This document is an excerpt from the EUR-Lex website
Document 52012PC0238
Proposal for a REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on electronic identification and trust services for electronic transactions in the internal market
Návrh NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY o elektronické identifikaci a důvěryhodných službách pro elektronické transakce na vnitřním trhu
Návrh NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY o elektronické identifikaci a důvěryhodných službách pro elektronické transakce na vnitřním trhu
/* COM/2012/0238 final - 2012/0146 (COD) */
Návrh NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY o elektronické identifikaci a důvěryhodných službách pro elektronické transakce na vnitřním trhu /* COM/2012/0238 final - 2012/0146 (COD) */
DŮVODOVÁ ZPRÁVA 1. SOUVISLOSTI NÁVRHU Tato důvodová
zpráva objasňuje navrhovaný právní rámec, který má zvýšit
důvěryhodnost elektronických transakcí na vnitřním trhu. Budování
důvěryhodnosti internetového prostředí má pro hospodářský
rozvoj klíčový význam. Nedostatečná důvěra vede k tomu, že
se spotřebitelé, podniky a správní orgány zdráhají provádět transakce
elektronickými prostředky a přijímat nové služby. Digitální agenda pro Evropu[1] určuje stávající překážky digitálního rozvoje v Evropě
a navrhuje právní předpisy o elektronických podpisech (klíčové
opatření 3) a vzájemné uznávání elektronické identifikace a
elektronické autentizace (klíčové opatření 16), vytvoření
jednoznačného právního rámce s cílem zabránit roztříštěnosti a
nedostatečné interoperabilitě, zlepšit digitální občanství a
předcházet kyberkriminalitě. Právní předpis zajišťující
vzájemné uznávání elektronické identifikace a autentizace v celé EU a
přezkum směrnice o elektronických podpisech je rovněž
jedním z klíčových opatření v Aktu o jednotném trhu[2] k uskutečnění
jednotného digitálního trhu. Plán stability a růstu[3] vyzdvihuje klíčovou úlohu
budoucího společného právního rámce pro vzájemné přeshraniční
uznávání a přijímání elektronické identifikace a autentizace při
rozvoji digitální ekonomiky. Navrhovaný právní rámec
sestávající z „nařízení Evropského parlamentu a Rady
o elektronické identifikaci a důvěryhodných službách pro
elektronické transakce na vnitřním trhu“ se snaží zajistit
bezpečné a bezproblémové elektronické kontakty mezi podniky,
občany a orgány veřejné správy, a tím zvýšit efektivnost
veřejných a soukromých internetových služeb, elektronického podnikání
a elektronického obchodu v EU. Stávající právní
předpis EU, a to směrnice 1999/93/ES o „zásadách Společenství
pro elektronické podpisy“[4],
se v zásadě vztahuje pouze na elektronické podpisy. Neexistuje ucelený
přeshraniční a meziodvětvový rámec EU pro bezpečné,
důvěryhodné a snadno použitelné transakce, který zahrnuje
elektronickou identifikaci, autentizaci a podpisy. Cílem je stávající
právní předpisy zlepšit a rozšířit je tak, aby zahrnovaly vzájemné
uznávání a přijímání oznámených systémů elektronické identifikace a
ostatních nezbytných souvisejících důvěryhodných elektronických
služeb na úrovni EU. 2. VÝSLEDKY KONZULTACÍ SE ZÚČASTNĚNÝMI
STRANAMI A POSOUZENÍ DOPADŮ Tato iniciativa je
výsledkem rozsáhlých konzultací ohledně přezkumu stávajícího právního
rámce pro elektronické podpisy, v jejichž průběhu získala Komise
zpětnou vazbu od členských států, Evropského parlamentu a ostatních
zúčastněných stran[5].
Internetová veřejná konzultace byla doplněna „konzultačním
panelem pro malé a střední podniky“ s cílem zjistit zvláštní názory a
potřeby malých a středních podniků a jinými cílenými
konzultacemi se zúčastněnými stranami[6],[7]. Komise zadala
rovněž řadu studií týkajících se elektronické identifikace,
autentizace, podpisu a souvisejících důvěryhodných služeb. Konzultace objasnily,
že velká většina zúčastněných stran souhlasila s tím, že je
nutné stávající rámec přezkoumat v zájmu odstranění mezer, které
ponechala směrnice o elektronickém podpisu. Mělo se za to, že to
bude lépe reagovat na problémy, které vyvolává rychlý rozvoj nových technologií
(zejména internetový a mobilní přístup) a rostoucí globalizace, přičemž
bude současně zachována technologická neutralita právního rámce. V souladu se svou
politikou zlepšování právní úpravy provedla Komise posouzení dopadů
jednotlivých alternativ politiky. Posouzeny byly tři soubory možností
politiky, které se zabývaly 1. oblastí působností nového rámce,
2. právním nástrojem a 3. úrovní potřebného dohledu[8]. Ukázalo se, že
upřednostňovanou možností politiky je zvýšení právní jistoty,
posílení koordinace vnitrostátního dohledu, zajištění vzájemného uznávání
a přijímání systémů elektronické identifikace a začlenění
nezbytných souvisejících důvěryhodných služeb. Posouzení dopadů
dospělo k závěru, že toto povede k značnému zvýšení právní
jistoty, bezpečnosti a důvěry, pokud jde o přeshraniční
elektronické transakce, což bude mít za následek menší roztříštěnost
trhu. 3. PRÁVNÍ STRÁNKA NÁVRHU 3.1 Právní základ Tento návrh je založen na článku 114
SFEU, který se týká přijímání pravidel k odstranění stávajících
překážek fungování vnitřního trhu. Občané, podniky a správní
orgány budou moci využívat vzájemné přeshraniční uznávání a
přijímání elektronické identifikace, autentizace, podpisů a ostatních
důvěryhodných služeb, jsou-li tyto zapotřebí pro přístup a
provedení elektronických postupů nebo transakcí. Za nejvhodnější
právní nástroj se proto považuje nařízení. Přímá použitelnost
nařízení podle článku 288 SFEU odstraní právní nejednotnost a
zajistí větší právní jistotu zavedením harmonizovaného souboru základních
pravidel přispívajících k fungování vnitřního trhu. 3.2 Subsidiarita a proporcionalita Aby
bylo opatření na úrovni EU odůvodněné, je třeba dodržet
zásadu subsidiarity: a)
Nadnárodní charakter problému (ověření potřebnosti) Nadnárodní povaha
elektronické identifikace, autentizace, podpisu a souvisejících
důvěryhodných služeb vyžaduje opatření na úrovni EU. Samotná
domácí (tj. vnitrostátní) opatření by nepostačovala ke splnění
cílů a nedosáhla by výsledků stanovených ve strategii
Evropa 2020[9]. Zkušenosti naopak ukazují, že vnitrostátní
opatření ve skutečnosti vytvořila překážky interoperability
elektronických podpisů v celé Evropě a že v současnosti mají
stejný dopad na elektronickou identifikaci, elektronickou autentizaci a
související důvěryhodné služby. Je proto nutné, aby EU vytvořila
rámec, který umožňuje zabývat se přeshraniční interoperabilitou
a zlepšit koordinaci vnitrostátních systémů dohledu. V
navrhovaném nařízení se však nelze elektronickou identifikací zabývat
stejným všeobecným způsobem jako ostatními důvěryhodnými
elektronickými službami, jelikož vydávání prostředků pro identifikaci
patří k výsadám jednotlivých členských států. Návrh se proto
důsledně zaměřuje pouze na přeshraniční aspekty
elektronické identifikace. Navrhované nařízení vytvoří rovné
podmínky pro podniky poskytující důvěryhodné služby, kdy stávající
rozdíly ve vnitrostátních právních předpisech v současnosti
často vedou k právní nejistotě a dodatečné zátěži. Právní
jistota se významně zvýší prostřednictvím jednoznačných
povinností týkajících se přijímání kvalifikovaných důvěryhodných
služeb ze strany členských států, což vytvoří dodatečnou
pobídku pro podniky, aby působily v zahraničí. Pomocí
elektronických prostředků se společnost bude například moci
zúčastnit veřejné výzvy k předkládání nabídek zveřejněné
správními orgány jiného členského státu, aniž by byl její elektronický podpis
zablokován kvůli zvláštním vnitrostátním požadavkům
a problémům s interoperabilitou. Obdobně bude moci
společnost pomocí elektronických prostředků podepisovat smlouvy
s protějškem usazeným v jiném členském státě, aniž by se musela
obávat různých právních požadavků vztahujících se na
důvěryhodné služby, jako jsou elektronické značky, elektronické
dokumenty nebo časová razítka. Oznámení o neplnění bude předáno
z jednoho členského státu do druhého, přičemž bude
zajištěna jeho právní platnost v obou členských státech.
Internetový obchod bude důvěryhodnější, budou-li mít kupující
k dispozici prostředky pro ověření, že se
skutečně nacházejí na internetových stránkách obchodníka podle svého
výběru místo na podvodných internetových stránkách. Vzájemně uznávané prostředky pro
elektronickou identifikaci a široce uznávané elektronické podpisy usnadní
přeshraniční poskytování četných služeb na vnitřním trhu a
podnikům umožní přeshraniční působení, aniž by se při kontaktech
s orgány veřejné správy potýkaly s mnoha překážkami. V praxi to
bude pro podniky i občany znamenat významné zvýšení efektivnosti při
plnění administrativních formalit. Student bude mít například možnost
zapsat se pomocí elektronických prostředků na univerzitu v
zahraničí, občan bude moci podat daňové přiznání jinému
členskému státu prostřednictvím internetu nebo pacient bude mít
přístup ke svým zdravotním údajům na internetu. Neexistují-li
takovéto vzájemně uznávané prostředky pro elektronickou identifikaci,
nemá lékař přístup k údajům o zdravotním stavu pacienta, které
jsou zapotřebí k jeho ošetření, a bude nutné opakovat lékařská a
laboratorní vyšetření, která již pacient podstoupil. b)
Přidaná hodnota (ověření účinnosti) Výše
nastíněných cílů není v současnosti dosaženo
prostřednictvím dobrovolné koordinace mezi členskými státy a ani k
tomu pravděpodobně nedojde v budoucnu. To vede k zdvojení úsilí,
stanovení rozdílných norem, nadnárodní povaze vedlejších účinků
vyvolaných IKT a administrativní složitosti zavedení takovéto koordinace
formou dvoustranných a mnohostranných dohod. Nutnost
odstranit tyto problémy, jelikož a) nedostatečná právní jistota
kvůli rozdílným vnitrostátním předpisům vyplývajícím z
různého výkladu směrnice o elektronickém podpisu
a b) nedostatečná interoperabilita systémů pro elektronický
podpis, které byly zřízeny na vnitrostátní úrovni, kvůli nejednotnému
uplatňování technických norem vyžaduje koordinaci mezi členskými
státy EU, kterou lze účinněji zajistit na úrovni EU. 3.3 Podrobné vysvětlení návrhu 3.3.1 KAPITOLA I – OBECNÁ
USTANOVENÍ Článek 1 stanoví předmět
nařízení. Článek 2 vymezuje věcnou oblast
působnosti nařízení. Článek 3 obsahuje definice
pojmů použitých v nařízení. Zatímco některé definice jsou
převzaty ze směrnice 1999/93/ES, jiné jsou objasněny,
doplněny o dodatečné prvky nebo jsou zavedeny nově. Článek 4 stanoví zásady
vnitřního trhu s ohledem na územní uplatňování nařízení.
Výslovně je zmíněno, že nejsou uložená žádná omezení, pokud jde o
volný pohyb služeb a volný pohyb zboží. 3.3.2 KAPITOLA II –
ELEKTRONICKÁ IDENTIFIKACE Článek 5 zajišťuje vzájemné
uznávání a přijímání prostředků pro elektronickou identifikaci
spadajících do systému, jenž bude oznámen Komisi za podmínek stanovených v
nařízení. Většina členských států zavedla určitou
formu systému elektronické identifikace. Tyto systémy se však v mnoha aspektech
liší. Neexistence společného právního základu, který vyžaduje, aby každý
členský stát při přístupu k internetovým službám uznával a
přijímal prostředky pro elektronickou identifikaci vydané v jiném
členském státě, spolu s nedostatečnou
přeshraniční interoperabilitou vnitrostátních elektronických
identifikací vytváří překážky, které občanům
a podnikům brání v plném využívání výhod jednotného digitálního
trhu. Tyto právní překážky odstraňuje vzájemné uznávání a
přijímání prostředků pro elektronickou identifikaci spadajících
do systému oznámeného podle tohoto nařízení. Nařízení neukládá členským
státům povinnost zavést nebo oznámit systémy elektronické identifikace,
nýbrž uznávat a přijímat oznámené elektronické identifikace u těch
internetových služeb, u nichž se k získání přístupu na vnitrostátní úrovni
vyžaduje elektronická identifikace. Případné zvýšení úspor z rozsahu
prostřednictvím přeshraničního používání oznámených prostředků
pro elektronickou identifikaci a systémů autentizace může
členské státy podnítit k tomu, aby oznámily své systémy elektronické
identifikace. Článek 6 stanoví pět podmínek pro oznamování
systémů elektronické identifikace: Členské státy mohou oznámit systémy
elektronické identifikace, které uznávají v rámci své jurisdikce, pokud se pro
přístup k veřejným službám vyžaduje elektronická identifikace. Dalším
požadavkem je to, že příslušné prostředky pro elektronickou
identifikaci musí být vydány členským státem, který systém oznamuje, jeho
jménem nebo alespoň v rámci jeho odpovědnosti. Členské státy musí zajistit
jednoznačné spojení mezi daty pro elektronickou identifikaci
a dotčenou osobou. Tato povinnost neznamená, že určitá osoba
nemůže mít více prostředků pro elektronickou identifikaci,
všechny tyto prostředky však musí souviset s toutéž osobou. Spolehlivost elektronické identifikace závisí
na dostupnosti prostředků pro autentizaci (tj. možnosti
ověřit platnost dat pro elektronickou identifikaci). Nařízení
ukládá oznamujícím členským státům povinnost zajistit bezplatnou
autentizaci na internetu vůči třetím osobám. Tato možnost
autentizace musí být dostupná nepřetržitě. Stranám spoléhajícím se
tuto autentizaci nesmí být uloženy žádné zvláštní technické požadavky, jako je
technické zařízení nebo programové vybavení. Toto ustanovení se nevztahuje
na požadavky vůči uživatelům (držitelům)
prostředků pro elektronickou identifikaci, které jsou z technického
hlediska nezbytné pro používání prostředků pro elektronickou
identifikaci, jako jsou čtečky karet. Členské státy musí převzít
odpovědnost za jednoznačnost spojení (tj. že data pro identifikaci
spojená s určitou osobou nejsou spojena s jinou osobou) a za možnost
autentizace (tj. možnost ověřit platnost dat pro elektronickou
identifikaci). Odpovědnost členských států se nevztahuje na
ostatní aspekty procesu identifikace ani na transakce, které vyžadují
identifikaci. Článek 7 obsahuje pravidla pro
oznamování systémů elektronické identifikace Komisi. Článek 8 má zajistit technickou
interoperabilitu oznámených systémů elektronické identifikace
prostřednictvím přístupu založeného na koordinaci, včetně
aktů v přenesené pravomoci. 3.3.3 KAPITOLA III –
DŮVĚRYHODNÉ SLUŽBY 3.3.3.1 Oddíl 1 – Obecná ustanovení Článek 9 stanoví zásady týkající se
odpovědnosti nekvalifikovaných i kvalifikovaných poskytovatelů
důvěryhodných služeb. Tento článek vychází z článku 6
směrnice 1999/93/ES a rozšiřuje nárok na náhradu škody způsobené
nedbalostí poskytovatele důvěryhodných služeb v důsledku
nedodržení dobrých bezpečnostních postupů, které vedlo k narušení
bezpečnosti majícímu významný dopad na službu. Článek 10 popisuje mechanismus pro
uznávání a přijímání kvalifikovaných důvěryhodných služeb, které
poskytuje poskytovatel usazený ve třetí zemi. Tento článek vychází z
článku 7 směrnice 1999/93/ES, ponechává však jedinou prakticky
schůdnou možnost, kterou je umožnit toto uznávání na základě
mezinárodní dohody mezi Evropskou unií a třetími zeměmi nebo
mezinárodními organizacemi. Článek 11 stanoví zásady ochrany
údajů a minimalizace množství údajů. Tento článek vychází z
článku 8 směrnice 1999/93/ES. Článek 12 zajišťuje
přístupnost důvěryhodných služeb pro osoby se zdravotním
postižením. 3.3.3.2 Oddíl 2 – Dohled Článek 13 ukládá na základě
čl. 3 odst. 3 směrnice 1999/93/ES členským státům
povinnost zřídit orgány dohledu a objasňuje a rozšiřuje jejich
působnost, pokud jde o poskytovatele důvěryhodných služeb i
kvalifikované poskytovatele důvěryhodných služeb. Článek 14 zavádí explicitní
mechanismus vzájemné pomoci mezi orgány dohledu v členských státech s
cílem usnadnit přeshraniční dohled nad poskytovateli
důvěryhodných služeb. Zavádí pravidla týkající se společných
operací a práva orgánů dohledu účastnit se těchto operací. Článek 15 ukládá kvalifikovaným i
nekvalifikovaným poskytovatelům důvěryhodných služeb povinnost
zavést odpovídající technická a organizační opatření k zajištění
bezpečnosti jejich činností. Příslušné orgány dohledu a jiné
relevantní orgány musí být mimoto informovány o případném narušení
bezpečnosti. V případě potřeby orgány dohledu vyrozumí
orgány dohledu v ostatních členských státech a přímo nebo
prostřednictvím dotyčného poskytovatele důvěryhodných
služeb budou informovat veřejnost. Článek 16 stanoví podmínky pro
dohled nad kvalifikovanými poskytovateli důvěryhodných služeb a
kvalifikovanými důvěryhodnými službami, které poskytují. Tento
článek ukládá kvalifikovaným poskytovatelům důvěryhodných
služeb zejména povinnost podrobit se každoročně auditu ze strany uznaného
nezávislého subjektu, aby bylo orgánu dohledu potvrzeno, že poskytovatelé plní
povinnosti stanovené v nařízení. Ustanovení čl. 16 odst. 2
mimoto přiznává orgánu dohledu právo provést u kvalifikovaných
poskytovatelů důvěryhodných služeb kdykoli kontrolu na
místě. Orgán dohledu je zmocněn rovněž k vydávání závazných
pokynů kvalifikovaným poskytovatelům důvěryhodných služeb,
aby přiměřeně napravili případné neplnění
povinností, jež bylo zjištěno při bezpečnostním auditu. Článek 17 se týká kontroly provedené
orgánem dohledu na žádost poskytovatele důvěryhodných služeb, který
chce začít poskytovat kvalifikované důvěryhodné služby. Článek 18 ukládá povinnost vyhotovit
důvěryhodné seznamy[10],
které obsahují informace o kvalifikovaných poskytovatelích
důvěryhodných služeb, kteří podléhají dohledu,
a o poskytovaných kvalifikovaných službách. Tyto informace musí být
prostřednictvím společné šablony zpřístupněny
veřejnosti, aby se usnadnilo jejich automatické používání a zajistila
náležitá úroveň podrobnosti. Článek 19 stanoví požadavky, které
musí splňovat kvalifikovaní poskytovatelé důvěryhodných služeb,
aby byli uznáni jako takoví. Tento článek vychází z přílohy II
směrnice 1999/93/ES. 3.3.3.3 Oddíl 3 – Elektronický podpis Článek 20 stanoví pravidla týkající
se právního účinku elektronických podpisů fyzických osob. Tento
článek objasňuje a rozšiřuje článek 5 směrnice
1999/93/ES zavedením výslovné povinnosti přiznávat kvalifikovaným
elektronickým podpisům stejný právní účinek jako vlastnoručním
podpisům. Členské státy musí mimoto zajistit přeshraniční
uznávání kvalifikovaných elektronických podpisů v souvislosti s
poskytováním veřejných služeb a nesmí zavést dodatečné
požadavky, jež by mohly vést k překážkám při používání těchto
podpisů. Článek 21 stanoví požadavky na
kvalifikované certifikáty pro elektronický podpis. Objasňuje
přílohu I směrnice 1999/93/ES a odstraňuje ustanovení,
která v praxi nefungovala (např. omezení týkající se hodnoty transakcí). Článek 22 stanoví požadavky na
kvalifikované prostředky pro vytváření elektronického podpisu.
Objasňuje požadavky vztahující se na prostředky pro bezpečné
vytváření elektronického podpisu stanovené v čl. 3 odst. 5
směrnice 1999/93/ES, jež je nyní nutno považovat za kvalifikované
prostředky pro vytváření elektronického podpisu podle tohoto
nařízení. Tento článek rovněž objasňuje, že působnost
prostředku pro vytváření elektronického podpisu může být mnohem
širší než pouze jako prostředku, který obsahuje data pro vytváření
podpisu. Komise může rovněž vyhotovit seznam referenčních
čísel norem pro bezpečnostní požadavky vztahující se na tyto
prostředky. Článek 23 zavádí v návaznosti na
čl. 3 odst. 4 směrnice 1999/93/ES koncepci certifikace
kvalifikovaných prostředků pro vytváření elektronického podpisu
za účelem stanovení jejich shody s bezpečnostními požadavky uvedenými
v příloze II. Tyto prostředky musí být všemi členskými
státy uznány jako prostředky splňující příslušné požadavky,
pokud postup certifikace provede certifikační orgán určený
členským státem. Komise zveřejní pozitivní seznam těchto
certifikovaných prostředků podle článku 24. Komise
může rovněž vyhotovit seznam referenčních čísel norem pro
posuzování bezpečnosti produktů informačních technologií, jak je
uvedeno v čl. 23 odst. 1. Článek 24 se týká
zveřejnění seznamu kvalifikovaných prostředků pro
vytváření elektronického podpisu Komisí po oznámení shody ze strany
členských států. Článek 25 navazuje na
doporučení uvedená v příloze IV směrnice 1999/93/ES ke
stanovení závazných požadavků na ověřování kvalifikovaných
elektronických podpisů za účelem zvýšení právní jistoty tohoto
ověření. Článek 26 stanoví podmínky pro
kvalifikované služby pro ověřování. Článek 27 stanoví podmínky pro
dlouhodobé uchovávání kvalifikovaných elektronických podpisů. To je možné
v důsledku používání postupů a technologií, které jsou s to zajistit
důvěryhodnost dat pro ověřování kvalifikovaného
elektronického podpisu i po uplynutí doby technické platnosti, kdy pro
pachatele kybernetických trestných činů může být snadné
padělání. 3.3.3.4 Oddíl 4 – Elektronické
značky Článek 28 se týká právního
účinku elektronických značek právnických osob. U kvalifikované
elektronické značky platí zvláštní právní domněnka, která
zaručuje původ a integritu elektronických dokumentů, s nimiž je
spojena. Článek 29 stanoví požadavky na
kvalifikované certifikáty pro elektronické značky. Článek 30 stanoví požadavky na
kvalifikované prostředky pro vytváření elektronické značky a
jejich certifikaci a zveřejnění seznamu těchto
prostředků. Článek 31 stanoví podmínky pro
ověřování a uchovávání kvalifikovaných elektronických značek. 3.3.3.5 Oddíl 5 – Elektronické
časové razítko Článek 32 se týká právního
účinku elektronických časových razítek. U kvalifikovaného
elektronického časového razítka platí zvláštní právní domněnka
ohledně spolehlivosti časového okamžiku. Článek 33 stanoví požadavky na
kvalifikovaná elektronická časová razítka. 3.3.3.6 Oddíl 6 – Elektronické
dokumenty Článek 34 se týká právních
účinků a podmínek přijímání elektronických dokumentů.
U elektronického dokumentu podepsaného kvalifikovaným elektronickým podpisem
nebo opatřeného kvalifikovanou elektronickou značkou platí zvláštní
právní domněnka ohledně jeho pravosti a integrity. Co se týká
přijímání elektronických dokumentů, pokud se pro poskytnutí
veřejné služby požaduje originální dokument nebo ověřená kopie,
přijímají se v ostatních členských státech bez dodatečných
požadavků alespoň elektronické dokumenty, které jsou vydány osobami
oprávněnými k vydávání příslušných dokumentů a které se podle
vnitrostátních právních předpisů členského státu původu
považují za originály nebo ověřené kopie. 3.3.3.7 Oddíl 7 – Elektronické
doručování Článek 35 se týká právního
účinku dat odeslaných nebo obdržených prostřednictvím elektronického
doručování. U kvalifikovaných služeb elektronického doručování je
zaručena zvláštní právní domněnka ohledně integrity odesílaných
nebo přijímaných dat a spolehlivosti časového okamžiku,
k němuž jsou data odeslána nebo obdržena. Tento článek
zajišťuje rovněž vzájemné uznávání kvalifikovaných služeb
elektronického doručování na úrovni EU. Článek 36 stanoví požadavky na
kvalifikované služby elektronického doručování. 3.3.3.8 Oddíl 8 – Ověřování
webových stránek Tento oddíl má zajistit zaručení pravosti
webových stránek, pokud jde o jejich vlastníka. Článek 37 stanoví požadavky na
kvalifikované certifikáty pro ověřování webových stránek, které lze
použít k zaručení pravosti webové stránky. Kvalifikovaný certifikát pro
ověřování webových stránek poskytuje minimální soubor
důvěryhodných informací o webových stránkách a o právní existenci
jejich vlastníka. 3.3.4 KAPITOLA IV – AKTY V
PŘENESENÉ PRAVOMOCI Článek 38 obsahuje standardní
ustanovení o výkonu přenesených pravomocí v souladu
s článkem 290 SFEU (akty v přenesené pravomoci). Tento
článek umožňuje zákonodárci přenést na Komisi pravomoc
přijímat nelegislativní akty s obecnou působností, kterými se
doplňují nebo mění některé prvky legislativního aktu, které
nejsou podstatné. 3.3.5 KAPITOLA V –
PROVÁDĚCÍ AKTY Článek 39 obsahuje ustanovení
týkající se postupu projednávání ve výboru potřebného pro
svěření prováděcích pravomocí Komisi v případech, kdy jsou
podle článku 291 SFEU pro provedení právně závazných aktů
Unie nezbytné jednotné podmínky. Použije se přezkumný postup. 3.3.6 KAPITOLA VI –
ZÁVĚREČNÁ USTANOVENÍ Článek 40 ukládá Komisi povinnost týkající
se hodnocení nařízení a předkládání zpráv o jejích
zjištěních. Článek 41 zrušuje směrnici
1999/93/ES a zajišťuje bezproblémový přechod stávající infrastruktury
pro elektronický podpis na nové požadavky stanovené v nařízení. Článek 42 stanoví datum vstupu
nařízení v platnost. 4. ROZPOČTOVÉ DŮSLEDKY Konkrétní rozpočtové důsledky návrhu
vyplývají z úkolů přenesených na Evropskou komisi, jak je uvedeno v
legislativním finančním výkazu připojeném k tomuto návrhu. Návrh nemá dopad na provozní výdaje. Legislativní finanční výkaz
připojený k návrhu nařízení obsahuje rozpočtové důsledky
pro samotné nařízení. 2012/0146 (COD) Návrh NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A
RADY o elektronické identifikaci a
důvěryhodných službách pro elektronické transakce na vnitřním trhu (Text s významem pro EHP) EVROPSKÝ PARLAMENT A RADA EVROPSKÉ
UNIE, s ohledem na Smlouvu o fungování Evropské
unie, a zejména na článek 114 této smlouvy, s ohledem na návrh Evropské komise, po postoupení návrhu legislativního aktu
vnitrostátním parlamentům, s ohledem na stanovisko Evropského
hospodářského a sociálního výboru[11], po konzultaci s evropským inspektorem ochrany
údajů[12], v souladu s řádným legislativním
postupem, vzhledem k těmto důvodům: (1) Budování
důvěryhodnosti internetového prostředí má pro hospodářský
rozvoj klíčový význam. Nedostatečná důvěra vede k tomu, že
se spotřebitelé, podniky a správní orgány zdráhají provádět transakce
elektronickými prostředky a přijímat nové služby. (2) Toto nařízení má zvýšit
důvěryhodnost elektronických transakcí na vnitřním trhu tím, že
umožní, aby mezi podniky, občany a orgány veřejné správy docházelo
k bezpečným a bezproblémovým elektronickým kontaktům, a tudíž
zvýšit efektivnost veřejných a soukromých internetových služeb,
elektronického podnikání a elektronického obchodu v Unii. (3) Směrnice Evropského
parlamentu a Rady 1999/93/ES ze dne 13. prosince 1999 o zásadách
Společenství pro elektronické podpisy[13]
se v zásadě vztahovala pouze na elektronické podpisy, aniž by poskytovala
ucelený přeshraniční a meziodvětvový rámec pro
bezpečné, důvěryhodné a snadno použitelné elektronické
transakce. Toto nařízení acquis směrnice zlepšuje a
rozšiřuje. (4) Ve sdělení Komise s
názvem Digitální agenda pro Evropu[14]
byly jako hlavní překážky účinného cyklu digitální ekonomiky
určeny roztříštěnost digitálního trhu, nedostatečná
interoperabilita a nárůst kyberkriminality. Ve své zprávě o
občanství za rok 2010 vyzdvihla Komise potřebu odstranit hlavní
problémy, které evropským občanům brání ve využívání výhod jednotného
digitálního trhu a přeshraničních digitálních služeb[15]. (5) Evropská rada Komisi vyzvala,
aby vytvořila do roku 2015 jednotný digitální trh[16] s cílem urychleně
pokročit v klíčových oblastech digitálního hospodářství a aby
prosazovala plně integrovaný jednotný digitální trh[17] usnadněním
přeshraničního využívání internetových služeb, přičemž je
zvláštní pozornost věnována usnadnění bezpečné elektronické
identifikace a autentizace. (6) Rada Komisi vyzvala, aby
přispěla k jednotnému digitálnímu trhu vytvořením vhodných podmínek
pro vzájemné přeshraniční uznávání klíčových
předpokladů, jako je elektronická identifikace, elektronické
dokumenty, elektronické podpisy a elektronické doručování, a pro
interoperabilní služby elektronické veřejné správy v celé Evropské
unii[18]. (7) Evropský parlament
zdůraznil význam bezpečnosti elektronických služeb, zejména
elektronických podpisů, a nutnost vytvořit na celoevropské úrovni
infrastrukturu veřejných klíčů, a vyzval Komisi, aby
zřídila portál evropských evidenčních orgánů s cílem zajistit
přeshraniční interoperabilitu elektronických podpisů a zvýšit
bezpečnost transakcí prováděných po internetu[19]. (8) Směrnice Evropského
parlamentu a Rady 2006/123/ES ze dne 12. prosince 2006
o službách na vnitřním trhu[20]
vyžaduje, aby členské státy vytvořily jednotná kontaktní místa s
cílem zajistit, aby veškeré postupy a formality vztahující se k přístupu
k činnosti poskytování služeb a jejímu výkonu mohly být snadno
splněny na dálku a pomocí elektronických prostředků, a to
prostřednictvím příslušného jednotného kontaktního místa a u
příslušných orgánů. Mnoho internetových služeb přístupných
prostřednictvím jednotného kontaktního místa vyžaduje elektronickou
identifikaci, autentizaci a podpis. (9) Poskytovatelé služeb z jiného
členského státu nemohou ve většině případů použít pro
přístup k těmto službám svou elektronickou identifikaci, jelikož
vnitrostátní systémy elektronické identifikace v jejich zemi nejsou uznávány a
přijímány v ostatních členských státech. Tato elektronická bariéra
znemožňuje, aby poskytovatelé služeb plně využívali výhod
vnitřního trhu. Vzájemně uznávané a přijímané prostředky
pro elektronickou identifikaci usnadní přeshraniční poskytování
četných služeb na vnitřním trhu a umožní podnikům
přeshraniční působení, aniž by se při kontaktech
s orgány veřejné správy potýkaly s mnoha překážkami. (10) Směrnice
Evropského parlamentu a Rady 2011/24/EU ze dne 9. března 2011
o uplatňování práv pacientů v přeshraniční zdravotní
péči[21]
zřizuje síť vnitrostátních orgánů odpovědných za
elektronické zdravotnictví. V zájmu zvýšení bezpečnosti
a zajištění kontinuity přeshraniční zdravotní péče
musí síť vypracovat pokyny k přeshraničnímu přístupu k
elektronickým zdravotním údajům a službám, včetně podpory „společných opatření pro identifikaci
a ověřování za účelem snadnější přenositelnosti
údajů v rámci přeshraniční zdravotní péče“. Vzájemné uznávání
a přijímání elektronické identifikace a autentizace je hlavním
předpokladem pro to, aby se přeshraniční zdravotní péče
stala pro evropské občany skutečností. Pokud občané cestují za
účelem lékařského ošetření, údaje o jejich zdravotním stavu musí
být dostupné v zemi, v níž je léčba poskytnuta. To vyžaduje pevný,
bezpečný a důvěryhodný rámec pro elektronickou identifikaci. (11) Jedním z cílů tohoto
nařízení je odstranění stávajících překážek
přeshraničního využívání prostředků pro elektronickou
identifikaci, které se v členských státech používají pro přístup
alespoň k veřejným službám. Toto nařízení nemá zasahovat do
systémů správy elektronické identity a souvisejících infrastruktur
zřízených v členských státech. Toto nařízení má zajistit,
aby u přístupu k přeshraničním internetovým službám poskytovaným
členskými státy byla možná bezpečná elektronická identifikace a autentizace. (12) Pro účely elektronické
identifikace by měly mít členské státy možnost používat nebo zavést
prostředky pro přístup k internetovým službám. Členské státy by
měly mít rovněž možnost rozhodnout, zda do poskytování těchto
prostředků zapojí soukromý sektor. Členské státy by neměly
mít povinnost oznámit své systémy elektronické identifikace. Je na
členských státech, aby si zvolily, zda oznámí veškeré nebo pouze
některé systémy elektronické identifikace používané na vnitrostátní úrovni
pro přístup alespoň k veřejným internetovým službám či
zvláštním službám, nebo zda tyto systémy neoznámí. (13) V nařízení je nutno
stanovit určité podmínky, pokud jde o to, které prostředky pro
elektronickou identifikaci musí být přijímány, a způsob oznamování
systémů. Tyto podmínky by měly členským státům pomoci při
budování nezbytné vzájemné důvěry v systémy elektronické identifikace
a při vzájemném uznávání a přijímání prostředků pro
elektronickou identifikaci spadajících do jejich oznámených systémů.
Zásada vzájemného uznávání a přijímání by se měla použít v případě,
splní-li oznamující členský stát podmínky pro oznámení a bylo-li oznámení
zveřejněno v Úředním věstníku Evropské unie.
Přístup k těmto internetovým službám a jejich skutečné
poskytnutí žadateli by však mělo úzce souviset s právem na obdržení
takovýchto služeb za podmínek stanovených ve vnitrostátních právních
předpisech. (14) Členské státy by
měly mít možnost rozhodnout, zda do vydávání prostředků pro
elektronickou identifikaci zapojí veřejný sektor, a umožnit, aby soukromý
sektor používal pro účely identifikace prostředky pro elektronickou
identifikaci v rámci oznámeného systému, je-li to zapotřebí u
internetových služeb nebo elektronických transakcí. Možnost používat tyto
prostředky pro elektronickou identifikaci by soukromému sektoru umožnila
spoléhat se na elektronickou identifikaci a autentizaci, která se již v mnoha
členských státech ve značné míře používá přinejmenším
u veřejných služeb, a usnadnila by podnikům a občanům
přeshraniční přístup k internetovým službám. V zájmu
snazšího přeshraničního používání těchto prostředků
pro elektronickou identifikaci soukromým sektorem by měla být pro
spoléhající se strany dostupná možnost autentizace zajištěná
členskými státy, aniž by se rozlišovalo mezi veřejným nebo soukromým
sektorem. (15) Přeshraniční používání
prostředků pro elektronickou identifikaci v rámci oznámeného
systému vyžaduje, aby členské státy spolupracovaly při
zajišťování technické interoperability. To vylučuje případné
zvláštní vnitrostátní technické předpisy, které vyžadují, aby si strany
z jiných členských států musely pořídit například
zvláštní technické zařízení nebo programové vybavení
k ověřování a potvrzení platnosti oznámené elektronické
identifikace. Na druhou stranu jsou nevyhnutelné technické požadavky vztahující
se na uživatele, které vyplývají ze specifikací používaného tokenu (např.
inteligentní karty). (16) Spolupráce členských
států by měla zajistit technickou interoperabilitu oznámených
systémů elektronické identifikace v zájmu posílení vysoké úrovně
důvěryhodnosti a bezpečnosti odpovídající míře rizika.
Této spolupráci by měla napomoci výměna informací a sdílení
osvědčených postupů mezi členskými státy za účelem
jejich vzájemného uznávání. (17) Toto nařízení by
mělo stanovit rovněž obecný právní rámec pro využívání
důvěryhodných elektronických služeb. Nemělo by však ukládat
obecnou povinnost používat tyto služby. Toto nařízení by se zejména
nemělo vztahovat na poskytování služeb na základě dobrovolných dohod
podle soukromého práva. Nemělo by se vztahovat ani na aspekty související
s uzavíráním a platností smluv nebo jiných právních závazků, pokud
existují požadavky na formu předepsané vnitrostátními právními
předpisy nebo právními předpisy Unie. (18) V zájmu
přispění k obecnému přeshraničnímu využívání
důvěryhodných elektronických služeb by mělo být možné použít je
ve všech členských státech jako důkaz v soudním řízení. (19) Členské státy by
měly mít možnost stanovit kromě důvěryhodných služeb, jež
jsou součástí uzavřeného seznamu důvěryhodných služeb
stanoveného v tomto nařízení, i jiné druhy důvěryhodných služeb
za účelem jejich uznávání na vnitrostátní úrovni jako kvalifikovaných
důvěryhodných služeb. (20) Vzhledem k tempu
technologických změn by toto nařízení mělo přijmout
přístup, který je otevřený inovacím. (21) Toto nařízení by
mělo být z technologického hlediska neutrální. Právních účinků,
které přiznává, by mělo být možné dosáhnout jakýmikoli technickými
prostředky, jsou-li splněny požadavky tohoto nařízení. (22) K zvýšení důvěry
občanů ve vnitřní trh a na podporu používání
důvěryhodných služeb a produktů by měly být zavedeny pojmy
„kvalifikované důvěryhodné služby“ a „kvalifikovaný poskytovatel
důvěryhodných služeb“ za účelem stanovení požadavků a
povinností, které mají zajistit vysokou úroveň bezpečnosti všech
používaných nebo poskytovaných kvalifikovaných důvěryhodných služeb a
produktů. (23) V souladu se závazky podle
Úmluvy OSN o právech osob se zdravotním postižením, která v EU vstoupila v
platnost, musí mít osoby se zdravotním postižením možnost využívat poskytované
důvěryhodné služby a konečné uživatelské produkty používané
při poskytování těchto služeb stejně jako ostatní
spotřebitelé. (24) Poskytovatel
důvěryhodných služeb je správcem osobních údajů, a musí proto
dodržovat povinnosti stanovené ve směrnici Evropského parlamentu
a Rady 95/46/ES ze dne 24. října 1995 o ochraně
fyzických osob v souvislosti se zpracováním osobních údajů
a o volném pohybu těchto údajů[22]. Zejména je třeba omezit
sběr údajů na nejnižší možnou úroveň s přihlédnutím
k účelu poskytované služby. (25) Orgány dohledu by měly
spolupracovat s orgány pro ochranu údajů a vyměňovat si
s nimi informace, aby bylo zajištěno řádné uplatňování
právních předpisů v oblasti ochrany údajů ze strany poskytovatelů
služeb. Tato výměna údajů by se měla týkat zejména bezpečnostních
incidentů a narušení bezpečnosti osobních údajů. (26) Všichni poskytovatelé
důvěryhodných služeb by měli uplatňovat dobré
bezpečnostní postupy, které jsou přiměřené s ohledem
na rizika spojená s jejich činnostmi, aby byla posílena důvěra
uživatelů v jednotný trh. (27) Ustanovení o používání
pseudonymů v certifikátech by neměla členským státům bránit
v tom, aby vyžadovaly identifikaci osob podle právních předpisů Unie
nebo podle vnitrostátních právních předpisů. (28) Všechny členské státy by
měly dodržovat společné základní požadavky na dohled s cílem
zajistit srovnatelnou úroveň bezpečnosti kvalifikovaných
důvěryhodných služeb. K usnadnění jednotného
uplatňování těchto požadavků v celé Unii by členské
státy měly přijmout srovnatelné postupy a měly by si
vyměňovat informace o svých činnostech v oblasti dohledu a o
osvědčených postupech používaných v praxi. (29) Za účelem poskytování
náležitých informací dotčeným stranám v případě narušení
bezpečnosti nebo ztráty integrity je nezbytné oznamování narušení
bezpečnosti a posuzování bezpečnostních rizik. (30) Aby mohla Komise a
členské státy posoudit účinnost mechanismu pro oznamování narušení
bezpečnosti, který je zaveden tímto nařízením, měly by orgány
dohledu poskytovat souhrnné informace Komisi a Evropské agentuře pro
bezpečnost sítí a informací (ENISA). (31) Aby mohla Komise a
členské státy posoudit dopady tohoto nařízení, měly by orgány
dohledu poskytovat statistické údaje o kvalifikovaných důvěryhodných
službách a o jejich využívání. (32) Aby mohla Komise a
členské státy posoudit účinnost zdokonaleného mechanismu dohledu,
který je zaveden tímto nařízením, měly by orgány dohledu podávat
zprávy o své činnosti. To by napomohlo při usnadňování
výměny osvědčených postupů mezi orgány dohledu a zajistilo
ověření toho, zda jsou ve všech členských státech jednotně
a účinně uplatňovány základní požadavky na dohled. (33) K zajištění udržitelnosti
a stálosti kvalifikovaných důvěryhodných služeb a posílení
důvěry uživatelů v kontinuitu kvalifikovaných
důvěryhodných služeb by orgány dohledu měly zajistit, aby byly
po příslušnou dobu uchovávány údaje o kvalifikovaných poskytovatelích
důvěryhodných služeb a aby byly přístupné i
v případě, že kvalifikovaný poskytovatel důvěryhodných
služeb přestane existovat. (34) K usnadnění dohledu nad
kvalifikovanými poskytovateli důvěryhodných služeb například
v případě, že poskytovatel poskytuje své služby na území jiného
členského státu a nepodléhá v tomto státě dohledu nebo pokud se
počítače poskytovatele nacházejí na území jiného členského
státu, než ve kterém je usazen, by měl být zřízen systém vzájemné
pomoci mezi orgány dohledu v členských státech. (35) Poskytovatelé
důvěryhodných služeb odpovídají za dodržování požadavků
stanovených v tomto nařízení při poskytování důvěryhodných
služeb, zejména kvalifikovaných důvěryhodných služeb. Orgány dohledu
odpovídají za dohled nad dodržováním těchto požadavků ze strany
poskytovatelů důvěryhodných služeb. (36) S cílem umožnit účinný
postup pro zahájení poskytování služeb, který by měl vést
k zařazení kvalifikovaných poskytovatelů důvěryhodných
služeb a kvalifikovaných důvěryhodných služeb, které poskytují, na
důvěryhodné seznamy, je nutno podporovat předběžné kontakty
mezi potencionálními kvalifikovanými poskytovateli důvěryhodných služeb
a příslušným orgánem dohledu v zájmu usnadnění hloubkové kontroly
vedoucí k poskytování kvalifikovaných důvěryhodných služeb. (37) Nezbytnými prvky při
budování důvěry mezi tržními subjekty jsou důvěryhodné
seznamy, jelikož udávají stav kvalifikace poskytovatele služeb v době
dohledu, na druhou stranu nejsou podmínkou pro dosažení stavu kvalifikace a
poskytování kvalifikovaných důvěryhodných služeb, jež vyplývá z
dodržování požadavků tohoto nařízení. (38) Jakmile byla kvalifikovaná
důvěryhodná služba oznámena, nemůže být s ohledem na
splnění správního postupu nebo formality dotčeným subjektem z
veřejného sektoru odmítnuta kvůli tomu, že není zařazena na
důvěryhodné seznamy vyhotovené členskými státy. Za tímto
účelem subjekt z veřejného sektoru odkazuje na orgán veřejné
správy či jiný subjekt pověřený poskytováním služeb elektronické
veřejné správy, jako je podávání daňového přiznání
prostřednictvím internetu, žádosti o rodné listy, účast
v postupech elektronického zadávání veřejných zakázek atd. (39) Ačkoliv k zajištění
vzájemného uznávání elektronických podpisů je zapotřebí vysoká
úroveň bezpečnosti, měly by být ve zvláštních případech,
například v rámci rozhodnutí Komise 2009/767/ES ze dne 16. října 2009,
kterým se stanovují opatření pro usnadnění užití postupů s
využitím elektronických prostředků prostřednictvím „jednotných
kontaktních míst“ podle směrnice Evropského parlamentu a Rady 2006/123/ES
o službách na vnitřním trhu[23],
přijímány rovněž elektronické podpisy s nižší zárukou
bezpečnosti. (40) Podepisující osoba by
měla mít možnost svěřit kvalifikované prostředky pro
vytváření elektronického podpisu do péče třetí straně,
pokud jsou zavedeny odpovídající mechanismy a postupy, které
zajišťují, že podepisující osoba má výhradní kontrolu nad používáním svých
dat pro vytváření elektronického podpisu, a použitím tohoto
prostředku jsou splněny požadavky na kvalifikovaný podpis. (41) V zájmu zajištění právní
jistoty ohledně platnosti podpisu je nezbytné podrobně uvést, které
prvky kvalifikovaného elektronického podpisu musí posoudit spoléhající se
strana, která provádí ověření. Stanovení požadavků na
kvalifikované poskytovatele důvěryhodných služeb, kteří mohou
poskytovat kvalifikovanou službu pro ověřování spoléhajícím se
stranám, jež nejsou ochotny nebo schopny provádět ověřování
kvalifikovaných elektronických podpisů samy, by mělo soukromý nebo
veřejný sektor podnítit k investicím do těchto služeb. Oba prvky by
měly usnadnit ověřování kvalifikovaných elektronických
podpisů a být vhodné pro všechny strany na úrovni Unie. (42) Vyžaduje-li transakce
kvalifikovanou elektronickou značku právnické osoby, měl by být
stejně tak přijatelný kvalifikovaný elektronický podpis
zplnomocněného zástupce této právnické osoby. (43) Elektronické značky by
měly sloužit jako důkaz toho, že elektronický dokument vydala
určitá právnická osoba, a poskytovat jistotu ohledně původu a
integrity dokumentu. (44) Toto nařízení by
mělo zajistit dlouhodobé uchovávání informací, tj. právoplatnost
elektronického podpisu a elektronických značek po delší dobu, což
zaručuje, že mohou být ověřeny bez ohledu na budoucí
technologické změny. (45) V zájmu většího
přeshraničního využívání elektronických dokumentů by toto
nařízení mělo stanovit právní účinek elektronických
dokumentů, jež by se měly považovat za rovnocenné dokumentům v
papírové podobě v závislosti na posouzení rizik
a v případě, že je zajištěna pravost a integrita
dokumentů. Pro další rozvoj přeshraničních elektronických
transakcí na vnitřním trhu je rovněž důležité, aby byly
originální elektronické dokumenty nebo ověřené kopie vydané
příslušnými subjekty v určitém členském státě podle
jeho vnitrostátních právních předpisů přijímány jako takové
rovněž v ostatních členských státech. Tímto nařízením by
nemělo být dotčeno právo členských států určit, co na
vnitrostátní úrovni představuje originál nebo kopii, nařízení však
zajišťuje, že je lze jako takové používat rovněž na
přeshraničním základě. (46) Jelikož
v současnosti používají příslušné orgány v členských
státech při podepisování svých dokumentů elektronickými
prostředky různé formáty zaručených elektronických podpisů,
je nutné zajistit, aby členské státy mohly při přijímání
dokumentů, které byly podepsány elektronickými prostředky, technicky
podporovat alespoň určitý počet formátů zaručených
elektronických podpisů. Pokud příslušné orgány v členských
státech používají zaručené elektronické značky, bude obdobně
nutné zajistit, aby podporovaly přinejmenším určitý počet
formátů zaručených elektronických značek. (47) Kromě ověření
pravosti dokumentu vydaného právnickou osobou lze elektronické značky
použít k ověřování pravosti jakýchkoli digitálních aktiv dotyčné
právnické osoby, například softwarového kódu, serverů. (48) Možnost ověřovat
webové stránky a totožnost osoby, která je vlastní, ztíží padělání
webových stránek, a tudíž omezí podvody. (49) Za
účelem pružného a rychlého doplnění určitých podrobných
technických aspektů tohoto nařízení by měla být Komisi
svěřena pravomoc přijímat akty v souladu
s článkem 290 Smlouvy o fungování Evropské unie, pokud jde o
interoperabilitu elektronických identifikací; bezpečnostní opatření
vyžadovaná od poskytovatelů důvěryhodných služeb; uznané
nezávislé subjekty odpovědné za provádění auditů
u poskytovatelů služeb; důvěryhodné seznamy; požadavky
týkající se úrovní bezpečnosti elektronických podpisů; požadavky na
kvalifikované certifikáty pro elektronické podpisy, jejich ověřování
a uchovávání; orgány odpovědné za certifikaci kvalifikovaných
prostředků pro vytváření elektronického podpisu a požadavky
týkající se úrovní bezpečnosti elektronických značek a požadavky na
kvalifikované certifikáty pro elektronické značky; interoperabilitu mezi
doručovacími službami. Je obzvláště důležité, aby Komise v rámci
přípravné činnosti vedla odpovídající konzultace, a to i na odborné
úrovni. (50) Při přípravě a
vypracování aktů v přenesené pravomoci by Komise měla zajistit,
aby byly příslušné dokumenty předány současně, včas a
vhodným způsobem Evropskému parlamentu a Radě. (51) V zájmu zajištění
jednotných podmínek pro provádění tohoto nařízení je třeba
svěřit Komisi prováděcí pravomoci, zejména za účelem
určení referenčních čísel norem, které vedou
k předpokladu shody s určitými požadavky stanovenými
v tomto nařízení nebo vymezenými v aktech v přenesené
pravomoci. Tyto pravomoci by
měly být vykonávány v souladu s nařízením Evropského parlamentu a
Rady (EU) č. 182/2011 ze dne 16. února 2011, kterým se
stanoví pravidla a obecné zásady způsobu, jakým členské státy
kontrolují Komisi při výkonu prováděcích pravomocí[24]. (52) Z důvodu právní jistoty a
jasnosti by měla být směrnice 1999/93/ES zrušena. (53) V zájmu zajištění právní
jistoty pro tržní subjekty, které již používají kvalifikovaná
osvědčení vydaná podle směrnice 1999/93/ES, je nutné stanovit
dostatečně dlouhé časové období za účelem přechodu. Je
rovněž nezbytné umožnit Komisi přijímání prováděcích aktů a
aktů v přenesené pravomoci před tímto dnem. (54) Jelikož cílů tohoto
nařízení nemůže být uspokojivě dosaženo na úrovni členských
států, a proto jich může být z důvodu rozsahu opatření
lépe dosaženo na úrovni Unie, může Unie přijmout opatření v
souladu se zásadou subsidiarity stanovenou v článku 5 Smlouvy o
Evropské unii. V souladu se zásadou proporcionality stanovenou
v uvedeném článku nepřekračuje toto nařízení rámec
toho, co je nezbytné pro dosažení uvedeného cíle, zejména pokud jde o úlohu
Komise jakožto koordinátora činností jednotlivých členských
států, PŘIJALY TOTO NAŘÍZENÍ: KAPITOLA I OBECNÁ
USTANOVENÍ Článek 1 Předmět 1.
Toto nařízení stanoví pravidla pro elektronickou identifikaci a
důvěryhodné elektronické služby pro elektronické transakce za
účelem zajištění řádného fungování vnitřního trhu. 2. Toto nařízení stanoví podmínky, za
nichž členské státy uznávají a přijímají prostředky pro
elektronickou identifikaci fyzických a právnických osob, které spadají do
oznámeného systému elektronické identifikace jiného členského státu. 3. Toto nařízení stanoví právní
rámec pro elektronické podpisy, elektronické značky, elektronická
časová razítka, elektronické dokumenty, elektronické doručování a
ověřování webových stránek. 4. Toto nařízení zajišťuje, aby
se důvěryhodné služby a produkty, které vyhovují tomuto
nařízení, mohly volně pohybovat na vnitřním trhu. Článek 2 Oblast
působnosti 1. Toto nařízení se vztahuje na
elektronickou identifikaci zajišťovanou členskými státy, jejich
jménem nebo v rámci jejich odpovědnosti a poskytovateli
důvěryhodných služeb usazenými v Unii. 2. Toto nařízení se nevztahuje na
poskytování důvěryhodných elektronických služeb na základě
dobrovolných dohod podle soukromého práva. 3. Toto nařízení se nevztahuje na aspekty
související s uzavíráním a platností smluv či jiných právních
závazků, pokud existují požadavky na formu předepsané vnitrostátními
právními předpisy nebo právními předpisy Unie. Článek 3 Definice Pro účely tohoto nařízení se
rozumí: 1. „elektronickou identifikací“ proces
používání osobních identifikačních údajů v elektronické
podobě, které jednoznačně označují určitou fyzickou
nebo právnickou osobu; 2. „prostředkem pro elektronickou
identifikaci“ hmotná či nehmotná jednotka obsahující data uvedená
v bodě 1 tohoto článku, která se používají k přístupu
k internetovým službám, jak je uvedeno v článku 5; 3. „systémem elektronické identifikace“ systém
pro elektronickou identifikaci, na jehož základě jsou osobám uvedeným
v bodě 1 tohoto článku vydávány prostředky pro
elektronickou identifikaci; 4. „autentizací“ elektronický proces, který
umožňuje ověřit elektronickou identifikaci fyzické či
právnické osoby nebo původ a integritu elektronických dat; 5. „podepisující osobou“ fyzická osoba,
která vytváří elektronický podpis; 6. „elektronickým podpisem“ údaje v
elektronické podobě, které jsou připojeny k ostatním
elektronickým datům nebo jsou s nimi logicky spojené a které
podepisující osoba používá při podpisu; 7. „zaručeným elektronickým
podpisem“ elektronický podpis, který splňuje tyto požadavky: a) je jednoznačně spojen s
podepisující osobou; b) umožňuje identifikaci podepisující
osoby; c) je vytvořen pomocí dat pro
vytváření elektronického podpisu, která může podepisující osoba s
vysokou úrovní spolehlivosti použít pod svou výhradní kontrolou, a d) je k datům, ke kterým se vztahuje,
připojen takovým způsobem, že je možno zjistit jakoukoliv následnou
změnu dat; 8. „kvalifikovaným elektronickým podpisem“ zaručený
elektronický podpis, který je vytvořen kvalifikovaným prostředkem pro
vytváření elektronického podpisu a který je založen na kvalifikovaném
certifikátu pro elektronické podpisy; 9. „daty pro vytváření elektronického
podpisu“ jedinečná data, která podepisující osoba používá k vytvoření
elektronického podpisu; 10. „certifikátem“ elektronické
potvrzení, které spojuje data pro ověřování elektronického podpisu
nebo značky určité fyzické respektive právnické osoby s certifikátem
a potvrzuje data této osoby; 11. „kvalifikovaným certifikátem pro
elektronický podpis“ potvrzení, které se používá na podporu elektronických
podpisů, je vydáno kvalifikovaným poskytovatelem důvěryhodných
služeb a splňuje požadavky stanovené v příloze I; 12. „důvěryhodnou službou“ jakákoli
elektronická služba spočívající ve vytváření, ověřování,
potvrzování, zpracovávání a uchovávání elektronických podpisů,
elektronických značek, elektronických časových razítek,
elektronických dokumentů, elektronickém doručování,
ověřování webových stránek a elektronických certifikátů,
včetně certifikátů pro elektronické podpisy a pro elektronické
značky; 13. „kvalifikovanou
důvěryhodnou službou“ jakákoli důvěryhodná služba, která
splňuje použitelné požadavky stanovené v tomto nařízení; 14. „poskytovatelem
důvěryhodných služeb“ fyzická nebo právnická osoba, která poskytuje
jednu či více důvěryhodných služeb; 15. „kvalifikovaným poskytovatelem
důvěryhodných služeb“ poskytovatel důvěryhodných služeb,
který splňuje požadavky stanovené v tomto nařízení; 16. „produktem“ technické zařízení
nebo programové vybavení či jejich součásti, používané pro
poskytování důvěryhodných služeb; 17. „prostředkem pro vytváření
elektronického podpisu“ konfigurované programové vybavení nebo technické
zařízení používané k vytvoření elektronického podpisu; 18. „kvalifikovaným prostředkem pro
vytváření elektronického podpisu“ prostředek pro vytváření
elektronického podpisu, který splňuje požadavky stanovené v
příloze II; 19. „označující osobou“ právnická
osoba, která vytváří elektronickou značku; 20. „elektronickou značkou“ údaje v
elektronické podobě, které jsou připojené k ostatním elektronickým
datům nebo jsou s nimi logicky spojené s cílem zaručit původ a
integritu připojených dat; 21. „zaručenou elektronickou
značkou“ elektronická značka, která splňuje tyto požadavky: a) je jednoznačně spojena s
označující osobou; b) umožňuje identifikaci
označující osoby; c) byla vytvořena pomocí dat pro
vytváření elektronické značky, která může označující osoba
s vysokou úrovní spolehlivosti použít k vytvoření elektronické značky
pod svou kontrolou, a d) je k datům, ke kterým se vztahuje,
připojena takovým způsobem, že je možno zjistit jakoukoliv následnou
změnu těchto dat; 22. „kvalifikovanou elektronickou
značkou“ zaručená elektronická značka, která je vytvořena
pomocí kvalifikovaného prostředku pro vytváření elektronické
značky a která je založena na kvalifikovaném certifikátu pro elektronickou
značku; 23. „daty pro vytváření elektronické
značky“ jedinečná data, která označující osoba používá
k vytvoření elektronické značky; 24. „kvalifikovaným certifikátem pro elektronickou
značku“ potvrzení, které se používá na podporu elektronické značky,
je vydáno kvalifikovaným poskytovatelem důvěryhodných služeb a
splňuje požadavky stanovené v příloze III; 25. „elektronickým časovým razítkem“ údaje v
elektronické podobě, které spojují ostatní elektronická data s
časovým okamžikem a zaručují, že uvedená data existovala v daném
časovém okamžiku; 26. „kvalifikovaným elektronickým časovým razítkem“
elektronické časové razítko, které splňuje požadavky stanovené v
článku 33; 27. „elektronickým dokumentem“ dokument v
elektronické podobě; 28. „elektronickým doručováním“
služba, která umožňuje přenášet data elektronickými prostředky a
poskytuje důkazy týkající se zpracování přenášených dat,
včetně dokladu o odeslání nebo přijetí dat, a která chrání
přenášená data před rizikem ztráty, zcizení, poškození nebo
neoprávněných změn; 29. „kvalifikovanou službou
elektronického doručování“ elektronické doručování, které splňuje
požadavky stanovené v článku 36; 30. „kvalifikovaným certifikátem pro
ověřování webových stránek“ potvrzení, které umožňuje
ověřit pravost webových stránek a spojuje webové stránky
s osobou, jíž je vydán certifikát, který vydal kvalifikovaný poskytovatel
důvěryhodných služeb a který splňuje požadavky stanovené
v příloze IV; 31. „daty pro ověřování“ data, která
se používají k ověření elektronického podpisu nebo elektronické
značky. Článek 4 Zásada
vnitřního trhu 1. Nesmí existovat žádná omezení týkající se
poskytování důvěryhodných služeb na území určitého
členského státu poskytovatelem důvěryhodných služeb, který je
usazen v jiném členském státě, z důvodů, jež spadají do
oblastí, na něž se vztahuje toto nařízení. 2. Produkty, které vyhovují tomuto nařízení,
se mohou volně pohybovat na vnitřním trhu. KAPITOLA II ELEKTRONICKÁ
IDENTIFIKACE Článek 5 Vzájemné
uznávání a přijímání Pokud se podle vnitrostátních právních
předpisů nebo správní praxe pro přístup ke službě na
internetu vyžaduje elektronická identifikace s použitím prostředku pro
elektronickou identifikaci a autentizace, je pro účely přístupu k
této službě uznán a přijímán jakýkoli prostředek pro
elektronickou identifikaci vydaný v jiném členském státě spadající do
systému uvedeného v seznamu, který Komise zveřejní postupem podle
článku 7. Článek 6 Podmínky
pro oznamování systémů elektronické identifikace 1. Systémy elektronické identifikace jsou
způsobilé pro oznámení podle článku 7, jsou-li splněny
všechny tyto podmínky: a) prostředky pro elektronickou
identifikaci jsou vydány oznamujícím členským státem, jeho jménem nebo v
rámci jeho odpovědnosti; b) prostředky pro elektronickou
identifikaci lze použít pro přístup alespoň k veřejným
službám, u nichž se v oznamujícím členském státě vyžaduje elektronická
identifikace; c) oznamující členský stát
zajišťuje, že identifikační údaje osoby jsou jednoznačně
spojeny s fyzickou nebo právnickou osobou uvedenou v čl. 3
bodě 1; d) oznamující členský stát
zajišťuje dostupnost možnosti autentizace na internetu, a to kdykoli a
bezplatně, takže strana spoléhající se na autentizaci může
ověřit platnost osobních identifikačních údajů, které
obdržela v elektronické podobě. Členské státy nesmí spoléhajícím se
stranám, které nejsou usazeny na jejich území a které chtějí provést
takovouto autentizaci, ukládat zvláštní technické požadavky. Je-li narušena
nebo částečně ohrožena bezpečnost oznámeného systému
identifikace nebo možnosti autentizace, členské státy neprodleně
pozastaví platnost oznámeného systému identifikace nebo možnosti autentizace
či dotčených ohrožených součástí nebo je zruší
a v souladu s článkem 7 vyrozumí ostatní členské
státy a Komisi; e) oznamující členský stát
přebírá odpovědnost za: –
i) jednoznačné spojení osobních
identifikačních údajů uvedených v písmenu c) a –
ii) možnost autentizace uvedenou v písmenu d). 2. Ustanovením v odst. 1 písm. e)
není dotčena odpovědnost účastníků transakce, při níž
jsou použity prostředky pro elektronickou identifikaci spadající do
oznámeného systému. Článek 7 Oznamování 1. Členské státy, které oznámí systémy
elektronické identifikace, předají Komisi tyto informace a
bezodkladně i jejich následné změny: a) popis oznámeného systému
elektronické identifikace; b) orgány odpovědné za oznámený
systém elektronické identifikace; c) informace o tom, kdo spravuje
evidenci jednoznačných osobních identifikačních údajů; d) popis možnosti autentizace; e) opatření k pozastavení
platnosti nebo zrušení oznámeného systému identifikace nebo možnosti
autentizace či ohrožených součástí. 2. Šest měsíců po vstupu
nařízení v platnost zveřejní Komise v Úředním věstníku
Evropské unie seznam systémů elektronické identifikace, které byly
oznámeny podle odstavce 1, a základní informace o těchto systémech. 3. Obdrží-li Komise oznámení po uplynutí
lhůty uvedené v odstavci 2, seznam pozmění do tří
měsíců. 4. Komise může stanovit okolnosti,
formáty a postupy oznamování uvedeného v odstavcích 1 a 3
prostřednictvím prováděcích aktů. Tyto prováděcí akty se
přijímají přezkumným postupem podle čl. 39 odst. 2. Článek 8 Koordinace 1. Členské státy vzájemně
spolupracují v zájmu zajištění interoperability prostředků pro
elektronickou identifikaci spadajících do oznámeného systému a zvýšení jejich
bezpečnosti. 2. Komise stanoví potřebné podmínky pro
usnadnění spolupráce mezi členskými státy uvedené v odstavci 1 v
zájmu posílení vysoké úrovně důvěryhodnosti a bezpečnosti
odpovídající míře rizika prostřednictvím prováděcích aktů.
Tyto prováděcí akty se týkají zejména výměny informací, zkušeností a
osvědčených postupů ohledně systémů elektronické
identifikace, vzájemného hodnocení oznámených systémů elektronické
identifikace a ověření příslušného vývoje v oblasti
elektronické identifikace příslušnými orgány členských států.
Tyto prováděcí akty se přijímají přezkumným postupem podle
čl. 39 odst. 2. 3. Komise je zmocněna k přijímání
aktů v přenesené pravomoci v souladu s článkem 38, pokud
jde o usnadnění přeshraniční interoperability
prostředků pro elektronickou identifikaci, a to stanovením minimálních
technických požadavků. KAPITOLA III DŮVĚRYHODNÉ
SLUŽBY Oddíl 1 Obecná
ustanovení Článek 9 Odpovědnost 1. Poskytovatel důvěryhodných služeb
odpovídá za přímou škodu způsobenou fyzické nebo právnické osobě
nesplněním povinností stanovených v čl. 15 odst. 1, ledaže
poskytovatel důvěryhodné služby může prokázat, že nejednal z
nedbalosti. 2. Kvalifikovaný poskytovatel
důvěryhodných služeb odpovídá za přímou škodu způsobenou
fyzické nebo právnické osobě nedodržením požadavků stanovených v
tomto nařízení, zejména v článku 19, ledaže kvalifikovaný
poskytovatel důvěryhodné služby může prokázat, že nejednal z
nedbalosti. Článek 10 Poskytovatelé
důvěryhodných služeb ze třetích zemí 1. Kvalifikované důvěryhodné služby
a kvalifikované certifikáty poskytované kvalifikovanými poskytovateli
důvěryhodných služeb usazenými ve třetí zemi se přijímají
jako kvalifikované důvěryhodné služby a kvalifikované certifikáty
poskytované kvalifikovanými poskytovateli důvěryhodných služeb
usazenými na území Unie, pokud jsou kvalifikované důvěryhodné služby
nebo kvalifikované certifikáty pocházející ze třetí země uznány na
základě dohody mezi Unií a třetími zeměmi nebo
mezinárodními organizacemi v souladu s článkem 218 SFEU. 2. S odkazem na odstavec 1 tyto dohody
zajistí, aby byly požadavky vztahující se na kvalifikované
důvěryhodné služby a kvalifikované certifikáty poskytované
kvalifikovanými poskytovateli důvěryhodných služeb usazenými na území
Unie dodržovány poskytovateli důvěryhodných služeb ve třetích
zemích nebo mezinárodními organizacemi, zejména co se týká ochrany osobních
údajů, bezpečnosti a dohledu. Článek 11 Zpracování
a ochrana údajů 1. Při zpracovávání osobních údajů
zajistí poskytovatelé důvěryhodných služeb a orgány dohledu korektní
a zákonné zpracování v souladu se směrnicí 95/46/ES. 2. Poskytovatelé důvěryhodných
služeb zpracovávají osobní údaje v souladu se směrnicí 95/46/ES. Toto
zpracovávání je striktně omezeno na minimální údaje potřebné pro
vydání a zachování certifikátu nebo poskytování důvěryhodných
služeb. 3. Poskytovatelé důvěryhodných
služeb zaručí důvěrnost a integritu údajů týkajících se
osoby, které je poskytovaná důvěryhodná služba. 4. Aniž je dotčen právní účinek
přiznaný pseudonymům podle vnitrostátního práva, nesmí členské
státy bránit poskytovatelům důvěryhodných služeb v tom, aby v
certifikátech pro elektronický podpis uváděly místo jména podepisující
osoby pseudonym. Článek 12 Přístupnost pro osoby se zdravotním postižením Poskytované
důvěryhodné služby a konečné uživatelské produkty používané
při poskytování těchto služeb jsou pokud možno dostupné pro osoby se
zdravotním postižením. Oddíl 2 Dohled Článek 13 Orgán
dohledu 1. Členské státy určí vhodný orgán
usazený na jejich území nebo po vzájemné dohodě v jiném členském
státě v rámci odpovědnosti členského státu, který provedl
určení. Orgánům dohledu jsou uděleny veškeré kontrolní a
vyšetřovací pravomoci, které jsou nezbytné k plnění jejich
úkolů. 2. Orgán dohledu odpovídá za plnění
těchto úkolů: a) sledování poskytovatelů
důvěryhodných služeb usazených na území členského státu, který
provedl určení, s cílem zajistit, aby plnili požadavky stanovené v
článku 15; b) provádění dohledu nad
kvalifikovanými poskytovateli důvěryhodných služeb usazenými na území
členského státu, který provedl určení, a poskytovanými
kvalifikovanými důvěryhodnými službami s cílem zajistit, aby
tito poskytovatelé a kvalifikované důvěryhodné služby, které
poskytují, splňovali použitelné požadavky stanovené v tomto
nařízení; c) zajištění, aby příslušné
informace a údaje uvedené v čl. 19 odst. 2 písm. g)
a evidované kvalifikovanými poskytovateli důvěryhodných služeb
byly za účelem zaručení kontinuity služby uchovávány po příslušnou
dobu a byly k dispozici i po ukončení činnosti kvalifikovaného
poskytovatele důvěryhodných služeb. 3. Každý orgán dohledu předloží Komisi a
členským státům do konce prvního čtvrtletí následujícího roku
výroční zprávu o činnosti v oblasti dohledu v minulém
kalendářním roce. Tato zpráva obsahuje alespoň tyto údaje: a) informace o činnosti v oblasti
dohledu; b) shrnutí oznámení o narušení
bezpečnosti, která byla obdržena od poskytovatelů
důvěryhodných služeb v souladu s čl. 15 odst. 2; c) statistické údaje o trhu a o
využívání kvalifikovaných důvěryhodných služeb, včetně
informací o kvalifikovaných poskytovatelích důvěryhodných služeb,
kvalifikovaných důvěryhodných službách, které poskytují, produktech,
které používají, a obecného popisu jejich zákazníků. 4. Členské státy sdělí Komisi a
ostatním členským státům názvy a adresy svých příslušných
orgánů dohledu, které určily. 5. Komise je zmocněna k přijímání
aktů v přenesené pravomoci v souladu s článkem 38, pokud
jde o stanovení postupů vztahujících se na úkoly uvedené v
odstavci 2. 6. Komise může stanovit okolnosti,
formáty a postupy pro podávání zpráv podle odstavce 3 prostřednictvím
prováděcích aktů. Tyto prováděcí akty se přijímají
přezkumným postupem podle čl. 39 odst. 2. Článek 14 Vzájemná
pomoc 1. Orgány dohledu vzájemně spolupracují
za účelem výměny osvědčených postupů
a v nejkratší možné lhůtě si poskytují příslušné
informace a vzájemnou pomoc, aby bylo možné zajistit jednotný výkon
činnosti. Vzájemná pomoc se vztahuje zejména na žádosti o informace a
opatření v oblasti dohledu, například žádosti o provedení
prověrek v souvislosti s bezpečnostními audity, jak je uvedeno
v článcích 15, 16 a 17. 2. Orgán dohledu, jemuž byla určena
žádost o pomoc, jí musí vyhovět s výjimkou těchto případů: a) orgán není pro vyřízení žádosti
příslušný; nebo b) vyhovění této žádosti by nebylo
v souladu s tímto nařízením. 3. Orgány dohledu mohou případně
provádět společná šetření, na nichž se podílejí pracovníci
orgánů dohledu z ostatních členských států. Orgán dohledu členského státu, v
němž se má provést šetření, může v souladu se svými
vnitrostátními právními předpisy svěřit vyšetřovací úkoly
pracovníkům orgánu dohledu, kterému je poskytována pomoc. Tyto úkoly mohou
být vykonávány pouze podle pokynů a v přítomnosti
pracovníků z hostitelského orgánu dohledu. Pracovníci orgánu dohledu,
kterému je poskytována pomoc, podléhají vnitrostátním právním
předpisům hostitelského orgánu dohledu. Hostitelský orgán dohledu
přebírá odpovědnost za činnost pracovníků orgánu dohledu,
kterému je poskytována pomoc. 4. Komise může stanovit formáty a postupy
pro vzájemnou pomoc stanovenou v tomto článku prostřednictvím
prováděcích aktů. Tyto prováděcí akty se přijímají
přezkumným postupem podle čl. 39 odst. 2. Článek 15 Bezpečnostní
požadavky vztahující se na poskytovatele důvěryhodných služeb 1. Poskytovatelé důvěryhodných
služeb, kteří jsou usazeni na území Unie, přijmou odpovídající
technická a organizační opatření za účelem řízení
rizik ohrožujících bezpečnost důvěryhodných služeb, které
poskytují. S ohledem na stav techniky tato opatření zajišťují
úroveň bezpečnosti, která odpovídá míře rizika. Opatření
jsou přijímána zejména s cílem zabránit bezpečnostním incidentům
a omezit jejich dopady na nejnižší možnou úroveň a informovat
zúčastněné strany o negativních dopadech těchto incidentů. Aniž je dotčen čl. 16
odst. 1, může poskytovatel důvěryhodných služeb
předložit orgánu dohledu zprávu o bezpečnostním auditu, který provedl
uznaný nezávislý subjekt, za účelem potvrzení přijetí odpovídajících
bezpečnostních opatření. 2. Poskytovatelé důvěryhodných služeb
oznámí příslušnému orgánu dohledu, příslušnému vnitrostátnímu orgánu
pro bezpečnost informací a ostatním příslušným třetím stranám,
například orgánům pro ochranu údajů, případné narušení
bezpečnosti nebo ztrátu integrity, jež mají významný dopad na poskytovanou
důvěryhodnou službu a uchovávané osobní údaje, a to bez
zbytečného odkladu, a je-li to možné, nejpozději do 24 hodin od
chvíle, kdy toto narušení zjistili. Je-li to vhodné, zejména v případě,
týká-li se narušení bezpečnosti nebo ztráta integrity dvou nebo více
členských států, informuje dotčený orgán dohledu orgány dohledu
v ostatních členských státech a Evropskou agenturu pro bezpečnost
sítí a informací (ENISA). Dotčený orgán dohledu může
informovat rovněž veřejnost nebo požádat, aby tak učinil poskytovatel
důvěryhodné služby, pokud rozhodne, že zveřejnění informací
o narušení bezpečnosti je ve veřejném zájmu. 3. Orgán dohledu poskytne ENISA a Komisi
jednou ročně shrnutí oznámení o narušení bezpečnosti, která
obdržel od poskytovatelů důvěryhodných služeb. 4. Za účelem provádění
odstavců 1 a 2 je orgán dohledu zmocněn vydávat závazné
pokyny pro poskytovatele důvěryhodných služeb. 5. Komise je zmocněna k přijímání
aktů v přenesené pravomoci v souladu s článkem 38, pokud
jde o upřesnění opatření uvedených v odstavci 1. 6. Komise může stanovit okolnosti,
formáty a postupy, včetně lhůt, použitelné pro účely
odstavců 1 až 3 prostřednictvím prováděcích aktů.
Tyto prováděcí akty se přijímají přezkumným postupem podle
čl. 39 odst. 2. Článek 16 Dohled nad kvalifikovanými poskytovateli důvěryhodných služeb 1. Kvalifikovaní poskytovatelé
důvěryhodných služeb jsou jednou ročně podrobeni auditu ze
strany uznaného nezávislého subjektu za účelem potvrzení, že oni sami i
kvalifikované důvěryhodné služby, které poskytují, splňují
požadavky stanovené v tomto nařízení, a výslednou zprávu o
bezpečnostním auditu předloží orgánu dohledu. 2. Aniž je dotčen odstavec 1,
může orgán dohledu u kvalifikovaných poskytovatelů
důvěryhodných služeb kdykoli provést kontrolu za účelem potvrzení,
že oni sami i kvalifikované důvěryhodné služby, které poskytují,
nadále splňují podmínky stanovené v tomto nařízení, a to z
vlastního podnětu, nebo na žádost Komise. Pokud se zdá, že došlo
k porušení pravidel týkajících se ochrany osobních údajů, sdělí
orgán dohledu výsledky svých auditů orgánům pro ochranu údajů. 3. Orgán dohledu je zmocněn vydávat pro
kvalifikované poskytovatele důvěryhodných služeb závazné pokyny k
nápravě případného neplnění požadavků, jež bylo uvedeno ve
zprávě o bezpečnostním auditu. 4. S odkazem na odstavec 3 ztratí
kvalifikovaný poskytovatel důvěryhodných služeb
v případě, že ve lhůtě stanovené orgánem dohledu
nenapraví neplnění požadavků, status kvalifikovaného poskytovatele a
orgán dohledu jej informuje o tom, že se jeho status odpovídajícím
způsobem změní v důvěryhodných seznamech uvedených v
článku 18. 5. Komise je zmocněna k přijímání
aktů v přenesené pravomoci v souladu s článkem 38, pokud
jde u upřesnění podmínek, za nichž se uznává nezávislý subjekt
provádějící audit uvedený v odstavci 1 tohoto článku a v
čl. 15 odst. 1 a čl. 17 odst. 1. 6. Komise může stanovit okolnosti,
postupy a formáty použitelné pro účely odstavců 1, 2 a 4
prostřednictvím prováděcích aktů. Tyto prováděcí akty se
přijímají přezkumným postupem podle čl. 39 odst. 2. Článek 17 Zahájení
poskytování kvalifikované důvěryhodné služby 1. Kvalifikovaní poskytovatelé
důvěryhodných služeb oznámí orgánu dohledu svůj záměr
zahájit poskytování kvalifikované důvěryhodné služby a předloží
orgánu dohledu zprávu o bezpečnostním auditu, který provedl uznaný
nezávislý subjekt, jak je stanoveno v čl. 16 odst. 1.
Kvalifikovaní poskytovatelé důvěryhodných služeb mohou zahájit
poskytování kvalifikované důvěryhodné služby poté, co orgánu dohledu
předložili oznámení a zprávu o bezpečnostním auditu. 2. Po předložení příslušných
dokumentů orgánu dohledu podle odstavce 1 jsou kvalifikovaní
poskytovatelé důvěryhodných služeb zařazeni na
důvěryhodné seznamy uvedené v článku 18, které
udávají, že bylo podáno oznámení. 3. Orgán dohledu ověří, zda
kvalifikovaný poskytovatel důvěryhodných služeb a kvalifikované
důvěryhodné služby, které poskytuje, splňují požadavky
nařízení. Orgán dohledu uvede stav kvalifikace
kvalifikovaných poskytovatelů služeb a kvalifikovaných
důvěryhodných služeb, které poskytují, v důvěryhodných
seznamech po kladném závěru ověření, a to nejpozději do
jednoho měsíce od oznámení podle odstavce 1. Není-li ověření dokončeno do
jednoho měsíce, vyrozumí orgán dohledu kvalifikovaného poskytovatele
důvěryhodných služeb a uvede důvody prodlevy a lhůtu pro
dokončení ověřování. 4. Kvalifikovaná důvěryhodná služba,
která byla předmětem oznámení podle odstavce 1, nemůže být
s ohledem na splnění správního postupu nebo formality dotčeným
subjektem z veřejného sektoru odmítnuta kvůli tomu, že není
zařazena na seznamy uvedené v odstavci 3. 5. Komise může stanovit okolnosti,
formáty a postupy pro účely odstavců 1, 2 a 3
prostřednictvím prováděcích aktů. Tyto prováděcí akty se
přijímají přezkumným postupem podle čl. 39 odst. 2. Článek 18 Důvěryhodné
seznamy 1. Každý členský stát vyhotoví, spravuje
a zveřejňuje důvěryhodné seznamy s informacemi
týkajícími se kvalifikovaných poskytovatelů důvěryhodných
služeb, pro něž je příslušný, spolu s informacemi o poskytovaných
kvalifikovaných důvěryhodných službách. 2. Členské státy vyhotoví, spravují a
bezpečným způsobem zveřejní důvěryhodné seznamy
uvedené v odstavci 1, které jsou opatřeny elektronickým podpisem
nebo elektronickou značkou, a to ve formě vhodné pro automatické
zpracování. 3. Členské státy bezodkladně
sdělí Komisi informace o subjektu odpovědném za vyhotovení, vedení a
zveřejnění vnitrostátních důvěryhodných seznamů
a poskytnou informace o místě zveřejnění těchto seznamů,
certifikátech použitých k opatření důvěryhodných
seznamů elektronickým podpisem nebo značkou a o jejich
případných změnách. 4. Prostřednictvím bezpečného kanálu
zpřístupní Komise informace uvedené v odstavci 3 veřejnosti ve formě opatřené elektronickým podpisem
nebo značkou, která je vhodná pro automatické zpracování. 5.
Komise je zmocněna k přijímání aktů v přenesené pravomoci v
souladu s článkem 38, pokud jde o vymezení informací uvedených v
odstavci 1. 6. Komise může stanovit technické
specifikace a formáty pro důvěryhodné seznamy, které jsou použitelné
pro účely odstavců 1 až 4, prostřednictvím
prováděcích aktů. Tyto prováděcí akty se přijímají
přezkumným postupem podle čl. 39 odst. 2. Článek 19 Požadavky
na kvalifikované poskytovatele důvěryhodných služeb 1. Při vydávání kvalifikovaného certifikátu
kvalifikovaný poskytovatel důvěryhodných služeb pomocí vhodných
prostředků a v souladu s vnitrostátními právními předpisy
ověří identitu a případně zvláštní znaky fyzické nebo
právnické osoby, jíž je kvalifikovaný certifikát vydáván. Tyto informace ověřuje kvalifikovaný poskytovatel
služeb nebo zplnomocněná třetí osoba, která jedná v rámci
odpovědnosti kvalifikovaného poskytovatele služeb, a to: a) prostřednictvím fyzické
identity fyzické osoby nebo zplnomocněného zástupce právnické osoby, nebo b) na dálku s využitím prostředku
pro elektronickou identifikaci v rámci oznámeného systému, který byl vydán
v souladu s písmenem a). 2. Kvalifikovaní poskytovatelé důvěryhodných
služeb poskytující kvalifikované důvěryhodné služby: a) zaměstnávají pracovníky,
kteří mají potřebné odborné znalosti, zkušenosti a kvalifikace a
používají správní a řídicí postupy, které odpovídají evropským nebo
mezinárodním normám, a absolvovali odpovídající odbornou přípravu týkající
se bezpečnosti a pravidel ochrany osobních údajů; b) nesou odpovědnost za škody a za
tímto účelem udržují dostatečné finanční prostředky nebo
uzavřeli pojištění odpovědnosti; c) před uzavřením smluvního
vztahu informují osobu, která chce využít kvalifikovanou důvěryhodnou
službu, o přesných podmínkách používání této služby; d) používají důvěryhodné
systémy a produkty, které jsou chráněny proti pozměňování
a které zajišťují technickou bezpečnost a spolehlivost procesu,
který podporují; e) používají důvěryhodné
systémy k uchovávání údajů, které jsou jim poskytovány,
v ověřitelné podobě, aby: –
byly veřejně přístupné pro
účely vyhledávání pouze se souhlasem osoby, jíž byly údaje vydány, –
záznamy a změny mohly provádět pouze
zmocněné osoby, –
bylo možno ověřit pravost informací; f) přijímají opatření proti
padělání a zcizení údajů; g) po příslušnou dobu evidují
veškeré příslušné informace týkající se dat, která vydal a obdržel
kvalifikovaný poskytovatel důvěryhodných služeb, zejména pro
účely poskytnutí důkazů v soudním řízení. Tato evidence
může mít elektronickou podobu; h) mají k dispozici aktualizovaný
plán ukončení činnosti k zajištění kontinuity služby
v souladu s rozhodnutími vydanými orgánem dohledu podle čl. 13
odst. 2 písm. c); i) zajišťují zákonné zpracovávání
osobních údajů v souladu s článkem 11. 3. Kvalifikovaní poskytovatelé
důvěryhodných služeb vydávající kvalifikované certifikáty zaevidují
ve své databázi certifikátů zrušení certifikátu do
deseti minut poté, co nabylo účinnosti. 4. S odkazem na odstavec 3 poskytnou
kvalifikovaní poskytovatelé důvěryhodných služeb vydávající
kvalifikované certifikáty kterékoli spoléhající se straně informace o
platnosti nebo o zrušení kvalifikovaných certifikátů, které vydali.
Tyto informace jsou zpřístupněny kdykoli alespoň na základě
certifikátu a automatickým způsobem, který je spolehlivý, bezplatný
a účinný. 5. Komise může určit referenční
čísla norem pro důvěryhodné systémy a produkty
prostřednictvím prováděcích aktů. Pokud důvěryhodné
systémy a produkty vyhovují těmto normám, předpokládá se shoda s
požadavky stanovenými v článku 19. Tyto prováděcí akty se
přijímají přezkumným postupem podle čl. 39 odst. 2.
Komise zveřejní tyto akty v Úředním věstníku Evropské
unie. Oddíl 3 Elektronický
podpis Článek 20 Právní
účinky a přijímání elektronických podpisů 1. Elektronickým podpisům nesmí být
upírány právní účinky a nesmí být odmítány jako důkazy v soudním
řízení pouze z toho důvodu, že mají elektronickou podobu. 2. Kvalifikovaný elektronický podpis má
rovnocenný právní účinek jako vlastnoruční podpis. 3. Kvalifikované elektronické podpisy jsou
uznávány a přijímány ve všech členských státech. 4. Vyžaduje-li se u elektronického podpisu
nižší záruka bezpečnosti než kvalifikovaný elektronický podpis, zejména
požaduje-li jej členský stát pro přístup k internetové
službě poskytované subjektem z veřejného sektoru na základě
náležitého posouzení rizik spojených s takovouto službou, jsou uznávány a
přijímány všechny elektronické podpisy poskytující přinejmenším
stejnou záruku bezpečnosti. 5. Členské státy nesmí
v případě přeshraničního přístupu k internetové
službě poskytované subjektem z veřejného sektoru vyžadovat
elektronický podpis s vyšší zárukou bezpečnosti než kvalifikovaný
elektronický podpis. 6. Komise je zmocněna k přijímání
aktů v přenesené pravomoci v souladu s článkem 38, pokud
jde o stanovení různých úrovní bezpečnosti elektronického podpisu
uvedených v odstavci 4. 7. Komise může určit referenční
čísla norem pro úrovně bezpečnosti elektronického podpisu
prostřednictvím prováděcích aktů. Pokud elektronický podpis
vyhovuje těmto normám, předpokládá se shoda s úrovní bezpečnosti
stanovenou v aktu v přenesené pravomoci přijatém podle
odstavce 6. Tyto prováděcí akty se přijímají přezkumným
postupem podle čl. 39 odst. 2. Komise zveřejní tyto akty v
Úředním věstníku Evropské unie. Článek 21 Kvalifikované
certifikáty pro elektronický podpis 1. Kvalifikované certifikáty pro elektronický
podpis splňují požadavky stanovené v příloze I. 2. Kvalifikované certifikáty pro elektronický
podpis nepodléhají žádným závazným požadavkům, které přesahují
požadavky stanovené v příloze I. 3. Pokud byl kvalifikovaný certifikát pro
elektronický podpis po počáteční aktivaci zrušen, ztrácí svou
platnost a jeho status se nemůže v žádném případě změnit
obnovením jeho platnosti. 4. Komise je zmocněna k přijímání
aktů v přenesené pravomoci v souladu s článkem 38, pokud
jde u upřesnění požadavků stanovených v příloze I. 5. Komise může určit referenční
čísla norem pro kvalifikované certifikáty pro elektronický podpis
prostřednictvím prováděcích aktů. Pokud kvalifikovaný certifikát
pro elektronický podpis vyhovuje těmto normám, předpokládá se shoda s
požadavky stanovenými v příloze I. Tyto prováděcí akty se
přijímají přezkumným postupem podle čl. 39 odst. 2.
Komise zveřejní tyto akty v Úředním věstníku Evropské unie. Článek 22 Požadavky
na kvalifikované prostředky pro vytváření elektronického podpisu 1. Kvalifikované prostředky pro
vytváření elektronického podpisu splňují požadavky stanovené v
příloze II. 2. Komise může určit referenční
čísla norem pro kvalifikované prostředky pro vytváření
elektronického podpisu prostřednictvím prováděcích aktů. Pokud
kvalifikovaný prostředek pro vytváření elektronického podpisu
vyhovuje těmto normám, předpokládá se shoda s požadavky
stanovenými v příloze II. Tyto prováděcí akty se přijímají
přezkumným postupem podle čl. 39 odst. 2. Komise
zveřejní tyto akty v Úředním věstníku Evropské unie. Článek 23 Certifikace
kvalifikovaných prostředků pro vytváření elektronického podpisu 1. Kvalifikované prostředky pro
vytváření elektronického podpisu mohou být certifikovány příslušnými
veřejnými nebo soukromými subjekty, které určily členské státy,
pokud byly podrobeny postupu posouzení bezpečnosti, který byl proveden v
souladu s jednou z norem pro posuzování bezpečnosti
produktů informačních technologií uvedených v seznamu, který Komise
vyhotovila prostřednictvím prováděcích aktů. Tyto prováděcí
akty se přijímají přezkumným přestupem podle čl. 39
odst. 2. Komise zveřejní tyto akty v Úředním věstníku
Evropské unie. 2. Členské státy sdělí Komisi a
ostatním členským státům názvy a adresy soukromých nebo
veřejných subjektů, které určily podle odstavce 1. 3. Komise je zmocněna k přijímání
aktů v přenesené pravomoci v souladu s článkem 38, pokud
jde o stanovení zvláštních kritérií, která mají splňovat určené
subjekty uvedené v odstavci 1. Článek 24 Zveřejnění
seznamu certifikovaných kvalifikovaných prostředků pro vytváření
elektronického podpisu 1. Členské státy bezodkladně
sdělí Komisi informace o kvalifikovaných prostředcích pro
vytváření elektronického podpisu, které byly certifikovány subjekty
uvedenými v článku 23. Neprodleně předají Komisi
rovněž informace o prostředcích pro vytváření elektronického
podpisu, které již nebudou certifikovány. 2. Na základě obdržených informací Komise
vyhotoví, zveřejní a spravuje seznam certifikovaných kvalifikovaných
prostředků pro vytváření elektronického podpisu. 3. Komise může stanovit okolnosti,
formáty a postupy použitelné pro účely odstavce 1
prostřednictvím prováděcích aktů. Tyto prováděcí akty se
přijímají přezkumným postupem podle čl. 39 odst. 2. Článek 25 Požadavky
na ověřování kvalifikovaných elektronických podpisů 1. Kvalifikovaný elektronický podpis se
považuje za platný, pokud lze s vysokou úrovní spolehlivosti zjistit, že v
době podpisu: a) byl certifikát, který podporuje
podpis, kvalifikovaným certifikátem pro elektronický podpis, jenž splňuje
ustanovení uvedená v příloze I; b) požadovaný kvalifikovaný certifikát
je pravý a platný; c) data pro ověřování podpisu
odpovídají datům poskytnutým spoléhající se straně; d) spoléhající se straně je
řádně poskytnut soubor dat jednoznačně označujících
podepisující osobu; e) pokud je použit pseudonym, je jeho
použití jednoznačně sděleno spoléhající se straně; f) elektronický podpis byl
vytvořen kvalifikovaným prostředkem pro vytváření elektronického
podpisu; g) nebyla ohrožena integrita
podepsaných dat; h) jsou splněny požadavky
stanovené v čl. 3 bodě 7; i) systém použitý k ověření
podpisu poskytuje spoléhající se straně řádný výsledek postupu
ověření a umožňuje jí zjistit jakékoli záležitosti, které jsou
důležité pro bezpečnost. 2. Komise je zmocněna k přijímání
aktů v přenesené pravomoci v souladu s článkem 38, pokud
jde o upřesnění požadavků stanovených v odstavci 1. 3. Komise může určit referenční
čísla norem pro ověřování kvalifikovaných elektronických
podpisů prostřednictvím prováděcích aktů. Pokud
ověřování kvalifikovaných elektronických podpisů vyhovuje
těmto normám, předpokládá se shoda s požadavky stanovenými
v odstavci 1. Tyto prováděcí akty se přijímají
přezkumným postupem podle čl. 39 odst. 2. Komise
zveřejní tyto akty v Úředním věstníku Evropské unie. Článek 26 Kvalifikovaná
služba pro ověřování kvalifikovaných elektronických podpisů 1. Kvalifikovaná služba pro
ověřování kvalifikovaných elektronických podpisů je poskytována
kvalifikovaným poskytovatelem důvěryhodných služeb, který: a) zajišťuje ověřování v
souladu s čl. 25 odst. 1 a b) umožňuje, aby spoléhající se
strany obdržely výsledek postupu ověřování automatickým
způsobem, který je spolehlivý, účinný a je opatřen zaručeným
elektronickým podpisem nebo zaručenou elektronickou značkou
poskytovatele kvalifikované služby pro ověřování. 2. Komise může určit referenční
čísla norem pro kvalifikovanou službu pro ověřování uvedenou v
odstavci 1 prostřednictvím prováděcích aktů. Pokud služba
pro ověřování kvalifikovaných elektronických podpisů vyhovuje
těmto normám, předpokládá se shoda s požadavky stanovenými v
odst. 1 písm. b). Tyto prováděcí akty se přijímají
přezkumným postupem podle čl. 39 odst. 2. Komise
zveřejní tyto akty v Úředním věstníku Evropské unie. Článek 27 Uchovávání
kvalifikovaných elektronických podpisů 1. Kvalifikovanou službu pro uchovávání
elektronických podpisů poskytuje kvalifikovaný poskytovatel
důvěryhodných služeb, který používá postupy a technologie, které
jsou s to zajistit důvěryhodnost dat pro ověřování
kvalifikovaných elektronických podpisů i po uplynutí doby technické
platnosti. 2. Komise je zmocněna k přijímání
aktů v přenesené pravomoci v souladu s článkem 38, pokud
jde o upřesnění požadavků stanovených v odstavci 1. 3. Komise může určit referenční
čísla norem pro uchovávání kvalifikovaných elektronických podpisů
prostřednictvím prováděcích aktů. Pokud prostředky pro
uchovávání kvalifikovaných elektronických podpisů vyhovují těmto
normám, předpokládá se shoda s požadavky stanovenými v odstavci 1.
Tyto prováděcí akty se přijímají přezkumným postupem podle
čl. 39 odst. 2. Komise zveřejní tyto akty v Úředním
věstníku Evropské unie. Oddíl 4 Elektronické
značky Článek 28 Právní
účinky elektronické značky 1. Elektronickým značkám nesmí být
upírány právní účinky a nesmí být odmítány jako důkazy v soudním
řízení pouze z toho důvodu, že mají elektronickou podobu. 2. U kvalifikované elektronické značky
platí právní domněnka zaručení původu a integrity dat, s nimiž
je spojena. 3. Kvalifikovaná elektronická značka je
uznávána a přijímána ve všech členských státech. 4. Vyžaduje-li se u elektronické značky
nižší záruka bezpečnosti než kvalifikovaná elektronická značka,
zejména vyžaduje-li ji členský stát pro přístup k internetové
službě poskytované subjektem z veřejného sektoru na základě
náležitého posouzení rizik spojených s takovouto službou, jsou
přijímány všechny elektronické značky poskytující přinejmenším
stejnou záruku bezpečnosti. 5. Členské státy nesmí pro přístup
k internetové službě nabízené subjektem z veřejného sektoru
vyžadovat elektronickou značku s vyšší zárukou bezpečnosti než
kvalifikovaná elektronická značka. 6. Komise je zmocněna k přijímání
aktů v přenesené pravomoci v souladu s článkem 38, pokud
jde o stanovení různých úrovní záruky bezpečnosti elektronických
značek, jak je uvedeno v odstavci 4. 7. Komise může určit referenční
čísla norem pro úrovně záruky bezpečnosti elektronických
značek prostřednictvím prováděcích aktů. Pokud elektronická
značka vyhovuje těmto normám, předpokládá se shoda s úrovní
záruky bezpečnosti stanovenou v aktu v přenesené pravomoci
přijatém podle odstavce 6. Tyto prováděcí akty se přijímají
přezkumným postupem podle čl. 39 odst. 2. Komise
zveřejní tyto akty v Úředním věstníku Evropské unie. Článek 29 Požadavky
na kvalifikované certifikáty pro elektronickou značku 1. Kvalifikované certifikáty pro elektronickou
značku splňují požadavky stanovené v příloze III. 2. Kvalifikované certifikáty pro elektronickou
značku nepodléhají žádným dodatečným závazným požadavkům, které
přesahují požadavky stanovené v příloze III. 3. Pokud byl kvalifikovaný certifikát pro
elektronickou značku po počáteční aktivaci zrušen, ztrácí svou
platnost a jeho status se nemůže v žádném případě změnit obnovením
jeho platnosti. 4. Komise je zmocněna k přijímání
aktů v přenesené pravomoci v souladu s článkem 38, pokud
jde o upřesnění požadavků stanovených v příloze III. 5. Komise může určit referenční
čísla norem pro kvalifikované certifikáty pro elektronickou značku
prostřednictvím prováděcích aktů. Pokud kvalifikovaný certifikát
pro elektronickou značku vyhovuje těmto normám, předpokládá se
shoda s požadavky stanovenými v příloze III. Tyto prováděcí
akty se přijímají přezkumným postupem podle čl. 39
odst. 2. Komise zveřejní tyto akty v Úředním věstníku
Evropské unie. Článek 30 Kvalifikované
prostředky pro vytváření elektronické značky 1. Na kvalifikované prostředky pro
vytváření elektronické značky se vztahuje
přiměřeně článek 22. 2. Na certifikaci kvalifikovaných
prostředků pro vytváření elektronické značky se vztahuje
přiměřeně článek 23. 3. Na zveřejnění seznamu
certifikovaných kvalifikovaných prostředků pro vytváření
elektronické značky se vztahuje přiměřeně
článek 24. Článek 31 Ověřování
a uchovávání kvalifikovaných elektronických značek Na ověřování a uchovávání
kvalifikovaných elektronických značek se vztahují
přiměřeně články 25, 26 a 27. Oddíl 5 Elektronické
časové razítko Článek 32 Právní
účinek elektronických časových razítek 1. Elektronickému časovému razítku nesmí být upírány
právní účinky a nesmí být odmítáno jako důkaz v soudním řízení
pouze z toho důvodu, že má elektronickou podobu. 2. U kvalifikovaného elektronického časového razítka
platí právní domněnka zaručení časového okamžiku, který udává, a
integrity dat, s nimiž je tento časový okamžik spojen. 3. Kvalifikované elektronické časové razítko je
uznáváno a přijímáno ve všech členských státech. Článek 33 Požadavky
na kvalifikovaná elektronická časová razítka 1. Kvalifikované elektronické časové razítko
splňuje tyto požadavky: a) je přesně spojeno s
koordinovaným světovým časem (UTC) tak, aby byla vyloučena
možnost nezjistitelné změny dat; b) je založeno na zdroji přesného
času; c) je vydáno kvalifikovaným
poskytovatelem důvěryhodných služeb; d) je podepsáno s použitím
zaručeného elektronického podpisu nebo zaručené elektronické
značky kvalifikovaného poskytovatele důvěryhodné služby nebo
pomocí rovnocenné metody. 2. Komise může určit referenční čísla
norem pro přesné spojování času s daty a zdroj přesného
času prostřednictvím prováděcích aktů. Pokud přesné
spojování času s daty a zdroj přesného času vyhovují těmto
normám, předpokládá se shoda s požadavky stanovenými
v odstavci 1. Tyto prováděcí akty se přijímají
přezkumným postupem podle čl. 39 odst. 2. Komise
zveřejní tyto akty v Úředním věstníku Evropské unie. Oddíl 6 Elektronické
dokumenty Článek 34 Právní
účinky a přijímání elektronických dokumentů 1. Elektronický dokument se považuje za
rovnocenný dokumentu v papírové podobě a je přípustný jako důkaz
v soudním řízení, pokud jde o záruku jeho pravosti a integrity. 2. U dokumentu opatřeného
kvalifikovaným elektronickým podpisem nebo kvalifikovanou elektronickou
značkou osoby, která je oprávněna k vydání příslušného
dokumentu, platí právní domněnka jeho pravosti a integrity, pokud
dokument neobsahuje dynamické prvky, které mohou dokument automaticky
změnit. 3. Vyžaduje-li se při poskytování
internetové služby nabízené subjektem z veřejného sektoru originální
dokument nebo ověřená kopie, uznávají se v ostatních členských
státech bez dodatečných požadavků alespoň elektronické
dokumenty, které jsou vydány osobami oprávněnými k vydávání
příslušných dokumentů a které se podle vnitrostátních právních
předpisů členského státu původu považují za originály nebo
ověřené kopie. 4. Komise může stanovit formáty
elektronických podpisů a značek, které jsou přijímány, pokud
členský stát požaduje pro poskytnutí internetové služby nabízené subjektem
z veřejného sektoru dokument opatřený podpisem nebo značkou
uvedený v odstavci 2, prostřednictvím prováděcích aktů.
Tyto prováděcí akty se přijímají přezkumným postupem podle
čl. 39 odst. 2. Oddíl 7 Kvalifikovaná
služba elektronického doručování Článek 35 Právní
účinek elektronického doručování 1. Data odeslaná nebo obdržená
prostřednictvím elektronického doručování jsou přípustná jako
důkaz v soudním řízení, pokud jde o integritu dat a spolehlivost data
a času odeslání nebo přijetí těchto dat určeným
příjemcem. 2. U dat odeslaných nebo obdržených
prostřednictvím kvalifikované služby elektronického doručování platí
právní domněnka integrity dat a spolehlivosti data a času odeslání
nebo obdržení těchto dat udaného kvalifikovanou službou elektronického
doručování. 3. Komise je zmocněna k přijímání
aktů v přenesené pravomoci v souladu s článkem 38, pokud
jde o upřesnění mechanismů pro odesílání nebo přijímání dat
prostřednictvím elektronického doručování, které se používají za
účelem posílení interoperability mezi službami elektronického
doručování. Článek 36 Požadavky
na kvalifikované služby elektronického doručování 1. Kvalifikované služby elektronického
doručování splňují tyto požadavky: a) musí být poskytovány jedním či
více kvalifikovanými poskytovateli důvěryhodných služeb; b) musí umožnit jednoznačnou
identifikaci odesílatele a případně příjemce; c) proces odesílání a přijímání
dat musí být zabezpečen prostřednictvím zaručeného
elektronického podpisu nebo zaručené elektronické značky
kvalifikovaného poskytovatele důvěryhodných služeb tak, aby byla
vyloučena možnost nezjistitelné změny dat; d) odesílatel a příjemce dat musí
být jednoznačně vyrozuměni o případných změnách dat
potřebných za účelem odeslání nebo přijetí dat; e) datum odeslání, přijetí a
případná změna data musí být označeny prostřednictvím
kvalifikovaného elektronického časového razítka; f) v případě přenosu
dat mezi dvěma či více kvalifikovanými poskytovateli
důvěryhodných služeb se požadavky uvedené v písmenech a)
až e) vztahují na všechny kvalifikované poskytovatele
důvěryhodných služeb. 2. Komise může určit referenční
čísla norem pro postupy odesílání a přijímání dat
prostřednictvím prováděcích aktů. Pokud postup odesílání
a přijímání dat vyhovuje těmto normám, předpokládá se shoda
s požadavky stanovenými v odstavci 1. Tyto prováděcí akty se
přijímají přezkumným postupem podle čl. 39 odst. 2.
Komise zveřejní tyto akty v Úředním věstníku Evropské
unie. Oddíl 8 Ověřování
webových stránek Článek 37 Požadavky
na kvalifikované certifikáty pro ověřování webových stránek 1. Kvalifikované certifikáty pro
ověřování webových stránek splňují požadavky stanovené
v příloze IV. 2. Kvalifikované certifikáty pro
ověřování webových stránek jsou uznávány a přijímány ve všech
členských státech. 3. Komise je zmocněna k přijímání
aktů v přenesené pravomoci v souladu s článkem 38, pokud
jde o upřesnění požadavků stanovených v příloze IV. 4. Komise může určit referenční
čísla norem pro kvalifikované certifikáty pro ověřování webových
stránek prostřednictvím prováděcích aktů. Pokud kvalifikovaný
certifikát pro ověřování webových stránek vyhovuje těmto normám,
předpokládá se shoda s požadavky stanovenými v příloze IV. Tyto
prováděcí akty se přijímají přezkumným postupem podle
čl. 39 odst. 2. Komise zveřejní tyto akty v Úředním
věstníku Evropské unie. KAPITOLA IV AKTY
V PŘENESENÉ PRAVOMOCI Článek 38 Výkon
přenesené pravomoci 1. Pravomoc přijímat akty v
přenesené pravomoci je svěřena Komisi za podmínek stanovených v
tomto článku. 2. Pravomoc přijímat akty v
přenesené pravomoci uvedená v čl. 8
odst. 3, čl. 13 odst. 5, čl. 15 odst. 5,
čl. 16 odst. 5, čl. 18 odst. 5, čl. 20
odst. 6, čl. 21 odst. 4, čl. 23 odst. 3,
čl. 25 odst. 2, čl. 27 odst. 2, čl. 28
odst. 6, čl. 29 odst. 4, čl. 30 odst. 2,
článku 31, čl. 35 odst. 3 a čl. 37
odst. 3 je svěřena Komisi na dobu neurčitou ode dne vstupu
tohoto nařízení v platnost. 3. Evropský parlament nebo Rada mohou
přenesení pravomoci uvedené v čl. 8 odst. 3,
čl. 13 odst. 5, čl. 15 odst. 5, čl. 16
odst. 5, čl. 18 odst. 5, čl. 20 odst. 6,
čl. 21 odst. 4, čl. 23 odst. 2, čl. 25
odst. 2, čl. 27 odst. 2, čl. 28 odst. 6,
čl. 29 odst. 4, čl. 30 odst. 2,
článku 31, čl. 35 odst. 3 a čl. 37
odst. 3 kdykoli zrušit. Rozhodnutím o zrušení se
ukončuje přenesení pravomoci v něm blíže určené. Rozhodnutí
nabývá účinku dnem následujícím po zveřejnění rozhodnutí v Úředním
věstníku Evropské unie nebo k pozdějšímu dni, který je v něm
upřesněn. Nedotýká se platnosti již platných aktů v
přenesené pravomoci. 4. Přijetí aktu v
přenesené pravomoci Komise neprodleně oznámí současně
Evropskému parlamentu a Radě. 5. Akt v přenesené pravomoci přijatý
podle čl. 8 odst. 3, čl. 13 odst. 5,
čl. 15 odst. 5, čl. 16 odst. 5, čl. 18
odst. 5, čl. 20 odst. 6, čl. 21 odst. 4,
čl. 23 odst. 3, čl. 25 odst. 2, čl. 27
odst. 2, čl. 28 odst. 6, čl. 29 odst. 4,
čl. 30 odst. 2, článku 31, čl. 35
odst. 3 a čl. 37 odst. 3 vstoupí
v platnost, pouze pokud proti němu Evropský parlament nebo Rada
nevysloví námitky ve lhůtě dvou měsíců ode dne, kdy jim byl
tento akt oznámen, nebo pokud Evropský parlament i Rada před uplynutím
této lhůty informují Komisi o tom, že námitky nevysloví. Z podnětu
Evropského parlamentu nebo Rady se tato lhůta prodlouží o dva měsíce. KAPITOLA V PROVÁDĚCÍ
AKTY Článek 39 Postup
projednávání ve výboru 1. Komisi je nápomocen výbor. Tento výbor je
výborem ve smyslu nařízení (EU) č. 182/2011. 2. Odkazuje-li se na tento odstavec, použije
se článek 5 nařízení č. 182/2011. KAPITOLA VI ZÁVĚREČNÁ
USTANOVENÍ Článek 40 Zpráva Komise předkládá Evropskému parlamentu a
Radě zprávy o uplatňování tohoto nařízení. První zprávu
předloží nejpozději do čtyř let od vstupu tohoto
nařízení v platnost. Každé čtyři roky pak podává následné
zprávy. Článek 41 Zrušení 1. Směrnice 1999/93/ES se zrušuje. 2. Odkazy na zrušenou směrnici se
považují za odkazy na toto nařízení. 3. Prostředky pro bezpečné
vytváření podpisu, jejichž shoda byla stanovena podle čl. 3
odst. 4 směrnice 1999/93/ES, se považují za kvalifikované
prostředky pro vytváření podpisu podle tohoto nařízení. 4. Kvalifikovaná osvědčení vydaná
podle směrnice 1999/93/ES se pokládají za kvalifikované certifikáty pro elektronické
podpisy podle tohoto nařízení až do doby skončení jejich platnosti,
nejdéle však pět let od vstupu tohoto nařízení v platnost. Článek 42 Vstup
v platnost Toto nařízení vstupuje v platnost
dvacátým dnem po vyhlášení v Úředním věstníku Evropské unie. Toto nařízení je závazné v celém rozsahu
a přímo použitelné ve všech členských státech. V Bruselu dne Za Evropský parlament Za
Radu předseda předseda PŘÍLOHA I Požadavky
na kvalifikované certifikáty pro elektronické podpisy Kvalifikované certifikáty pro elektronické
podpisy obsahují: a) označení, že se certifikát
vydává jako kvalifikovaný certifikát pro elektronický podpis, a to alespoň
ve formě vhodné pro automatické zpracování; b) soubor dat jednoznačně
označujících kvalifikovaného poskytovatele důvěryhodných služeb,
který vydává kvalifikované certifikáty, včetně alespoň
členského státu, v němž je poskytovatel usazen, a –
v případě právnické osoby: názvu a
registračního čísla uvedeného v úředních záznamech, –
v případě fyzické osoby: jména osoby; c) soubor dat jednoznačně
označujících podepisující osobu, jíž je certifikát vydán, včetně
alespoň jména podepisující osoby nebo pseudonymu, který je jako takový
označen; d) data pro ověřování
elektronického podpisu, která odpovídají datům pro vytváření
elektronického podpisu; e) označení začátku a konce
doby platnosti certifikátu; f) identifikační číslo
certifikátu, které musí být jedinečné u daného kvalifikovaného
poskytovatele důvěryhodných služeb; g) zaručený elektronický podpis
nebo zaručenou elektronickou značku kvalifikovaného poskytovatele
důvěryhodných služeb, který certifikát vydává; h) údaj o místu, kde je bezplatně
k dispozici certifikát podporující zaručený elektronický podpis nebo
zaručenou elektronickou značku podle písmena g); i) údaj o umístění služeb pro
ověření platnosti certifikátu, které lze využít k zjištění
platnosti kvalifikovaného certifikátu; j) pokud jsou data pro vytváření
elektronického podpisu spojená s daty pro ověřování elektronického
podpisu obsažena v kvalifikovaném prostředku pro vytváření
elektronického podpisu, příslušnou poznámku, alespoň ve formě
vhodné pro automatické zpracování. PŘÍLOHA II Požadavky
na kvalifikované prostředky pro vytváření podpisu 1. Kvalifikované prostředky pro
vytváření elektronického podpisu vhodnými technickými prostředky a
postupy přinejmenším zajistí, aby: a) bylo zajištěno utajení dat pro
vytváření elektronického podpisu, která byla použita při
vytvoření elektronického podpisu; b) se data pro vytváření
elektronického podpisu použitá při vytvoření elektronického podpisu
mohla vyskytnout pouze jednou; c) bylo dostatečně
zajištěno, že data pro vytváření elektronického podpisu použitá
při vytvoření elektronického podpisu nelze odvodit a že elektronický
podpis je dostupnými technickými prostředky chráněn proti
padělání; d) podepisující osoba měla možnost
data pro vytváření elektronického podpisu použitá při vytvoření
elektronického podpisu spolehlivě chránit před jejich zneužitím
třetí osobou. 2. Kvalifikované prostředky pro
vytváření elektronického podpisu nesmí měnit data, která se
podepisují, ani zabraňovat tomu, aby byla tato data předložena
podepisující osobě před vlastním podepsáním. 3. Data pro vytváření elektronického
podpisu jménem podepisující osoby vytváří nebo spravuje kvalifikovaný
poskytovatel důvěryhodné služby. 4. Kvalifikovaní poskytovatelé
důvěryhodných služeb, kteří spravují data pro vytváření
elektronického podpisu jménem podepisující osoby, mohou pro účely
zálohování kopírovat data pro vytváření elektronického podpisu, jsou-li
splněny tyto požadavky: a) bezpečnost zkopírovaných
souborů dat musí být na stejné úrovni jako u původních souborů
dat; b) počet zkopírovaných
souborů dat nesmí přesáhnout minimum potřebné pro zajištění
kontinuity služby. PŘÍLOHA III Požadavky
na kvalifikované certifikáty pro elektronické značky Kvalifikované certifikáty pro elektronické
značky obsahují: a) označení, že se certifikát
vydává jako kvalifikovaný certifikát pro elektronickou značku, a to
alespoň ve formě vhodné pro automatické zpracování; b) soubor dat jednoznačně
označujících kvalifikovaného poskytovatele důvěryhodných služeb,
který vydává kvalifikované certifikáty, včetně alespoň
členského státu, v němž je poskytovatel usazen, a –
v případě právnické osoby: názvu a
registračního čísla uvedeného v úředních záznamech, –
v případě fyzické osoby: jména osoby; c) soubor dat jednoznačně
označujících právnickou osobu, jíž je certifikát vydán, včetně
alespoň názvu a registračního čísla uvedeného v úředních
záznamech; d) data pro ověřování
elektronické značky, která odpovídají datům pro vytváření
elektronické značky; e) označení začátku a konce
doby platnosti certifikátu; f) identifikační číslo
certifikátu, které musí být jedinečné u daného kvalifikovaného
poskytovatele důvěryhodných služeb; g) zaručený elektronický podpis
nebo zaručenou elektronickou značku kvalifikovaného poskytovatele
důvěryhodných služeb, který certifikát vydává; h) údaj o místu, kde je bezplatně
k dispozici certifikát podporující zaručený elektronický podpis nebo
zaručenou elektronickou značku podle písmena g); i) údaj o umístění služeb pro
ověření platnosti certifikátu, které lze využít k zjištění
platnosti kvalifikovaného certifikátu; j) pokud jsou data pro vytváření
elektronické značky spojená s daty pro ověřování elektronické
značky obsažena v kvalifikovaném prostředku pro vytváření
elektronické značky, příslušnou poznámku, alespoň ve formě
vhodné pro automatické zpracování. PŘÍLOHA IV Požadavky
na kvalifikované certifikáty pro ověřování webových stránek Kvalifikované certifikáty pro
ověřování webových stránek obsahují: a) označení, že se certifikát
vydává jako kvalifikovaný certifikát pro ověřování webových stránek,
alespoň ve formě vhodné pro automatické zpracování; b) soubor dat jednoznačně
označujících kvalifikovaného poskytovatele důvěryhodných služeb,
který vydává kvalifikované certifikáty, včetně alespoň
členského státu, v němž je poskytovatel usazen, a –
v případě právnické osoby: názvu a
registračního čísla uvedeného v úředních záznamech, –
v případě fyzické osoby: jména osoby; c) soubor dat jednoznačně
označujících právnickou osobu, jíž je certifikát vydán, včetně
alespoň názvu a registračního čísla uvedeného v úředních
záznamech; d) údaje z adresy
(včetně alespoň města a členského státu) právnické
osoby, jíž je certifikát vydán, jak je uvedena v úředních záznamech; e) název domény
nebo domén, které provozuje právnická osoba, jíž je certifikát vydán; f) označení začátku a konce
doby platnosti certifikátu; g) identifikační číslo
certifikátu, které musí být jedinečné u daného kvalifikovaného poskytovatele
důvěryhodných služeb; h) zaručený elektronický podpis
nebo zaručenou elektronickou značku kvalifikovaného poskytovatele
důvěryhodných služeb, který certifikát vydává; i) údaj o místu, kde je bezplatně
k dispozici certifikát podporující zaručený elektronický podpis nebo
zaručenou elektronickou značku podle písmena h); j) údaj o umístění služeb pro
ověření platnosti certifikátu, které lze využít k zjištění
platnosti kvalifikovaného certifikátu. LEGISLATIVNÍ
FINANČNÍ VÝKAZ 1. RÁMEC NÁVRHU/PODNĚTU Tento finanční výkaz obsahuje podrobné údaje
o požadavcích, pokud jde o správní výdaje potřebné k provádění
navrhovaného nařízení o elektronické identifikaci
a důvěryhodných službách pro elektronické transakce na
vnitřním trhu. Na základě legislativního postupu a diskuse
za účelem přijetí navrhovaného nařízení EP a Radou bude Komise
potřebovat dvanáct pracovníků na plný pracovní úvazek pro navrhování
souvisejících aktů v přenesené pravomoci a prováděcích
aktů, zajištění dostupnosti organizačních a technických norem,
zpracovávání informací oznámených členských státy, zejména uchovávání
informací týkajících se důvěryhodných seznamů, zajištění
informovanosti zúčastněných stran (zejména občanů
a malých a středních podniků) o výhodách používání elektronické
identifikace, autentizace, podpisu a souvisejících důvěryhodných
služeb a účast na diskusích se třetími zeměmi za účelem
zajištění interoperability elektronické identifikace, autentizace, podpisu
a souvisejících důvěryhodných služeb na celosvětové úrovni. 1.1. Název návrhu/podnětu Návrh Komise na nařízení o elektronické identifikaci a
důvěryhodných službách pro elektronické transakce na vnitřním
trhu 1.2. Příslušné oblasti
politik podle členění ABM/ABB[25] 09 INFORMAČNÍ SPOLEČNOST 1.3. Povaha návrhu/podnětu ¨ Návrh/podnět
se týká nové akce ¨ Návrh/podnět se
týká nové akce následující po pilotním projektu / přípravné akci[26] ¨ Návrh/podnět se
týká prodloužení stávající akce þ Návrh/podnět se
týká akce přesměrované na jinou akci 1.4. Cíle 1.4.1. Víceleté strategické cíle Komise
sledované návrhem/podnětem Obecnými
cíli návrhu jsou cíle všeobecných politik EU, jichž se návrh týká, jako je
strategie EU 2020. Návrh má zajistit, aby se Evropa „přeměnila v
inteligentní a udržitelnou ekonomiku podporující začlenění a
vykazující vysokou úroveň zaměstnanosti, produktivity a sociální
soudržnosti“. 1.4.2. Specifické cíle a
příslušné aktivity ABM/ABB Zvýšení
důvěryhodnosti celoevropských elektronických transakcí a
zajištění přeshraničního právního uznávání elektronické
identifikace, autentizace, podpisu a souvisejících důvěryhodných
služeb a rovněž vysoké úrovně ochrany údajů a posílení
postavení uživatelů na jednotném trhu (viz Digitální agenda pro Evropu,
klíčová opatření 3 a 16). Příslušné aktivity ABM/ABB 09
02 – Právní rámec pro Digitální agendu pro Evropu 1.4.3. Očekávané výsledky a
dopady Upřesněte
účinky, které by návrh/podnět měl mít na příjemce / cílové
skupiny. Stanovení
jednoznačného právního prostředí pro elektronickou identifikaci,
autentizaci, podpis a související důvěryhodné služby, jež zvýší
pohodlí a důvěru uživatelů v digitální svět. 1.4.4. Ukazatele výsledků a
dopadů Upřesněte
ukazatele, podle kterých je možno uskutečňování návrhu/podnětu
sledovat. 1. Existence
poskytovatelů elektronické identifikace, autentizace a podpisu
a souvisejících důvěryhodných služeb, kteří vykonávají
činnosti ve více členských státech EU 2. Míra, v jaké
jsou prostředky interoperabilní (např. čtečky
inteligentních karet) mezi odvětvími a zeměmi 3. Využívání
elektronické identifikace, autentizace, podpisu a souvisejících
důvěryhodných služeb všemi kategoriemi obyvatel 4. Míra, v jaké jsou
elektronická identifikace, autentizace, podpis a související
důvěryhodné služby využívány konečnými uživateli u
vnitrostátních transakcí a mezinárodních (přeshraničních)
transakcí 5. Míra harmonizace
právních předpisů členských států týkajících se
elektronické identifikace, autentizace, podpisu a souvisejících
důvěryhodných služeb 6. Systémy elektronické
identifikace oznámené Komisi 7. Služby dostupné s
využitím oznámených prostředků pro elektronickou identifikaci ve
veřejném sektoru (elektronická veřejná správa, elektronické
zdravotnictví, elektronická justice, elektronické zadávání veřejných
zakázek) 8. Služby dostupné s využitím oznámených
prostředků pro elektronickou identifikaci v soukromém sektoru
(internetové bankovnictví, elektronický obchod, elektronické hry,
přihlašování na webové stránky, bezpečnější internetové služby). 1.5. Odůvodnění
návrhu/podnětu 1.5.1. Potřeby, které mají být
uspokojeny v krátkodobém nebo dlouhodobém horizontu Rozdílné
provedení směrnice o elektronickém podpisu v jednotlivých členských
státech kvůli různému výkladu směrnice ze strany členských
států způsobuje problémy s přeshraniční operabilitou, a
vede tudíž k nejednotnému prostředí v EU a narušení vnitřního trhu.
To je doprovázeno nedostatečnou důvěryhodností elektronických
systémů, jež evropským občanům brání používat v digitálním
světě stejný druh služeb jako v reálném světě. 1.5.2. Přidaná hodnota ze
zapojení EU Opatření
na úrovni EU by ve srovnání s opatřeními
jednotlivých členských států znamenalo jednoznačné přínosy.
Zkušenosti ve skutečnosti ukazují, že
vnitrostátní opatření nejenže nejsou dostatečná pro umožnění
přeshraničních elektronických transakcí, nýbrž naopak vytvořila překážky
interoperability elektronických podpisů v celé Evropě a že v
současnosti mají stejný dopad na elektronickou identifikaci, elektronickou
autentizaci a související důvěryhodné služby. 1.5.3. Závěry vyvozené z
podobných zkušeností v minulosti Návrh
je založen na zkušenostech se směrnicí o elektronickém podpisu
a vyskytujících se problémech kvůli nejednotnému provedení a
uplatňování uvedené směrnice, což znemožnilo dosáhnout jejích
cílů. 1.5.4. Provázanost a možná synergie s
dalšími relevantními nástroji Na
směrnici o elektronickém podpisu se odkazuje v řadě jiných
iniciativ EU, které byly zavedeny k odstranění problémů souvisejících
s interoperabilitou a přeshraničním uznáváním a přijímáním
u určitých druhů elektronických transakcí, jako je směrnice o službách,
směrnice o zadávání veřejných zakázek, revidovaná směrnice o DPH
(elektronická fakturace) nebo nařízení o evropské občanské
iniciativě. Navrhované
nařízení mimoto poskytne právní rámec, který je přínosný pro široké
využívání rozsáhlých pilotních projektů, které byly na úrovni EU zavedeny
na podporu rozvoje interoperabilních a důvěryhodných
prostředků elektronické komunikace (včetně SPOCS,
podporujícího uplatňování směrnice o službách; STORK, podporujícího
rozvoj a používání interoperabilních elektronických průkazů
totožnosti; PEPPOL, podporujícího rozvoj a využívání interoperabilních
řešení v oblasti elektronického zadávání veřejných zakázek;
epSOS, podporujícího rozvoj a používání interoperabilních řešení v
oblasti elektronického zdravotnictví; eCodex, podporujícího rozvoj a využívání
interoperabilních řešení v oblasti elektronické justice). 1.6. Doba trvání akce a
finanční dopad ¨ Časově omezený návrh/podnět –
¨ Návrh/podnět s platností od [DD/MM]RRRR do [DD/MM]RRRR –
¨ Finanční dopad od RRRR do RRRR þ Časově neomezený návrh/podnět 1.7. Předpokládaný
způsob řízení[27] þ Přímé centralizované řízení Komisí ¨ Nepřímé centralizované řízení, při kterém jsou úkoly plnění rozpočtu
svěřeny: –
¨ výkonným agenturám –
¨ subjektům zřízeným Společenstvími[28] –
¨ vnitrostátním veřejnoprávním subjektům / subjektům
pověřeným výkonem veřejné služby –
¨ osobám pověřeným prováděním zvláštních opatření
podle hlavy V Smlouvy o Evropské unii a označeným v
příslušném základním právním aktu ve smyslu článku 49
finančního nařízení ¨ Sdílené řízení
s členskými státy ¨ Decentralizované řízení s třetími zeměmi ¨ Společné řízení s mezinárodními organizacemi (upřesněte) Pokud vyberete více
způsobů řízení, upřesněte je v části „Poznámky“. Poznámky [//] 2. SPRÁVNÍ OPATŘENÍ 2.1. Pravidla pro sledování a
podávání zpráv Upřesněte
četnost a podmínky. První
hodnocení se uskuteční 4 roky od vstupu nařízení v platnost.
Nařízení obsahuje výslovné ustanovení o podávání zpráv, na jehož
základě bude Komise předkládat Evropskému parlamentu a Radě
zprávy o jeho uplatňování. Následné zprávy budou poté předkládány
každé čtyři roky. Použije se metodika Komise pro hodnocení.
Zmíněná hodnocení se budou provádět za pomoci cílených studií o
provádění předmětných právních nástrojů, pomoci
dotazníků určených vnitrostátním orgánům a pomocí diskusí s
odborníky, workshopů, průzkumů Eurobarometru atd. 2.2. Systém řízení a kontroly 2.2.1. Zjištěná rizika Bylo
provedeno posouzení dopadů, které je připojeno k návrhu
nařízení. Nový právní nástroj zajistí vzájemné přeshraniční uznávání
a přijímání elektronické identifikace, zlepší stávající rámec pro
elektronické podpisy, posílí vnitrostátní dohled nad poskytovateli
důvěryhodných služeb a přizná právní účinek souvisejícím
důvěryhodným službám a zajistí jejich uznávání. Zavádí rovněž
používání aktů v přenesené pravomoci a prováděcích
aktů jako mechanismu pro zajištění pružnosti s ohledem na
technologický rozvoj. 2.2.2. Předpokládané metody
kontroly Na
dodatečné prostředky se budou vztahovat stávající metody kontroly,
které Komise používá. 2.3. Opatření k zamezení
podvodů a nesrovnalostí Upřesněte
stávající či předpokládaná preventivní a ochranná opatření. Na
dodatečné prostředky se budou vztahovat stávající opatření k
zamezení podvodům, které Komise používá. 3. ODHADOVANÝ FINANČNÍ DOPAD
NÁVRHU/PODNĚTU 3.1. Okruhy víceletého
finančního rámce a dotčené výdajové rozpočtové linie · Stávající výdajové rozpočtové linie V pořadí okruhů víceletého finančního rámce
a rozpočtových linií. Okruh víceletého finančního rámce || Rozpočtová linie || Druh výdaje || Příspěvek číslo [název………………………...……….] || RP/NRP[29] || zemí ESVO[30] || kandidátských zemí[31] || třetích zemí || ve smyslu čl. 18 odst. 1 písm. aa) finančního nařízení 5 || 09. 01 01 01 Výdaje vztahující se k zaměstnancům v činné službě pracujícím v GŘ pro informační společnost a média || NRP || NE || NE || NE || NE 5 || 09. 01 02 01 Externí pracovníci || NRP || NE || NE || NE || NE 3.2. Odhadovaný dopad na výdaje 3.2.1. Odhadovaný souhrnný dopad na
výdaje Okruh víceletého finančního rámce: || Číslo || [Okruh 1. Inteligentní růst podporující začlenění ……………...……………………………………………………………….] GŘ: INFSO || || || Rok 2014 || Rok 2015 || Rok 2016 || Rok 2017 || Rok 2018 || Rok 2019 || Rok 2020 || CELKEM Operační prostředky || || || || || || || || Číslo rozpočtové linie nevztahuje se na tento návrh || Závazky || (1) || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 Platby || (2) || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 Číslo rozpočtové linie nevztahuje se na tento návrh || Závazky || (1a) || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 Platby || (2a) || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 Prostředky správní povahy financované z rámce na zvláštní programy[32] || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 Číslo rozpočtové linie || || (3) || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 CELKEM prostředky pro GŘ INFSO || Závazky || =1+1a +3 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 Platby || =2+2a +3 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 || 0,000 Okruh víceletého finančního rámce: || 5 || „Správní výdaje“ v milionech EUR (zaokrouhleno na 3 desetinná
místa) || || || Rok 2014 || Rok 2015 || Rok 2016 || Rok 2017 || Rok 2018 || Rok 2019 || Rok 2020 || CELKEM GŘ: INFSO Lidské zdroje || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 9,408 Ostatní správní výdaje || || || || || || || || GŘ INFSO CELKEM || Prostředky || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 9,408 CELKEM prostředky z okruhu 5 víceletého finančního rámce || (Závazky celkem = platby celkem) || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 9,408 v milionech EUR (zaokrouhleno na 3 desetinná
místa) || || || Rok 2014 || Rok 2015 || Rok 2016 || Rok 2017 || Rok 2018 || Rok 2019 || Rok 2020 || CELKEM CELKEM prostředky z okruhu 1 až 5 víceletého finančního rámce || Závazky || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 9,408 Platby || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 9,408 3.2.2. Odhadovaný dopad na
operační prostředky –
þ Návrh/podnět nevyžaduje využití operačních
prostředků –
¨ Návrh/podnět vyžaduje využití operačních
prostředků, jak je vysvětleno dále: 3.2.3. Odhadovaný dopad na
prostředky správní povahy 3.2.3.1. Shrnutí –
¨ Návrh/podnět nevyžaduje využití správních prostředků –
þ Návrh/podnět vyžaduje využití správních prostředků,
jak je vysvětleno dále: v milionech EUR
(zaokrouhleno na 3 desetinná místa) || Rok 2014 || Rok 2015 || Rok 2016 || Rok 2017 || Rok 2018 || Rok 2019 || Rok 2020 || CELKEM OKRUH 5 víceletého finančního rámce || || || || || || || || Lidské zdroje || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 9,408 Ostatní správní výdaje || || || || || || || || Mezisoučet za OKRUH 5 víceletého finančního rámce || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 9,408 Mimo OKRUH 5[33] víceletého finančního rámce || || || || || || || || Lidské zdroje || || || || || || || || Ostatní výdaje správní povahy || || || || || || || || Mezisoučet mimo OKRUH 5 víceletého finančního rámce || || || || || || || || CELKEM || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 9,408 3.2.3.2. Odhadované potřeby v
oblasti lidských zdrojů –
¨ Návrh/podnět nevyžaduje využití lidských zdrojů –
þ Návrh/podnět vyžaduje využití lidských zdrojů, jak je vysvětleno
dále: Odhad vyjádřete v celých číslech
(nebo zaokrouhlete nejvýše na 1 desetinné místo) || Rok 2014 || Rok 2015 || Rok 2016 || Rok 2017 || Rok 2018 || Rok 2019 || Rok 2020 Pracovní místa podle plánu pracovních míst (místa úředníků a dočasných zaměstnanců) 09 01 01 01 (v ústředí a v zastoupeních Komise) || 9 || 9 || 9 || 9 || 9 || 9 || 9 XX 01 01 02 (při delegacích) || || || || || || || XX 01 05 01 (v nepřímém výzkumu) || || || || || || || 10 01 05 01 (v přímém výzkumu) || || || || || || || Externí zaměstnanci (v přepočtu na plné pracovní úvazky: FTE)[34] 09 01 02 01 (SZ, ZAP, VNO z celkového rámce) || 3 || 3 || 3 || 3 || 3 || 3 || 3 XX 01 02 02 (SZ, ZAP, MOD, MZ a VNO při delegacích) || || || || || || || XX 01 04 yy [35] || - v ústředí[36] || || || || || || || - při delegacích || || || || || || || XX 01 05 02 (SZ, ZAP, VNO v nepřímém výzkumu) || || || || || || || 10 01 05 02 (SZ, ZAP, VNO v přímém výzkumu) || || || || || || || Jiné rozpočtové linie (upřesněte) || || || || || || || CELKEM || 12 || 12 || 12 || 12 || 12 || 12 || 12 –
Potřeby v oblasti lidských zdrojů budou
pokryty ze zdrojů GŘ, které jsou již vyčleněny na
řízení akce a/nebo byly vnitřně přeobsazeny v rámci
GŘ, a případně doplněny z dodatečného
přídělu, který lze řídícímu GŘ poskytnout v rámci
ročního přidělování a s ohledem na rozpočtová omezení. Popis úkolů: Úředníci a dočasní zaměstnanci || Řízení legislativních postupů pro přijetí plánovaného nařízení a souvisejících aktů v přenesené pravomoci / prováděcích aktů EP a Radou. Prioritní oblasti: 1. Zavedení nového právního rámce pro důvěryhodné elektronické služby 2. Podpora využívání důvěryhodných elektronických služeb zvýšením informovanosti malých a středních podniků o jejich potenciálu 3. Navázání na směrnici 1999/93/ES včetně mezinárodních aspektů 4. Využívání rozsáhlých pilotních projektů s cílem urychlit dosažení cíle nového legislativního rámce. Externí zaměstnanci || Stejné jako výše 3.2.4. Soulad se stávajícím víceletým
finančním rámcem –
þ Návrh/podnět je v souladu se stávajícím víceletým finančním
rámcem. –
¨ Návrh/podnět si vyžádá úpravu příslušného okruhu víceletého
finančního rámce. Upřesněte požadovanou úpravu, příslušné
rozpočtové linie a odpovídající částky. –
¨ Návrh/podnět vyžaduje použití nástroje pružnosti nebo změnu
víceletého finančního rámce[37]. Upřesněte potřebu, příslušné
okruhy a rozpočtové linie a odpovídající částky. 3.2.5. Příspěvky
třetích stran –
þ Návrh/podnět nepočítá se spolufinancováním od třetích
stran –
¨ Návrh/podnět počítá se spolufinancováním podle následujícího
odhadu: 3.3. Odhadovaný dopad na příjmy –
þ Návrh/podnět nemá žádný finanční dopad na příjmy. –
¨ Návrh/podnět má tento finanční dopad: ·
¨ dopad na vlastní zdroje ·
¨ dopad na různé příjmy [1] KOM(2010) 245 ze dne
19.5.2010. [2] KOM(2011) 206 v
konečném znění ze dne 13.4.2011. [3] KOM(2011) 669 ze dne
12.10.2011. [4] Úř. věst.
L 13, 19.1.2000, s. 12. [5] Pokud jde o podrobné údaje o
konzultaci, viz http://ec.europa.eu/information_society/policy/esignature/eu_legislation/revision [6] Dne 10. 3. 2011 se
uskutečnil workshop pro zúčastněné strany, jehož se
zúčastnili zástupci veřejného i soukromého sektoru a akademické
obce, aby projednali, jaká legislativní opatření jsou zapotřebí k
odstranění budoucích problémů. Jednalo se o interaktivní fórum
pro výměnu názorů, které ukázalo různé postoje k otázkám
nadneseným ve veřejné konzultaci. Řada organizací zaslala stanoviska
z vlastního podnětu. [7] Polské předsednictví EU
uspořádalo dne 9. 11. 2011 ve Varšavě schůzku s
členskými státy týkající se elektronického podpisu a dne
17. 11. 2011 schůzku v Poznani týkající se elektronické
identifikace. Dne 25. 1. 2012 svolala Komise workshop pro členské
státy za účelem projednání zbývajících záležitostí týkajících se
elektronické identifikace, autentizace a podpisu. [8] V rámci
prvního souboru byly přezkoumány čtyři možnosti: zrušení
směrnice o elektronickém podpisu; žádná změna politiky; zvýšení
právní jistoty, posílení koordinace vnitrostátního dohledu a zajištění
vzájemného uznávání a přijímání elektronické identifikace v celé EU a za
čtvrté rozšíření za účelem zahrnutí určitých souvisejících
důvěryhodných služeb. Druhý soubor zahrnoval posouzení relativních
výhod možností regulace prostřednictvím jednoho nebo dvou nástrojů a
prostřednictvím směrnice nebo nařízení. Třetí soubor
ověřoval možnosti, které nabízí zavedení vnitrostátních systémů
dohledu založených na společných základních požadavcích na dohled v
porovnání se systémem dohledu na úrovni EU. Každá možnost politiky byla
posouzena s ohledem na její účinnost při dosahování cílů
politiky, hospodářské dopady na zúčastněné strany
(včetně rozpočtu orgánů EU), sociální
a environmentální dopady a vliv na administrativní zátěž, a to
s pomocí skupiny, v níž byla zastoupena všechna zúčastněná
generální ředitelství Komise. [9] Sdělení Komise: Evropa 2020.
Strategie pro inteligentní a udržitelný růst podporující
začlenění, KOM(2010) 2020, 3.3.2010. [10] Základem pro
nové rozhodnutí Komise o důvěryhodných seznamech podle tohoto
nařízení je důvěryhodný seznam zavedený rozhodnutím Komise
2009/767/ES ve znění rozhodnutí Komise 2010/425/EU. [11] Úř. věst.
C , , s. . [12] Úř. věst.
C , s. . [13] Úř. věst.
L 13, 19.1.2000, s. 12. [14] KOM(2010) 245 v konečném
znění/2. [15] Zpráva o
občanství EU za rok 2010: Odstranit překážky pro výkon práv
občanů EU, KOM(2010) 603 v konečném znění,
bod 2.2.2, s. 12. [16] 4/2/2011:
EUCO 2/1/11. [17] 23/10/2011:
EUCO 52/1/11. [18] Závěry
Rady o Evropském akčním plánu „eGovernment“ na období 2011–2015;
3093. zasedání Rady ve složení pro dopravu, telekomunikace a energetiku,
Brusel, 27. května 2011. [19] Usnesení
Evropského parlamentu ze dne 21. září 2010 o dotvoření
vnitřního trhu pro elektronický obchod, 21.9.10, P7_TA(2010)0320 a
usnesení Evropského parlamentu ze dne 15. června 2010 o
řízení internetu: další kroky, P7_TA(2010)0208. [20] Úř. věst.
L 376, 27.12.2006, s. 36. [21] Úř. věst.
L 88, 4.4.2011, s. 45. [22] Úř. věst. L 281, 23.11.1995, s. 31. [23] Úř. věst. L 274, 20.10.2009, s. 36. [24] Úř. věst. L 55, 28.2.2011, s. 13. [25] ABM:
řízení podle činností (Activity-Based Management) – ABB: sestavování
rozpočtu podle činností (Activity-Based Budgeting). [26] Uvedené v
čl. 49 odst. 6 písm. a) nebo b) finančního
nařízení. [27] Vysvětlení
způsobů řízení spolu s odkazem na finanční nařízení
jsou k dispozici na stránkách BudgWeb: http://www.cc.cec/budg/man/budgmanag/budgmanag_en.html [28] Uvedené
v článku 185 finančního nařízení. [29] RP =
rozlišené prostředky / NRP = nerozlišené prostředky. [30] ESVO:
Evropské sdružení volného obchodu. [31] Kandidátské
země a případně potenciální kandidátské země západního Balkánu. [32] Technická
a/nebo administrativní pomoc a výdaje na podporu provádění programů
a/nebo akcí EU (bývalé linie „BA“), nepřímý výzkum, přímý výzkum. [33] Technická
a/nebo administrativní pomoc a výdaje na podporu provádění programů
a/nebo akcí EU (bývalé linie „BA“), nepřímý výzkum, přímý výzkum. [34] SZ = smluvní
zaměstnanec; ZAP = zaměstnanec agentury práce; MOD = mladý odborník
při delegaci; MZ = místní zaměstnanec; VNO = vyslaný národní
odborník. [35] Dílčí
strop na externí pracovníky z operačních prostředků (bývalé
linie „BA“). [36] V
podstatě na strukturální fondy, Evropský zemědělský fond pro
rozvoj venkova (EZFRV) a Evropský rybářský fond. [37] Viz
body 19 a 24 interinstitucionální dohody.