KOMMISSIONENS GENNEMFØRELSESFORORDNING (EU) …/…
af 5.8.2022
om fastsættelse af tekniske og operationelle specifikationer for det tekniske system til grænseoverskridende elektronisk udveksling af dokumentation og anvendelse af engangsprincippet i overensstemmelse med Europa-Parlamentets og Rådets forordning (EU) 2018/1724
(EØS-relevant tekst)
EUROPA-KOMMISSIONEN HAR —
under henvisning til traktaten om Den Europæiske Unions funktionsmåde,
under henvisning til Europa-Parlamentets og Rådets forordning (EU) 2018/1724 af 2. oktober 2018 om oprettelse af en fælles digital portal, der giver adgang til oplysninger, procedurer og bistands- og problemløsningstjenester, og om ændring af forordning (EU) nr. 1024/2012, særlig artikel 14, stk. 9, og
ud fra følgende betragtninger:
(1)I artikel 14, stk. 1, i forordning (EU) 2018/1724 pålægges Kommissionen i samarbejde med medlemsstaterne at etablere et teknisk system til elektronisk udveksling af oplysninger, som der kræves ved de online procedurer, der er opført i bilag II til nævnte forordning, og de procedurer, der er fastsat i Europa-Parlamentets og Rådets direktiv 2005/36/EF 2006/123/EF 2014/24/EUog 2014/25/EU.
(2)De tekniske og operationelle specifikationer for det tekniske engangssystem (OOTS), der er indeholdt i denne forordning, bør fastlægge de vigtigste komponenter i OOTS's arkitektur, definere de tekniske og operationelle roller og forpligtelser, som Kommissionen, medlemsstaterne, dokumentationsansøgerne, dokumentationsudbyderne og formidlingsplatformene har. Ved disse specifikationer bør der desuden oprettes et logsystem med henblik på at overvåge udvekslingerne og afgrænse ansvaret for vedligeholdelse, drift og sikkerhed af OOTS.
(3)For at gøre det muligt at oprette OOTS inden den dato, der er fastsat i forordning (EU) 2018/1724, påtænkes det at supplere denne forordning med mere detaljerede, ikkebindende dokumenter vedrørende teknisk udformning, der udarbejdes ved konsensus af Kommissionen i samarbejde med medlemsstaterne i portalkoordinationsgruppen og i overensstemmelse med Kommissionens retningslinjer for gennemførelsen af arbejdsprogrammet for 2021-2022 for forordningen om den fælles digitale portal. Hvis det anses for nødvendigt i lyset af nye tekniske udviklinger eller drøftelser eller meningsforskelle i portalkoordinationsgruppen, navnlig om færdiggørelsen af dokumenterne vedrørende teknisk udformning og større valg angående udformning, eller når der opstår behov for at gøre visse elementer i dokumenterne om teknisk udformning bindende, vil det dog være muligt at supplere/ændre de tekniske og operationelle specifikationer, der er fastsat i denne forordning, i overensstemmelse med undersøgelsesproceduren i artikel 37, stk. 2, i forordning (EU) 2018/1724.
(4)For at reducere omkostningerne og den tid, der er nødvendig for at oprette OOTS, bør OOTS's arkitektur så vidt muligt være baseret på genanvendelige løsninger, være teknologineutral og tage højde for forskellige nationale løsninger. OOTS bør f.eks. kunne anvende de eksisterende nationale, herunder centrale, regionale og lokale, procedureportaler, datatjenester eller formidlingsplatforme, der er oprettet til national brug. De komponenter, som Kommissionen har udviklet, bør frigives i henhold til en åben softwarelicens, der fremmer genbrug og samarbejde.
(5)En af disse genanvendelige løsninger, der er udviklet på EU-plan, er systemet med eIDAS-knudepunkter som fastsat i Kommissionens gennemførelsesforordning (EU) 2015/1501, som ved at muliggøre kommunikation med andre knudepunkter i eIDAS-netværket kan behandle anmodningen om og leveringen af grænseoverskridende autentifikation af en bruger. eIDAS-knudepunkterne bør gøre det muligt for dokumentationsansøgere og, hvor det er relevant, dokumentationsudbydere at identificere brugere, der anmoder om udveksling af dokumentation via OOTS, således at dokumentationsudbyderne kan matche identifikationsdataene med deres eksisterende registreringer.
(6)OOTS bør bygge på det arbejde, der allerede er udført, og udnytte synergier med andre eksisterende systemer til udveksling af dokumentation eller oplysninger mellem myndigheder, der er relevante for de procedurer, der er omhandlet i artikel 14, stk. 1, i forordning (EU) 2018/1724, herunder systemer, der ikke er omfattet af artikel 14, stk. 10, i nævnte forordning. For så vidt angår data fra køretøjs- og kørekortregistre bør OOTS f.eks. tage hensyn til allerede udviklede datamodeller og, hvor det er muligt, etablere tekniske broer for at lette forbindelsen mellem kompetente myndigheder, der allerede anvender andre eksisterende netværk (RESPEReller Eucaris) til OOTS med henblik på tilvejebringelse af dokumentation i de procedurer, der er omfattet af OOTS. En lignende tilgang bør anvendes i forbindelse med andre systemer såsom, men ikke begrænset til: EMREX User Group (EUG) på uddannelsesområdet, Electronic Exchange of Social Security Information (EESSI) i henhold til Europa-Parlamentets og Rådets forordning (EF) nr. 987/2009 på socialsikringsområdet, det europæiske informationssystem vedrørende strafferegistre, der blev oprettet ved Rådets afgørelse 2009/316/JHA med henblik på retligt samarbejde, og eCertis, der anvendes i offentlige udbudsprocedurer. Samarbejdet mellem disse systemer og OOTS bør fastlægges fra sag til sag.
(7)Med henblik på grænseoverskridende autentifikation af en bruger bør OOTS's arkitektur bringes i overensstemmelse med Europa-Parlamentets og Rådets forordning (EU) nr. 910/2014. Den 3. juni 2021 vedtog Kommissionen en henstilling om en fælles EU-værktøjskasse med henblik på en koordineret tilgang til en europæisk ramme for digital identitet. Denne henstilling fastlægger en struktureret proces for samarbejde mellem medlemsstaterne, Kommissionen og, hvor det er relevant, operatører i den private sektor med henblik på at arbejde med de tekniske aspekter af rammen for den europæiske digitale identitet. For at sikre den nødvendige tilpasning mellem denne proces og OOTS bør Kommissionen sikre passende koordinering, navnlig gennem kontaktgruppen for synergier og interoperabilitet, mellem det samarbejdsnetværk, der er oprettet ved Kommissionens gennemførelsesafgørelse (EU) 2015/296, og portalkoordinationsgruppen.
(8)For at garantere sikkerheden af de grænseoverskridende elektroniske leveringstjenester med henblik på OOTS bør medlemsstaterne sikre, at sådanne tjenester opfylder kravene til elektroniske registrerede leveringstjenester, der er fastsat i artikel 44 i forordning (EU) nr. 910/2014. Med henblik herpå er det hensigtsmæssigt, at OOTS anvender eDelivery-adgangspunkter til at oprette et netværk af knudepunkter for sikker digital dataudveksling. Ud over at muliggøre sikker levering på tværs af grænserne leverer eDelivery også metadatatjenestefunktioner, der kan understøtte fremtidige versioner af OOTS med et større antal sikre dataudvekslingsknudepunkter. Inden for disse rammer bør medlemsstaterne kunne vælge udbyderne af deres eDelivery-software.
(9)For at sikre fleksibilitet i anvendelsen af denne forordning bør medlemsstaterne kunne beslutte at have enten et eller flere eDelivery-adgangspunkter som en del af OOTS. En medlemsstat bør derfor kunne anvende et enkelt adgangspunkt, der forvalter alle OOTS-relaterede eDelivery-meddelelser til dokumentationsansøgerne eller dokumentationsudbyderne via en formidlingsplatform, hvor det er relevant, eller alternativt anvende flere adgangspunkter på et hierarkisk niveau eller for specifikke områder eller sektorer eller geografiske niveauer i dens offentlige forvaltninger.
(10)I henhold til EU-retten, herunder direktiv 2005/36/EF, 2006/123/EF, 2014/24/EU, 2014/25/EU og forordning (EU) 2018/1724, skal visse administrative procedurer gøres tilgængelige for brugerne online. Da disse procedurer og den krævede dokumentation ikke er harmoniseret i henhold til EU-retten, bør der oprettes fælles tjenester for at muliggøre grænseoverskridende udveksling af dokumentation, der kræves i forbindelse med disse procedurer via OOTS.
(11)Hvis der ikke findes en aftalt type dokumentation, der er harmoniseret i hele Unionen, og som alle medlemsstater kan fremlægge, bør en dokumentationsmæglertjeneste bidrage til at afgøre, hvilke dokumentationstyper der kan accepteres i forbindelse med en bestemt procedure.
(12)Dokumentationsmæglertjenesten bør være baseret på regelindhold, der stilles til rådighed af medlemsstaterne, og bør udgøre en onlinemekanisme, således at medlemsstaterne kan foretage søgninger i deres oplysningskrav og typer af dokumentation. Dokumentationsmæglertjenesten bør give medlemsstaterne mulighed for at forvalte og udveksle oplysninger om regler vedrørende typer af bevismateriale.
(13)I tilfælde, hvor der er behov for interoperabilitet mellem procedureportalen og datatjenesterne og de fælles tjenester, bør dette understøttes af dokumenter vedrørende teknisk udformning.
(14)Denne forordning bør præcisere, hvornår struktureret og ustruktureret dokumentation, der er nødvendig for de procedurer, der er anført i artikel 14, stk. 1, i forordning (EU) 2018/1724, anses for lovligt udstedt i elektronisk format, der muliggør automatisk udveksling. Ustruktureret dokumentation, der er udstedt i et elektronisk format, kan udveksles via OOTS, hvis den suppleres af metadataelementerne i den generiske OOTS-metadatamodel, der er indeholdt i det semantiske register, der er omhandlet i denne forordnings artikel 7, stk. 1. Struktureret dokumentation kan udveksles via OOTS, hvis de suppleres med metadataelementerne i den generiske OOTS-metadatamodel, der er omhandlet i denne forordnings artikel 7, stk. 1, og enten er i overensstemmelse med OOTS-datamodellen for den relevante dokumentationstype som omhandlet i denne forordnings artikel 7, stk. 2, eller ledsages af en menneskeligt læsbar version.
(15)Medlemsstaterne bør frit kunne afgøre, hvornår de konverterer dokumentation til et elektronisk format, der muliggør automatisk udveksling via OOTS. For at gøre OOTS mere brugbart for brugerne, og eftersom brugen af datamodeller og metadataskemaer til både ustrukturerede og strukturerede formater generelt anbefales kraftigt, bør Kommissionen støtte medlemsstaterne i deres bestræbelser på at nå dette mål.
(16)For at undgå overlapning, sikre synergier og give brugerne valgmuligheder bør udviklingen af OOTS-datamodeller for strukturerede dokumentationstyper og standardiseringen af brugssager med henblik på levering af brugeroplysninger i overensstemmelse med den strukturerede proces, der er fastsat i Kommissionens henstilling af 3. juni 2021 om en fælles EU-værktøjskasse for en koordineret tilgang til en ramme for en europæisk digital identitet, ske i tæt samarbejde og tilpasning med hinanden for så vidt angår dokumentation, der er omfattet af artikel 14 i forordning (EU) 2018/1724, herunder ved at bestemme tilfælde af fælles anvendelse. Tilpasningen af OOTS-datamodellerne og de standardiserede anvendelsestilfælde i henhold til ovennævnte henstilling fra Kommissionen bør gøre det muligt for brugerne at anvende alternative dokumentationsmidler, der er omfattet af artikel 14 i forordning (EU) 2018/1724, enten uafhængigt af eller i kombination med OOTS. Når der foretages ændringer af datamodellerne og metadataskemaerne for dokumentation i det semantiske register, bør medlemsstaterne have en frist på 12 måneder fra vedtagelsen af enhver ajourføring til at anvende eventuelle ændringer af den pågældende dokumentation.
(17)For at minimere mængden af udvekslede data i tilfælde af struktureret dokumentation, hvis der i dokumentationsansøgningen kun anmodes om en del af dataene, kan dokumentationsudbyderen eller, hvor det er relevant, en formidlingsplatform muliggøre automatisk filtrering af dataene og, hvis det er nødvendigt for overførslen, omdannelse af datene på vegne af den dataansvarlige, således at kun de ønskede data udveksles.
(18)Hvis medlemsstaterne forvalter nationale registre og tjenester, der spiller samme eller en tilsvarende rolle som datatjenesteregistret eller dokumentationsmæglertjenesten, bør de ikke være forpligtet til at duplikere deres arbejde ved at bidrage til de relevante fælles tjenester. I så fald bør de imidlertid sikre, at deres nationale tjenester er forbundet med de fælles tjenester på en sådan måde, at de kan anvendes af andre medlemsstater. Alternativt bør disse medlemsstater kunne kopiere de relevante data fra de nationale registre eller tjenester til datatjenesten eller dokumentationsmæglertjenesten.
(19)I Tallinnerklæringen om digital forvaltning fra 2017 bekræftede medlemsstaterne deres tilsagn om at gøre fremskridt med hensyn til at forbinde deres offentlige e-tjenester og gennemføre engangsprincippet med henblik på at levere effektive og sikre digitale offentlige tjenester, der vil gøre livet lettere for borgere og virksomheder. Berlinerklæringen fra 2020 om det digitale samfund og værdibaseret digital forvaltning, der bygger på principperne om brugerfokus og brugervenlighed, fastsatte yderligere nøgleprincipper, som digitale offentlige tjenester bør baseres på, herunder tillid og sikkerhed i digitale forvaltningsinteraktioner og digital suverænitet og interoperabilitet. Nærværende forordning bør gennemføre disse forpligtelser ved at sætte brugerne i centrum for systemet og kræve, at brugerne informeres om OOTS, dets trin og konsekvenserne af at anvende systemet.
(20)Det er vigtigt, at der findes et passende system, der gør det muligt for brugerne at identificere sig med henblik på udveksling af dokumentation. Den eneste ramme for gensidig anerkendelse af nationale elektroniske identifikationsmidler på EU-plan er fastsat i forordning (EU) nr. 910/2014. Elektroniske identifikationsmidler, der er udstedt i henhold til elektroniske identifikationsordninger, der er anmeldt i overensstemmelse med nævnte forordning, bør derfor anvendes af dokumentationsansøgere til at autentificere en brugers identitet, inden brugeren udtrykkeligt anmoder om anvendelse af OOTS. Hvis identifikationen af den relevante dokumentationsudbyder kræver tilvejebringelse af attributter ud over de obligatoriske attributter for det minimumsdatasæt, der er opført i bilaget til gennemførelsesforordning (EU) 2015/1501, bør dokumentationsansøgeren også anmode brugeren om sådanne yderligere attributter, og de bør, hvor det er relevant, forelægges for dokumentationsudbyderen eller formidlingsplatformen som en del af dokumentationsansøgningen.
(21)Nogle af de procedurer, der er anført i artikel 14, stk. 1, i forordning (EU) 2018/1724, kræver, at der kan anmodes om dokumentation på vegne af en juridisk eller fysisk person. For eksempel er visse procedurer relevante for virksomheder, og iværksættere bør derfor kunne anmode om udveksling af dokumentation enten på egne vegne eller gennem en repræsentant. Ved forordning (EU) nr. 910/2014 fastlægges en pålidelig retlig ramme for elektroniske identifikationsmidler, der udstedes til juridiske personer eller til fysiske personer, der repræsenterer juridiske personer. Den gensidige anerkendelse af nationale elektroniske identifikationsmidler i henhold til nævnte forordning finder anvendelse på disse tilfælde af repræsentation. Nærværende forordning bør derfor baseres på forordning (EU) nr. 910/2014 og eventuelle gennemførelsesretsakter, der vedtages på grundlag heraf, med henblik på identifikation af brugere i tilfælde af repræsentation. Portalkoordinationsgruppen og dens undergrupper bør arbejde tæt sammen med de forvaltningsstrukturer, der er oprettet i henhold til forordning (EU) nr. 910/2014, for at hjælpe med at udvikle løsninger vedrørende repræsentation og mandater. I betragtning af, at nogle af de procedurer, der er omfattet af OOTS, er afhængige af den ramme, der er indført ved forordning (EU) nr. 910/2014, bør den dokumentation, som repræsentanterne anmoder om, også kunne behandles via OOTS, når og i det omfang disse løsninger er blevet fundet.
(22)For at reducere den tid og de omkostninger, der er forbundet med at gennemføre OOTS, og for at drage fordel af hinandens erfaringer med gennemførelsen bør Kommissionen støtte medlemsstaterne og fremme samarbejdet mellem dem om udvikling af genanvendelige tekniske løsninger og komponenter, der kan anvendes til at gennemføre nationale procedureportaler, forhåndsvisninger og datatjenester.
(23)For at sikre, at brugerne til enhver tid bevarer kontrollen over deres personoplysninger, når de anvender OOTS som fastsat i forordning (EU) 2018/1724, bør OOTS give brugerne mulighed for at give udtryk for deres beslutning vedrørende disse oplysninger i to tilfælde. For det første bør det sikres, at brugerne modtager tilstrækkelige oplysninger til, at de kan fremsætte en oplyst og udtrykkelig anmodning om at behandle deres dokumentationsanmodning via OOTS i overensstemmelse med artikel 14, stk. 3, litra a), og artikel 14, stk. 4, i forordning (EU) 2018/1724. Den bør derefter sikre, at de kan se den dokumentation, der skal udveksles, i en sikker forhåndsvisning, inden de beslutter, om de vil fortsætte med udvekslingen af dokumentation i overensstemmelse med artikel 14, stk. 3, litra f), i forordning (EU) 2018/1724, undtagen i de tilfælde, der er omhandlet i artikel 14, stk. 5, i nævnte forordning.
(24)Ansvaret for oprettelsen af OOTS deles mellem medlemsstaterne og Kommissionen, og portalkoordinationsgruppen bør derfor spille en central rolle i forvaltningen af systemet. I betragtning af den tekniske karakter af dens arbejde og for at lette gennemførelsen i de eksisterende nationale systemer af dokumenter vedrørende teknisk udformning bør arbejdet i portalkoordinationsgruppen støttes og forberedes af eksperter, der samles i en eller flere undergrupper, der er nedsat i overensstemmelse med dens forretningsorden. Funktionen af denne OOTS-forvaltning bør vurderes i den rapport, som Kommissionen skal forelægge Europa-Parlamentet og Rådet senest den 12. december 2022 i henhold til artikel 36 i forordning (EU) 2018/1724.
(25)For at sikre en hurtig reaktion på eventuelle hændelser og nedgangstider, der kan påvirke OOTS's funktion, bør medlemsstaterne og Kommissionen oprette et netværk af kontaktpunkter for teknisk støtte. For at sikre, at OOTS fungerer korrekt, bør disse kontaktpunkter for teknisk støtte have beføjelser og tilstrækkelige menneskelige og finansielle ressourcer til, at de kan udføre deres opgaver.
(26)For at sikre, at OOTS fungerer og vedligeholdes effektivt, bør ansvaret for de forskellige komponenter fordeles klart. Kommissionen bør som ejer og operatør af de fælles tjenester være ansvarlig for vedligeholdelse, hosting og sikkerhed. Hver medlemsstat bør være ansvarlig for at sikre vedligeholdelsen og sikkerheden af de komponenter i OOTS, som de ejer, og som de er ansvarlige for, såsom eIDAS-knudepunkter, eDelivery-adgangspunkter eller nationale registre, i overensstemmelse med den relevante EU-ret og nationale ret.
(27)For at sikre passende beskyttelse af personoplysninger som krævet i Europa-Parlamentets og Rådets forordning (EU) 2016/679 bør denne forordning præcisere medlemsstaternes rolle, navnlig de respektive kompetente myndigheders rolle i deres egenskab af dokumentationsansøgere eller dokumentationsudbydere, og, hvor det er relevant, formidlerplatformene i forbindelse med de personoplysninger, der er indeholdt i den dokumentation, der udveksles via OOTS.
(28)For at sikre, at de fælles tjenester beskyttes mod potentielle trusler, der skader fortroligheden, integriteten eller tilgængeligheden af Kommissionens kommunikations- og informationssystemer, bør Kommissionens afgørelse (EU, Euratom) 2017/46 finde anvendelse på disse tjenester.
(29)Artikel 14, stk. 1-8 og 10, i forordning (EU) 2018/1724 anvendes fra den 12. december 2023. Derfor bør kravene i nærværende forordning også gælde fra denne dato.
(30)Den Europæiske Tilsynsførende for Databeskyttelse blev hørt i overensstemmelse med artikel 42, stk. 1, i Europa-Parlamentets og Rådets forordning (EU) 2018/1725 og afgav formelle bemærkninger den 6. maj 2021.
(31)Foranstaltningerne i denne forordning er i overensstemmelse med udtalelsen fra udvalget for den fælles digitale portal —
VEDTAGET DENNE FORORDNING:
Afdeling 1
Almindelige bestemmelser
Artikel 1
Definitioner
I denne forordning forstås ved:
1)"teknisk engangssystem" ("OOTS"): det tekniske system til grænseoverskridende elektronisk udveksling af dokumentation, jf. artikel 14, stk. 1, i forordning (EU) 2018/1724
2)"dokumentationsudbyder": en kompetent myndighed som omhandlet i artikel 14, stk. 2, i forordning (EU) 2018/1724, der lovligt udsteder struktureret eller ustruktureret dokumentation
3)"dokumentationsansøger": en kompetent myndighed, der er ansvarlig for en eller flere af de procedurer, der er omhandlet i artikel 14, stk. 1, i forordning (EU) 2018/1724
4)"eDelivery-adgangspunkt": en kommunikationskomponent, der er en del af den elektroniske leveringstjeneste eDelivery baseret på tekniske specifikationer og standarder, herunder den meddelelsesoverførende protokol AS4 og accessoriske tjenester, der er udviklet under programmet for Connecting Europe-faciliteten og fortsat under programmet for et digitalt Europa, i det omfang disse tekniske specifikationer og standarder overlapper med ISO 15000-2-standarden
5)"eIDAS-knudepunkt": et knudepunkt som defineret i artikel 2, stk. 1, i gennemførelsesforordning (EU) 2015/1501, som opfylder de tekniske og driftsmæssige krav, der er fastsat i og på grundlag af nævnte forordning
6)"formidlingsplatform": en teknisk løsning, der handler i egen egenskab eller på vegne af andre enheder såsom dokumentationsudbydere eller dokumentationsansøgere, afhængigt af den administrative organisation i de medlemsstater, hvor formidlingsplatformen opererer, og hvorigennem dokumentationsudbydere eller dokumentationsansøgere tilslutter sig de fælles tjenester, der er omhandlet i artikel 4, stk. 1, eller til dokumentationsudbydere eller dokumentationsansøgere fra andre medlemsstater
7)"datatjenesteregister": et register, der indeholder listen over dokumentationsudbydere og de dokumentationstyper, de udsteder, sammen med de relevante ledsagende oplysninger
8)"dokumentationsmæglingstjeneste": en tjeneste, der gør det muligt for dokumentationsansøger at afgøre, hvilken type dokumentation fra en anden medlemsstat der opfylder dokumentationskravet i forbindelse med en national procedure
9)"elektronisk identifikationsmiddel": en materiel og/eller immateriel enhed, der indeholder personidentifikationsdata, og som bruges til autentifikation i forbindelse med en onlinetjeneste
10)"semantisk register": en samling af semantiske specifikationer, der er knyttet til dokumentationsmæglingstjenesten og datatjenesteregistret, og som består af definitioner af navne, datatyper og dataelementer i forbindelse med specifikke dokumentationstyper for at sikre gensidig forståelse og fortolkning på tværs af sprog for dokumentationsudbydere, dokumentationsansøgere og brugere, når de udveksler dokumentation via OOTS
11)"dokumenter vedrørende teknisk udformning": et sæt detaljerede og ikkebindende tekniske dokumenter, der er udarbejdet af Kommissionen i samarbejde med medlemsstaterne inden for rammerne af portalkoordinationsgruppen, jf. artikel 29 i forordning (EU) 2018/1724, eller hvilken som helst undergruppe, der er omhandlet i nærværende forordnings artikel 19, og som omfatter, men ikke er begrænset til, en arkitektur på højt niveau, udvekslingsprotokoller, standarder og accessoriske tjenester, der støtter Kommissionen, medlemsstaterne, dokumentationsudbyderne, dokumentationsansøgerne, formidlingsplatformene og andre enheder, der er berørt af OOTS i overensstemmelse med nærværende forordning
12)"datatjeneste": en teknisk tjeneste, hvorigennem en dokumentationsudbyder behandler dokumentationsansøgninger og sender dokumentation
13)"datamodel": en abstraktion, der organiserer dataelementer, standardiserer deres forhold til hinanden og specificerer enhederne, deres attributter og forholdet mellem sådanne enheder
14)"forhåndsvisningsområde": en funktion, der sætter brugeren i stand til på forhånd at se den dokumentation, der anmodes om, jf. artikel 15, stk. 1, litra b), nr. ii)
15)"struktureret dokumentation": enhver form for dokumentation i elektronisk format, der kræves til de procedurer, der er anført i artikel 14, stk. 1, i forordning (EU) 2018/1724, og som er organiseret i foruddefinerede elementer eller felter med en specifik betydning og et specifikt teknisk format, der muliggør behandling i softwaresystemer, suppleret med metadataelementerne i den generiske OOTS-metadatamodel, der er omhandlet i nærværende forordnings artikel 7, stk. 1, og enten i overensstemmelse med OOTS-datamodellen for den relevante dokumentationstype som omhandlet i nærværende forordnings artikel 7, stk. 2, eller ledsaget af en humanlæsbar version
16)"ustruktureret dokumentation": dokumentation i elektronisk format, der kræves til de procedurer, der er anført i artikel 14, stk. 1, i forordning (EU) 2018/1724, og som ikke er organiseret i foruddefinerede elementer eller felter med en specifik betydning og et specifikt teknisk format, men som suppleres af metadataelementerne i den generiske OOTS-metadatamodel, der er omhandlet i artikel 7, stk. 1, i nærværende forordning
17)"dokumentationstype": en kategori af struktureret eller ustruktureret dokumentation med et fælles formål eller indhold
18)"hændelse": en situation, hvor OOTS ikke præsterer, undlader at overføre dokumentation eller overfører dokumentation, der ikke er blevet anmodet om, eller hvor dokumentationen er blevet ændret eller er offentliggjort under fremsendelsen, samt ethvert brud på sikkerheden, jf. artikel 29
19)"procedureportal": en webside eller en mobilapplikation, hvor en bruger kan få adgang til og gennemføre en onlineprocedure som omhandlet i artikel 14, stk. 1, i forordning (EU) 2018/1724.
Artikel 2
OOTS's struktur
OOTS skal bestå af følgende:
a)dokumentationsansøgernes procedureportaler og dokumentationsudbydernes datatjenester
b)formidlingsplatforme, hvis det er relevant
c)de forhåndsvisningsområder, der er omhandlet i artikel 15, stk. 1, litra b), nr. ii)
d)de nationale registre og tjenester, der er omhandlet i artikel 8, hvis det er relevant
e)eIDAS-knudepunkter til brugerautentifikation og identitetsmatchning
f)eDelivery-adgangspunkter
g)de fælles tjenester, der er omhandlet i artikel 4, stk. 1
h)de integrationselementer og -grænseflader, der er nødvendige for at forbinde de komponenter, der er omhandlet i litra a)-g).
Afdeling 2
OOTS's tjenester
Artikel 3
eIDAS-knudepunkter og eDelivery-adgangspunkter
1.Medlemsstaterne sikrer, at dokumentationsansøgerne er forbundet med et eIDAS-knudepunkt for at muliggøre brugerautentifikation i henhold til artikel 11, enten direkte eller via en formidlingsplatform.
2.Medlemsstaterne sikrer, at eDelivery-adgangspunkter installeres, konfigureres og integreres i dokumentationsansøgernes procedureportaler, i dokumentationsudbydernes datatjenester og på formidlingsplatformene.
3.Medlemsstaterne kan vælge antallet af eDelivery-adgangspunkter, de anvender til OOTS.
Artikel 4
Fælles tjenester
1.Kommissionen opretter i samarbejde med medlemsstaterne følgende tjenester under OOTS ("fælles tjenester"):
a)det datatjenesteregister, der er omhandlet i artikel 5
b)dokumentationsmæglertjenesten, der er omhandlet i artikel 6
c)det semantiske register, der er omhandlet i artikel 7.
2.Medlemsstaterne sikrer den tekniske forbindelse mellem dokumentationsansøgernes procedureportaler, direkte eller via formidlingsplatforme, med de fælles tjenester og korrekt registrering af deres datatjenester i de fælles tjenester. Ved gennemførelsen af disse forbindelser tager medlemsstaterne udgangspunkt i beskrivelserne i dokumenterne vedrørende teknisk udformning.
3.Medlemsstaterne sikrer, at kun dokumentationskrav er forbundet, direkte eller via formidlingsplatforme, til de fælles tjenester, og at kun dokumentationsansøgere og dokumentationsudbydere kan anvende OOTS. Medlemsstaterne kontrollerer med regelmæssige mellemrum, at forbindelserne til de fælles tjenester fungerer.
Artikel 5
Datatjenesteregister
1.Uden at det berører denne forordnings artikel 8, sikrer medlemsstaterne, at alle de dokumentationsudbydere og de dokumentationstyper, som de udsteder, og som er relevante for de onlineprocedurer, der er omhandlet i artikel 14, stk. 1, i forordning (EU) 2018/1724, registreres i datatjenesteregistret.
2.Kommissionen er ansvarlig for udvikling og vedligeholdelse af grænseflader, der gør det muligt for de nationale koordinatorer, der er omhandlet i artikel 28 i forordning (EU) 2018/1724, de kompetente myndigheder, formidlingsplatformene, hvor det er relevant, og Kommissionen, inden for rammerne af hver deres ansvarsområder og inden for rammerne af de adgangsrettigheder, der er fastlagt af Kommissionen, at:
a)registrere, afregistrere og foretage enhver anden ajourføring af oplysningerne i datatjenesteregistret
b)forvalte adgangsrettighederne for personer, der er bemyndiget til at foretage registreringer og ændringer af de registrerede data.
Kommissionen sikrer, at nationale koordinatorer, kompetente myndigheder og formidlingsplatforme kan vælge mellem grafiske brugergrænseflader for autoriserede personer og programmatiske grænseflader til automatiske uploads.
3.Medlemsstaterne sikrer, at hver type dokumentation, der registreres i datatjenesteregistret, ledsages af:
a)sikkerhedsniveauet for de elektroniske identifikationsmidler, som medlemsstaterne har anmeldt i overensstemmelse med forordning (EU) nr. 910/2014 samt
b)hvor det er relevant, yderligere attributter, der er specificeret med henblik på at lette identifikationen af den relevante dokumentationsudbyder, og som går ud over de obligatoriske attributter for det minimumsdatasæt, der er fastsat i overensstemmelse med gennemførelsesforordning (EU) 2015/1501, og som udveksles ved hjælp af de elektroniske identifikationsmidler, der er anmeldt i overensstemmelse med forordning (EU) nr. 910/2014, og som er nødvendige for udvekslingen via OOTS.
4.Datatjenesteregistret sondrer klart mellem de yderligere attributter, der er omhandlet i nærværende artikels stk. 3, litra b), og de attributter, der udveksles ved hjælp af de elektroniske identifikationsmidler, der er anmeldt i overensstemmelse med forordning (EU) nr. 910/2014, jf. artikel 13, stk. 1, litra f), i nærværende forordning.
5.Det sikkerhedsniveau, der er omhandlet i stk. 3, litra a), og som kræves til grænseoverskridende brugere, må ikke overstige det sikkerhedsniveau, der kræves for ikkegrænseoverskridende brugere.
6.Medlemsstaterne sikrer, at oplysningerne i datatjenesteregistret holdes ajour.
Artikel 6
Dokumentationsmæglertjenesten
1.Dokumentationsmæglertjenesten skal gøre det muligt for dokumentationsansøgere at afgøre, hvilke dokumentationstyper der er udstedt i andre medlemsstater, der svarer til de dokumentationstyper, der kræves i forbindelse med procedurer, som dokumentationsansøgeren har kompetence til.
2.Medlemsstaterne supplerer via den grænseflade, der er omhandlet i artikel 5, stk. 2, listen over dokumentationstyper i datatjenesteregistret, jf. artikel 5, stk. 1, i forhold til de faktiske forhold eller overholdelsen af proceduremæssige krav, som de dokumenterer, eventuelt sammen med andre dokumentationstyper, hvis det er nødvendigt. Medlemsstaterne sikrer, at disse oplysninger er nøjagtige og ajourførte.
3.Kommissionen er ansvarlig for udvikling og vedligeholdelse af grænseflader, der gør det muligt for nationale koordinatorer, kompetente myndigheder, formidlingsplatforme, hvor det er relevant, og Kommissionen, hver inden for rammerne af deres ansvarsområder og de adgangsrettigheder, der er fastlagt af Kommissionen, at:
a)tilføje, ændre og ajourføre de oplysninger, der er omhandlet i stk. 2
b)forvalte adgangsrettighederne for personer, der er bemyndiget til at tilføje og ændre de registrerede oplysninger.
Kommissionen sikrer, at nationale koordinatorer, kompetente myndigheder og formidlingsplatforme kan vælge mellem grafiske brugergrænseflader for autoriserede personer og programmatiske grænseflader til automatiske uploads.
4.Kommissionen letter kortlægningen mellem de dokumentationstyper, der udstedes i én medlemsstat, og de faktiske forhold eller overholdelsen af proceduremæssige krav, der skal dokumenteres i en procedure i en anden medlemsstat, ved at strukturere drøftelserne og tilrettelægge arbejdet i den relevante undergruppe, der er omhandlet i artikel 19. Undergruppen fastsætter et formelt domænespecifikt sprog, der så vidt muligt henviser til relevante internationale standarder, og foreslår portalkoordinationsgruppen dette sprog i overensstemmelse med artikel 18, litra f).
Artikel 7
Semantisk register og datamodeller
1.Det semantiske register skal give adgang til den generiske OOTS-metadatamodel, som er udformet til at vise metadata, der entydigt identificerer dokumentationen og dokumentationsudbyderen, og som omfatter yderligere felter, der er beregnet til at vise de metadata, der er omhandlet i artikel 13, stk. 1, litra a), b) og c).
2.For de typer af struktureret dokumentation, der er aftalt i portalkoordinationsgruppen, skal det semantiske register indeholde en OOTS-datamodel, der som minimum består af de følgende komponenter:
a)en gengivelse af denne datamodel med:
i)et visuelt datamodeldiagram samt
ii)en tekstbeskrivelse af alle datamodellens enheder bestående af en definition og listen over enhedens attributter og for hver attribut den forventede type (f.eks. boolesk, identifikator, dato), en definition, kardinaliteten og den valgfri brug af en kodeliste
b)fordelinger i XML baseret på XML Schema Definiton (XSD) eller et tilsvarende format suppleret med andre almindeligt anvendte serialiseringsformater, hvor det er muligt
c)kodelister for at sikre automatisk behandling af dokumentation, som er tilgængeligt i et struktureret format
d)en mekanisme til konvertering til et humanlæsbart format, f.eks. .XSLT eller tilsvarende.
3.For hver type dokumentation skal det semantiske register tilbyde versionskontrol og en ændringslog for at holde øje med forskellige versioner.
4.Det semantiske register skal indeholde en metode til udvikling af nye OOTS-datamodeller til dokumentationstyper, der udveksles via OOTS, bestående af eksempler og undervisningsmateriale.
5.Tidsplaner for ajourføringer og tilpasninger af de generiske OOTS-metadatamodeller og OOTS-datamodellerne drøftes regelmæssigt af medlemsstaterne og Kommissionen inden for rammerne af en af undergrupperne i portalkoordinationsgruppen, jf. artikel 19, og vedtages af portalkoordinationsgruppen. Dokumentationsudbyderne eller formidlingsplatformene, hvor det er relevant, anvender disse ajourføringer og tilpasninger senest 12 måneder efter deres offentliggørelse i det semantiske register.
6.Kommissionen stiller et IT-værktøj til rådighed for medlemsstaterne, som kan hjælpe dem med at kontrollere, at dokumentationen er i overensstemmelse med den generiske OOTS-metadatamodel og OOTS-datamodellerne.
7.Kommissionen gør det semantiske register offentligt tilgængeligt på Kommissionens særlige websted.
Artikel 8
Nationale registre og tjenester
1.Medlemsstater, der har nationale registre eller tjenester, der svarer til datatjenesteregistret eller dokumentationsmæglertjenesten, kan vælge ikke at registrere dokumentationsudbydere, de dokumentationstyper, som de udsteder, og de faktiske forhold eller overholdelse af proceduremæssige krav, som de dokumenterer, eventuelt sammen med andre dokumentationstyper, og graden af sikkerhed for de elektroniske identifikationsmidler, der kræves for at få adgang til hver enkelt dokumentationstype, jf. artikel 5 og 6. I så fald skal de i stedet gøre et af følgende:
a)give andre medlemsstater mulighed for at søge i deres nationale registre efter de oplysninger, der er omhandlet i dette stykke
b)kopiere de oplysninger, der er omhandlet i dette stykke, fra de nationale registre eller tjenester til datatjenesteregistret eller dokumentationsmæglertjenesten.
2.Ved gennemførelsen af stk. 1 tager medlemsstaterne udgangspunkt i beskrivelserne i dokumenterne vedrørende teknisk udformning.
Afdeling 3
Dokumentationsansøgere
Artikel 9
Forklaring til brugerne
1.Dokumentationsansøgerne skal sikre, at deres procedureportaler indeholder en forklaring af OOTS og dets funktioner, herunder oplysninger om, at:
a)brugen af OOTS er frivillig
b)brugerne har mulighed for at se dokumentationen i forhåndsvisninger, jf. artikel 15, stk. 1, litra b), nr. ii), og beslutte, om de vil anvende den til proceduren eller ej
c)brugerne kan handle på egne vegne eller lade sig repræsentere af en anden juridisk eller fysisk person, når og i det omfang der er fundet løsninger til repræsentation i overensstemmelse med forordning (EU) nr. 910/2014 og eventuelle gennemførelsesretsakter, der er vedtaget på grundlag heraf.
De oplysninger, der er omhandlet i dette stykkes første afsnit, litra b), kræves ikke i forbindelse med de procedurer, der er omhandlet i artikel 14, stk. 5, i forordning (EU) 2018/1724.
2.Forpligtelsen til at give forklaringer som omhandlet i denne artikels stk. 1 berører ikke forpligtelsen til at give de registrerede personer de oplysninger, der er omhandlet i artikel 13 og 14 i forordning (EU) 2016/679.
Artikel 10
Valg af dokumentationstype
1.Dokumentationsansøgerne skal give brugerne mulighed for at anmode om de dokumentationstyper, der på grundlag af de oplysninger, der er registreret i dokumentationsmæglertjenesten, svarer til typer, som ville være acceptable i henhold til gældende ret i den relevante procedure ved direkte indsendelse, forudsat at dokumentationsudbyderne gør disse dokumentationstyper tilgængelige via OOTS i overensstemmelse med artikel 5, stk. 1.
2.Hvis der kan anmodes om flere dele af en dokumentation, skal dokumentationsansøgeren sikre, at brugerne kan vælge alt, en undergruppe af eller en specifik type af dokumentationen.
Artikel 11
Autentificering af brugere
1.Dokumentationsansøgerne skal gøre brug af de elektroniske identifikationsmidler, der er udstedt i henhold til en elektronisk identifikationsordning, som er anmeldt i overensstemmelse med forordning (EU) nr. 910/2014, med henblik på at autentificere brugerne, som handler enten på egne vegne eller gennem en repræsentant, når og i det omfang der er fundet løsninger til repræsentation i overensstemmelse med forordning (EU) nr. 910/2014 og eventuelle gennemførelsesretsakter, der er vedtaget på grundlag heraf.
2.Når brugeren har valgt den dokumentationstype, der skal udveksles via OOTS, skal dokumentationsansøgere informere brugerne:
a)om eventuelle yderligere attributter, hvor det er relevant, som omhandlet i artikel 5, stk. 3, litra b), i denne forordning, som de skal tilvejebringe, samt
b)om at de vil blive omdirigeret til den relevante dokumentationsudbyder, dokumentationsudbydere eller, hvor det er relevant, formidlingsplatformen eller -platformene for at få forhåndsvist den valgte dokumentation.
3.Hvis forhåndsvisning ikke er påkrævet i henhold til artikel 14, stk. 5, i forordning (EU) 2018/1724, finder nærværende artikels stk. 2, litra b), ikke anvendelse. I så fald kan dokumentationsudbyderen, dokumentationsudbyderne eller, hvor det er relevant, formidlingsplatformen eller -platformene anmode dokumentationsansøgeren om at omdirigere brugeren til at genidentificere og genautentificere sig med henblik på at matche identitet og dokumentation. Brugeren kan vælge ikke at blive omdirigeret. I så fald underretter dokumentationsansøgeren brugeren om, at processen med matchning af identitet og dokumentation, som udføres af dokumentationsudbyderen, muligvis ikke fører til et match som omhandlet i artikel 16 i denne forordning.
Artikel 12
Udtrykkelig ansøgning
Dokumentationsansøgeren skal ud over de oplysninger, der er omhandlet i artikel 9, give brugeren følgende:
a)navn(e) på dokumentationsudbyderen (-erne)
b)de(n) dokumentationstype(r) eller datafelter, der skal udveksles.
Denne artikel berører ikke de situationer, hvor brugen af OOTS er tilladt uden en udtrykkelig anmodning i overensstemmelse med artikel 14, stk. 4, i forordning (EU) 2018/1724.
Artikel 13
Dokumentationsansøgning
1.Dokumentationsansøgeren sikrer, at dokumentationsansøgningen fremsendes til dokumentationsudbyderen eller formidlingsplatformen, hvor det er relevant, og at den indeholder følgende oplysninger:
a)anmodningens entydige indikator
b)den dokumentationstype, der ansøges om
c)dato og klokkeslæt for den udtrykkelige ansøgning
d)identifikation af den procedure, som der kræves dokumentation til
e)navn og metadata, der entydigt identificerer dokumentationsansøgeren og formidlingsplatformen, hvor det er relevant
f)brugerens attributter eller brugerens og, hvor det er relevant, repræsentantens attributter, der er blevet udvekslet ved hjælp af de elektroniske identifikationsmidler, der er omhandlet i artikel 11, stk. 1
g)sikkerhedsniveauet som defineret i forordning (EU) nr. 910/2014 for de elektroniske identifikationsmidler, der anvendes af brugeren
h)de yderligere attributter, der er omhandlet i artikel 5, stk. 3, litra b), som brugeren stiller til rådighed med henblik på anmodningen
i)identifikationen af den dokumentationsudbyder, der er registreret i datatjenesteregistret
j)hvorvidt brugerens udtrykkelige anmodning var påkrævet i henhold til artikel 14, stk. 4, i forordning (EU) 2018/1724
k)hvorvidt muligheden for at få en forhåndsvisning af dokumentationen er påkrævet i henhold til artikel 14, stk. 5, i forordning (EU) 2018/1724.
2.Dokumentationsansøgeren skal foretage en klar sondring mellem de yderligere attributter, der er omhandlet i stk. 1, litra h), og de attributter, der er omhandlet i stk. 1, litra f).
Artikel 14
Omdirigering af brugeren til dokumentationsudbyderen
1.Uden at det berører de procedurer, der er omhandlet i artikel 14, stk. 5, i forordning (EU) 2018/1724, sikrer dokumentationsansøgerne, at brugerne efter at have valgt den dokumentation, der skal udveksles via OOTS, i procedureportalen i overensstemmelse med artikel 10 i nærværende forordning og udtrykkeligt have anmodet herom i overensstemmelse med artikel 12 i nærværende forordning, omdirigeres til dokumentationsudbyderen, dokumentationsudbyderne eller, hvor det er relevant, formidlingsplatformen eller -platformene for at udnytte muligheden for at få en forhåndsvisning af dokumentationen.
2.For så vidt angår de procedurer, der er omhandlet i artikel 14, stk. 5, i forordning (EU) 2018/1724, kan brugerne omdirigeres til dokumentationsudbyderen, dokumentationsudbyderne eller, hvor det er relevant, formidlingsplatformen eller -platformene i overensstemmelse med artikel 11, stk. 3, i nærværende forordning.
Afdeling 4
Dokumentationsudbydere
Artikel 15
Rolle i udvekslingen af dokumentation
1.Medlemsstaterne sikrer, at dokumentationsudbyderne eller, hvor det er relevant, formidlingsplatformene med henblik på udvekslingen af dokumentation via OOTS anvender applikationstjenester, der er i stand til det følgende:
a)at modtage og fortolke dokumentationsansøgninger fra et eDelivery-adgangspunkt, der betragtes som input til datatjenesterne
b)med forbehold af vellykket identifikation og autentifikation i overensstemmelse med artikel 16 i denne forordning:
i)at indhente de dele af dokumentationen, der passer til anmodningen
ii)med undtagelse af de procedurer, der er omhandlet i artikel 14, stk. 5, i forordning (EU) 2018/1724, at give brugerne mulighed for at angive, hvilke af disse dele af dokumentationen de ønsker at få forhåndsvist, og give dem mulighed for at få forhåndsvist de således angivne dele i et forhåndsvisningsområde
iii)at give brugerne mulighed for at angive, hvilken dokumentation der i givet fald skal returneres til dokumentationsansøgeren til anvendelse i proceduren
c)at returnere dokumentationsresultater til dokumentationsansøgeren via et eDelivery-adgangspunkt, med forbehold af brugerens beslutning om at anvende dokumentationen i proceduren efter muligheden for forhåndsvisning af den, undtagen i tilfælde af de procedurer, der er omhandlet i artikel 14, stk. 5, i forordning (EU) 2018/1724, fejlrapporter, herunder i den situation, der er omhandlet i artikel 16, stk. 3, litra a), i nærværende forordning, eller rapporter vedrørende dokumentation, der er ved at blive konverteret.
2.Hvis et dokumentationsresultat returneres, skal det indeholde den ønskede dokumentation og være ledsaget af:
a)metadata, der entydigt identificerer dokumentationsresultatet
b)metadata, der entydigt identificerer dokumentationsansøgningen
c)metadata, der angiver den dato og det tidspunkt, hvor resultatet blev genereret
d)metadata, der entydigt identificerer dokumentationen og dokumentationsudbyderen
e)hvis struktureret dokumentation ikke er i overensstemmelse med den OOTS-datamodel, der er relevant for den pågældende dokumentationstype, en menneskeligt læsbar version af dokumentationen.
3.Dokumentationsresultatet kan også omfatte de metadata, der entydigt identificerer det eller de sprog, som den ønskede dokumentation er affattet på.
4.Hvis en fejlrapport returneres, skal den indeholde metadata, der entydigt identificerer dokumentationsansøgningen, datoen og tidspunktet, hvor den blev genereret, og en beskrivelse af den fejl, der opstod.
5.Hvis der endnu ikke foreligger dokumentation til udveksling via OOTS, men den er ved at blive konverteret til struktureret eller ustruktureret dokumentation som defineret i artikel 1, stk. 16 og 17, returneres en rapport som omhandlet i denne artikels stk. 1, litra c). Denne rapport skal indeholde metadata, der entydigt identificerer dokumentationsansøgningen, datoen og tidspunktet, hvor den blev genereret og en meddelelse om, at den pågældende dokumentation er ved at blive konverteret til struktureret eller ustruktureret dokumentation som defineret i artikel 1, stk. 16 og 17, og vil være klar til fremsendelse via OOTS i fremtiden. Dokumentationsudbyderen medtager i rapporten den foreløbige dato og det foreløbige tidspunkt for, hvornår dokumentationen vil være tilgængelig.
Artikel 16
Matchning af identitet og dokumentation
1.Dokumentationsudbyderne eller, hvor det er relevant, formidlingsplatformene kan kræve, at brugerne genidentificerer og genautentificerer sig med henblik på at matche identitet og dokumentation, herunder ved at tilvejebringe yderligere attributter.
2.Dokumentationsudbyderne eller, hvor det er relevant, formidlingsplatformene sikrer, at dokumentation kun udveksles via OOTS, hvis brugerens og, hvis det er relevant, repræsentantens identitetsattributter, der udveksles ved hjælp af de elektroniske identifikationsmidler, der er omhandlet i artikel 11, stk. 1, og yderligere attributter som omhandlet i artikel 11, stk. 2, litra a), og leveres af brugeren for at gøre identifikationen lettere for den relevante dokumentationsudbyder, matcher dokumentationsudbydernes eller formidlingsplatformenes egne attributter.
3.Hvis processen med matchning af identitet og dokumentation ikke fører til et match, eller identitetsmatchningen genererer to eller flere resultater, må brugeren eller, hvor det er relevant, repræsentanten ikke få en forhåndsvisning af den ønskede dokumentation, og dokumentationen må ikke udveksles. I mangel af et sådant match:
a)skal der sendes en fejlmeddelelse til dokumentationsansøgeren
b)skal brugeren modtage en automatiseret meddelelse, hvori det forklares, at dokumentationen ikke kan fremsendes.
Afdeling 5
OOTS's logsystem
Artikel 17
Logsystem
1.For hver dokumentationsansøgning, der fremsendes via OOTS, skal den eller de dokumentationsansøgere eller, hvor det er relevant, formidlingsplatforme registrere følgende elementer:
a)dokumentationsansøgningen, der er omhandlet i artikel 13, stk. 1
b)oplysningerne i dokumentationsresultatet, med undtagelse af selve dokumentationen, eller fejlrapporten, jf. artikel 15, stk. 1, litra c), og artikel 16, stk. 3, litra a)
c)eDelivery-hændelsesdataene vedrørende en eller flere af følgende:
i)ansøgninger om udveksling af dokumentation
ii)dokumentationsresultater
iii)fejlrapporter.
2.For hver dokumentation, der udveksles via OOTS, registrerer dokumentationsudbyderen eller, hvor det er relevant, formidlingsplatformen brugerens beslutning efter at have set forhåndsvisningen af dokumentationen for at godkende eller ikke at godkende anvendelsen af dokumentationen til proceduren eller, hvor det er relevant, at brugeren forlader forhåndsvisningen eller procedureportalen uden at træffe en specifik afgørelse.
3.Kommissionen og, i de situationer, der er omhandlet i artikel 8, stk. 1, litra a), de relevante medlemsstater registrerer alle interaktioner med de fælles tjenester, der er omhandlet i artikel 4, stk. 1.
4.Uden at det berører længere opbevaringsperioder, der kræves i henhold til national ret for de logfiler, der er omhandlet i stk. 1, 2 og 3, med henblik på OOTS eller til andre formål, opbevarer Kommissionen og dokumentationsansøgerne, dokumentationsudbyderne eller formidlingsplatformene, hvor det er relevant, disse logfiler i en periode på 12 måneder.
5.I tilfælde af mistanke om hændelser og med henblik på revisioner og tilfældige sikkerhedskontroller, der foretages inden for deres respektive ansvarsområder, jf. artikel 26, stiller dokumentationsansøgerne, dokumentationsudbyderne og, hvor det er relevant, formidlingsplatformene efter anmodning de relevante logfiler, der er omhandlet i nærværende artikels stk. 1 og 2, til rådighed for hinanden via det dashboard for teknisk støtte, der er omhandlet i artikel 22. Med henblik herpå og på samme måde stiller medlemsstaterne og Kommissionen, hvor det er relevant, de relevante logfiler, der er omhandlet i denne artikels stk. 3, til rådighed for de relevante dokumentationsansøgere, dokumentationsudbydere og, hvor det er relevant, formidlingsplatforme.
Afdeling 6
Forvaltningen af OOTS
Artikel 18
Portalkoordinationsgruppen
Kommissionen skal i samarbejde med medlemsstaterne inden for rammerne af portalkoordinationsgruppen, der er nedsat ved artikel 29 i forordning (EU) 2018/1724:
a)føre tilsyn med oprettelsen og lanceringen af OOTS i overensstemmelse med artikel 31, stk. 3, i denne forordning
b)fastsætte prioriteter for videre udvikling og forbedring af OOTS
c)fastlægge en vejledende tidsplan for regelmæssig ajourføring og vedligeholdelse og tilpasning af dokumenterne vedrørende teknisk udformning
d)anbefale ændringer i dokumenterne vedrørende teknisk udformning
e)tilrettelægge peerevalueringer for at fremme udveksling af erfaringer og god praksis mellem medlemsstaterne vedrørende medlemsstaternes anvendelse af denne forordning
f)godkende eller afvise operationelle retningslinjer forelagt af en af de undergrupper, der er oprettet i overensstemmelse med portalkoordinationsgruppens forretningsorden, og om nødvendigt give specifik vejledning og føre tilsyn med deres arbejde.
Artikel 19
Undergrupper i portalkoordinationsgruppen
1.For at sikre en koordineret udvikling og drift af OOTS drøfter de undergrupper, der er omhandlet i artikel 18, litra f), og udarbejder om nødvendigt forslag til de operationelle bestemmelser, der skal forelægges portalkoordinationsgruppen på følgende områder, navnlig:
a)standardisering af OOTS-datamodellerne
b)kortlægning af dokumentation
c)gennemgang, vedligeholdelse og fortolkning af dokumenterne vedrørende teknisk udformning
d)operationel styring, navnlig operationelle ordninger og serviceleveranceaftaler
e)OOTS's sikkerhed, herunder udarbejdelse af risikostyringsplaner med henblik på at identificere risici, vurdere deres potentielle indvirkning og planlægge passende tekniske og organisatoriske reaktioner i tilfælde af hændelser
f)afprøvning og ibrugtagning af OOTS-komponenterne, herunder interoperabilitet mellem de nationale komponenter i OOTS, der er omhandlet i artikel 2, litra a)-f) og h), og de fælles tjenester, der er omhandlet i artikel 4, stk. 1.
De operationelle bestemmelser skal omfatte udarbejdelse og forslag til standarder, der er nødvendige for interoperabilitet på de respektive områder af undergrupperne, i overensstemmelse med internationale standarder, når det er muligt. Når disse standarder er godkendt af portalkoordinationsgruppen, skal de indgå i dokumenterne vedrørende teknisk udformning.
2.Undergrupperne vedtager deres forslag til operationelle bestemmelser ved konsensus, når det er muligt. Hvis det viser sig, at der ikke kan opnås konsensus, kan formanden, hvis det støttes af et simpelt flertal af de medlemmer af undergruppen, der er til stede på mødet, beslutte, at et forslag fra undergruppen kan forelægges portalkoordinationsgruppen.
Afdeling 7
Teknisk støtte
Artikel 20
Kommissionens centrale kontaktpunkt for teknisk støtte
1.Kommissionen udpeger et centralt kontaktpunkt for teknisk støtte til at sikre driften og vedligeholdelsen af de fælles tjenester, der er omhandlet i artikel 4, stk. 1.
2.Det centrale kontaktpunkt for teknisk støtte samarbejder med andre relevante kontaktpunkter i Kommissionen og koordinerer løsningen af problemer med eDelivery-adgangspunkter eller eIDAS-knudepunkter.
3.Kommissionen sikrer, at dens centrale kontaktpunkt for teknisk støtte er organiseret på en måde, der gør det muligt for den at udføre sine opgaver under alle omstændigheder og reagere med kort varsel.
Artikel 21
Det nationale centrale kontaktpunkt for teknisk støtte
1.Hver medlemsstat udpeger et centralt kontaktpunkt for teknisk støtte til at sikre driften og vedligeholdelsen af de relevante komponenter i OOTS, som de er ansvarlige for i henhold til afdeling 9.
2.Det nationale centrale kontaktpunkt for teknisk støtte skal:
a)yde ekspertise og rådgivning til dokumentationsudbydere og dokumentationsansøgere i forbindelse med alle tekniske problemer vedrørende driften af OOTS og om nødvendigt samarbejde med Kommissionens tekniske kontaktpunkt og med andre nationale kontaktpunkter for teknisk støtte
b)undersøge og løse eventuelle nedetider i eDelivery-adgangspunkterne, eventuelle brud på sikkerheden og andre hændelser
c)underrette kontaktpunkterne for teknisk støtte om alle aktiviteter, der kan føre til et brud eller mistanke om brud på de elektroniske systemers sikkerhed.
3.Når det centrale kontaktpunkt for teknisk støtte underrettes af en dokumentationsudbyder om tvivl angående lovligheden af en eller flere dokumentationsansøgninger, skal det centrale kontaktpunkt for teknisk støtte:
a)gennemgå dokumentationsansøgninger eller stikprøver af dokumentationsansøgninger, der tidligere er fremsendt fra den samme dokumentationsansøger
b)anvende det dashboard for teknisk støtte, der er omhandlet i artikel 22, til at anmode det centrale kontaktpunkt for teknisk støtte, der er udpeget af dokumentationsansøgeren medlemsstat, til at fremsende logfiler over udvalgte udvekslinger, jf. artikel 17
c)gøre den nationale koordinator opmærksom på problemet, hvis problemet varer ved.
4.Medlemsstaterne sikrer, at deres centrale kontaktpunkt for teknisk støtte er organiseret på en måde, der gør det muligt for den at udføre sine opgaver under alle omstændigheder og reagere med kort varsel.
Artikel 22
Dashboard for teknisk støtte
1.Kommissionen opretter et dashboard for at lette kommunikationen mellem alle kontaktpunkter for teknisk støtte.
2.Medlemsstaterne og Kommissionen registrerer kontaktoplysningerne for kontaktpunkterne for teknisk støtte i dashboardet og ajourfører dem.
3.Kontaktpunkterne skal via dashboardet:
a)indberette enhver hændelse, der anses for at være væsentlig
b)indberette eventuelle midlertidige eller permanente foranstaltninger, der er truffet som følge af hændelser
c)anmode de relevante kontaktpunkter for teknisk støtte om logfiler over udvalgte udvekslinger i de tilfælde, der er omhandlet i artikel 17, stk. 5, og i tvivlstilfælde om lovligheden af den dokumentationsansøgning, der er omhandlet i artikel 21, stk. 3
d)anmode om anden bistand, der er nødvendig i tilfælde af hændelser.
4.De nationale koordinatorer og formanden for portalkoordinationsgruppen har adgang til dashboardet.
5.Kommissionen og de nationale koordinatorer anvender dashboardet til at give de oplysninger, der er omhandlet i artikel 27 og artikel 28, stk. 2.
Afdeling 8
Samarbejde med andre forvaltningsstrukturer
Artikel 23
Omfanget af samarbejdet
Kommissionen samarbejder med portalkoordinationsgruppen og dens undergrupper med relevante forvaltningsstrukturer, der er oprettet i henhold til EU-retten eller internationale aftaler på områder, der er relevante for OOTS, med henblik på at opnå synergier og så vidt muligt genbruge de løsninger, der er udviklet i disse andre fora.
Afdeling 9
Ansvar for vedligeholdelse og drift af komponenter i OOTS
Artikel 24
Kommissionens ansvar
Kommissionen ejer de fælles tjenester og dashboardet for teknisk støtte og er ansvarlig for deres udvikling, tilgængelighed, overvågning, opdatering, vedligeholdelse og hosting.
Artikel 25
Medlemsstaternes ansvar
For så vidt angår de respektive nationale komponenter i OOTS, der er omhandlet i artikel 2, litra a)-f) og h), betragtes hver medlemsstat som ejer og ansvarlig for oprettelsen, hvor det er relevant, og for udviklingen, tilgængeligheden, overvågningen, opdateringen, vedligeholdelsen og hosting.
Artikel 26
Ændringer og opdateringer
1.Kommissionen underretter medlemsstaterne om ændringer og opdateringer af de fælles tjenester.
2.Medlemsstaterne underretter Kommissionen om ændringer og opdateringer af de komponenter, som de har ansvar for, og som kan have indvirkning på OOTS's funktion.
3.Oplysninger om kritiske opdateringer skal gives uden unødig forsinkelse. I tilfælde af andre ikkekritiske opdateringer, der sandsynligvis vil påvirke nogle OOTS-komponenter, der ejes af andre medlemsstater, eller de fælles tjenester, fastsætter portalkoordinationsgruppen fristen på grundlag af et forslag fra den relevante undergruppe.
Artikel 27
OOTS's tilgængelighed
1.OOTS's driftstidsramme skal være 24 timer om dagen 7 dage om ugen med en tilgængelighedsgrad for eDelivery-adgangspunkterne, forhåndsvisningerne og de fælles tjenester på mindst 98 %, eksklusive vedligeholdelse planlagt i overensstemmelse med denne artikels stk. 2. Målene for serviceniveauet for de resterende OOTS-komponenter skal angives i de serviceleveranceaftaler, der er omhandlet i artikel 19, stk. 1, litra d).
2.Medlemsstaterne og Kommissionen giver meddelelse om de planlagte vedligeholdelsesaktiviteter i forbindelse med de relevante OOTS-komponenter som følger:
a)5 arbejdsdage i forvejen for vedligeholdelsesopgaver, der kan gøre systemet utilgængeligt i op til 4 timer
b)10 arbejdsdage i forvejen for vedligeholdelsesopgaver, der kan gøre systemet utilgængeligt i op til 12 timer
c)30 arbejdsdage i forvejen for vedligeholdelse af infrastrukturen i datarum, der kan gøre systemet utilgængeligt i op til 6 dage pr. år.
Vedligeholdelsesarbejdet planlægges så vidt muligt uden for arbejdstiden.
3.Hvis medlemsstaterne har afsat et fast ugentligt vedligeholdelsestidspunkt, underretter de Kommissionen om klokkeslæt og dag. Uden at det berører forpligtelserne i stk. 2, litra a), b) og c), er medlemsstaterne, hvis medlemsstaternes systemer bliver utilgængelige under et sådant fast tidspunkt, fritaget for forpligtelsen til at underrette Kommissionen hver gang.
4.I tilfælde af uventede tekniske fejl i medlemsstaternes OOTS-komponenter underretter den relevante medlemsstat straks de øvrige medlemsstater og Kommissionen om, at komponenterne ikke er tilgængelige, og, hvis den er kendt, om den forventede genoptagelse af komponenternes funktion.
5.I tilfælde af uventet svigt i de fælles tjenester underretter Kommissionen straks medlemsstaterne om, at der ikke er adgang til en eller flere fælles tjenester, og, hvis den er kendt, om den planlagte genoptagelse af tjenesten.
6.De meddelelser, der er omhandlet i denne artikel, foretages via det dashboard for teknisk støtte, der er omhandlet i artikel 22.
Afdeling 10
Sikkerhed
Artikel 28
De fælles tjenesters og de nationale komponenters sikkerhed
1.Kommissionen varetager sikkerheden for de fælles tjenester, der er omhandlet i artikel 4, stk. 1, og de integrationselementer og -grænseflader, der er omhandlet i artikel 2, litra h), som den er ansvarlig for.
2.Medlemsstaterne varetager sikkerheden for de nationale komponenter i OOTS og de integrationselementer og -grænseflader, der er omhandlet i artikel 2, litra h), som de er ansvarlige for.
3.Med henblik på stk. 1 og 2 træffer medlemsstaterne og Kommissionen som minimum og for hver af de komponenter, som de er ansvarlige for, de nødvendige foranstaltninger for at:
a)forhindre uautoriserede personer i at få adgang til de komponenter, som de er ansvarlige for
b)forhindre, at oplysninger indskrives, konsulteres, ændres eller slettes af uautoriserede personer
c)afsløre ethvert tilfælde af de aktiviteter, der er omhandlet i litra a) og b). samt
d)sikre registrering af sikkerhedshændelser i overensstemmelse med anerkendte internationale sikkerhedsstandarder for informationsteknologi.
4.Medlemsstaterne sikrer navnlig:
a)at de forbindelser, de opererer ind i og ud af eDelivery-adgangspunkter, og al intern kommunikation mellem forskellige nationale myndigheder når mindst samme sikkerhedsniveau som den elektroniske leveringstjeneste eDelivery for at beskytte sikkerheden og fortroligheden i forbindelse med udvekslingen og integriteten af den dokumentation, der udveksles via OOTS
b)uafviseligheden af oprindelsen af den dokumentationsansøgning, der er fremsendt fra dokumentationsansøgerens adgangspunkt, og af det dokumentationsresultat, der udveksles, eller den fejlmeddelelse, der er fremsendt fra dokumentationsudbyderens adgangspunkt.
5.I overensstemmelse med stk. 4 er den medlemsstat, hvor dokumentationsudbyderen er etableret i forbindelse med en given udveksling af dokumentation, ansvarlig for kvaliteten, fortroligheden, integriteten og tilgængeligheden af den ønskede dokumentation, indtil den når frem til dokumentationsansøgerens eller, hvor det er relevant, en formidlingsplatforms eDelivery-adgangspunkt. Den medlemsstat, hvor dokumentationsansøgeren er etableret, er i hvilken som helst udveksling af dokumentation ansvarlig for fortroligheden og integriteten af det bevismateriale, der anmodes om, fra det øjeblik, hvor den når frem til sit eDelivery Access Point.
6.Medlemsstaterne og Kommissionen sikrer fortroligheden, integriteten og tilgængeligheden af de logfiler, der er omhandlet i artikel 17, stk. 1, 2 og 3, ved hjælp af passende og forholdsmæssige sikkerhedsforanstaltninger, hver for de logfiler, de har registreret.
Artikel 29
Overvågning af de elektroniske systemer
1.Medlemsstaterne og Kommissionen foretager regelmæssig kontrol af de OOTS-komponenter, som de er ansvarlige for.
2.De centrale kontaktpunkter for teknisk bistand, der er omhandlet i artikel 20 og 21, anvender det dashboard for teknisk bistand, der er omhandlet i artikel 22, til at underrette hinanden om problemer, der opdages under kontrollerne, og som kan føre til et brud eller mistanke om brud på OOTS's sikkerhed.
Artikel 30
System til forvaltning af administration
Kommissionen opretter et administrationssystem til forvaltning af autentificerings- og godkendelsesreglerne for validering af identifikationsdataene med henblik på at give adgang til de fælles tjenester og dashboardet for teknisk støtte.
Afdeling 11
Afsluttende bestemmelser
Artikel 31
Test af OOTS
1.Medlemsstaterne og Kommissionen vedtager inden for rammerne af portalkoordinationsgruppen en testplan og et sæt indikatorer, i henhold til hvilke testresultaterne kan måles og betragtes som positive.
2.Kommissionen stiller prøvningstjenester til rådighed, som medlemsstaterne kan anvende til at teste de tekniske løsningers overensstemmelse med de indikatorer, der er omhandlet i stk. 1.
3.Medlemsstaterne og Kommissionen tester funktionen af de enkelte OOTS-komponenter og kontrollerer, at de kan fungere korrekt i henhold til de indikatorer, der er omhandlet i stk. 1. Kun de komponenter i OOTS, for hvilke testene giver positive resultater, stilles til rådighed for brugerne.
Artikel 32
Støtte fra Kommissionen
Kommissionen stiller et hold eksperter til rådighed som en del af Kommissionens kontaktpunkt for teknisk støtte for at bistå nationale kontaktpunkter for teknisk støtte og nationale koordinatorer i alle aspekter af OOTS's funktion set ud fra et teknisk synspunkt, navnlig:
a)udarbejdelse af retningslinjer
b)tilrettelæggelse af workshops og demonstrationer
c)besvarelse af individuelle spørgsmål.
Artikel 33
Behandling af personoplysninger
I forbindelse med behandlingen af personoplysninger i det bevismateriale, der er genstand for udveksling via OOTS, og som forekommer i de OOTS-komponenter, som de ejer i henhold til denne forordnings artikel 25, fungerer medlemsstaternes respektive kompetente myndigheder i deres egenskab af dokumentationsansøgere eller dokumentationsudbydere som dataansvarlige som defineret i artikel 4, nr. 7), i forordning (EU) 2016/679 og som yderligere specificeret i nærværende forordnings artikel 34 og 35.
Artikel 34
Dokumentationsansøgerens ansvar som dataansvarlig
1.For hver udveksling af dokumentation via OOTS er den relevante dokumentationsansøger eller, hvor det er relevant, formidlingsplatform eneansvarlig for, at dokumentationsansøgningen er fuldstændig og lovlig. Dokumentationsansøgeren skal navnlig sikre, at dokumentationen er nødvendig for den særlige procedure, til hvilken brugeren anmoder om den
2.Når den dokumentation, der er udvekslet via OOTS, bliver tilgængelig for dokumentationsansøgeren eller, hvor det er relevant, formidlingsplatformen enten efter brugerens valg om at fortsætte med udvekslingen af dokumentation i overensstemmelse med artikel 14, stk. 3, litra f), i forordning (EU) 2018/1724, eller i tilfælde af de procedurer, der er omhandlet i artikel 14, stk. 5, i forordning (EU) 2018/1724, sikrer dokumentationsansøgeren eller, hvor det er relevant, formidlingsplatformen det samme niveau for beskyttelse af personoplysninger i overensstemmelse med forordning (EU) 2016/679 som i en situation, hvor brugeren indgiver eller uploader dokumentationen uden at gøre brug af OOTS.
Artikel 35
Dokumentationsudbyderens ansvar som dataansvarlig
1.Med forbehold af deres forpligtelser i henhold til forordning (EU) 2016/679 er den relevante dokumentationsudbyder eller, hvor det er relevant, formidlingsplatform for hver udveksling af dokumentation via OOTS eneansvarlig for at verificere:
a)at den ønskede dokumentation, den er i besiddelse af, kan matches med brugeren i overensstemmelse med artikel 16
b)at brugeren har ret til at anvende den ønskede dokumentation.
2.Når en formidlingsplatform stiller forhåndsvisning til rådighed i overensstemmelse med artikel 15, stk. 1, litra b), nr. ii), i denne forordning, betragtes den som en databehandler, der handler på vegne af dokumentationsudbyderen i henhold til artikel 4, stk. 8, i forordning (EU) 2016/679.
Artikel 36
Ikrafttræden
Denne forordning træder i kraft på tyvendedagen efter offentliggørelsen i Den Europæiske Unions Tidende.
Den anvendes fra den 12. december 2023.
Denne forordning er bindende i alle enkeltheder og gælder umiddelbart i hver medlemsstat.
Udfærdiget i Bruxelles, den 5.8.2022.
På Kommissionens vegne
Formand
Ursula VON DER LEYEN
