(1)

Ο κανονισμός (ΕΕ) αριθ. 910/2014 επιβάλλει την υποχρέωση να διατίθενται, κατ’ επιλογή, ευρωπαϊκά πορτοφόλια ψηφιακής ταυτότητας (στο εξής: πορτοφόλια) και κοινοποιημένα μέσα ηλεκτρονικής ταυτοποίησης για την επαλήθευση ταυτότητας με σκοπό την απόκτηση πρόσβασης σε επιγραμμικές διασυνοριακές δημόσιες υπηρεσίες που παρέχονται από τα κράτη μέλη. Σε αυτές τις περιπτώσεις διασυνοριακής επαλήθευσης ταυτότητας, τα αρχεία που περιέχουν πληροφορίες σχετικά με τον χρήστη του πορτοφολιού ή τον χρήστη κοινοποιημένων μέσων ηλεκτρονικής ταυτοποίησης ορισμένες φορές είναι ήδη διαθέσιμα στο βασιζόμενο μέρος μέσω του μητρώου του ίδιου του βασιζόμενου μέρους ή μέσω εξωτερικού μητρώου, συχνά δε με τη μορφή λογαριασμού χρήστη. Στις συγκεκριμένες περιπτώσεις, ορισμένες πληροφορίες που αφορούν τον χρήστη, και οι οποίες λαμβάνονται από τα πορτοφόλια ή από το κοινοποιημένο μέσο ηλεκτρονικής ταυτοποίησης, μπορούν να αντιστοιχίζονται από το εν λόγω βασιζόμενο μέρος ή για λογαριασμό του. Για παράδειγμα, η αντιστοίχιση αυτή θα μπορούσε να επιτευχθεί με τη χρήση κεντρικής λύσης υπό τη διαχείριση φορέα του δημόσιου τομέα, βάσει των πληροφοριών που έχει ήδη στην κατοχή του το εν λόγω βασιζόμενο μέρος ή βάσει του μητρώου στο οποίο βασίζεται το βασιζόμενο μέρος, ενδεικτικά ενός μητρώου πληθυσμού ή μιας βάσης δεδομένων με πληροφορίες λογαριασμού χρήστη.

(2)

Η Επιτροπή αξιολογεί τακτικά νέες τεχνολογίες, πρακτικές, πρότυπα και τεχνικές προδιαγραφές. Προκειμένου να διασφαλιστεί το υψηλότερο δυνατό επίπεδο εναρμόνισης μεταξύ των κρατών μελών για την ανάπτυξη και την πιστοποίηση των πορτοφολιών, οι τεχνικές προδιαγραφές που ορίζονται στον παρόντα κανονισμό βασίζονται στις εργασίες που πραγματοποιήθηκαν με βάση τη σύσταση (ΕΕ) 2021/946 (2), και ιδίως την αρχιτεκτονική και το πλαίσιο αναφοράς που αποτελεί μέρος του. Σύμφωνα με την αιτιολογική σκέψη 75 του κανονισμού (ΕΕ) 2024/1183 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (3), η Επιτροπή θα πρέπει να επανεξετάζει και, εάν χρειάζεται, να επικαιροποιεί τον παρόντα κανονισμό, ώστε να συμβαδίζει με τις διεθνείς εξελίξεις, την αρχιτεκτονική και το πλαίσιο αναφοράς και να ακολουθούνται οι βέλτιστες πρακτικές στην εσωτερική αγορά.

(3)

Προκειμένου να διασφαλιστεί ότι η διαδικασία αντιστοίχισης ταυτότητας λειτουργεί με αξιόπιστο τρόπο σε όλα τα κράτη μέλη, τα κράτη μέλη που ενεργούν ως βασιζόμενα μέρη θα πρέπει να πραγματοποιούν την αρχική αντιστοίχιση ταυτότητας όταν ένα φυσικό πρόσωπο ζητεί πρώτα να του χορηγηθεί πρόσβαση σε υπηρεσία την οποία διαχειρίζεται το βασιζόμενο μέρος, με βάση είτε το ελάχιστο σύνολο δεδομένων, όπως ορίζεται στον εκτελεστικό κανονισμό (ΕΕ) 2015/1501 της Επιτροπής (4), είτε το σύνολο δεδομένων ταυτοποίησης προσώπου που ορίζεται στον εκτελεστικό κανονισμό (ΕΕ) 2024/2977 της Επιτροπής (5). Ενώ ο παρών κανονισμός επικεντρώνεται στα κράτη μέλη που ενεργούν ως βασιζόμενα μέρη, ο κανονισμός (ΕΕ) αριθ. 910/2014 καταλείπει στα κράτη μέλη τη δυνατότητα να αποφασίζουν αν το σύστημα αντιστοίχισης ταυτότητας διατίθεται επίσης σε ιδιωτικά βασιζόμενα μέρη. Σε περίπτωση που τα κράτη μέλη προβλέπουν αντιστοίχιση ταυτότητας για τα βασιζόμενα μέρη που δεν είναι φορείς του δημόσιου τομέα, θα πρέπει να εφαρμόζουν, στο μέτρο του δυνατού, τους μηχανισμούς και τις διαδικασίες που ορίζονται στον παρόντα κανονισμό.

(4)

Για τους σκοπούς της διασυνοριακής αντιστοίχισης ταυτότητας κατά τη χρήση των πορτοφολιών, οι πληροφορίες που χρησιμοποιούνται για την αδιαμφισβήτητη αντιστοίχιση ταυτότητας θα πρέπει να είναι τα υποχρεωτικά αναγνωριστικά δεδομένων του συνόλου δεδομένων ταυτοποίησης προσώπου που ορίζεται στο τμήμα 1 του παραρτήματος του εκτελεστικού κανονισμού (ΕΕ) 2024/2977, μαζί με τυχόν προαιρετικά δεδομένα που απαιτούνται προκειμένου να διασφαλιστεί ότι το σύνολο δεδομένων ταυτοποίησης προσώπου είναι μοναδικό.

(5)

Για τους σκοπούς της διασυνοριακής αντιστοίχισης ταυτότητας κατά τη χρήση κοινοποιημένων μέσων ηλεκτρονικής ταυτοποίησης, οι πληροφορίες που χρησιμοποιούνται για την αδιαμφισβήτητη αντιστοίχιση ταυτότητας θα πρέπει να είναι τα υποχρεωτικά χαρακτηριστικά του ελάχιστου συνόλου δεδομένων για φυσικό πρόσωπο, όπως ορίζεται στο τμήμα 1 του παραρτήματος του εκτελεστικού κανονισμού (ΕΕ) 2015/1501. Η αναφορά στα υποχρεωτικά χαρακτηριστικά του ελάχιστου συνόλου δεδομένων για φυσικό πρόσωπο θα πρέπει να νοείται στο πλαίσιο του εκτελεστικού κανονισμού (ΕΕ) 2015/1501, ο οποίος περιγράφει ένα χαρακτηριστικό ως συστατικό στοιχείο του ελάχιστου συνόλου δεδομένων ταυτοποίησης προσώπου, σε αντίθεση με τον ορισμό των χαρακτηριστικών που προβλέπεται στο άρθρο 3 σημείο 43) του κανονισμού (ΕΕ) αριθ. 910/2014, όπως τροποποιήθηκε με τον κανονισμό (ΕΕ) 2024/1183.

(6)

Λόγω της εξάρτησης από προϋπάρχουσες πληροφορίες που χρησιμοποιεί το βασιζόμενο μέρος για τη διασφάλιση της αδιαμφισβήτητης αντιστοίχισης ταυτότητας, η διαδικασία αντιστοίχισης ταυτότητας ενδέχεται να μην είναι επιτυχής σε όλες τις περιπτώσεις. Για την παροχή κατάλληλου βαθμού ευελιξίας στα βασιζόμενα μέρη, τα κράτη μέλη μπορούν να θεσπίσουν συμπληρωματικές διαδικασίες, οι οποίες επιτυγχάνουν ισοδύναμο επίπεδο εμπιστοσύνης στο αποτέλεσμα της διαδικασίας αντιστοίχισης ταυτότητας.

(7)

Σε περίπτωση που η διαδικασία αντιστοίχισης ταυτότητας θεωρείται επιτυχής σύμφωνα με τις διατάξεις του παρόντος κανονισμού, το βασιζόμενο μέρος, ή το μέρος που ενεργεί για λογαριασμό του, ή ένα μητρώο στο οποίο βασίζονται τα βασιζόμενα μέρη ή το κεντρικό σύστημα θα πρέπει να διασφαλίζει ότι ο χρήστης ενημερώνεται σχετικά με την επιτυχή καταχώριση, μεταξύ άλλων με την εμφάνιση του ονόματος ή του ψευδωνύμου του χρήστη και, κατά περίπτωση, μεταξύ άλλων, σχετικά με τις διαθέσιμες επιλογές για την αποθήκευση του αποτελέσματος της διαδικασίας αντιστοίχισης ταυτότητας. Οι επιλογές αυτές μπορεί να περιλαμβάνουν τουλάχιστον την αποθήκευση μιας ένωσης σε μητρώο το οποίο διαχειρίζεται το βασιζόμενο μέρος και/ή σε μητρώο στο οποίο βασίζεται το βασιζόμενο μέρος, και/ή την έκδοση ειδικής ηλεκτρονικής βεβαίωσης χαρακτηριστικών, η οποία περιέχει μια ένωση και μπορεί να επαναχρησιμοποιηθεί στο μέλλον, και/ή τη χρήση εναλλακτικών επιλογών που παρέχονται από το βασιζόμενο μέρος ή από το μέρος που ενεργεί για λογαριασμό του βασιζόμενου μέρους. Κατά περίπτωση, ο χρήστης θα πρέπει να έχει την επιλογή μεταξύ των επιλογών και ο χρόνος διατήρησης θα πρέπει να τελεί υπό τον έλεγχο του χρήστη, ώστε να διασφαλίζεται ότι οι χρήστες μπορούν να επαναχρησιμοποιούν ολοκληρωμένες διαδικασίες αντιστοίχισης ταυτότητας στο μέλλον.

(8)

Για να ενισχυθεί η διαφάνεια και ο έλεγχος του χρήστη, όταν ο χρήστης δεν ήταν δυνατόν να αντιστοιχιστεί επιτυχώς, θα πρέπει να του παρέχονται σαφείς λόγοι για τους οποίους η αντιστοίχιση ήταν ανεπιτυχής. Επιπλέον, ο χρήστης θα πρέπει να ενημερώνεται για τυχόν επόμενα βήματα. Αυτό θα πρέπει να περιλαμβάνει τις πληροφορίες που χρησιμοποιήθηκαν στη διαδικασία αντιστοίχισης ταυτότητας και τυχόν αποκλίσεις που εντοπίστηκαν, με την παροχή σαφών εξηγήσεων και οδηγιών στους χρήστες σχετικά με πιθανά διορθωτικά μέτρα και συμπληρωματικές διαδικασίες.

(9)

Για να καταστούν διαθέσιμοι κατάλληλοι μηχανισμοί προσφυγής οποτεδήποτε πραγματοποιείται αντιστοίχιση ταυτότητας, τα βασιζόμενα μέρη ή τα μέρη που ενεργούν για λογαριασμό τους ή τα μητρώα στα οποία βασίζονται τα βασιζόμενα μέρη θα πρέπει να τηρούν κατάλληλα αρχεία καταγραφής σχετικά με τη διαδικασία αντιστοίχισης ταυτότητας, τις πληροφορίες που χρησιμοποιούνται για την αντιστοίχιση και τυχόν άλλα δικαιολογητικά έγγραφα που παρέχονται από το φυσικό πρόσωπο, καθώς και το αποτέλεσμα της διαδικασίας αντιστοίχισης ταυτότητας. Τα εν λόγω αρχεία καταγραφής θα πρέπει να διατηρούνται για ελάχιστη περίοδο 6 μηνών και μέγιστη περίοδο 12 μηνών, ώστε να είναι δυνατή η καταχώριση και η επεξεργασία καταγγελιών από τους χρήστες. Ο χρόνος διατήρησης μπορεί να παραταθεί, εάν αυτό απαιτείται βάσει του ενωσιακού ή του εθνικού δικαίου.

(10)

Προκειμένου να αποφευχθεί η ανάγκη των χρηστών πορτοφολιού να πραγματοποιούν συχνά τη διαδικασία αντιστοίχισης ταυτότητας, τα κράτη μέλη μπορούν να απαιτούν τα συστήματα αντιστοίχισης ταυτότητας να έχουν τη δυνατότητα έκδοσης ηλεκτρονικής βεβαίωσης χαρακτηριστικών με σύνδεσμο μεταξύ του χρήστη πορτοφολιού και ενός μητρώου στο οποίο ο εν λόγω χρήστης είναι καταχωρισμένος ως γνωστός χρήστης. Εναλλακτικά, τα κράτη μέλη μπορούν να αποθηκεύουν μια ένωση ως ένωση αναφοράς σε μητρώο στο οποίο έχει πρόσβαση το βασιζόμενο μέρος ή να παρέχουν άλλα μέτρα συνδρομής.

(11)

Για να διασφαλιστεί ότι τα πορτοφόλια που πρέπει να παρέχονται, σύμφωνα με τις απαιτήσεις του άρθρου 5α παράγραφος 1 του κανονισμού (ΕΕ) αριθ. 910/2014, και τα κοινοποιημένα συστήματα ηλεκτρονικής ταυτοποίησης επωφελούνται από τα πλεονεκτήματα της ύπαρξης λειτουργικών συστημάτων αντιστοίχισης ταυτότητας, πρέπει να οριστεί μεγαλύτερη προθεσμία για την εφαρμογή των αντίστοιχων διατάξεων του παρόντος κανονισμού. Όσον αφορά τα πορτοφόλια, κάθε κράτος μέλος θα πρέπει να παρέχει τουλάχιστον ένα πορτοφόλι εντός 24 μηνών από την ημερομηνία έναρξης ισχύος των εκτελεστικών πράξεων που αναφέρονται στο άρθρο 5α παράγραφος 23 και στο άρθρο 5γ παράγραφος 6 του κανονισμού (ΕΕ) αριθ. 910/2014. Επομένως, η εφαρμογή των σχετικών διατάξεων του παρόντος κανονισμού σχετικά με την αντιστοίχιση ταυτότητας που βασίζεται σε πορτοφόλια θα πρέπει να συμπίπτει με την ανωτέρω προθεσμία. Όσον αφορά τα κοινοποιημένα συστήματα ηλεκτρονικής ταυτοποίησης, θα πρέπει να δοθεί επαρκής χρόνος για την αντικατάσταση των λειτουργιών αντιστοίχισης ταυτότητας.

(12)

Δεδομένου ότι η χρήση του πορτοφολιού πρέπει να είναι προαιρετική, τα κράτη μέλη θα πρέπει να παρέχουν στους χρήστες εναλλακτικές μεθόδους ώστε να αποκτούν πρόσβαση στις υπηρεσίες που παρέχουν όταν ενεργούν ως βασιζόμενα μέρη.

(13)

Κατά την προσπάθεια επαλήθευσης της ταυτότητας σε μια ηλεκτρονική υπηρεσία, η καταχώριση νέου χρήστη μπορεί να είναι απρόσκοπτη και, ως εκ τούτου, να εμφανίζεται στον χρήστη, οπτικά και τεχνικά, όπως και μια τακτική επίσκεψη σε ηλεκτρονική υπηρεσία. Για τον λόγο αυτό, η καταχώριση νέου χρήστη σε ηλεκτρονική υπηρεσία θα πρέπει, για τους σκοπούς του παρόντος κανονισμού, να θεωρείται ισοδύναμη με επιτυχή διαδικασία αντιστοίχισης ταυτότητας.

(14)

Τα κράτη μέλη θα πρέπει να διασφαλίζουν ότι η διαδικασία αντιστοίχισης ταυτότητας λειτουργεί απρόσκοπτα και ότι ο χρήστης δεν αντιμετωπίζει πολλαπλές αλλαγές συνδέσεων και επαναλαμβανόμενα βήματα, ακόμη και αν η διαδικασία αντιστοίχισης ταυτότητας αρχικά δεν είναι επιτυχής και πραγματοποιούνται συμπληρωματικές διαδικασίες.

(15)

Τα κράτη μέλη έχουν την ελευθερία να σχεδιάζουν τις διεπαφές χρήστη και τις κοινοποιήσεις τους κατά τρόπο που να ανταποκρίνεται στο εθνικό τους πλαίσιο, λαμβάνοντας υπόψη το πνεύμα των απαιτήσεων που περιέχονται στον παρόντα κανονισμό.

(16)

Στις δραστηριότητες επεξεργασίας δεδομένων προσωπικού χαρακτήρα στο πλαίσιο του παρόντος κανονισμού εφαρμόζεται ο κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (6) και, κατά περίπτωση, η οδηγία 2002/58/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (7).

(17)

Ζητήθηκε, σύμφωνα με το άρθρο 42 παράγραφος 1 του κανονισμού (ΕΕ) 2018/1725 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (8), η γνώμη του Ευρωπαίου Επόπτη Προστασίας Δεδομένων, ο οποίος γνωμοδότησε την 31η Ιανουαρίου 2025.

(18)

Τα μέτρα που προβλέπονται στον παρόντα κανονισμό είναι σύμφωνα με τη γνώμη της επιτροπής που έχει συσταθεί βάσει του άρθρου 48 του κανονισμού (ΕΕ) αριθ. 910/2014,