|
9.9.2015 |
BG |
Официален вестник на Европейския съюз |
L 235/1 |
РЕГЛАМЕНТ ЗА ИЗПЪЛНЕНИЕ (ЕС) 2015/1501 НА КОМИСИЯТА
от 8 септември 2015 година
относно рамката за оперативна съвместимост съгласно член 12, параграф 8 от Регламент (ЕС) № 910/2014 на Европейския парламент и на Съвета относно електронната идентификация и удостоверителните услуги при електронни трансакции на вътрешния пазар
(текст от значение за ЕИП)
ЕВРОПЕЙСКАТА КОМИСИЯ,
като взе предвид Договора за функционирането на Европейския съюз,
като взе предвид Регламент (ЕС) № 910/2014 на Европейския парламент и на Съвета от 23 юли 2014 г. относно електронната идентификация и удостоверителните услуги при електронни трансакции на вътрешния пазар и за отмяна на Директива 1999/93/ЕО (1), и по-специално член 12, параграф 8 от него,
като има предвид, че:
|
(1) |
Съгласно член 12, параграф 2 от Регламент (ЕС) № 910/2014 следва да се създаде рамка за оперативна съвместимост с цел оперативна съвместимост на националните схеми за електронна идентификация, за които е извършено уведомяване съгласно член 9, параграф 1 от същия регламент (наричани по-долу „нотифицирани схеми“). |
|
(2) |
Възлите играят централна роля във взаимното свързване на схемите за електронна идентификация на държавите членки. Тяхната роля е обяснена в документацията относно Механизма за свързване на Европа, създаден с Регламент (ЕС) № 1316/2013 на Европейския парламент и на Съвета (2), включително функциите и компонентите на „възел eIDAS“. |
|
(3) |
Когато държава членка или Комисията предоставя софтуер, който позволява удостоверяване на автентичността във възел, функциониращ в друга държава членка, субектът, който предоставя и актуализира софтуера, използван за механизма за удостоверяване на автентичността, може да се споразумее със страната, която получава софтуера, за това как ще се управлява функционирането на този механизъм. Подобно споразумение не трябва да налага несъразмерни технически изисквания или разходи (включително за поддръжка, отговорности, хостинг и други разходи) на получаващата страна. |
|
(4) |
Доколкото това е оправдано от прилагането на рамката за оперативна съвместимост, Комисията би могла да разработи, в сътрудничество с държавите членки, допълнителни технически спецификации, съдържащи подробности за техническите изисквания, посочени в настоящия регламент, като по-специално вземе предвид становищата на мрежата за сътрудничество, посочени в член 14, буква г) от Решение за изпълнение (ЕС) 2015/296 на Комисията (3). Тези спецификации следва да бъдат разработени като част от инфраструктурите за цифрови услуги съгласно Регламент (ЕС) № 1316/2013, който определя средствата за практическото осъществяване на градивен елемент за електронна идентификация. |
|
(5) |
Техническите изисквания, посочени в настоящия регламент, следва да са приложими независимо от каквито и да било промени в техническите спецификации, които може да бъдат разработени в съответствие с член 12 от настоящия регламент. |
|
(6) |
Широкомащабният пилотен проект STORK, включително разработените по него спецификации, както и принципите и понятията, залегнали в Европейската рамка за оперативна съвместимост за европейските обществени услуги, бяха взети изцяло под внимание при изготвянето на разпоредбите на рамката за оперативна съвместимост, формулирана в настоящия регламент. |
|
(7) |
Резултатите от сътрудничеството между държавите членки бяха взети изцяло под внимание. |
|
(8) |
Мерките, предвидени в настоящия регламент, са в съответствие със становището на комитета, създаден съгласно член 48 от Регламент (ЕО) № 910/2014, |
ПРИЕ НАСТОЯЩИЯ РЕГЛАМЕНТ:
Член 1
Предмет
С настоящия регламент се определят техническите и оперативните изисквания на рамката за оперативна съвместимост, за да се гарантира оперативната съвместимост на схемите за електронна идентификация, нотифицирани от държавите членки на Комисията.
Тези изисквания включват по-специално:
|
а) |
минимални технически изисквания във връзка с нивата на осигуреност и категоризирането на националните нива на осигуреност на нотифицираните средства за електронна идентификация, издадени съгласно нотифицирани схеми за електронна идентификация по член 8 от Регламент (ЕС) № 910/2014, както е посочено в членове 3 и 4; |
|
б) |
минимални технически изисквания за оперативна съвместимост, както е посочено в членове 5 и 8; |
|
в) |
минималния набор от данни за идентификация на лица, представляващ по уникален начин дадено физическо или юридическо лице, както е посочено в член 11 и в приложението; |
|
г) |
общи оперативни стандарти за сигурност, както е посочено в членове 6, 7, 9 и 10; |
|
д) |
механизми за уреждане на спорове, както е посочено в член 13. |
Член 2
Определения
За целите на настоящия регламент се прилагат следните определения:
|
(1) |
„възел“ означава точка на свързване, която е част от архитектурата за оперативна съвместимост на електронната идентификация и участва в трансграничното удостоверяване на автентичността на лица, като е в състояние да разпознава и обработва или препраща предавания на данни към други възли, с което дава възможност на националната инфраструктура за електронна идентификация на една държава членка да се свързва с националната инфраструктура за електронна идентификация на други държави членки; |
|
(2) |
„оператор на възел“ означава субекта, който е отговорен за осигуряването на правилно и надеждно функциониране на възела като точка на свързване. |
Член 3
Минимални технически изисквания във връзка с нивата на осигуреност
Минималните технически изисквания във връзка с нивата на осигуреност са определени в Регламент за изпълнение (ЕС) 2015/1502 на Комисията (4).
Член 4
Категоризиране на националните нива на осигуреност
Категоризирането на националните нива на осигуреност на нотифицираните схеми за електронна идентификация се извършва съгласно изискванията, определени в Регламент за изпълнение (ЕС) 2015/1502 на Комисията. Комисията се уведомява за резултатите от категоризирането, като се използва образецът за уведомление, предвиден в Решение за изпълнение (ЕС) 2015/1505 на Комисията (5).
Член 5
Възли
1. Възел в една държава членка трябва да е в състояние да се свързва с възли в други държави членки.
2. Възлите трябва да са в състояние да правят разграничение чрез технически средства между органите от обществения сектор и други доверяващи се страни.
3. Прилагането от една държава членка на техническите изисквания, посочени в настоящия регламент, не трябва да налага несъразмерни технически изисквания и разходи за други държави членки, за да постигнат те оперативна съвместимост с прилагането, възприето от тази държава членка.
Член 6
Защита и поверителност на данните
1. Осигурява се защитата на правото на личен живот и поверителността на обменените данни, както и запазването на целостността на предаваните между възлите данни, като се използват най-добрите налични технически решения и практики за защита.
2. Във възлите не се съхраняват никакви лични данни освен за целта, определена в член 9, параграф 3.
Член 7
Цялостност и автентичност на предаваните данни
При предаването на данни между възлите трябва да се осигури тяхната цялостност и автентичност, за да се гарантира, че всички запитвания и отговори са автентични и не са били манипулирани. За тази цел във възлите трябва да се използват решения, които са били успешно приложени в трансграничната оперативна работа.
Член 8
Формат на съобщенията за комуникациите
Като синтаксис във възлите се използват общи формати на съобщенията въз основа на стандарти, които вече са употребявани нееднократно между държави членки и са с доказана приложимост в оперативна среда. Синтаксисът трябва да дава възможност за:
|
а) |
надлежна обработка на минималния набор от данни за идентификация на лица, представляващи по уникален начин дадено физическо или юридическо лице; |
|
б) |
надлежна обработка на нивото на осигуреност на средствата за електронна идентификация; |
|
в) |
разграничаване между органите от обществения сектор и другите доверяващи се страни; |
|
г) |
гъвкавост, за да се задоволят нуждите от допълнителни специфични данни, свързани с идентификацията. |
Член 9
Управление на информацията и метаданните във връзка със сигурността
1. Операторът на възела съобщава по сигурен и надежден начин метаданните за управление на възела в стандартизирана, пригодена за машинна обработка форма.
2. Най-малко параметрите, свързани със сигурността, се извличат автоматично.
3. Операторът на възела съхранява данни, които в случай на инцидент дават възможност да се възстанови последователността на обмен на съобщения, за да се определят мястото и естеството на инцидента. Данните се съхраняват за определен период от време в съответствие с националните изисквания и се състоят, като минимум, от следните елементи:
|
а) |
идентификатор на възела; |
|
б) |
идентификатор на съобщенията; |
|
в) |
дата и час на съобщенията. |
Член 10
Стандарти за осигуреност и сигурност на информацията
1. Операторът на възел, предоставящ удостоверяване на автентичността, доказва, че спрямо възлите, участващи в рамката за оперативна съвместимост, този възел отговаря на изискванията на стандарт ISO/IEC 27001 чрез сертифициране или по равностойни методи за оценка, или в съответствие с националното законодателство.
2. Операторите на възли извършват без излишно забавяне актуализациите, които са от критично значение за сигурността.
Член 11
Данни за идентификация на лица
1. Минималният набор от данни за идентификация на лица, представляващ по уникален начин дадено физическо или юридическо лице, трябва да отговаря на изискванията, посочени в приложението, когато се използва в трансграничен контекст.
2. Минималният набор от данни за дадено физическо лице, представляващо юридическо лице, трябва да съдържа комбинация от специфичните данни, които са изброени в приложението, за физически и юридически лица, когато се използва в трансграничен контекст.
3. Данните се предават с оригиналните писмени знаци, а ако е целесъобразно — и с транслитерация на латиница.
Член 12
Технически спецификации
1. Когато това е оправдано от процеса на въвеждане на рамката за оперативна съвместимост, мрежата за сътрудничество, създадена с Решение за изпълнение (ЕС) 2015/296, може да приема становища съгласно член 14, буква г) от него относно необходимостта от разработване на технически спецификации. Тези технически спецификации предоставят допълнителни подробности относно техническите изисквания, посочени в настоящия регламент.
2. Съгласно становището, посочено в параграф 1, Комисията, в сътрудничество с държавите членки, разработва техническите спецификации като част от инфраструктурите за цифрови услуги по Регламент (ЕС) № 1316/2013.
3. Мрежата за сътрудничество приема становище в съответствие с член 14, буква г) от Решение за изпълнение (ЕС) 2015/296, в който тя оценява дали и до каква степен техническите спецификации, разработени съгласно параграф 2, отговарят на нуждите, установени в посоченото в параграф 1 становище, или на изискванията, определени в настоящия регламент. Тя може да препоръча на държавите членки да се съобразяват с техническите спецификации, когато прилагат рамката за оперативна съвместимост.
4. Комисията предоставя примерно тълкуване на прилагането на техническите спецификации. Държавите членки могат да прилагат това примерно тълкуване или да го използват като образец при изпробването на други прилагания на техническите спецификации.
Член 13
Разрешаване на спорове
1. По възможност всички спорове относно рамката за оперативна съвместимост следва да се разрешават от самите засегнати държави членки чрез преговори.
2. Ако не се постигне решение в съответствие с параграф 1, мрежата за сътрудничество, създадена съгласно член 12 от Решение за изпълнение (ЕС) 2015/296, е компетентна да се произнесе по спора в съответствие със своя процедурен правилник.
Член 14
Влизане в сила
Настоящият регламент влиза в сила на двадесетия ден след деня на публикуването му в Официален вестник на Европейския съюз.
Настоящият регламент е задължителен в своята цялост и се прилага пряко във всички държави членки.
Съставено в Брюксел на 8 септември 2015 година.
За Комисията
Председател
Jean-Claude JUNCKER
(1) ОВ L 257, 28.8.2014 г., стр. 73.
(2) Регламент (ЕС) № 1316/2013 на Европейския парламент и на Съвета от 11 декември 2013 г. за създаване на Механизъм за свързване на Европа, за изменение на Регламент (ЕС) № 913/2010 и за отмяна на регламенти (ЕО) № 680/2007 и (ЕО) № 67/2010 (ОВ L 348, 20.12.2013 г., стр. 129).
(3) Решение за изпълнение (ЕС) 2015/296 на Комисията от 24 февруари 2015 г. за определяне на процедурни условия за сътрудничество между държавите членки по отношение на електронната идентификация съгласно член 12, параграф 7 от Регламент (ЕС) № 910/2014 на Европейския парламент и на Съвета относно електронната идентификация и удостоверителните услуги при електронни трансакции на вътрешния пазар (ОВ L 53, 25.2.2015 г., стр. 14).
(4) Регламент за изпълнение (ЕС) 2015/1502 на Комисията от 8 септември 2015 г. за определяне на минимални технически спецификации и процедури за нивата на осигуреност за средствата за електронна идентификация съгласно член 8, параграф 3 от Регламент (ЕС) № 910/2014 на Европейския парламент и на Съвета относно електронната идентификация и удостоверителните услуги при електронни трансакции на вътрешния пазар (вж. страница 7 от настоящия брой на Официален вестник).
(5) Решение за изпълнение (ЕС) 2015/1505 на Комисията от 8 септември 2015 г. за определяне на техническите спецификации и форматите на доверителните списъци съгласно член 22, параграф 5 от Регламент (ЕС) № 910/2014 на Европейския парламент и на Съвета относно електронната идентификация и удостоверителните услуги при електронни трансакции на вътрешния пазар (вж. страница 26 от настоящия брой на Официален вестник).
ПРИЛОЖЕНИЕ
Изисквания относно минималния набор от данни за идентификация на лица, представляващ по уникален начин дадено физическо или юридическо лице, посочен в член 11
1. Минимален набор от данни за физическо лице
Минималният набор от данни за физическо лице трябва да съдържа всички изброени по-долу задължителни специфични данни:
|
а) |
настоящо фамилно име (или имена); |
|
б) |
настоящо собствено име (или имена); |
|
в) |
дата на раждане; |
|
г) |
уникален идентификатор, създаден от изпращащата държава членка в съответствие с техническите спецификации за целите на трансграничната идентификация, който да остава непроменен, колкото е възможно по-дълго време. |
Минималният набор от данни за физическо лице може да съдържа допълнителни специфични данни по една или повече от следните позиции:
|
а) |
собствено име (или имена) и фамилно име (или имена) по рождение; |
|
б) |
място на раждане; |
|
в) |
настоящ адрес; |
|
г) |
пол. |
2. Минимален набор от данни за юридическо лице
Минималният набор от данни за юридическо лице трябва да съдържа всички изброени по-долу задължителни специфични данни:
|
а) |
настоящо юридическо наименование; |
|
б) |
уникален идентификатор, създаден от изпращащата държава членка в съответствие с техническите спецификации за целите на трансграничната идентификация, който да остава непроменен, колкото е възможно по-дълго време. |
Минималният набор от данни за юридическо лице може да съдържа допълнителни специфични данни по една или повече от следните позиции:
|
а) |
настоящ адрес; |
|
б) |
регистрационен номер по ДДС; |
|
в) |
данъчен номер; |
|
г) |
идентификационен код съгласно член 3, параграф 1 от Директива 2009/101/ЕО на Европейския парламент и на Съвета (1); |
|
д) |
идентификационен код на правния субект (ИКПС), посочен в Регламент за изпълнение (ЕС) № 1247/2012 на Комисията (2); |
|
е) |
идентификационен номер на икономически оператор (EORI номер), посочен в Регламент за изпълнение (ЕС) № 1352/2013 на Комисията (3); |
|
ж) |
акцизен номер, предвиден в член 2, параграф 12 от Регламент № 389/2012 на Съвета (4). |
(1) Директива 2009/101/ЕО на Европейския парламент и на Съвета от 16 септември 2009 г. за координиране на гаранциите, които държавите-членки изискват от дружествата по смисъла на член 48, втора алинея от Договора, за защита на интересите на членовете и на трети лица с цел тези гаранции да станат равностойни (ОВ L 258, 1.10.2009 г., стр. 11).
(2) Регламент за изпълнение (ЕС) № 1247/2012 на Комисията от 19 декември 2012 г. за установяване на технически стандарти за изпълнение по отношение на формата и периодичността на отчетите за трансакциите, предавани на регистрите на трансакции съгласно Регламент (ЕС) № 648/2012 на Европейския парламент и на Съвета относно извънборсовите деривати, централните контрагенти и регистрите на трансакции (ОВ L 352, 21.12.2012 г., стр. 20).
(3) Регламент за изпълнение (ЕС) № 1352/2013 на Комисията от 4 декември 2013 г. за установяване на формулярите, предвидени в Регламент (ЕС) № 608/2013 на Европейския парламент и на Съвета относно защитата на правата върху интелектуалната собственост, осъществявана от митническите органи (ОВ L 341, 18.12.2013 г., стр. 10).
(4) Регламент (ЕС) № 389/2012 на Съвета от 2 май 2012 г. относно административното сътрудничество в областта на акцизите и за отмяна на Регламент (ЕО) № 2073/2004 (ОВ L 121, 8.5.2012 г., стр. 1).