PROVÁDĚCÍ NAŘÍZENÍ KOMISE (EU) 2022/1463

ze dne 5. srpna 2022,

kterým se stanoví technické a provozní specifikace technického systému pro přeshraniční automatizovanou výměnu důkazů a uplatňování zásady „pouze jednou“ v souladu s nařízením Evropského parlamentu a Rady (EU) 2018/1724

(Text s významem pro EHP)

EVROPSKÁ KOMISE,

s ohledem na Smlouvu o fungování Evropské unie,

s ohledem na nařízení Evropského parlamentu a Rady (EU) 2018/1724 ze dne 2. října 2018, kterým se zřizuje jednotná digitální brána pro poskytování přístupu k informacím, postupům a k asistenčním službám a službám pro řešení problémů a kterým se mění nařízení (EU) č. 1024/2012 (1), a zejména na čl. 14 odst. 9 uvedeného nařízení,

vzhledem k těmto důvodům:

(1)

Podle čl. 14 odst. 1 nařízení (EU) 2018/1724 má Komise ve spolupráci s členskými státy zřídit technický systém pro výměnu důkazů, jak je požadováno pro online postupy uvedené v příloze II zmíněného nařízení a postupy stanovené směrnicemi Evropského parlamentu a Rady 2005/36/ES (2), 2006/123/ES (3), 2014/24/EU (4) a 2014/25/EU (5).

(2)

Technické a provozní specifikace technického systému založeného na zásadě „pouze jednou“ obsažené v tomto nařízení by měly stanovit hlavní prvky architektury technického systému založeného na zásadě „pouze jednou“, vymezit technické a provozní úlohy a povinnosti Komise, členských států, žadatelů o důkazy, poskytovatelů důkazů a zprostředkovatelských platforem. Dále by tyto specifikace měly zavést systém protokolů za účelem sledování výměn a vymezit odpovědnost za údržbu, provoz a bezpečnost technického systému založeného na zásadě „pouze jednou“.

(3)

Aby bylo možné zřídit technický systém založený na zásadě „pouze jednou“ do data stanoveného nařízením (EU) 2018/1724, předpokládá se, že toto nařízení bude doplněno podrobnější nezávaznou technickou dokumentací návrhu, kterou konsensuálním způsobem vypracuje Komise ve spolupráci s členskými státy v rámci koordinační skupiny pro bránu a v souladu s pokyny Komise pro provádění nařízení o jednotné digitální bráně obsahujícími pracovní program na období 2021–2022. Pokud to však bude považováno za nezbytné s ohledem na nový technický vývoj nebo diskuse či rozdílné názory v rámci koordinační skupiny pro bránu, zejména pokud jde o dokončení technické dokumentace návrhu a hlavní volby návrhu, nebo pokud vznikne potřeba učinit některé prvky technické dokumentace návrhu závaznými, bude možné doplnit či změnit technické a provozní specifikace stanovené tímto nařízením v souladu s přezkumným postupem podle čl. 37 odst. 2 nařízení (EU) 2018/1724.

(4)

V zájmu snížení nákladů a zkrácení doby potřebné ke zřízení technického systému založeného na zásadě „pouze jednou“ by se měla architektura technického systému založeného na zásadě „pouze jednou“ v co největší míře opírat o opětovně použitelná řešení, být neutrální, pokud jde o technologii provádění, a umožňovat různá vnitrostátní řešení. Technický systém založený na zásadě „pouze jednou“ by například měl být schopen využívat stávající vnitrostátní portály postupu, datové služby nebo zprostředkovatelské platformy, které byly vytvořeny pro vnitrostátní použití, a to včetně ústřední, regionální a místní úrovně. Prvky vyvinuté Komisí by měly být uvolněny pod otevřenou softwarovou licencí, která podporuje opětovné použití a spolupráci.

(5)

Jedním z takových opětovně použitelných řešení vyvinutých na úrovni Unie je systém uzlů eIDAS stanovený prováděcím nařízením Komise (EU) 2015/1501 (6), který tím, že umožňuje komunikaci s ostatními uzly sítě eIDAS, může zpracovat žádost o přeshraniční autentizaci uživatele a poskytnout ji. Uzly eIDAS by měly umožnit žadatelům o důkazy a případně poskytovatelům důkazů identifikovat uživatele, kteří žádají o výměnu důkazů prostřednictvím technického systému založeného na zásadě „pouze jednou“, aby poskytovatelé důkazů mohli přiřadit identifikační údaje ke svým stávajícím záznamům.

(6)

Technický systém založený na zásadě „pouze jednou“ by měl vycházet z již vykonané práce a využívat synergií s jinými stávajícími systémy pro výměnu důkazů nebo informací mezi orgány, které jsou relevantní pro postupy uvedené v čl. 14 odst. 1 nařízení (EU) 2018/1724, včetně systémů, na něž se nevztahuje čl. 14 odst. 10 zmíněného nařízení. Například pokud jde o údaje z registru vozidel a řidičských průkazů, měl by technický systém založený na zásadě „pouze jednou“ zohlednit již vyvinuté datové modely, a pokud je to proveditelné, vytvořit technická propojení, která usnadní připojení příslušných orgánů, které již používají jiné stávající sítě (RESPER (7) nebo EUCARIS (8), k technickému systému založenému na zásadě „pouze jednou“ pro poskytování důkazů v postupech, na něž se technický systém založený na zásadě „pouze jednou“ vztahuje. Podobný přístup by měl být uplatňován i ve vztahu k dalším systémům, jako jsou mimo jiné: Emrex User Group (EUG) (9) v oblasti vzdělávání, elektronická výměna informací o sociálním zabezpečení (EESSI) podle nařízení Evropského parlamentu a Rady (ES) č. 987/2009 (10) v oblasti sociálního zabezpečení, Evropský informační systém rejstříků trestů zřízený rozhodnutím Rady 2009/316/SVV (11) pro účely justiční spolupráce a eCertis (12) používaný v zadávacích řízeních. Spolupráce mezi těmito systémy a technickým systémem založeným na zásadě „pouze jednou“ by měla být definována případ od případu.

(7)

Pro účely přeshraniční autentizace uživatele by měla být architektura technického systému založeného na zásadě „pouze jednou“ v souladu s nařízením Evropského parlamentu a Rady (EU) č. 910/2014 (13). Dne 3. června 2021 přijala Komise doporučení o společném souboru nástrojů Unie pro koordinovaný přístup k rámci pro evropskou digitální identitu (14). Toto doporučení zavádí strukturovaný proces spolupráce mezi členskými státy, Komisí a případně subjekty soukromého sektoru při práci na technických aspektech rámce pro evropskou digitální identitu. V zájmu zajištění nezbytného souladu mezi uvedeným procesem a technickým systémem založeným na zásadě „pouze jednou“ by Komise měla, zejména prostřednictvím kontaktní skupiny pro synergie a interoperabilitu, zajistit vhodnou koordinaci mezi sítí pro spolupráci zřízenou prováděcím rozhodnutím Komise (EU) 2015/296 (15) a koordinační skupinou pro bránu.

(8)

Aby byla zajištěna bezpečnost přeshraničních služeb elektronického doručování pro účely technického systému založeného na zásadě „pouze jednou“, měly by členské státy zajistit, aby uvedené služby splňovaly požadavky na služby elektronického doporučeného doručování stanovené v článku 44 nařízení (EU) č. 910/2014. Za tímto účelem je vhodné, aby technický systém založený na zásadě „pouze jednou“ využíval přístupové body eDelivery k vytvoření sítě uzlů pro bezpečnou digitální výměnu údajů. Kromě toho, že eDelivery umožňuje bezpečné přeshraniční doručování, poskytuje funkce metadatových služeb, které mohou podporovat budoucí verze technického systému založeného na zásadě „pouze jednou“ s větším počtem uzlů pro bezpečnou výměnu dat. V tomto rámci by členské státy měly mít možnost vybrat si poskytovatele softwaru pro eDelivery.

(9)

Aby byla zajištěna flexibilita při uplatňování tohoto nařízení, měly by mít členské státy možnost rozhodnout se, zda budou mít v rámci technického systému založeného na zásadě „pouze jednou“ jeden nebo více přístupových bodů eDelivery. Členský stát by proto měl mít možnost zavést jednotný přístupový bod, který bude spravovat veškeré zprávy elektronického doručování eDelivery spojené s technickým systémem založeným na zásadě „pouze jednou“ určené žadatelům o důkazy nebo poskytovatelům důkazů prostřednictvím případné zprostředkovatelské platformy, nebo alternativně zavést více přístupových bodů na jakékoli hierarchické úrovni nebo pro konkrétní oblasti nebo odvětví či zeměpisné úrovně svých orgánů veřejné správy.

(10)

Podle práva Unie, včetně směrnic 2005/36/ES, 2006/123/ES, 2014/24/EU, 2014/25/EU a nařízení (EU) 2018/1724, mají být některé správní postupy zpřístupněny uživatelům online. Vzhledem k tomu, že tyto postupy a požadované důkazy nejsou podle práva Unie harmonizovány, měly by být zřízeny společné služby, které by umožnily přeshraniční výměnu důkazů potřebných pro tyto postupy prostřednictvím technického systému založeného na zásadě „pouze jednou“.

(11)	Pokud neexistuje žádný dohodnutý typ důkazu, který by byl harmonizovaný v celé Unii a který by mohly poskytnout všechny členské státy, měl by zprostředkovatel důkazů pomoci určit, které typy důkazu lze pro konkrétní postup přijmout.

(12)

Zprostředkovatel důkazů by měl vycházet z obsahu pravidel poskytnutých členskými státy a měl by členským státům poskytovat online mechanismus pro zadávání dotazů, pokud jde o jejich požadavky na informace a soubory typů důkazu. Zprostředkovatel důkazů by měl členským státům umožnit správu a sdílení informací o pravidlech týkajících se typů důkazu.

(13)	V případech, kdy je nutná interoperabilita mezi portálem postupu a datovými službami a společnými službami, by měla být podpořena technickou dokumentací návrhu.

(14)

Toto nařízení by mělo upřesnit, kdy se strukturované a nestrukturované důkazy, které jsou vyžadovány pro postupy uvedené v čl. 14 odst. 1 nařízení (EU) 2018/1724, považují za vydané v souladu se zákonem v elektronické podobě, která umožňuje automatickou výměnu. Nestrukturované důkazy vydané v elektronické podobě lze vyměňovat prostřednictvím technického systému založeného na zásadě „pouze jednou“, pokud jsou doplněny prvky metadat obecného metadatového modelu technického systému založeného na zásadě „pouze jednou“ obsaženými v sémantickém úložišti uvedeném v čl. 7 odst. 1 tohoto nařízení. Strukturované důkazy lze vyměňovat prostřednictvím technického systému založeného na zásadě „pouze jednou“, pokud jsou doplněny o prvky metadat obecného metadatového modelu technického systému založeného na zásadě „pouze jednou“ uvedeného v čl. 7 odst. 1 tohoto nařízení a jsou buď v souladu s datovým modelem technického systému založeného na zásadě „pouze jednou“ pro příslušný typ důkazu podle čl. 7 odst. 2 tohoto nařízení, nebo jsou doplněny verzí čitelnou okem.

(15)

Členské státy by měly mít možnost určit, kdy konvertují důkazy do elektronické podoby, která umožní jejich automatizovanou výměnu prostřednictvím technického systému založeného na zásadě „pouze jednou“. Aby se však zvýšila užitečnost technického systému založeného na zásadě „pouze jednou“ pro jeho uživatele a vzhledem k tomu, že se obecně velmi doporučuje používat datové modely a metadatová schémata pro nestrukturované i strukturované formáty, měla by Komise podporovat členské státy v jejich úsilí o dosažení tohoto cíle.

(16)

Aby se předešlo zdvojování, zajistila se součinnost a uživatelům se poskytla možnost volby, měly by být vývoj datových modelů technického systému založeného na zásadě „pouze jednou“ pro strukturované typy důkazu a normalizace případů použití pro poskytování oprávnění v souladu se strukturovaným procesem předpokládaným v doporučení Komise (EU) 2021/946 ze dne 3. června 2021 o společném souboru nástrojů Unie pro koordinovaný přístup k rámci pro evropskou digitální identitu (16) prováděny v úzké spolupráci a vzájemném souladu, pokud jde o důkazy, na něž se vztahuje článek 14 nařízení (EU) 2018/1724, včetně určení společných případů použití. Sladění datových modelů technického systému založeného na zásadě „pouze jednou“ a normalizovaných případů použití podle výše uvedeného doporučení Komise by mělo uživatelům umožnit spolehnout se při poskytování důkazů, na něž se vztahuje článek 14 nařízení (EU) 2018/1724, na alternativní prostředky, a to buď nezávisle na technickém systému založeném na zásadě „pouze jednou“, nebo v kombinaci s ním. Při změnách datových modelů a metadatových schémat pro důkazy obsažených v sémantickém úložišti by členské státy měly mít na uplatnění změn u dotčených důkazů 12 měsíců od přijetí aktualizace.

(17)

Aby se minimalizovalo množství vyměňovaných údajů, v případě strukturovaných důkazů, pokud je v žádosti o důkaz požadována pouze dílčí část údajů, by mohl poskytovatel důkazů nebo případně zprostředkovatelská platforma umožnit automatické filtrování údajů a v případě, že je to pro předání nezbytné, transformaci údajů jménem odpovědného správce údajů tak, aby byly vyměňovány pouze požadované údaje.

(18)

Pokud členské státy spravují vnitrostátní registry a služby, které plní stejnou nebo rovnocennou úlohu jako adresář datových služeb nebo zprostředkovatel důkazů, nemělo by se od nich vyžadovat, aby svou práci zdvojovaly tím, že budou přispívat do příslušných společných služeb. V takovém případě by však měly zajistit, aby byly jejich vnitrostátní služby napojeny na společné služby tak, aby je mohly využívat i ostatní členské státy. Případně by uvedené členské státy měly mít možnost zkopírovat příslušné údaje z vnitrostátních registrů nebo služeb do adresáře datových služeb nebo zprostředkovatele důkazů.

(19)

V Tallinském prohlášení o elektronické veřejné správě z roku 2017 (17) členské státy potvrdily svůj závazek pokročit v propojování svých veřejných elektronických služeb a uplatňovat zásadu „pouze jednou“ s cílem poskytovat účinné a bezpečné digitální veřejné služby, které občanům a podnikům usnadní život. Berlínské prohlášení o digitální společnosti a digitální státní správě založené na hodnotách z roku 2020 (18) vycházelo ze zásad orientace na uživatele a uživatelské přívětivosti a stanovilo další klíčové zásady, na nichž by měly být založeny digitální veřejné služby, včetně důvěry a bezpečnosti v interakcích s digitální veřejnou správou a digitální suverenity a interoperability. Toto nařízení by mělo uvedené závazky provést tím, že do centra systému postaví uživatele a bude vyžadovat, aby byli informováni o technickém systému založeném na zásadě „pouze jednou“, jeho krocích a důsledcích používání systému.

(20)

Je důležité, aby byl zaveden vhodný systém umožňující uživatelům identifikovat se pro účely výměny důkazů. Jediný rámec pro vzájemné uznávání vnitrostátních prostředků pro elektronickou identifikaci na úrovni Unie je stanoven nařízením (EU) č. 910/2014. Prostředky pro elektronickou identifikaci vydané v rámci systémů elektronické identifikace oznámených v souladu s uvedeným nařízením by proto měly být žadateli o důkazy používány k autentizaci totožnosti uživatele před tím, než uživatel výslovně požádá o použití technického systému založeného na zásadě „pouze jednou“. Pokud identifikace příslušného poskytovatele důkazů vyžaduje poskytnutí atributů nad rámec povinných atributů minimálního souboru údajů uvedených v příloze prováděcího nařízení (EU) 2015/1501, měl by žadatel o důkazy tyto další atributy od uživatele rovněž požadovat a poskytnout je poskytovateli důkazů nebo případně zprostředkovatelské platformě jako součást žádosti o důkazy.

(21)

Některé z postupů uvedených v čl. 14 odst. 1 nařízení (EU) 2018/1724 vyžadují, aby bylo možné požadovat důkazy jménem právnické nebo fyzické osoby. Některé postupy se například týkají podniků, a podnikatelé by proto měli mít možnost požádat o výměnu důkazů buď vlastním jménem, nebo prostřednictvím zástupce. Nařízení (EU) č. 910/2014 stanoví důvěryhodný právní rámec pro prostředky pro elektronickou identifikaci vydávané právnickým osobám nebo fyzickým osobám zastupujícím právnické osoby. Na tyto případy zastupování se vztahuje vzájemné uznávání vnitrostátních prostředků pro elektronickou identifikaci podle uvedeného nařízení. Toto nařízení by se proto mělo opírat o nařízení (EU) č. 910/2014 a veškeré prováděcí akty přijaté na jeho základě, pokud jde o identifikaci uživatelů v případech zastupování. Koordinační skupina pro bránu a její podskupiny by měly úzce spolupracovat se strukturami správy zřízenými podle nařízení (EU) č. 910/2014, aby pomohly vypracovat řešení týkající se pravomocí zastupování a pověření. Vzhledem k tomu, že některé postupy, na něž se vztahuje technický systém založený na zásadě „pouze jednou“, se opírají o rámec vytvořený nařízením (EU) č. 910/2014, mělo by být možné prostřednictvím technického systému založeného na zásadě „pouze jednou“ zpracovávat i důkazy požadované zástupci, pokud budou tato řešení nalezena, a to v rozsahu, v jakém budou nalezena.

(22)

V zájmu zkrácení doby a snížení nákladů na zavedení technického systému založeného na zásadě „pouze jednou“ a v zájmu vzájemného využívání zkušeností se zaváděním by Komise měla podporovat členské státy a posilovat jejich spolupráci při vývoji opětovně použitelných technických řešení a prvků, které lze použít k zavedení vnitrostátních portálů postupu, míst pro náhled a datových služeb.

(23)

Aby bylo zaručeno, že si uživatelé zachovají kontrolu nad svými osobními údaji po celou dobu používání technického systému založeného na zásadě „pouze jednou“, jak je stanoveno nařízením (EU) 2018/1724, měl by technický systém založený na zásadě „pouze jednou“ umožnit uživatelům vyjádřit své rozhodnutí ve vztahu k těmto údajům ve dvou krocích. Zaprvé by se mělo zajistit, aby uživatelé obdrželi dostatečné informace, které jim umožní podat informovanou a výslovnou žádost o zpracování jejich žádosti o zpřístupnění důkazu prostřednictvím technického systému založeného na zásadě „pouze jednou“ v souladu s čl. 14 odst. 3 písm. a) a čl. 14 odst. 4 nařízení (EU) 2018/1724. Poté by se mělo zajistit, aby si mohli uživatelé prohlédnout důkazy, které mají být vyměněny, v bezpečném místě pro náhled, než rozhodnou, zda přikročí k výměně důkazů v souladu s čl. 14 odst. 3 písm. f) nařízení (EU) 2018/1724, s výjimkou případů uvedených v čl. 14 odst. 5 uvedeného nařízení.

(24)

Odpovědnost za zřízení technického systému založeného na zásadě „pouze jednou“ je sdílena mezi členskými státy a Komisí, a koordinační skupina pro bránu by proto měla při správě systému hrát ústřední úlohu. Vzhledem k technické povaze její práce a s cílem usnadnit provádění technické dokumentace návrhu ve stávajících vnitrostátních systémech by práci koordinační skupiny pro bránu měli podporovat a připravovat odborníci sdružující se v jedné nebo několika podskupinách vytvořených v souladu s jejím jednacím řádem. Fungování této správy technického systému založeného na zásadě „pouze jednou“ by mělo být posouzeno ve zprávě, kterou má Komise podle článku 36 nařízení (EU) 2018/1724 předložit Evropskému parlamentu a Radě do 12. prosince 2022.

(25)

Pro zajištění rychlé reakce na jakékoli případné incidenty a výpadky, které mohou ovlivnit fungování technického systému založeného na zásadě „pouze jednou“, by členské státy a Komise měly zřídit síť kontaktních míst pro technickou podporu. Aby bylo zajištěno řádné fungování technického systému založeného na zásadě „pouze jednou“, měla by mít uvedená kontaktní místa pro technickou podporu pravomoci a dostatečné lidské a finanční zdroje, které jim umožní plnit jejich úkoly.

(26)

Aby bylo zajištěno účinné fungování a údržba technického systému založeného na zásadě „pouze jednou“, měly by být jasně rozděleny odpovědnosti za jeho jednotlivé prvky. Komise jako vlastník a provozovatel společných služeb by měla být odpovědná za jejich údržbu, hosting a bezpečnost. Každý členský stát by měl být odpovědný za zajištění údržby a bezpečnosti těch prvků technického systému založeného na zásadě „pouze jednou“, které vlastní a za něž odpovídá, jako jsou uzly eIDAS, přístupové body eDelivery nebo vnitrostátní registry, v souladu s příslušným právem Unie a vnitrostátním právem.

(27)

V zájmu zajištění náležité ochrany osobních údajů, jak vyžaduje nařízení Evropského parlamentu a Rady (EU) 2016/679 (19), by toto nařízení mělo upřesnit úlohu členských států, zejména jednotlivých příslušných orgánů v postavení žadatele o důkazy nebo poskytovatele důkazů, a případně zprostředkovatelských platforem ve vztahu k osobním údajům obsaženým v důkazech, které jsou vyměňovány prostřednictvím technického systému založeného na zásadě „pouze jednou“.

(28)	Aby bylo zajištěno, že jsou společné služby chráněny před potenciálními hrozbami, které poškozují důvěrnost, integritu nebo dostupnost komunikačních a informačních systémů Komise, mělo by se na tyto služby vztahovat rozhodnutí Komise (EU, Euratom) 2017/46 (20).

(29)	Ustanovení čl. 14 odst. 1 až 8 a 10 nařízení (EU) 2018/1724 se použijí ode dne 12. prosince 2023. Požadavky stanovené v tomto nařízení by se tudíž měly rovněž použít od uvedeného data.

(30)	V souladu s čl. 42 odst. 1 nařízení Evropského parlamentu a Rady (EU) 2018/1725 (21) byl konzultován evropský inspektor ochrany údajů, který sdělil formální připomínky dne 6. května 2021 (22).

(31)	Opatření stanovená tímto nařízením jsou v souladu se stanoviskem Výboru pro jednotnou digitální bránu,

PŘIJALA TOTO NAŘÍZENÍ:

ODDÍL 1

OBECNÁ USTANOVENÍ

Článek 1

Definice

Pro účely tohoto nařízení se rozumí:

1)	„technickým systémem založeným na zásadě „pouze jednou“ „ technický systém pro přeshraniční automatizovanou výměnu důkazů uvedený v čl. 14 odst. 1 nařízení (EU) 2018/1724;

2)	„poskytovatelem důkazů“ příslušný orgán uvedený v čl. 14 odst. 2 nařízení (EU) 2018/1724, který v souladu se zákonem vydává strukturované nebo nestrukturované důkazy;

3)	„žadatelem o důkazy“ příslušný orgán odpovědný za jeden nebo více postupů uvedených v čl. 14 odst. 1 nařízení (EU) 2018/1724;

„přístupovým bodem eDelivery“ komunikační prvek, který je součástí služby elektronického doručování eDelivery, založený na technických specifikacích a normách, včetně protokolu pro zasílání zpráv AS4 a pomocných služeb vyvinutých v rámci programu Nástroje pro propojení Evropy a pokračujících v programu Digitální Evropa, pokud se tyto technické specifikace a normy překrývají s normou ISO 15000-2;

5)	„uzlem eIDAS“ uzel definovaný v čl. 2 bodě 1 prováděcího nařízení (EU) 2015/1501, který splňuje technické a provozní požadavky stanovené uvedeným nařízením a na jeho základě;

„zprostředkovatelskou platformou“ technické řešení, které jedná samo za sebe nebo jménem jiných subjektů, jako jsou poskytovatelé důkazů nebo žadatelé o důkazy, v závislosti na správním uspořádání členských států, v nichž zprostředkovatelská platforma působí, a jehož prostřednictvím se poskytovatelé důkazů nebo žadatelé o důkazy připojují ke společným službám uvedeným v čl. 4 odst. 1 nebo k poskytovatelům důkazů nebo žadatelům o důkazy z jiných členských států;

7)	„adresářem datových služeb“ registr obsahující seznam poskytovatelů důkazů a typů důkazů, které vydávají, spolu s příslušnými doprovodnými informacemi;

8)	„zprostředkovatelem důkazů“ služba, která žadateli o důkazy umožňuje určit, který typ důkazu z jiného členského státu splňuje požadavek na důkaz pro účely vnitrostátního postupu;

9)	„prostředkem pro elektronickou identifikaci“ hmotná a/nebo nehmotná jednotka obsahující osobní identifikační údaje, která se používá k autentizaci pro účely online služby;

10)

„sémantickým úložištěm“ soubor sémantických specifikací propojený se zprostředkovatelem důkazů a adresářem datových služeb, který se skládá z definic názvů, datových typů a datových prvků spojených s konkrétními typy důkazů, aby se zajistilo vzájemné porozumění a mezijazykový výklad pro poskytovatele důkazů, žadatele o důkazy a uživatele při výměně důkazů prostřednictvím technického systému založeného na zásadě „pouze jednou“;

11)

„technickou dokumentací návrhu“ soubor podrobných a nezávazných technických dokumentů vypracovaný Komisí ve spolupráci s členskými státy v rámci koordinační skupiny pro bránu uvedené v článku 29 nařízení (EU) 2018/1724 nebo jakýchkoli podskupin uvedených v článku 19 tohoto nařízení, který zahrnuje mimo jiné architekturu na vysoké úrovni, výměnné protokoly, normy a pomocné služby, které podporují Komisi, členské státy, poskytovatele důkazů, žadatele o důkazy, zprostředkovatelské platformy a další dotčené subjekty při zřizování technického systému založeného na zásadě „pouze jednou“ v souladu s tímto nařízením;

12)	„datovou službou“ technická služba, jejímž prostřednictvím poskytovatel důkazů vyřizuje žádosti o důkazy a odesílá důkazy;

13)	„datovým modelem“ abstrakce, která organizuje prvky dat, normalizuje jejich vzájemný vztah a specifikuje entity, jejich atributy a vztahy mezi takovými entitami;

14)	„místem pro náhled“ funkce, která uživateli umožňuje zobrazit si náhled požadovaného důkazu podle čl. 15 odst. 1 písm. b) bodu ii);

15)

„strukturovaným důkazem“ jakýkoli důkaz v elektronické podobě požadovaný pro postupy uvedené v čl. 14 odst. 1 nařízení (EU) 2018/1724, který je uspořádán do předem definovaných prvků nebo polí, jež mají specifický význam a technický formát umožňující zpracování softwarovými systémy, doplněný o prvky metadat obecného metadatového modelu technického systému založeného na zásadě „pouze jednou“ uvedeného v čl. 7 odst. 1 tohoto nařízení a buď v souladu s datovým modelem technického systému založeného na zásadě „pouze jednou“ pro příslušný typ důkazu podle čl. 7 odst. 2 tohoto nařízení, nebo doplněný o verzi čitelnou okem;

16)

„nestrukturovaným důkazem“ důkaz v elektronické podobě požadovaný pro postupy uvedené v čl. 14 odst. 1 nařízení (EU) 2018/1724, který není uspořádán do předem definovaných prvků nebo polí, jež mají specifický význam a technický formát, ale je doplněn o prvky metadat obecného metadatového modelu technického systému založeného na zásadě „pouze jednou“ uvedeného v čl. 7 odst. 1 tohoto nařízení;

17)	„typem důkazu“ kategorie strukturovaných nebo nestrukturovaných důkazů se společným účelem nebo obsahem;

18)	„incidentem“ situace, kdy technický systém založený na zásadě „pouze jednou“ neplní své funkce, nepřenáší důkazy nebo přenáší důkazy, které nebyly vyžádány, nebo kdy se důkazy během přenosu změnily nebo byly odhaleny, jakož i jakékoli narušení bezpečnosti uvedené v článku 29;

19)	„portálem postupu“ internetová stránka nebo mobilní aplikace, kde má uživatel přístup k online postupu uvedenému v čl. 14 odst. 1 nařízení (EU) 2018/1724 a může jej provést.

Článek 2

Struktura technického systému založeného na zásadě „pouze jednou“

Technický systém založený na zásadě „pouze jednou“ se skládá z těchto prvků:

a)	portály postupu žadatelů o důkazy a datové služby poskytovatelů důkazů;

b)	zprostředkovatelské platformy, pokud je to relevantní;

c)	místa pro náhled uvedená v čl. 15 odst. 1 písm. b) bodě ii);

d)	vnitrostátní registry a služby uvedené v článku 8, pokud je to relevantní;

e)	uzly eIDAS pro autentizaci uživatele a přiřazování totožnosti;

f)	přístupové body eDelivery;

g)	společné služby uvedené v čl. 4 odst. 1;

h)	integrační prvky a rozhraní potřebné k propojení prvků uvedených v písmenech a) až g).

ODDÍL 2

SLUŽBY TECHNICKÉHO SYSTÉMU ZALOŽENÉHO NA ZÁSADĚ „POUZE JEDNOU“

Článek 3

Uzly eIDAS a přístupové body eDelivery

1. Členské státy zajistí, aby žadatelé o důkazy byli připojeni k uzlu eIDAS, který umožní autentizaci uživatele podle článku 11, a to buď přímo, nebo prostřednictvím zprostředkovatelské platformy.

2. Členské státy zajistí, aby byly přístupové body eDelivery instalovány, konfigurovány a integrovány do portálů postupu žadatelů o důkazy, do datových služeb poskytovatelů důkazů a do zprostředkovatelských platforem.

3. Členské státy si mohou zvolit počet přístupových bodů eDelivery, které budou používat pro technický systém založený na zásadě „pouze jednou“.

Článek 4

Společné služby

1. Komise ve spolupráci s členskými státy zřídí následující služby technického systému založeného na zásadě „pouze jednou“ (dále jen „společné služby“):

a)	adresář datových služeb uvedený v článku 5;

b)	zprostředkovatel důkazů uvedený v článku 6;

c)	sémantické úložiště uvedené v článku 7.

2. Členské státy zajistí technické propojení portálů postupu žadatelů o důkazy se společnými službami přímo nebo prostřednictvím zprostředkovatelských platforem a řádnou registraci jejich datových služeb ve společných službách. Při realizaci těchto propojení se členské státy řídí popisy obsaženými v technické dokumentaci návrhu.

3. Členské státy zajistí, aby ke společným službám byli přímo nebo prostřednictvím zprostředkovatelských platforem připojeni pouze žadatelé o důkazy a aby technický systém založený na zásadě „pouze jednou“ mohli využívat pouze žadatelé o důkazy a poskytovatelé důkazů. Členské státy pravidelně kontrolují fungování připojení ke společným službám.

Článek 5

Adresář datových služeb

1. Aniž je dotčen článek 8 tohoto nařízení, členské státy zajistí, aby všichni poskytovatelé důkazů a jimi vydávané typy důkazu, které jsou relevantní pro online postupy uvedené v čl. 14 odst. 1 nařízení (EU) 2018/1724, byli zaregistrováni v adresáři datových služeb.

2. Komise odpovídá za vývoj a údržbu rozhraní, která umožňují národním koordinátorům uvedeným v článku 28 nařízení (EU) 2018/1724, příslušným orgánům, případně zprostředkovatelským platformám a dále pak Komisi, a to v rámci jejich odpovědnosti a v mezích přístupových práv stanovených Komisí:

a)	registrovat, odhlašovat a provádět jakékoli další aktualizace informací obsažených v adresáři datových služeb;

b)	spravovat přístupová práva osob, které jsou oprávněny provádět registrace a změny registrovaných údajů.

Komise zajistí, aby si národní koordinátoři, příslušné orgány a zprostředkovatelské platformy mohli vybrat mezi grafickým uživatelským rozhraním pro oprávněné osoby a programovým rozhraním pro automatické nahrávání.

3. Členské státy zajistí, aby ke každému typu důkazu zapsanému v adresáři datových služeb byly doplněny:

a)	úroveň záruky prostředků pro elektronickou identifikaci oznámených členskými státy v souladu s nařízením (EU) č. 910/2014 a

případně další atributy, které jsou specifikovány za účelem usnadnění identifikace příslušného poskytovatele důkazů a které jdou nad rámec povinných atributů minimálního souboru údajů stanovených v souladu s prováděcím nařízením (EU) 2015/1501 a vyměňovaných pomocí prostředků pro elektronickou identifikaci oznámených v souladu s nařízením (EU) č. 910/2014, vyžadované pro jeho výměnu prostřednictvím technického systému založeného na zásadě „pouze jednou“.

4. Adresář datových služeb jasně rozlišuje mezi dalšími atributy uvedenými v odst. 3 písm. b) tohoto článku a atributy vyměňovanými pomocí prostředků pro elektronickou identifikaci oznámených v souladu s nařízením (EU) č. 910/2014 uvedenými v čl. 13 odst. 1 písm. f) tohoto nařízení.

5. Úroveň záruky uvedená v odst. 3 písm. a) požadovaná pro přeshraniční uživatele nepřekročí úroveň záruky požadovanou pro uživatele, kteří nejsou přeshraničními uživateli.

6. Členské státy zajistí, aby byly informace v adresáři datových služeb aktualizovány.

Článek 6

Zprostředkovatel důkazů

1. Zprostředkovatel důkazů umožní žadatelům o důkazy určit, které typy důkazu vydávané v jiných členských státech odpovídají typům důkazu požadovaným v rámci postupů, pro něž je daný žadatel o důkazy příslušný.

2. Členské státy prostřednictvím rozhraní uvedeného v čl. 5 odst. 2 doplní seznam typů důkazu v adresáři datových služeb podle čl. 5 odst. 1 o skutečnosti nebo splnění požadavků na postupy, které prokazují, případně společně s dalšími typy důkazu, je-li to nutné. Členské státy zajistí, aby tyto informace byly přesné a aktualizované.

3. Komise odpovídá za vývoj a údržbu rozhraní, která umožňují národním koordinátorům, příslušným orgánům, případně zprostředkovatelským platformám a dále pak Komisi, a to v rámci jejich odpovědnosti a v mezích přístupových práv stanovených Komisí:

a)	doplňovat, měnit a aktualizovat informace uvedené v odstavci 2;

b)	spravovat přístupová práva osob, které jsou oprávněny provádět doplnění a změny registrovaných informací.

4. Komise usnadní mapování typů důkazů vydávaných v jednom členském státě ve vztahu ke skutečnostem nebo splnění požadavků na postupy, které je třeba prokázat v postupu v jiném členském státě, tím, že strukturuje diskusi a organizuje práci v příslušné podskupině uvedené v článku 19. Podskupina stanoví formální jazyk specifický pro danou oblast, pokud možno s odkazem na příslušné mezinárodní normy, a navrhne tento jazyk koordinační skupině pro bránu v souladu s čl. 18 písm. f).

Článek 7

Sémantické úložiště a datové modely

1. Sémantické úložiště poskytuje přístup k obecnému metadatovému modelu technického systému založeného na zásadě „pouze jednou“, který je určen k zobrazení metadat, jež jednoznačně identifikují důkaz a poskytovatele důkazu, a který obsahuje další pole určená k zobrazení metadat uvedených v čl. 13 odst. 1 písm. a), b) a c).

2. Pro typy strukturovaných důkazů dohodnuté v koordinační skupině pro bránu obsahuje sémantické úložiště datový model technického systému založeného na zásadě „pouze jednou“, který se skládá alespoň z těchto prvků:

znázornění uvedeného datového modelu pomocí:

i)	vizuálního diagramu datového modelu a

ii)	textového popisu všech entit datového modelu, který se skládá z definice a seznamu atributů dané entity; a pro každý atribut uvádí očekávaný typ (např. Boolean, identifikátor, datum), definici, kardinalitu a nepovinné použití seznamu kódů;

b)	distribuce ve formátu XML založeném na definici schématu XML (XSD) nebo rovnocenném formátu, doplněném o další široce používané formáty serializace, pokud je to možné;

c)	seznamy kódů pro zajištění automatizovaného zpracování důkazů, které jsou k dispozici ve strukturovaném formátu;

d)	mechanismus pro konverzi do verze čitelné okem, například.XSLT nebo ekvivalentní.

3. Pro každý typ důkazu nabídne sémantické úložiště kontrolu verze a protokol změn, aby bylo možné sledovat různé verze.

4. Sémantické úložiště obsahuje metodiku pro vývoj nových datových modelů technického systému založeného na zásadě „pouze jednou“ pro typy důkazu vyměňované prostřednictvím technického systému založeného na zásadě „pouze jednou“, která se skládá z příkladů a výukových materiálů.

5. Harmonogramy aktualizací a úprav obecných metadatových modelů technického systému založeného na zásadě „pouze jednou“ a datových modelů technického systému založeného na zásadě „pouze jednou“ pravidelně projednávají členské státy a Komise v rámci jedné z podskupin koordinační skupiny pro bránu uvedených v článku 19 a přijímá je koordinační skupina pro bránu. Poskytovatelé důkazů nebo případně zprostředkovatelské platformy použijí uvedené aktualizace a úpravy nejpozději 12 měsíců po jejich zveřejnění v sémantickém úložišti.

6. Komise poskytne členským státům nástroj IT, který jim pomůže ověřit soulad důkazů s obecným metadatovým modelem technického systému založeného na zásadě „pouze jednou“ a datovými modely technického systému založeného na zásadě „pouze jednou“.

7. Komise zpřístupní sémantické úložiště veřejnosti na specializovaných internetových stránkách Komise.

Článek 8

Vnitrostátní registry a služby

1. Členské státy, které mají vnitrostátní registry nebo služby rovnocenné adresáři datových služeb nebo zprostředkovateli důkazů, se mohou rozhodnout, že nebudou registrovat poskytovatele důkazů, typy důkazu, které vydávají, a skutečnosti nebo splnění požadavků na postupy, které prokazují, případně společně s jinými typy důkazu, a úroveň záruky prostředků pro elektronickou identifikaci, která je požadována pro přístup k jednotlivým typům důkazu, jak je stanoveno v článcích 5 a 6. V takovém případě místo toho provedou jednu z následujících akcí:

a)	umožní ostatním členským státům vyhledávat ve svých vnitrostátních registrech informace uvedené v tomto odstavci;

b)	zkopírují informace uvedené v tomto odstavci z vnitrostátních registrů nebo služeb do adresáře datových služeb nebo zprostředkovatele důkazů.

2. Při provádění odstavce 1 se členské státy řídí popisy obsaženými v technické dokumentaci návrhu.

ODDÍL 3

ŽADATELÉ O DŮKAZY

Článek 9

Vysvětlení pro uživatele

1. Žadatelé o důkazy zajistí, aby jejich portály postupu obsahovaly vysvětlení technického systému založeného na zásadě „pouze jednou“ a jeho funkcí, včetně informací, že:

a)	používání technického systému založeného na zásadě „pouze jednou“ je dobrovolné;

b)	uživatelé mají možnost zobrazit si náhled důkazu v místě pro náhled uvedeném v čl. 15 odst. 1 písm. b) bodě ii) a rozhodnout se, zda jej pro postup použijí, či nikoli;

c)	uživatelé mohou jednat svým jménem nebo se nechat zastupovat jinou právnickou nebo fyzickou osobou, pokud byla nalezena řešení pro zastupování v souladu s nařízením (EU) č. 910/2014 a jakýmikoli prováděcími akty přijatými na jeho základě, a to v rozsahu, v jakém byla nalezena.

Informace uvedené v prvním pododstavci písm. b) tohoto odstavce se nevyžadují v případě postupů uvedených v čl. 14 odst. 5 nařízení (EU) 2018/1724.

2. Povinností poskytnout vysvětlení podle odstavce 1 tohoto článku není dotčena povinnost poskytnout subjektům údajů informace uvedené v článcích 13 a 14 nařízení (EU) 2016/679.

Článek 10

Výběr typu důkazu

1. Žadatelé o důkazy poskytnou uživatelům možnost požádat o typy důkazu, které na základě informací zapsaných ve zprostředkovateli důkazů odpovídají typům, které by byly podle platného práva v příslušném postupu přijatelné přímým předložením, pokud poskytovatelé důkazů tyto typy důkazu zpřístupní prostřednictvím technického systému založeného na zásadě „pouze jednou“ v souladu s čl. 5 odst. 1.

2. Pokud lze požadovat více důkazů, žadatel o důkazy zajistí, aby si uživatelé mohli vybrat všechny důkazy, jejich dílčí část nebo určitý typ.

Článek 11

Autentizace uživatele

1. Za účelem autentizace uživatelů jednajících buď vlastním jménem, nebo prostřednictvím zástupce, pokud byla nalezena řešení pro zastupování v souladu s nařízením (EU) č. 910/2014 a jakýmikoli prováděcími akty přijatými na jeho základě, a to v rozsahu, v jakém byla nalezena, se žadatelé o důkazy spoléhají na prostředky pro elektronickou identifikaci, které byly vydány v rámci systému elektronické identifikace oznámeného v souladu s nařízením (EU) č. 910/2014.

2. Jakmile uživatel zvolí typ důkazů, které mají být vyměněny prostřednictvím technického systému založeného na zásadě „pouze jednou“, žadatelé o důkazy informují uživatele:

a)	v příslušném případě o všech dalších atributech uvedených v čl. 5 odst. 3 písm. b) tohoto nařízení, které mají poskytnout, a

b)	o tom, že budou přesměrováni k příslušnému poskytovateli důkazů, poskytovatelům důkazů nebo případně zprostředkovatelské platformě či platformám, aby si mohli zobrazit náhled vybraných důkazů.

3. Pokud se náhled v souladu s čl. 14 odst. 5 nařízení (EU) 2018/1724 nevyžaduje, odst. 2 písm. b) tohoto článku se nepoužije. V takovém případě může poskytovatel důkazů, poskytovatelé důkazů nebo případně zprostředkovatelská platforma či platformy požádat žadatele o důkazy, aby uživatele přesměroval k opětovné identifikaci a autentizaci za účelem přiřazení totožnosti a důkazů. Uživatel se může rozhodnout, že nechce být přesměrován. V takovém případě žadatel o důkazy informuje uživatele o tom, že proces přiřazování totožnosti a důkazů prováděný poskytovatelem důkazů nemusí vést k přiřazení podle článku 16 tohoto nařízení.

Článek 12

Výslovná žádost

Žadatel o důkazy poskytne uživateli vedle informací uvedených v článku 9 také tyto informace:

a)	jméno (jména) poskytovatele (poskytovatelů) důkazů;

b)	typ(y) důkazu nebo datová pole, která se mají vyměňovat.

Tímto článkem nejsou dotčeny situace, kdy je použití technického systému založeného na zásadě „pouze jednou“ povoleno bez výslovné žádosti v souladu s čl. 14 odst. 4 nařízení (EU) 2018/1724.

Článek 13

Žádost o důkazy

1. Žadatel o důkazy zajistí, aby byla žádost o důkazy předána poskytovateli důkazů nebo případně zprostředkovatelské platformě a obsahovala tyto informace:

a)	jedinečný identifikátor žádosti;

b)	požadovaný typ důkazu;

c)	datum a čas podání výslovné žádosti;

d)	identifikaci postupu, pro který je důkaz požadován;

e)	název a metadata, která jednoznačně identifikují žadatele o důkazy a případně zprostředkovatelskou platformu;

f)	atributy uživatele, případně uživatele a zástupce, vyměňované pomocí prostředků pro elektronickou identifikaci uvedených v čl. 11 odst. 1;

g)	úroveň záruky prostředků pro elektronickou identifikaci používaných uživatelem, jak je definována v nařízení (EU) č. 910/2014;

h)	další atributy uvedené v čl. 5 odst. 3 písm. b), které uživatel poskytl pro účely žádosti;

i)	identifikaci poskytovatele důkazů, jak je registrován v adresáři datových služeb;

j)	zda byla vyžadována výslovná žádost uživatele v souladu s čl. 14 odst. 4 nařízení (EU) 2018/1724;

k)	zda je vyžadována možnost náhledu důkazu v souladu s čl. 14 odst. 5 nařízení (EU) 2018/1724.

2. Žadatel o důkazy jasně rozlišuje mezi dalšími atributy uvedenými v odst. 1 písm. h) a atributy uvedenými v odst. 1 písm. f).

Článek 14

Přesměrování uživatele k poskytovateli důkazů

1. Aniž jsou dotčeny postupy uvedené v čl. 14 odst. 5 nařízení (EU) 2018/1724, žadatelé o důkazy zajistí, aby byli uživatelé po výběru důkazů, které mají být vyměněny prostřednictvím technického systému založeného na zásadě „pouze jednou“, na portálu postupu v souladu s článkem 10 tohoto nařízení a po uvedení své výslovné žádosti v souladu s článkem 12 tohoto nařízení přesměrováni k poskytovateli důkazů, poskytovatelům důkazů nebo případně zprostředkovatelské platformě či platformám, aby mohli využít možnosti náhledu důkazu.

2. V případě postupů uvedených v čl. 14 odst. 5 nařízení (EU) 2018/1724 mohou být uživatelé přesměrováni k poskytovateli důkazů, poskytovatelům důkazů nebo případně zprostředkovatelské platformě či platformám v souladu s čl. 11 odst. 3 tohoto nařízení.

ODDÍL 4

POSKYTOVATELÉ DŮKAZŮ

Článek 15

Úloha při výměně důkazů

1. Členské státy zajistí, aby poskytovatelé důkazů nebo případně zprostředkovatelské platformy pro účely výměny důkazů prostřednictvím technického systému založeného na zásadě „pouze jednou“ používali aplikační služby, které jsou schopny:

a)	přijímat a vykládat žádosti o důkazy doručené přístupovým bodem eDelivery, které se považují za vstup do datových služeb;

na základě úspěšné identifikace a autentizace v souladu s článkem 16 tohoto nařízení:

i)	vyhledat všechny důkazy, které odpovídají požadavku;

ii)	s výjimkou postupů uvedených v čl. 14 odst. 5 nařízení (EU) 2018/1724 umožnit uživatelům určit, u kterých z těchto důkazů si přejí zobrazit náhled, a poskytnout jim možnost zobrazit náhled takto určených důkazů v místě pro náhled;

iii)	umožnit uživatelům určit, které z odpovídajících důkazů (pokud vůbec nějaké) by měly být odeslány žadateli o důkazy k použití v postupu;

odeslat odpovědi na žádost o důkazy žadateli o důkazy prostřednictvím přístupového bodu eDelivery na základě rozhodnutí uživatele použít důkazy v postupu v návaznosti na možnost zobrazit si jejich náhled, s výjimkou postupů uvedených v čl. 14 odst. 5 nařízení (EU) 2018/1724, hlášení o chybách, včetně situace uvedené v čl. 16 odst. 3 písm. a) tohoto nařízení, nebo hlášení týkající se důkazů, u nichž probíhá konverze.

2. Pokud je odpověď na žádost o důkazy odeslána, obsahuje požadované důkazy a přiloží se k ní:

a)	metadata, která jednoznačně identifikují odpověď na žádost o důkazy;

b)	metadata, která jednoznačně identifikují žádost o důkazy;

c)	metadata, která uvádějí datum a čas vygenerování odpovědi;

d)	metadata, která jednoznačně identifikují důkaz a poskytovatele důkazů;

e)	v případě, že strukturovaný důkaz není v souladu s datovým modelem technického systému založeného na zásadě „pouze jednou“ relevantním pro daný typ důkazu, verze důkazu čitelná okem.

3. Odpověď na žádost o důkazy může rovněž obsahovat metadata, která jednoznačně identifikují jazyk nebo jazyky požadovaného důkazu.

4. Pokud je odesláno hlášení o chybě, obsahuje metadata, která jednoznačně identifikují žádost o důkazy, datum a čas, kdy bylo vygenerováno, a popis chyby, k níž došlo.

5. Pokud důkazy ještě nejsou k dispozici pro výměnu prostřednictvím technického systému založeného na zásadě „pouze jednou“, ale probíhá jejich konverze na strukturované nebo nestrukturované důkazy podle definice v čl. 1 bodech 16 a 17, odešle se hlášení podle odst. 1 písm. c) tohoto článku. Toto hlášení obsahuje metadata, která jednoznačně identifikují žádost o důkazy, datum a čas, kdy bylo vygenerováno, a zprávu, že probíhá konverze dotčených důkazů na strukturované nebo nestrukturované důkazy podle definice v čl. 1 bodech 16 a 17 a že budou v budoucnu připraveny k předání prostřednictvím technického systému založeného na zásadě „pouze jednou“. Poskytovatel důkazů uvede v hlášení předběžné datum a čas, kdy budou důkazy k dispozici.

Článek 16

Přiřazování totožnosti a důkazů

1. Poskytovatelé důkazů nebo případně zprostředkovatelské platformy mohou požadovat, aby se uživatelé pro účely přiřazení totožnosti a důkazů opětovně identifikovali a autentizovali, a to i poskytnutím dalších atributů.

2. Poskytovatelé důkazů nebo případně zprostředkovatelské platformy zajistí, aby se důkazy vyměňovaly prostřednictvím technického systému založeného na zásadě „pouze jednou“ pouze tehdy, pokud se atributy totožnosti uživatele a případně zástupce vyměňované pomocí prostředků pro elektronickou identifikaci uvedených v čl. 11 odst. 1 a další atributy uvedené v čl. 11 odst. 2 písm. a) a poskytnuté uživatelem za účelem usnadnění identifikace příslušným poskytovatelem důkazů shodují s atributy, které mají v držení.

3. Pokud proces přiřazování totožnosti a důkazů nevede k přiřazení nebo pokud přiřazování totožnosti vygeneruje dva nebo více výsledků, uživatel nebo případně zástupce nesmí zobrazit náhled požadovaných důkazů a důkazy se nevyměňují. Pokud k takovému přiřazení nedojde:

a)	zašle se žadateli o důkazy hlášení o chybách;

b)	uživatel obdrží automatickou zprávu s vysvětlením, že důkaz nelze poskytnout.

ODDÍL 5

SYSTÉM PROTOKOLŮ TECHNICKÉHO SYSTÉMU ZALOŽENÉHO NA ZÁSADĚ „POUZE JEDNOU“

Článek 17

Systém protokolů

1. Pro každou žádost o důkazy předanou prostřednictvím technického systému založeného na zásadě „pouze jednou“ žadatel o důkazy, poskytovatel(é) důkazů nebo případně zprostředkovatelská platforma (zprostředkovatelské platformy) zaprotokolují následující prvky:

a)	žádost o důkazy podle čl. 13 odst. 1;

b)	informace obsažené v odpovědi na žádost o důkazy, s výjimkou důkazů samotných, nebo hlášení o chybách uvedené v čl. 15 odst. 1 písm. c) a čl. 16 odst. 3 písm. a);

údaje o události eDelivery týkající se jakýchkoli z následujících položek:

i)	žádostí o výměnu důkazů;

ii)	odpovědí na žádosti o důkazy;

iii)	hlášení o chybách.

2. U každého důkazu vyměňovaného prostřednictvím technického systému založeného na zásadě „pouze jednou“ poskytovatel důkazů nebo případně zprostředkovatelská platforma zaprotokoluje rozhodnutí uživatele po náhledu důkazu schválit či neschválit použití důkazu pro daný postup, případně skutečnost, že uživatel opustí místo pro náhled nebo portál postupu, aniž učiní konkrétní rozhodnutí.

3. Komise a v situacích uvedených v čl. 8 odst. 1 písm. a) příslušné členské státy zaprotokolují všechny interakce se společnými službami uvedenými v čl. 4 odst. 1.

4. Aniž jsou dotčeny delší lhůty pro uchovávání vyžadované vnitrostátním právem pro protokoly uvedené v odstavcích 1, 2 a 3 pro účely technického systému založeného na zásadě „pouze jednou“ nebo pro jiné účely, Komise a žadatelé o důkazy, poskytovatelé důkazů nebo případně zprostředkovatelské platformy uchovávají tyto protokoly po dobu 12 měsíců.

5. V případě podezření na incidenty a pro účely auditů a namátkových kontrol bezpečnosti prováděných v rámci jejich příslušných oblastí odpovědnosti uvedených v článku 26 si žadatelé o důkazy, poskytovatelé důkazů a případně zprostředkovatelské platformy na požádání vzájemně zpřístupní příslušné protokoly uvedené v odstavcích 1 a 2 tohoto článku prostřednictvím panelu technické podpory uvedeného v článku 22. Pro tytéž účely a stejným způsobem zpřístupní členské státy a případně Komise příslušným žadatelům o důkazy, poskytovatelům důkazů a případně zprostředkovatelským platformám příslušné protokoly uvedené v odstavci 3 tohoto článku.

ODDÍL 6

SPRÁVA TECHNICKÉHO SYSTÉMU ZALOŽENÉHO NA ZÁSADĚ „POUZE JEDNOU“

Článek 18

Koordinační skupina pro bránu

Komise ve spolupráci s členskými státy v rámci koordinační skupiny pro bránu zřízené článkem 29 nařízení (EU) 2018/1724:

a)	dohlíží na zřízení a spuštění technického systému založeného na zásadě „pouze jednou“ v souladu s čl. 31 odst. 3 tohoto nařízení;

b)	stanoví priority pro další vývoj a zlepšování technického systému založeného na zásadě „pouze jednou“;

c)	stanoví orientační harmonogram pravidelných aktualizací, údržby a úprav technické dokumentace návrhu;

d)	doporučuje změny v technické dokumentaci návrhu;

e)	organizuje vzájemná hodnocení na podporu výměny zkušeností a osvědčených postupů mezi členskými státy ohledně uplatňování tohoto nařízení členskými státy;

f)	schvaluje nebo zamítá provozní postupy předložené kteroukoli z podskupin zřízených v souladu s jednacím řádem koordinační skupiny pro bránu a v případě potřeby poskytuje konkrétní pokyny a dohlíží na jejich práci.

Článek 19

Podskupiny koordinační skupiny pro bránu

1. V zájmu zajištění koordinovaného vývoje a provozu technického systému založeného na zásadě „pouze jednou“ podskupiny uvedené v čl. 18 písm. f) projednají a v případě potřeby vypracují návrhy provozních postupů k předložení koordinační skupině pro bránu, zejména v těchto oblastech:

a)	normalizace datových modelů technického systému založeného na zásadě „pouze jednou“;

b)	mapování důkazů;

c)	přezkum, údržba a výklad technické dokumentace návrhu;

d)	provozní správa, zejména provozní ujednání a dohody o úrovni služeb;

e)	bezpečnost technického systému založeného na zásadě „pouze jednou“, včetně vypracování plánů řízení rizik pro identifikaci rizik, posouzení jejich možného dopadu a plánování vhodných technických a organizačních reakcí v případě incidentů;

f)	testování a zavádění prvků technického systému založeného na zásadě „pouze jednou“, včetně interoperability mezi vnitrostátními prvky technického systému založeného na zásadě „pouze jednou“ uvedenými v čl. 2 písm. a) až f) a h) a společnými službami uvedenými v čl. 4 odst. 1.

Provozní postupy zahrnují vypracování a navrhování norem nezbytných pro interoperabilitu v příslušných oblastech činnosti podskupin, pokud možno podle mezinárodních norem. Po schválení koordinační skupinou pro bránu se tyto normy zahrnou do technické dokumentace návrhu.

2. Podskupiny přijímají své návrhy provozních postupů pokud možno na základě konsensu. Pokud se zdá, že konsensu nelze dosáhnout, může předseda rozhodnout, že návrh podskupiny může být předložen koordinační skupině pro bránu, pokud jej podpoří prostá většina členů podskupiny přítomných na schůzi.

ODDÍL 7

TECHNICKÁ PODPORA

Článek 20

Jednotné kontaktní místo Komise pro technickou podporu

1. Komise určí jednotné kontaktní místo pro technickou podporu zajišťující provoz a údržbu společných služeb uvedených v čl. 4 odst. 1.

2. Jednotné kontaktní místo pro technickou podporu spolupracuje s ostatními příslušnými kontaktními místy Komise a koordinuje řešení problémů s přístupovými body eDelivery nebo uzly eIDAS.

3. Komise zajistí, aby její jednotné kontaktní místo pro technickou podporu bylo organizováno tak, aby mohlo plnit své úkoly za všech okolností a reagovat v krátké době.

Článek 21

Vnitrostátní jednotné kontaktní místo pro technickou podporu

1. Každý členský stát určí jednotné kontaktní místo pro technickou podporu, které zajistí provoz a údržbu příslušných prvků technického systému založeného na zásadě „pouze jednou“, za něž odpovídá podle oddílu 9.

2. Jednotná kontaktní místa pro technickou podporu:

poskytují odborné znalosti a poradenství poskytovatelům důkazů a žadatelům o důkazy ke všem technickým problémům, které se vyskytnou v souvislosti s provozem technického systému založeného na zásadě „pouze jednou“, a v případě potřeby spolupracují s technickým kontaktním místem Komise a s dalšími vnitrostátními kontaktními místy pro technickou podporu;

b)	vyšetřují a řeší jakékoli případné výpadky přístupových bodů eDelivery, možná narušení bezpečnosti a další incidenty;

c)	informují kontaktní místa pro technickou podporu o všech činnostech, které by mohly vést k narušení nebo podezření na narušení bezpečnosti elektronických systémů.

3. Pokud je poskytovatelem důkazů informováno o pochybnostech ohledně zákonnosti jedné nebo více žádostí o důkazy, jednotné kontaktní místo pro technickou podporu:

a)	přezkoumá žádosti o důkazy nebo vzorky žádostí o důkazy předané od téhož žadatele o důkazy v minulosti;

b)	využije panel technické podpory uvedený v článku 22 a požádá jednotné kontaktní místo pro technickou podporu určené členským státem žadatele o důkazy o předání protokolů vybraných výměn uvedených v článku 17;

c)	upozorní na problém národního koordinátora, pokud problém přetrvává.

4. Členské státy zajistí, aby jejich jednotná kontaktní místa pro technickou podporu byla organizována tak, aby mohla plnit své úkoly za všech okolností a byla schopna reagovat v krátkém čase.

Článek 22

Panel technické podpory

1. Komise zřídí panel, který usnadní komunikaci mezi všemi kontaktními místy pro technickou podporu.

2. Členské státy a Komise zaznamenají do panelu kontaktní údaje kontaktních míst pro technickou podporu a průběžně je aktualizují.

3. Kontaktní místa prostřednictvím panelu:

a)	hlásí jakýkoli incident, který je považován za závažný;

b)	hlásí veškerá dočasná nebo trvalá opatření přijatá v návaznosti na incidenty;

c)	žádají od příslušných kontaktních míst pro technickou podporu protokoly vybraných výměn v případech uvedených v čl. 17 odst. 5 a v případě pochybností ohledně zákonnosti žádosti o důkazy uvedených v čl. 21 odst. 3;

d)	žádají o jakoukoli další pomoc potřebnou v případě incidentů.

4. Národní koordinátoři a předseda koordinační skupiny pro bránu mají k panelu přístup.

5. Komise a národní koordinátoři používají panel k poskytování informací uvedených v článku 27 a čl. 28 odst. 2.

ODDÍL 8

SPOLUPRÁCE S OSTATNÍMI STRUKTURAMI SPRÁVY

Článek 23

Rozsah spolupráce

Komise spolu s koordinační skupinou pro bránu a jejími podskupinami spolupracuje s příslušnými strukturami správy zřízenými právem Unie nebo mezinárodními dohodami v oblastech relevantních pro technický systém založený na zásadě „pouze jednou“ s cílem dosáhnout součinnosti a v co největší míře opětovně využít řešení vyvinutá na uvedených jiných fórech.

ODDÍL 9

ODPOVĚDNOST ZA ÚDRŽBU A PROVOZ PRVKŮ TECHNICKÉHO SYSTÉMU ZALOŽENÉHO NA ZÁSADĚ „POUZE JEDNOU“

Článek 24

Odpovědnost Komise

Komise je vlastníkem společných služeb a panelu technické podpory a odpovídá za jejich vývoj, dostupnost, sledování, aktualizaci, údržbu a hosting.

Článek 25

Odpovědnost členských států

Pokud jde o příslušné vnitrostátní prvky technického systému založeného na zásadě „pouze jednou“ uvedené v čl. 2 písm. a) až f) a h), každý členský stát se považuje za vlastníka a odpovídá za případné zřízení a dále pak vývoj, dostupnost, sledování, aktualizaci, údržbu a hosting.

Článek 26

Změny a aktualizace

1. Komise informuje členské státy o změnách a aktualizacích společných služeb.

2. Členské státy informují Komisi o změnách a aktualizacích prvků, za něž odpovídají a které mohou mít vliv na fungování technického systému založeného na zásadě „pouze jednou“.

3. Informace o kritických aktualizacích se poskytují bez zbytečného odkladu. V případě jiných, nekritických aktualizací, které mohou ovlivnit prvky technického systému založeného na zásadě „pouze jednou“ ve vlastnictví jiných členských států nebo společné služby, rozhodne o době realizace koordinační skupina pro bránu na základě návrhu příslušné podskupiny.

Článek 27

Dostupnost technického systému založeného na zásadě „pouze jednou“

1. Provozní doba technického systému založeného na zásadě „pouze jednou“ je 24 hodin denně/7 dní v týdnu, přičemž míra dostupnosti přístupových bodů eDelivery, míst pro náhled a společných služeb činí nejméně 98 %, s výjimkou údržby naplánované podle odstavce 2 tohoto článku. Cílové úrovně služeb zbývajících prvků technického systému založeného na zásadě „pouze jednou“ se stanoví v dohodách o úrovni služeb uvedených v čl. 19 odst. 1 písm. d).

2. Členské státy a Komise oznámí plánované činnosti údržby týkající se příslušných prvků technického systému založeného na zásadě „pouze jednou“ takto:

a)	5 pracovních dnů předem v případě údržby, která může způsobit nedostupnost o délce až 4 hodin;

b)	10 pracovních dnů předem v případě údržby, která může způsobit nedostupnost o délce až 12 hodin;

c)	30 pracovních dnů předem v případě údržby infrastruktury počítačové místnosti, která může způsobit nedostupnost o délce až 6 dní ročně.

Údržba se v nejvyšší možné míře plánuje v čase mimo pracovní dobu.

3. Pokud členské státy stanovily pravidelné týdenní termíny údržby, informují Komisi o době a dni, kdy se takové pravidelné týdenní termíny údržby plánují. Aniž jsou dotčeny povinnosti stanovené v odst. 2 písm. a), b) a c), pokud systémy členských států přestanou být během takového stanoveného termínu k dispozici, nemusí členské státy Komisi každý jednotlivý případ oznamovat.

4. V případě neočekávaného technického selhání prvků technického systému založeného na zásadě „pouze jednou“ členských států informuje příslušný členský stát neprodleně ostatní členské státy a Komisi o jejich nedostupnosti a o předpokládaném termínu obnovení fungování prvků, pokud je znám.

5. V případě neočekávaného selhání společných služeb Komise neprodleně informuje členské státy o nedostupnosti jedné nebo více společných služeb a o předpokládaném termínu obnovení fungování služby, pokud je znám.

6. Oznámení uvedená v tomto článku se provádějí prostřednictvím panelu technické podpory uvedeného v článku 22.

ODDÍL 10

BEZPEČNOST

Článek 28

Bezpečnost společných služeb a vnitrostátních prvků

1. Komise zajišťuje bezpečnost společných služeb uvedených v čl. 4 odst. 1 a integračních prvků a rozhraní uvedených v čl. 2 písm. h), za něž odpovídá.

2. Členské státy zajišťují bezpečnost vnitrostátních prvků technického systému založeného na zásadě „pouze jednou“ a integračních prvků a rozhraní uvedených v čl. 2 písm. h), za něž odpovídají.

3. Pro účely uvedené v odstavcích 1 a 2 přijmou členské státy a Komise, a to každý za prvek, za nějž odpovídá, přinejmenším nezbytná opatření, která:

a)	zabrání, aby k prvkům, za něž odpovídají, měly přístup neoprávněné osoby;

b)	zabrání zadávání údajů a jakémukoli prohlížení, změně a mazání údajů neoprávněnými osobami;

c)	odhalí činnosti uvedené v písmenech a) a b) a

d)	zajistí zaprotokolování bezpečnostních událostí v souladu s uznávanými mezinárodními bezpečnostními normami pro informační technologie.

4. Členské státy zajistí zejména:

aby spojení, která provozují do přístupových bodů eDelivery a z nich, a veškerá interní komunikace mezi různými vnitrostátními orgány splňovaly alespoň stejnou úroveň bezpečnostních požadavků jako služba elektronického doručování eDelivery, aby byla chráněna bezpečnost a důvěrnost výměny a integrita důkazů vyměňovaných prostřednictvím technického systému založeného na zásadě „pouze jednou“;

b)	nepopiratelnost původu žádosti o důkazy přenesené z přístupového bodu žadatele o důkazy a vyměněné odpovědi na žádost o důkazy nebo chybového hlášení přeneseného z přístupového bodu poskytovatele důkazů.

5. V souladu s odstavcem 4 odpovídá členský stát poskytovatele důkazů v rámci jakékoli dané výměny důkazů za kvalitu, důvěrnost, integritu a dostupnost požadovaných důkazů, dokud nedorazí do přístupového bodu eDelivery žadatele o důkazy nebo případně zprostředkovatelské platformy. Členský stát žadatele o důkazy v rámci jakékoli dané výměny důkazů odpovídá za důvěrnost a integritu požadovaných důkazů od okamžiku, kdy se dostanou do jeho přístupového bodu eDelivery.

6. Členské státy a Komise zajistí důvěrnost, integritu a dostupnost protokolů uvedených v čl. 17 odst. 1, 2 a 3 prostřednictvím vhodných a přiměřených bezpečnostních opatření, a to každý za protokoly, které zaznamenaly.

Článek 29

Sledování elektronických systémů

1. Členské státy a Komise provádějí pravidelné kontroly prvků technického systému založeného na zásadě „pouze jednou“, za něž odpovídají.

2. Jednotná kontaktní místa pro technickou podporu uvedená v článcích 20 a 21 používají panel technické podpory uvedený v článku 22, aby se vzájemně informovala o problémech zjištěných při kontrolách, které by mohly vést k narušení nebo podezření na narušení bezpečnosti technického systému založeného na zásadě „pouze jednou“.

Článek 30

Systém administrativní správy

Komise zřídí systém administrativní správy s cílem spravovat pravidla týkající se autentizace a povolení pro validaci identifikačních údajů pro účely umožnění přístupu ke společným službám a panelu technické podpory.

Oddíl 11

Závěrečná ustanovení

Článek 31

Testování technického systému založeného na zásadě „pouze jednou“

1. Členské státy a Komise v rámci koordinační skupiny pro bránu přijmou harmonogram testování a soubor ukazatelů, podle nichž lze výsledky testování měřit a považovat za pozitivní.

2. Komise poskytne testovací služby, které mohou členské státy využít k testování shody technických řešení s ukazateli uvedenými v odstavci 1.

3. Členské státy a Komise otestují fungování jednotlivých prvků technického systému založeného na zásadě „pouze jednou“ a ověří, zda mohou řádně fungovat podle ukazatelů uvedených v odstavci 1. Uživatelům se zpřístupní pouze ty prvky technického systému založeného na zásadě „pouze jednou“, u nichž testy přinesou pozitivní výsledky.

Článek 32

Podpora ze strany Komise

Komise poskytne v rámci kontaktního místa Komise pro technickou podporu tým odborníků, kteří budou pomáhat vnitrostátním kontaktním místům pro technickou podporu a národním koordinátorům ve všech aspektech souvisejících s fungováním technického systému založeného na zásadě „pouze jednou“ z technického hlediska, zejména pokud jde o:

a)	poskytování pokynů;

b)	pořádání workshopů a ukázkových akcí;

c)	odpovědi na jednotlivé konkrétní otázky.

Článek 33

Zpracování osobních údajů

V souvislosti se zpracováním osobních údajů obsažených v důkazech, které jsou předmětem výměny prostřednictvím technického systému založeného na zásadě „pouze jednou“, a vyskytujících se v prvcích technického systému založeného na zásadě „pouze jednou“, které podle článku 25 tohoto nařízení vlastní, jednají příslušné orgány členských států coby žadatelé o důkazy nebo poskytovatelé důkazů jako správci ve smyslu čl. 4 bodu 7 nařízení (EU) 2016/679, jakož i jak je dále uvedeno v článcích 34 a 35 tohoto nařízení.

Článek 34

Odpovědnost žadatele o důkazy jako správce údajů

1. U každé výměny důkazů prostřednictvím technického systému založeného na zásadě „pouze jednou“ je za úplnost a zákonnost žádosti o důkazy odpovědný výhradně příslušný žadatel o důkazy nebo případně zprostředkovatelská platforma. Žadatel o důkazy zejména zajistí, aby byly důkazy požadovány pro konkrétní postup, pro který je uživatel požaduje.

2. Jakmile jsou důkazy vyměňované prostřednictvím technického systému založeného na zásadě „pouze jednou“ k dispozici žadateli o důkazy nebo případně zprostředkovatelské platformě, a to buď na základě rozhodnutí uživatele přikročit k výměně důkazů v souladu s čl. 14 odst. 3 písm. f) nařízení (EU) 2018/1724, nebo v případě postupů uvedených v čl. 14 odst. 5 nařízení (EU) 2018/1724, žadatel o důkazy nebo případně zprostředkovatelská platforma zajistí stejnou úroveň ochrany osobních údajů v souladu s nařízením (EU) 2016/679 jako v situaci, kdy uživatel předkládá nebo nahrává důkazy, aniž by technický systém založený na zásadě „pouze jednou“ využil.

Článek 35

Odpovědnost poskytovatele důkazů jako správce údajů

1. Aniž jsou dotčeny jejich povinnosti stanovené nařízením (EU) 2016/679, u každé výměny důkazů prostřednictvím technického systému založeného na zásadě „pouze jednou“ odpovídá výhradně příslušný poskytovatel důkazů nebo případně zprostředkovatelská platforma za ověření toho:

a)	že lze požadované důkazy, které má k dispozici, přiřadit k uživateli v souladu s článkem 16;

b)	že je uživatel oprávněn požadovaný důkaz použít.

2. Pokud zprostředkovatelská platforma poskytuje místo pro náhled podle čl. 15 odst. 1 písm. b) bodu ii) tohoto nařízení, považuje se za zpracovatele jednajícího jménem poskytovatele důkazů podle čl. 4 bodu 8 nařízení (EU) 2016/679.

Článek 36

Vstup v platnost

Toto nařízení vstupuje v platnost dvacátým dnem po vyhlášení v Úředním věstníku Evropské unie.

Použije se ode dne 12. prosince 2023.

Toto nařízení je závazné v celém rozsahu a přímo použitelné ve všech členských státech.

V Bruselu dne 5. srpna 2022.

Za Komisi

předsedkyně

Ursula VON DER LEYEN

(1) Úř. věst. L 295, 21.11.2018, s. 1.

(2) Směrnice Evropského parlamentu a Rady 2005/36/ES ze dne 7. září 2005 o uznávání odborných kvalifikací (Úř. věst. L 255, 30.9.2005, s. 22).

(3) Směrnice Evropského parlamentu a Rady 2006/123/ES ze dne 12. prosince 2006 o službách na vnitřním trhu (Úř. věst. L 376, 27.12.2006, s. 36).

(4) Směrnice Evropského parlamentu a Rady 2014/24/EU ze dne 26. února 2014 o zadávání veřejných zakázek a o zrušení směrnice 2004/18/ES (Úř. věst. L 94, 28.3.2014, s. 65).

(5) Směrnice Evropského parlamentu a Rady 2014/25/EU ze dne 26. února 2014 o zadávání zakázek subjekty působícími v odvětví vodního hospodářství, energetiky, dopravy a poštovních služeb a o zrušení směrnice 2004/17/ES (Úř. věst. L 94, 28.3.2014, s. 243).

(6) Prováděcí nařízení Komise (EU) 2015/1501 ze dne 8. září 2015 o rámci interoperability podle čl. 12 odst. 8 nařízení Evropského parlamentu a Rady (EU) č. 910/2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu (Úř. věst. L 235, 9.9.2015, s. 1).

(7) Síť řidičských průkazů vytvořená na základě článku 15 směrnice Evropského parlamentu a Rady 2006/126/ES ze dne 20. prosince 2006 o řidičských průkazech (Úř. věst. L 403, 30.12.2006, s. 18).

(8) Smlouva o Evropském informačním systému vozidel a řidičských oprávnění (EUCARIS), přijatá v Lucemburku dne 29. června 2000.

(9) Emrex User Group (EUG) je nezávislá mezinárodní síť, která sdružuje různé aktéry se zájmem o zlepšení přenositelnosti údajů studentů; https://emrex.eu/

(10) Nařízení Evropského parlamentu a Rady (ES) č. 987/2009 ze dne 16. září 2009, kterým se stanoví prováděcí pravidla k nařízení (ES) č. 883/2004 o koordinaci systémů sociálního zabezpečení (Úř. věst. L 284, 30.10.2009, s. 1).

(11) Rozhodnutí Rady 2009/316/SVV ze dne 6. dubna 2009 o zřízení Evropského informačního systému rejstříků trestů (ECRIS) podle článku 11 rámcového rozhodnutí 2009/315/SVV (Úř. věst. L 93, 7.4.2009, s. 33).

(12) https://ec.europa.eu/tools/ecertis/#/homePage

(13) Nařízení Evropského parlamentu a Rady (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES (Úř. věst. L 257, 28.8.2014, s. 73).

(14) Důvěryhodná a bezpečná evropská elektronická identifikace – doporučení | Formování digitální budoucnosti Evropy (europa.eu).

(15) Prováděcí rozhodnutí Komise (EU) 2015/296 ze dne 24. února 2015, kterým se stanoví procesní opatření pro spolupráci mezi členskými státy v oblasti elektronické identifikace podle čl. 12 odst. 7 nařízení Evropského parlamentu a Rady (EU) č. 910/2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu (Úř. věst. L 53, 25.2.2015, s. 14).

(16) Úř. věst. L 210, 14.6.2021, s. 51.

(17) Podepsáno dne 6. října 2017, https://digital-strategy.ec.europa.eu/en/news/ministerial-declaration-egovernment-tallinn-declaration

(18) Podepsáno dne 8. prosince 2020; https://digital-strategy.ec.europa.eu/en/news/berlin-declaration-digital-society-and-value-based-digital-government

(19) Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (Úř. věst. L 119, 4.5.2016, s. 1).

(20) Rozhodnutí Komise (EU, Euratom) 2017/46 ze dne 10. ledna 2017 o bezpečnosti komunikačních a informačních systémů v Evropské komisi (Úř. věst. L 6, 11.1.2017, s. 40).

(21) Nařízení Evropského parlamentu a Rady (EU) 2018/1725 ze dne 23. října 2018 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů orgány, institucemi a jinými subjekty Unie a o volném pohybu těchto údajů a o zrušení nařízení (ES) č. 45/2001 a rozhodnutí č. 1247/2002/ES (Úř. věst. L 295, 21.11.2018, s. 39).

(22) https://edps.europa.eu/data-protection/our-work/publications/formal-comments/draft-commission-implementing-regulation-4_en