Accept Refuse

EUR-Lex Access to European Union law

This document is an excerpt from the EUR-Lex website

Document 32015R1501

Prováděcí nařízení Komise (EU) 2015/1501 ze dne 8. září 2015 o rámci interoperability podle čl. 12 odst. 8 nařízení Evropského parlamentu a Rady (EU) č. 910/2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu (Text s významem pro EHP)

OJ L 235, 9.9.2015, p. 1–6 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

In force

ELI: http://data.europa.eu/eli/reg_impl/2015/1501/oj

9.9.2015   

CS

Úřední věstník Evropské unie

L 235/1


PROVÁDĚCÍ NAŘÍZENÍ KOMISE (EU) 2015/1501

ze dne 8. září 2015

o rámci interoperability podle čl. 12 odst. 8 nařízení Evropského parlamentu a Rady (EU) č. 910/2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu

(Text s významem pro EHP)

EVROPSKÁ KOMISE,

s ohledem na Smlouvu o fungování Evropské unie,

s ohledem na nařízení Evropského parlamentu a Rady (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES (1), a zejména na čl. 12 odst. 8 uvedeného nařízení,

vzhledem k těmto důvodům:

(1)

V čl. 12 odst. 2 nařízení (EU) č. 910/2014 se stanoví, že by měl být zaveden rámec interoperability, aby byly vnitrostátní systémy elektronické identifikace oznámené podle čl. 9 odst. 1 uvedeného nařízení interoperabilní.

(2)

Ústřední roli při propojení systémů elektronické identifikace členských států hrají uzly. Jejich přínos, včetně funkcí a součástí „uzlu eIDAS“, je vysvětlen v dokumentaci týkající se Nástroje pro propojení Evropy vytvořeného nařízením Evropského parlamentu a Rady (EU) č. 1316/2013 (2).

(3)

Pokud členský stát nebo Komise poskytuje software umožňující autentizaci uzlu provozovaného v jiném členském státě, strana, která software používaný pro mechanismus autentizace dodává a aktualizuje, se může dohodnout se stranou, která software hostí, jak bude provoz mechanismu autentizace řízen. Z takové dohody by pro hostitelskou stranu neměly vyplynout nepřiměřené technické požadavky nebo náklady (včetně nákladů na podporu, závazky, hostování a jiných nákladů).

(4)

Pokud je to odůvodněno prováděním rámce interoperability, mohla by Komise ve spolupráci s členskými státy vypracovat další technické specifikace uvádějící podrobnosti o technických požadavcích stanovených v tomto nařízení, zejména s přihlédnutím ke stanoviskům sítě pro spolupráci uvedené v čl. 14 písm. d) prováděcího rozhodnutí Komise (EU) 2015/296 (3). Tyto specifikace by měly být vypracovány jako součást infrastruktur digitálních služeb uvedených v nařízení (EU) č. 1316/2013, v němž se stanoví prostředky pro praktické provedení stavebního prvku elektronické identifikace.

(5)

Technické požadavky stanovené v tomto nařízení by měly být uplatnitelné navzdory případným změnám technických specifikací, které by mohly být vypracovány podle článku 12 tohoto nařízení.

(6)

Při stanovování opatření rámce interoperability podle tohoto nařízení byl maximálně zohledněn rozsáhlý pilotní projekt STORK, včetně specifikací vypracovaných v jeho rámci, a zásady a koncepty Evropského rámce interoperability evropských veřejných služeb.

(7)

Byly maximálně zohledněny výsledky spolupráce mezi členskými státy.

(8)

Opatření stanovená tímto nařízením jsou v souladu se stanoviskem výboru zřízeného článkem 48 nařízení (EU) č. 910/2014,

PŘIJALA TOTO NAŘÍZENÍ:

Článek 1

Předmět

Toto nařízení stanoví technické a provozní požadavky týkající se rámce interoperability, aby byla zajištěna interoperabilita systémů elektronické identifikace, které členské státy oznamují Komisi.

Tyto požadavky zahrnují zejména:

a)

minimální technické požadavky týkající se úrovní záruky a mapování vnitrostátních úrovní záruky oznámených prostředků pro elektronickou identifikaci vydaných v rámci oznámených systémů elektronické identifikace podle článku 8 nařízení (EU) č. 910/2014, jak jsou stanoveny v článcích 3 a 4;

b)

minimální technické požadavky na interoperabilitu stanovené v článcích 5 a 8;

c)

minimální soubor osobních identifikačních údajů jedinečně identifikujících fyzickou nebo právnickou osobu stanovený v článku 11 a v příloze;

d)

společné normy provozní bezpečnosti stanovené v článcích 6, 7, 9 a 10;

e)

opatření pro řešení sporů stanovená v článku 13.

Článek 2

Definice

Pro účely tohoto nařízení se rozumí:

1)

„uzlem“ místo připojení, které je součástí architektury interoperability elektronické identifikace a je zapojeno do přeshraniční autentizace osob a které je schopno rozeznat a zpracovávat přenosy údajů nebo je předávat na jiné uzly tím, že umožňuje propojení vnitrostátní infrastruktury elektronické identifikace jednoho členského státu s vnitrostátními infrastrukturami elektronické identifikace ostatních členských států;

2)

„provozovatelem uzlu“ subjekt odpovědný za to, aby uzel správně a spolehlivě plnil své funkce jako místo připojení.

Článek 3

Minimální technické požadavky týkající se úrovní záruky

Minimální technické požadavky týkající se úrovní záruky jsou stanoveny v prováděcím nařízení Komise (EU) 2015/1502 (4).

Článek 4

Mapování vnitrostátních úrovní záruky

Mapování vnitrostátních úrovní záruky oznámených systémů elektronické identifikace musí splňovat požadavky stanovené prováděcím nařízením Komise (EU) 2015/1502. Výsledky mapování musí být Komisi oznámeny pomocí šablony oznámení stanovené v prováděcím rozhodnutí Komise (EU) 2015/1505 (5).

Článek 5

Uzly

1.   Uzel v jednom členském státě se musí být schopen spojit s uzly jiných členských států.

2.   Uzly musí být schopny rozlišovat pomocí technických prostředků mezi subjekty veřejného sektoru a jinými spoléhajícími se stranami.

3.   Z provedení technických požadavků stanovených v tomto nařízení jedním členským státem nesmí pro ostatní členské státy vyplývat nepřiměřené technické požadavky a náklady na dosažení interoperability s provedením dotyčného členského státu.

Článek 6

Ochrana a důvěrnost údajů

1.   Ochrana soukromí a důvěrnosti vyměňovaných údajů a zachování integrity dat mezi uzly se zajišťují pomocí nejlepších dostupných technických řešení a ochranných postupů.

2.   Uzly neuchovávají žádné osobní údaje s výjimkou údajů pro účely stanovené v čl. 9 odst. 3.

Článek 7

Integrita a pravost dat při komunikaci

Komunikace mezi uzly zajišťuje integritu a pravost dat a zaručuje tak, že všechny žádosti a odpovědi jsou autentické a nebyly zmanipulovány. Za tímto účelem uzly používají řešení, která se osvědčila v přeshraničním provozu.

Článek 8

Formát zpráv při komunikaci

Uzly používají jako syntaxi společné formáty zpráv založené na normách, které se mezi členskými státy již několikrát použily a v provozním prostředí se osvědčily. Syntaxe umožňuje:

a)

řádně zpracovat minimální soubor osobních identifikačních údajů jedinečně identifikujících fyzickou nebo právnickou osobu;

b)

řádně zpracovat úroveň záruky prostředků pro elektronickou identifikaci;

c)

rozlišovat mezi subjekty veřejného sektoru a jinými spoléhajícími se stranami;

d)

flexibilitu v případě potřeby dalších atributů týkajících se identifikace.

Článek 9

Správa bezpečnostních informací a metadat

1.   Provozovatel uzlu sděluje metadata správy uzlů ve standardizované strojově zpracovatelné formě a bezpečným a důvěryhodným způsobem.

2.   Přinejmenším parametry týkající se bezpečnosti se získávají automaticky.

3.   Provozovatel uzlu uchovává údaje, které v případě incidentu umožní rekonstrukci sledu výměny zpráv potřebnou ke zjištění místa a povahy incidentu. Údaje se uchovávají po určitou dobu, která je v souladu s vnitrostátními požadavky, a obsahují minimálně tyto prvky:

a)

identifikaci uzlu;

b)

identifikaci zprávy;

c)

datum a čas zprávy.

Článek 10

Zabezpečení informací a bezpečnostní normy

1.   Provozovatelé uzlů provádějících autentizaci musí certifikací nebo rovnocennými metodami posuzování či dodržováním vnitrostátních právních předpisů prokázat, že s ohledem na uzly účastnící se rámce interoperability uzel splňuje požadavky normy ISO/IEC 27001.

2.   Provozovatelé uzlů provádějí bez zbytečného odkladu kritické bezpečnostní aktualizace.

Článek 11

Osobní identifikační údaje

1.   Minimální soubor osobních identifikačních údajů jedinečně identifikujících fyzickou nebo právnickou osobu musí v případě, že se používá v přeshraničním kontextu, splňovat požadavky stanovené v příloze.

2.   Minimální soubor údajů týkající se fyzické osoby, která zastupuje právnickou osobu, musí v případě, že se používá v přeshraničním kontextu, obsahovat kombinaci atributů uvedených v příloze pro fyzické osoby a právnické osoby.

3.   Údaje se přenášejí v původním písmu a v případě potřeby rovněž přepsané do latinky.

Článek 12

Technické specifikace

1.   Pokud je to odůvodněno postupem provádění rámce interoperability, může síť pro spolupráci zřízená prováděcím rozhodnutím (EU) 2015/296 přijímat podle čl. 14 písm. d) uvedeného nařízení stanoviska týkající se potřeby vypracování technických specifikací. Tyto technické specifikace poskytují další podrobnosti o technických požadavcích stanovených v tomto nařízení.

2.   Podle stanoviska uvedeného v odstavci 1 Komise ve spolupráci s členskými státy vypracuje technické specifikace jako součást infrastruktur digitálních služeb uvedených v nařízení (EU) č. 1316/2013.

3.   Síť pro spolupráci přijme podle čl. 14 písm. d) prováděcího rozhodnutí (EU) 2015/296 stanovisko, v němž vyhodnotí, zda a do jaké míry technické specifikace vypracované podle odstavce 2 odpovídají potřebě zjištěné ve stanovisku uvedeném v odstavci 1 nebo požadavkům stanoveným v tomto nařízení. Může doporučit, aby členské státy při provádění rámce interoperability technické specifikace zohlednily.

4.   Komise poskytne referenční provedení jako příklad výkladu technických specifikací. Členské státy mohou toto referenční provedení uplatnit nebo použít jako vzor při zkoušení jiných způsobů provádění technických specifikací.

Článek 13

Řešení sporů

1.   Je-li to možné, řeší každý spor týkající se rámce interoperability dotčený členský stát prostřednictvím jednání.

2.   Pokud se k řešení podle odstavce 1 nedospěje, má pravomoc k řešení sporu síť pro spolupráci zřízená podle článku 12 prováděcího rozhodnutí (EU) 2015/296 v souladu se svým jednacím řádem.

Článek 14

Vstup v platnost

Toto nařízení vstupuje v platnost dvacátým dnem po vyhlášení v Úředním věstníku Evropské unie.

Toto nařízení je závazné v celém rozsahu a přímo použitelné ve všech členských státech.

V Bruselu dne 8. září 2015.

Za Komisi

předseda

Jean-Claude JUNCKER


(1)  Úř. věst. L 257, 28.8.2014, s. 73.

(2)  Nařízení Evropského parlamentu a Rady (EU) č. 1316/2013 ze dne 11. prosince 2013, kterým se vytváří Nástroj pro propojení Evropy, mění nařízení (EU) č. 913/2010 a zrušují nařízení (ES) č. 680/2007 a (ES) č. 67/2010 (Úř. věst. L 348, 20.12.2013, s. 129).

(3)  Prováděcí rozhodnutí Komise (EU) 2015/296 ze dne 24. února 2015, kterým se stanoví procesní opatření pro spolupráci mezi členskými státy v oblasti elektronické identifikace podle čl. 12 odst. 7 nařízení Evropského parlamentu a Rady (EU) č. 910/2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu (Úř. věst. L 53, 25.2.2015, s. 14).

(4)  Prováděcí nařízení Komise (EU) 2015/1502 ze dne 8. září 2015, kterým se stanoví minimální technické specifikace a postupy pro úrovně záruky prostředků pro elektronickou identifikaci podle čl. 8 odst. 3 nařízení Evropského parlamentu a Rady (EU) č. 910/2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu (viz strana 7 v tomto čísle Úředního věstníku).

(5)  Prováděcí rozhodnutí Komise (EU) 2015/1505 ze dne 8. září 2015, kterým se stanoví technické specifikace a formáty důvěryhodných seznamů podle čl. 22 odst. 5 nařízení Evropského parlamentu a Rady (EU) č. 910/2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu (viz strana 26 v tomto čísle Úředního věstníku).


PŘÍLOHA

Požadavky týkající se minimálního souboru osobních identifikačních údajů jedinečně identifikujících fyzickou nebo právnickou osobu podle článku 11

1.   Minimální soubor údajů pro fyzické osoby

Minimální soubor údajů pro fyzické osoby musí obsahovat všechny tyto povinné atributy:

a)

současné (současná) příjmení;

b)

současné jméno (jména);

c)

datum narození;

d)

jedinečný identifikátor vytvořený odesílajícím členským státem v souladu s technickými specifikacemi pro účely přeshraniční identifikace a pokud možno následně neměnný.

Minimální soubor údajů pro fyzické osoby může obsahovat jeden nebo více těchto dalších atributů:

a)

jméno (jména) a příjmení při narození;

b)

místo narození;

c)

současnou adresu;

d)

pohlaví.

2.   Minimální soubor údajů pro právnické osoby

Minimální soubor údajů pro právnické osoby musí obsahovat všechny tyto povinné atributy:

a)

současný oficiální název;

b)

jedinečný identifikátor vytvořený odesílajícím členským státem v souladu s technickými specifikacemi pro účely přeshraniční identifikace a pokud možno následně neměnný.

Minimální soubor údajů pro právnické osoby může obsahovat jeden nebo více těchto dalších atributů:

a)

současnou adresu;

b)

identifikační číslo pro účely DPH;

c)

daňové registrační číslo;

d)

identifikační kód uvedený v čl. 3 odst. 1 směrnice Evropského parlamentu a Rady 2009/101/ES (1);

e)

identifikační kód právnické osoby uvedený v prováděcím nařízení Komise (EU) č. 1247/2012 (2);

f)

registrační a identifikační číslo hospodářských subjektů (EORI) uvedené v prováděcím nařízení Komise (EU) č. 1352/2013 (3);

g)

číslo pro účely spotřebních daní stanovené v čl. 2 bodu 12 nařízení Rady (ES) č. 389/2012 (4).


(1)  Směrnice Evropského parlamentu a Rady 2009/101/ES ze dne 16. září 2009 o koordinaci ochranných opatření, která jsou na ochranu zájmů společníků a třetích osob vyžadována v členských státech od společností ve smyslu čl. 48 druhého pododstavce Smlouvy, za účelem dosažení rovnocennosti těchto opatření (Úř. věst. L 258, 1.10.2009, s. 11).

(2)  Prováděcí nařízení Komise (EU) č. 1247/2012 ze dne 19. prosince 2012, kterým se stanoví prováděcí technické normy, pokud jde o formát a četnost vykazování obchodů do registrů obchodních údajů podle nařízení Evropského parlamentu a Rady (EU) č. 648/2012 o OTC derivátech, ústředních protistranách a registrech obchodních údajů (Úř. věst. L 352, 21.12.2012, s. 20).

(3)  Prováděcí nařízení Komise (EU) č. 1352/2013 ze dne 4. prosince 2013, kterým se zavádějí formuláře upravené nařízením Evropského parlamentu a Rady (EU) č. 608/2013 o vymáhání práv duševního vlastnictví celními orgány (Úř. věst. L 341, 18.12.2013, s. 10).

(4)  Nařízení Rady (EU) č. 389/2012 ze dne 2. května 2012 o správní spolupráci v oblasti spotřebních daní a o zrušení nařízení (ES) č. 2073/2004 (Úř. věst. L 121, 8.5.2012, s. 1).


Top