десетилетие“.

(7)    Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (OВ L 119, 4.5.2016 г., стр. 1).

(8)    https://ec.europa.eu/commission/presscorner/detail/bg/IP_20_2391.

(9)    Регламент (ЕС) 2018/1724 на Европейския парламент и на Съвета от 2 октомври 2018 г. за създаване на единна цифрова платформа за предоставяне на достъп до информация, до процедури и до услуги за оказване на помощ и решаване на проблеми и за изменение на Регламент (ЕС) № 1024/2012 (ОВ L 295, 21.11.2018 г., стр. 1).

(10)    План за действие за европейската демокрация, COM(2020) 790 final.

(11)    Директива 2014/65/ЕС на Европейския парламент и на Съвета от 15 май 2014 г. относно пазарите на финансови инструменти и за изменение на Директива 2002/92/ЕО и на Директива 2011/61/ЕС (текст от значение за ЕИП) (ОВ L 173, 12.6.2014 г., стр. 349–496).

(12)    Директива (ЕС) 2015/2366 на Европейския парламент и на Съвета от 25 ноември 2015 г. за платежните услуги във вътрешния пазар, за изменение на директиви 2002/65/ЕО, 2009/110/ЕО и 2013/36/ЕС и Регламент (ЕС) № 1093/2010 и за отмяна на Директива 2007/64/ЕО (ОВ L 337, 23.12.2015 г., стр. 35–127).

(13)    Предложение за регламент на Европейския парламент и на Съвета относно пазарите на криптоактиви и за изменение на Директива (ЕС) 2019/1937, COM(2020)593 final.

(14)    Gartner, Blockchain Evolution, 2020 г.

(15)    ОВ С [...], [...] г., стр. [...].

(16)    COM/2020/67 final.

(17)    https://www.consilium.europa.eu/bg/press/press-releases/2020/10/02/european-council-conclusions-1-2-october-2020/.

(18)    COM/2021/118 final/2.

(19)    Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните) (ОВ L 119, 4.5.2016 г., стр. 1).

(20)    Регламент (ЕС) 2019/881 на Европейския парламент и на Съвета от 17 април 2019 г. относно ENISA (Агенцията на Европейския съюз за киберсигурност) и сертифицирането на киберсигурността на информационните и комуникационните технологии, както и за отмяна на Регламент (ЕС) № 526/2013 (Акт за киберсигурността) (ОВ L 151, 7.6.2019 г., стр. 15).

(21)    Регламент (ЕС) 2019/1157 на Европейския парламент и на Съвета от 20 юни 2019 година относно повишаване на сигурността на личните карти на гражданите на Съюза и на документите за пребиваване, издавани на гражданите на Съюза и на членовете на техните семейства, които упражняват правото си на свободно движение (OВ L 188, 12.7.2019 г., стр. 67).

(22)    Директива (ЕС) 2019/882 на Европейския парламент и на Съвета от 17 април 2019 г. за изискванията за достъпност на продукти и услуги (OB L 151, 7.6.2019 г., стр. 70).

(23)    Директива 2014/65/ЕС на Европейския парламент и на Съвета от 15 май 2014 г. относно пазарите на финансови инструменти и за изменение на Директива 2002/92/ЕО и на Директива 2011/61/ЕС (текст от значение за ЕИП) (ОВ L 173, 12.6.2014 г., стр. 349–496).

(24)    Директива (ЕС) 2015/2366 на Европейския парламент и на Съвета от 25 ноември 2015 г. за платежните услуги във вътрешния пазар, за изменение на директиви 2002/65/ЕО, 2009/110/ЕО и 2013/36/ЕС и Регламент (ЕС) № 1093/2010 и за отмяна на Директива 2007/64/ЕО (ОВ L 337, 23.12.2015 г., стр. 35–127).

(25)    Предложение за регламент на Европейския парламент и на Съвета относно пазарите на криптоактиви и за изменение на Директива (ЕС) 2019/1937, COM(2020)593 final.

(26)    [Да се добави номер след приемането.]

(27)    Регламент (ЕС) 2018/1725 на Европейския парламент и на Съвета от 23 октомври 2018 г. относно защитата на физическите лица във връзка с обработването на лични данни от институциите, органите, службите и агенциите на Съюза и относно свободното движение на такива данни и за отмяна на Регламент (ЕО) № 45/2001 и Решение № 1247/2002/ЕО (ОВ L 295, 21.11.2018 г., стр. 39).

(28)    Съгласно член 58, параграф 2, буква а) или б) от Финансовия регламент.

(29)    Подробности във връзка с методите на управление и позоваванията на Финансовия регламент могат да бъдат намерени на уебсайта BudgWeb: https://myintracomm.ec.europa.eu/budgweb/EN/man/budgmanag/Pages/budgmanag.aspx  

(30)    Многогод. = Многогодишни бюджетни кредити / едногод. = едногодишни бюджетни кредити.

(31)    ЕАСТ: Европейска асоциация за свободна търговия.

(32)    Държави кандидатки и ако е приложимо, потенциални кандидатки от Западните Балкани.

(33)    Ако действителните разходи надвишават посочените суми, разходите ще бъдат финансирани по бюджетен ред 02 04 05 01

(34)    Съгласно официалната бюджетна номенклатура.

(35)    Техническа и/или административна помощ и разходи в подкрепа на изпълнението на програми и/или дейности на ЕС (предишни редове BA), непреки научни изследвания, преки научни изследвания.

(36)    Резултатите са продукти и услуги, които ще бъдат доставени (напр. брой финансирани обмени на учащи се, дължина на построените пътища в километри и т.н.).

(37)    Описана в точка 1.4.2. „Конкретни цели...“

(38)    Техническа и/или административна помощ и разходи в подкрепа на изпълнението на програми и/или дейности на ЕС (предишни редове BA), непреки научни изследвания, преки научни изследвания.

(39)    Подтаван за външния персонал, покрит с бюджетните кредити за оперативни разходи (предишни редове BA).

(40)    Година N е годината, през която започва да се осъществява предложението/инициативата. Моля, заменете буквата N с очакваната първа година от изпълнението (например: 2021 г.). Същото за следващите години.

(41)    Що се отнася до традиционните собствени ресурси (мита, налози върху захарта), посочените суми трябва да бъдат нетни, т.е. брутни суми, от които са приспаднати 20 % за разходи по събирането.

(42)    Моля, изберете съответния бюджетен ред или уточнете друг, ако е необходимо; в случай че става въпрос за повече бюджетни редове, персоналът следва да бъде диференциран по всеки съответен бюджетен ред.

(43)    Моля, изберете съответния бюджетен ред или уточнете друг, ако е необходимо; в случай че става въпрос за повече бюджетни редове, персоналът следва да бъде диференциран по всеки съответен бюджетен ред.

(44)    Посочва се видът на комитета и групата, към която той принадлежи.

(45)    Изисква се становището на екипа за ИТ инвестиции на ГД „Информатика“ (вж. Насоките относно финансирането на ИТ, C(2020)6126 final от 10.9.2020 г., стр. 7).

(46)    Изисква се становището на екипа за ИТ инвестиции на ГД „Информатика“ (вж. Насоките относно финансирането на ИТ, C(2020)6126 final от 10.9.2020 г., стр. 7) .

(47)    Тази позиция включва местни административни системи и вноски за съфинансирането на корпоративни информационни системи (вж. Насоките относно финансирането на ИТ, C(2020)6126 final от 10.9.2020 г.).

ЕВРОПЕЙСКА КОМИСИЯ

Брюксел, 3.6.2021

COM(2021) 281 final

ПРИЛОЖЕНИЕ

към предложението за

Регламент на Европейския парламент и на Съвета

за изменение на Регламент (ЕС) № 910/2014 по отношение на създаването на рамка за европейска цифрова самоличност

{SEC(2021) 228 final} - {SWD(2021) 124 final} - {SWD(2021) 125 final}

ПРИЛОЖЕНИЕ I

В приложение I буква и) се заменя със следното:

„и)    информация за валидността на квалифицираното удостоверение или местонахождение на услугите, които могат да се използват за проверка на тази валидност;“.

ПРИЛОЖЕНИЕ II

ИЗИСКВАНИЯ КЪМ УСТРОЙСТВАТА ЗА СЪЗДАВАНЕ НА КВАЛИФИЦИРАН ЕЛЕКТРОНЕН ПОДПИС

1.    Устройствата за създаване на квалифициран електронен подпис гарантират чрез подходящи технически и процедурни средства най-малко, че:

1)поверителността на данните за създаване на електронен подпис, използвани за създаването на електронния подпис, е подсигурена в разумна степен;

2)данните за създаване на електронен подпис, използвани за създаването на електронния подпис, на практика се срещат само веднъж;

3)е налице достатъчна сигурност, че данните за създаване на електронен подпис, използвани за създаването на електронния подпис, не могат да бъдат извлечени, а електронният подпис е надеждно защитен срещу подправяне чрез използване на наличната към момента технология;

4)данните за създаване на електронен подпис, използвани за създаването на електронния подпис, могат да бъдат надеждно защитени от законния титуляр на електронния подпис срещу използването им от други лица.

2.    Устройствата за създаване на квалифициран електронен подпис не изменят данните, които ще бъдат подписвани, и не пречат на представянето им на титуляря на електронния подпис преди подписване.

ПРИЛОЖЕНИЕ III

В приложение III буква и) се заменя със следното:

„и)    информация за валидността на квалифицираното удостоверение или местонахождение на услугите, които могат да се използват за проверка на тази валидност;“.

ПРИЛОЖЕНИЕ IV

В приложение IV буква й) се заменя със следното:

„й)    информация за валидността на квалифицираното удостоверение или местонахождение на услугите за състоянието на валидност на удостоверението, които могат да се използват за проверка на тази валидност;“.

ПРИЛОЖЕНИЕ V

ИЗИСКВАНИЯ КЪМ КВАЛИФИЦИРАНОТО ЕЛЕКТРОННО УДОСТОВЕРЕНИЕ ЗА АТРИБУТИ

Квалифицираното електронно удостоверение за атрибути съдържа:

1)указание, поне във форма, подходяща за автоматизирана обработка, че удостоверението е издадено като квалифицирано електронно удостоверение за атрибути;

2)набор от данни, които недвусмислено посочват доставчика на квалифицирани удостоверителни услуги, издал квалифицираното електронно удостоверение за атрибути, като наборът включва най-малко държавата членка по установяване на доставчика, и:

–за юридическо лице: наименованието и, ако е приложимо, регистрационния номер според официалните регистри,

–за физическо лице: името на лицето;

3)набор от данни, които недвусмислено посочват организацията, за която се отнасят удостоверените атрибути; ако се използва псевдоним, това се посочва недвусмислено;

4)удостоверените атрибути, включително, когато е приложимо, информацията, необходима за определяне на обхвата на тези данни;

5)информация за началото и края на срока на валидност на удостоверението;

6)идентификационния код на удостоверението, който трябва да бъде уникален за конкретния доставчик на квалифицирани удостоверителни услуги, и ако е приложимо — схемата за удостоверяване, към която принадлежи това удостоверение за атрибути;

7)усъвършенстван електронен подпис или усъвършенстван електронен печат на издаващия доставчик на квалифицирани удостоверителни услуги;

8)място, където може да се получи безплатно удостоверението, посочено в буква е), което е в основата на усъвършенствания електронен подпис или усъвършенствания електронен печат;

9)информация за валидността на квалифицираното удостоверение или местонахождение на услугите, които могат да се използват за проверка на тази валидност.

ПРИЛОЖЕНИЕ VІ

МИНИМАЛЕН СПИСЪК С АТРИБУТИ

В допълнение към член 45г държавите членки гарантират, че са взети мерки, за да могат квалифицираните доставчици на електронни удостоверения за атрибути да проверяват по електронен път и по искане на потребителя, непосредствено в съответния автентичен източник на национално равнище или посредством определени и признати на национално равнище посредници, автентичността на следните данни в съответствие с националното право или правото на Съюза, когато тези данни се основават на автентични източници в публичния сектор:

1.адрес;

2.възраст;

3.пол;

4.семейно положение;

5.състав на семейството;

6.гражданство;

7.образователни квалификации, звания и лицензи;

8.професионални квалификации, звания и лицензи;

9.публични разрешения и лицензи;

10.финансови данни и данни за дружеството.