02014R0910 — EL — 18.10.2024 — 002.003


Το κείμενο αυτό αποτελεί απλώς εργαλείο τεκμηρίωσης και δεν έχει καμία νομική ισχύ. Τα θεσμικά όργανα της Ένωσης δεν φέρουν καμία ευθύνη για το περιεχόμενό του. Τα αυθεντικά κείμενα των σχετικών πράξεων, συμπεριλαμβανομένων των προοιμίων τους, είναι εκείνα που δημοσιεύονται στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης και είναι διαθέσιμα στο EUR-Lex. Αυτά τα επίσημα κείμενα είναι άμεσα προσβάσιμα μέσω των συνδέσμων που περιέχονται στο παρόν έγγραφο

►B

ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) αριθ. 910/2014 ΤΟΥ ΕΥΡΩΠΑΪΚΟΫ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ

της 23ης Ιουλίου 2014

σχετικά με την ηλεκτρονική ταυτοποίηση και τις υπηρεσίες εμπιστοσύνης για τις ηλεκτρονικές συναλλαγές στην εσωτερική αγορά και την κατάργηση της οδηγίας 1999/93/ΕΚ

(ΕΕ L 257 της 28.8.2014, σ. 73)

Τροποποιείται από:

 

 

Επίσημη Εφημερίδα

  αριθ.

σελίδα

ημερομηνία

►M1

ΟΔΗΓΙΑ (ΕΕ) 2022/2555 ΤΟΥ ΕΥΡΩΠΑΪΚΟΫ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ  της 14ης Δεκεμβρίου 2022

  L 333

80

27.12.2022

►M2

ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2024/1183 ΤΟΥ ΕΥΡΩΠΑΪΚΟΫ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ  της 11ης Απριλίου 2024

  L 1183

1

30.4.2024


Διορθώνεται από:

►C1

Διορθωτικό, ΕΕ L 90317, 9.4.2025, σ.  1 (2024/1183)




▼B

ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) αριθ. 910/2014 ΤΟΥ ΕΥΡΩΠΑΪΚΟΫ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ

της 23ης Ιουλίου 2014

σχετικά με την ηλεκτρονική ταυτοποίηση και τις υπηρεσίες εμπιστοσύνης για τις ηλεκτρονικές συναλλαγές στην εσωτερική αγορά και την κατάργηση της οδηγίας 1999/93/ΕΚ



ΚΕΦΑΛΑΙΟ I

ΓΕΝΙΚΕΣ ΔΙΑΤΑΞΕΙΣ

▼M2

Άρθρο 1

Αντικείμενο

Ο παρών κανονισμός έχει ως στόχο τη διασφάλιση της εύρυθμης λειτουργίας της εσωτερικής αγοράς και την παροχή επαρκούς επιπέδου ασφάλειας στα μέσα ηλεκτρονικής ταυτοποίησης και στις υπηρεσίες εμπιστοσύνης που χρησιμοποιούνται ανά την Ένωση, προκειμένου να καταστεί δυνατή και να διευκολυνθεί η άσκηση του δικαιώματος των φυσικών και νομικών προσώπων να συμμετέχουν στην ψηφιακή κοινωνία με ασφάλεια και να έχουν πρόσβαση σε επιγραμμικές δημόσιες και ιδιωτικές υπηρεσίες σε ολόκληρη την Ένωση. Για τους σκοπούς αυτούς, ο παρών κανονισμός:

α) 

καθορίζει τους όρους υπό τους οποίους τα κράτη μέλη πρέπει να αναγνωρίζουν τα μέσα ηλεκτρονικής ταυτοποίησης φυσικών και νομικών προσώπων που εμπίπτουν σε κοινοποιημένο σύστημα ηλεκτρονικής ταυτοποίησης άλλου κράτους μέλους, και να παρέχουν και να αναγνωρίζουν ευρωπαϊκά πορτοφόλια ψηφιακής ταυτότητας·

β) 

θεσπίζει κανόνες για τις υπηρεσίες εμπιστοσύνης, ιδίως για τις ηλεκτρονικές συναλλαγές·

γ) 

θεσπίζει νομικό πλαίσιο για τις ηλεκτρονικές υπογραφές, τις ηλεκτρονικές σφραγίδες, τις ηλεκτρονικές χρονοσφραγίδες, τα ηλεκτρονικά έγγραφα, τις ηλεκτρονικές υπηρεσίες συστημένης παράδοσης, τις υπηρεσίες πιστοποιητικών γνησιότητας ιστότοπου, την ηλεκτρονική αρχειοθέτηση, την ηλεκτρονική βεβαίωση χαρακτηριστικών, τις διατάξεις δημιουργίας ηλεκτρονικής υπογραφής, τις διατάξεις δημιουργίας ηλεκτρονικής σφραγίδας και τα ηλεκτρονικά καθολικά.

▼B

Άρθρο 2

Πεδίο εφαρμογής

▼M2

1.  
Ο παρών κανονισμός εφαρμόζεται στα συστήματα ηλεκτρονικής ταυτοποίησης που κοινοποιούνται από κράτος μέλος, στα ευρωπαϊκά πορτοφόλια ψηφιακής ταυτότητας που παρέχονται από κράτος μέλος και στους παρόχους υπηρεσιών εμπιστοσύνης που είναι εγκατεστημένοι στην Ένωση.

▼B

2.  
Ο παρών κανονισμός δεν εφαρμόζεται στην παροχή υπηρεσιών εμπιστοσύνης που χρησιμοποιούνται αποκλειστικά εντός κλειστών συστημάτων που προβλέπονται από το εθνικό δίκαιο ή από συμφωνίες μεταξύ καθορισμένων μερών.

▼M2

3.  
Ο παρών κανονισμός δεν θίγει το ενωσιακό ή το εθνικό δίκαιο σε ό,τι αφορά τη σύναψη και την ισχύ συμβάσεων, άλλες νομικές ή διαδικαστικές υποχρεώσεις ως προς τον τύπο, ή ειδικές τομεακές απαιτήσεις ως προς τον τύπο.
4.  
Ο παρών κανονισμός δεν θίγει τον κανονισμό (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου ( 1 ).

▼B

Άρθρο 3

Ορισμοί

Για τους σκοπούς του παρόντος κανονισμού, ισχύουν οι ακόλουθοι ορισμοί:

▼M2

1)

«ηλεκτρονική ταυτοποίηση» : η διαδικασία χρήσης δεδομένων ταυτοποίησης προσώπου σε ηλεκτρονική μορφή που αντιπροσωπεύουν κατά τρόπο μοναδικό είτε ένα φυσικό ή ένα νομικό πρόσωπο, είτε ένα φυσικό πρόσωπο που εκπροσωπεί άλλο φυσικό πρόσωπο ή ένα νομικό πρόσωπο·

2)

«μέσο ηλεκτρονικής ταυτοποίησης» : υλική και/ή άυλη μονάδα, η οποία περιέχει δεδομένα ταυτοποίησης προσώπου και χρησιμοποιείται για την επαλήθευση ταυτότητας σε επιγραμμική υπηρεσία ή, κατά περίπτωση, μη επιγραμμική υπηρεσία·

3)

«δεδομένα ταυτοποίησης προσώπου» : δέσμη δεδομένων που εκδίδεται σύμφωνα με το ενωσιακό ή το εθνικό δίκαιο και επιτρέπει την εξακρίβωση της ταυτότητας φυσικού ή νομικού προσώπου ή φυσικού προσώπου που εκπροσωπεί άλλο φυσικό πρόσωπο ή ένα νομικό πρόσωπο·

4)

«σύστημα ηλεκτρονικής ταυτοποίησης» : σύστημα ηλεκτρονικής ταυτοποίησης στο πλαίσιο του οποίου εκδίδονται μέσα ηλεκτρονικής ταυτοποίησης σε φυσικά ή νομικά πρόσωπα, ή σε φυσικά πρόσωπα που εκπροσωπούν άλλα φυσικά πρόσωπα ή νομικά πρόσωπα·

5)

«επαλήθευση ταυτότητας» : ηλεκτρονική διαδικασία που επιτρέπει την επιβεβαίωση της ηλεκτρονικής ταυτοποίησης φυσικού ή νομικού προσώπου ή την επιβεβαίωση της προέλευσης και της ακεραιότητας δεδομένων σε ηλεκτρονική μορφή·

▼M2

5α)

«χρήστης» : φυσικό ή νομικό πρόσωπο, ή φυσικό πρόσωπο που εκπροσωπεί άλλο φυσικό πρόσωπο ή ένα νομικό πρόσωπο, το οποίο χρησιμοποιεί υπηρεσίες εμπιστοσύνης ή μέσα ηλεκτρονικής ταυτοποίησης, τα οποία παρέχονται σύμφωνα με τον παρόντα κανονισμό·

▼M2

6)

«βασιζόμενο μέρος» : φυσικό ή νομικό πρόσωπο που βασίζεται σε ηλεκτρονική ταυτοποίηση, ευρωπαϊκά πορτοφόλια ψηφιακής ταυτότητας ή άλλα μέσα ηλεκτρονικής ταυτοποίησης, ή σε υπηρεσία εμπιστοσύνης·

▼B

7)

«φορέας του δημόσιου τομέα» : οι κρατικές, περιφερειακές και τοπικές αρχές, οι οργανισμοί δημοσίου δικαίου ή οι ενώσεις ενός ή περισσότερων τέτοιων αρχών ή ενός ή περισσότερων φορέων δημοσίου δικαίου, ή ιδιωτική οντότητα που έχει εξουσιοδοτηθεί από τουλάχιστον μία από τις εν λόγω αρχές, φορείς ή ενώσεις να παρέχει δημόσιες υπηρεσίες, όταν ενεργεί υπό αυτή την ιδιότητα·

8)

«οργανισμός δημοσίου δικαίου» : όπως ορίζεται στο άρθρο 2 παράγραφος 1 σημείο 4 της οδηγίας 2014/24/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου ( 2

9)

«υπογράφων» : φυσικό πρόσωπο που δημιουργεί ηλεκτρονική υπογραφή·

10)

«ηλεκτρονική υπογραφή» : δεδομένα σε ηλεκτρονική μορφή τα οποία είναι συνημμένα σε άλλα ηλεκτρονικά δεδομένα ή συσχετίζονται λογικά με άλλα δεδομένα σε ηλεκτρονική μορφή και τα οποία χρησιμοποιούνται από τον υπογράφοντα για να υπογράφει·

11)

«προηγμένη ηλεκτρονική υπογραφή» : ηλεκτρονική υπογραφή που ανταποκρίνεται στις απαιτήσεις του άρθρου 26·

12)

«εγκεκριμένη ηλεκτρονική υπογραφή» : προηγμένη ηλεκτρονική υπογραφή που δημιουργείται από εγκεκριμένη διάταξη δημιουργίας ηλεκτρονικής υπογραφής και η οποία βασίζεται σε εγκεκριμένο πιστοποιητικό ηλεκτρονικής υπογραφής·

13)

«δεδομένα δημιουργίας ηλεκτρονικής υπογραφής» : μοναδικά δεδομένα που χρησιμοποιούνται από τον υπογράφοντα για τη δημιουργία ηλεκτρονικής υπογραφής·

14)

«πιστοποιητικό ηλεκτρονικής υπογραφής» : ηλεκτρονική βεβαίωση που συνδέει τα δεδομένα επικύρωσης ηλεκτρονικής υπογραφής με φυσικό πρόσωπο και επιβεβαιώνει τουλάχιστον το όνομα ή το ψευδώνυμο του εν λόγω προσώπου·

15)

«εγκεκριμένο πιστοποιητικό ηλεκτρονικής υπογραφής» : πιστοποιητικό ηλεκτρονικών υπογραφών που εκδίδεται από εγκεκριμένο πάροχο υπηρεσιών εμπιστοσύνης και πληροί τις οριζόμενες στο παράρτημα I απαιτήσεις·

▼M2

16)

«υπηρεσία εμπιστοσύνης» :

ηλεκτρονική υπηρεσία, συνήθως παρεχόμενη έναντι αμοιβής, η οποία συνίσταται σε οιοδήποτε από τα ακόλουθα:

α) 

στην έκδοση πιστοποιητικών ηλεκτρονικών υπογραφών, πιστοποιητικών ηλεκτρονικών σφραγίδων, πιστοποιητικών γνησιότητας ιστότοπου ή πιστοποιητικών για την παροχή άλλων υπηρεσιών εμπιστοσύνης·

β) 

στην επικύρωση πιστοποιητικών ηλεκτρονικών υπογραφών, πιστοποιητικών ηλεκτρονικών σφραγίδων, πιστοποιητικών γνησιότητας ιστότοπου ή πιστοποιητικών για την παροχή άλλων υπηρεσιών εμπιστοσύνης·

γ) 

στη δημιουργία ηλεκτρονικών υπογραφών ή ηλεκτρονικών σφραγίδων·

δ) 

στην επικύρωση ηλεκτρονικών υπογραφών ή ηλεκτρονικών σφραγίδων·

ε) 

στη διαφύλαξη ηλεκτρονικών υπογραφών, ηλεκτρονικών σφραγίδων, πιστοποιητικών ηλεκτρονικών υπογραφών ή πιστοποιητικών ηλεκτρονικών σφραγίδων·

στ) 

στη διαχείριση διατάξεων εξ αποστάσεως δημιουργίας ηλεκτρονικής υπογραφής ή διατάξεων εξ αποστάσεως δημιουργίας ηλεκτρονικής σφραγίδας·

ζ) 

στην έκδοση ηλεκτρονικών βεβαιώσεων χαρακτηριστικών·

η) 

στην επικύρωση ηλεκτρονικής βεβαίωσης χαρακτηριστικών·

θ) 

στη δημιουργία ηλεκτρονικών χρονοσφραγίδων·

ι) 

στην επικύρωση ηλεκτρονικών χρονοσφραγίδων·

ια) 

στην παροχή ηλεκτρονικών υπηρεσιών συστημένης παράδοσης·

ιβ) 

στην επικύρωση των δεδομένων που διαβιβάζονται μέσω ηλεκτρονικών υπηρεσιών συστημένης παράδοσης και των σχετικών αποδεικτικών στοιχείων·

ιγ) 

στην ηλεκτρονική αρχειοθέτηση ηλεκτρονικών δεδομένων και ηλεκτρονικών εγγράφων·

ιδ) 

στην καταχώριση ηλεκτρονικών δεδομένων σε ηλεκτρονικό καθολικό·

▼B

17)

«εγκεκριμένη υπηρεσία εμπιστοσύνης» : υπηρεσία εμπιστοσύνης η οποία πληροί τις εφαρμοστέες απαιτήσεις που ορίζονται στον παρόντα κανονισμό·

▼M2

18)

«οργανισμός αξιολόγησης της συμμόρφωσης» : οργανισμός αξιολόγησης της συμμόρφωσης, όπως ορίζεται στο άρθρο 2 σημείο 13 του κανονισμού (ΕΚ) αριθ. 765/2008, ο οποίος έχει διαπιστευθεί σύμφωνα με τον εν λόγω κανονισμό ως διαθέτων την τεχνική επάρκεια να αξιολογεί τη συμμόρφωση εγκεκριμένων παρόχων υπηρεσιών εμπιστοσύνης και των εγκεκριμένων υπηρεσιών εμπιστοσύνης που παρέχουν, ή ως διαθέτων την τεχνική επάρκεια να πιστοποιεί τα ευρωπαϊκά πορτοφόλια ψηφιακής ταυτότητας ή τα μέσα ηλεκτρονικής ταυτοποίησης·

▼B

19)

«πάροχος υπηρεσιών εμπιστοσύνης» : φυσικό ή νομικό πρόσωπο που παρέχει μία ή περισσότερες υπηρεσίες εμπιστοσύνης είτε ως εγκεκριμένος είτε ως μη εγκεκριμένος πάροχος υπηρεσιών εμπιστοσύνης·

20)

«εγκεκριμένος πάροχος υπηρεσιών εμπιστοσύνης» : ο πάροχος υπηρεσιών εμπιστοσύνης ο οποίος παρέχει μία ή περισσότερες εγκεκριμένες υπηρεσίες εμπιστοσύνης και έχει αναγνωριστεί ως τέτοιος από τον εποπτικό φορέα·

▼M2

21)

«προϊόν» : το υλικό ή το λογισμικό ή τα συναφή συστατικά στοιχεία υλικού ή λογισμικού τα οποία προορίζονται να χρησιμοποιηθούν για την παροχή υπηρεσιών ηλεκτρονικής ταυτοποίησης και εμπιστοσύνης·

▼B

22)

«διάταξη δημιουργίας ηλεκτρονικής υπογραφής» : διατεταγμένο υλικό ή λογισμικό που χρησιμοποιείται για τη δημιουργία ηλεκτρονικής υπογραφής·

23)

«εγκεκριμένη διάταξη δημιουργίας ηλεκτρονικής υπογραφής» : διάταξη δημιουργίας ηλεκτρονικής υπογραφής που πληροί τις απαιτήσεις του παραρτήματος II·

▼M2

23α)

«εγκεκριμένη διάταξη εξ αποστάσεως δημιουργίας ηλεκτρονικής υπογραφής» : εγκεκριμένη διάταξη δημιουργίας ηλεκτρονικής υπογραφής, την οποία διαχειρίζεται εγκεκριμένος πάροχος υπηρεσιών εμπιστοσύνης σύμφωνα με το άρθρο 29α για λογαριασμό υπογράφοντος·

23β)

«εγκεκριμένη διάταξη εξ αποστάσεως δημιουργίας ηλεκτρονικής σφραγίδας» : εγκεκριμένη διάταξη δημιουργίας ηλεκτρονικής σφραγίδας, την οποία διαχειρίζεται εγκεκριμένος πάροχος υπηρεσιών εμπιστοσύνης σύμφωνα με το άρθρο 39α για λογαριασμό δημιουργού σφραγίδας·

▼B

24)

«δημιουργός σφραγίδας» : νομικό πρόσωπο που δημιουργεί ηλεκτρονική σφραγίδα·

25)

«ηλεκτρονική σφραγίδα» : δεδομένα σε ηλεκτρονική μορφή τα οποία είναι συνημμένα σε άλλα ηλεκτρονικά δεδομένα ή συσχετίζονται λογικά με άλλα δεδομένα σε ηλεκτρονική μορφή, με σκοπό τη διασφάλιση της προέλευσης και της ακεραιότητάς τους·

26)

«προηγμένη ηλεκτρονική σφραγίδα» : ηλεκτρονική σφραγίδα που ανταποκρίνεται στις απαιτήσεις του άρθρου 36·

27)

«εγκεκριμένη ηλεκτρονική σφραγίδα» : προηγμένη ηλεκτρονική σφραγίδα που δημιουργείται από εγκεκριμένη διάταξη δημιουργίας ηλεκτρονικής σφραγίδας και η οποία βασίζεται σε εγκεκριμένο πιστοποιητικό ηλεκτρονικής σφραγίδας·

28)

«δεδομένα δημιουργίας ηλεκτρονικής σφραγίδας» : μοναδικά δεδομένα που χρησιμοποιούνται από τον δημιουργό της ηλεκτρονικής σφραγίδας για τη δημιουργία ηλεκτρονικής σφραγίδας·

29)

«πιστοποιητικό ηλεκτρονικής σφραγίδας» : ηλεκτρονική βεβαίωση που συνδέει τα δεδομένα επικύρωσης ηλεκτρονικής σφραγίδας με νομικό πρόσωπο και επιβεβαιώνει το όνομα του εν λόγω προσώπου·

30)

«εγκεκριμένο πιστοποιητικό ηλεκτρονικής σφραγίδας» : πιστοποιητικό ηλεκτρονικής σφραγίδας που εκδίδεται από εγκεκριμένο πάροχο υπηρεσιών εμπιστοσύνης και πληροί τις οριζόμενες στο παράρτημα III απαιτήσεις·

31)

«διάταξη δημιουργίας ηλεκτρονικής σφραγίδας» : διατεταγμένο υλικό ή λογισμικό που χρησιμοποιείται για τη δημιουργία ηλεκτρονικής σφραγίδας·

32)

«εγκεκριμένη διάταξη δημιουργίας ηλεκτρονικής σφραγίδας» : διάταξη δημιουργίας ηλεκτρονικής σφραγίδας που πληροί κατ’ αναλογία τις οριζόμενες στο παράρτημα II απαιτήσεις·

33)

«ηλεκτρονική χρονοσφραγίδα» : δεδομένα σε ηλεκτρονική μορφή τα οποία συνδέουν άλλα δεδομένα σε ηλεκτρονική μορφή με ένα συγκεκριμένο χρονικό σημείο, τεκμηριώνοντας ότι τα εν λόγω δεδομένα υπήρχαν κατά το χρονικό σημείο εκείνο·

34)

«εγκεκριμένη ηλεκτρονική χρονοσφραγίδα» : ηλεκτρονική χρονοσφραγίδα που πληροί τις οριζόμενες στο άρθρο 42 απαιτήσεις·

35)

«ηλεκτρονικό έγγραφο» : οποιοδήποτε περιεχόμενο έχει αποθηκευτεί σε ηλεκτρονική μορφή και ειδικότερα ως κείμενο ή με ηχητική, οπτική ή οπτικοακουστική εγγραφή·

36)

«ηλεκτρονική υπηρεσία συστημένης παράδοσης» : υπηρεσία η οποία καθιστά δυνατή τη διαβίβαση δεδομένων μεταξύ τρίτων μερών με ηλεκτρονικά μέσα και παρέχει τεκμήρια σχετικά με τον χειρισμό των διαβιβαζόμενων δεδομένων, περιλαμβανομένης απόδειξης της αποστολής και της παραλαβής των δεδομένων, και η οποία προστατεύει τα διαβιβαζόμενα δεδομένα από τον κίνδυνο απώλειας, κλοπής, βλάβης ή τροποποίησης τους χωρίς άδεια·

37)

«εγκεκριμένη ηλεκτρονική υπηρεσία συστημένης παράδοσης» : ηλεκτρονική υπηρεσία συστημένης παράδοσης που πληροί τις οριζόμενες στο άρθρο 44 απαιτήσεις·

▼M2

38)

«πιστοποιητικό γνησιότητας ιστότοπου» : ηλεκτρονική βεβαίωση η οποία επιτρέπει την επαλήθευση της γνησιότητας ιστότοπου και συνδέει τον ιστότοπο με το φυσικό ή νομικό πρόσωπο στο οποίο έχει εκδοθεί το πιστοποιητικό·

▼B

39)

«εγκεκριμένο πιστοποιητικό για την επαλήθευση της γνησιότητας ιστότοπου» : πιστοποιητικό για την επαλήθευση της γνησιότητας ιστότοπου που εκδίδεται από αναγνωρισμένο πάροχο υπηρεσιών εμπιστοσύνης και πληροί τις οριζόμενες στο παράρτημα IV απαιτήσεις·

40)

«δεδομένα επικύρωσης» : δεδομένα που χρησιμοποιούνται για την επικύρωση ηλεκτρονικής υπογραφής ή ηλεκτρονικής σφραγίδας·

▼M2

41)

«επικύρωση» : η διαδικασία ελέγχου και επιβεβαίωσης ότι τα δεδομένα σε ηλεκτρονική μορφή είναι έγκυρα σύμφωνα με τον παρόντα κανονισμό·

▼M2

42)

«ευρωπαϊκό πορτοφόλι ψηφιακής ταυτότητας» : μέσο ηλεκτρονικής ταυτοποίησης που επιτρέπει στον χρήστη να αποθηκεύει, να διαχειρίζεται και να επικυρώνει με ασφάλεια δεδομένα ταυτοποίησης προσώπου και ηλεκτρονικές βεβαιώσεις χαρακτηριστικών με σκοπό την παροχή τους σε βασιζόμενα μέρη και σε άλλους χρήστες ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας, και να υπογράφει μέσω εγκεκριμένων ηλεκτρονικών υπογραφών ή να σφραγίζει μέσω εγκεκριμένων ηλεκτρονικών σφραγίδων·

43)

«χαρακτηριστικό» : το ιδιοχαρακτηριστικό, η ιδιότητα, το δικαίωμα ή η άδεια φυσικού ή νομικού προσώπου ή αντικειμένου·

44)

«ηλεκτρονική βεβαίωση χαρακτηριστικών» : βεβαίωση σε ηλεκτρονική μορφή που επιτρέπει την επαλήθευση της γνησιότητας των χαρακτηριστικών·

45)

«εγκεκριμένη ηλεκτρονική βεβαίωση χαρακτηριστικών» : ηλεκτρονική βεβαίωση χαρακτηριστικών που εκδίδεται από εγκεκριμένο πάροχο υπηρεσιών εμπιστοσύνης και πληροί τις οριζόμενες στο παράρτημα V απαιτήσεις·

46)

«ηλεκτρονική βεβαίωση χαρακτηριστικών εκδιδόμενη από ή για λογαριασμό φορέα του δημόσιου τομέα υπεύθυνου για αυθεντική πηγή» : ηλεκτρονική βεβαίωση χαρακτηριστικών που εκδίδεται από φορέα του δημόσιου τομέα που είναι υπεύθυνος για αυθεντική πηγή ή από φορέα του δημόσιου τομέα που έχει οριστεί από το κράτος μέλος για την έκδοση των εν λόγω βεβαιώσεων χαρακτηριστικών εξ ονόματος των φορέων του δημόσιου τομέα που είναι υπεύθυνοι για αυθεντικές πηγές σύμφωνα με το άρθρο 45στ και με το παράρτημα VII·

47)

«αυθεντική πηγή» : αποθετήριο ή σύστημα, που τηρείται υπό την ευθύνη φορέα του δημόσιου τομέα ή ιδιωτικής οντότητας, περιέχει και παρέχει χαρακτηριστικά σχετικά με φυσικό ή νομικό πρόσωπο ή αντικείμενο και θεωρείται ως πρωταρχική πηγή των εν λόγω πληροφοριών ή αναγνωρίζεται ως αυθεντική πηγή σύμφωνα με το ενωσιακό ή το εθνικό δίκαιο, συμπεριλαμβανομένης της διοικητικής πρακτικής·

48)

«ηλεκτρονική αρχειοθέτηση» : υπηρεσία που εξασφαλίζει την παραλαβή, αποθήκευση, ανάκτηση και διαγραφή ηλεκτρονικών δεδομένων και ηλεκτρονικών εγγράφων, προκειμένου να διασφαλίζεται η ανθεκτικότητα και η αναγνωσιμότητά τους, καθώς και να διαφυλάσσεται η ακεραιότητα, η εμπιστευτικότητα και η απόδειξη της προέλευσής τους καθ’ όλη τη διάρκεια της περιόδου διαφύλαξης·

49)

«εγκεκριμένη υπηρεσία ηλεκτρονικής αρχειοθέτησης» : υπηρεσία ηλεκτρονικής αρχειοθέτησης η οποία παρέχεται από εγκεκριμένο πάροχο υπηρεσιών εμπιστοσύνης και πληροί τις απαιτήσεις του άρθρου 45ι·

50)

«σήμα εμπιστοσύνης πορτοφολιού ψηφιακής ταυτότητας της ΕΕ» : επαληθεύσιμη, απλή και αναγνωρίσιμη ένδειξη που αναφέρει με σαφή τρόπο ότι ένα ευρωπαϊκό πορτοφόλι ψηφιακής ταυτότητας έχει παρασχεθεί σύμφωνα με τον παρόντα κανονισμό·

51)

«ισχυρή επαλήθευση ταυτότητας χρήστη» : η επαλήθευση ταυτότητας με βάση τη χρήση τουλάχιστον δύο παραγόντων επαλήθευσης ταυτότητας από διαφορετικές κατηγορίες είτε γνώσης, κάτι που μόνο ο χρήστης γνωρίζει, κατοχής, κάτι που μόνο ο χρήστης κατέχει, ή μοναδικού φυσικού χαρακτηριστικού, κάτι που είναι ο χρήστης, που είναι ανεξάρτητοι υπό την έννοια ότι η παραβίαση του ενός δεν θέτει σε κίνδυνο την αξιοπιστία των υπολοίπων, και η διαδικασία είναι σχεδιασμένη με τέτοιον τρόπο ώστε να προστατεύεται το απόρρητο των δεδομένων επαλήθευσης ταυτότητας·

52)

«ηλεκτρονικό καθολικό» : ακολουθία ηλεκτρονικών εγγραφών δεδομένων, η οποία διασφαλίζει την ακεραιότητα των εν λόγω εγγραφών και την ακρίβεια της χρονολογικής σειράς των εν λόγω εγγραφών·

53)

«εγκεκριμένο ηλεκτρονικό καθολικό» : ηλεκτρονικό καθολικό το οποίο παρέχεται από εγκεκριμένο πάροχο υπηρεσιών εμπιστοσύνης και πληροί τις απαιτήσεις του άρθρου 45ιβ·

54)

«δεδομένα προσωπικού χαρακτήρα» : κάθε πληροφορία, όπως ορίζεται στο άρθρο 4 σημείο 1) του κανονισμού (ΕΕ) 2016/679·

55)

«αντιστοίχιση ταυτότητας» : διαδικασία κατά την οποία δεδομένα ταυτοποίησης προσώπου ή μέσα ηλεκτρονικής ταυτοποίησης αντιστοιχίζονται ή συνδέονται με υφιστάμενο λογαριασμό που ανήκει στο ίδιο πρόσωπο·

56)

«εγγραφή δεδομένων» : ηλεκτρονικά δεδομένα που καταγράφονται με συναφή μεταδεδομένα τα οποία υποστηρίζουν την επεξεργασία των δεδομένων·

57)

«λειτουργία εκτός διαδικτύου» : όσον αφορά τη χρήση ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας, αλληλεπίδραση μεταξύ του χρήστη και τρίτου μέρους σε φυσικό τόπο με τη χρήση τεχνολογιών στενής εγγύτητας, στο πλαίσιο της οποίας δεν απαιτείται το ευρωπαϊκό πορτοφόλι ψηφιακής ταυτότητας για την πρόσβαση σε εξ αποστάσεως συστήματα μέσω δικτύων ηλεκτρονικών επικοινωνιών για τους σκοπούς της αλληλεπίδρασης.

▼B

Άρθρο 4

Αρχές της εσωτερικής αγοράς

1.  
Δεν υφίσταται κανένας περιορισμός στην παροχή υπηρεσιών εμπιστοσύνης στην επικράτεια κράτους μέλους από πάροχο υπηρεσιών εμπιστοσύνης που είναι εγκατεστημένος σε άλλα κράτη μέλη για λόγους που εμπίπτουν στους τομείς οι οποίοι καλύπτονται από τον παρόντα κανονισμό.
2.  
Τα προϊόντα και οι υπηρεσίες εμπιστοσύνης που συμμορφώνονται με τον παρόντα κανονισμό επιτρέπεται να κυκλοφορούν ελεύθερα στην εσωτερική αγορά.

▼M2

Άρθρο 5

Ψευδώνυμα στις ηλεκτρονικές συναλλαγές

Με την επιφύλαξη των ειδικών κανόνων του ενωσιακού ή του εθνικού δικαίου που υποχρεώνουν τους χρήστες να ταυτοποιούνται ή της νομικής ισχύος των ψευδωνύμων στο πλαίσιο του εθνικού δικαίου, η χρήση ψευδωνύμων τα οποία επιλέγει ο χρήστης δεν απαγορεύεται.

▼B

ΚΕΦΑΛΑΙΟ II

ΗΛΕΚΤΡΟΝΙΚΗ ΤΑΥΤΟΠΟΙΗΣΗ

▼M2

ΤΜΗΜΑ 1

ευρωπαϊκο πορτοφολι ψηφιακησ ταυτοτητασ

Άρθρο 5α

Ευρωπαϊκά πορτοφόλια ψηφιακής ταυτότητας

1.  
Προκειμένου να διασφαλιστεί ότι όλα τα φυσικά και τα νομικά πρόσωπα στην Ένωση έχουν ασφαλή, αξιόπιστη και απρόσκοπτη διασυνοριακή πρόσβαση σε δημόσιες και ιδιωτικές υπηρεσίες, διατηρώντας παράλληλα τον πλήρη έλεγχο των δεδομένων τους, κάθε κράτος μέλος παρέχει τουλάχιστον ένα ευρωπαϊκό πορτοφόλι ψηφιακής ταυτότητας εντός 24 μηνών από την ημερομηνία έναρξης ισχύος των εκτελεστικών πράξεων που αναφέρονται στην παράγραφο 23 του παρόντος άρθρου και στο άρθρο 5γ παράγραφος 6.
2.  

Τα ευρωπαϊκά πορτοφόλια ψηφιακής ταυτότητας παρέχονται με έναν ή περισσότερους από τους ακόλουθους τρόπους:

α) 

απευθείας από κράτος μέλος·

β) 

με εντολή κράτους μέλους·

γ) 

ανεξάρτητα από ένα κράτος μέλος, αλλά με την αναγνώριση του εν λόγω κράτους μέλους.

3.  
Ο πηγαίος κώδικας των συστατικών στοιχείων του λογισμικού της εφαρμογής των ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας διαθέτει άδεια ανοικτής πηγής. Τα κράτη μέλη μπορούν να προβλέπουν ότι, για δεόντως αιτιολογημένους λόγους, ο πηγαίος κώδικας συγκεκριμένων συστατικών στοιχείων εκτός εκείνων που είναι εγκατεστημένα στις συσκευές χρήστη δεν γνωστοποιείται.
4.  

Τα ευρωπαϊκά πορτοφόλια ψηφιακής ταυτότητας παρέχουν στον χρήστη, κατά τρόπο που είναι φιλικός στον χρήστη, διαφανής και ανιχνεύσιμος από τον χρήστη, τη δυνατότητα:

α) 

με τρόπο ασφαλή, να ζητεί, να αποκτά, να επιλέγει, να συνδυάζει, να αποθηκεύει, να διαγράφει, να διαμοιράζεται και να προσκομίζει, υπό τον αποκλειστικό έλεγχο του χρήστη, δεδομένα ταυτοποίησης προσώπου και, κατά περίπτωση, σε συνδυασμό με ηλεκτρονικές βεβαιώσεις χαρακτηριστικών, να προβαίνει σε επαλήθευση ταυτότητας έναντι βασιζόμενων μερών εντός διαδικτύου και, όπου αρμόζει, σε λειτουργία εκτός διαδικτύου, με σκοπό την πρόσβαση σε δημόσιες και ιδιωτικές υπηρεσίες, διασφαλίζοντας παράλληλα τη δυνατότητα επιλεκτικής γνωστοποίησης δεδομένων·

β) 

να δημιουργεί ψευδώνυμα και να τα αποθηκεύει κρυπτογραφημένα και τοπικά εντός του ευρωπαϊκού πορτοφολιού ψηφιακής ταυτότητας·

γ) 

να επαληθεύει με ασφάλεια τη γνησιότητα του ευρωπαϊκού πορτοφολιού ψηφιακής ταυτότητας άλλου προσώπου και να λαμβάνει και να διαμοιράζεται δεδομένα ταυτοποίησης προσώπου και ηλεκτρονικές βεβαιώσεις χαρακτηριστικών με ασφαλή τρόπο μεταξύ των δύο ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας·

δ) 

να έχει πρόσβαση σε σύστημα καταγραφής όλων των συναλλαγών που πραγματοποιούνται με χρήση του ευρωπαϊκού πορτοφολιού ψηφιακής ταυτότητας μέσω κοινού πίνακα εργαλείων που επιτρέπει στον χρήστη:

i) 

να βλέπει έναν επικαιροποιημένο κατάλογο με τα βασιζόμενα μέρη με τα οποία ο χρήστης έχει δημιουργήσει σύνδεση και, κατά περίπτωση, όλα τα δεδομένα που έχει ανταλλάξει·

ii) 

να ζητεί εύκολα από βασιζόμενο μέρος τη διαγραφή δεδομένων προσωπικού χαρακτήρα δυνάμει του άρθρου 17 του κανονισμού (ΕΕ) 2016/679·

iii) 

να καταγγέλλει εύκολα βασιζόμενο μέρος στην αρμόδια εθνική αρχή προστασίας δεδομένων, όταν λαμβάνεται αίτημα παροχής δεδομένων που εικάζεται ότι είναι παράνομο ή ύποπτο·

ε) 

να υπογράφει με εγκεκριμένες ηλεκτρονικές υπογραφές ή να σφραγίζει με εγκεκριμένες ηλεκτρονικές σφραγίδες·

στ) 

να τηλεφορτώνει, στον βαθμό που είναι τεχνικά εφικτό, τα δεδομένα χρήστη, την ηλεκτρονική βεβαίωση χαρακτηριστικών και ρυθμίσεις·

ζ) 

να ασκεί τα δικαιώματα χρήστη όσον αφορά τη φορητότητα των δεδομένων.

5.  

Συγκεκριμένα, τα ευρωπαϊκά πορτοφόλια ψηφιακής ταυτότητας:

α) 

υποστηρίζουν κοινά πρωτόκολλα και διεπαφές:

i) 

για την έκδοση δεδομένων ταυτοποίησης προσώπου, εγκεκριμένων και μη εγκεκριμένων ηλεκτρονικών βεβαιώσεων χαρακτηριστικών ή εγκεκριμένων και μη εγκεκριμένων πιστοποιητικών για το ευρωπαϊκό πορτοφόλι ψηφιακής ταυτότητας·

ii) 

ώστε τα βασιζόμενα μέρη να ζητούν και να επικυρώνουν δεδομένα ταυτοποίησης προσώπου και ηλεκτρονικές βεβαιώσεις χαρακτηριστικών·

iii) 

για τον διαμοιρασμό και την προσκόμιση, στα βασιζόμενα μέρη, δεδομένων ταυτοποίησης προσώπου, ηλεκτρονικών βεβαιώσεων χαρακτηριστικών ή επιλεκτικά γνωστοποιούμενων συναφών δεδομένων εντός διαδικτύου και, κατά περίπτωση, σε λειτουργία εκτός διαδικτύου·

iv) 

ώστε ο χρήστης να μπορεί να αλληλεπιδρά με το ευρωπαϊκό πορτοφόλι ψηφιακής ταυτότητας και να επιδεικνύει σήμα εμπιστοσύνης πορτοφολιού ψηφιακής ταυτότητας της ΕΕ·

v) 

για την ασφαλή ένταξη του χρήστη με τη χρήση μέσου ηλεκτρονικής ταυτοποίησης σύμφωνα με το άρθρο 5α παράγραφος 24·

vi) 

για αλληλεπίδραση μεταξύ των ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας δύο προσώπων με σκοπό τη λήψη, την επικύρωση και τον διαμοιρασμό δεδομένων ταυτοποίησης προσώπου και ηλεκτρονικών βεβαιώσεων χαρακτηριστικών με ασφαλή τρόπο·

vii) 

για την επαλήθευση της ταυτότητας και την ταυτοποίηση βασιζόμενων μερών μέσω της εφαρμογής μηχανισμών επαλήθευσης ταυτότητας σύμφωνα με το άρθρο 5β·

viii) 

ώστε τα βασιζόμενα μέρη να επαληθεύουν τη γνησιότητα και την ισχύ των ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας·

ix) 

για την υποβολή αιτήματος σε βασιζόμενο μέρος προκειμένου να διαγράψει τα δεδομένα προσωπικού χαρακτήρα δυνάμει του άρθρου 17 του κανονισμού (ΕΕ) 2016/679·

x) 

ώστε να καταγγέλλεται βασιζόμενο μέρος στην αρμόδια εθνική αρχή προστασίας δεδομένων όταν λαμβάνεται αίτημα παροχής δεδομένων που εικάζεται ότι είναι παράνομο ή ύποπτο·

xi) 

για τη δημιουργία εγκεκριμένων ηλεκτρονικών υπογραφών ή εγκεκριμένων ηλεκτρονικών σφραγίδων μέσω εγκεκριμένων διατάξεων δημιουργίας ηλεκτρονικής υπογραφής ή ηλεκτρονικής σφραγίδας·

β) 

δεν παρέχουν πληροφορίες στους παρόχους υπηρεσιών εμπιστοσύνης ηλεκτρονικών βεβαιώσεων χαρακτηριστικών σχετικά με τη χρήση των εν λόγω ηλεκτρονικών βεβαιώσεων·

γ) 

διασφαλίζουν ότι μπορεί να επαληθευτεί η ταυτότητα και να γίνει ταυτοποίηση των βασιζόμενων μερών με την εφαρμογή μηχανισμών επαλήθευσης της ταυτότητας σύμφωνα με το άρθρο 5β·

δ) 

πληρούν τις απαιτήσεις που ορίζονται στο άρθρο 8 όσον αφορά το υψηλό επίπεδο διασφάλισης, ιδιαίτερα όπως εφαρμόζεται στις απαιτήσεις για απόδειξη ταυτότητας και εξακρίβωση και για τη διαχείριση των μέσων ηλεκτρονικής ταυτοποίησης και την επαλήθευση ταυτότητας·

ε) 

στην περίπτωση της ηλεκτρονικής βεβαίωσης χαρακτηριστικών με ενσωματωμένες πολιτικές γνωστοποίησης, εφαρμόζουν τον κατάλληλο μηχανισμό προκειμένου να ενημερώνεται ο χρήστης ότι το βασιζόμενο μέρος ή ο χρήστης του ευρωπαϊκού πορτοφολιού ψηφιακής ταυτότητας που ζητά την ηλεκτρονική βεβαίωση χαρακτηριστικών έχει την άδεια πρόσβασης σε τέτοια βεβαίωση·

στ) 

διασφαλίζουν ότι τα δεδομένα ταυτοποίησης προσώπου, τα οποία διατίθενται από το σύστημα ηλεκτρονικής ταυτοποίησης στο πλαίσιο του οποίου παρέχεται το ευρωπαϊκό πορτοφόλι ψηφιακής ταυτότητας, αντιπροσωπεύουν κατά τρόπο μοναδικό το φυσικό ή νομικό πρόσωπο ή το φυσικό πρόσωπο που εκπροσωπεί το φυσικό ή νομικό πρόσωπο, και συνδέονται με το εν λόγω ευρωπαϊκό πορτοφόλι ψηφιακής ταυτότητας·

ζ) 

παρέχουν σε όλα τα φυσικά πρόσωπα τη δυνατότητα να υπογράφουν μέσω εγκεκριμένων ηλεκτρονικών υπογραφών εξ ορισμού και δωρεάν.

Παρά τα οριζόμενα στο στοιχείο ζ) του πρώτου εδαφίου, τα κράτη μέλη μπορούν να προβλέπουν αναλογικά μέτρα ώστε να διασφαλίζεται ότι η δωρεάν χρήση εγκεκριμένων ηλεκτρονικών υπογραφών από φυσικά πρόσωπα περιορίζεται σε μη επαγγελματικούς σκοπούς.

6.  
Τα κράτη μέλη ενημερώνουν τους χρήστες, χωρίς καθυστέρηση, σχετικά με οιαδήποτε παραβίαση της ασφάλειας ενδέχεται να έχει θέσει σε κίνδυνο, εν όλω ή εν μέρει, το ευρωπαϊκό πορτοφόλι ψηφιακής ταυτότητάς τους ή το περιεχόμενό του, ιδίως εάν το ευρωπαϊκό πορτοφόλι ψηφιακής ταυτότητάς τους έχει ανασταλεί ή ανακληθεί δυνάμει του άρθρου 5ε.
7.  
Με την επιφύλαξη του άρθρου 5στ, τα κράτη μέλη μπορούν να προβλέπουν, σύμφωνα με το εθνικό δίκαιο, πρόσθετες λειτουργίες των ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας, συμπεριλαμβανομένης της διαλειτουργικότητας με τα υφιστάμενα εθνικά μέσα ηλεκτρονικής ταυτοποίησης. Οι εν λόγω πρόσθετες λειτουργίες συμμορφώνονται με το παρόν άρθρο.
8.  

Τα κράτη μέλη παρέχουν μηχανισμούς επικύρωσης δωρεάν ώστε:

α) 

να διασφαλίζεται ότι μπορούν να επαληθευτούν η γνησιότητα και η ισχύς των ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας·

β) 

να παρέχεται στους χρήστες η δυνατότητα να επαληθεύουν τη γνησιότητα και την εγκυρότητα της ταυτότητας των βασιζόμενων μερών που έχουν καταχωριστεί σύμφωνα με το άρθρο 5β.

9.  

Τα κράτη μέλη διασφαλίζουν ότι η ισχύς του ευρωπαϊκού πορτοφολιού ψηφιακής ταυτότητας μπορεί να ανακληθεί στις ακόλουθες περιπτώσεις:

α) 

κατόπιν ρητού αιτήματος του χρήστη·

β) 

όταν έχει διακυβευθεί η ασφάλειά του ευρωπαϊκού πορτοφολιού ψηφιακής ταυτότητας·

γ) 

σε περίπτωση θανάτου του χρήστη ή παύσης της δραστηριότητας του νομικού προσώπου.

10.  
Οι πάροχοι ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας διασφαλίζουν ότι οι χρήστες μπορούν εύκολα να ζητούν τεχνική υποστήριξη και να αναφέρουν τεχνικά προβλήματα ή τυχόν άλλα συμβάντα που έχουν αρνητικό αντίκτυπο στη χρήση του ευρωπαϊκού πορτοφολιού ψηφιακής ταυτότητας.
11.  
Τα ευρωπαϊκά πορτοφόλια ψηφιακής ταυτότητας παρέχονται στο πλαίσιο συστήματος ηλεκτρονικής ταυτοποίησης με υψηλό επίπεδο διασφάλισης.
12.  
Τα ευρωπαϊκά πορτοφόλια ψηφιακής ταυτότητας διασφαλίζουν την ασφάλεια από τον σχεδιασμό.
13.  
Η έκδοση, χρήση και ανάκληση του ευρωπαϊκού πορτοφολιού ψηφιακής ταυτότητας γίνονται δωρεάν για όλα τα φυσικά πρόσωπα.
14.  
Οι χρήστες έχουν τον πλήρη έλεγχο της χρήσης και των δεδομένων του ευρωπαϊκού πορτοφολιού ψηφιακής ταυτότητάς τους. Ο πάροχος του ευρωπαϊκού πορτοφολιού ψηφιακής ταυτότητας ούτε συλλέγει πληροφορίες σχετικά με τη χρήση του ευρωπαϊκού πορτοφολιού ψηφιακής ταυτότητας που δεν είναι απαραίτητες για την παροχή των υπηρεσιών ευρωπαϊκού πορτοφολιού ψηφιακής ταυτότητας, ούτε συνδυάζει δεδομένα ταυτοποίησης προσώπου ή τυχόν άλλα δεδομένα προσωπικού χαρακτήρα που έχουν αποθηκευτεί ή αφορούν τη χρήση του ευρωπαϊκού πορτοφολιού ψηφιακής ταυτότητας με δεδομένα προσωπικού χαρακτήρα από άλλες υπηρεσίες που προσφέρονται από τον εν λόγω πάροχο ή από υπηρεσίες τρίτων τα οποία δεν είναι απαραίτητα για την παροχή των υπηρεσιών ευρωπαϊκού πορτοφολιού ψηφιακής ταυτότητας, εκτός εάν ο χρήστης έχει ζητήσει ρητά κάτι διαφορετικό. Τα δεδομένα προσωπικού χαρακτήρα που αφορούν την παροχή του ευρωπαϊκού πορτοφολιού ψηφιακής ταυτότητας φυλάσσονται σε λογικά διαχωρισμένο χώρο από τα υπόλοιπα δεδομένα που τηρούνται από τον πάροχο του ευρωπαϊκού πορτοφολιού ψηφιακής ταυτότητας. Αν το ευρωπαϊκό πορτοφόλι ψηφιακής ταυτότητας παρέχεται από ιδιώτες σύμφωνα με την παράγραφο 2 στοιχεία β) και γ) του παρόντος άρθρου, τότε εφαρμόζονται κατ’ αναλογία οι διατάξεις του άρθρου 45η παράγραφος 3.
15.  
Η χρήση των ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας είναι εθελοντική. Με κανέναν τρόπο δεν περιορίζεται ούτε αποθαρρύνεται η πρόσβαση σε δημόσιες και ιδιωτικές υπηρεσίες, η πρόσβαση στην αγορά εργασίας και η επιχειρηματική ελευθερία για τα φυσικά ή νομικά πρόσωπα που δεν χρησιμοποιούν ευρωπαϊκά πορτοφόλια ψηφιακής ταυτότητας. Παραμένει δυνατή η πρόσβαση σε δημόσιες και ιδιωτικές υπηρεσίες με άλλα υφιστάμενα μέσα ταυτοποίησης και επαλήθευσης ταυτότητας.
16.  

Το τεχνικό πλαίσιο του ευρωπαϊκού πορτοφολιού ψηφιακής ταυτότητας:

α) 

δεν επιτρέπει στους παρόχους ηλεκτρονικών βεβαιώσεων χαρακτηριστικών ή σε οιοδήποτε άλλο μέρος, μετά την έκδοση της βεβαίωσης χαρακτηριστικών, να αποκτούν δεδομένα που επιτρέπουν την παρακολούθηση, τη σύνδεση ή τη συσχέτιση συναλλαγών ή της συμπεριφοράς του χρήστη, ή την απόκτηση με άλλον τρόπο γνώσεων σχετικά με τις συναλλαγές ή τη συμπεριφορά χρήστη, εκτός εάν αυτό επιτρέπεται ρητά από τον χρήστη·

β) 

επιτρέπει τεχνικές για την προστασία της ιδιωτικής ζωής, οι οποίες διασφαλίζουν την αδυναμία σύνδεσης, όταν η βεβαίωση χαρακτηριστικών δεν απαιτεί την ταυτοποίηση του χρήστη.

17.  
Κάθε επεξεργασία δεδομένων προσωπικού χαρακτήρα που διενεργείται από τα κράτη μέλη ή για λογαριασμό τους από φορείς ή μέρη υπεύθυνα για την παροχή των ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας ως μέσων ηλεκτρονικής ταυτοποίησης διενεργείται σύμφωνα με κατάλληλα και αποτελεσματικά μέτρα προστασίας δεδομένων. Η συμμόρφωση της εν λόγω επεξεργασίας με τον κανονισμό (ΕΕ) 2016/679 αποδεικνύεται. Τα κράτη μέλη μπορούν να θεσπίζουν εθνικές διατάξεις για να εξειδικεύουν περαιτέρω την εφαρμογή των εν λόγω μέτρων.
18.  

Τα κράτη μέλη κοινοποιούν, χωρίς αδικαιολόγητη καθυστέρηση, στην Επιτροπή πληροφορίες σχετικά με:

α) 

τον φορέα που είναι υπεύθυνος για την κατάρτιση και την τήρηση του καταλόγου των καταχωρισμένων βασιζόμενων μερών που βασίζονται στα ευρωπαϊκά πορτοφόλια ψηφιακής ταυτότητας σύμφωνα με το άρθρο 5β παράγραφος 5, και την τοποθεσία του εν λόγω καταλόγου·

β) 

τους φορείς που είναι υπεύθυνοι για την παροχή των ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας σύμφωνα με το άρθρο 5α παράγραφος 1·

γ) 

τους φορείς που είναι υπεύθυνοι να εξασφαλίζουν ότι τα δεδομένα ταυτοποίησης προσώπου συνδέονται με το ευρωπαϊκό πορτοφόλι ψηφιακής ταυτότητας σύμφωνα με το άρθρο 5α παράγραφος 5 στοιχείο στ)·

δ) 

τον μηχανισμό που επιτρέπει την επικύρωση των δεδομένων ταυτοποίησης προσώπου που αναφέρονται στο άρθρο 5α παράγραφος 5 στοιχείο στ) και της ταυτότητας των βασιζόμενων μερών·

ε) 

τον μηχανισμό για την επικύρωση της γνησιότητας και της ισχύος των ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας.

Η Επιτροπή θέτει στη διάθεση του κοινού τις πληροφορίες που κοινοποιούνται δυνάμει του πρώτου εδαφίου μέσω ασφαλούς διαύλου, σε ηλεκτρονικά υπογεγραμμένη ή σφραγισμένη μορφή, κατάλληλη για αυτοματοποιημένη επεξεργασία.

19.  
Με την επιφύλαξη της παραγράφου 22 του παρόντος άρθρου, το άρθρο 11 εφαρμόζεται κατ’ αναλογία στο ευρωπαϊκό πορτοφόλι ψηφιακής ταυτότητας.
20.  
Το άρθρο 24 παράγραφος 2 στοιχεία β) και δ) έως η) εφαρμόζεται κατ’ αναλογία σε παρόχους ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας.
21.  
Τα ευρωπαϊκά πορτοφόλια ψηφιακής ταυτότητας καθίστανται προσβάσιμα για χρήση από τα άτομα με αναπηρίες, σε ισότιμη βάση με τους υπόλοιπους χρήστες, σύμφωνα με την οδηγία (ΕΕ) 2019/882 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου ( 3 ).
22.  
Για τους σκοπούς της παροχής ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας, τα ευρωπαϊκά πορτοφόλια ψηφιακής ταυτότητας και τα συστήματα ηλεκτρονικής ταυτοποίησης στο πλαίσιο των οποίων παρέχονται δεν υπόκεινται στις απαιτήσεις που ορίζονται στα άρθρα 7, 9, 10, 12 και 12α.
23.  
Έως τις 21 Νοεμβρίου 2024, η Επιτροπή, μέσω εκτελεστικών πράξεων, καταρτίζει κατάλογο προτύπων αναφοράς και, όπου απαιτείται, καθορίζει προδιαγραφές και διαδικασίες για τις απαιτήσεις που αναφέρονται στις παραγράφους 4, 5, 8 και 18 του παρόντος άρθρου σχετικά με την εφαρμογή του ευρωπαϊκού πορτοφολιού ψηφιακής ταυτότητας. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 48 παράγραφος 2.
24.  
Η Επιτροπή καταρτίζει, μέσω εκτελεστικών πράξεων, κατάλογο προτύπων αναφοράς και, όπου απαιτείται, καθορίζει προδιαγραφές και διαδικασίες προκειμένου να διευκολύνει την ένταξη χρηστών στο ευρωπαϊκό πορτοφόλι ψηφιακής ταυτότητας είτε με μέσα ηλεκτρονικής ταυτοποίησης που συμμορφώνονται με το υψηλό επίπεδο διασφάλισης είτε με μέσα ηλεκτρονικής ταυτοποίησης που συμμορφώνονται με το βασικό επίπεδο διασφάλισης σε συνδυασμό με πρόσθετες διαδικασίες εξ αποστάσεως ένταξης που πληρούν από κοινού τις απαιτήσεις του υψηλού επιπέδου διασφάλισης. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 48 παράγραφος 2.

Άρθρο 5β

Βασιζόμενα μέρη των ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας

1.  
Όταν ένα βασιζόμενο μέρος προτίθεται να βασίζεται σε ευρωπαϊκά πορτοφόλια ψηφιακής ταυτότητας για την παροχή δημόσιων ή ιδιωτικών υπηρεσιών μέσω ψηφιακής αλληλεπίδρασης, το βασιζόμενο μέρος καταχωρίζεται στο κράτος μέλος στο οποίο είναι εγκατεστημένο.
2.  

Η διαδικασία καταχώρισης είναι οικονομικά αποδοτική και αναλογική σε σχέση με τον κίνδυνο. Το βασιζόμενο μέρος παρέχει τουλάχιστον:

α) 

τις πληροφορίες που απαιτούνται για την επαλήθευση ταυτότητας στα ευρωπαϊκά πορτοφόλια ψηφιακής ταυτότητας, οι οποίες περιλαμβάνουν τουλάχιστον:

i) 

το κράτος μέλος στο οποίο είναι εγκατεστημένο το βασιζόμενο μέρος· και

ii) 

το όνομα/την επωνυμία του βασιζόμενου μέρους και, κατά περίπτωση, τον αριθμό μητρώου του, όπως αναφέρεται σε επίσημο αρχείο, μαζί με τα στοιχεία ταυτοποίησης του εν λόγω επίσημου αρχείου·

β) 

τα στοιχεία επικοινωνίας του βασιζόμενου μέρους·

γ) 

την προβλεπόμενη χρήση των ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας, συμπεριλαμβανομένης αναφοράς των δεδομένων που ζητεί το βασιζόμενο μέρος από τους χρήστες.

3.  
Τα βασιζόμενα μέρη δεν ζητούν από τους χρήστες να παρέχουν δεδομένα πέραν εκείνων που αναφέρονται δυνάμει της παραγράφου 2 στοιχείο γ).
4.  
Οι παράγραφοι 1 και 2 ισχύουν με την επιφύλαξη του ενωσιακού ή του εθνικού δικαίου που εφαρμόζεται στην παροχή συγκεκριμένων υπηρεσιών.
5.  
Τα κράτη μέλη δημοσιοποιούν στο διαδίκτυο τις πληροφορίες που αναφέρονται στην παράγραφο 2 σε ηλεκτρονικά υπογεγραμμένη ή σφραγισμένη μορφή, κατάλληλη για αυτοματοποιημένη επεξεργασία.
6.  
Τα βασιζόμενα μέρη που έχουν καταχωριστεί σύμφωνα με το παρόν άρθρο ενημερώνουν τα κράτη μέλη χωρίς καθυστέρηση σχετικά με τυχόν αλλαγές στις πληροφορίες που παρέχονται στην καταχώριση δυνάμει της παραγράφου 2.
7.  
Τα κράτη μέλη παρέχουν κοινό μηχανισμό που επιτρέπει την ταυτοποίηση και την επαλήθευση της ταυτότητας των βασιζόμενων μερών, όπως αναφέρεται στο άρθρο 5α παράγραφος 5 στοιχείο γ).
8.  
Όταν τα βασιζόμενα μέρη προτίθενται να βασιστούν σε ευρωπαϊκά πορτοφόλια ψηφιακής ταυτότητας, ταυτοποιούνται στον χρήστη.
9.  
Τα βασιζόμενα μέρη είναι υπεύθυνα για τη διεξαγωγή της διαδικασίας επαλήθευσης και επικύρωσης των δεδομένων ταυτοποίησης προσώπου και της ηλεκτρονικής βεβαίωσης χαρακτηριστικών που ζητούνται από τα ευρωπαϊκά πορτοφόλια ψηφιακής ταυτότητας. Τα βασιζόμενα μέρη δεν απορρίπτουν τη χρήση ψευδωνύμων, όταν η ταυτοποίηση του χρήστη δεν απαιτείται από το ενωσιακό ή το εθνικό δίκαιο.
10.  
Οι διαμεσολαβητές που ενεργούν για λογαριασμό των βασιζόμενων μερών θεωρούνται βασιζόμενα μέρη και δεν αποθηκεύουν δεδομένα σχετικά με το περιεχόμενο της συναλλαγής.
11.  
Έως τις 21 Νοεμβρίου 2024, η Επιτροπή καθορίζει τεχνικές προδιαγραφές και διαδικασίες για τις απαιτήσεις που αναφέρονται στις παραγράφους 2, 5 και 6 έως 9 του παρόντος άρθρου μέσω εκτελεστικών πράξεων σχετικά με την εφαρμογή των ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας, όπως αναφέρεται στο άρθρο 5α παράγραφος 23. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 48 παράγραφος 2.

Άρθρο 5γ

Πιστοποίηση των ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας

1.  
Η συμμόρφωση των ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας και του συστήματος ηλεκτρονικής ταυτοποίησης στο πλαίσιο του οποίου παρέχονται με τις απαιτήσεις που ορίζονται στο άρθρο 5α παράγραφοι 4, 5 και 8, με την απαίτηση για λογικό διαχωρισμό που ορίζεται στο άρθρο 5α παράγραφος 14 και, κατά περίπτωση, με τα πρότυπα και τις τεχνικές προδιαγραφές που αναφέρονται στο άρθρο 5α παράγραφος 24 πιστοποιείται από οργανισμούς αξιολόγησης της συμμόρφωσης που ορίζονται από τα κράτη μέλη.
2.  
Η πιστοποίηση της συμμόρφωσης των ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας με τις απαιτήσεις που αναφέρονται στην παράγραφο 1 του παρόντος άρθρου, ή μέρη αυτών, οι οποίες είναι σχετικές με την κυβερνοασφάλεια, διενεργείται σύμφωνα με τα ευρωπαϊκά συστήματα πιστοποίησης της κυβερνοασφάλειας που εγκρίνονται δυνάμει του κανονισμού (ΕΕ) 2019/881 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου ( 4 ) και αναφέρονται στις εκτελεστικές πράξεις της παραγράφου 6 του παρόντος άρθρου.
3.  
Για τις αναφερόμενες στην παράγραφο 1 του παρόντος άρθρου απαιτήσεις που δεν είναι σχετικές με την κυβερνοασφάλεια και, για τις απαιτήσεις που αναφέρονται στην παράγραφο 1 του παρόντος άρθρου που είναι σχετικές με την κυβερνοασφάλεια, στον βαθμό που τα συστήματα πιστοποίησης της κυβερνοασφάλειας όπως αναφέρονται στην παράγραφο 2 του παρόντος άρθρου δεν καλύπτουν, ή καλύπτουν μόνο εν μέρει, τις εν λόγω απαιτήσεις σχετικά με την κυβερνοασφάλεια, και για αυτές τις απαιτήσεις, τα κράτη μέλη θεσπίζουν εθνικά συστήματα πιστοποίησης σύμφωνα με τις απαιτήσεις που ορίζονται στις εκτελεστικές πράξεις που αναφέρονται στην παράγραφο 6 του παρόντος άρθρου. Τα κράτη μέλη διαβιβάζουν τα οικεία σχέδια εθνικών συστημάτων πιστοποίησης στην ευρωπαϊκή ομάδα συνεργασίας για την ψηφιακή ταυτότητα που συγκροτείται δυνάμει του άρθρου 46ε παράγραφος 1 («ομάδα συνεργασίας»). Η ομάδα συνεργασίας μπορεί να εκδίδει γνώμες και συστάσεις.
4.  
Η πιστοποίηση δυνάμει της παραγράφου 1 ισχύει για περίοδο έως πέντε ετών, υπό την προϋπόθεση ότι διενεργείται αξιολόγηση τρωτότητας κάθε δύο έτη. Όταν εντοπίζεται τρωτότητα και δεν αποκαθίσταται εγκαίρως, η πιστοποίηση ακυρώνεται.
5.  
Η συμμόρφωση με τις απαιτήσεις που ορίζονται στο άρθρο 5α του παρόντος κανονισμού σχετικά με τις πράξεις επεξεργασίας δεδομένων προσωπικού χαρακτήρα μπορεί να πιστοποιηθεί δυνάμει του κανονισμού (ΕΕ) 2016/679.
6.  
Έως τις 21 Νοεμβρίου 2024, η Επιτροπή, μέσω εκτελεστικών πράξεων, καταρτίζει κατάλογο προτύπων αναφοράς και, εφόσον απαιτείται, καθορίζει προδιαγραφές και διαδικασίες για την πιστοποίηση των ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας που αναφέρονται στις παραγράφους 1, 2 και 3 του παρόντος άρθρου. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 48 παράγραφος 2.
7.  
Τα κράτη μέλη κοινοποιούν στην Επιτροπή τις ονομασίες και τις διευθύνσεις των οργανισμών αξιολόγησης της συμμόρφωσης που αναφέρονται στην παράγραφο 1. Η Επιτροπή θέτει τις πληροφορίες αυτές στη διάθεση όλων των κρατών μελών.
8.  
Ανατίθεται στην Επιτροπή η εξουσία να εκδίδει κατ’ εξουσιοδότηση πράξεις σύμφωνα με το άρθρο 47 για τον καθορισμό συγκεκριμένων κριτηρίων που πρέπει να πληρούνται από τους οριζόμενους οργανισμούς αξιολόγησης της συμμόρφωσης που αναφέρονται στην παράγραφο 1 του παρόντος άρθρου.

Άρθρο 5δ

Δημοσίευση καταλόγου πιστοποιημένων ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας

1.  
Τα κράτη μέλη ενημερώνουν την Επιτροπή και την ομάδα συνεργασίας που συγκροτείται δυνάμει του άρθρου 46ε παράγραφος 1, χωρίς αδικαιολόγητη καθυστέρηση, σχετικά με τα ευρωπαϊκά πορτοφόλια ψηφιακής ταυτότητας που έχουν παρασχεθεί δυνάμει του άρθρου 5α και πιστοποιηθεί από τους οργανισμούς αξιολόγησης της συμμόρφωσης που αναφέρονται στο άρθρο 5γ παράγραφος 1. Ενημερώνουν την Επιτροπή και την ομάδα συνεργασίας που συγκροτείται δυνάμει του άρθρου 46ε παράγραφος 1, χωρίς αδικαιολόγητη καθυστέρηση, εάν ακυρωθεί πιστοποίηση και αναφέρουν τους λόγους της ακύρωσης.
2.  

Με την επιφύλαξη του άρθρου 5α παράγραφος 18, οι πληροφορίες που παρέχονται από τα κράτη μέλη και αναφέρονται στην παράγραφο 1 του παρόντος άρθρου περιλαμβάνουν τουλάχιστον:

α) 

το πιστοποιητικό και την έκθεση αξιολόγησης της πιστοποίησης του πιστοποιημένου ευρωπαϊκού πορτοφολιού ψηφιακής ταυτότητας·

β) 

περιγραφή του συστήματος ηλεκτρονικής ταυτοποίησης στο πλαίσιο του οποίου παρέχεται το ευρωπαϊκό πορτοφόλι ψηφιακής ταυτότητας·

γ) 

το εφαρμοστέο καθεστώς εποπτείας και πληροφορίες για το καθεστώς ευθύνης όσον αφορά το μέρος που παρέχει το ευρωπαϊκό πορτοφόλι ψηφιακής ταυτότητας:

δ) 

την αρχή ή τις αρχές που είναι υπεύθυνες για το σύστημα ηλεκτρονικής ταυτοποίησης·

ε) 

τις ρυθμίσεις για την αναστολή ή την ανάκληση του συστήματος ηλεκτρονικής ταυτοποίησης ή της επαλήθευσης ταυτότητας ή των σχετικών μερών αυτών που έχουν εκτεθεί σε κίνδυνο.

3.  
Βάσει των πληροφοριών που λαμβάνει δυνάμει της παραγράφου 1, η Επιτροπή καταρτίζει, δημοσιεύει στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης και διατηρεί κατάλογο πιστοποιημένων ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας, σε μηχαναγνώσιμη μορφή.
4.  
Ένα κράτος μέλος μπορεί να υποβάλει αίτημα στην Επιτροπή για να διαγραφεί από τον κατάλογο της παραγράφου 3 ένα ευρωπαϊκό πορτοφόλι ψηφιακής ταυτότητας και το σύστημα ηλεκτρονικής ταυτοποίησης στο πλαίσιο του οποίου παρέχεται.
5.  
Σε περίπτωση που υπάρχουν αλλαγές στις πληροφορίες που παρέχονται δυνάμει της παραγράφου 1, το κράτος μέλος παρέχει στην Επιτροπή επικαιροποιημένες πληροφορίες.
6.  
Η Επιτροπή επικαιροποιεί τον κατάλογο που αναφέρεται στην παράγραφο 3 δημοσιεύοντας στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης τις αντίστοιχες τροποποιήσεις του καταλόγου εντός ενός μηνός από την παραλαβή αιτήματος δυνάμει της παραγράφου 4 ή επικαιροποιημένων πληροφοριών δυνάμει της παραγράφου 5.
7.  
Έως τις 21 Νοεμβρίου 2024, η Επιτροπή καθορίζει τους μορφότυπους και τις διαδικασίες που εφαρμόζονται για τους σκοπούς των παραγράφων 1, 4 και 5 του παρόντος άρθρου μέσω εκτελεστικών πράξεων σχετικά με την εφαρμογή των ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας, όπως αναφέρεται στο άρθρο 5α παράγραφος 23. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 48 παράγραφος 2.

Άρθρο 5ε

Παραβίαση της ασφάλειας των ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας

1.  
Όταν τα ευρωπαϊκά πορτοφόλια ψηφιακής ταυτότητας που παρέχονται δυνάμει του άρθρου 5α, οι μηχανισμοί επικύρωσης που αναφέρονται στο άρθρο 5α παράγραφος 8 ή τα συστήματα ηλεκτρονικής ταυτοποίησης στο πλαίσιο των οποίων παρέχονται τα ευρωπαϊκά πορτοφόλια ψηφιακής ταυτότητας έχουν παραβιαστεί ή εκτεθεί μερικώς σε κίνδυνο κατά τρόπο που θίγει την αξιοπιστία τους ή την αξιοπιστία άλλων ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας, το κράτος μέλος που παρέσχε το ευρωπαϊκό πορτοφόλι ψηφιακής ταυτότητας αναστέλλει, χωρίς αδικαιολόγητη καθυστέρηση, την παροχή και τη χρήση των ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας.

Όταν αυτό δικαιολογείται από τη σοβαρότητα της παραβίασης της ασφάλειας ή του κινδύνου που αναφέρεται στο πρώτο εδάφιο, το κράτος μέλος αποσύρει τα ευρωπαϊκά πορτοφόλια ψηφιακής ταυτότητας χωρίς αδικαιολόγητη καθυστέρηση.

Το κράτος μέλος ενημερώνει σχετικά τους θιγόμενους χρήστες, τα ενιαία σημεία επαφής που ορίζονται δυνάμει του άρθρου 46γ παράγραφος 1, τα βασιζόμενα μέρη και την Επιτροπή.

2.  
Εάν η παραβίαση της ασφάλειας ή ο κίνδυνος που αναφέρεται στην παράγραφο 1 πρώτο εδάφιο του παρόντος άρθρου δεν αντιμετωπιστεί εντός τριών μηνών από την αναστολή, το κράτος μέλος που παρέσχε τα ευρωπαϊκά πορτοφόλια ψηφιακής ταυτότητας αποσύρει τα ευρωπαϊκά πορτοφόλια ψηφιακής ταυτότητας και ανακαλεί την ισχύ τους. Το κράτος μέλος ενημερώνει αναλόγως τους θιγόμενους χρήστες, τα ενιαία σημεία επαφής που ορίζονται δυνάμει του άρθρο 46γ παράγραφος 1, τα βασιζόμενα μέρη και την Επιτροπή σχετικά με την ανάκληση.
3.  
Όταν αντιμετωπιστεί η παραβίαση της ασφάλειας ή ο κίνδυνος που αναφέρεται στην παράγραφο 1 πρώτο εδάφιο του παρόντος άρθρου, το κράτος μέλος που έχει παράσχει τα ευρωπαϊκά πορτοφόλια ψηφιακής ταυτότητας αποκαθιστά την παροχή και τη χρήση τους και ενημερώνει, χωρίς αδικαιολόγητη καθυστέρηση, τους θιγόμενους χρήστες και τα βασιζόμενα μέρη, τα ενιαία σημεία επαφής που ορίζονται δυνάμει του άρθρου 46γ παράγραφος 1 και την Επιτροπή.
4.  
Η Επιτροπή δημοσιεύει χωρίς αδικαιολόγητη καθυστέρηση στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης τις αντίστοιχες τροποποιήσεις του καταλόγου του άρθρου 5δ.
5.  
Έως τις 21 Νοεμβρίου 2024, η Επιτροπή, μέσω εκτελεστικών πράξεων, καταρτίζει κατάλογο με τα πρότυπα αναφοράς και, όπου απαιτείται, καθορίζει προδιαγραφές και διαδικασίες για τα μέτρα που αναφέρονται στις παραγράφους 1, 2 και 3 του παρόντος άρθρου. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 48 παράγραφος 2.

Άρθρο 5στ

Διασυνοριακή προσφυγή στα ευρωπαϊκά πορτοφόλια ψηφιακής ταυτότητας

1.  
Όταν τα κράτη μέλη απαιτούν ηλεκτρονική ταυτοποίηση και επαλήθευση ταυτότητας για την πρόσβαση σε επιγραμμική υπηρεσία που παρέχεται από φορέα του δημόσιου τομέα, αποδέχονται επίσης ευρωπαϊκά πορτοφόλια ψηφιακής ταυτότητας που παρέχονται σύμφωνα με τον παρόντα κανονισμό.
2.  
Όταν ιδιωτικά βασιζόμενα μέρη που παρέχουν υπηρεσίες, με εξαίρεση τις πολύ μικρές επιχειρήσεις και τις μικρές επιχειρήσεις, όπως ορίζονται στο άρθρο 2 του παραρτήματος της σύστασης 2003/361/ΕΚ της Επιτροπής ( 5 ), υποχρεούνται από το ενωσιακό ή το εθνικό δίκαιο να χρησιμοποιούν ισχυρή επαλήθευση ταυτότητας χρήστη για επιγραμμική ταυτοποίηση, ή όταν απαιτείται ισχυρή επαλήθευση ταυτότητας χρήστη για επιγραμμική ταυτοποίηση βάσει συμβατικής υποχρέωσης, μεταξύ άλλων στους τομείς των μεταφορών, της ενέργειας, των τραπεζών, των χρηματοπιστωτικών υπηρεσιών, της κοινωνικής ασφάλισης, της υγείας, του πόσιμου νερού, των ταχυδρομικών υπηρεσιών, των ψηφιακών υποδομών, της εκπαίδευσης ή των τηλεπικοινωνιών, τα εν λόγω ιδιωτικά βασιζόμενα μέρη, το αργότερο 36 μήνες από την ημερομηνία έναρξης ισχύος των εκτελεστικών πράξεων που αναφέρονται στο άρθρο 5α παράγραφος 23 και στο άρθρο 5γ παράγραφος 6 και μόνον κατόπιν εθελοντικού αιτήματος του χρήστη, αποδέχονται επίσης τα ευρωπαϊκά πορτοφόλια ψηφιακής ταυτότητας που παρέχονται σύμφωνα με τον παρόντα κανονισμό.
3.  
Όταν πάροχοι πολύ μεγάλων επιγραμμικών πλατφορμών, όπως αναφέρονται στο άρθρο 33 του κανονισμού (ΕΕ) 2022/2065 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου ( 6 ) απαιτούν επαλήθευση της ταυτότητας χρηστών για την πρόσβαση σε επιγραμμικές υπηρεσίες, αποδέχονται επίσης και διευκολύνουν τη χρήση ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας που παρέχονται σύμφωνα με τον παρόντα κανονισμό για την επαλήθευση της ταυτότητας χρήστη μόνον κατόπιν εθελοντικού αιτήματος του χρήστη και όσον αφορά τα ελάχιστα δεδομένα που απαιτούνται για τη συγκεκριμένη επιγραμμική υπηρεσία για την οποία ζητείται επαλήθευση ταυτότητας.
4.  
Σε συνεργασία με τα κράτη μέλη, η Επιτροπή διευκολύνει την κατάρτιση κωδίκων δεοντολογίας σε στενή συνεργασία με όλους τους συμφεροντούχους, συμπεριλαμβανομένης της κοινωνίας των πολιτών, προκειμένου να συμβάλει στην ευρεία διαθεσιμότητα και χρηστικότητα των ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας εντός του πεδίου εφαρμογής του παρόντος κανονισμού, και να ενθαρρύνει τους παρόχους υπηρεσιών να ολοκληρώσουν την ανάπτυξη κωδίκων δεοντολογίας.
5.  
Εντός 24 μηνών μετά την ανάπτυξη των ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας, η Επιτροπή αξιολογεί την ζήτηση, την διαθεσιμότητα και την χρηστικότητα των ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας, λαμβάνοντας υπόψη κριτήρια όπως η αφομοίωση από τους χρήστες, η διασυνοριακή παρουσία παρόχων υπηρεσιών, οι τεχνολογικές εξελίξεις, η εξέλιξη των μοτίβων χρήσης και η καταναλωτική ζήτηση.

ΤΜΗΜΑ 2

συστηματα ηλεκτρονικησ ταυτοποιησησ

▼B

Άρθρο 6

Αμοιβαία αναγνώριση

1.  

Όταν, σύμφωνα με την εθνική νομοθεσία ή την εθνική διοικητική πρακτική, απαιτούνται ηλεκτρονική ταυτοποίηση με τη χρήση μέσων ηλεκτρονικής ταυτοποίησης και επαλήθευση της ταυτότητας για την απόκτηση πρόσβασης σε υπηρεσία η οποία παρέχεται επιγραμμικά από φορέα του δημόσιου τομέα σε ορισμένο κράτος μέλος, το μέσο ηλεκτρονικής ταυτοποίησης το οποίο έχει εκδοθεί σε άλλο κράτος μέλος αναγνωρίζεται στο πρώτο κράτος μέλος για τους σκοπούς της διασυνοριακής επαλήθευσης ταυτότητας για την εν λόγω υπηρεσία που προσφέρεται επιγραμμικά, υπό την προϋπόθεση ότι πληρούνται οι ακόλουθοι όροι:

α) 

το εν λόγω μέσο ηλεκτρονικής ταυτοποίησης εκδίδεται στο πλαίσιο συστήματος ηλεκτρονικής ταυτοποίησης που περιλαμβάνεται στον κατάλογο τον οποίο δημοσιεύει η Επιτροπή σύμφωνα με το άρθρο 9·

β) 

το επίπεδο διασφάλισης του εν λόγω μέσου ηλεκτρονικής ταυτοποίησης αντιστοιχεί σε επίπεδο διασφάλισης ίσο ή ανώτερο από αυτό που απαιτείται από τον οικείο φορέα του δημόσιου τομέα για την επιγραμμική πρόσβαση στην εν λόγω υπηρεσία στο πρώτο κράτος μέλος, υπό την προϋπόθεση ότι το επίπεδο διασφάλισης του εν λόγω μέσου ηλεκτρονικής ταυτοποίησης αντιστοιχεί στο βασικό ή το υψηλό επίπεδο διασφάλισης·

γ) 

ο οικείος φορέας του δημόσιου τομέα χρησιμοποιεί το βασικό ή το υψηλό επίπεδο διασφάλισης για την πρόσβαση σε αυτή την επιγραμμική υπηρεσία.

Η έγκριση αυτή πραγματοποιείται το αργότερο 12 μήνες αφότου η Επιτροπή δημοσιεύσει τον κατάλογο που αναφέρεται στο πρώτο εδάφιο στοιχείο α).

2.  
Το μέσο ηλεκτρονικής ταυτοποίησης που εκδίδεται στο πλαίσιο συστήματος ηλεκτρονικής ταυτοποίησης περιλαμβανόμενου στον κατάλογο που δημοσιεύεται από την Επιτροπή σύμφωνα με το άρθρο 9 και το οποίο αντιστοιχεί στο χαμηλό επίπεδο διασφάλισης μπορεί να αναγνωρίζεται από φορείς του δημόσιου τομέα για τους σκοπούς της διασυνοριακής επαλήθευσης ταυτότητας για την υπηρεσία που παρέχεται επιγραμμικά από τους εν λόγω φορείς.

Άρθρο 7

Επιλεξιμότητα για την κοινοποίηση των συστημάτων ηλεκτρονικής ταυτοποίησης

Ένα σύστημα ηλεκτρονικής ταυτοποίησης είναι επιλέξιμο για κοινοποίηση σύμφωνα με το άρθρο 9 παράγραφος 1 εάν πληρούνται όλες οι ακόλουθες προϋποθέσεις:

α) 

τα μέσα ηλεκτρονικής ταυτοποίησης στο πλαίσιο του συστήματος ηλεκτρονικής ταυτοποίησης εκδίδονται:

i) 

από το κοινοποιούν κράτος μέλος,

ii) 

με εντολή του κοινοποιούντος κράτους μέλους, ή

iii) 

ανεξάρτητα από το κοινοποιούν κράτος μέλος και είναι αναγνωρισμένα από το κράτος αυτό·

β) 

τα μέσα ηλεκτρονικής ταυτοποίησης που εκδίδονται στο πλαίσιο του συστήματος ηλεκτρονικής ταυτοποίησης μπορούν να χρησιμοποιηθούν για πρόσβαση τουλάχιστον σε μία υπηρεσία που παρέχεται από φορέα του δημόσιου τομέα που απαιτεί ηλεκτρονική ταυτοποίηση στο κοινοποιούν κράτος μέλος·

γ) 

το σύστημα ηλεκτρονικής ταυτοποίησης και τα μέσα ηλεκτρονικής ταυτοποίησης που εκδίδονται βάσει αυτού πληρούν τις απαιτήσεις ενός τουλάχιστον από τα επίπεδα διασφάλισης τα οποία παρατίθενται στην εκτελεστική πράξη που αναφέρεται στο άρθρο 8 παράγραφος 3·

δ) 

το κοινοποιούν κράτος μέλος διασφαλίζει ότι τα δεδομένα ταυτοποίησης προσώπου που αντιπροσωπεύουν κατά τρόπο μοναδικό το εν λόγω πρόσωπο αποδίδονται, σύμφωνα με τις τεχνικές προδιαγραφές, τα πρότυπα και τις διαδικασίες για το οικείο επίπεδο διασφάλισης που ορίζονται στην εκτελεστική πράξη του άρθρου 8 παράγραφος 3, στο φυσικό ή νομικό πρόσωπο που αναφέρεται στο άρθρο 3 σημείο 1 κατά την έκδοση του μέσου ηλεκτρονικής ταυτοποίησης στο πλαίσιο του εν λόγω συστήματος·

ε) 

το μέρος που εκδίδει το μέσο ηλεκτρονικής ταυτοποίησης στο πλαίσιο του εν λόγω συστήματος διασφαλίζει ότι το μέσο ηλεκτρονικής ταυτοποίησης αποδίδεται στο πρόσωπο που αναφέρεται στο στοιχείο δ) του παρόντος άρθρου σύμφωνα με τις τεχνικές προδιαγραφές, τα πρότυπα και τις διαδικασίες για το οικείο επίπεδο διασφάλισης που ορίζονται στην εκτελεστική πράξη του άρθρου 8 παράγραφος 3·

στ) 

το κοινοποιούν κράτος μέλος εξασφαλίζει τη διαθεσιμότητα της επαλήθευσης της ταυτότητας επιγραμμικά, ώστε κάθε βασιζόμενο μέρος που είναι εγκατεστημένο στην επικράτεια άλλου κράτους μέλους να μπορεί να επιβεβαιώνει τα δεδομένα ηλεκτρονικής ταυτοποίησης προσώπου τα οποία έχει λάβει σε ηλεκτρονική μορφή.

Για τα βασιζόμενα μέρη, εκτός από τους φορείς του δημόσιου τομέα, το κοινοποιούν κράτος μέλος μπορεί να ορίσει τους όρους πρόσβασης στην εν λόγω επαλήθευση της ταυτότητας. Η εν λόγω διασυνοριακή επαλήθευση ταυτότητας παρέχεται δωρεάν όταν διενεργείται σε σχέση με υπηρεσία που παρέχεται επιγραμμικά από φορέα του δημόσιου τομέα.

Τα κράτη μέλη δεν επιβάλλουν ειδικές τεχνικές απαιτήσεις δυσανάλογου χαρακτήρα στα βασιζόμενα μέρη που προτίθενται να προβούν σε τέτοια επαλήθευση ταυτότητας όταν οι εν λόγω απαιτήσεις αποτρέπουν ή παρεμποδίζουν σημαντικά τη διαλειτουργικότητα των κοινοποιηθέντων συστημάτων ηλεκτρονικής ταυτοποίησης·

▼M2

ζ) 

τουλάχιστον έξι μήνες πριν από την κοινοποίηση δυνάμει του άρθρου 9 παράγραφος 1, το κοινοποιούν κράτος μέλος παρέχει στα άλλα κράτη μέλη, για τους σκοπούς του άρθρου 12 παράγραφος 5, περιγραφή του εν λόγω συστήματος σύμφωνα με τις διαδικαστικές λεπτομέρειες που καθορίζονται με τις εκτελεστικές πράξεις που εκδίδονται δυνάμει του άρθρου 12 παράγραφος 6·

▼B

η) 

το σύστημα ηλεκτρονικής ταυτοποίησης πληροί τις απαιτήσεις της εκτελεστικής πράξης του άρθρου 12 παράγραφος 8.

Άρθρο 8

Επίπεδα διασφάλισης των συστημάτων ηλεκτρονικής ταυτοποίησης

1.  
Το σύστημα ηλεκτρονικής ταυτοποίησης που κοινοποιείται σύμφωνα με το άρθρο 9 παράγραφος 1 προσδιορίζει το επίπεδο διασφάλισης —χαμηλό, βασικό και/ή υψηλό— των μέσων ηλεκτρονικής ταυτοποίησης που εκδίδονται στο πλαίσιό του.
2.  

Το χαμηλό, το βασικό και το υψηλό επίπεδο διασφάλισης πληρούν αντιστοίχως τα ακόλουθα κριτήρια:

α) 

το χαμηλό επίπεδο διασφάλισης αναφέρεται σε μέσο ηλεκτρονικής ταυτοποίησης, εκδιδόμενο στο πλαίσιο συστήματος ηλεκτρονικής ταυτοποίησης το οποίο παρέχει ικανό βαθμό εμπιστοσύνης στην ταυτότητα που επικαλείται ή δηλώνει ένα πρόσωπο και στο οποίο αποδίδεται χαρακτηρισμός βάσει των σχετικών τεχνικών προδιαγραφών, προτύπων και διαδικασιών, περιλαμβανομένων των τεχνικών ελέγχων, σκοπός των οποίων είναι η ικανή μείωση του κινδύνου κατάχρησης ή αλλοίωσης της ταυτότητας·

β) 

το βασικό επίπεδο διασφάλισης αναφέρεται σε μέσο ηλεκτρονικής ταυτοποίησης εκδιδόμενο στο πλαίσιο συστήματος ηλεκτρονικής ταυτοποίησης, το οποίο παρέχει βασικό βαθμό εμπιστοσύνης στην ταυτότητα που επικαλείται ή δηλώνει ένα πρόσωπο και στο οποίο αποδίδεται χαρακτηρισμός βάσει των σχετικών τεχνικών προδιαγραφών, προτύπων και διαδικασιών, περιλαμβανομένων των τεχνικών ελέγχων, σκοπός των οποίων είναι η ικανή μείωση του κινδύνου κατάχρησης ή αλλοίωσης της ταυτότητας·

γ) 

το υψηλό επίπεδο διασφάλισης αναφέρεται σε μέσο ηλεκτρονικής ταυτοποίησης εκδιδόμενο στο πλαίσιο συστήματος ηλεκτρονικής ταυτοποίησης το οποίο παρέχει υψηλό βαθμό εμπιστοσύνης στην ταυτότητα που επικαλείται ή δηλώνει ένα πρόσωπο και στο οποίο αποδίδεται χαρακτηρισμός βάσει των σχετικών τεχνικών προδιαγραφών, προτύπων και διαδικασιών, περιλαμβανομένων των τεχνικών ελέγχων, σκοπός των οποίων είναι η αποτροπή της κατάχρησης ή της αλλοίωσης της ταυτότητας.

▼M2

3.  
Έως τις 18 Σεπτεμβρίου 2015, λαμβανομένων υπόψη των σχετικών διεθνών προτύπων και με την επιφύλαξη της παραγράφου 2, η Επιτροπή εκδίδει, με εκτελεστικές πράξεις, τις ελάχιστες τεχνικές προδιαγραφές, τα πρότυπα και τις διαδικασίες βάσει των οποίων καθορίζονται τα επίπεδα διασφάλισης —χαμηλό, βασικό και υψηλό— των μέσων ηλεκτρονικής ταυτοποίησης.·

▼B

Οι εν λόγω ελάχιστες τεχνικές προδιαγραφές, πρότυπα και διαδικασίες καθορίζονται με κριτήριο την αξιοπιστία και την ποιότητα των ακόλουθων στοιχείων:

α) 

της διαδικασίας απόδειξης και εξακρίβωσης της ταυτότητας φυσικών ή νομικών προσώπων που ζητούν την έκδοση μέσου ηλεκτρονικής ταυτοποίησης·

β) 

της διαδικασίας έκδοσης του μέσου ηλεκτρονικής ταυτοποίησης που έχει ζητηθεί·

γ) 

του μηχανισμού επαλήθευσης της ταυτότητας, μέσω του οποίου το φυσικό ή νομικό πρόσωπο χρησιμοποιεί το μέσο ηλεκτρονικής ταυτοποίησης για να βεβαιώσει την ταυτότητά του έναντι βασιζόμενου μέρους·

δ) 

της οντότητας που εκδίδει το μέσο ηλεκτρονικής ταυτοποίησης·

ε) 

κάθε άλλου φορέα που συμμετέχει στην αίτηση για την έκδοση του μέσου ηλεκτρονικής ταυτοποίησης, και

στ) 

των τεχνικών προδιαγραφών και των προδιαγραφών ασφάλειας του εκδιδόμενου μέσου ηλεκτρονικής ταυτοποίησης.

Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 48 παράγραφος 2.

Άρθρο 9

Κοινοποίηση

1.  

Το κοινοποιούν κράτος μέλος κοινοποιεί στην Επιτροπή τις ακόλουθες πληροφορίες και τυχόν μεταγενέστερες τροποποιήσεις τους, χωρίς αδικαιολόγητη καθυστέρηση:

α) 

περιγραφή του συστήματος ηλεκτρονικής ταυτοποίησης, με αναφορά, μεταξύ άλλων, στα επίπεδα διασφάλισής του, στον εκδότη ή τους εκδότες των μέσων ηλεκτρονικής ταυτοποίησης στο πλαίσιο του συστήματος·

β) 

το εφαρμοστέο καθεστώς εποπτείας και πληροφορίες για το καθεστώς ευθύνης όσον αφορά τα εξής:

i) 

το μέρος που εκδίδει το μέσο ηλεκτρονικής ταυτοποίησης, και

ii) 

το μέρος που χειρίζεται τη διαδικασία επαλήθευσης της ταυτότητας·

γ) 

την αρχή ή τις αρχές που είναι υπεύθυνες για το σύστημα ηλεκτρονικής ταυτοποίησης·

δ) 

πληροφορίες σχετικά με την οντότητα ή τις οντότητες που διαχειρίζονται την καταγραφή των μοναδικών δεδομένων ηλεκτρονικής ταυτοποίησης προσώπου·

ε) 

περιγραφή του τρόπου με τον οποίο πληρούνται οι απαιτήσεις των εκτελεστικών πράξεων του άρθρου 12 παράγραφος 8·

στ) 

περιγραφή της επαλήθευσης ταυτότητας που αναφέρεται στο άρθρο 7 στοιχείο στ)·

ζ) 

τις ρυθμίσεις για την αναστολή ή την ανάκληση είτε του κοινοποιούμενου συστήματος ηλεκτρονικής ταυτοποίησης ή της επαλήθευσης ταυτότητας είτε των σχετικών τμημάτων αυτών που έχουν εκτεθεί σε κίνδυνο.

▼M2

2.  
Η Επιτροπή δημοσιεύει, χωρίς αδικαιολόγητη καθυστέρηση, στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης κατάλογο των συστημάτων ηλεκτρονικής ταυτοποίησης που κοινοποιήθηκαν δυνάμει της παραγράφου 1, καθώς και βασικές πληροφορίες σχετικά με τα συστήματα αυτά.
3.  
Η Επιτροπή δημοσιεύει στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης τις τροποποιήσεις του καταλόγου που αναφέρεται στην παράγραφο 2 εντός ενός μηνός από την ημερομηνία παραλαβής της εν λόγω κοινοποίησης.

▼B

4.  
Ένα κράτος μέλος μπορεί να υποβάλει στην Επιτροπή αίτημα για να διαγραφεί από τον κατάλογο της παραγράφου 2 το σύστημα ηλεκτρονικής ταυτοποίησης που έχει κοινοποιήσει. Η Επιτροπή δημοσιεύει στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης τις αντίστοιχες τροποποιήσεις του καταλόγου εντός μηνός από την ημερομηνία παραλαβής του αιτήματος του κράτους μέλους.
5.  
Η Επιτροπή μπορεί να καθορίζει, με εκτελεστικές πράξεις, τις περιστάσεις, τους μορφότυπους και τις διαδικασίες για την κοινοποίηση βάσει της παραγράφου 1. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 48 παράγραφος 2.

Άρθρο 10

▼M2

Παραβίαση της ασφάλειας των συστημάτων ηλεκτρονικής ταυτοποίησης

▼B

1.  
Όταν είτε το σύστημα ηλεκτρονικής ταυτοποίησης που έχει κοινοποιηθεί σύμφωνα με το άρθρο 9 παράγραφος 1 είτε η επαλήθευση ταυτότητας που αναφέρεται στο άρθρο 7 στοιχείο στ) έχουν παραβιαστεί ή εκτεθεί μερικώς σε κίνδυνο κατά τρόπο που θίγει την αξιοπιστία της διασυνοριακής επαλήθευσης ταυτότητας του εν λόγω συστήματος, το κοινοποιούν κράτος μέλος αναστέλλει ή ανακαλεί χωρίς καθυστέρηση την εν λόγω διασυνοριακή επαλήθευση ταυτότητας ή τα σχετικά τμήματα που έχουν εκτεθεί σε κίνδυνο και ενημερώνει τα άλλα κράτη μέλη και την Επιτροπή.
2.  
Όταν αντιμετωπιστεί η παραβίαση ή η έκθεση σε κίνδυνο που αναφέρεται στην παράγραφο 1, το κοινοποιούν κράτος μέλος αποκαθιστά τη διασυνοριακή επαλήθευση ταυτότητας και ενημερώνει τα άλλα κράτη μέλη και την Επιτροπή χωρίς αδικαιολόγητη καθυστέρηση.
3.  
Αν η παραβίαση ή ο κίνδυνος που αναφέρονται στην παράγραφο 1 δεν αντιμετωπιστούν εντός τριών μηνών από την αναστολή ή την ανάκληση, το κοινοποιούν κράτος μέλος κοινοποιεί στα άλλα κράτη μέλη και στην Επιτροπή την απόσυρση του συστήματος ηλεκτρονικής ταυτοποίησης.

Η Επιτροπή δημοσιεύει χωρίς αδικαιολόγητη καθυστέρηση στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης τις αντίστοιχες τροποποιήσεις του καταλόγου του άρθρου 9 παράγραφος 2.

Άρθρο 11

Ευθύνη

1.  
Το κοινοποιούν κράτος μέλος ευθύνεται για τη ζημία που προκαλείται από πρόθεση ή από αμέλεια σε οποιοδήποτε φυσικό ή νομικό πρόσωπο λόγω μη συμμόρφωσης προς τις υποχρεώσεις του που προβλέπονται στο άρθρο 7 στοιχεία δ) και στ) στο πλαίσιο διασυνοριακής συναλλαγής.
2.  
Το μέρος που εκδίδει το μέσο ηλεκτρονικής ταυτοποίησης ευθύνεται για τη ζημία που προκαλείται από πρόθεση ή από αμέλεια σε οποιοδήποτε φυσικό ή νομικό πρόσωπο λόγω μη συμμόρφωσης προς την υποχρέωσή του που προβλέπεται στο άρθρο 7 στοιχείο ε) στο πλαίσιο διασυνοριακής συναλλαγής.
3.  
Το μέρος που χειρίζεται τη διαδικασία επαλήθευσης της ταυτότητας ευθύνεται για τη ζημία που προκαλείται από πρόθεση ή από αμέλεια σε οποιοδήποτε φυσικό ή νομικό πρόσωπο λόγω μη διασφάλισης της ορθής λειτουργίας της επαλήθευσης της ταυτότητας που αναφέρεται στο άρθρο 7 στοιχείο στ) στο πλαίσιο διασυνοριακής συναλλαγής.
4.  
Οι παράγραφοι 1, 2 και 3 εφαρμόζονται σύμφωνα με τους εθνικούς κανόνες περί ευθύνης.
5.  
Οι παράγραφοι 1, 2 και 3 ισχύουν με την επιφύλαξη της προβλεπόμενης από το εθνικό δίκαιο ευθύνης των μερών συναλλαγής στην οποία χρησιμοποιούνται μέσα ηλεκτρονικής ταυτοποίησης που εμπίπτουν στο πλαίσιο του κοινοποιημένου συστήματος ηλεκτρονικής ταυτοποίησης το οποίο έχει κοινοποιηθεί σύμφωνα με το άρθρο 9 παράγραφος 1.

▼M2

Άρθρο 11α

Διασυνοριακή αντιστοίχιση ταυτότητας

1.  
Όταν ενεργούν ως βασιζόμενα μέρη για διασυνοριακές υπηρεσίες, τα κράτη μέλη εξασφαλίζουν αδιαμφισβήτητη αντιστοίχιση ταυτότητας για τα φυσικά πρόσωπα που χρησιμοποιούν κοινοποιημένα μέσα ηλεκτρονικής ταυτοποίησης ή ευρωπαϊκά πορτοφόλια ψηφιακής ταυτότητας.
2.  
Τα κράτη μέλη προβλέπουν τεχνικά και οργανωτικά μέτρα για τη διασφάλιση υψηλού επιπέδου προστασίας των δεδομένων προσωπικού χαρακτήρα που χρησιμοποιούνται για την αντιστοίχιση ταυτότητας, και για την πρόληψη της κατάρτισης προφίλ των χρηστών.
3.  
Έως τις 21 Νοεμβρίου 2024, η Επιτροπή καταρτίζει κατάλογο με τα πρότυπα αναφοράς και, όπου απαιτείται, καθορίζει προδιαγραφές και διαδικασίες για τις απαιτήσεις που αναφέρονται στην παράγραφο 1 του παρόντος άρθρου μέσω εκτελεστικών πράξεων. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 48 παράγραφος 2.

▼B

Άρθρο 12

▼M2

Διαλειτουργικότητα

▼B

1.  
Τα εθνικά συστήματα ηλεκτρονικής ταυτοποίησης που κοινοποιούνται σύμφωνα με το άρθρο 9 παράγραφος 1 είναι διαλειτουργικά.
2.  
Για τους σκοπούς της παραγράφου 1 θεσπίζεται πλαίσιο διαλειτουργικότητας.
3.  

Το πλαίσιο διαλειτουργικότητας πληροί τα ακόλουθα κριτήρια:

α) 

έχει στόχο να είναι τεχνολογικά ουδέτερο και δεν κάνει διακρίσεις μεταξύ συγκεκριμένων εθνικών τεχνικών λύσεων για την ηλεκτρονική ταυτοποίηση εντός του κράτους μέλους·

β) 

ακολουθεί τα ευρωπαϊκά και διεθνή πρότυπα, όταν αυτό είναι εφικτό·

▼M2

γ) 

διευκολύνει την εφαρμογή της προστασίας της ιδιωτικής ζωής και της ασφάλειας από τον σχεδιασμό·

▼M2 —————

▼B

4.  

Το πλαίσιο διαλειτουργικότητας περιλαμβάνει τα εξής:

α) 

αναφορά ελάχιστων τεχνικών απαιτήσεων σχετικά με τα επίπεδα διασφάλισης που προβλέπονται στο άρθρο 8·

β) 

αντιστοίχιση των εθνικών επιπέδων διασφάλισης των κοινοποιημένων συστημάτων ηλεκτρονικής ταυτοποίησης με τα επίπεδα διασφάλισης που προβλέπονται στο άρθρο 8·

γ) 

αναφορά ελάχιστων τεχνικών απαιτήσεων για τη διαλειτουργικότητα·

▼M2

δ) 

αναφορά σε ένα ελάχιστο σύνολο δεδομένων ταυτοποίησης προσώπου που είναι αναγκαία προκειμένου να αντιπροσωπεύουν κατά τρόπο μοναδικό ένα φυσικό ή νομικό πρόσωπο ή ένα φυσικό πρόσωπο που εκπροσωπεί άλλο φυσικό πρόσωπο ή ένα νομικό πρόσωπο, και διατίθενται από τα συστήματα ηλεκτρονικής ταυτοποίησης·

▼B

ε) 

κανονισμό λειτουργίας·

στ) 

ρυθμίσεις για την επίλυση διαφορών, και

ζ) 

κοινά πρότυπα λειτουργικής ασφάλειας.

▼M2

5.  
Τα κράτη μέλη διενεργούν αξιολογήσεις από ομοτίμους των συστημάτων ηλεκτρονικής ταυτοποίησης που εμπίπτουν στο πεδίο εφαρμογής του παρόντος κανονισμού, και που πρέπει να κοινοποιούνται δυνάμει του άρθρου 9 παράγραφος 1 στοιχείο α).
6.  
Έως τις 18 Μαρτίου 2025 η Επιτροπή καθορίζει, με εκτελεστικές πράξεις, τις αναγκαίες διαδικαστικές λεπτομέρειες για τις αξιολογήσεις από ομοτίμους που αναφέρονται στην παράγραφο 5 του παρόντος άρθρου, με σκοπό την προώθηση υψηλού επιπέδου εμπιστοσύνης και ασφάλειας αντίστοιχου με τον βαθμό κινδύνου. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 48 παράγραφος 2.

▼M2 —————

▼M2

8.  
Έως τις 18 Σεπτεμβρίου 2025 και για τον σκοπό της θέσπισης ενιαίων προϋποθέσεων για την εφαρμογή της απαίτησης που προβλέπεται στην παράγραφο 1 του παρόντος άρθρου, η Επιτροπή εκδίδει εκτελεστικές πράξεις σχετικά με το πλαίσιο διαλειτουργικότητας, όπως ορίζεται στην παράγραφο 4 του παρόντος άρθρου, με την επιφύλαξη των κριτηρίων της παραγράφου 3 του παρόντος άρθρου και λαμβανομένων υπόψη των αποτελεσμάτων της συνεργασίας μεταξύ των κρατών μελών. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 48 παράγραφος 2.

▼B

9.  
Οι εκτελεστικές πράξεις που αναφέρονται στις παραγράφους 7 και 8 του παρόντος άρθρου εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 48 παράγραφος 2.

▼M2

Άρθρο 12α

Πιστοποίηση των συστημάτων ηλεκτρονικής ταυτοποίησης

1.  
Η συμμόρφωση των κοινοποιητέων συστημάτων ηλεκτρονικής ταυτοποίησης προς τις απαιτήσεις κυβερνοασφάλειας που ορίζονται στον παρόντα κανονισμό, συμπεριλαμβανομένης της συμμόρφωσης με τις σχετικές με την κυβερνοασφάλεια απαιτήσεις που ορίζονται στο άρθρο 8 παράγραφος 2 σχετικά με τα επίπεδα διασφάλισης των συστημάτων ηλεκτρονικής ταυτοποίησης, πιστοποιείται από οργανισμούς αξιολόγησης της συμμόρφωσης που ορίζονται από τα κράτη μέλη.
2.  
Η πιστοποίηση δυνάμει της παραγράφου 1 του παρόντος άρθρου διενεργείται στο πλαίσιο σχετικού συστήματος πιστοποίησης της κυβερνοασφάλειας δυνάμει του κανονισμού (ΕΕ) 2019/881 ή μέρη αυτού, στον βαθμό που το πιστοποιητικό κυβερνοασφάλειας ή μέρη αυτού καλύπτουν τις εν λόγω απαιτήσεις κυβερνοασφάλειας.
3.  
Η πιστοποίηση δυνάμει της παραγράφου 1 ισχύει για μέγιστη περίοδο πέντε ετών, υπό την προϋπόθεση ότι διενεργείται αξιολόγηση τρωτότητας ανά διετία. Όταν εντοπίζεται τρωτό σημείο και δεν διορθώνεται εντός τριών μηνών από τότε που εντοπίστηκε, η πιστοποίηση ακυρώνεται.
4.  
Παρά τα οριζόμενα στην παράγραφο 2, τα κράτη μέλη μπορούν, σύμφωνα με την εν λόγω παράγραφο, να ζητούν πρόσθετες πληροφορίες από κοινοποιούν κράτος μέλος σχετικά με τα συστήματα ηλεκτρονικής ταυτοποίησης ή μέρος αυτών που έχουν πιστοποιηθεί.
5.  
Η αξιολόγηση των συστημάτων ηλεκτρονικής ταυτοποίησης από ομοτίμους, όπως αναφέρεται στο άρθρο 12 παράγραφος 5 δεν εφαρμόζεται σε συστήματα ηλεκτρονικής ταυτοποίησης ή μέρη αυτών των συστημάτων που έχουν πιστοποιηθεί σύμφωνα με την παράγραφο 1 του παρόντος άρθρου. Τα κράτη μέλη μπορούν να χρησιμοποιούν πιστοποιητικό ή δήλωση συμμόρφωσης, που εκδίδεται σύμφωνα με σχετικό σύστημα πιστοποίησης ή μέρη τέτοιων συστημάτων, με τις οριζόμενες στο άρθρο 8 παράγραφος 2 απαιτήσεις που δεν αφορούν την κυβερνοασφάλεια σχετικά με το επίπεδο διασφάλισης των συστημάτων ηλεκτρονικής ταυτοποίησης.
6.  
Τα κράτη μέλη κοινοποιούν στην Επιτροπή τις ονομασίες και τις διευθύνσεις των οργανισμών αξιολόγησης της συμμόρφωσης που αναφέρονται στην παράγραφο 1. Η Επιτροπή θέτει τις πληροφορίες αυτές στη διάθεση όλων των κρατών μελών.

Άρθρο 12β

Πρόσβαση σε χαρακτηριστικά υλικού και λογισμικού

Όταν οι πάροχοι ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας και οι εκδότες κοινοποιημένων μέσων ηλεκτρονικής ταυτοποίησης που ενεργούν υπό εμπορική ή επαγγελματική ιδιότητα και χρησιμοποιούν βασικές υπηρεσίες πλατφόρμας όπως ορίζονται στο άρθρο 2 σημείο 2) του κανονισμού (ΕΕ) 2022/1925 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου ( 7 ) για τον σκοπό —ή κατά τη διάρκεια— παροχής υπηρεσιών ευρωπαϊκού πορτοφολιού ψηφιακής ταυτότητας και μέσων ηλεκτρονικής ταυτοποίησης σε τελικούς χρήστες είναι επαγγελματίες χρήστες όπως ορίζονται στο άρθρο 2 σημείο 21) του εν λόγω κανονισμού, οι πυλωροί τούς παρέχουν ιδίως αποτελεσματική διαλειτουργικότητα με τα ίδια χαρακτηριστικά λειτουργικού συστήματος, υλικού ή λογισμικού, και, για τους σκοπούς της διαλειτουργικότητας, πρόσβαση στα ίδια χαρακτηριστικά. Η εν λόγω αποτελεσματική διαλειτουργικότητα και η πρόσβαση παρέχονται δωρεάν και ανεξαρτήτως του αν τα χαρακτηριστικά υλικού ή λογισμικού αποτελούν μέρος του λειτουργικού συστήματος, όπως διατίθενται στον εν λόγω πυλωρό, ή χρησιμοποιούνται από αυτόν, κατά την παροχή των εν λόγω υπηρεσιών, κατά την έννοια του άρθρου 6 παράγραφος 7 του κανονισμού (ΕΕ) 2022/1925. Το παρόν άρθρο δεν θίγει το άρθρο 5α παράγραφος 14 του παρόντος κανονισμού.

▼B

ΚΕΦΑΛΑΙΟ III

ΥΠΗΡΕΣΙΕΣ ΔΙΑΣΦΑΛΙΣΗΣ ΤΗΣ ΕΜΠΙΣΤΟΣΥΝΗΣ

ΤΜΗΜΑ 1

Γενικές διατάξεις

Άρθρο 13

Ευθύνη και βάρος απόδειξης

▼M2

1.  
Παρά τα οριζόμενα στην παράγραφο 2 του παρόντος άρθρου και με την επιφύλαξη του κανονισμού (ΕΕ) 2016/679, οι πάροχοι υπηρεσιών εμπιστοσύνης είναι υπεύθυνοι για ζημίες που προκαλούνται εκ προθέσεως ή εξ αμελείας σε οποιοδήποτε φυσικό ή νομικό πρόσωπο λόγω μη συμμόρφωσης με τις υποχρεώσεις που απορρέουν από τον παρόντα κανονισμό. Κάθε φυσικό ή νομικό πρόσωπο που υπέστη υλική ή μη υλική ζημία ως αποτέλεσμα παράβασης του παρόντος κανονισμού από πάροχο υπηρεσιών εμπιστοσύνης έχει το δικαίωμα να ζητήσει αποζημίωση σύμφωνα με το ενωσιακό και το εθνικό δίκαιο.

Το φυσικό ή νομικό πρόσωπο που επικαλείται τη ζημία του πρώτου εδαφίου φέρει το βάρος απόδειξης της πρόθεσης ή της αμέλειας μη εγκεκριμένου παρόχου υπηρεσιών εμπιστοσύνης.

Τεκμαίρεται ότι συντρέχει πρόθεση ή αμέλεια εγκεκριμένου παρόχου υπηρεσιών εμπιστοσύνης, εκτός εάν ο εν λόγω εγκεκριμένος πάροχος υπηρεσιών εμπιστοσύνης αποδείξει ότι η ζημία που αναφέρεται στο πρώτο εδάφιο προκλήθηκε χωρίς να συντρέχει πρόθεση ή αμέλειά του εν λόγω εγκεκριμένου παρόχου υπηρεσιών εμπιστοσύνης.

▼B

2.  
Στις περιπτώσεις κατά τις οποίες οι πάροχοι υπηρεσιών εμπιστοσύνης ενημερώνουν εκ των προτέρων και με τον αρμόζοντα τρόπο τους πελάτες τους σχετικά με τους περιορισμούς όσον αφορά τη χρήση των υπηρεσιών που παρέχουν και στις περιπτώσεις που οι περιορισμοί αυτοί είναι αναγνωρίσιμοι στους τρίτους, οι πάροχοι υπηρεσιών εμπιστοσύνης δεν ευθύνονται για ζημίες που προκαλούνται από χρήση των υπηρεσιών καθ’ υπέρβαση των δηλωθέντων περιορισμών.
3.  
Οι παράγραφοι 1 και 2 εφαρμόζονται σύμφωνα με τους εθνικούς κανόνες περί ευθύνης.

▼M2

Άρθρο 14

Διεθνείς πτυχές

1.  
Οι υπηρεσίες εμπιστοσύνης που παρέχουν πάροχοι υπηρεσιών εμπιστοσύνης εγκατεστημένοι σε τρίτες χώρες ή διεθνής οργανισμός αναγνωρίζονται ως νομικά ισοδύναμες προς τις εγκεκριμένες υπηρεσίες εμπιστοσύνης που παρέχουν εγκεκριμένοι πάροχοι υπηρεσιών εμπιστοσύνης εγκατεστημένοι εντός της Ένωσης, εφόσον οι υπηρεσίες εμπιστοσύνης που προέρχονται από την τρίτη χώρα ή από τον διεθνή οργανισμό αναγνωρίζονται μέσω εκτελεστικών πράξεων ή συμφωνίας που έχει συναφθεί μεταξύ της Ένωσης και της τρίτης χώρας ή του διεθνούς οργανισμού δυνάμει του άρθρου 218 ΣΛΕΕ.

Οι εκτελεστικές πράξεις που αναφέρονται στο πρώτο εδάφιο εκδίδονται σύμφωνα με την διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 48 παράγραφος 2.

2.  
Οι εκτελεστικές πράξεις και η συμφωνία που αναφέρονται στην παράγραφο 1 διασφαλίζουν ότι οι απαιτήσεις που εφαρμόζονται στους εγκατεστημένους στην Ένωση εγκεκριμένους παρόχους υπηρεσιών εμπιστοσύνης καθώς και στις εγκεκριμένες υπηρεσίες εμπιστοσύνης που αυτοί παρέχουν τηρούνται από τους παρόχους υπηρεσιών εμπιστοσύνης στην οικεία τρίτη χώρα ή από τους διεθνείς οργανισμούς και από τις υπηρεσίες εμπιστοσύνης που αυτοί παρέχουν. Οι τρίτες χώρες και οι διεθνείς οργανισμοί ειδικότερα καταρτίζουν, τηρούν και δημοσιεύουν κατάλογο εμπιστοσύνης αναγνωρισμένων παρόχων υπηρεσιών εμπιστοσύνης.
3.  
Οι συμφωνίες που αναφέρονται στην παράγραφο 1 διασφαλίζουν ότι οι εγκεκριμένες υπηρεσίες εμπιστοσύνης που παρέχουν εγκεκριμένοι πάροχοι υπηρεσιών εμπιστοσύνης εγκατεστημένοι στην Ένωση αναγνωρίζονται ως νομικά ισοδύναμες με τις υπηρεσίες εμπιστοσύνης που παρέχουν πάροχοι υπηρεσιών εμπιστοσύνης στην τρίτη χώρα ή ο διεθνής οργανισμός που είναι συμβαλλόμενο μέρος της συμφωνίας.

Άρθρο 15

Προσβασιμότητα για άτομα με αναπηρία και με ειδικές ανάγκες

Η παροχή μέσων ηλεκτρονικής ταυτοποίησης, οι υπηρεσίες εμπιστοσύνης και τα προϊόντα τελικού χρήστη που χρησιμοποιούνται για την παροχή των εν λόγω υπηρεσιών διατίθενται σε απλή και κατανοητή γλώσσα σύμφωνα με τη σύμβαση των Ηνωμένων Εθνών για τα δικαιώματα των ατόμων με αναπηρία και με τις απαιτήσεις προσβασιμότητας της οδηγίας (ΕΕ) 2019/882, προς όφελος και των ατόμων που αντιμετωπίζουν λειτουργικούς περιορισμούς, όπως οι ηλικιωμένοι, και των ατόμων με περιορισμένη πρόσβαση στις ψηφιακές τεχνολογίες.

Άρθρο 16

Κυρώσεις

1.  
Με την επιφύλαξη του άρθρου 31 της οδηγίας (ΕΕ) 2022/2555 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου ( 8 ), τα κράτη μέλη θεσπίζουν τους κανόνες σχετικά με τις κυρώσεις που επιβάλλονται σε περιπτώσεις παράβασης του παρόντος κανονισμού. Οι κυρώσεις αυτές είναι αποτελεσματικές, αναλογικές και αποτρεπτικές.
2.  

Τα κράτη μέλη διασφαλίζουν ότι οι παραβάσεις του παρόντος κανονισμού από εγκεκριμένους και μη εγκεκριμένους παρόχους υπηρεσιών εμπιστοσύνης υπόκεινται σε διοικητικά πρόστιμα ανώτατου ύψους τουλάχιστον:

α) 

5 000 000  EUR όταν ο πάροχος υπηρεσιών εμπιστοσύνης είναι φυσικό πρόσωπο· ή

β) 

όταν ο πάροχος υπηρεσιών εμπιστοσύνης είναι νομικό πρόσωπο, 5 000 000  EUR ή 1 % του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών της επιχείρησης στην οποία ανήκε ο πάροχος υπηρεσιών εμπιστοσύνης κατά το οικονομικό έτος που προηγείται του έτους κατά το οποίο σημειώθηκε η παράβαση, ανάλογα με το ποιο ποσό είναι υψηλότερο.

3.  
Ανάλογα με το νομικό σύστημα των κρατών μελών, οι κανόνες για τα διοικητικά πρόστιμα μπορούν να εφαρμόζονται κατά τρόπο ώστε η διαδικασία για τα πρόστιμα να κινείται από τον αρμόδιο εποπτικό φορέα και τα πρόστιμα να επιβάλλονται από τα αρμόδια εθνικά δικαστήρια. Η εφαρμογή των εν λόγω κανόνων στα σχετικά κράτη μέλη διασφαλίζει ότι τα εν λόγω νομικά διορθωτικά μέτρα είναι αποτελεσματικά και έχουν ισοδύναμο αποτέλεσμα με τα διοικητικά πρόστιμα που επιβάλλονται απευθείας από τις εποπτικές αρχές.

▼B

ΤΜΗΜΑ 2

▼M2

Μη εγκεκριμένες υπηρεσίες εμπιστοσύνης

▼M2 —————

▼M1 —————

▼M2

Άρθρο 19α

Απαιτήσεις για μη εγκεκριμένους παρόχους υπηρεσιών εμπιστοσύνης

1.  

Οι μη εγκεκριμένοι πάροχοι υπηρεσιών εμπιστοσύνης που παρέχουν μη εγκεκριμένες υπηρεσίες εμπιστοσύνης:

α) 

διαθέτουν κατάλληλες πολιτικές και λαμβάνουν τα αντίστοιχα μέτρα για τη διαχείριση νομικών, επιχειρηματικών, λειτουργικών και άλλων άμεσων ή έμμεσων κινδύνων για την παροχή της μη εγκεκριμένης υπηρεσίας εμπιστοσύνης, τα οποία, παρά τα οριζόμενα στο άρθρο 21 της οδηγίας (ΕΕ) 2022/2555, περιλαμβάνουν τουλάχιστον μέτρα που αφορούν:

i) 

διαδικασίες εγγραφής και ένταξης για υπηρεσία εμπιστοσύνης·

ii) 

διαδικαστικούς ή διοικητικούς ελέγχους που απαιτούνται για την παροχή υπηρεσιών εμπιστοσύνης·

iii) 

τη διαχείριση και την παροχή υπηρεσιών εμπιστοσύνης·

β) 

ενημερώνουν τον εποπτικό φορέα, τα ταυτοποιήσιμα θιγόμενα πρόσωπα, το κοινό, εάν αυτό εξυπηρετεί το δημόσιο συμφέρον, και, κατά περίπτωση, άλλες σχετικές αρμόδιες αρχές, για τυχόν παραβιάσεις ασφάλειας ή διαταραχές στην παροχή της υπηρεσίας ή στην εφαρμογή των μέτρων που αναφέρονται στο στοιχείο α) σημείο i), ii) ή iii), οι οποίες έχουν σημαντικό αντίκτυπο στην παρεχόμενη υπηρεσία εμπιστοσύνης ή στα δεδομένα προσωπικού χαρακτήρα που διατηρούνται σε αυτήν, χωρίς αδικαιολόγητη καθυστέρηση και σε κάθε περίπτωση το αργότερο εντός 24 ωρών από τη στιγμή που λαμβάνουν γνώση για τυχόν παραβιάσεις ασφάλειας ή διαταραχές.

2.  
Έως τις 21 Μαΐου 2025, η Επιτροπή, μέσω εκτελεστικών πράξεων, καταρτίζει κατάλογο προτύπων αναφοράς και, όπου απαιτείται, καθορίζει προδιαγραφές και διαδικασίες σχετικά με την παράγραφο 1 στοιχείο α) του παρόντος άρθρου. Η συμμόρφωση με τις απαιτήσεις που ορίζονται στο παρόν άρθρο τεκμαίρεται εφόσον πληρούνται τα εν λόγω πρότυπα, προδιαγραφές και διαδικασίες. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 48 παράγραφος 2.

▼B

ΤΜΗΜΑ 3

Εγκεκριμένες υπηρεσίες εμπιστοσύνης

Άρθρο 20

Εποπτεία εγκεκριμένων παρόχων υπηρεσιών εμπιστοσύνης

▼M2

1.  
Οι εγκεκριμένοι πάροχοι υπηρεσιών εμπιστοσύνης ελέγχονται, με δικές τους δαπάνες τουλάχιστον κάθε 24 μήνες, από οργανισμό αξιολόγησης της συμμόρφωσης. Με τον έλεγχο επιβεβαιώνεται ότι οι εγκεκριμένοι πάροχοι υπηρεσιών εμπιστοσύνης και οι παρεχόμενες από αυτούς εγκεκριμένες υπηρεσίες εμπιστοσύνης πληρούν τις απαιτήσεις που προβλέπονται στον παρόντα κανονισμό και στο άρθρο 21 της οδηγίας (ΕΕ) 2022/2555. Οι εγκεκριμένοι πάροχοι υπηρεσιών εμπιστοσύνης υποβάλλουν την προκύπτουσα έκθεση αξιολόγησης της συμμόρφωσης στον εποπτικό φορέα εντός τριών εργάσιμων ημερών από την παραλαβή της.

▼M2

1α.  
Οι εγκεκριμένοι πάροχοι υπηρεσιών εμπιστοσύνης ενημερώνουν τον εποπτικό φορέα το αργότερο έναν μήνα πριν από οποιοδήποτε σχεδιαζόμενο έλεγχο και επιτρέπουν τη συμμετοχή του εποπτικού φορέα ως παρατηρητή κατόπιν αιτήματος.
1β.  
Τα κράτη μέλη κοινοποιούν, χωρίς αδικαιολόγητη καθυστέρηση, στην Επιτροπή τα ονόματα, τις διευθύνσεις και τα στοιχεία διαπίστευσης των οργανισμών αξιολόγησης της συμμόρφωσης που αναφέρονται στην παράγραφο 1, καθώς και κάθε μεταγενέστερη τροποποίησή τους. Η Επιτροπή θέτει τις πληροφορίες αυτές στη διάθεση όλων των κρατών μελών.

▼M2

2.  
Με την επιφύλαξη της παραγράφου 1, ο εποπτικός φορέας μπορεί ανά πάσα στιγμή να διενεργεί ελέγχους ή να ζητεί από οργανισμό αξιολόγησης της συμμόρφωσης τη διενέργεια αξιολόγησης της συμμόρφωσης για εγκεκριμένους παρόχους υπηρεσιών εμπιστοσύνης, με δαπάνες των εν λόγω εγκεκριμένων παρόχων υπηρεσιών εμπιστοσύνης, προκειμένου να επιβεβαιώνεται ότι οι ίδιοι και οι παρεχόμενες από αυτούς εγκεκριμένες υπηρεσίες εμπιστοσύνης πληρούν τις προϋποθέσεις του παρόντος κανονισμού. Όταν υπάρχουν ενδείξεις ότι έχουν παραβιαστεί οι κανόνες προστασίας των δεδομένων προσωπικού χαρακτήρα, ο εποπτικός φορέας ενημερώνει, χωρίς αδικαιολόγητη καθυστέρηση, τις αρμόδιες εποπτικές αρχές που έχουν συγκροτηθεί δυνάμει του άρθρου 51 του κανονισμού (ΕΕ) 2016/679.
3.  
Όταν ο εγκεκριμένος πάροχος υπηρεσιών εμπιστοσύνης δεν πληροί οποιαδήποτε από τις απαιτήσεις που ορίζονται στον παρόντα κανονισμό, ο εποπτικός φορέας ζητεί από αυτόν να προβεί σε διορθωτικές ενέργειες εντός καθορισμένης προθεσμίας, κατά περίπτωση.

Εάν ο εν λόγω πάροχος δεν προβεί σε διορθωτικές ενέργειες και, κατά περίπτωση, δεν προβεί σε διορθωτικές ενέργειες εντός της προθεσμίας που έχει οριστεί από τον εποπτικό φορέα, ο εποπτικός φορέας αποσύρει, όπου αυτό δικαιολογείται ιδίως από την έκταση, τη διάρκεια και τις συνέπειες της εν λόγω παράλειψης, την έγκριση του εν λόγω παρόχου ή της θιγόμενης υπηρεσίας την οποία παρέχει.

3α.  
Όταν οι αρμόδιες αρχές που έχουν οριστεί ή συσταθεί δυνάμει του άρθρου 8 παράγραφος 1 της οδηγίας (ΕΕ) 2022/2555 ενημερώνουν τον εποπτικό φορέα ότι ο εγκεκριμένος πάροχος υπηρεσιών εμπιστοσύνης δεν πληροί κάποια από τις απαιτήσεις που ορίζονται στο άρθρο 21 της εν λόγω οδηγίας, ο εποπτικός φορέας αποσύρει, όπου αυτό δικαιολογείται ιδίως από την έκταση, τη διάρκεια και τις συνέπειες της εν λόγω παράλειψης, την έγκριση του εν λόγω παρόχου ή της θιγόμενης υπηρεσίας την οποία παρέχει.
3β.  
Όταν οι εποπτικές αρχές που έχουν συγκροτηθεί δυνάμει του άρθρου 51 του κανονισμού (ΕΕ) 2016/679 ενημερώνουν τον εποπτικό φορέα ότι ο εγκεκριμένος πάροχος υπηρεσιών εμπιστοσύνης δεν πληροί οποιαδήποτε από τις απαιτήσεις που ορίζονται στον εν λόγω κανονισμό, ο εποπτικός φορέας αποσύρει, όπου αυτό δικαιολογείται ιδίως από την έκταση, τη διάρκεια και τις συνέπειες της εν λόγω παράλειψης, την έγκριση του εν λόγω παρόχου ή της θιγόμενης υπηρεσίας την οποία παρέχει.
3γ.  
Ο εποπτικός φορέας ενημερώνει τον εγκεκριμένο πάροχο υπηρεσιών εμπιστοσύνης σχετικά με την απόσυρση της έγκρισής του ή της έγκρισης της σχετικής υπηρεσίας. Ο εποπτικός φορέας ενημερώνει τον φορέα που κοινοποιείται δυνάμει του άρθρου 22 παράγραφος 3 του παρόντος κανονισμού, προκειμένου να επικαιροποιηθούν οι κατάλογοι εμπιστοσύνης που αναφέρονται στην παράγραφο 1 του εν λόγω άρθρου, και την αρμόδια αρχή που έχει οριστεί ή συσταθεί δυνάμει του άρθρου 8 παράγραφος 1 της οδηγίας (ΕΕ) 2022/2555.
4.  

Έως τις 21 Μαΐου 2025, η Επιτροπή, μέσω εκτελεστικών πράξεων, καταρτίζει κατάλογο προτύπων αναφοράς και, εφόσον απαιτείται, καθορίζει προδιαγραφές και διαδικασίες για τα ακόλουθα:

α) 

για τη διαπίστευση των οργανισμών αξιολόγησης της συμμόρφωσης και για την έκθεση αξιολόγησης της συμμόρφωσης που αναφέρεται στην παράγραφο 1·

β) 

για τις απαιτήσεις ελέγχου βάσει των οποίων οι οργανισμοί αξιολόγησης της συμμόρφωσης διενεργούν την αξιολόγηση της συμμόρφωσης, συμπεριλαμβανομένης της σύνθετης αξιολόγησης, των εγκεκριμένων παρόχων υπηρεσιών εμπιστοσύνης, όπως αναφέρεται στην παράγραφο 1·

γ) 

για τα συστήματα αξιολόγησης της συμμόρφωσης για τη διενέργεια της αξιολόγησης της συμμόρφωσης των εγκεκριμένων παρόχων υπηρεσιών εμπιστοσύνης από τους οργανισμούς αξιολόγησης της συμμόρφωσης και για την υποβολή της έκθεσης που αναφέρεται στην παράγραφο 1.

Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 48 παράγραφος 2.

▼B

Άρθρο 21

Έναρξη εγκεκριμένης υπηρεσίας εμπιστοσύνης

▼M2

1.  
Όταν οι πάροχοι υπηρεσιών εμπιστοσύνης προτίθενται να αρχίσουν να παρέχουν εγκεκριμένη υπηρεσία εμπιστοσύνης, γνωστοποιούν στον εποπτικό φορέα την πρόθεσή τους συνοδευόμενη από έκθεση αξιολόγησης της συμμόρφωσης που εκδίδει οργανισμός αξιολόγησης της συμμόρφωσης, με την οποία επιβεβαιώνεται η εκπλήρωση των απαιτήσεων που ορίζονται στον παρόντα κανονισμό και στο άρθρο 21 της οδηγίας (ΕΕ) 2022/2555.
2.  
Ο εποπτικός φορέας επαληθεύει αν ο πάροχος υπηρεσιών εμπιστοσύνης και οι υπηρεσίες εμπιστοσύνης τις οποίες παρέχει συμμορφώνονται προς τις απαιτήσεις του παρόντος κανονισμού και ιδίως προς τις απαιτήσεις που προβλέπονται για τους εγκεκριμένους παρόχους υπηρεσιών εμπιστοσύνης και για τις εγκεκριμένες υπηρεσίες εμπιστοσύνης που παρέχουν.

Προκειμένου να επαληθεύσει τη συμμόρφωση του παρόχου υπηρεσιών εμπιστοσύνης με τις απαιτήσεις που ορίζονται στο άρθρο 21 της οδηγίας (ΕΕ) 2022/2555, ο εποπτικός φορέας ζητεί από τις αρμόδιες αρχές που έχουν οριστεί ή συσταθεί δυνάμει του άρθρου 8 παράγραφος 1 της εν λόγω οδηγίας να προβούν σε εποπτικές ενέργειες στο πλαίσιο αυτό και να παράσχουν πληροφορίες σχετικά με το αποτέλεσμα χωρίς αδικαιολόγητη καθυστέρηση και σε κάθε περίπτωση εντός δύο μηνών από την παραλαβή του εν λόγω αιτήματος. Εάν η επαλήθευση δεν ολοκληρωθεί εντός δύο μηνών από την κοινοποίηση, οι εν λόγω αρμόδιες αρχές ενημερώνουν τον εποπτικό φορέα εξηγώντας τους λόγους της καθυστέρησης και ορίζοντας την προθεσμία εντός της οποίας θα ολοκληρωθεί η επαλήθευση.

Εάν ο εποπτικός φορέας καταλήξει στο συμπέρασμα ότι ο πάροχος υπηρεσιών εμπιστοσύνης και οι υπηρεσίες εμπιστοσύνης τις οποίες παρέχει συμμορφώνονται προς τις απαιτήσεις που ορίζονται στον παρόντα κανονισμό, ο εποπτικός φορέας χορηγεί έγκριση στον πάροχο υπηρεσιών εμπιστοσύνης και στις υπηρεσίες εμπιστοσύνης τις οποίες παρέχει και ενημερώνει τον φορέα που αναφέρεται στο άρθρο 22 παράγραφος 3 προκειμένου να επικαιροποιήσει τους καταλόγους εμπιστοσύνης που αναφέρονται στο άρθρο 22 παράγραφος 1, το αργότερο τρεις μήνες από την κοινοποίηση σύμφωνα με την παράγραφο 1 του παρόντος άρθρου.

Εάν η επαλήθευση δεν ολοκληρωθεί εντός τριών μηνών από την κοινοποίηση, ο εποπτικός φορέας ενημερώνει τον πάροχο υπηρεσιών εμπιστοσύνης εξηγώντας τους λόγους της καθυστέρησης και ορίζοντας την προθεσμία εντός της οποίας θα ολοκληρωθεί η επαλήθευση.

▼B

3.  
Οι εγκεκριμένοι πάροχοι υπηρεσιών εμπιστοσύνης μπορούν να αρχίσουν να παρέχουν τις εγκεκριμένες υπηρεσίες εμπιστοσύνης αφού η έγκριση καταχωριστεί στους καταλόγους εμπιστοσύνης που αναφέρονται στο άρθρο 22 παράγραφος 1.

▼M2

4.  
Έως τις 21 Μαΐου 2025, η Επιτροπή, μέσω εκτελεστικών πράξεων, καταρτίζει τους μορφοτύπους και τις διαδικασίες κοινοποίησης και επαλήθευσης για τους σκοπούς των παραγράφων 1 και 2 του παρόντος άρθρου. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 48 παράγραφος 2.

▼B

Άρθρο 22

Κατάλογοι εμπιστοσύνης

1.  
Κάθε κράτος μέλος καταρτίζει, τηρεί και δημοσιεύει καταλόγους εμπιστοσύνης συμπεριλαμβανομένων των πληροφοριών σχετικά με τους εγκεκριμένους παρόχους υπηρεσιών εμπιστοσύνης για τους οποίους είναι αρμόδιο, καθώς και πληροφορίες σχετικά με τις εγκεκριμένες υπηρεσίες εμπιστοσύνης που παρέχουν.
2.  
Τα κράτη μέλη καταρτίζουν, τηρούν και δημοσιεύουν, με ασφαλή τρόπο, ηλεκτρονικά υπογεγραμμένους ή σφραγισμένους καταλόγους εμπιστοσύνης, όπως προβλέπονται στην παράγραφο 1, σε μορφή κατάλληλη για αυτοματοποιημένη επεξεργασία.
3.  
Τα κράτη μέλη κοινοποιούν στην Επιτροπή, χωρίς αδικαιολόγητη καθυστέρηση, πληροφορίες για τον φορέα που είναι υπεύθυνος για την κατάρτιση, την τήρηση και τη δημοσίευση εθνικών καταλόγων εμπιστοσύνης και στοιχεία για την τοποθεσία όπου δημοσιεύονται οι εν λόγω κατάλογοι, τα πιστοποιητικά που χρησιμοποιούνται για την υπογραφή ή τη σφράγισή τους και τυχόν τροποποιήσεις τους.
4.  
Η Επιτροπή θέτει στη διάθεση του κοινού, μέσω ασφαλούς διαύλου, τις πληροφορίες που αναφέρονται στην παράγραφο 3 σε ηλεκτρονικά υπογεγραμμένη ή σφραγισμένη μορφή, κατάλληλη για αυτοματοποιημένη επεξεργασία.
5.  
Έως τις 18 Σεπτεμβρίου 2015 η Επιτροπή διευκρινίζει, με την έκδοση εκτελεστικών πράξεων, τις πληροφορίες που περιγράφονται στην παράγραφο 1 και καθορίζει τις τεχνικές προδιαγραφές και τους μορφότυπους των καταλόγων εμπιστοσύνης που ισχύουν για τον σκοπό των παραγράφων 1 έως 4. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 48 παράγραφος 2.

Άρθρο 23

Ενωσιακό σήμα εμπιστοσύνης για εγκεκριμένες υπηρεσίες εμπιστοσύνης

1.  
Αφού καταχωριστεί στον κατάλογο εμπιστοσύνης που αναφέρεται στο άρθρο 22 παράγραφος 1 η έγκριση που αναφέρεται στο άρθρο 21 παράγραφος 2 δεύτερο εδάφιο, οι εγκεκριμένοι πάροχοι υπηρεσιών εμπιστοσύνης μπορούν να χρησιμοποιούν το ενωσιακό σήμα εμπιστοσύνης για να επισημαίνουν με απλό, αναγνωρίσιμο και σαφή τρόπο τις εγκεκριμένες υπηρεσίες εμπιστοσύνης που προσφέρουν.
2.  
Κατά τη χρήση του ενωσιακού σήματος εμπιστοσύνης για τις εγκεκριμένες υπηρεσίες εμπιστοσύνης που αναφέρεται στην παράγραφο 1, οι εγκεκριμένοι πάροχοι υπηρεσιών εμπιστοσύνης μεριμνούν ώστε να υπάρχει στον ιστότοπό τους σύνδεσμος προς τον σχετικό κατάλογο εμπιστοσύνης.
3.  
Έως την 1η Ιουλίου 2015 η Επιτροπή ορίζει, με εκτελεστικές πράξεις, τις προδιαγραφές σχετικά με τη μορφή και ιδίως την παρουσίαση, τη σύνθεση, το μέγεθος και το σχέδιο του ενωσιακού σήματος εμπιστοσύνης για τις εγκεκριμένες υπηρεσίες εμπιστοσύνης. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 48 παράγραφος 2.

Άρθρο 24

Απαιτήσεις για τους εγκεκριμένους παρόχους υπηρεσιών εμπιστοσύνης

▼M2

1.  
Κατά την έκδοση εγκεκριμένου πιστοποιητικού ή εγκεκριμένης ηλεκτρονικής βεβαίωσης χαρακτηριστικών, εγκεκριμένος πάροχος υπηρεσιών εμπιστοσύνης προβαίνει σε εξακρίβωση της ταυτότητας και, κατά περίπτωση, τυχόν ειδικών χαρακτηριστικών του φυσικού ή νομικού προσώπου για το οποίο εκδίδεται το εγκεκριμένο πιστοποιητικό ή η εγκεκριμένη ηλεκτρονική βεβαίωση χαρακτηριστικών.
1α.  

Η εξακρίβωση της ταυτότητας που αναφέρεται στην παράγραφο 1 πραγματοποιείται, με κατάλληλα μέσα, από τον εγκεκριμένο πάροχο υπηρεσιών εμπιστοσύνης, είτε άμεσα είτε μέσω τρίτου, με βάση μία από τις ακόλουθες μεθόδους ή, όταν απαιτείται, συνδυασμό αυτών σύμφωνα με τις εκτελεστικές πράξεις που αναφέρονται στην παράγραφο 1γ:

α) 

με το ευρωπαϊκό πορτοφόλι ψηφιακής ταυτότητας ή με κοινοποιημένο μέσο ηλεκτρονικής ταυτοποίησης το οποίο πληροί τις απαιτήσεις του άρθρου 8 όσον αφορά το υψηλό επίπεδο διασφάλισης·

β) 

μέσω πιστοποιητικού εγκεκριμένης ηλεκτρονικής υπογραφής ή εγκεκριμένης ηλεκτρονικής σφραγίδας που έχει εκδοθεί σε συμμόρφωση με το στοιχείο α), γ) ή δ)·

γ) 

με τη χρήση άλλων μεθόδων ταυτοποίησης που εξασφαλίζουν την ταυτοποίηση του προσώπου με υψηλό επίπεδο εμπιστοσύνης, η συμμόρφωση των οποίων επιβεβαιώνεται από οργανισμό αξιολόγησης της συμμόρφωσης·

δ) 

με φυσική παρουσία του φυσικού προσώπου ή εξουσιοδοτημένου εκπροσώπου του νομικού προσώπου, με κατάλληλα αποδεικτικά στοιχεία και διαδικασίες, σύμφωνα με το εθνικό δίκαιο·

1β.  

Η εξακρίβωση των χαρακτηριστικών που αναφέρεται στην παράγραφο 1 πραγματοποιείται, με κατάλληλα μέσα, από τον εγκεκριμένο πάροχο υπηρεσιών εμπιστοσύνης, είτε άμεσα είτε μέσω τρίτου, με βάση μία από τις ακόλουθες μεθόδους ή, όταν είναι αναγκαίο, συνδυασμό αυτών, σύμφωνα με τις εκτελεστικές πράξεις που αναφέρονται στην παράγραφο 1γ:

α) 

με το ευρωπαϊκό πορτοφόλι ψηφιακής ταυτότητας ή με κοινοποιημένο μέσο ηλεκτρονικής ταυτοποίησης το οποίο πληροί τις απαιτήσεις του άρθρου 8 όσον αφορά το υψηλό επίπεδο διασφάλισης·

β) 

μέσω πιστοποιητικού εγκεκριμένης ηλεκτρονικής υπογραφής ή εγκεκριμένης ηλεκτρονικής σφραγίδας που έχει εκδοθεί σύμφωνα με την παράγραφο 1α στοιχείο α), γ) ή δ)·

γ) 

μέσω εγκεκριμένης ηλεκτρονικής βεβαίωσης χαρακτηριστικών·

δ) 

με τη χρήση άλλων μεθόδων που εξασφαλίζουν την επαλήθευση των χαρακτηριστικών με υψηλό επίπεδο εμπιστοσύνης, η συμμόρφωση των οποίων επιβεβαιώνεται από οργανισμό αξιολόγησης της συμμόρφωσης·

ε) 

με τη φυσική παρουσία του φυσικού προσώπου ή εξουσιοδοτημένου εκπροσώπου του νομικού προσώπου, με κατάλληλα αποδεικτικά στοιχεία και διαδικασίες, σύμφωνα με το εθνικό δίκαιο.

1γ.  
Έως τις 21 Μαΐου 2025, η Επιτροπή, μέσω εκτελεστικών πράξεων, καταρτίζει κατάλογο προτύπων αναφοράς και, όπου απαιτείται, καθορίζει προδιαγραφές και διαδικασίες για την εξακρίβωση της ταυτότητας και την επαλήθευση των χαρακτηριστικών σύμφωνα με τις παραγράφους 1, 1α και 1β του παρόντος άρθρου. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 48 παράγραφος 2.

▼B

2.  

Οι εγκεκριμένοι πάροχοι υπηρεσιών που παρέχουν εγκεκριμένες υπηρεσίες εμπιστοσύνης:

▼M2

α) 

ενημερώνουν τον εποπτικό φορέα τουλάχιστον έναν μήνα πριν από την εφαρμογή οποιασδήποτε αλλαγής όσον αφορά την παροχή των εγκεκριμένων υπηρεσιών εμπιστοσύνης του ή τουλάχιστον τρεις μήνες νωρίτερα σε περίπτωση πρόθεσης παύσης των εν λόγω δραστηριοτήτων·

▼B

β) 

απασχολούν προσωπικό και, κατά περίπτωση, υπεργολάβους που διαθέτουν την απαραίτητη τεχνογνωσία, αξιοπιστία, πείρα και προσόντα και έχουν λάβει κατάλληλη εκπαίδευση σχετικά με την ασφάλεια και τους κανόνες προστασίας των δεδομένων προσωπικού χαρακτήρα, εφαρμόζουν δε διοικητικές και διαχειριστικές διαδικασίες που ανταποκρίνονται σε ευρωπαϊκά ή διεθνή πρότυπα·

γ) 

όσον αφορά την ευθύνη για τις ζημίες σύμφωνα με το άρθρο 13, διατηρούν επαρκείς οικονομικούς πόρους και/ή αποκτούν κατάλληλη ασφαλιστική κάλυψη, σύμφωνα με το εθνικό δίκαιο·

▼M2

δ) 

προτού συνάψουν συμβατική σχέση, ενημερώνουν, με σαφή, ολοκληρωμένο και εύκολα προσβάσιμο τρόπο, σε δημόσια προσβάσιμο χώρο και μεμονωμένα, κάθε πρόσωπο που επιθυμεί να χρησιμοποιήσει εγκεκριμένη υπηρεσία εμπιστοσύνης σχετικά με τους ακριβείς όρους και τις προϋποθέσεις για τη χρήση της εν λόγω υπηρεσίας, συμπεριλαμβανομένων τυχόν περιορισμών όσον αφορά τη χρήση της·

ε) 

χρησιμοποιούν αξιόπιστα συστήματα και προϊόντα τα οποία προστατεύονται από τροποποιήσεις και διασφαλίζουν την τεχνική ασφάλεια και αξιοπιστία των διεργασιών που υποστηρίζονται από αυτά, συμπεριλαμβανομένης της χρήσης κατάλληλων κρυπτογραφικών τεχνικών·

▼B

στ) 

χρησιμοποιούν αξιόπιστα συστήματα για την αποθήκευση των δεδομένων που τους παρέχονται, σε επαληθεύσιμη μορφή, ούτως ώστε:

i) 

να είναι δημοσίως διαθέσιμα για άντληση μόνον εφόσον έχει ληφθεί η συγκατάθεση του προσώπου στο οποίο αναφέρονται τα δεδομένα,

ii) 

μόνον εξουσιοδοτημένα πρόσωπα να μπορούν να πραγματοποιούν καταχωρίσεις και τροποποιήσεις στα αποθηκευμένα δεδομένα,

iii) 

να μπορεί να ελέγχεται η αυθεντικότητα των δεδομένων·

▼M2

στα) 

παρά τα οριζόμενα στο άρθρο 21 της οδηγίας (ΕΕ) 2022/2555, διαθέτουν κατάλληλες πολιτικές και λαμβάνουν τα αντίστοιχα μέτρα για τη διαχείριση νομικών, επιχειρηματικών, λειτουργικών και άλλων άμεσων ή έμμεσων κινδύνων για την παροχή της εγκεκριμένης υπηρεσίας εμπιστοσύνης, συμπεριλαμβανομένων τουλάχιστον μέτρων σχετικά με τα ακόλουθα:

i) 

διαδικασίες εγγραφής και ένταξης για υπηρεσία·

ii) 

διαδικαστικούς ή διοικητικούς ελέγχους·

iii) 

τη διαχείριση και την παροχή υπηρεσιών·

στβ) 

ενημερώνουν τον εποπτικό φορέα, τα ταυτοποιήσιμα θιγόμενα πρόσωπα, άλλους σχετικούς αρμόδιους φορείς κατά περίπτωση και το κοινό, κατόπιν αιτήματος του εποπτικού φορέα, εάν αυτό εξυπηρετεί το δημόσιο συμφέρον, για τυχόν παραβιάσεις της ασφάλειας ή διαταραχές στην παροχή της υπηρεσίας ή στην εφαρμογή των μέτρων που αναφέρονται στο στοιχείο στα) σημείο i), ii) ή iii), οι οποίες έχουν σημαντικό αντίκτυπο στην παρεχόμενη υπηρεσία εμπιστοσύνης ή στα δεδομένα προσωπικού χαρακτήρα που διατηρούνται σε αυτήν, χωρίς αδικαιολόγητη καθυστέρηση και σε κάθε περίπτωση εντός 24 ωρών από το συμβάν·

▼M2

ζ) 

λαμβάνουν κατάλληλα μέτρα κατά της πλαστογραφίας, της κλοπής και της υπεξαίρεσης δεδομένων, ή κατά της χωρίς δικαίωμα διαγραφής, αλλοίωσης ή μη παροχής πρόσβασης στα δεδομένα·

η) 

καταγράφουν και διατηρούν προσβάσιμο για όσο διάστημα απαιτείται μετά την παύση των δραστηριοτήτων του εγκεκριμένου παρόχου υπηρεσιών εμπιστοσύνης, το σύνολο των συναφών πληροφοριών που αφορούν δεδομένα τα οποία έχουν εκδοθεί και ληφθεί από τον εγκεκριμένο πάροχο υπηρεσιών εμπιστοσύνης για την παροχή αποδεικτικών στοιχείων σε νομικές διαδικασίες και για τη διασφάλιση της συνέχειας της υπηρεσίας. Η καταγραφή αυτή δύναται να πραγματοποιείται με ηλεκτρονικά μέσα·

θ) 

διαθέτουν ενημερωμένο σχέδιο τερματισμού με σκοπό την εξασφάλιση της συνέχειας της υπηρεσίας σύμφωνα με διατάξεις που είναι ελεγμένες από τον εποπτικό φορέα δυνάμει του άρθρου 46β παράγραφος 4 στοιχείο θ)·

▼M2 —————

▼B

ια) 

σε περίπτωση εγκεκριμένων παρόχων υπηρεσιών εμπιστοσύνης που εκδίδουν εγκεκριμένα πιστοποιητικά, συγκροτούν βάση δεδομένων για τα πιστοποιητικά, την οποία τηρούν ενημερωμένη.

▼M2

Ο εποπτικός φορέας δύναται να ζητήσει πληροφορίες επιπλέον των πληροφοριών που γνωστοποιούνται δυνάμει του στοιχείου α) του πρώτου εδαφίου ή το αποτέλεσμα αξιολόγησης της συμμόρφωσης και δύναται να θέσει όρους για τη χορήγηση της άδειας εφαρμογής των προβλεπόμενων αλλαγών στις εγκεκριμένες υπηρεσίες εμπιστοσύνης. Εάν η επαλήθευση δεν ολοκληρωθεί εντός τριών μηνών από τη γνωστοποίηση, ο εποπτικός φορέας ενημερώνει τον πάροχο υπηρεσιών εμπιστοσύνης εξηγώντας τους λόγους της καθυστέρησης και ορίζοντας την προθεσμία εντός της οποίας θα ολοκληρωθεί η επαλήθευση.

▼B

3.  
Όταν εγκεκριμένοι πάροχοι υπηρεσιών εμπιστοσύνης που εκδίδουν εγκεκριμένα πιστοποιητικά αποφασίζουν να ανακαλέσουν ένα πιστοποιητικό, καταχωρίζουν την εν λόγω ανάκληση στη βάση δεδομένων για τα πιστοποιητικά και δημοσιοποιούν την ανάκληση του πιστοποιητικού εγκαίρως και σε κάθε περίπτωση εντός 24 ωρών από την παραλαβή της αίτησης. Η ανάκληση αυτή αρχίζει να ισχύει αμέσως μετά τη δημοσιοποίησή της.
4.  
Αναφορικά με την παράγραφο 3, οι εγκεκριμένοι πάροχοι υπηρεσιών εμπιστοσύνης που εκδίδουν εγκεκριμένα πιστοποιητικά παρέχουν σε κάθε βασιζόμενο μέρος πληροφορίες για την ισχύ ή την ανάκληση των εγκεκριμένων πιστοποιητικών που έχουν εκδοθεί από αυτούς. Οι εν λόγω πληροφορίες είναι διαθέσιμες, τουλάχιστον για κάθε χωριστό πιστοποιητικό, ανά πάσα στιγμή και πέραν της περιόδου ισχύος του πιστοποιητικού, κατά τρόπο αυτοματοποιημένο που είναι αξιόπιστος, δωρεάν και αποτελεσματικός.

▼M2

4α.  
Οι παράγραφοι 3 και 4 εφαρμόζονται αναλόγως στην ανάκληση εγκεκριμένων ηλεκτρονικών βεβαιώσεων χαρακτηριστικών.
4β.  
Ανατίθεται στην Επιτροπή η εξουσία να εκδίδει κατ’ εξουσιοδότηση πράξεις σύμφωνα με το άρθρο 47 για τη θέσπιση πρόσθετων μέτρων που αναφέρονται στην παράγραφο 2 στοιχείο στ-α) του παρόντος άρθρου.
5.  
Έως τις 21 Μαΐου 2025, η Επιτροπή, μέσω εκτελεστικών πράξεων, καταρτίζει κατάλογο προτύπων αναφοράς και, όπου απαιτείται, καθορίζει προδιαγραφές και διαδικασίες για τις απαιτήσεις που αναφέρονται στην παράγραφο 2 του παρόντος άρθρου. Η συμμόρφωση με τις απαιτήσεις που ορίζονται στην παρούσα παράγραφο τεκμαίρεται εφόσον πληρούνται τα εν λόγω πρότυπα, προδιαγραφές και διαδικασίες. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 48 παράγραφος 2.

▼M2

Άρθρο 24α

Αναγνώριση εγκεκριμένων υπηρεσιών εμπιστοσύνης

1.  
Οι εγκεκριμένες ηλεκτρονικές υπογραφές που βασίζονται σε εγκεκριμένο πιστοποιητικό το οποίο έχει εκδοθεί σε ένα κράτος μέλος και οι εγκεκριμένες ηλεκτρονικές σφραγίδες που βασίζονται σε εγκεκριμένο πιστοποιητικό το οποίο έχει εκδοθεί σε ένα κράτος μέλος αναγνωρίζονται αντίστοιχα ως εγκεκριμένες ηλεκτρονικές υπογραφές και εγκεκριμένες ηλεκτρονικές σφραγίδες σε όλα τα άλλα κράτη μέλη.
2.  
Οι εγκεκριμένες διατάξεις δημιουργίας ηλεκτρονικής υπογραφής και οι εγκεκριμένες διατάξεις δημιουργίας ηλεκτρονικής σφραγίδας που έχουν πιστοποιηθεί σε ένα κράτος μέλος αναγνωρίζονται αντίστοιχα ως εγκεκριμένες διατάξεις δημιουργίας ηλεκτρονικής υπογραφής και εγκεκριμένες διατάξεις δημιουργίας ηλεκτρονικής σφραγίδας σε όλα τα άλλα κράτη μέλη.
3.  
Εγκεκριμένο πιστοποιητικό ηλεκτρονικών υπογραφών, εγκεκριμένο πιστοποιητικό ηλεκτρονικών σφραγίδων, εγκεκριμένη υπηρεσία εμπιστοσύνης για τη διαχείριση εγκεκριμένων διατάξεων εξ αποστάσεως δημιουργίας ηλεκτρονικής υπογραφής και εγκεκριμένη υπηρεσία εμπιστοσύνης για τη διαχείριση εγκεκριμένων διατάξεων εξ αποστάσεως δημιουργίας ηλεκτρονικής σφραγίδας που παρέχονται σε ένα κράτος μέλος αναγνωρίζονται αντίστοιχα ως εγκεκριμένο πιστοποιητικό ηλεκτρονικών υπογραφών, εγκεκριμένο πιστοποιητικό ηλεκτρονικών σφραγίδων, εγκεκριμένη υπηρεσία εμπιστοσύνης για τη διαχείριση εγκεκριμένων διατάξεων εξ αποστάσεως δημιουργίας ηλεκτρονικής υπογραφής, και εγκεκριμένη υπηρεσία εμπιστοσύνης για τη διαχείριση εγκεκριμένων διατάξεων εξ αποστάσεως δημιουργίας ηλεκτρονικής σφραγίδας σε όλα τα άλλα κράτη μέλη.
4.  
Εγκεκριμένη υπηρεσία επικύρωσης εγκεκριμένων ηλεκτρονικών υπογραφών και εγκεκριμένη υπηρεσία επικύρωσης εγκεκριμένων ηλεκτρονικών σφραγίδων που παρέχονται σε ένα κράτος μέλος αναγνωρίζονται αντίστοιχα ως εγκεκριμένη υπηρεσία επικύρωσης εγκεκριμένων ηλεκτρονικών υπογραφών και εγκεκριμένη υπηρεσία επικύρωσης εγκεκριμένων ηλεκτρονικών σφραγίδων σε όλα τα άλλα κράτη μέλη.
5.  
Εγκεκριμένη υπηρεσία διαφύλαξης εγκεκριμένων ηλεκτρονικών υπογραφών και εγκεκριμένη υπηρεσία διαφύλαξης εγκεκριμένων ηλεκτρονικών σφραγίδων που παρέχονται σε ένα κράτος μέλος αναγνωρίζονται αντίστοιχα ως εγκεκριμένη υπηρεσία διαφύλαξης εγκεκριμένων ηλεκτρονικών υπογραφών και εγκεκριμένη υπηρεσία διαφύλαξης εγκεκριμένων ηλεκτρονικών σφραγίδων σε όλα τα άλλα κράτη μέλη.
6.  
Εγκεκριμένη ηλεκτρονική χρονοσφραγίδα που παρέχεται σε ένα κράτος μέλος αναγνωρίζεται ως εγκεκριμένη ηλεκτρονική χρονοσφραγίδα σε όλα τα άλλα κράτη μέλη.
7.  
Εγκεκριμένο πιστοποιητικό για την επαλήθευση της γνησιότητας ιστότοπου που εκδίδεται σε ένα κράτος μέλος αναγνωρίζεται ως εγκεκριμένο πιστοποιητικό για την επαλήθευση της γνησιότητας ιστότοπου σε όλα τα άλλα κράτη μέλη.
8.  
Εγκεκριμένη ηλεκτρονική υπηρεσία συστημένης παράδοσης που παρέχεται σε ένα κράτος μέλος αναγνωρίζεται ως εγκεκριμένη ηλεκτρονική υπηρεσία συστημένης παράδοσης σε όλα τα άλλα κράτη μέλη.
9.  
Εγκεκριμένη ηλεκτρονική βεβαίωση χαρακτηριστικών που εκδίδεται σε ένα κράτος μέλος αναγνωρίζεται ως εγκεκριμένη ηλεκτρονική βεβαίωση χαρακτηριστικών σε όλα τα άλλα κράτη μέλη.
10.  
Εγκεκριμένη υπηρεσία ηλεκτρονικής αρχειοθέτησης που παρέχεται σε ένα κράτος μέλος αναγνωρίζεται ως εγκεκριμένη υπηρεσία ηλεκτρονικής αρχειοθέτησης σε όλα τα άλλα κράτη μέλη.
11.  
Εγκεκριμένο ηλεκτρονικό καθολικό που παρέχεται σε ένα κράτος μέλος αναγνωρίζεται ως εγκεκριμένο ηλεκτρονικό καθολικό σε όλα τα άλλα κράτη μέλη.

▼B

ΤΜΗΜΑ 4

Ηλεκτρονικές υπογραφές

Άρθρο 25

Νομική ισχύς των ηλεκτρονικών υπογραφών

1.  
Δεν απορρίπτονται η νομική ισχύς και το παραδεκτό της ηλεκτρονικής υπογραφής ως αποδεικτικού στοιχείου σε νομικές διαδικασίες μόνο λόγω του γεγονότος ότι είναι σε ηλεκτρονική μορφή ή ότι δεν πληροί όλες τις απαιτήσεις για τις εγκεκριμένες ηλεκτρονικές υπογραφές.
2.  
Η εγκεκριμένη ηλεκτρονική υπογραφή έχει νομική ισχύ ισοδύναμη με την ιδιόχειρη υπογραφή.

▼M2 —————

▼B

Άρθρο 26

Απαιτήσεις για τις προηγμένες ηλεκτρονικές υπογραφές

►M2   ◄

Μία προηγμένη ηλεκτρονική υπογραφή πληροί τις ακόλουθες απαιτήσεις:

α) 

συνδέεται κατά τρόπο μοναδικό με τον υπογράφοντα·

β) 

είναι ικανή να ταυτοποιεί τον υπογράφοντα·

γ) 

δημιουργείται με δεδομένα δημιουργίας ηλεκτρονικής υπογραφής τα οποία ο υπογράφων μπορεί, με υψηλό βαθμό εμπιστοσύνης, να χρησιμοποιεί υπό τον αποκλειστικό του έλεγχο, και

δ) 

συνδέεται με τα δεδομένα που έχουν υπογραφεί σε σχέση με αυτήν κατά τρόπο ώστε να μπορεί να ανιχνευθεί οποιαδήποτε επακόλουθη τροποποίηση των εν λόγω δεδομένων.

▼M2

2.  
Έως τις 21 Μαΐου 2026, η Επιτροπή αξιολογεί αν απαιτείται η έκδοση εκτελεστικών πράξεων για να καταρτιστεί κατάλογος προτύπων αναφοράς και, εφόσον απαιτείται, να καθοριστούν προδιαγραφές και διαδικασίες για τις προηγμένες ηλεκτρονικές υπογραφές. Ανάλογα με το αποτέλεσμα της εν λόγω εκτίμησης, η Επιτροπή δύναται να εκδώσει τις εν λόγω εκτελεστικές πράξεις. Η συμμόρφωση με τις απαιτήσεις για προηγμένες ηλεκτρονικές υπογραφές τεκμαίρεται όταν μια προηγμένη ηλεκτρονική υπογραφή πληροί τα προαναφερόμενα πρότυπα και τις προαναφερόμενες προδιαγραφές και διαδικασίες. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 48 παράγραφος 2.

▼B

Άρθρο 27

Ηλεκτρονικές υπογραφές σε δημόσιες υπηρεσίες

1.  
Εάν ένα κράτος μέλος απαιτεί προηγμένη ηλεκτρονική υπογραφή για τη χρήση επιγραμμικής υπηρεσίας που προσφέρεται από φορέα του δημόσιου τομέα ή για λογαριασμό του, το εν λόγω κράτος μέλος αναγνωρίζει τις προηγμένες ηλεκτρονικές υπογραφές, τις προηγμένες ηλεκτρονικές υπογραφές που βασίζονται σε εγκεκριμένο πιστοποιητικό ηλεκτρονικής υπογραφής και τις εγκεκριμένες ηλεκτρονικές υπογραφές τουλάχιστον με τους μορφότυπους ή με τις μεθόδους που καθορίζονται στις εκτελεστικές πράξεις που αναφέρονται στην παράγραφο 5.
2.  
Εάν ένα κράτος μέλος απαιτεί προηγμένη ηλεκτρονική υπογραφή που βασίζεται σε εγκεκριμένο πιστοποιητικό για τη χρήση μιας επιγραμμικής υπηρεσίας που προσφέρεται από φορέα του δημόσιου τομέα ή για λογαριασμό του, το εν λόγω κράτος μέλος αναγνωρίζει τις προηγμένες ηλεκτρονικές υπογραφές που βασίζονται σε εγκεκριμένο πιστοποιητικό και τις εγκεκριμένες ηλεκτρονικές υπογραφές τουλάχιστον με τους μορφότυπους ή με τις μεθόδους που καθορίζονται στις εκτελεστικές πράξεις που αναφέρονται στην παράγραφο 5.
3.  
Τα κράτη μέλη δεν απαιτούν για τη διασυνοριακή χρήση μιας υπηρεσίας που προσφέρεται επιγραμμικά από φορέα του δημόσιου τομέα ηλεκτρονική υπογραφή με επίπεδο ασφάλειας υψηλότερο από αυτό της εγκεκριμένης ηλεκτρονικής υπογραφής.

▼M2 —————

▼B

5.  
Έως τις 18 Σεπτεμβρίου 2015 και λαμβανομένων υπόψη των ισχυουσών πρακτικών, των προτύπων και των νομοθετικών πράξεων της Ένωσης, η Επιτροπή, με εκτελεστικές πράξεις, καθορίζει τους μορφότυπους αναφοράς των προηγμένων ηλεκτρονικών υπογραφών ή τις μεθόδους αναφοράς όταν χρησιμοποιούνται εναλλακτικοί μορφότυποι. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 48 παράγραφος 2.

Άρθρο 28

Εγκεκριμένα πιστοποιητικά ηλεκτρονικών υπογραφών

1.  
Τα εγκεκριμένα πιστοποιητικά ηλεκτρονικών υπογραφών πληρούν τις απαιτήσεις του παραρτήματος I.
2.  
Τα εγκεκριμένα πιστοποιητικά ηλεκτρονικών υπογραφών δεν υπόκεινται σε καμία υποχρεωτική απαίτηση που υπερβαίνει τις απαιτήσεις του παραρτήματος I.
3.  
Τα εγκεκριμένα πιστοποιητικά ηλεκτρονικής υπογραφής μπορούν να περιλαμβάνουν μη υποχρεωτικά πρόσθετα ειδικά χαρακτηριστικά. Τα χαρακτηριστικά αυτά δεν επηρεάζουν τη διαλειτουργικότητα και την αναγνώριση των εγκεκριμένων ηλεκτρονικών υπογραφών.
4.  
Εάν ένα εγκεκριμένο πιστοποιητικό ηλεκτρονικών υπογραφών ανακληθεί μετά την αρχική ενεργοποίησή του, παύει να ισχύει από τη στιγμή της ανάκλησής του και δεν μπορεί σε καμία περίπτωση να επανέλθει στο προηγούμενο καθεστώς ισχύος.
5.  

Υπό τις ακόλουθες προϋποθέσεις, τα κράτη μέλη μπορούν να ορίζουν εθνικούς κανόνες για την προσωρινή αναστολή εγκεκριμένου πιστοποιητικού ηλεκτρονικής υπογραφής:

α) 

εάν ένα εγκεκριμένο πιστοποιητικό ηλεκτρονικής υπογραφής έχει ανασταλεί προσωρινά, παύει να ισχύει όσο διαρκεί η αναστολή·

β) 

η διάρκεια της αναστολής αναφέρεται σαφώς στη βάση δεδομένων για τα πιστοποιητικά και η αναστολή είναι ορατή, στη διάρκεια της αναστολής, στην υπηρεσία που παρέχει πληροφορίες για το καθεστώς ισχύος του πιστοποιητικού.

▼M2

6.  
Έως τις 21 Μαΐου 2025, η Επιτροπή, μέσω εκτελεστικών πράξεων, καταρτίζει κατάλογο προτύπων αναφοράς και, εφόσον απαιτείται, καθορίζει προδιαγραφές και διαδικασίες για τα εγκεκριμένα πιστοποιητικά ηλεκτρονικής υπογραφής. Η συμμόρφωση με τις απαιτήσεις που ορίζονται στο παράρτημα I τεκμαίρεται εφόσον το εγκεκριμένο πιστοποιητικό ηλεκτρονικής υπογραφής πληροί τα προαναφερόμενα πρότυπα και τις προαναφερόμενες προδιαγραφές και διαδικασίες. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 48 παράγραφος 2.

▼B

Άρθρο 29

Απαιτήσεις για τις εγκεκριμένες διατάξεις δημιουργίας ηλεκτρονικής υπογραφής

1.  
Οι εγκεκριμένες διατάξεις δημιουργίας ηλεκτρονικής υπογραφής πληρούν τις απαιτήσεις του παραρτήματος II.

▼M2

1α.  
Η δημιουργία ή η διαχείριση δεδομένων δημιουργίας ηλεκτρονικής υπογραφής ή η αναπαραγωγή των εν λόγω δεδομένων δημιουργίας υπογραφής για σκοπούς δημιουργίας εφεδρικών αντιγράφων πραγματοποιείται μόνο για λογαριασμό του υπογράφοντος, κατόπιν αιτήματος του υπογράφοντος, και από εγκεκριμένο πάροχο υπηρεσιών εμπιστοσύνης που παρέχει εγκεκριμένη υπηρεσία εμπιστοσύνης για τη διαχείριση εγκεκριμένης διάταξης εξ αποστάσεως δημιουργίας ηλεκτρονικής υπογραφής.

▼B

2.  
Η Επιτροπή μπορεί να καθορίζει, με εκτελεστικές πράξεις, αριθμούς αναφοράς προτύπων για τις εγκεκριμένες διατάξεις δημιουργίας ηλεκτρονικής υπογραφής. Η συμμόρφωση με τις απαιτήσεις του παραρτήματος II τεκμαίρεται εφόσον η εγκεκριμένη διάταξη δημιουργίας ηλεκτρονικής υπογραφής πληροί τα πρότυπα αυτά. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 48 παράγραφος 2.

▼M2

Άρθρο 29α

Απαιτήσεις για εγκεκριμένη υπηρεσία διαχείρισης εγκεκριμένων διατάξεων εξ αποστάσεως δημιουργίας ηλεκτρονικής υπογραφής

1.  

Η διαχείριση των εγκεκριμένων διατάξεων εξ αποστάσεως δημιουργίας ηλεκτρονικής υπογραφής ως εγκεκριμένη υπηρεσία πραγματοποιείται μόνο από εγκεκριμένο πάροχο υπηρεσιών εμπιστοσύνης ο οποίος:

α) 

δημιουργεί ή διαχειρίζεται δεδομένα δημιουργίας ηλεκτρονικής υπογραφής εξ ονόματος του υπογράφοντος·

β) 

παρά τα οριζόμενα στο παράρτημα II σημείο 1 στοιχείο δ), αναπαράγει τα δεδομένα δημιουργίας ηλεκτρονικής υπογραφής μόνο για σκοπούς δημιουργίας εφεδρικών αντιγράφων, εφόσον πληρούνται οι ακόλουθες απαιτήσεις:

i) 

η ασφάλεια των αναπαραγόμενων συνόλων δεδομένων είναι στο ίδιο επίπεδο με το επίπεδο της ασφάλειας των πρωτοτύπων·

ii) 

ο αριθμός των αναπαραγόμενων συνόλων δεδομένων δεν πρέπει να υπερβαίνει τον ελάχιστο αριθμό που απαιτείται για να εξασφαλιστεί η συνέχιση της υπηρεσίας·

γ) 

συμμορφώνεται με τυχόν απαιτήσεις που προσδιορίζονται στην έκθεση πιστοποίησης της συγκεκριμένης εγκεκριμένης διάταξης εξ αποστάσεως δημιουργίας ηλεκτρονικής υπογραφής που εκδίδεται δυνάμει του άρθρου 30.

2.  
Έως τις 21 Μαΐου 2025, η Επιτροπή, μέσω εκτελεστικών πράξεων, καταρτίζει κατάλογο με πρότυπα αναφοράς και, εφόσον απαιτείται, τις προδιαγραφές και διαδικασίες για τους σκοπούς της παραγράφου 1 του παρόντος άρθρου. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 48 παράγραφος 2.

▼B

Άρθρο 30

Πιστοποίηση των εγκεκριμένων διατάξεων δημιουργίας ηλεκτρονικής υπογραφής

1.  
Η συμμόρφωση των εγκεκριμένων διατάξεων δημιουργίας ηλεκτρονικής υπογραφής προς τις απαιτήσεις του παραρτήματος II πιστοποιείται από αρμόδιους δημόσιους ή ιδιωτικούς φορείς που ορίζονται από τα κράτη μέλη.
2.  
Τα κράτη μέλη κοινοποιούν στην Επιτροπή τις ονομασίες και τις διευθύνσεις των δημόσιων ή ιδιωτικών φορέων που αναφέρονται στην παράγραφο 1. Η Επιτροπή θέτει τις πληροφορίες στη διάθεση των κρατών μελών.
3.  

Η πιστοποίηση που αναφέρεται στην παράγραφο 1 βασίζεται σε ένα από τα ακόλουθα:

α) 

διαδικασία αξιολόγησης της ασφάλειας διενεργούμενη σύμφωνα με κάποιο από τα πρότυπα για την αξιολόγηση της ασφάλειας των προϊόντων πληροφορικής που περιλαμβάνονται στον κατάλογο τον οποίο καταρτίζει η Επιτροπή σύμφωνα με το δεύτερο εδάφιο, ή

β) 

διαδικασία διαφορετική από την αναφερόμενη στην περίπτωση α), εφόσον η διαδικασία αυτή χρησιμοποιεί συγκρίσιμα επίπεδα ασφάλειας και ο δημόσιος ή ιδιωτικός φορέας που αναφέρεται στην παράγραφο 1 γνωστοποιεί τη διαδικασία αυτή στην Επιτροπή. Η διαδικασία αυτή μπορεί να χρησιμοποιηθεί μόνο σε περίπτωση που δεν υφίστανται τα πρότυπα που αναφέρονται στο στοιχείο α) ή όταν βρίσκεται εν εξελίξει μια διαδικασία αξιολόγησης της ασφάλειας όπως αναφέρεται στο στοιχείο α).

Η Επιτροπή καταρτίζει με εκτελεστικές πράξεις κατάλογο προτύπων για την αξιολόγηση της ασφάλειας των προϊόντων πληροφορικής που αναφέρεται στο στοιχείο α). Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 48 παράγραφος 2.

▼M2

3α.  
Η ισχύς μιας πιστοποίησης που αναφέρεται στην παράγραφο 1 δεν υπερβαίνει τα πέντε έτη, υπό την προϋπόθεση ότι διενεργούνται αξιολογήσεις των τρωτών σημείων ανά δύο έτη. Όταν εντοπίζονται τρωτά σημεία και δεν διορθώνονται, η πιστοποίηση ακυρώνεται.

▼B

4.  
Ανατίθεται στην Επιτροπή η εξουσία να εκδίδει κατ’ εξουσιοδότηση πράξεις σύμφωνα με το άρθρο 47 σχετικά με τον καθορισμό συγκεκριμένων κριτηρίων που πρέπει να πληρούνται από τους οριζόμενους φορείς που αναφέρονται στην παράγραφο 1 του παρόντος άρθρου.

Άρθρο 31

Δημοσίευση καταλόγου πιστοποιημένων εγκεκριμένων διατάξεων δημιουργίας ηλεκτρονικής υπογραφής

1.  
Τα κράτη μέλη κοινοποιούν στην Επιτροπή, χωρίς αδικαιολόγητη καθυστέρηση και το αργότερο έναν μήνα από τη χορήγηση της πιστοποίησης, πληροφορίες για τις εγκεκριμένες διατάξεις δημιουργίας ηλεκτρονικής υπογραφής οι οποίες έχουν πιστοποιηθεί από τους φορείς που αναφέρονται στο άρθρο 30 παράγραφος 1. Κοινοποιούν επίσης στην Επιτροπή, χωρίς αδικαιολόγητη καθυστέρηση και το αργότερο έναν μήνα από την ακύρωση της πιστοποίησης, πληροφορίες για τις διατάξεις δημιουργίας ηλεκτρονικής υπογραφής που δεν είναι πλέον πιστοποιημένες.
2.  
Βάσει των πληροφοριών που λαμβάνει, η Επιτροπή καταρτίζει, δημοσιεύει και τηρεί κατάλογο πιστοποιημένων εγκεκριμένων διατάξεων δημιουργίας ηλεκτρονικής υπογραφής.

▼M2

3.  
Έως τις 21 Μαΐου 2025, η Επιτροπή θεσπίζει, με εκτελεστικές πράξεις, τους μορφότυπους και τις διαδικασίες που εφαρμόζονται για τον σκοπό της παραγράφου 1 του παρόντος άρθρου. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 48 παράγραφος 2.

▼B

Άρθρο 32

Απαιτήσεις για την επικύρωση εγκεκριμένων ηλεκτρονικών υπογραφών

1.  

Η διαδικασία επικύρωσης εγκεκριμένης ηλεκτρονικής υπογραφής επιβεβαιώνει την εγκυρότητα της εγκεκριμένης ηλεκτρονικής υπογραφής εφόσον:

α) 

το πιστοποιητικό που τεκμηριώνει την υπογραφή ήταν κατά τη στιγμή της υπογραφής εγκεκριμένο πιστοποιητικό ηλεκτρονικής υπογραφής σύμφωνα με το παράρτημα I·

β) 

το εγκεκριμένο πιστοποιητικό εκδόθηκε από εγκεκριμένο πάροχο υπηρεσιών εμπιστοσύνης και ήταν έγκυρο κατά τη στιγμή της υπογραφής·

γ) 

τα στοιχεία επικύρωσης της υπογραφής αντιστοιχούν στα δεδομένα που παρέχονται στο βασιζόμενο μέρος·

δ) 

το μοναδικό σύνολο δεδομένων που αντιπροσωπεύουν τον υπογράφοντα στο πιστοποιητικό παρέχεται ορθώς στο βασιζόμενο μέρος·

ε) 

η χρήση οποιουδήποτε ψευδώνυμου δηλώνεται εμφανώς στο βασιζόμενο μέρος, εάν χρησιμοποιήθηκε ψευδώνυμο κατά τη στιγμή της υπογραφής·

στ) 

η ηλεκτρονική υπογραφή δημιουργήθηκε από εγκεκριμένη διάταξη δημιουργίας ηλεκτρονικής υπογραφής·

ζ) 

η ακεραιότητα των υπογεγραμμένων δεδομένων δεν έχει τεθεί σε κίνδυνο·

η) 

κατά τη στιγμή της υπογραφής πληρούνταν οι απαιτήσεις που προβλέπονται στο άρθρο 26.

▼M2

Η συμμόρφωση με τις απαιτήσεις που ορίζονται στο πρώτο εδάφιο της παρούσας παραγράφου τεκμαίρεται εφόσον η επικύρωση των εγκεκριμένων ηλεκτρονικών υπογραφών πληροί τα πρότυπα, τις προδιαγραφές και τις διαδικασίες που αναφέρονται στην παράγραφο 3.

▼B

2.  
Το σύστημα που χρησιμοποιείται για την επικύρωση της ηλεκτρονικής υπογραφής παρέχει στο βασιζόμενο μέρος το ορθό αποτέλεσμα της διαδικασίας επικύρωσης και του επιτρέπει να εντοπίζει τυχόν ζητήματα ασφαλείας.

▼M2

3.  
Έως τις 21 Μαΐου 2025, η Επιτροπή, μέσω εκτελεστικών πράξεων, καταρτίζει κατάλογο προτύπων αναφοράς και, εφόσον απαιτείται, καθορίζει προδιαγραφές και διαδικασίες για την επικύρωση των εγκεκριμένων ηλεκτρονικών υπογραφών. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 48 παράγραφος 2.

▼M2

Άρθρο 32α

Απαιτήσεις για την επικύρωση προηγμένων ηλεκτρονικών υπογραφών με βάση εγκεκριμένα πιστοποιητικά

1.  

Η διαδικασία επικύρωσης προηγμένης ηλεκτρονικής υπογραφής βάσει εγκεκριμένου πιστοποιητικού επιβεβαιώνει την εγκυρότητα της προηγμένης ηλεκτρονικής υπογραφής βάσει εγκεκριμένου πιστοποιητικού, υπό την προϋπόθεση ότι:

α) 

το πιστοποιητικό που τεκμηριώνει την υπογραφή ήταν κατά τη στιγμή της υπογραφής εγκεκριμένο πιστοποιητικό ηλεκτρονικής υπογραφής σύμφωνα με το παράρτημα I·

β) 

το εγκεκριμένο πιστοποιητικό εκδόθηκε από εγκεκριμένο πάροχο υπηρεσιών εμπιστοσύνης και ήταν έγκυρο κατά τη στιγμή της υπογραφής·

γ) 

τα στοιχεία επικύρωσης της υπογραφής αντιστοιχούν στα δεδομένα που παρέχονται στο βασιζόμενο μέρος·

δ) 

το μοναδικό σύνολο δεδομένων που αντιπροσωπεύουν τον υπογράφοντα στο πιστοποιητικό παρέχεται ορθώς στο βασιζόμενο μέρος·

ε) 

η χρήση οποιουδήποτε ψευδώνυμου δηλώνεται εμφανώς στο βασιζόμενο μέρος, εάν κατά τη στιγμή της υπογραφής χρησιμοποιήθηκε ψευδώνυμο·

στ) 

η ακεραιότητα των υπογεγραμμένων δεδομένων δεν έχει υπονομευθεί·

ζ) 

κατά τη στιγμή της υπογραφής πληρούνταν οι απαιτήσεις που προβλέπονται στο άρθρο 26.

2.  
Το σύστημα που χρησιμοποιείται για την επικύρωση της προηγμένης ηλεκτρονικής υπογραφής βάσει εγκεκριμένου πιστοποιητικού παρέχει στο βασιζόμενο μέρος το ορθό αποτέλεσμα της διαδικασίας επικύρωσης και του επιτρέπει να εντοπίζει τυχόν ζητήματα ασφαλείας.
3.  
Έως τις 21 Μαΐου 2025, η Επιτροπή, μέσω εκτελεστικών πράξεων, καταρτίζει κατάλογο προτύπων αναφοράς και, εφόσον απαιτείται, καθορίζει προδιαγραφές και διαδικασίες για την επικύρωση των προηγμένων ηλεκτρονικών υπογραφών με βάση εγκεκριμένα πιστοποιητικά. Η συμμόρφωση με τις απαιτήσεις που ορίζονται στην παράγραφο 1 του παρόντος άρθρου τεκμαίρεται εφόσον η επικύρωση των προηγμένων ηλεκτρονικών υπογραφών με βάση εγκεκριμένα πιστοποιητικά πληροί τα εν λόγω πρότυπα, προδιαγραφές και διαδικασίες. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 48 παράγραφος 2.

▼B

Άρθρο 33

Εγκεκριμένη υπηρεσία επικύρωσης εγκεκριμένων ηλεκτρονικών υπογραφών

1.  

Εγκεκριμένη υπηρεσία επικύρωσης εγκεκριμένων ηλεκτρονικών υπογραφών μπορεί να παρέχεται μόνο από εγκεκριμένους παρόχους υπηρεσιών εμπιστοσύνης οι οποίοι:

α) 

παρέχουν επικύρωση σύμφωνα με το άρθρο 32 παράγραφος 1·

β) 

επιτρέπουν στα βασιζόμενα μέρη να λαμβάνουν το αποτέλεσμα της διαδικασίας επικύρωσης με αυτοματοποιημένο τρόπο ο οποίος είναι αξιόπιστος, αποτελεσματικός και φέρει την προηγμένη ηλεκτρονική υπογραφή ή την προηγμένη ηλεκτρονική σφραγίδα του παρόχου της εγκεκριμένης υπηρεσίας επικύρωσης.

▼M2

2.  
Έως τις 21 Μαΐου 2025, η Επιτροπή, μέσω εκτελεστικών πράξεων, καταρτίζει κατάλογο προτύπων αναφοράς και, εφόσον απαιτείται, καθορίζει προδιαγραφές και διαδικασίες για την εγκεκριμένη υπηρεσία επικύρωσης που αναφέρεται στην παράγραφο 1 του παρόντος άρθρου. Η συμμόρφωση με τις απαιτήσεις που ορίζονται στην παράγραφο 1 του παρόντος άρθρου τεκμαίρεται εφόσον η εγκεκριμένη υπηρεσία επικύρωσης για εγκεκριμένες ηλεκτρονικές υπογραφές πληροί τα εν λόγω πρότυπα, προδιαγραφές και διαδικασίες. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 48 παράγραφος 2.

▼B

Άρθρο 34

Εγκεκριμένη υπηρεσία διαφύλαξης εγκεκριμένων ηλεκτρονικών υπογραφών

1.  
Εγκεκριμένη υπηρεσία διαφύλαξης εγκεκριμένων ηλεκτρονικών υπογραφών μπορεί να παρέχεται μόνο από εγκεκριμένο πάροχο υπηρεσιών εμπιστοσύνης ο οποίος χρησιμοποιεί διαδικασίες και τεχνολογίες ικανές να επεκτείνουν την αξιοπιστία της εγκεκριμένης ηλεκτρονικής υπογραφής πέραν της περιόδου τεχνολογικής ισχύος.

▼M2

1α.  
Η συμμόρφωση με τις απαιτήσεις που ορίζονται στην παράγραφο 1 τεκμαίρεται εφόσον οι ρυθμίσεις για την εγκεκριμένη υπηρεσία διαφύλαξης εγκεκριμένων ηλεκτρονικών υπογραφών πληρούν τα πρότυπα, τις προδιαγραφές και τις διαδικασίες που αναφέρονται στην παράγραφο 2.

▼M2

2.  
Έως τις 21 Μαΐου 2025, η Επιτροπή, μέσω εκτελεστικών πράξεων, καταρτίζει κατάλογο προτύπων αναφοράς και, εφόσον απαιτείται, καθορίζει προδιαγραφές και διαδικασίες για την εγκεκριμένη υπηρεσία διαφύλαξης για εγκεκριμένες ηλεκτρονικές υπογραφές. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 48 παράγραφος 2.

▼B

ΤΜΗΜΑ 5

Ηλεκτρονικές σφραγίδες

Άρθρο 35

Νομική ισχύς των ηλεκτρονικών σφραγίδων

1.  
Δεν απορρίπτεται η νομική ισχύς και το παραδεκτό ηλεκτρονικής σφραγίδας ως αποδεικτικού στοιχείου σε νομικές διαδικασίες μόνο λόγω του γεγονότος ότι είναι σε ηλεκτρονική μορφή ή ότι δεν πληροί τις απαιτήσεις για τις εγκεκριμένες ηλεκτρονικές σφραγίδες.
2.  
Η εγκεκριμένη ηλεκτρονική σφραγίδα χαίρει του τεκμηρίου της ακεραιότητας των δεδομένων και της ορθότητας της προέλευσης των δεδομένων με τα οποία συνδέεται.

▼M2 —————

▼B

Άρθρο 36

Απαιτήσεις για τις προηγμένες ηλεκτρονικές σφραγίδες

►M2   ◄

Μία προηγμένη ηλεκτρονική σφραγίδα ανταποκρίνεται στις ακόλουθες απαιτήσεις:

α) 

συνδέεται κατά τρόπο μοναδικό με τον υπογράφοντα·

β) 

είναι ικανή να ταυτοποιεί τον υπογράφοντα·

γ) 

δημιουργείται με δεδομένα δημιουργίας ηλεκτρονικής υπογραφής τα οποία ο υπογράφων μπορεί, με υψηλό βαθμό εμπιστοσύνης, να χρησιμοποιεί υπό τον αποκλειστικό του έλεγχο, και

δ) 

συνδέεται με τα δεδομένα που έχουν υπογραφεί σε σχέση με αυτήν κατά τρόπο ώστε να μπορεί να ανιχνευθεί οποιαδήποτε επακόλουθη τροποποίηση των εν λόγω δεδομένων.

▼M2

2.  
Έως τις 21 Μαΐου 2026, η Επιτροπή εκτιμά κατά πόσον απαιτείται η έκδοση εκτελεστικών πράξεων για την κατάρτιση καταλόγου προτύπων αναφοράς και, εφόσον απαιτείται, του καθορισμού προδιαγραφών και διαδικασιών για τις προηγμένες ηλεκτρονικές σφραγίδες. Ανάλογα με το αποτέλεσμα της εν λόγω εκτίμησης, η Επιτροπή δύναται να εκδώσει τις εν λόγω εκτελεστικές πράξεις. Η συμμόρφωση με τις απαιτήσεις για προηγμένες ηλεκτρονικές σφραγίδες τεκμαίρεται όταν μια προηγμένη ηλεκτρονική σφραγίδα πληροί τα εν λόγω πρότυπα, προδιαγραφές και διαδικασίες. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 48 παράγραφος 2.

▼B

Άρθρο 37

Ηλεκτρονικές σφραγίδες σε δημόσιες υπηρεσίες

1.  
Εάν ένα κράτος μέλος απαιτεί προηγμένη ηλεκτρονική σφραγίδα προκειμένου να χρησιμοποιηθεί επιγραμμική υπηρεσία που προσφέρεται από φορέα του δημόσιου τομέα ή για λογαριασμό του, το εν λόγω κράτος μέλος αναγνωρίζει προηγμένες ηλεκτρονικές σφραγίδες, προηγμένες ηλεκτρονικές σφραγίδες βάσει εγκεκριμένου πιστοποιητικού για τις ηλεκτρονικές σφραγίδες και εγκεκριμένες ηλεκτρονικές σφραγίδες τουλάχιστον με τη μορφή ή τις μεθόδους που καθορίζονται στις εκτελεστικές πράξεις που αναφέρονται στην παράγραφο 5.
2.  
Εάν ένα κράτος μέλος απαιτεί προηγμένη ηλεκτρονική σφραγίδα που βασίζεται σε εγκεκριμένο πιστοποιητικό προκειμένου να χρησιμοποιηθεί επιγραμμική υπηρεσία που προσφέρεται από φορέα του δημόσιου τομέα ή για λογαριασμό του, το εν λόγω κράτος μέλος αναγνωρίζει προηγμένες ηλεκτρονικές σφραγίδες βάσει εγκεκριμένου πιστοποιητικού και εγκεκριμένες ηλεκτρονικές σφραγίδες τουλάχιστον με τη μορφή ή τις μεθόδους που καθορίζονται στις εκτελεστικές πράξεις που αναφέρονται στην παράγραφο 5.
3.  
Τα κράτη μέλη δεν απαιτούν για διασυνοριακή χρήση σε υπηρεσία που προσφέρεται επιγραμμικά από φορέα του δημόσιου τομέα ηλεκτρονική σφραγίδα με επίπεδο ασφάλειας υψηλότερο από αυτό της εγκεκριμένης ηλεκτρονικής σφραγίδας.

▼M2 —————

▼B

5.  
Έως τις 18 Σεπτεμβρίου 2015, και λαμβάνοντας υπόψη τις πρακτικές, τα πρότυπα και τις ενωσιακές νομικές πράξεις που βρίσκονται σε ισχύ, η Επιτροπή, με εκτελεστικές πράξεις, καθορίζει τις μορφές αναφοράς των προηγμένων ηλεκτρονικών σφραγίδων ή μεθόδους αναφοράς όταν χρησιμοποιούνται εναλλακτικές μορφές. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 48 παράγραφος 2.

Άρθρο 38

Εγκεκριμένα πιστοποιητικά ηλεκτρονικών σφραγίδων

1.  
Τα εγκεκριμένα πιστοποιητικά ηλεκτρονικών σφραγίδων πληρούν τις απαιτήσεις του παραρτήματος III.
2.  
Τα εγκεκριμένα πιστοποιητικά ηλεκτρονικών σφραγίδων δεν υπόκεινται σε καμία υποχρεωτική απαίτηση που υπερβαίνει τις απαιτήσεις που ορίζονται στο παράρτημα III.
3.  
Τα εγκεκριμένα πιστοποιητικά για τις ηλεκτρονικές σφραγίδες μπορούν να περιλαμβάνουν μη υποχρεωτικά πρόσθετα ειδικά χαρακτηριστικά. Τα χαρακτηριστικά αυτά δεν επηρεάζουν τη διαλειτουργικότητα και την αναγνώριση των εγκεκριμένων ηλεκτρονικών σφραγίδων.
4.  
Εάν ένα εγκεκριμένο πιστοποιητικό ηλεκτρονικής σφραγίδας ανακληθεί μετά την αρχική ενεργοποίησή του, παύει να ισχύει από τη στιγμή της ανάκλησής του και δεν μπορεί σε καμία περίπτωση να επανέλθει στο προηγούμενο καθεστώς ισχύος.
5.  

Υπό τις ακόλουθες προϋποθέσεις, τα κράτη μέλη μπορούν να ορίζουν εθνικούς κανόνες για την προσωρινή αναστολή εγκεκριμένου πιστοποιητικού ηλεκτρονικής σφραγίδας:

α) 

εάν ένα εγκεκριμένο πιστοποιητικό ηλεκτρονικής σφραγίδας έχει ανασταλεί προσωρινά, παύει να ισχύει όσο διαρκεί η αναστολή·

β) 

η διάρκεια της αναστολής αναφέρεται σαφώς στη βάση δεδομένων για τα πιστοποιητικά και η αναστολή είναι ορατή, στη διάρκεια της αναστολής, στην υπηρεσία που παρέχει πληροφορίες για το καθεστώς ισχύος του πιστοποιητικού.

▼M2

6.  
Έως τις 21 Μαΐου 2025, η Επιτροπή, μέσω εκτελεστικών πράξεων, καταρτίζει κατάλογο προτύπων αναφοράς και, εφόσον απαιτείται, καθορίζει προδιαγραφές και διαδικασίες για τα εγκεκριμένα πιστοποιητικά ηλεκτρονικών σφραγίδων. Η συμμόρφωση με τις απαιτήσεις που ορίζονται στο παράρτημα III τεκμαίρεται εφόσον το εγκεκριμένο πιστοποιητικό ηλεκτρονικής σφραγίδας πληροί τα εν λόγω πρότυπα, προδιαγραφές και διαδικασίες. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 48 παράγραφος 2.

▼B

Άρθρο 39

Εγκεκριμένες διατάξεις δημιουργίας ηλεκτρονικής σφραγίδας

1.  
Το άρθρο 29 εφαρμόζεται κατ’ αναλογία στις απαιτήσεις για τις εγκεκριμένες διατάξεις δημιουργίας ηλεκτρονικής σφραγίδας.
2.  
Το άρθρο 30 εφαρμόζεται κατ’ αναλογία στην πιστοποίηση των εγκεκριμένων διατάξεων δημιουργίας ηλεκτρονικής σφραγίδας.
3.  
Το άρθρο 31 εφαρμόζεται κατ’ αναλογία στη δημοσίευση καταλόγου πιστοποιημένων εγκεκριμένων διατάξεων δημιουργίας ηλεκτρονικής σφραγίδας.

▼M2

Άρθρο 39α

Απαιτήσεις για εγκεκριμένη υπηρεσία διαχείρισης εγκεκριμένων διατάξεων εξ αποστάσεως δημιουργίας ηλεκτρονικής σφραγίδας

Το άρθρο 29α εφαρμόζεται κατ’ αναλογία σε εγκεκριμένη υπηρεσία διαχείρισης εγκεκριμένων διατάξεων εξ αποστάσεως δημιουργίας ηλεκτρονικής σφραγίδας.

▼B

Άρθρο 40

Επικύρωση και διαφύλαξη των εγκεκριμένων ηλεκτρονικών σφραγίδων

Τα άρθρα 32, 33 και 34 εφαρμόζονται κατ’ αναλογία στην επικύρωση και τη διαφύλαξη των εγκεκριμένων ηλεκτρονικών σφραγίδων.

▼M2

Άρθρο 40α

Απαιτήσεις για την επικύρωση προηγμένων ηλεκτρονικών σφραγίδων με βάση εγκεκριμένα πιστοποιητικά

Το άρθρο 32α εφαρμόζεται, κατ’ αναλογία, στην επικύρωση προηγμένων ηλεκτρονικών σφραγίδων με βάση εγκεκριμένα πιστοποιητικά.

▼B

ΤΜΗΜΑ 6

Ηλεκτρονικές χρονοσφραγίδες

Άρθρο 41

Νομική ισχύς των ηλεκτρονικών χρονοσφραγίδων

1.  
Δεν απορρίπτεται η νομική ισχύς και το παραδεκτό ηλεκτρονικής χρονοσφραγίδας ως αποδεικτικού στοιχείου σε νομικές διαδικασίες μόνο λόγω του γεγονότος ότι είναι σε ηλεκτρονική μορφή ή ότι δεν πληροί όλες τις απαιτήσεις της εγκεκριμένης ηλεκτρονικής χρονοσφραγίδας.
2.  
Η εγκεκριμένη ηλεκτρονική χρονοσφραγίδα χαίρει του τεκμηρίου της ακρίβειας της ημερομηνίας και της ώρας που αναφέρει καθώς και της ακεραιότητας των δεδομένων με τα οποία συνδέονται η ημερομηνία και η ώρα.

▼M2 —————

▼B

Άρθρο 42

Απαιτήσεις για τις εγκεκριμένες ηλεκτρονικές χρονοσφραγίδες

1.  

Η εγκεκριμένη ηλεκτρονική χρονοσφραγίδα πληροί τις ακόλουθες απαιτήσεις:

α) 

συνδέει την ημερομηνία και την ώρα με τα δεδομένα κατά τέτοιο τρόπο ώστε να αποκλείεται ευλόγως η δυνατότητα μη ανιχνεύσιμης τροποποίησης των δεδομένων·

β) 

βασίζεται σε χρονική πηγή ακριβείας συνδεδεμένη με τη Συντονισμένη Παγκόσμια Ώρα· και

γ) 

φέρει προηγμένη ηλεκτρονική υπογραφή ή προηγμένη ηλεκτρονική σφραγίδα του εγκεκριμένου παρόχου υπηρεσιών εμπιστοσύνης ή έχει υπογραφεί με κάποια άλλη ανάλογη μέθοδο.

▼M2

1α.  
Η συμμόρφωση με τις απαιτήσεις που ορίζονται στην παράγραφο 1 τεκμαίρεται εφόσον η σύνδεση ημερομηνίας και ώρας με τα δεδομένα και η ακρίβεια της χρονικής πηγής πληρούν τα πρότυπα, τις προδιαγραφές και τις διαδικασίες που αναφέρονται στην παράγραφο 2.

▼M2

2.  
Έως τις 21 Μαΐου 2025, η Επιτροπή, μέσω εκτελεστικών πράξεων, καταρτίζει κατάλογο προτύπων αναφοράς και, όπου απαιτείται, καθορίζει προδιαγραφές και διαδικασίες για τη σύνδεση της ημερομηνίας και της ώρας με τα δεδομένα καθώς και για την τεκμηρίωση της ακρίβειας των χρονικών πηγών. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 48 παράγραφος 2.

▼B

ΤΜΗΜΑ 7

Ηλεκτρονικές υπηρεσίες συστημένης παράδοσης

Άρθρο 43

Νομική ισχύς ηλεκτρονικής υπηρεσίας συστημένης παράδοσης

1.  
Δεν απορρίπτεται η νομική ισχύς και το παραδεκτό δεδομένων που αποστέλλονται και λαμβάνονται με τη χρήση ηλεκτρονικής υπηρεσίας συστημένης παράδοσης ως αποδεικτικών στοιχείων σε νομικές διαδικασίες μόνο λόγω του γεγονότος ότι είναι σε ηλεκτρονική μορφή ή ότι δεν πληρούν τις απαιτήσεις της εγκεκριμένης ηλεκτρονικής υπηρεσίας συστημένης παράδοσης.
2.  
Τα δεδομένα που αποστέλλονται και λαμβάνονται με τη χρήση εγκεκριμένης ηλεκτρονικής υπηρεσίας συστημένης παράδοσης χαίρουν του τεκμηρίου της ακεραιότητας των δεδομένων, της αποστολής από τον ταυτοποιημένο αποστολέα και της παραλαβής από τον ταυτοποιημένο αποδέκτη των δεδομένων και της ακρίβειας της ημερομηνίας και της ώρας αποστολής και λήψης των δεδομένων που αναφέρονται από την εγκεκριμένη ηλεκτρονική υπηρεσία συστημένης παράδοσης.

Άρθρο 44

Απαιτήσεις για τις εγκεκριμένες ηλεκτρονικές υπηρεσίες συστημένης παράδοσης

1.  

Οι εγκεκριμένες ηλεκτρονικές υπηρεσίες συστημένης παράδοσης πληρούν τις ακόλουθες απαιτήσεις:

α) 

παρέχονται από έναν ή περισσότερους εγκεκριμένους παρόχους υπηρεσιών εμπιστοσύνης·

β) 

εξασφαλίζουν με υψηλό επίπεδο εμπιστοσύνης την ταυτοποίηση του αποστολέα·

γ) 

εξασφαλίζουν την ταυτοποίηση του αποδέκτη πριν από την παράδοση των δεδομένων·

δ) 

η αποστολή και η λήψη των δεδομένων διασφαλίζονται με προηγμένη ηλεκτρονική υπογραφή ή προηγμένη ηλεκτρονική σφραγίδα εγκεκριμένου παρόχου υπηρεσιών εμπιστοσύνης κατά τρόπο που να αποκλείει τη δυνατότητα μη ανιχνεύσιμης τροποποίησης των δεδομένων·

ε) 

οποιαδήποτε τροποποίηση των δεδομένων που απαιτούνται για τους σκοπούς της αποστολής ή της λήψης των δεδομένων δηλώνεται σαφώς στον αποστολέα και στον αποδέκτη των δεδομένων·

στ) 

η ημερομηνία και ο χρόνος αποστολής, παραλαβής και οποιαδήποτε αλλαγή των στοιχείων αναφέρεται με εγκεκριμένη ηλεκτρονική χρονοσφραγίδα.

Σε περίπτωση μεταφοράς των δεδομένων μεταξύ δύο ή περισσότερων εγκεκριμένων παρόχων υπηρεσιών εμπιστοσύνης, οι απαιτήσεις που ορίζονται στα στοιχεία α) έως στ) εφαρμόζονται σε όλους τους εγκεκριμένους παρόχους υπηρεσιών εμπιστοσύνης.

▼M2

1α.  
Η συμμόρφωση με τις απαιτήσεις που ορίζονται στην παράγραφο 1 τεκμαίρεται εφόσον η διαδικασία αποστολής και λήψης δεδομένων πληροί τα πρότυπα, τις προδιαγραφές και τις διαδικασίες που αναφέρονται στην παράγραφο 2.

▼M2

2.  
Έως τις 21 Μαΐου 2025, η Επιτροπή, μέσω εκτελεστικών πράξεων, καταρτίζει κατάλογο προτύπων αναφοράς και, εφόσον απαιτείται, καθορίζει προδιαγραφές και διαδικασίες όσον αφορά τις διαδικασίες αποστολής και λήψης δεδομένων. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 48 παράγραφος 2.

▼M2

2α.  
Οι πάροχοι εγκεκριμένων ηλεκτρονικών υπηρεσιών συστημένης παράδοσης μπορούν να συμφωνούν σχετικά με τη διαλειτουργικότητα μεταξύ των εγκεκριμένων ηλεκτρονικών υπηρεσιών συστημένης παράδοσης που παρέχουν. Το εν λόγω πλαίσιο διαλειτουργικότητας συμμορφώνεται με τις απαιτήσεις της παραγράφου 1 και η συμμόρφωση αυτή επιβεβαιώνεται από οργανισμό αξιολόγησης της συμμόρφωσης.
2β.  
Η Επιτροπή δύναται να καταρτίζει, μέσω εκτελεστικών πράξεων, κατάλογο προτύπων αναφοράς και, εφόσον απαιτείται, να καθορίζει προδιαγραφές και διαδικασίες για το πλαίσιο διαλειτουργικότητας που αναφέρεται στην παράγραφο 2α του παρόντος άρθρου. Οι τεχνικές προδιαγραφές και το περιεχόμενο των προτύπων οφείλουν να είναι οικονομικά αποδοτικά και αναλογικά. Οι εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 48 παράγραφος 2.

▼B

ΤΜΗΜΑ 8

Πιστοποίηση γνησιότητας ιστοτόπων

▼M2

Άρθρο 45

Απαιτήσεις για εγκεκριμένα πιστοποιητικά για την επαλήθευση της γνησιότητας ιστότοπου

1.  
Τα εγκεκριμένα πιστοποιητικά για την επαλήθευση της γνησιότητας ιστότοπου πληρούν τις απαιτήσεις του παραρτήματος IV. Η αξιολόγηση της συμμόρφωσης με τις εν λόγω απαιτήσεις διενεργείται σύμφωνα με τα πρότυπα, τις προδιαγραφές και τις διαδικασίες που αναφέρονται στην παράγραφο 2 του παρόντος άρθρου.
1α.  
Τα εγκεκριμένα πιστοποιητικά για την επαλήθευση της γνησιότητας ιστότοπου που εκδίδονται σύμφωνα με την παράγραφο 1 του παρόντος άρθρου αναγνωρίζονται από παρόχους φυλλομετρητών ιστού. Οι πάροχοι φυλλομετρητών ιστού διασφαλίζουν ότι τα δεδομένα ταυτότητας που βεβαιώνονται στο πιστοποιητικό και τα πρόσθετα βεβαιωμένα χαρακτηριστικά εμφανίζονται με φιλικό προς τον χρήστη τρόπο. Οι πάροχοι φυλλομετρητών ιστού διασφαλίζουν την υποστήριξη και τη διαλειτουργικότητα με τα εγκεκριμένα πιστοποιητικά για την επαλήθευση της γνησιότητας ιστότοπου που αναφέρονται στην παράγραφο 1 του παρόντος άρθρου, με εξαίρεση τις πολύ μικρές επιχειρήσεις ή τις μικρές επιχειρήσεις όπως ορίζονται στο άρθρο 2 του παραρτήματος της σύστασης 2003/361/ΕΚ της Επιτροπής κατά τα πρώτα πέντε έτη λειτουργίας τους ως παρόχων υπηρεσιών περιήγησης στο διαδίκτυο.
1β.  
Τα εγκεκριμένα πιστοποιητικά για την επαλήθευση της γνησιότητας ιστοτόπων δεν υπόκεινται σε καμία υποχρεωτική απαίτηση πέραν των απαιτήσεων που ορίζονται στην παράγραφο 1.
2.  
Έως τις 21 Μαΐου 2025, η Επιτροπή, μέσω εκτελεστικών πράξεων, καταρτίζει κατάλογο προτύπων αναφοράς και, όπου απαιτείται, καθορίζει προδιαγραφές και διαδικασίες για τα εγκεκριμένα πιστοποιητικά για την επαλήθευση της γνησιότητας ιστότοπου, που αναφέρονται στην παράγραφο 1 του παρόντος άρθρου. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 48 παράγραφος 2.

▼M2

Άρθρο 45α

Προληπτικά μέτρα κυβερνοασφάλειας

1.  
Οι πάροχοι φυλλομετρητών ιστού δεν λαμβάνουν μέτρα αντίθετα με τις υποχρεώσεις τους που ορίζονται στο άρθρο 45, ιδίως τις απαιτήσεις για την αναγνώριση εγκεκριμένων πιστοποιητικών για την επαλήθευση της γνησιότητας ιστότοπου και την υποχρέωση τα παρεχόμενα δεδομένα ταυτότητας να εμφανίζονται με φιλικό προς τον χρήστη τρόπο.
2.  
Κατά παρέκκλιση από την παράγραφο 1 και μόνο σε περίπτωση βάσιμων ανησυχιών που σχετίζονται με παραβιάσεις της ασφάλειας ή απώλεια της ακεραιότητας ταυτοποιημένου πιστοποιητικού ή συνόλου πιστοποιητικών, οι πάροχοι φυλλομετρητών ιστού μπορούν να λαμβάνουν προληπτικά μέτρα σε σχέση με το εν λόγω πιστοποιητικό ή σύνολο πιστοποιητικών.
3.  
Όταν πάροχος φυλλομετρητή ιστού λαμβάνει προληπτικά μέτρα δυνάμει της παραγράφου 2, ο πάροχος φυλλομετρητή ιστού κοινοποιεί γραπτώς τις ανησυχίες του, χωρίς αδικαιολόγητη καθυστέρηση, μαζί με περιγραφή των μέτρων που έχουν ληφθεί για τον μετριασμό των εν λόγω ανησυχιών, στην Επιτροπή, στον αρμόδιο εποπτικό φορέα, στην οντότητα στην οποία εκδόθηκε το πιστοποιητικό και στον εγκεκριμένο πάροχο υπηρεσιών εμπιστοσύνης που εξέδωσε το εν λόγω πιστοποιητικό ή το σύνολο πιστοποιητικών. Άμα τη παραλαβή της εν λόγω κοινοποίησης, ο αρμόδιος εποπτικός φορέας εκδίδει αποδεικτικό παραλαβής στον συγκεκριμένο πάροχο φυλλομετρητή ιστού.
4.  
Ο αρμόδιος εποπτικός φορέας ερευνά τα ζητήματα που θίγει η κοινοποίηση σύμφωνα με το άρθρο 46β παράγραφος 4 στοιχείο ια). Όταν το αποτέλεσμα της εν λόγω εξέτασης δεν οδηγεί στην απόσυρση της έγκρισης του πιστοποιητικού, ο εποπτικός φορέας ενημερώνει σχετικά τον πάροχο φυλλομετρητή ιστού και ζητεί από τον εν λόγω πάροχο να θέσει τέλος στα προληπτικά μέτρα που αναφέρονται στην παράγραφο 2 του παρόντος άρθρου.

ΤΜΗΜΑ 9

ηλεκτρονικη βεβαιωση χαρακτηριστικων

Άρθρο 45β

Νομική ισχύς τις ηλεκτρονικής βεβαίωσης χαρακτηριστικών

1.  
Δεν απορρίπτεται η νομική ισχύς ή το παραδεκτό ηλεκτρονικής βεβαίωσης χαρακτηριστικών ως αποδεικτικού στοιχείου σε νομικές διαδικασίες μόνο λόγω του γεγονότος ότι είναι σε ηλεκτρονική μορφή ή ότι δεν πληροί τις απαιτήσεις για τις εγκεκριμένες ηλεκτρονικές βεβαιώσεις χαρακτηριστικών.
2.  
Η εγκεκριμένη ηλεκτρονική βεβαίωση χαρακτηριστικών και οι βεβαιώσεις χαρακτηριστικών που εκδίδονται από ή για λογαριασμό φορέα του δημόσιου τομέα που είναι υπεύθυνος για αυθεντική πηγή έχουν την ίδια νομική ισχύ με τις νόμιμα εκδοθείσες βεβαιώσεις σε έντυπη μορφή.
3.  
Βεβαίωση χαρακτηριστικών που εκδίδεται από ή για λογαριασμό φορέα του δημόσιου τομέα που είναι υπεύθυνος για αυθεντική πηγή σε ένα κράτος μέλος, αναγνωρίζεται ως βεβαίωση χαρακτηριστικών που εκδίδεται από ή για λογαριασμό φορέα του δημόσιου τομέα που είναι υπεύθυνος για αυθεντική πηγή, σε όλα τα κράτη μέλη.

Άρθρο 45γ

Ηλεκτρονική βεβαίωση χαρακτηριστικών σε δημόσιες υπηρεσίες

Όταν η ηλεκτρονική ταυτοποίηση με τη χρήση μέσου ηλεκτρονικής ταυτοποίησης και επαλήθευσης ταυτότητας απαιτείται βάσει του εθνικού δικαίου για την πρόσβαση σε επιγραμμική υπηρεσία που παρέχεται από φορέα του δημόσιου τομέα, τα δεδομένα ταυτοποίησης προσώπου στην ηλεκτρονική βεβαίωση χαρακτηριστικών δεν υποκαθιστούν την ηλεκτρονική ταυτοποίηση με τη χρήση μέσου ηλεκτρονικής ταυτοποίησης και την επαλήθευση ταυτότητας για την ηλεκτρονική ταυτοποίηση, εκτός εάν αυτό επιτρέπεται ρητά από το κράτος μέλος. Στην περίπτωση αυτή, γίνεται επίσης δεκτή εγκεκριμένη ηλεκτρονική βεβαίωση χαρακτηριστικών από άλλα κράτη μέλη.

Άρθρο 45δ

Απαιτήσεις για την εγκεκριμένη ηλεκτρονική βεβαίωση χαρακτηριστικών

1.  
Η εγκεκριμένη ηλεκτρονική βεβαίωση χαρακτηριστικών πληροί τις απαιτήσεις του παραρτήματος V.
2.  
Η αξιολόγηση της συμμόρφωσης με τις απαιτήσεις που ορίζονται στο παράρτημα V διενεργείται σύμφωνα με τα πρότυπα, τις προδιαγραφές και τις διαδικασίες της παραγράφου 5 του παρόντος άρθρου.
3.  
Οι εγκεκριμένες ηλεκτρονικές βεβαιώσεις χαρακτηριστικών δεν υπόκεινται σε καμία υποχρεωτική απαίτηση πέραν των απαιτήσεων του παραρτήματος V.
4.  
Εάν μια εγκεκριμένη ηλεκτρονική βεβαίωση χαρακτηριστικών ανακληθεί μετά την αρχική έκδοσή της, παύει να ισχύει από τη στιγμή της ανάκλησής της και δεν μπορεί σε καμία περίπτωση να επανέλθει στο προηγούμενο καθεστώς ισχύος.
5.  
Έως τις 21 Νοεμβρίου 2024, η Επιτροπή, μέσω εκτελεστικών πράξεων, καταρτίζει κατάλογο προτύπων αναφοράς και, όπου απαιτείται, καθορίζει προδιαγραφές και διαδικασίες για τις εγκεκριμένες ηλεκτρονικές βεβαιώσεις χαρακτηριστικών. Οι εν λόγω εκτελεστικές πράξεις συνάδουν με τις εκτελεστικές πράξεις που αναφέρονται στο άρθρο 5α παράγραφος 23 σχετικά με την εφαρμογή του ευρωπαϊκού πορτοφολιού ψηφιακής ταυτότητας. Εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 48 παράγραφος 2.

Άρθρο 45ε

Εξακρίβωση χαρακτηριστικών έναντι αυθεντικών πηγών

1.  
Εντός 24 μηνών από την ημερομηνία έναρξης ισχύος των εκτελεστικών πράξεων που αναφέρονται στο άρθρο 5α παράγραφος 23 και στο άρθρο 5γ παράγραφος 6, τα κράτη μέλη διασφαλίζουν ότι, τουλάχιστον για τα χαρακτηριστικά που απαριθμούνται στο παράρτημα VI, όταν τα χαρακτηριστικά αυτά βασίζονται σε αυθεντικές πηγές εντός του δημόσιου τομέα, λαμβάνονται μέτρα που επιτρέπουν στους εγκεκριμένους παρόχους υπηρεσιών εμπιστοσύνης που παρέχουν ηλεκτρονικές βεβαιώσεις χαρακτηριστικών να εξακριβώνουν τα εν λόγω χαρακτηριστικά με ηλεκτρονικά μέσα κατόπιν αιτήματος του χρήστη, σύμφωνα με το ενωσιακό ή το εθνικό δίκαιο.
2.  
Έως τις 21 Νοεμβρίου 2024, η Επιτροπή, λαμβάνοντας υπόψη τα σχετικά διεθνή πρότυπα, μέσω εκτελεστικών πράξεων, καταρτίζει κατάλογο προτύπων αναφοράς και, εφόσον απαιτείται, καθορίζει προδιαγραφές και διαδικασίες για τον κατάλογο χαρακτηριστικών, καθώς και τα συστήματα για τη βεβαίωση χαρακτηριστικών και τις διαδικασίες εξακρίβωσης για τις εγκεκριμένες ηλεκτρονικές βεβαιώσεις χαρακτηριστικών για τους σκοπούς της παραγράφου 1 του παρόντος άρθρου. Οι εν λόγω εκτελεστικές πράξεις συνάδουν με τις εκτελεστικές πράξεις που αναφέρονται στο άρθρο 5α παράγραφος 23 σχετικά με την εφαρμογή του ευρωπαϊκού πορτοφολιού ψηφιακής ταυτότητας. Εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 48 παράγραφος 2.

Άρθρο 45στ

Απαιτήσεις για την ηλεκτρονική βεβαίωση χαρακτηριστικών που εκδίδεται από ή για λογαριασμό φορέα του δημόσιου τομέα που είναι υπεύθυνος για αυθεντική πηγή.

1.  

Η ηλεκτρονική βεβαίωση χαρακτηριστικών που εκδίδεται από ή για λογαριασμό φορέα του δημόσιου τομέα που είναι υπεύθυνος για αυθεντική πηγή πληροί τις ακόλουθες απαιτήσεις:

α) 

αυτές που ορίζονται στο παράρτημα VII·

β) 

το εγκεκριμένο πιστοποιητικό που τεκμηριώνει την εγκεκριμένη ηλεκτρονική υπογραφή ή την εγκεκριμένη ηλεκτρονική σφραγίδα του φορέα του δημόσιου τομέα που αναφέρεται στο άρθρο 3 σημείο 46), και ο οποίος προσδιορίζεται ως ο εκδότης που αναφέρεται στο στοιχείο β) του παραρτήματος VII, που περιέχει ειδικό σύνολο πιστοποιημένων χαρακτηριστικών σε μορφή κατάλληλη για αυτοματοποιημένη επεξεργασία, και τα οποία:

i) 

δείχνουν ότι ο φορέας έκδοσης έχει οριστεί σύμφωνα με το ενωσιακό ή το εθνικό δίκαιο ως υπεύθυνος για την αυθεντική πηγή βάσει της οποίας εκδίδεται η ηλεκτρονική βεβαίωση χαρακτηριστικών ή ως ο φορέας που έχει οριστεί να ενεργεί για λογαριασμό του·

ii) 

παρέχουν ένα σύνολο δεδομένων που αντιπροσωπεύουν αναμφίσημα την αυθεντική πηγή που αναφέρεται στο σημείο i)· και

iii) 

προσδιορίζουν το ενωσιακό ή το εθνικό δίκαιο που αναφέρεται στο σημείο i).

2.  
Το κράτος μέλος στο οποίο είναι εγκατεστημένοι οι φορείς του δημόσιου τομέα που αναφέρονται στο άρθρο 3 σημείο 46) διασφαλίζει ότι το επίπεδο αξιοπιστίας των φορέων του δημόσιου τομέα που εκδίδουν ηλεκτρονικές βεβαιώσεις χαρακτηριστικών είναι ισοδύναμο με το επίπεδο αξιοπιστίας των εγκεκριμένων παρόχων υπηρεσιών εμπιστοσύνης σύμφωνα με το άρθρο 24.
3.  
Τα κράτη μέλη κοινοποιούν στην Επιτροπή τους φορείς του δημόσιου τομέα που αναφέρονται στο άρθρο 3 σημείο 46). Η εν λόγω κοινοποίηση περιλαμβάνει έκθεση αξιολόγησης της συμμόρφωσης που εκδίδεται από οργανισμό αξιολόγησης της συμμόρφωσης στην οποία επιβεβαιώνεται ότι πληρούνται οι απαιτήσεις των παραγράφων 1, 2 και 6 του παρόντος άρθρου. Η Επιτροπή θέτει στη διάθεση του κοινού, μέσω ασφαλούς διαύλου, τον κατάλογο των φορέων του δημοσίου τομέα που αναφέρονται στο άρθρο 3 σημείο 46) σε ηλεκτρονικά υπογεγραμμένη ή σφραγισμένη μορφή, κατάλληλη για αυτοματοποιημένη επεξεργασία.
4.  
Σε περίπτωση ανάκλησης μετά την αρχική έκδοση ηλεκτρονικής βεβαίωσης χαρακτηριστικών που έχει εκδοθεί από ή για λογαριασμό φορέα του δημόσιου τομέα που είναι υπεύθυνος για αυθεντική πηγή, η βεβαίωση αυτή παύει να ισχύει από τη στιγμή της ανάκλησής της και το καθεστώς ισχύος της δεν επανέρχεται.
5.  
Ηλεκτρονική βεβαίωση χαρακτηριστικών που εκδίδεται από ή για λογαριασμό φορέα του δημόσιου τομέα που είναι υπεύθυνος για αυθεντική πηγή θεωρείται ότι συμμορφώνεται με τις απαιτήσεις που ορίζονται στην παράγραφο 1, εφόσον πληροί τα πρότυπα, τις προδιαγραφές και τις διαδικασίες που αναφέρονται στην παράγραφο 6.
6.  
Έως τις 21 Νοεμβρίου 2024, η Επιτροπή, μέσω εκτελεστικών πράξεων, καταρτίζει κατάλογο προτύπων αναφοράς και, εφόσον απαιτείται, καθορίζει προδιαγραφές και διαδικασίες για την ηλεκτρονική βεβαίωση χαρακτηριστικών που εκδίδεται από ή για λογαριασμό φορέα του δημόσιου τομέα που είναι υπεύθυνος για αυθεντική πηγή. Οι εν λόγω εκτελεστικές πράξεις συνάδουν με τις εκτελεστικές πράξεις που αναφέρονται στο άρθρο 5α παράγραφος 23 σχετικά με την εφαρμογή του ευρωπαϊκού πορτοφολιού ψηφιακής ταυτότητας. Εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 48 παράγραφος 2.
7.  
Έως τις 21 Νοεμβρίου 2024, η Επιτροπή, μέσω εκτελεστικών πράξεων, καταρτίζει κατάλογο προτύπων αναφοράς και, εφόσον απαιτείται, καθορίζει προδιαγραφές και διαδικασίες για τους σκοπούς της παραγράφου 3 του παρόντος άρθρου. Οι εν λόγω εκτελεστικές πράξεις συνάδουν με τις εκτελεστικές πράξεις που αναφέρονται στο άρθρο 5α παράγραφος 23 σχετικά με την εφαρμογή του ευρωπαϊκού πορτοφολιού ψηφιακής ταυτότητας. Εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 48 παράγραφος 2.»
8.  
Οι φορείς του δημοσίου τομέα που αναφέρονται στο άρθρο 3 σημείο 46) και οι οποίοι εκδίδουν ηλεκτρονικές βεβαιώσεις χαρακτηριστικών παρέχουν διεπαφή με τα ευρωπαϊκά πορτοφόλια ψηφιακής ταυτότητας που παρέχονται σύμφωνα με το άρθρο 5α.

Άρθρο 45ζ

Έκδοση ηλεκτρονικής βεβαίωσης χαρακτηριστικών για τα ευρωπαϊκά πορτοφόλια ψηφιακής ταυτότητας

1.  
Οι πάροχοι ηλεκτρονικών βεβαιώσεων χαρακτηριστικών παρέχουν στους χρήστες ευρωπαϊκού πορτοφολιού ψηφιακής ταυτότητας τη δυνατότητα να ζητούν, να λαμβάνουν, να αποθηκεύουν και να διαχειρίζονται την ηλεκτρονική βεβαίωση χαρακτηριστικών ανεξάρτητα από το κράτος μέλος όπου παρέχεται το ευρωπαϊκό πορτοφόλι ψηφιακής ταυτότητας.
2.  
Οι πάροχοι εγκεκριμένων ηλεκτρονικών βεβαιώσεων χαρακτηριστικών παρέχουν διεπαφή με τα ευρωπαϊκά πορτοφόλια ψηφιακής ταυτότητας που παρέχονται σύμφωνα με το άρθρο 5α.

Άρθρο 45η

Πρόσθετοι κανόνες για την παροχή υπηρεσιών ηλεκτρονικής βεβαίωσης χαρακτηριστικών

1.  
Οι πάροχοι εγκεκριμένων και μη εγκεκριμένων υπηρεσιών ηλεκτρονικής βεβαίωσης χαρακτηριστικών δεν συνδυάζουν δεδομένα προσωπικού χαρακτήρα που σχετίζονται με την παροχή των εν λόγω υπηρεσιών με δεδομένα προσωπικού χαρακτήρα από οποιεσδήποτε άλλες υπηρεσίες που προσφέρονται από αυτούς ή από τους εμπορικούς τους εταίρους.
2.  
Τα δεδομένα προσωπικού χαρακτήρα που αφορούν την παροχή υπηρεσιών ηλεκτρονικής βεβαίωσης χαρακτηριστικών φυλάσσονται σε λογικά διαχωρισμένο χώρο από τα υπόλοιπα δεδομένα που τηρούνται από τον πάροχο υπηρεσιών ηλεκτρονικής βεβαίωσης χαρακτηριστικών.
3.  
Οι πάροχοι υπηρεσιών εγκεκριμένης ηλεκτρονικής βεβαίωσης χαρακτηριστικών εφαρμόζουν την παροχή των εν λόγω εγκεκριμένων υπηρεσιών εμπιστοσύνης κατά τρόπο λειτουργικά διαχωρισμένο από άλλες υπηρεσίες που παρέχουν.

ΕΝΟΤΗΤΑ 10

υπηρεσιεσ ηλεκτρονικησ αρχειοθετησησ

Άρθρο 45θ

Νομική ισχύς υπηρεσιών ηλεκτρονικής αρχειοθέτησης

1.  
Δεν απορρίπτεται η νομική ισχύς ή το παραδεκτό ηλεκτρονικών δεδομένων και ηλεκτρονικών εγγράφων που διαφυλάσσονται μέσω υπηρεσίας ηλεκτρονικής αρχειοθέτησης ως αποδεικτικά στοιχεία σε νομικές διαδικασίες μόνο λόγω του γεγονότος ότι είναι σε ηλεκτρονική μορφή ή ότι δεν διαφυλάσσονται μέσω εγκεκριμένης υπηρεσίας ηλεκτρονικής αρχειοθέτησης.
2.  
Τα ηλεκτρονικά δεδομένα και τα ηλεκτρονικά έγγραφα που διαφυλάσσονται μέσω εγκεκριμένης υπηρεσίας ηλεκτρονικής αρχειοθέτησης χαίρουν του τεκμηρίου της ακεραιότητάς τους και της προέλευσής τους καθ’ όλη τη διάρκεια της περιόδου διαφύλαξης από τον εγκεκριμένο πάροχο υπηρεσιών εμπιστοσύνης.

Άρθρο 45ι

Απαιτήσεις για τις εγκεκριμένες υπηρεσίες ηλεκτρονικής αρχειοθέτησης

1.  

Οι εγκεκριμένες υπηρεσίες ηλεκτρονικής αρχειοθέτησης πληρούν τις ακόλουθες απαιτήσεις:

α) 

παρέχονται από εγκεκριμένους παρόχους υπηρεσιών εμπιστοσύνης·

β) 

χρησιμοποιούν διαδικασίες και τεχνολογίες ικανές να διασφαλίζουν την ανθεκτικότητα και την αναγνωσιμότητα ηλεκτρονικών δεδομένων και ηλεκτρονικών εγγράφων πέραν της περιόδου τεχνολογικής ισχύος και τουλάχιστον καθ’ όλη τη διάρκεια της νόμιμης ή συμβατικής περιόδου διαφύλαξης, διατηρώντας παράλληλα την ακεραιότητα και την ακρίβεια της προέλευσής τους·

γ) 

διασφαλίζουν ότι τα εν λόγω ηλεκτρονικά δεδομένα και τα εν λόγω ηλεκτρονικά έγγραφα διαφυλάσσονται κατά τρόπο ώστε να προστατεύονται από απώλεια και αλλοίωση, εξαιρουμένων των αλλαγών που αφορούν το μέσο ή τον ηλεκτρονικό μορφότυπό τους·

δ) 

επιτρέπουν στα εγκεκριμένα βασιζόμενα μέρη να λαμβάνουν έκθεση με αυτοματοποιημένο τρόπο που επιβεβαιώνει ότι ηλεκτρονικά δεδομένα και ηλεκτρονικά έγγραφα που ανακτώνται από εγκεκριμένο ηλεκτρονικό αρχείο χαίρουν του τεκμηρίου της ακεραιότητας των δεδομένων από την έναρξη της περιόδου διαφύλαξης έως τη στιγμή της ανάκτησης.

Η έκθεση που αναφέρεται στο πρώτο εδάφιο στοιχείο δ) παρέχεται με αξιόπιστο και αποτελεσματικό τρόπο και φέρει την εγκεκριμένη ηλεκτρονική υπογραφή ή την εγκεκριμένη ηλεκτρονική σφραγίδα του παρόχου της εγκεκριμένης υπηρεσίας ηλεκτρονικής αρχειοθέτησης.

2.  
Έως τις 21 Μαΐου 2025, η Επιτροπή, μέσω εκτελεστικών πράξεων, καταρτίζει κατάλογο προτύπων αναφοράς και, εφόσον απαιτείται, καθορίζει προδιαγραφές και διαδικασίες για τις εγκεκριμένες υπηρεσίες ηλεκτρονικής αρχειοθέτησης. Η συμμόρφωση με τις απαιτήσεις για εγκεκριμένες υπηρεσίες ηλεκτρονικής αρχειοθέτησης τεκμαίρεται όταν μια εγκεκριμένη υπηρεσία ηλεκτρονικής αρχειοθέτησης πληροί τα εν λόγω πρότυπα, προδιαγραφές και διαδικασίες. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 48 παράγραφος 2.

ΤΜΗΜΑ 11

ηλεκτρονικα καθολικα

Άρθρο 45ια

Νομική ισχύς των ηλεκτρονικών καθολικών

1.  
Δεν απορρίπτεται η νομική ισχύς ή το παραδεκτό ηλεκτρονικού καθολικού ως αποδεικτικού στοιχείου σε νομικές διαδικασίες μόνο λόγω του γεγονότος ότι είναι σε ηλεκτρονική μορφή ή ότι δεν πληροί τις απαιτήσεις για τα εγκεκριμένα ηλεκτρονικά καθολικά.
2.  
Τα αρχεία δεδομένων που περιέχονται σε εγκεκριμένο ηλεκτρονικό καθολικό χαίρουν του τεκμηρίου της μοναδικής και ακριβούς διαδοχικής χρονολογικής σειράς τους και της ακεραιότητάς τους.

Άρθρο 45ιβ

Απαιτήσεις για τα εγκεκριμένα ηλεκτρονικά καθολικά

1.  

Τα εγκεκριμένα ηλεκτρονικά καθολικά πληρούν τις ακόλουθες απαιτήσεις:

α) 

δημιουργούνται και αποτελούν αντικείμενο διαχείρισης από έναν ή περισσότερους εγκεκριμένους παρόχους υπηρεσιών εμπιστοσύνης·

β) 

προσδιορίζουν την προέλευση των εγγραφών δεδομένων στο καθολικό·

γ) 

διασφαλίζουν τη μοναδική διαδοχική χρονολογική σειρά των εγγραφών δεδομένων στο καθολικό·

δ) 

καταγράφουν δεδομένα κατά τρόπο ώστε κάθε μεταγενέστερη μεταβολή των δεδομένων να είναι άμεσα ανιχνεύσιμη, διασφαλίζοντας την ακεραιότητά τους διαχρονικά.

2.  
Η συμμόρφωση με τις απαιτήσεις που ορίζονται στην παράγραφο 1 τεκμαίρεται εφόσον το ηλεκτρονικό καθολικό πληροί τα πρότυπα, τις προδιαγραφές και τις διαδικασίες που αναφέρονται στην παράγραφο 3.
3.  
Έως τις 21 Μαΐου 2025, η Επιτροπή, μέσω εκτελεστικών πράξεων, καταρτίζει κατάλογο προτύπων αναφοράς και, εφόσον απαιτείται, καθορίζει προδιαγραφές και διαδικασίες για τις απαιτήσεις της παραγράφου 1 του παρόντος άρθρου. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 48 παράγραφος 2.

▼B

ΚΕΦΑΛΑΙΟ IV

ΗΛΕΚΤΡΟΝΙΚΑ ΕΓΓΡΑΦΑ

Άρθρο 46

Νομική ισχύς των ηλεκτρονικών εγγράφων

Δεν απορρίπτεται η νομική ισχύς και το παραδεκτό ηλεκτρονικού εγγράφου ως αποδεικτικού στοιχείου σε νομικές διαδικασίες μόνο λόγω του γεγονότος ότι είναι σε ηλεκτρονική μορφή.

▼M2

ΚΕΦΑΛΑΙΟ IVα

ΠΛΑΙΣΙΟ ΔΙΑΚΥΒΕΡΝΗΣΗΣ

Άρθρο 46α

Πλαίσιο εποπτείας του ευρωπαϊκού πορτοφολιού ψηφιακής ταυτότητας

1.  
Τα κράτη μέλη ορίζουν έναν ή περισσότερους εποπτικούς φορείς εγκατεστημένους στην επικράτειά τους.

Στους εποπτικούς φορείς που ορίζονται δυνάμει του πρώτου εδαφίου παρέχονται οι αναγκαίες εξουσίες και επαρκείς πόροι για την αποτελεσματική, αποδοτική και ανεξάρτητη άσκηση των καθηκόντων τους.

2.  
Τα κράτη μέλη κοινοποιούν στην Επιτροπή τα ονόματα και τις διευθύνσεις των εποπτικών φορέων τους που ορίζονται δυνάμει της παραγράφου 1, καθώς και κάθε μεταγενέστερη μεταβολή τους. Η Επιτροπή δημοσιεύει κατάλογο των κοινοποιημένων εποπτικών φορέων.
3.  

Ο ρόλος των εποπτικών φορέων που ορίζονται δυνάμει της παραγράφου 1 είναι:

α) 

να εποπτεύουν τους παρόχους ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας που είναι εγκατεστημένοι στο κράτος μέλος που τους έχει ορίσει και να διασφαλίζουν, με εκ των προτέρων και εκ των υστέρων εποπτικές δραστηριότητες, ότι οι εν λόγω πάροχοι και τα ευρωπαϊκά πορτοφόλια ψηφιακής ταυτότητας που παρέχουν πληρούν τις απαιτήσεις που θεσπίζει ο παρών κανονισμός·

β) 

να λαμβάνουν μέτρα, εάν είναι αναγκαίο, σε σχέση με παρόχους ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας που είναι εγκατεστημένοι στην επικράτεια του κράτους μέλους που τους έχει ορίσει, με εκ των υστέρων εποπτικές δραστηριότητες, όταν γίνονται αποδέκτες πληροφοριών σύμφωνα με τις οποίες οι πάροχοι ή τα ευρωπαϊκά πορτοφόλια ψηφιακής ταυτότητας που παρέχουν παραβιάζουν τον παρόντα κανονισμό.

4.  

Τα καθήκοντα των εποπτικών φορέων που ορίζονται δυνάμει της παραγράφου 1 είναι μεταξύ άλλων τα εξής:

α) 

να συνεργάζονται με άλλους εποπτικούς φορείς και να τους παρέχουν βοήθεια, σύμφωνα με το άρθρα 46γ και 46ε·

β) 

να ζητούν τις πληροφορίες που είναι αναγκαίες για την παρακολούθηση της συμμόρφωσης με τον παρόντα κανονισμό·

γ) 

να ενημερώνουν τις σχετικές αρμόδιες αρχές που έχουν οριστεί ή συσταθεί δυνάμει του άρθρου 8 παράγραφος 1 της οδηγίας (ΕΕ) 2022/2555 των οικείων κρατών μελών για κάθε σημαντική παραβίαση της ασφάλειας ή απώλεια της ακεραιότητας που περιέρχεται σε γνώση τους κατά την εκτέλεση των καθηκόντων τους και, σε περίπτωση σημαντικής παραβίασης της ασφάλειας ή απώλειας της ακεραιότητας που αφορά άλλα κράτη μέλη, να ενημερώνουν το ενιαίο σημείο επαφής που έχει οριστεί ή συσταθεί δυνάμει του άρθρου 8 παράγραφος 3 της οδηγίας (ΕΕ) 2022/2555 του οικείου κράτους μέλους και τα ενιαία σημεία επαφής που ορίζονται δυνάμει του άρθρου 46γ παράγραφος 1 του παρόντος κανονισμού στα άλλα ενδιαφερόμενα κράτη μέλη, και να ενημερώνουν το κοινό ή να απαιτούν από τους παρόχους του ευρωπαϊκού πορτοφολιού ψηφιακής ταυτότητας να το πράξουν όταν ο εποπτικός φορέας κρίνει ότι η αποκάλυψη της παραβίασης της ασφάλειας ή της απώλειας ακεραιότητας θα ήταν προς το δημόσιο συμφέρον·

δ) 

να διενεργούν επιτόπιες επιθεωρήσεις και μη επιτόπια εποπτεία·

ε) 

να απαιτούν από τους παρόχους ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας να διορθώνουν οποιαδήποτε παράλειψη εκπλήρωσης των απαιτήσεων του παρόντος κανονισμού·

στ) 

να αναστέλλουν ή να ακυρώνουν την καταχώριση και τη συμπερίληψη των βασιζόμενων μερών στον μηχανισμό που αναφέρεται στο άρθρο 5β παράγραφος 7 σε περίπτωση παράνομης ή δόλιας χρήσης του ευρωπαϊκού πορτοφολιού ψηφιακής ταυτότητας·

ζ) 

να συνεργάζονται με τις αρμόδιες εποπτικές αρχές που έχουν συγκροτηθεί δυνάμει του άρθρου 51 του κανονισμού (ΕΕ) 2016/679, ιδίως ενημερώνοντας αυτές, χωρίς αδικαιολόγητη καθυστέρηση, όταν υπάρχουν ενδείξεις ότι έχουν παραβιαστεί οι κανόνες προστασίας των δεδομένων προσωπικού χαρακτήρα και σχετικά με παραβιάσεις ασφαλείας για τις οποίες υπάρχουν ενδείξεις ότι συνιστούν παραβιάσεις δεδομένων προσωπικού χαρακτήρα.

5.  
Όταν ο εποπτικός φορέας που ορίζεται δυνάμει της παραγράφου 1 απαιτεί από τον πάροχο ευρωπαϊκού πορτοφολιού ψηφιακής ταυτότητας να διορθώσει οποιαδήποτε παράλειψη εκπλήρωσης των απαιτήσεων βάσει του παρόντος κανονισμού δυνάμει της παραγράφου 4 στοιχείο ε), και ο εν λόγω πάροχος δεν ενεργεί αναλόγως και, κατά περίπτωση, εντός προθεσμίας που ορίζεται από τον εν λόγω εποπτικό φορέα, ο εποπτικός φορέας που ορίζεται δυνάμει της παραγράφου 1 μπορεί, λαμβάνοντας υπόψη, ιδίως, την έκταση, τη διάρκεια και τις συνέπειες της εν λόγω παράλειψης, να διατάξει τον πάροχο να αναστείλει ή να παύσει την παροχή του ευρωπαϊκού πορτοφολιού ψηφιακής ταυτότητας. Ο εποπτικός φορέας ενημερώνουν τους εποπτικούς φορείς άλλων κρατών μελών, την Επιτροπή, τα βασιζόμενα μέρη και τους χρήστες του ευρωπαϊκού πορτοφολιού ψηφιακής ταυτότητας χωρίς αδικαιολόγητη καθυστέρηση σχετικά με την απόφαση να ζητηθεί η αναστολή ή η παύση της παροχής του ευρωπαϊκού πορτοφολιού ψηφιακής ταυτότητας.
6.  
Έως τις 31 Μαρτίου εκάστου έτους, κάθε εποπτικός φορέας που ορίζεται δυνάμει της παραγράφου 1 υποβάλλει στην Επιτροπή έκθεση σχετικά με τις κύριες δραστηριότητές του κατά το προηγούμενο ημερολογιακό έτος. Η Επιτροπή θέτει στη διάθεση του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου τις εν λόγω ετήσιες εκθέσεις.
7.  
Έως τις 21 Μαΐου 2025, η Επιτροπή καθορίζει, μέσω εκτελεστικών πράξεων, τους μορφότυπους και τις διαδικασίες για την έκθεση που αναφέρεται στην παράγραφο 6 του παρόντος άρθρου. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 48 παράγραφος 2.

Άρθρο 46β

Εποπτεία των υπηρεσιών εμπιστοσύνης

1.  
Τα κράτη μέλη ορίζουν εποπτικό φορέα που έχει συσταθεί στην επικράτειά τους ή ορίζουν, κατόπιν αμοιβαίας συμφωνίας με άλλο κράτος μέλος, εποπτικό φορέα που έχει συσταθεί στο εν λόγω άλλο κράτος μέλος. Ο εν λόγω εποπτικός φορέας είναι υπεύθυνος για την άσκηση καθηκόντων εποπτείας στο κράτος μέλος που τον ορίζει όσον αφορά τις υπηρεσίες εμπιστοσύνης.

Στους εποπτικούς φορείς που ορίζονται δυνάμει του πρώτου εδαφίου παρέχονται οι αναγκαίες εξουσίες και επαρκείς πόροι για την άσκηση των καθηκόντων τους.

2.  
Τα κράτη μέλη κοινοποιούν στην Επιτροπή τα ονόματα και τις διευθύνσεις των εποπτικών φορέων τους που έχουν οριστεί δυνάμει της παραγράφου 1, καθώς και κάθε μεταγενέστερη μεταβολή τους. Η Επιτροπή δημοσιεύει κατάλογο των κοινοποιημένων εποπτικών φορέων.
3.  

Ο ρόλος των εποπτικών φορέων που ορίζονται δυνάμει της παραγράφου 1 είναι:

α) 

να εποπτεύουν τους εγκεκριμένους παρόχους υπηρεσιών εμπιστοσύνης που είναι εγκατεστημένοι στην επικράτεια του κράτους μέλους που τους έχει ορίσει και να διασφαλίζουν, με εκ των προτέρων και εκ των υστέρων εποπτικές δραστηριότητες, ότι οι εν λόγω εγκεκριμένοι πάροχοι υπηρεσιών εμπιστοσύνης και οι εγκεκριμένες υπηρεσίες εμπιστοσύνης που παρέχουν πληρούν τις απαιτήσεις που θεσπίζει ο παρών κανονισμός·

β) 

να αναλαμβάνουν δράση, όταν είναι αναγκαίο, σε σχέση με μη εγκεκριμένους παρόχους υπηρεσιών εμπιστοσύνης που είναι εγκατεστημένοι στην επικράτεια του κράτους μέλους που τους έχει ορίσει, με εκ των υστέρων εποπτικές δραστηριότητες, όταν γίνονται αποδέκτες πληροφοριών σύμφωνα με τις οποίες οι εν λόγω εγκεκριμένοι πάροχοι υπηρεσιών εμπιστοσύνης ή οι υπηρεσίες εμπιστοσύνης που παρέχουν εικάζεται ότι δεν πληρούν τις απαιτήσεις που θεσπίζει ο παρών κανονισμός.

4.  

Τα καθήκοντα του εποπτικού φορέα που ορίζεται δυνάμει της παραγράφου 1 περιλαμβάνουν ιδίως τα ακόλουθα:

α) 

να ενημερώνει τις σχετικές αρμόδιες αρχές που έχουν οριστεί ή συσταθεί δυνάμει του άρθρου 8 παράγραφος 1 της οδηγίας (ΕΕ) 2022/2555 των οικείων κρατών μελών για κάθε σημαντική παραβίαση της ασφάλειας ή απώλεια της ακεραιότητας που περιέρχεται σε γνώση του κατά την εκτέλεση των καθηκόντων του και, σε περίπτωση σημαντικής παραβίασης της ασφάλειας ή απώλειας της ακεραιότητας που αφορά άλλα κράτη μέλη, να ενημερώνει το ενιαίο σημείο επαφής που ορίζεται ή συστήνεται δυνάμει του άρθρου 8 παράγραφος 3 της οδηγίας (ΕΕ) 2022/2555 του οικείου κράτους μέλους και τα ενιαία σημεία επαφής που ορίζονται δυνάμει του άρθρου 46γ παράγραφος 1 του παρόντος κανονισμού στα άλλα ενδιαφερόμενα κράτη μέλη, και να ενημερώνει το κοινό ή να απαιτεί από τον πάροχο υπηρεσιών εμπιστοσύνης να το πράξει όταν ο εποπτικός φορέας κρίνει ότι η αποκάλυψη της παραβίασης της ασφάλειας ή της απώλειας ακεραιότητας θα ήταν προς το δημόσιο συμφέρον·

β) 

να συνεργάζεται με άλλους εποπτικούς φορείς και να τους παρέχει βοήθεια, σύμφωνα με το άρθρα 46γ και 46ε·

γ) 

να αναλύει τις εκθέσεις αξιολόγησης της συμμόρφωσης που αναφέρονται στο άρθρο 20 παράγραφος 1 και στο άρθρο 21 παράγραφος 1·

δ) 

να υποβάλλει έκθεση στην Επιτροπή σχετικά με τις κύριες δραστηριότητές του σύμφωνα με την παράγραφο 6 του παρόντος άρθρου·

ε) 

να διενεργεί ελέγχους ή να ζητεί από οργανισμό αξιολόγησης της συμμόρφωσης να πραγματοποιήσει αξιολόγηση της συμμόρφωσης εγκεκριμένων παρόχων υπηρεσιών εμπιστοσύνης σύμφωνα με το άρθρο 20 παράγραφος 2·

στ) 

να συνεργάζεται με τις αρμόδιες εποπτικές αρχές που έχουν συγκροτηθεί δυνάμει του άρθρου 51 του κανονισμού (ΕΕ) 2016/679, ιδίως ενημερώνοντάς τες, χωρίς αδικαιολόγητη καθυστέρηση, όταν υπάρχουν ενδείξεις ότι έχουν παραβιαστεί οι κανόνες προστασίας των δεδομένων προσωπικού χαρακτήρα και σχετικά με παραβιάσεις ασφαλείας για τις οποίες υπάρχουν ενδείξεις ότι συνιστούν παραβιάσεις δεδομένων προσωπικού χαρακτήρα·

ζ) 

να χορηγεί έγκριση στους παρόχους υπηρεσιών εμπιστοσύνης και στις υπηρεσίες που αυτοί παρέχουν, καθώς και να αποσύρει την έγκριση αυτή σύμφωνα με τα άρθρα 20 και 21·

η) 

να ενημερώνει τον φορέα που είναι αρμόδιος για τον εθνικό κατάλογο εμπιστοσύνης που αναφέρεται στο άρθρο 22 παράγραφος 3 σχετικά με τις αποφάσεις του για τη χορήγηση ή την απόσυρση έγκρισης, εκτός αν ο φορέας είναι επίσης ο εποπτικός φορέας που ορίζεται δυνάμει της παραγράφου 1 του παρόντος άρθρου·

θ) 

να ελέγχει την ύπαρξη και την ορθή εφαρμογή των διατάξεων σχετικά με τα σχέδια τερματισμού, στις περιπτώσεις κατά τις οποίες ο εγκεκριμένος πάροχος υπηρεσιών εμπιστοσύνης παύει τις δραστηριότητές του, περιλαμβανομένου του τρόπου με τον οποίο διασφαλίζεται η πρόσβαση στις πληροφορίες, σύμφωνα με το άρθρο 24 παράγραφος 2 στοιχείο η)·

ι) 

να απαιτεί από τους παρόχους υπηρεσιών εμπιστοσύνης να διορθώνουν οποιαδήποτε παράλειψη εκπλήρωσης των απαιτήσεων του παρόντος κανονισμού·

ια) 

να διερευνά ισχυρισμούς που διατυπώνονται από παρόχους φυλλομετρητών ιστού σύμφωνα με το άρθρο 45α και να λαμβάνει μέτρα, εφόσον απαιτείται.

5.  
Τα κράτη μέλη μπορούν να απαιτούν ο εποπτικός φορέας που ορίζεται δυνάμει της παραγράφου 1 να δημιουργεί, να διατηρεί και να ενημερώνει υποδομή εμπιστοσύνης, σύμφωνα με το εθνικό δίκαιο.
6.  
Έως τις 31 Μαρτίου εκάστου έτους, κάθε εποπτικός φορέας που ορίζεται δυνάμει της παραγράφου 1 υποβάλλει στην Επιτροπή έκθεση σχετικά με τις κύριες δραστηριότητές του κατά το προηγούμενο ημερολογιακό έτος. Η Επιτροπή θέτει στη διάθεση του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου τις εν λόγω ετήσιες εκθέσεις.
7.  
Έως τις 21 Μαΐου 2025, η Επιτροπή εκδίδει κατευθυντήριες γραμμές σχετικά με την άσκηση από τους εποπτικούς φορείς που ορίζονται δυνάμει της παραγράφου 1 του παρόντος άρθρου των καθηκόντων που αναφέρονται στην παράγραφο 4 του παρόντος άρθρου, και καθορίζει, μέσω εκτελεστικών πράξεων, τους μορφότυπους και τις διαδικασίες για την έκθεση που αναφέρεται στην παράγραφο 6 του παρόντος άρθρου. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 48 παράγραφος 2.

Άρθρο 46γ

Ενιαία σημεία επαφής

1.  
Κάθε κράτος μέλος ορίζει ενιαίο σημείο επαφής για τις υπηρεσίες εμπιστοσύνης, τα ευρωπαϊκά πορτοφόλια ψηφιακής ταυτότητας και τα κοινοποιημένα συστήματα ηλεκτρονικής ταυτοποίησης.
2.  
Κάθε ενιαίο σημείο επαφής ασκεί καθήκοντα συνδέσμου για τη διευκόλυνση της διασυνοριακής συνεργασίας μεταξύ των εποπτικών φορέων για τους παρόχους υπηρεσιών εμπιστοσύνης και μεταξύ των εποπτικών φορέων για τους παρόχους των ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας και, κατά περίπτωση, με την Επιτροπή και τον Οργανισμό της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια (ENISA) και με άλλες αρμόδιες αρχές εντός του κράτους μέλους του.
3.  
Κάθε κράτος μέλος δημοσιοποιεί και, χωρίς αδικαιολόγητη καθυστέρηση, κοινοποιεί στην Επιτροπή τα ονόματα και τις διευθύνσεις του ενιαίου σημείου επαφής που ορίζεται σύμφωνα με την παράγραφο 1, καθώς και κάθε μεταγενέστερη μεταβολή τους.
4.  
Η Επιτροπή δημοσιεύει κατάλογο των ενιαίων σημείων επαφής που κοινοποιούνται σύμφωνα με την παράγραφο 3.

Άρθρο 46δ

Αμοιβαία συνδρομή

1.  
Προκειμένου να διευκολυνθεί η εποπτεία και η επιβολή των υποχρεώσεων που απορρέουν από τον παρόντα κανονισμό, οι εποπτικοί φορείς που ορίζονται δυνάμει του άρθρου 46α παράγραφος 1 και του άρθρου 46β παράγραφος 1 μπορούν να ζητούν, μεταξύ άλλων μέσω της ομάδας συνεργασίας που συγκροτείται σύμφωνα με το άρθρο 46ε παράγραφος 1, αμοιβαία συνδρομή από τους εποπτικούς φορείς άλλου κράτους μέλους στο οποίο είναι εγκατεστημένος ο πάροχος του ευρωπαϊκού πορτοφολιού ψηφιακής ταυτότητας ή ο πάροχος υπηρεσιών εμπιστοσύνης, ή όπου βρίσκονται τα συστήματα δικτύου και πληροφοριών του ή παρέχονται οι υπηρεσίες του.
2.  

Η αμοιβαία συνδρομή συνεπάγεται τουλάχιστον ότι:

α) 

ο εποπτικός φορέας που εφαρμόζει μέτρα εποπτείας και επιβολής σε ένα κράτος μέλος ενημερώνει και διαβουλεύεται με τον εποπτικό φορέα του άλλου ενδιαφερόμενου κράτους μέλους·

β) 

ένας εποπτικός φορέας μπορεί να ζητήσει από τον εποπτικό φορέα άλλου ενδιαφερόμενου κράτους μέλους να λάβει μέτρα εποπτείας ή επιβολής, συμπεριλαμβανομένων, για παράδειγμα, αιτημάτων για τη διενέργεια επιθεωρήσεων σχετικά με τις εκθέσεις αξιολόγησης της συμμόρφωσης που αναφέρονται στα άρθρα 20 και 21 όσον αφορά την παροχή υπηρεσιών εμπιστοσύνης·

γ) 

κατά περίπτωση, οι εποπτικοί φορείς μπορούν να διεξάγουν κοινές έρευνες με τους εποπτικούς φορείς άλλων κρατών μελών.

Οι ρυθμίσεις και οι διαδικασίες για κοινές δράσεις βάσει του πρώτου εδαφίου συμφωνούνται και θεσπίζονται από τα ενδιαφερόμενα κράτη μέλη σύμφωνα με το εθνικό τους δίκαιο.

3.  

Εποπτικός φορέας στον οποίο απευθύνεται αίτημα συνδρομής μπορεί να αρνηθεί να ανταποκριθεί στο εν λόγω αίτημα όταν συντρέχει οποιοσδήποτε από τις ακόλουθους λόγους:

α) 

η συνδρομή που ζητείται δεν είναι ανάλογη προς τις εποπτικές δραστηριότητες του εποπτικού φορέα που εκτελούνται σύμφωνα με τα άρθρα 46α και 46β·

β) 

ο εποπτικός φορέας δεν είναι αρμόδιος να παρέχει τη συνδρομή που ζητείται·

γ) 

η παροχή της συνδρομής που ζητείται θα ήταν ασυμβίβαστη με τον παρόντα κανονισμό.

4.  
Έως τις 21 Μαΐου 2025, και στη συνέχεια ανά διετία, η ομάδα συνεργασίας που συγκροτείται σύμφωνα με το άρθρο 46ε παράγραφος 1 εκδίδει κατευθυντήριες γραμμές σχετικά με τις οργανωτικές πτυχές και τις διαδικασίες για την αμοιβαία συνδρομή που αναφέρεται στις παραγράφους 1 και 2 του παρόντος άρθρου.

Άρθρο 46ε

Ευρωπαϊκή ομάδα συνεργασίας για την ψηφιακή ταυτότητα

1.  
Για τη στήριξη και τη διευκόλυνση της διασυνοριακής συνεργασίας και της ανταλλαγής πληροφοριών μεταξύ των κρατών μελών σχετικά με τις υπηρεσίες εμπιστοσύνης, τα ευρωπαϊκά πορτοφόλια ψηφιακής ταυτότητας και τα κοινοποιημένα συστήματα ηλεκτρονικής ταυτοποίησης, η Επιτροπή συγκροτεί ευρωπαϊκή ομάδα συνεργασίας για την ψηφιακή ταυτότητα (η «ομάδα συνεργασίας»).
2.  
Η ομάδα συνεργασίας απαρτίζεται από αντιπροσώπους διοριζόμενους από τα κράτη μέλη και την Επιτροπή. Η προεδρία της ομάδας συνεργασίας ασκείται από την Επιτροπή. Η Επιτροπή παρέχει τη γραμματεία της ομάδας συνεργασίας.
3.  
Εκπρόσωποι των σχετικών συμφεροντούχων μπορούν, σε ad hoc βάση, να καλούνται να παρίστανται στις συνεδριάσεις της ομάδας συνεργασίας και να συμμετέχουν στις εργασίες της ως παρατηρητές.
4.  
Ο ENISA καλείται να συμμετέχει ως παρατηρητής στις εργασίες της ομάδας συνεργασίας όταν ανταλλάσσει απόψεις, βέλτιστες πρακτικές και πληροφορίες σχετικά με σχετικές πτυχές της κυβερνοασφάλειας, όπως η κοινοποίηση παραβιάσεων της ασφάλειας, και όταν εξετάζεται η χρήση πιστοποιητικών ή προτύπων κυβερνοασφάλειας.
5.  

Τα καθήκοντα της ομάδας συνεργασίας είναι τα εξής:

α) 

ανταλλάσσει συμβουλές και συνεργάζεται με την Επιτροπή σχετικά με αναδυόμενες πρωτοβουλίες πολιτικής στον τομέα των πορτοφολιών ψηφιακής ταυτότητας, των μέσων ηλεκτρονικής ταυτοποίησης και των υπηρεσιών εμπιστοσύνης·

β) 

συμβουλεύει την Επιτροπή, κατά περίπτωση, κατά την πρώιμη προετοιμασία των σχεδίων εκτελεστικών και κατ’ εξουσιοδότηση πράξεων που πρόκειται να εκδοθούν δυνάμει του παρόντος κανονισμού·

γ) 

προκειμένου να υποστηρίξει τους εποπτικούς φορείς κατά την εφαρμογή των διατάξεων του παρόντος κανονισμού:

i) 

ανταλλάσσει ορθές πρακτικές και πληροφορίες σχετικά με την εφαρμογή των διατάξεων του παρόντος κανονισμού·

ii) 

εξετάζει τις συναφείς εξελίξεις στους τομείς του πορτοφολιού ψηφιακής ταυτότητας, της ηλεκτρονικής ταυτοποίησης και των υπηρεσιών εμπιστοσύνης·

iii) 

διοργανώνει κοινές συνεδριάσεις με σχετικά ενδιαφερόμενα μέρη από ολόκληρη την Ένωση προκειμένου να συζητούνται οι δραστηριότητες που πραγματοποιεί η ομάδα συνεργασίας και να συγκεντρώνονται στοιχεία σχετικά με αναδυόμενες προκλήσεις πολιτικής·

iv) 

με την υποστήριξη του ENISA, ανταλλάσσει απόψεις, βέλτιστες πρακτικές και πληροφορίες σχετικά με πτυχές κυβερνοασφάλειας που παρουσιάζουν ενδιαφέρον και αφορούν τα ευρωπαϊκά πορτοφόλια ψηφιακής ταυτότητας, τα συστήματα ηλεκτρονικής ταυτοποίησης και τις υπηρεσίες εμπιστοσύνης·

v) 

ανταλλάσσει βέλτιστες πρακτικές σε σχέση με την ανάπτυξη και την εφαρμογή πολιτικών για την κοινοποίηση παραβιάσεων ασφάλειας και τη λήψη κοινών μέτρων, όπως αναφέρεται στα άρθρα 5ε και 10·

vi) 

διοργανώνει κοινές συνεδριάσεις με την ομάδα συνεργασίας για την ασφάλεια δικτύων και πληροφοριών (NIS) που συστάθηκε δυνάμει του άρθρου 14 παράγραφος 1 της οδηγίας (ΕΕ) 2022/2555 για την ανταλλαγή συναφών πληροφοριών επί των υπηρεσιών εμπιστοσύνης και των σχετιζόμενων με την ηλεκτρονική ταυτοποίηση κυβερνοαπειλών, συμβάντων, τρωτών σημείων, πρωτοβουλιών ευαισθητοποίησης, εκπαιδεύσεων, ασκήσεων και δεξιοτήτων, δραστηριοτήτων ανάπτυξης ικανοτήτων, ικανοτήτων κατάρτισης προτύπων και τεχνικών προδιαγραφών, καθώς και προτύπων και τεχνικών προδιαγραφών·

vii) 

συζητεί, κατόπιν αιτήματος εποπτικού φορέα, συγκεκριμένα αιτήματα αμοιβαίας συνδρομής, όπως αναφέρεται στο άρθρο 46δ·

viii) 

διευκολύνει την ανταλλαγή πληροφοριών μεταξύ των εποπτικών φορέων παρέχοντας καθοδήγηση σχετικά με τις οργανωτικές πτυχές και τις διαδικασίες για την αμοιβαία συνδρομή που αναφέρεται στο άρθρο 46δ·

δ) 

διοργανώνει αξιολογήσεις από ομοτίμους των κοινοποιητέων συστημάτων ηλεκτρονικής ταυτοποίησης δυνάμει του παρόντος κανονισμού.

6.  
Τα κράτη μέλη μεριμνούν για την αποτελεσματική και αποδοτική συνεργασία των ορισθέντων αντιπροσώπων τους στην ομάδα συνεργασίας.
7.  
Έως τις 21 Μαΐου 2025, η Επιτροπή καθορίζει, μέσω εκτελεστικών πράξεων, τις απαραίτητες διαδικαστικές λεπτομέρειες, προκειμένου να διευκολύνει τη συνεργασία μεταξύ των κρατών μελών που αναφέρονται στην παράγραφο 5 στοιχείο δ) του παρόντος άρθρου. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 48 παράγραφος 2.

▼B

ΚΕΦΑΛΑΙΟ V

ΚΑΤ’ ΕΞΟΥΣΙΟΔΟΤΗΣΗ ΚΑΙ ΕΚΤΕΛΕΣΤΙΚΕΣ ΠΡΑΞΕΙΣ

Άρθρο 47

Άσκηση της εξουσιοδότησης

1.  
Η εξουσία έκδοσης κατ’ εξουσιοδότηση πράξεων ανατίθεται στην Επιτροπή υπό τους όρους του παρόντος άρθρου.

▼C1

2.  
Η προβλεπόμενη στο άρθρο 5γ παράγραφος 8, στο άρθρο 24 παράγραφος 4β και στο άρθρο 30 παράγραφος 4 εξουσία έκδοσης κατ’ εξουσιοδότηση πράξεων ανατίθεται στην Επιτροπή για αόριστο χρονικό διάστημα από την 17η Σεπτεμβρίου 2014.
3.  
Η εξουσιοδότηση που προβλέπεται στο άρθρο 5γ παράγραφος 8, στο άρθρο 24 παράγραφος 4β και στο άρθρο 30 παράγραφος 4 δύναται να ανακληθεί ανά πάσα στιγμή από το Ευρωπαϊκό Κοινοβούλιο ή το Συμβούλιο. Η απόφαση ανάκλησης περατώνει την εξουσιοδότηση που προσδιορίζεται στην εν λόγω απόφαση. Τίθεται σε ισχύ την επόμενη ημέρα από τη δημοσίευση της απόφασης στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης ή σε μεταγενέστερη ημερομηνία που ορίζεται σε αυτήν. Δεν θίγει το κύρος των κατ’ εξουσιοδότηση πράξεων που ισχύουν ήδη.

▼B

4.  
Αμέσως μετά την έκδοση κατ’ εξουσιοδότηση πράξης, η Επιτροπή την κοινοποιεί ταυτόχρονα στο Ευρωπαϊκό Κοινοβούλιο και στο Συμβούλιο.

▼M2

5.  
Η κατ’ εξουσιοδότηση πράξη που εκδίδεται δυνάμει του άρθρου 5γ παράγραφος 8, του άρθρου 24 παράγραφος 4β ή του άρθρου 30 παράγραφος 4 τίθεται σε ισχύ μόνον εφόσον δεν έχει διατυπωθεί αντίρρηση από το Ευρωπαϊκό Κοινοβούλιο ή το Συμβούλιο εντός δύο μηνών από την ημέρα που η πράξη κοινοποιείται στο Ευρωπαϊκό Κοινοβούλιο και στο Συμβούλιο ή αν, πριν λήξει αυτή η περίοδος, το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο ενημερώσουν αμφότερα την Επιτροπή ότι δεν θα προβάλουν αντιρρήσεις. Η περίοδος αυτή παρατείνεται κατά δύο μήνες με πρωτοβουλία του Ευρωπαϊκού Κοινοβουλίου ή του Συμβουλίου.

▼B

Άρθρο 48

Διαδικασία επιτροπής

1.  
Η Επιτροπή επικουρείται από επιτροπή. Πρόκειται για επιτροπή κατά την έννοια του κανονισμού (ΕΕ) αριθ. 182/2011.
2.  
Όταν γίνεται αναφορά στην παρούσα παράγραφο, εφαρμόζεται το άρθρο 5 του κανονισμού (ΕΕ) αριθ. 182/2011.

ΚΕΦΑΛΑΙΟ VI

ΤΕΛΙΚΕΣ ΔΙΑΤΑΞΕΙΣ

▼M2

Άρθρο 48α

Απαιτήσεις υποβολής στοιχείων

1.  
Τα κράτη μέλη διασφαλίζουν τη συλλογή στατιστικών στοιχείων σχετικά με τη λειτουργία των ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας και τις εγκεκριμένες υπηρεσίες εμπιστοσύνης που παρέχονται στην επικράτειά τους.
2.  

Τα στατιστικά στοιχεία που συλλέγονται σύμφωνα με την παράγραφο 1 περιλαμβάνουν τα ακόλουθα:

α) 

τον αριθμό των φυσικών και των νομικών προσώπων που διαθέτουν έγκυρο ευρωπαϊκό πορτοφόλι ψηφιακής ταυτότητας·

β) 

το είδος και τον αριθμό των υπηρεσιών που δέχονται τη χρήση του ευρωπαϊκού πορτοφολιού ψηφιακής ταυτότητας·

γ) 

τον αριθμό των καταγγελιών χρηστών και των συμβάντων σε σχέση με την προστασία των καταναλωτών ή την προστασία των δεδομένων, που αφορούν βασιζόμενα μέρη και εγκεκριμένες υπηρεσίες εμπιστοσύνης·

δ) 

συνοπτική έκθεση που περιέχει στοιχεία σχετικά με συμβάντα που εμποδίζουν τη χρήση του ευρωπαϊκού πορτοφολιού ψηφιακής ταυτότητας

ε) 

σύνοψη των σημαντικών συμβάντων ασφάλειας, των παραβιάσεων δεδομένων και των θιγόμενων χρηστών ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας ή εγκεκριμένων υπηρεσιών εμπιστοσύνης.

3.  
Τα στατιστικά στοιχεία που αναφέρονται στην παράγραφο 2 διατίθενται στο κοινό σε ανοικτό και ευρέως χρησιμοποιούμενο μηχαναγνώσιμο μορφότυπο.
4.  
Έως τις 31 Μαρτίου κάθε έτους, τα κράτη μέλη υποβάλλουν στην Επιτροπή έκθεση σχετικά με τα στατιστικά στοιχεία που συλλέγονται σύμφωνα με την παράγραφο 2.

▼M2

Άρθρο 49

Επανεξέταση

1.  
Η Επιτροπή προβαίνει σε επανεξέταση της εφαρμογής του παρόντος κανονισμού και έως τις 21 Μαΐου 2026 υποβάλλει έκθεση στο Ευρωπαϊκό Κοινοβούλιο και στο Συμβούλιο. Στην εν λόγω έκθεση, η Επιτροπή αξιολογεί ιδίως αν είναι σκόπιμο να τροποποιηθεί το πεδίο εφαρμογής του παρόντος κανονισμού ή συγκεκριμένων διατάξεών του, συμπεριλαμβανομένων, ιδίως, των διατάξεων του άρθρου 5γ παράγραφος 5 λαμβανομένης υπόψη της πείρας από την εφαρμογή του παρόντος κανονισμού, καθώς και των τεχνολογικών, εμπορικών και νομικών εξελίξεων. Εάν είναι απαραίτητο, η εν λόγω έκθεση συνοδεύεται από πρόταση τροποποίησης του παρόντος κανονισμού.
2.  
Η έκθεση που αναφέρεται στην παράγραφο 1 περιλαμβάνει αξιολόγηση της διαθεσιμότητας, της ασφάλειας και της χρηστικότητας των κοινοποιημένων μέσων ηλεκτρονικής ταυτοποίησης και των ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας που εμπίπτουν στο πεδίο εφαρμογής του παρόντος κανονισμού, και αξιολογεί αν όλοι οι πάροχοι επιγραμμικών ιδιωτικών υπηρεσιών που βασίζονται σε υπηρεσίες ηλεκτρονικής ταυτοποίησης τρίτων μερών για την επαλήθευση της ταυτότητας των χρηστών θα πρέπει να υποχρεούνται να αποδεχθούν τη χρήση κοινοποιημένου μέσου ηλεκτρονικής ταυτοποίησης και ευρωπαϊκού πορτοφολιού ψηφιακής ταυτότητας.
3.  
Έως τις 21 Μαΐου 2030, και εν συνεχεία ανά τέσσερα έτη, η Επιτροπή υποβάλλει έκθεση στο Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο σχετικά με την πρόοδο προς την επίτευξη των στόχων του παρόντος κανονισμού.

▼B

Άρθρο 50

Κατάργηση

1.  
Η οδηγία 1999/93/ΕΚ καταργείται από την 1η Ιουλίου 2016.
2.  
Οι παραπομπές στην καταργούμενη οδηγία θεωρούνται παραπομπές στον παρόντα κανονισμό.

▼M2

Άρθρο 51

Μεταβατικά μέτρα

1.  
Οι ασφαλείς διατάξεις δημιουργίας υπογραφής των οποίων η συμμόρφωση έχει διαπιστωθεί σύμφωνα με το άρθρο 3 παράγραφος 4 της οδηγίας 1999/93/ΕΚ εξακολουθούν να θεωρούνται εγκεκριμένες διατάξεις δημιουργίας ηλεκτρονικής υπογραφής δυνάμει του παρόντος κανονισμού έως τις 21 Μαΐου 2027.
2.  
Εγκεκριμένα πιστοποιητικά που εκδίδονται για φυσικά πρόσωπα σύμφωνα με την οδηγία 1999/93/ΕΚ εξακολουθούν να θεωρούνται εγκεκριμένα πιστοποιητικά ηλεκτρονικών υπογραφών δυνάμει του παρόντος κανονισμού έως τις 21 Μαΐου 2026.
3.  
Η διαχείριση εγκεκριμένων διατάξεων εξ αποστάσεως δημιουργίας ηλεκτρονικών υπογραφών και σφραγίδων από εγκεκριμένους παρόχους υπηρεσιών εμπιστοσύνης εκτός των εγκεκριμένων παρόχων υπηρεσιών εμπιστοσύνης που παρέχουν εγκεκριμένες υπηρεσίες εμπιστοσύνης για τη διαχείριση εγκεκριμένων διατάξεων εξ αποστάσεως δημιουργίας ηλεκτρονικών υπογραφών και σφραγίδων σύμφωνα με τα άρθρα 29α και 39α μπορεί να πραγματοποιείται χωρίς να απαιτείται η απόκτηση του καθεστώτος εγκεκριμένου παρόχου για την παροχή των εν λόγω υπηρεσιών διαχείρισης έως τις 21 Μαΐου 2026.
4.  
Οι εγκεκριμένοι πάροχοι υπηρεσιών εμπιστοσύνης στους οποίους έχει χορηγηθεί το καθεστώς τους βάσει του παρόντος κανονισμού πριν από τις 20 Μαΐου 2024 υποβάλλουν στον εποπτικό φορέα έκθεση αξιολόγησης της συμμόρφωσης που αποδεικνύει τη συμμόρφωση με το άρθρο 24 παράγραφοι 1, 1α και 1β το συντομότερο δυνατόν και σε κάθε περίπτωση έως τις 21 Μαΐου 2026.

▼B

Άρθρο 52

Έναρξη ισχύος

1.  
Ο παρών κανονισμός αρχίζει να ισχύει την εικοστή ημέρα από τη δημοσίευσή του στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης.
2.  

Ο παρών κανονισμός εφαρμόζεται από την 1η Ιουλίου 2016, με εξαίρεση τις ακόλουθες διατάξεις:

α) 

το άρθρο 8 παράγραφος 3, το άρθρο 9 παράγραφος 5, το άρθρο 12 παράγραφοι 2 ως 9, το άρθρο 17 παράγραφος 8, το άρθρο 19 παράγραφος 4, το άρθρο 20 παράγραφος 4, το άρθρο 21 παράγραφος 4, το άρθρο 22 παράγραφος 5, το άρθρο 23 παράγραφος 3, το άρθρο 24 παράγραφος 5, το άρθρο 27 παράγραφοι 4 και 5, το άρθρο 28 παράγραφος 6, το άρθρο 29 παράγραφος 2, το άρθρο 30 παράγραφοι 3 και 4, το άρθρο 31 παράγραφος 3, το άρθρο 32 παράγραφος 3, το άρθρο 33 παράγραφος 2, το άρθρο 34 παράγραφος 2, το άρθρο 37 παράγραφοι 4 και 5, το άρθρο 38 παράγραφος 6, το άρθρο 42 παράγραφος 2, το άρθρο 44 παράγραφος 2, το άρθρο 45 παράγραφος 2, τα άρθρα 47 και 48 θα τεθούν σε ισχύ από τις 17 Σεπτεμβρίου 2014·

β) 

το άρθρο 7, το άρθρο 8 παράγραφοι 1 και 2, τα άρθρα 9, 10, 11 και το άρθρο 12 παράγραφος 1 θα τεθούν σε ισχύ από την ημερομηνία εφαρμογής των εκτελεστικών πράξεων που αναφέρονται στο άρθρο 8 παράγραφος 2 και στο άρθρο 12 παράγραφος 8·

γ) 

το άρθρο 6 θα τεθεί σε ισχύ τρία έτη από την ημερομηνία εφαρμογής των εκτελεστικών πράξεων που αναφέρονται στο άρθρο 8 παράγραφος 3 και στο άρθρο 12 παράγραφος 8.

3.  
Στις περιπτώσεις όπου το κοινοποιούμενο σύστημα ηλεκτρονικής ταυτοποίησης περιλαμβάνεται στον κατάλογο που δημοσιεύεται από την Επιτροπή σύμφωνα με το άρθρο 9, πριν από την ημερομηνία που αναφέρεται στην παράγραφο 2 στοιχείο γ) του παρόντος άρθρου, η αναγνώριση των μέσων ηλεκτρονικής ταυτοποίησης στο πλαίσιο του εν λόγω συστήματος σύμφωνα με το άρθρο 6 πραγματοποιείται το αργότερο 12 μήνες μετά τη δημοσίευση του εν λόγω συστήματος, αλλά όχι πριν από την ημερομηνία που αναφέρεται στην παράγραφο 2 στοιχείο γ) του παρόντος άρθρου.
4.  
Κατά παρέκκλιση από την παράγραφο 2 στοιχείο γ) του παρόντος άρθρου, ένα κράτος μέλος μπορεί να αποφασίσει ότι τα μέσα ηλεκτρονικής ταυτοποίησης στο πλαίσιο συστήματος ηλεκτρονικής ταυτοποίησης που κοινοποιήθηκε σύμφωνα με το άρθρο 9 παράγραφος 1 από άλλο κράτος μέλος αναγνωρίζονται στο πρώτο κράτος μέλος από την ημερομηνία εφαρμογής των εκτελεστικών πράξεων που αναφέρονται στο άρθρο 8 παράγραφος 3 και στο άρθρο 12 παράγραφος 8. Στην περίπτωση αυτή, τα κράτη μέλη ενημερώνουν την Επιτροπή. Η Επιτροπή δημοσιοποιεί αυτές τις πληροφορίες.

Ο παρών κανονισμός είναι δεσμευτικός ως προς όλα τα μέρη του και ισχύει άμεσα σε κάθε κράτος μέλος.




ΠΑΡΑΡΤΗΜΑ I

ΑΠΑΙΤΗΣΕΙΣ ΓΙΑ ΤΑ ΕΓΚΕΚΡΙΜΕΝΑ ΠΙΣΤΟΠΟΙΗΤΙΚΑ ΗΛΕΚΤΡΟΝΙΚΗΣ ΥΠΟΓΡΑΦΗΣ

Τα εγκεκριμένα πιστοποιητικά ηλεκτρονικής υπογραφής περιέχουν:

α) 

ένδειξη, τουλάχιστον σε μορφή κατάλληλη για αυτοματοποιημένη επεξεργασία, ότι το πιστοποιητικό έχει εκδοθεί ως εγκεκριμένο πιστοποιητικό ηλεκτρονικής υπογραφής·

β) 

ένα σύνολο δεδομένων που αντιπροσωπεύουν αναμφίσημα τον εγκεκριμένο πάροχο υπηρεσιών εμπιστοσύνης ο οποίος έχει εκδώσει τα εγκεκριμένα πιστοποιητικά και περιλαμβάνουν τουλάχιστον το κράτος μέλος στο οποίο είναι εγκατεστημένος και

— 
σε περίπτωση που πρόκειται για νομικό πρόσωπο: το όνομα και, κατά περίπτωση, τον αριθμό μητρώου του, όπως αναφέρεται στα επίσημα αρχεία,
— 
σε περίπτωση που πρόκειται για φυσικό πρόσωπο: το όνομα του προσώπου·
γ) 

τουλάχιστον το όνομα του υπογράφοντος ή ένα ψευδώνυμο· εάν χρησιμοποιείται ψευδώνυμο, πρέπει να αναφέρεται σαφώς·

δ) 

δεδομένα επικύρωσης ηλεκτρονικής υπογραφής που αντιστοιχούν στα δεδομένα δημιουργίας ηλεκτρονικής υπογραφής·

ε) 

λεπτομέρειες για την έναρξη και τη λήξη της περιόδου ισχύος του πιστοποιητικού·

στ) 

τον κωδικό ταυτότητας του πιστοποιητικού, ο οποίος πρέπει να είναι μοναδικός για τον εγκεκριμένο πάροχο υπηρεσιών εμπιστοσύνης·

ζ) 

την προηγμένη ηλεκτρονική υπογραφή ή την προηγμένη ηλεκτρονική σφραγίδα του εκδίδοντος εγκεκριμένου παρόχου υπηρεσιών εμπιστοσύνης·

η) 

την τοποθεσία όπου διατίθεται δωρεάν το πιστοποιητικό το οποίο τεκμηριώνει την προηγμένη ηλεκτρονική υπογραφή ή την προηγμένη ηλεκτρονική σφραγίδα που αναφέρεται στο στοιχείο ζ)·

▼M2

θ) 

τις πληροφορίες ή την τοποθεσία των υπηρεσιών που μπορούν να χρησιμοποιηθούν για την άντληση πληροφοριών σχετικά με το καθεστώς ισχύος του εγκεκριμένου πιστοποιητικού·

▼B

ι) 

σε περίπτωση που τα δεδομένα δημιουργίας ηλεκτρονικής υπογραφής τα οποία σχετίζονται με τα δεδομένα επικύρωσης ηλεκτρονικής υπογραφής βρίσκονται σε εγκεκριμένη διάταξη δημιουργίας ηλεκτρονικής υπογραφής, κατάλληλη σχετική ένδειξη, τουλάχιστον σε μορφή κατάλληλη για αυτοματοποιημένη επεξεργασία.




ΠΑΡΑΡΤΗΜΑ II

ΑΠΑΙΤΗΣΕΙΣ ΓΙΑ ΤΙΣ ΕΓΚΕΚΡΙΜΕΝΕΣ ΔΙΑΤΑΞΕΙΣ ΔΗΜΙΟΥΡΓΙΑΣ ΗΛΕΚΤΡΟΝΙΚΗΣ ΥΠΟΓΡΑΦΗΣ

1. Οι εγκεκριμένες διατάξεις δημιουργίας ηλεκτρονικής υπογραφής διασφαλίζουν, με τα κατάλληλα τεχνικά και διαδικαστικά μέσα, τουλάχιστον ότι:

α) 

διασφαλίζεται ευλόγως η εμπιστευτικότητα των δεδομένων δημιουργίας ηλεκτρονικής υπογραφής που χρησιμοποιούνται για τη δημιουργία της ηλεκτρονικής υπογραφής·

β) 

τα δεδομένα δημιουργίας ηλεκτρονικής υπογραφής που χρησιμοποιούνται για τη δημιουργία της ηλεκτρονικής υπογραφής μπορούν να προκύψουν στην πράξη μία μόνο φορά·

γ) 

τα δεδομένα δημιουργίας ηλεκτρονικής υπογραφής που χρησιμοποιούνται για τη δημιουργία ηλεκτρονικής υπογραφής δεν μπορούν, με εύλογη βεβαιότητα, να είναι παράγωγα και ότι η ηλεκτρονική υπογραφή προστατεύεται με τρόπο αξιόπιστο από πλαστογραφία με τη χρήση της τρέχουσας τεχνολογίας·

δ) 

τα δεδομένα δημιουργίας ηλεκτρονικής υπογραφής που χρησιμοποιούνται για τη δημιουργία ηλεκτρονικής υπογραφής μπορούν να προστατεύονται κατά τρόπο αξιόπιστο από τον νόμιμο υπογράφοντα έναντι της χρησιμοποίησης τους από τρίτους.

2. Οι εγκεκριμένες διατάξεις δημιουργίας ηλεκτρονικής υπογραφής δεν μεταβάλλουν τα προς υπογραφή δεδομένα ούτε εμποδίζουν την υποβολή των δεδομένων αυτών στον υπογράφοντα πριν από την υπογραφή.

▼M2 —————

▼B




ΠΑΡΑΡΤΗΜΑ III

ΑΠΑΙΤΗΣΕΙΣ ΓΙΑ ΤΑ ΕΓΚΕΚΡΙΜΕΝΑ ΠΙΣΤΟΠΟΙΗΤΙΚΑ ΗΛΕΚΤΡΟΝΙΚΩΝ ΣΦΡΑΓΙΔΩΝ

Τα εγκεκριμένα πιστοποιητικά ηλεκτρονικών σφραγίδων περιέχουν:

α) 

ένδειξη, τουλάχιστον σε μορφή κατάλληλη για αυτοματοποιημένη επεξεργασία, ότι το πιστοποιητικό έχει εκδοθεί ως εγκεκριμένο πιστοποιητικό ηλεκτρονικής σφραγίδας·

β) 

ένα σύνολο δεδομένων που αντιπροσωπεύουν αδιαμφισβήτητα τον εγκεκριμένο πάροχο υπηρεσιών εμπιστοσύνης ο οποίος έχει εκδώσει τα εγκεκριμένα πιστοποιητικά και συμπεριλαμβάνουν τουλάχιστον το κράτος μέλος στο οποίο είναι εγκατεστημένος και

— 
σε περίπτωση που πρόκειται για νομικό πρόσωπο: το όνομα και, κατά περίπτωση, τον αριθμό μητρώου του, όπως αναφέρεται στα επίσημα αρχεία,
— 
σε περίπτωση που πρόκειται για φυσικό πρόσωπο: το όνομα του προσώπου·
γ) 

τουλάχιστον το όνομα του δημιουργού της σφραγίδας και, κατά περίπτωση, τον αριθμό μητρώου του, όπως αναφέρεται στα επίσημα αρχεία·

δ) 

δεδομένα επικύρωσης ηλεκτρονικής σφραγίδας που αντιστοιχούν στα δεδομένα δημιουργίας ηλεκτρονικής σφραγίδας·

ε) 

λεπτομέρειες για την έναρξη και τη λήξη της περιόδου ισχύος του πιστοποιητικού·

στ) 

τον κωδικό ταυτότητας του πιστοποιητικού, ο οποίος πρέπει να είναι μοναδικός για τον εγκεκριμένο πάροχο υπηρεσιών εμπιστοσύνης·

ζ) 

την προηγμένη ηλεκτρονική υπογραφή ή την προηγμένη ηλεκτρονική σφραγίδα του εκδίδοντος εγκεκριμένου παρόχου υπηρεσιών εμπιστοσύνης·

η) 

την τοποθεσία όπου διατίθεται δωρεάν το πιστοποιητικό το οποίο τεκμηριώνει την προηγμένη ηλεκτρονική υπογραφή ή την προηγμένη ηλεκτρονική σφραγίδα που αναφέρεται στο στοιχείο ζ)·

▼M2

θ) 

τις πληροφορίες ή την τοποθεσία των υπηρεσιών που μπορούν να χρησιμοποιηθούν για την άντληση πληροφοριών σχετικά με το καθεστώς ισχύος του εγκεκριμένου πιστοποιητικού·

▼B

ι) 

σε περίπτωση που τα δεδομένα δημιουργίας ηλεκτρονικής σφραγίδας τα οποία σχετίζονται με τα δεδομένα επικύρωσης ηλεκτρονικής σφραγίδας βρίσκονται σε εγκεκριμένη διάταξη δημιουργίας ηλεκτρονικής σφραγίδας, κατάλληλη σχετική ένδειξη, τουλάχιστον σε μορφή κατάλληλη για αυτοματοποιημένη επεξεργασία.




ΠΑΡΑΡΤΗΜΑ IV

ΑΠΑΙΤΗΣΕΙΣ ΓΙΑ ΕΓΚΕΚΡΙΜΕΝΑ ΠΙΣΤΟΠΟΙΗΤΙΚΑ ΓΝΗΣΙΟΤΗΤΑΣ ΙΣΤΟΤΟΠΟΥ

Τα εγκεκριμένα πιστοποιητικά γνησιότητας ιστότοπου περιέχουν:

α) 

ένδειξη, τουλάχιστον σε μορφή κατάλληλη για την αυτοματοποιημένη επεξεργασία, ότι το πιστοποιητικό έχει εκδοθεί ως εγκεκριμένο πιστοποιητικό γνησιότητας ιστότοπου·

β) 

ένα σύνολο δεδομένων που αντιπροσωπεύουν αδιαμφισβήτητα τον εγκεκριμένο πάροχο υπηρεσιών εμπιστοσύνης ο οποίος έχει εκδώσει τα εγκεκριμένα πιστοποιητικά και συμπεριλαμβάνουν τουλάχιστον το κράτος μέλος στο οποίο είναι εγκατεστημένος και

— 
σε περίπτωση που πρόκειται για νομικό πρόσωπο: το όνομα και, κατά περίπτωση, τον αριθμό μητρώου του, όπως αναφέρεται στα επίσημα αρχεία,
— 
σε περίπτωση που πρόκειται για φυσικό πρόσωπο: το όνομα του προσώπου·

▼M2

γ) 

για τα φυσικά πρόσωπα: τουλάχιστον το όνομα του προσώπου για το οποίο έχει εκδοθεί το πιστοποιητικό ή ψευδώνυμο· η χρήση ψευδωνύμου αναφέρεται σαφώς·

γα) 

για τα νομικά πρόσωπα: ένα μοναδικό σύνολο δεδομένων που αντιπροσωπεύουν αναμφίσημα το νομικό πρόσωπο για το οποίο έχει εκδοθεί το πιστοποιητικό, με τουλάχιστον την επωνυμία του νομικού προσώπου για το οποίο έχει εκδοθεί το πιστοποιητικό και, κατά περίπτωση, τον αριθμό μητρώου του, όπως αναφέρεται στα επίσημα αρχεία·

▼B

δ) 

στοιχεία της διεύθυνσης, συμπεριλαμβανομένης τουλάχιστον της πόλης και του κράτους μέλους, του φυσικού ή νομικού προσώπου για το οποίο έχει εκδοθεί το πιστοποιητικό και, κατά περίπτωση, όπως αναφέρεται στα επίσημα αρχεία·

ε) 

το ή τα ονόματα χώρου που ανήκουν στο φυσικό ή νομικό πρόσωπο για το οποίο έχει εκδοθεί το πιστοποιητικό·

στ) 

λεπτομέρειες για την έναρξη και τη λήξη της περιόδου ισχύος του πιστοποιητικού·

ζ) 

τον κωδικό ταυτότητας του πιστοποιητικού, ο οποίος πρέπει να είναι μοναδικός για τον εγκεκριμένο πάροχο υπηρεσιών εμπιστοσύνης·

η) 

την προηγμένη ηλεκτρονική υπογραφή ή την προηγμένη ηλεκτρονική σφραγίδα του εκδίδοντος εγκεκριμένου παρόχου υπηρεσιών εμπιστοσύνης·

θ) 

την τοποθεσία όπου διατίθεται δωρεάν το πιστοποιητικό το οποίο τεκμηριώνει την προηγμένη ηλεκτρονική υπογραφή ή την προηγμένη ηλεκτρονική σφραγίδα που αναφέρεται στο στοιχείο η)·

▼M2

ι) 

τις πληροφορίες ή την τοποθεσία των υπηρεσιών κατάστασης ισχύος πιστοποιητικών που μπορούν να χρησιμοποιηθούν για την άντληση πληροφοριών σχετικά με το καθεστώς ισχύος του εγκεκριμένου πιστοποιητικού.

▼M2




ΠΑΡΑΡΤΗΜΑ V

ΑΠΑΙΤΗΣΕΙΣ ΓΙΑ ΤΗΝ ΕΓΚΕΚΡΙΜΕΝΗ ΗΛΕΚΤΡΟΝΙΚΗ ΒΕΒΑΙΩΣΗ ΧΑΡΑΚΤΗΡΙΣΤΙΚΩΝ

Η εγκεκριμένη ηλεκτρονική βεβαίωση χαρακτηριστικών περιέχει:

α) 

ένδειξη, τουλάχιστον σε μορφή κατάλληλη για αυτοματοποιημένη επεξεργασία, ότι η βεβαίωση έχει εκδοθεί ως εγκεκριμένη ηλεκτρονική βεβαίωση χαρακτηριστικών·

β) 

ένα σύνολο δεδομένων που αντιπροσωπεύουν αναμφίσημα τον εγκεκριμένο πάροχο υπηρεσιών εμπιστοσύνης ο οποίος έχει εκδώσει την εγκεκριμένη ηλεκτρονική βεβαίωση χαρακτηριστικών και συμπεριλαμβάνουν τουλάχιστον το κράτος μέλος στο οποίο είναι εγκατεστημένος ο εν λόγω πάροχος και:

i) 

για νομικό πρόσωπο: το όνομα και, κατά περίπτωση, τον αριθμό μητρώου του, όπως αναφέρεται στα επίσημα αρχεία,

ii) 

για φυσικό πρόσωπο: το όνομα του προσώπου·

γ) 

ένα σύνολο δεδομένων που αντιπροσωπεύουν αναμφίσημα την οντότητα στην οποία αναφέρονται τα βεβαιωμένα χαρακτηριστικά· η χρήση ψευδωνύμου αναφέρεται σαφώς·

δ) 

το βεβαιωμένο χαρακτηριστικό ή τα βεβαιωμένα χαρακτηριστικά, συμπεριλαμβανομένων, κατά περίπτωση, των πληροφοριών που είναι απαραίτητες για τον προσδιορισμό του πεδίου εφαρμογής των εν λόγω χαρακτηριστικών·

ε) 

λεπτομέρειες για την έναρξη και τη λήξη της περιόδου ισχύος της βεβαίωσης·

στ) 

τον κωδικό ταυτότητας της βεβαίωσης, ο οποίος πρέπει να είναι μοναδικός για τον εγκεκριμένο πάροχο υπηρεσιών εμπιστοσύνης και, κατά περίπτωση, την ένδειξη του συστήματος βεβαιώσεων στο οποίο εντάσσεται η βεβαίωση χαρακτηριστικών·

ζ) 

την εγκεκριμένη ηλεκτρονική υπογραφή ή την εγκεκριμένη ηλεκτρονική σφραγίδα του εκδίδοντος εγκεκριμένου παρόχου υπηρεσιών εμπιστοσύνης·

η) 

τον τόπο όπου διατίθεται δωρεάν το πιστοποιητικό το οποίο τεκμηριώνει την εγκεκριμένη ηλεκτρονική υπογραφή ή την εγκεκριμένη ηλεκτρονική σφραγίδα που αναφέρεται στο στοιχείο ζ)·

θ) 

τα στοιχεία ή την τοποθεσία των υπηρεσιών που μπορούν να χρησιμοποιηθούν για την άντληση πληροφοριών σχετικά με το καθεστώς ισχύος της εγκεκριμένης βεβαίωσης.




ΠΑΡΑΡΤΗΜΑ VI

ΕΛΑΧΙΣΤΟΣ ΚΑΤΑΛΟΓΟΣ ΧΑΡΑΚΤΗΡΙΣΤΙΚΩΝ

Δυνάμει του άρθρου 45ε, τα κράτη μέλη εξασφαλίζουν ότι λαμβάνονται μέτρα που επιτρέπουν στους εγκεκριμένους παρόχους υπηρεσιών εμπιστοσύνης που παρέχουν ηλεκτρονικές βεβαιώσεις χαρακτηριστικών να επαληθεύουν με ηλεκτρονικά μέσα, κατόπιν αιτήματος του χρήστη, τη γνησιότητα των ακόλουθων χαρακτηριστικών με βάση τη σχετική αυθεντική πηγή σε εθνικό επίπεδο ή μέσω καθορισμένων διαμεσολαβητών αναγνωρισμένων σε εθνικό επίπεδο, σύμφωνα με το ενωσιακό ή το εθνικό δίκαιο και στις περιπτώσεις όπου τα χαρακτηριστικά αυτά βασίζονται σε αυθεντικές πηγές στον δημόσιο τομέα:

1. 

Διεύθυνση·

2. 

Ηλικία·

3. 

Φύλο·

4. 

Οικογενειακή κατάσταση·

5. 

Σύνθεση οικογένειας·

6. 

Ιθαγένεια ή υπηκοότητα·

7. 

Εκπαιδευτικά προσόντα, τίτλοι και άδειες·

8. 

Επαγγελματικά προσόντα, τίτλοι και άδειες·

9. 

Εξουσίες και εντολές εκπροσώπησης φυσικών ή νομικών προσώπων

10. 

Δημόσιες και λοιπές άδειες·

11. 

Για νομικά πρόσωπα, χρηματοοικονομικά και εταιρικά δεδομένα.




ΠΑΡΑΡΤΗΜΑ VIΙ

ΑΠΑΙΤΗΣΕΙΣ ΓΙΑ ΤΗΝ ΗΛΕΚΤΡΟΝΙΚΗ ΒΕΒΑΙΩΣΗ ΧΑΡΑΚΤΗΡΙΣΤΙΚΩΝ ΠΟΥ ΕΚΔΙΔΕΤΑΙ ΑΠΟ Ή ΓΙΑ ΛΟΓΑΡΙΑΣΜΟ ΦΟΡΕΑ ΤΟΥ ΔΗΜΟΣΙΟΥ ΤΟΜΕΑ ΠΟΥ ΕΙΝΑΙ ΥΠΕΥΘΥΝΟΣ ΓΙΑ ΑΥΘΕΝΤΙΚΗ ΠΗΓΗ

Η ηλεκτρονική βεβαίωση χαρακτηριστικών που εκδίδεται από ή για λογαριασμό φορέα του δημόσιου τομέα που είναι υπεύθυνος για αυθεντική πηγή περιλαμβάνει:

α) 

ένδειξη, τουλάχιστον σε μορφή κατάλληλη για αυτοματοποιημένη επεξεργασία, ότι η βεβαίωση έχει εκδοθεί ως ηλεκτρονική βεβαίωση χαρακτηριστικών που έχει εκδοθεί από ή για λογαριασμό φορέα του δημόσιου τομέα που είναι υπεύθυνος για αυθεντική πηγή·

β) 

σύνολο δεδομένων που αντιπροσωπεύουν αναμφίσημα τον δημόσιο φορέα που εκδίδει την ηλεκτρονική βεβαίωση χαρακτηριστικών, συμπεριλαμβανομένου τουλάχιστον του κράτους μέλους στο οποίο είναι εγκατεστημένος ο εν λόγω δημόσιος φορέας και της ονομασίας του και, κατά περίπτωση, του αριθμού μητρώου του, όπως αναφέρεται στα επίσημα αρχεία·

γ) 

ένα σύνολο δεδομένων που αντιπροσωπεύουν αναμφίσημα την οντότητα στην οποία αναφέρονται τα βεβαιωμένα χαρακτηριστικά· η χρήση ψευδωνύμου αναφέρεται σαφώς·

δ) 

το βεβαιωμένο χαρακτηριστικό ή τα βεβαιωμένα χαρακτηριστικά, συμπεριλαμβανομένων, κατά περίπτωση, των πληροφοριών που είναι απαραίτητες για τον προσδιορισμό του πεδίου εφαρμογής των εν λόγω χαρακτηριστικών·

ε) 

λεπτομέρειες για την έναρξη και τη λήξη της περιόδου ισχύος της βεβαίωσης·

στ) 

τον κωδικό ταυτότητας της βεβαίωσης, ο οποίος πρέπει να είναι μοναδικός για τον δημόσιο φορέα έκδοσης και, κατά περίπτωση, την ένδειξη του συστήματος βεβαιώσεων στο οποίο εντάσσεται η βεβαίωση χαρακτηριστικών·

ζ) 

την εγκεκριμένη ηλεκτρονική υπογραφή ή την εγκεκριμένη ηλεκτρονική σφραγίδα του φορέα έκδοσης·

η) 

τον τόπο όπου διατίθεται δωρεάν το πιστοποιητικό το οποίο τεκμηριώνει την εγκεκριμένη ηλεκτρονική υπογραφή ή την εγκεκριμένη ηλεκτρονική σφραγίδα που αναφέρεται στο στοιχείο ζ)·

θ) 

τις πληροφορίες ή τον τόπο των υπηρεσιών που μπορούν να χρησιμοποιηθούν για την άντληση πληροφοριών σχετικά με το καθεστώς ισχύος της βεβαίωσης.



( 1 ) Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων) (ΕΕ L 119 της 4.5.2016, σ. 1).

( 2 ) Οδηγία 2014/24/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 26ης Φεβρουαρίου 2014, σχετικά με τις δημόσιες προμήθειες και την κατάργηση της οδηγίας 2004/18/ΕΚ (ΕΕ L 94 της 28.3.2014, σ. 65).

( 3 ) Οδηγία (EE) 2019/882 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 17ης Απριλίου 2019, σχετικά με τις απαιτήσεις προσβασιμότητας προϊόντων και υπηρεσιών (ΕΕ L 151 της 7.6.2019, σ. 70).

( 4 ) Κανονισμός (ΕΕ) 2019/881 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 17ης Απριλίου 2019, σχετικά με τον ENISA (“Οργανισμός της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια”) και με την πιστοποίηση της κυβερνοασφάλειας στον τομέα της τεχνολογίας πληροφοριών και επικοινωνιών και για την κατάργηση του κανονισμού (ΕΕ) αριθ. 526/2013 (πράξη για την κυβερνοασφάλεια) (ΕΕ L 151 της 7.6.2019, σ. 15).

( 5 ) Σύσταση 2003/361/ΕΚ της Επιτροπής, της 6ης Μαΐου 2003, σχετικά με τον ορισμό των πολύ μικρών, των μικρών και των μεσαίων επιχειρήσεων (ΕΕ L 124 της 20.5.2003, σ. 36).

( 6 ) Κανονισμός (ΕΕ) 2022/2065 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 19ης Οκτωβρίου 2022, σχετικά με την ενιαία αγορά ψηφιακών υπηρεσιών και την τροποποίηση της οδηγίας 2000/31/ΕΚ (πράξη για τις ψηφιακές υπηρεσίες) (ΕΕ L 277 της 27.10.2022, σ. 1).

( 7 ) Κανονισμός (ΕΕ) 2022/1925 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 14ης Σεπτεμβρίου 2022, σχετικά με διεκδικήσιμες και δίκαιες αγορές στον ψηφιακό τομέα και για την τροποποίηση των οδηγιών (ΕΕ) 2019/1937 και (ΕΕ) 2020/1828 (Πράξη για τις Ψηφιακές Αγορές) (ΕΕ L 265 της 12.10.2022, σ. 1).

( 8 ) Οδηγία (ΕΕ) 2022/2555 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 14ης Δεκεμβρίου 2022, σχετικά με μέτρα για υψηλό κοινό επίπεδο κυβερνοασφάλειας σε ολόκληρη την Ένωση, την τροποποίηση του κανονισμού (ΕΕ) αριθ. 910/2014 και της οδηγίας (ΕΕ) 2018/1972, και για την κατάργηση της οδηγίας (ΕΕ) 2016/1148 (οδηγία NIS 2) (ΕΕ L 333 της 27.12.2022, σ. 80).