European flag

Επίσημη Εφημερίδα
της Ευρωπαϊκής Ένωσης

EL

Σειρά L


2025/1550

29.7.2025

ΕΚΤΕΛΕΣΤΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2025/1550 ΤΗΣ ΕΠΙΤΡΟΠΗΣ

της 28ης Ιουλίου 2025

για τη θέσπιση των τεχνικών προδιαγραφών και άλλων απαιτήσεων για το αποκεντρωμένο σύστημα ΤΠ που αναφέρεται στον κανονισμό (ΕΕ) 2023/1543 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου

Η ΕΥΡΩΠΑΪΚΗ ΕΠΙΤΡΟΠΗ,

Έχοντας υπόψη τη Συνθήκη για τη λειτουργία της Ευρωπαϊκής Ένωσης,

Έχοντας υπόψη τον κανονισμό (ΕΕ) 2023/1543 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 12ης Ιουλίου 2023, σχετικά με τις ευρωπαϊκές εντολές υποβολής στοιχείων και τις ευρωπαϊκές εντολές διατήρησης στοιχείων για ηλεκτρονικά αποδεικτικά στοιχεία σε ποινικές διαδικασίες και για την εκτέλεση περιοριστικών της ελευθερίας ποινών κατόπιν ποινικών διαδικασιών (1), και ιδίως το άρθρο 25 παράγραφος 1 στοιχεία α), β), γ) και δ),

Εκτιμώντας τα ακόλουθα:

(1)

Για τη δημιουργία του αποκεντρωμένου συστήματος ΤΠ που αναφέρεται στον κανονισμό (ΕΕ) 2023/1543, είναι αναγκαίο να καθοριστούν και να θεσπιστούν τεχνικές προδιαγραφές, μέτρα και στόχοι για την εφαρμογή του εν λόγω συστήματος.

(2)

Σύμφωνα με τον κανονισμό (ΕΕ) 2023/1543, το αποκεντρωμένο σύστημα ΤΠ θα πρέπει να αποτελείται από τα συστήματα ΤΠ των κρατών μελών και των οργανισμών και οργάνων της Ένωσης, καθώς και από διαλειτουργικά σημεία πρόσβασης e-CODEX, μέσω των οποίων διασυνδέονται τα εν λόγω συστήματα ΤΠ. Επομένως, οι τεχνικές προδιαγραφές και άλλες απαιτήσεις του αποκεντρωμένου συστήματος ΤΠ θα πρέπει να αντικατοπτρίζουν το πλαίσιο αυτό.

(3)

Σύμφωνα με τον κανονισμό (ΕΕ) 2023/1543, τα σημεία πρόσβασης του αποκεντρωμένου συστήματος ΤΠ θα πρέπει να βασίζονται σε εγκεκριμένα σημεία πρόσβασης e-CODEX, όπως ορίζονται στο άρθρο 3 παράγραφος 3 του κανονισμού (ΕΕ) 2022/850 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (2).

(4)

Τα κράτη μέλη μπορούν να επιλέξουν να χρησιμοποιήσουν ως οικείο σύστημα υποστηρικτικών λειτουργιών το λογισμικό εφαρμογής αναφοράς που έχει αναπτύξει η Επιτροπή, αντί του εθνικού συστήματος ΤΠ. Προκειμένου να διασφαλιστεί η διαλειτουργικότητα, τόσο τα εθνικά συστήματα ΤΠ όσο και το λογισμικό εφαρμογής αναφοράς θα πρέπει να υπόκεινται στις ίδιες τεχνικές προδιαγραφές και απαιτήσεις που ορίζονται στον παρόντα κανονισμό.

(5)

Προκειμένου να περιοριστούν πιθανά τεχνικά ζητήματα που σχετίζονται με τη δυναμικότητα και την αξιοπιστία του αποκεντρωμένου συστήματος ΤΠ, είναι αναγκαίο να καθοριστεί ανώτατο όριο για τον όγκο των ηλεκτρονικών αποδεικτικών στοιχείων που διαβιβάζονται μέσω του εν λόγω συστήματος. Μετά την εκκίνηση του συστήματος, θα πρέπει να παρακολουθείται η συχνότητα και ο όγκος των εν λόγω διαβιβάσεων και το ανώτατο όριο θα πρέπει να προσαρμόζεται, κατά περίπτωση, ώστε να μεγιστοποιείται η αποδοτικότητα του συστήματος.

(6)

Για να ενισχυθεί η διαλειτουργικότητα και η αποτελεσματικότητα του αποκεντρωμένου συστήματος ΤΠ, θα πρέπει να επιβληθεί η χρήση κατάλληλων προτύπων ETSI. Οι μελλοντικές εξελίξεις θα πρέπει να παρακολουθούνται και, όπου απαιτείται, θα πρέπει να εξετάζεται το ενδεχόμενο θέσπισης πρόσθετων προτύπων ETSI.

(7)

Η Ιρλανδία δεσμεύεται από τον κανονισμό (ΕΕ) 2023/1543 και, ως εκ τούτου, συμμετέχει στην έκδοση του παρόντος κανονισμού.

(8)

Σύμφωνα με τα άρθρα 1 και 2 του πρωτοκόλλου αριθ. 22 σχετικά με τη θέση της Δανίας, που προσαρτάται στη Συνθήκη για την Ευρωπαϊκή Ένωση και στη Συνθήκη για τη λειτουργία της Ευρωπαϊκής Ένωσης, η Δανία δεν δεσμεύεται από τον παρόντα κανονισμό ούτε υπόκειται στην εφαρμογή του.

(9)

Ζητήθηκε η γνώμη του Ευρωπαίου Επόπτη Προστασίας Δεδομένων, σύμφωνα με το άρθρο 42 παράγραφος 1 του κανονισμού (ΕΕ) 2018/1725 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (3), ο οποίος γνωμοδότησε στις 25 Ιουνίου 2025.

(10)

Τα μέτρα που προβλέπονται στον παρόντα κανονισμό συνάδουν με τη γνώμη της επιτροπής που έχει συσταθεί βάσει του άρθρου 26 του κανονισμού (ΕΕ) 2023/1543,

ΕΞΕΔΩΣΕ ΤΟΝ ΠΑΡΟΝΤΑ ΚΑΝΟΝΙΣΜΟ:

Άρθρο 1

Τεχνικές προδιαγραφές του αποκεντρωμένου συστήματος ΤΠ

Οι τεχνικές προδιαγραφές και οι απαιτήσεις, τα μέτρα και οι στόχοι του αποκεντρωμένου συστήματος ΤΠ που αναφέρεται στο άρθρο 25 παράγραφος 1 του κανονισμού (ΕΕ) 2023/1543 για την επικοινωνία κατά την έννοια του άρθρου 19 του εν λόγω κανονισμού καθορίζονται στο παράρτημα του παρόντος κανονισμού.

Άρθρο 2

Έναρξη ισχύος

Ο παρών κανονισμός αρχίζει να ισχύει την εικοστή ημέρα από τη δημοσίευσή του στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης.

Ο παρών κανονισμός είναι δεσμευτικός ως προς όλα τα μέρη του και ισχύει άμεσα στα κράτη μέλη σύμφωνα με τις Συνθήκες.

Βρυξέλλες, 28 Ιουλίου 2025.

Για την Επιτροπή

Η Πρόεδρος

Ursula VON DER LEYEN


(1)   ΕΕ L 191 της 28.7.2023, σ. 118, ELI: http://data.europa.eu/eli/reg/2023/1543/oj.

(2)  Κανονισμός (ΕΕ) 2022/850 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 30ής Μαΐου 2022, σχετικά με ένα μηχανοργανωμένο σύστημα για τη διασυνοριακή ηλεκτρονική ανταλλαγή δεδομένων στον τομέα της δικαστικής συνεργασίας σε αστικές και ποινικές υποθέσεις (σύστημα e-CODEX), και για την τροποποίηση του κανονισμού (ΕΕ) 2018/1726 (ΕΕ L 150 της 1.6.2022, σ. 1, ELI: http://data.europa.eu/eli/reg/2022/850/oj).

(3)  Κανονισμός (ΕΕ) 2018/1725 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 23ης Οκτωβρίου 2018, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα θεσμικά και λοιπά όργανα και τους οργανισμούς της Ένωσης και την ελεύθερη κυκλοφορία των δεδομένων αυτών, και για την κατάργηση του κανονισμού (ΕΚ) αριθ. 45/2001 και της απόφασης αριθ. 1247/2002/ΕΚ (ΕΕ L 295 της 21.11.2018, σ. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).


ΠΑΡΑΡΤΗΜΑ

ΤΕΧΝΙΚΕΣ ΠΡΟΔΙΑΓΡΑΦΕΣ ΤΟΥ ΑΠΟΚΕΝΤΡΩΜΕΝΟΥ ΣΥΣΤΗΜΑΤΟΣ ΤΠ

(κατά το άρθρο 1)

1.   Εισαγωγή και πεδίο εφαρμογής

Το παρόν παράρτημα καθορίζει τις τεχνικές προδιαγραφές, τα μέτρα και τους στόχους του αποκεντρωμένου συστήματος ΤΠ για τις διαδικασίες δυνάμει του κανονισμού (ΕΕ) 2023/1543.

Σύμφωνα με τον κανονισμό (ΕΕ) 2023/1543, και ιδίως το άρθρο 19, το αποκεντρωμένο σύστημα ΤΠ πρέπει να καθιστά δυνατή τη γραπτή επικοινωνία μεταξύ των αρμόδιων αρχών και των ορισθεισών εγκαταστάσεων ή των νόμιμων εκπροσώπων, μεταξύ των αρμόδιων αρχών, καθώς και μεταξύ των αρμόδιων αρχών και των αρμόδιων οργανισμών ή οργάνων της Ένωσης.

2.   Ορισμοί

2.1.

«ασφαλές πρωτόκολλο μεταφοράς υπερκειμένου» ή «HTTPS»: κρυπτογραφημένη επικοινωνία και ασφαλείς δίαυλοι σύνδεσης·

2.2.

«μη άρνηση αναγνώρισης προέλευσης»: τα μέτρα που αποδεικνύουν την ακεραιότητα και την προέλευση των δεδομένων με μεθόδους όπως η ψηφιακή πιστοποίηση, η υποδομή δημόσιου κλειδιού, καθώς και οι ηλεκτρονικές υπογραφές και ηλεκτρονικές σφραγίδες·

2.3.

«μη άρνηση αναγνώρισης παραλαβής»: τα μέτρα που αποδεικνύουν στον φορέα προέλευσης τη λήψη των δεδομένων από τον σκοπούμενο παραλήπτη με μεθόδους όπως η ψηφιακή πιστοποίηση, η υποδομή δημόσιου κλειδιού, καθώς και οι ηλεκτρονικές υπογραφές και ηλεκτρονικές σφραγίδες·

2.4.

«απλό πρωτόκολλο πρόσβασης αντικειμένου» ή «SOAP»: σύμφωνα με τα πρότυπα της Κοινοπραξίας του Παγκόσμιου Ιστού, προδιαγραφή πρωτοκόλλου ανταλλαγής μηνυμάτων για την ανταλλαγή δομημένων πληροφοριών κατά την εφαρμογή διαδικτυακών υπηρεσιών σε δίκτυα υπολογιστών·

2.5.

«μεταβίβαση αντιπροσωπευτικής κατάστασης» ή «REST»: αρχιτεκτονική για τον σχεδιασμό δικτυακών εφαρμογών, η οποία βασίζεται σε μη καταστασιακό (stateless) μοντέλο επικοινωνίας πελάτη-εξυπηρετητή και χρησιμοποιεί τυπικές μεθόδους για την εκτέλεση λειτουργιών στους πόρους, οι οποίοι συνήθως αποτυπώνονται με δομημένους μορφότυπους·

2.6.

«διαδικτυακή υπηρεσία»: σύστημα λογισμικού το οποίο είναι σχεδιασμένο να υποστηρίζει διαλειτουργική αλληλεπίδραση μηχανής με μηχανή σε ένα δίκτυο και του οποίου η διεπαφή περιγράφεται σε μηχανικά επεξεργάσιμο μορφότυπο·

2.7.

«ανταλλαγή δεδομένων»: η ανταλλαγή μηνυμάτων, εντύπων, εγγράφων και ηλεκτρονικών αποδεικτικών στοιχείων μέσω του αποκεντρωμένου συστήματος ΤΠ·

2.8.

«διεπαφή προγραμματισμού εφαρμογών» ή «API»: διεπαφή προγραμματισμού εφαρμογών που βασίζεται σε κοινό πρότυπο ανταλλαγής δεδομένων, η οποία επιτρέπει στους παρόχους υπηρεσιών που χρησιμοποιούν εξατομικευμένες λύσεις ΤΠ για τους σκοπούς της ανταλλαγής πληροφοριών και δεδομένων που σχετίζονται με αιτήματα για ηλεκτρονικά αποδεικτικά στοιχεία να έχουν πρόσβαση στα αποκεντρωμένα συστήματα ΤΠ με αυτοματοποιημένα μέσα·

2.9.

«διαδικτυακή διεπαφή»: διεπαφή χρήστη, διαθέσιμη μέσω HTTPS στο διαδίκτυο, η οποία επιτρέπει στους παρόχους υπηρεσιών να έχουν πρόσβαση στο αποκεντρωμένο σύστημα ΤΠ με μη αυτοματοποιημένο τρόπο, ώστε να επικοινωνούν με ασφάλεια με τις αρχές και να ανταλλάσσουν πληροφορίες και δεδομένα που σχετίζονται με αιτήματα ηλεκτρονικών αποδεικτικών στοιχείων, χωρίς να χρειάζεται να δημιουργήσουν τη δική τους ειδική υποδομή·

2.10.

«πρότυπα ETSI»: τεχνικές προδιαγραφές και πρότυπα που έχουν εκπονηθεί από το Ευρωπαϊκό Ινστιτούτο Τηλεπικοινωνιακών Προτύπων (ETSI) για την εγγύηση της διαλειτουργικότητας, της ασφάλειας και της αποτελεσματικότητας των τεχνολογιών πληροφοριών και επικοινωνιών. Παρέχουν πλαίσια, πρωτόκολλα και βέλτιστες πρακτικές για ευρύ φάσμα τεχνολογιών, συμπεριλαμβανομένων των δικτύων κινητής τηλεφωνίας, των ραδιοεπικοινωνιών, της κυβερνοασφάλειας και των διαδικτυακών υποδομών·

2.11.

«τιμή κατακερματισμού»: αποτέλεσμα σταθερού μήκους παραγόμενο από κρυπτογραφική συνάρτηση κατακερματισμού που εφαρμόζεται σε δεδομένα εισόδου αυθαίρετου μήκους. Μια κρυπτογραφική λειτουργία κατακερματισμού είναι σχεδιασμένη έτσι ώστε να πληροί θεμελιώδεις ιδιότητες ασφάλειας, συμπεριλαμβανομένης της αντοχής σε προαπεικόνιση, της αντοχής σε δεύτερη προαπεικόνιση και της αντίστασης σε συγκρούσεις, διασφαλίζοντας την ανθεκτικότητά της σε επιθέσεις αναστροφής και σύγκρουσης·

2.12.

«σύστημα e-CODEX»: το σύστημα που προβλέπεται στο άρθρο 3 παράγραφος 1 του κανονισμού (ΕΕ) 2022/850·

2.13.

«βασικά λεξιλόγια της ΕΕ για την ηλεκτρονική δικαιοσύνη»: τα βασικά λεξιλόγια της ΕΕ για την ηλεκτρονική δικαιοσύνη, όπως ορίζονται στο σημείο 4 του παραρτήματος του κανονισμού (ΕΕ) 2022/850·

2.14.

«ebMS»: η υπηρεσία μηνυμάτων ebXML, η οποία είναι πρωτόκολλο ανταλλαγής μηνυμάτων που αναπτύχθηκε στο πλαίσιο του OASIS και επιτρέπει την ασφαλή, αξιόπιστη και διαλειτουργική ανταλλαγή ηλεκτρονικών επιχειρηματικών εγγράφων με τη χρήση SOAP, υποστηρίζοντας την ενοποίηση μεταξύ επιχειρήσεων σε διάφορα συστήματα·

2.15.

«AS4»: δήλωση δυνατότητας εφαρμογής 4, ένα πρότυπο OASIS που περιγράφει το ebMS 3.0· απλουστεύει την ασφαλή και διαλειτουργική ανταλλαγή μηνυμάτων μεταξύ επιχειρήσεων με τη χρήση ανοικτών προτύπων, όπως το SOAP και το WS-Security·

2.16.

«στόχος χρόνου αποκατάστασης»: το μέγιστο αποδεκτό χρονικό διάστημα για την αποκατάσταση της υπηρεσίας μετά από κάποιο περιστατικό·

2.17.

«στόχος σημείου ανάκτησης»: ο μέγιστος αποδεκτός όγκος απώλειας δεδομένων σε περίπτωση βλάβης.

3.   Μέθοδοι επικοινωνίας με ηλεκτρονικά μέσα

3.1.

Για τους σκοπούς της γραπτής επικοινωνίας μεταξύ των αρμόδιων αρχών των κρατών μελών, μεταξύ των αρμόδιων αρχών και των ορισθεισών εγκαταστάσεων ή των νόμιμων εκπροσώπων των παρόχων υπηρεσιών, καθώς και μεταξύ των αρμόδιων αρχών και των οργανισμών ή οργάνων της Ένωσης, το αποκεντρωμένο σύστημα ΤΠ χρησιμοποιεί μεθόδους επικοινωνίας βασιζόμενες σε υπηρεσίες, όπως διαδικτυακές υπηρεσίες ή άλλα επαναχρησιμοποιήσιμα στοιχεία και λύσεις λογισμικού για σκοπούς ανταλλαγής δεδομένων. Συγκεκριμένα, θα περιλαμβάνει επικοινωνία μέσω σημείων πρόσβασης e-CODEX, όπως ορίζεται στο άρθρο 5 παράγραφος 2 του κανονισμού (ΕΕ) 2022/850. Ως εκ τούτου, για να διασφαλιστεί η αποτελεσματική και διαλειτουργική διασυνοριακή ανταλλαγή δεδομένων, το αποκεντρωμένο σύστημα ΤΠ υποστηρίζει την επικοινωνία μέσω του συστήματος e-CODEX.

3.2.

Δεδομένου του αναμενόμενου μεγάλου όγκου ηλεκτρονικών αποδεικτικών στοιχείων που θα διαβιβαστούν κατόπιν ευρωπαϊκής εντολής υποβολής στοιχείων μέσω του αποκεντρωμένου συστήματος ΤΠ, όπως περιγράφεται στο άρθρο 19 παράγραφοι 1 και 4 του κανονισμού (ΕΕ) 2023/1543, γεγονός που ενδέχεται να προκαλέσει τεχνικούς περιορισμούς δυναμικότητας οι οποίοι θα μπορούσαν να επηρεάσουν αρνητικά το αποκεντρωμένο σύστημα ΤΠ, τα ηλεκτρονικά αποδεικτικά στοιχεία διαβιβάζονται μέσω του εν λόγω συστήματος υπό την προϋπόθεση ότι δεν υπερβαίνουν τα 25 megabytes (25 600 kilobytes). Η διαβίβαση ηλεκτρονικών αποδεικτικών στοιχείων που υπερβαίνουν το εν λόγω ανώτατο όριο πραγματοποιείται σύμφωνα με το άρθρο 19 παράγραφος 5 του εν λόγω κανονισμού.

3.3.

Έχοντας υπόψη το άρθρο 19 παράγραφος 6 του κανονισμού (ΕΕ) 2023/1543, σε περίπτωση που η διαβίβαση πραγματοποιείται με εναλλακτικά μέσα, όπως προβλέπεται στην εν λόγω παράγραφο, λόγω αδυναμίας χρήσης του αποκεντρωμένου συστήματος ΤΠ για έναν από τους λόγους που ορίζονται στο άρθρο 19 παράγραφος 5 του εν λόγω κανονισμού:

3.3.1.

Όταν η διαβίβαση αφορά γραπτή επικοινωνία, συμπεριλαμβανομένης της ανταλλαγής εντύπων, μεταξύ αρμόδιων αρχών και παρόχων υπηρεσιών κατά την έννοια του άρθρου 19 παράγραφος 1 του κανονισμού (ΕΕ) 2023/1543, ο φορέας προέλευσης της διαβίβασης καταγράφει τη διαβίβαση στο οικείο εθνικό σύστημα ΤΠ που συνιστά μέρος του αποκεντρωμένου συστήματος ΤΠ. Οι καταγεγραμμένες πληροφορίες περιλαμβάνουν τουλάχιστον τον αριθμό αναφοράς της υπόθεσης ή του αρχείου, την ημερομηνία και την ώρα της διαβίβασης, τον αποστολέα και τον παραλήπτη, το όνομα του αρχείου και το μέγεθός του.

3.3.2.

Όταν η διαβίβαση αφορά γραπτή επικοινωνία μεταξύ αρμόδιων αρχών, συμπεριλαμβανομένης της ανταλλαγής εντύπων, καθώς και γραπτή επικοινωνία με αρμόδιους οργανισμούς ή όργανα της Ένωσης κατά την έννοια του άρθρου 19 παράγραφος 4 του κανονισμού (ΕΕ) 2023/1543, ο φορέας προέλευσης της διαβίβασης καταγράφει τη διαβίβαση στο αποκεντρωμένο σύστημα ΤΠ, συγκεκριμένα στο εθνικό του σύστημα ΤΠ ή, κατά περίπτωση, στα συστήματα ΤΠ που διαχειρίζεται ο αρμόδιος οργανισμός ή φορέας της Ένωσης. Οι καταγεγραμμένες πληροφορίες περιλαμβάνουν τουλάχιστον τον αριθμό αναφοράς της υπόθεσης ή του αρχείου, την ημερομηνία και την ώρα της διαβίβασης, τον αποστολέα και τον παραλήπτη, το όνομα του αρχείου και το μέγεθός του.

3.3.3.

Όταν, κατόπιν ευρωπαϊκής εντολής υποβολής στοιχείων, έχουν διαβιβαστεί ηλεκτρονικά αποδεικτικά στοιχεία με εναλλακτικά μέσα επικοινωνίας μεταξύ των παρόχων υπηρεσιών και των αρμόδιων αρχών του κράτους έκδοσης (1), ή όταν τα ηλεκτρονικά αποδεικτικά στοιχεία διαβιβάζονται με εναλλακτικά μέσα από την αρχή εκτέλεσης στις αρμόδιες αρχές του κράτους έκδοσης στο πλαίσιο της διαδικασίας εκτέλεσης που προβλέπεται στο άρθρο 16 παράγραφος 9 του κανονισμού (ΕΕ) 2023/1543, ο φορέας προέλευσης:

α)

καταγράφει και διαβιβάζει στην αρχή στην οποία διαβιβάστηκαν ή κατέστησαν διαθέσιμα τα ηλεκτρονικά αποδεικτικά στοιχεία τις ακόλουθες πληροφορίες στο πλαίσιο δηλωτικού:

1)

πληροφορίες σχετικά με τον αποστολέα και τον παραλήπτη·

2)

μεταδεδομένα που συνδέουν τα παρεχόμενα ηλεκτρονικά αποδεικτικά στοιχεία με συγκεκριμένες ευρωπαϊκές εντολές υποβολής ή διατήρησης στοιχείων·

3)

την ημερομηνία και την ώρα της διαβίβασης ή την ένδειξη του χρόνου κατά τον οποίο τα ηλεκτρονικά αποδεικτικά στοιχεία κατέστησαν διαθέσιμα στον αποδέκτη·

4)

πληροφορίες σχετικά με τα μέσα διαβίβασης (π.χ. αρχείο του ασφαλούς συνδέσμου μέσω του οποίου κατέστησαν διαθέσιμα τα ηλεκτρονικά αποδεικτικά στοιχεία, απόδειξη παραλαβής ή παράδοσης από ταχυδρομικές υπηρεσίες κ.λπ. (2)

5)

τα πλήρη ονόματα των αρχείων των ηλεκτρονικών αποδεικτικών στοιχείων που διαβιβάστηκαν ή κατέστησαν διαθέσιμα με άλλον τρόπο στον σκοπούμενο παραλήπτη στο κράτος έκδοσης·

6)

το μέγεθος δεδομένων των ηλεκτρονικών αποδεικτικών στοιχείων που διαβιβάστηκαν ή κατέστησαν διαθέσιμα με άλλον τρόπο στον σκοπούμενο παραλήπτη στο κράτος έκδοσης·

7)

τουλάχιστον μία τιμή κατακερματισμού των δεδομένων που διαβιβάστηκαν ή κατέστησαν διαθέσιμα και ένδειξη των αλγορίθμων κατακερματισμού που χρησιμοποιήθηκαν. Οι αλγόριθμοι κατακερματισμού που χρησιμοποιούνται για τον υπολογισμό των εν λόγω τιμών κατακερματισμού έχουν ισχυρή κρυπτογράφηση, είναι σε κοινή χρήση και δεν υπόκεινται σε δημοσιοποιημένες αδυναμίες, όπως συγκρούσεις (για παράδειγμα, SHA-512, SHA3-512, BLAKE2 ή RIPEMD-160, αλλά και ακόμη ισχυρότεροι δυνητικά, ανάλογα με τις τεχνολογικές εξελίξεις)·

β)

κατά περίπτωση, αναφέρει, ως μέρος του δηλωτικού που αναφέρεται στο σημείο α) ανωτέρω, την ημερομηνία και την ώρα έως την οποία θα παραμείνουν προσβάσιμα τα ηλεκτρονικά αποδεικτικά στοιχεία. Αυτή η χρονική περίοδος παρέχει στην αρμόδια αρχή του κράτους έκδοσης εύλογο χρονικό διάστημα για την ανάκτηση των ηλεκτρονικών αποδεικτικών στοιχείων, το οποίο δεν μπορεί να είναι μικρότερο από 10 ημερολογιακές ημέρες ούτε μεγαλύτερο από 45 ημερολογιακές ημέρες από τη στιγμή που καθίστανται διαθέσιμα τα ηλεκτρονικά αποδεικτικά στοιχεία. Κατόπιν αιτήματος της αρμόδιας αρχής του κράτους έκδοσης, η χρονική περίοδος που ορίζεται από τον φορέα προέλευσης μπορεί να παραταθεί σε μεμονωμένη περίπτωση·

γ)

μπορεί να καταγράφει και να διαβιβάζει τυχόν πρόσθετες πληροφορίες ή παρατηρήσεις σχετικά με την υπόθεση στην αρχή στην οποία διαβιβάστηκαν ή κατέστησαν διαθέσιμα τα ηλεκτρονικά αποδεικτικά στοιχεία, στο πλαίσιο του δηλωτικού που αναφέρεται στο στοιχείο α) ανωτέρω.

3.4.

Έχοντας υπόψη το άρθρο 28 του κανονισμού (ΕΕ) 2023/1543, το λογισμικό εφαρμογής αναφοράς είναι προγραμματισμένο να συλλέγει, να διαβιβάζει ή να παρέχει με άλλο τρόπο πρόσβαση στις στατιστικές που αναφέρονται στην παράγραφο 2 του εν λόγω άρθρου τόσο σε δομημένους (π.χ. XML) όσο και σε μη δομημένους (π.χ. PDF) μορφότυπους δεδομένων. Σύμφωνα με το άρθρο 28 παράγραφος 3 του κανονισμού (ΕΕ) 2023/1543, εφόσον είναι τεχνικά εξοπλισμένες, οι εθνικές πύλες (3) τις οποίες διαχειρίζονται τα κράτη μέλη μπορούν επίσης να διαβιβάζουν ή να παρέχουν τα εν λόγω στατιστικά στοιχεία στην Επιτροπή μέσω αυτοματοποιημένης διαδικασίας. Η Επιτροπή εκδίδει κατευθυντήριες γραμμές σχετικά με τη δομή των δεδομένων και τη μέθοδο συλλογής και κοινοποίησης αυτών των στατιστικών στοιχείων.

4.   Πρωτόκολλα επικοινωνίας

4.1.

Το αποκεντρωμένο σύστημα ΤΠ χρησιμοποιεί ασφαλή πρωτόκολλα διαδικτύου για:

α)

επικοινωνία μεταξύ των αρμόδιων αρχών στο πλαίσιο του αποκεντρωμένου συστήματος ΤΠ,

β)

επικοινωνία μεταξύ των αρμόδιων αρχών και των οργανισμών και οργάνων της Ένωσης στο πλαίσιο του αποκεντρωμένου συστήματος ΤΠ,

γ)

επικοινωνία μεταξύ των αρμόδιων αρχών και των παρόχων υπηρεσιών μέσω API και διαδικτυακής διεπαφής, και

δ)

επικοινωνία με τη βάση δεδομένων του Δικαστηρίου.

4.2.

Για τον καθορισμό και τη διαβίβαση δομημένων δεδομένων και μεταδεδομένων, τα στοιχεία του αποκεντρωμένου συστήματος ΤΠ βασίζονται σε ολοκληρωμένα και ευρέως αποδεκτά βιομηχανικά πρότυπα και πρωτόκολλα, όπως το SOAP και το REST, ιδίως εκείνα που αναφέρονται από ευρωπαϊκούς οργανισμούς τυποποίησης, όπως το ETSI.

4.3.

Για τα πρωτόκολλα μεταφοράς και αποστολής μηνυμάτων, το αποκεντρωμένο σύστημα ΤΠ βασίζεται σε ασφαλή πρωτόκολλα βάσει προτύπων, όπως τα εξής:

α)

προφίλ AS4 για τη διασυνοριακή ανταλλαγή δεδομένων, με διασφάλιση ασφαλούς και αξιόπιστης ανταλλαγής μηνυμάτων με κρυπτογράφηση και μη άρνηση αναγνώρισης·

β)

διεπαφές προγραμματισμού εφαρμογών (API) HTTPS/RESTful για επικοινωνία, οι οποίες υποστηρίζουν μορφότυπους JSON και XML·

γ)

απλό πρωτόκολλο πρόσβασης αντικειμένου (SOAP) για αλληλεπιδράσεις υψηλής αξιοπιστίας, με ενσωματωμένη ασφάλεια υπηρεσιών ιστού (WS-Security) για επιβεβαίωση γνησιότητας και κρυπτογράφηση.

4.4.

Για τους σκοπούς της απρόσκοπτης και διαλειτουργικής ανταλλαγής δεδομένων, τα πρωτόκολλα επικοινωνίας που χρησιμοποιούνται από το αποκεντρωμένο σύστημα ΤΠ συμμορφώνονται με τα σχετικά πρότυπα διαλειτουργικότητας.

4.5.

Κατά περίπτωση, τα σχήματα XML ηλεκτρονικών αποδεικτικών στοιχείων χρησιμοποιούν σχετικά πρότυπα ή λεξιλόγια, τα οποία είναι απαραίτητα για την ορθή επικύρωση των στοιχείων και των τύπων που ορίζονται στο παρόν σχήμα. Σε αυτά μπορούν να περιλαμβάνονται τα εξής:

α)

το βασικό λεξιλόγιο της ΕΕ για την ηλεκτρονική δικαιοσύνη·

β)

μη προσδιορισμένοι τύποι δεδομένων (Unqualified Data Types)·

γ)

κατάλογος με τους κωδικούς γλωσσών της Ευρωπαϊκής Ένωσης.

Επίσης, κατά περίπτωση, τα σχήματα XML ενδέχεται να ενσωματώνουν σχετικά πρότυπα ETSI για να κάνουν χρήση των ορισμών τους.

4.6.

Η Επιτροπή καθορίζει τις προδιαγραφές για την κοινή API, οι οποίες καθίστανται διαθέσιμες από τα κράτη εκτέλεσης στους παρόχους υπηρεσιών ως μέσο πρόσβασης στο αποκεντρωμένο σύστημα ΤΠ. Στον βαθμό που είναι εφικτό και εύλογο, η εν λόγω API βασίζεται στο ETSI TS 104 144 [«Ορισμός διεπαφής για τον κανονισμό (ΕΕ) 2023/1543 περί ηλεκτρονικών αποδεικτικών στοιχείων, για τις εθνικές αρχές και τους παρόχους υπηρεσιών»].

4.7.

Για τα πρωτόκολλα ασφάλειας και ελέγχου γνησιότητας, το αποκεντρωμένο σύστημα ΤΠ βασίζεται σε πρωτόκολλα βάσει προτύπων, όπως:

α)

TLS (Transport Layer Security) για κρυπτογραφημένη επικοινωνία με έλεγχο γνησιότητας μέσω δικτύων, που υποστηρίζει τον αμοιβαίο έλεγχο γνησιότητας μέσω ψηφιακών πιστοποιητικών X.509·

β)

OAuth/OpenID Connect (OIDC) για ασφαλή επιβεβαίωση γνησιότητας και έγκριση·

γ)

Υποδομή δημόσιου κλειδιού και ψηφιακές υπογραφές για ασφαλή ανταλλαγή κλειδιών και επαλήθευση της ακεραιότητας των μηνυμάτων, με τη χρήση ψηφιακών πιστοποιητικών (X.509) που εκδίδονται από αξιόπιστες αρχές πιστοποίησης.

5.   Στόχοι ασφάλειας των πληροφοριών και σχετικά τεχνικά μέτρα

5.1.

Για την ανταλλαγή πληροφοριών μέσω του αποκεντρωμένου συστήματος ΤΠ, τα τεχνικά μέτρα για την εξασφάλιση ελάχιστων προτύπων ασφάλειας τεχνολογίας των πληροφοριών περιλαμβάνουν:

α)

μέτρα για τη διασφάλιση του απορρήτου των πληροφοριών, μεταξύ άλλων και με τη χρήση ασφαλών διαύλων επικοινωνίας·

β)

μέτρα για τη διασφάλιση της ακεραιότητας των δεδομένων (μηνύματα, έντυπα, έγγραφα και ηλεκτρονικά αποδεικτικά στοιχεία) τόσο κατά την αποθήκευση όσο και κατά τη διαβίβαση·

γ)

μέτρα για τη διασφάλιση της μη άρνησης αναγνώρισης προέλευσης του αποστολέα των πληροφοριών εντός του αποκεντρωμένου συστήματος ΤΠ και της μη άρνησης αναγνώρισης παραλαβής των πληροφοριών·

δ)

μέτρα εξασφάλισης της διαθεσιμότητας με διασφάλιση της συνεχούς πρόσβασης σε υπηρεσίες και δεδομένα, καθώς και με πρόληψη των διαταραχών λόγω κυβερνοεπιθέσεων ή βλαβών·

ε)

μέτρα για τη διασφάλιση της καταγραφής των περιστατικών ασφάλειας σύμφωνα με αναγνωρισμένες διεθνείς συστάσεις για τα πρότυπα ασφάλειας τεχνολογίας των πληροφοριών·

στ)

μέτρα για διασφάλιση της επαλήθευσης ταυτότητας και της έγκρισης των χρηστών και μέτρα για την επιβεβαίωση της ταυτότητας των συστημάτων που συνδέονται με το αποκεντρωμένο σύστημα ΤΠ·

5.2.

Τα στοιχεία του αποκεντρωμένου συστήματος ΤΠ διασφαλίζουν την ασφαλή επικοινωνία και διαβίβαση δεδομένων, με τη χρήση κρυπτογράφησης, υποδομής δημόσιου κλειδιού με ψηφιακά πιστοποιητικά επιβεβαίωσης γνησιότητας και ασφαλούς ανταλλαγής κλειδιών, καθώς και ασφαλών πρωτοκόλλων αποστολής μηνυμάτων, όπως τα AS4 (ebMS), RESTful API και SOAP, για τη διατήρηση της εμπιστευτικότητας και της ακεραιότητας των μηνυμάτων.

5.3.

Τα στοιχεία του αποκεντρωμένου συστήματος ΤΠ αναπτύσσονται σύμφωνα με την αρχή της προστασίας των δεδομένων από τον σχεδιασμό και εξ ορισμού, και εφαρμόζονται κατάλληλα διοικητικά, οργανωτικά και τεχνικά μέτρα για τη διασφάλιση υψηλού επιπέδου κυβερνοασφάλειας.

5.4.

Η Επιτροπή σχεδιάζει, αναπτύσσει και συντηρεί το λογισμικό εφαρμογής αναφοράς σύμφωνα με τις απαιτήσεις και τις αρχές της προστασίας των δεδομένων που ορίζονται στον κανονισμό (ΕΕ) 2018/1725. Το λογισμικό εφαρμογής αναφοράς που παρέχει η Επιτροπή επιτρέπει στα κράτη μέλη να συμμορφώνονται με τις υποχρεώσεις τους σύμφωνα με τον κανονισμό (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (4) και την οδηγία (ΕΕ) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (5) αντίστοιχα, κατά περίπτωση.

5.5.

Τα κράτη μέλη που χρησιμοποιούν εθνικό σύστημα ΤΠ διαφορετικό από το λογισμικό εφαρμογής αναφοράς εφαρμόζουν τα αναγκαία μέτρα για να διασφαλίσουν ότι συμμορφώνεται με τις απαιτήσεις του κανονισμού (ΕΕ) 2016/679 και της οδηγίας (ΕΕ) 2016/680, κατά περίπτωση.

5.6.

Λαμβανομένης υπόψη της συμμετοχής τους στο αποκεντρωμένο σύστημα ΤΠ, ο Eurojust και η Ευρωπαϊκή Εισαγγελία εφαρμόζουν τα αναγκαία μέτρα για να διασφαλίσουν ότι τα αντίστοιχα οικεία συστήματα ΤΠ συμμορφώνονται με τις απαιτήσεις του κανονισμού (ΕΕ) 2018/1725 και των ιδρυτικών τους πράξεων.

5.7.

Τα κράτη μέλη, ο Eurojust και η Ευρωπαϊκή Εισαγγελία θεσπίζουν ισχυρούς μηχανισμούς για τον εντοπισμό απειλών και την αντιμετώπιση περιστατικών, ώστε να διασφαλίζεται ο έγκαιρος εντοπισμός, ο μετριασμός και η αποκατάσταση από περιστατικά που θέτουν σε κίνδυνο την ασφάλεια, σύμφωνα με τις σχετικές πολιτικές τους, για τα συστήματα ΤΠ υπό την ευθύνη τους που αποτελούν μέρος του αποκεντρωμένου συστήματος ΤΠ.

6.   Κρυπτογράφηση ηλεκτρονικών αποδεικτικών στοιχείων (6)

6.1.

Με την επιφύλαξη των μέτρων ασφάλειας που παρέχει το αποκεντρωμένο σύστημα ΤΠ, κατά την έκδοση ευρωπαϊκής εντολής υποβολής στοιχείων οι αρμόδιες αρχές μπορούν επιπλέον να παρέχουν ειδικό δημόσιο πιστοποιητικό X.509 για ασύμμετρη κρυπτογράφηση των ηλεκτρονικών αποδεικτικών στοιχείων.

6.2.

Η έκδοση, η διαχείριση, η επαλήθευση και όλες οι σχετικές πτυχές των πιστοποιητικών που αναφέρονται στο σημείο 6.1, μαζί με την αντίστοιχη υποδομή δημόσιου κλειδιού, εμπίπτουν στην αποκλειστική αρμοδιότητα του κράτους έκδοσης.

6.3.

Με την επιφύλαξη των μελλοντικών τεχνολογικών εξελίξεων, τα δημόσια πιστοποιητικά υποστηρίζουν αλγόριθμους κρυπτογράφησης βιομηχανικού τύπου, όπως οι RSA (Rivest–Shamir–Adleman) και ECDH (Elliptic Curve Diffie–Hellman) για την κρυπτογραφία ECC (Elliptic Curve Cryptography).

6.4.

Τα δημόσια πιστοποιητικά περιλαμβάνουν την κατάλληλη επέκταση «keyUsage», όπως «keyEncipherment» ή «dataEncipherment» για πιστοποιητικά βασισμένα στον RSA, και «keyAgreement» για πιστοποιητικά βασισμένα στον ECC. Τα πιστοποιητικά διατίθενται σε μορφότυπο PEM (Privacy-Enhanced Mail) ή DER (Distinguished Encoding Rules).

6.5.

Όταν η αρχή έκδοσης έχει παράσχει δημόσιο πιστοποιητικό X.509 και όταν ένας πάροχος υπηρεσιών αποστέλλει τα προσκομιζόμενα ηλεκτρονικά αποδεικτικά στοιχεία σύμφωνα με ευρωπαϊκή εντολή υποβολής στοιχείων, ο πάροχος κρυπτογραφεί τα ηλεκτρονικά αποδεικτικά στοιχεία πριν από τη διαβίβαση των εν λόγω δεδομένων μέσω του αποκεντρωμένου συστήματος ΤΠ, χρησιμοποιώντας το αντίστοιχο δημόσιο πιστοποιητικό X.509 που παρέχεται από το κράτος έκδοσης.

6.6.

Όταν η αρχή έκδοσης έχει παράσχει δημόσιο πιστοποιητικό X.509, αλλά δεν είναι δυνατή η διαβίβαση ηλεκτρονικών αποδεικτικών στοιχείων σε κρυπτογραφημένη μορφή για τεχνικούς ή άλλους βάσιμους λόγους, και με την επιφύλαξη της διάταξης του άρθρου 19 παράγραφος 5 του κανονισμού (ΕΕ) 2023/1543, ο πάροχος υπηρεσιών μπορεί να διαβιβάσει τα δεδομένα χωρίς κρυπτογράφηση περιεχομένου. Στις περιπτώσεις αυτές, ο πάροχος υπηρεσιών παρέχει αιτιολογημένη εξήγηση στην αρχή έκδοσης.

7.   Στόχοι ελάχιστης διαθεσιμότητας

7.1.

Τα κράτη μέλη, ο Eurojust και η Ευρωπαϊκή Εισαγγελία διασφαλίζουν ότι τα στοιχεία του αποκεντρωμένου συστήματος ΤΠ που τελεί υπό την ευθύνη τους είναι διαθέσιμες καθημερινά σε 24ωρη βάση, με επιδιωκόμενο ποσοστό τεχνικής διαθεσιμότητας τουλάχιστον 98 % σε ετήσια βάση, εξαιρουμένης της προγραμματισμένης συντήρησης.

7.2.

Η Επιτροπή εξασφαλίζει ότι η βάση δεδομένων του Δικαστηρίου είναι διαθέσιμη καθημερινά σε 24ωρη βάση, με επιδιωκόμενο ποσοστό τεχνικής διαθεσιμότητας άνω του 99 % σε ετήσια βάση, εξαιρουμένης της προγραμματισμένης συντήρησης.

7.3.

Στο μέτρο του δυνατού, κατά τις εργάσιμες ημέρες, οι εργασίες συντήρησης πραγματοποιούνται μεταξύ των ωρών 20:00-07:00, ώρα Κεντρικής Ευρώπης.

7.4.

Τα κράτη μέλη, ο Eurojust και η Ευρωπαϊκή Εισαγγελία κοινοποιούν στην Επιτροπή και στα άλλα κράτη μέλη τις δραστηριότητες συντήρησης ως εξής:

α)

5 εργάσιμες ημέρες νωρίτερα, για τις εργασίες συντήρησης που μπορεί να προκαλέσουν μη διαθεσιμότητα διάρκειας έως 4 ωρών·

β)

10 εργάσιμες ημέρες νωρίτερα, για τις εργασίες συντήρησης που μπορεί να προκαλέσουν μη διαθεσιμότητα διάρκειας 4 έως 12 ωρών·

γ)

30 εργάσιμες ημέρες νωρίτερα, για τις εργασίες συντήρησης που μπορεί να προκαλέσουν μη διαθεσιμότητα διάρκειας άνω των 12 ωρών.

7.5.

Όταν τα κράτη μέλη, ο Eurojust ή η Ευρωπαϊκή Εισαγγελία έχουν καθορίσει σταθερά διαστήματα τακτικής συντήρησης, ενημερώνουν την Επιτροπή και τους συμμετέχοντες στο αποκεντρωμένο σύστημα ΤΠ για την ώρα και τις ημέρες κατά τις οποίες προγραμματίζονται τα εν λόγω σταθερά διαστήματα. Κατά παρέκκλιση των υποχρεώσεων που ορίζονται στο σημείο 7.4, αν κάποια στοιχεία του αποκεντρωμένου συστήματος ΤΠ υπό την ευθύνη των κρατών μελών, του Eurojust ή της Ευρωπαϊκής Εισαγγελίας καταστούν μη διαθέσιμα κατά τη διάρκεια ενός τέτοιου σταθερού διαστήματος, μπορούν να επιλέξουν να μην ειδοποιούν την Επιτροπή κάθε φορά.

7.6.

Σε περίπτωση απροσδόκητης τεχνικής βλάβης των στοιχείων του αποκεντρωμένου συστήματος ΤΠ υπό την ευθύνη των κρατών μελών, του Eurojust ή της Ευρωπαϊκής Εισαγγελίας, ενημερώνουν χωρίς καθυστέρηση την Επιτροπή και τους συμμετέχοντες στο αποκεντρωμένο σύστημα ΤΠ σχετικά με την εν λόγω βλάβη και, εάν είναι γνωστό, το προβλεπόμενο χρονοδιάγραμμα αποκατάστασης.

7.7.

Σε περίπτωση δυσμενών επιπτώσεων στη διαθεσιμότητα των API και/ή της διαδικτυακής διεπαφής για τους παρόχους υπηρεσιών λόγω δραστηριοτήτων συντήρησης ή απροσδόκητης τεχνικής βλάβης στοιχείων εντός του αποκεντρωμένου συστήματος ΤΠ υπό την ευθύνη κράτους μέλους, το οικείο κράτος μέλος καθιστά αμέσως διαθέσιμες τις πληροφορίες αυτές σε ιστότοπο και/ή τις κοινοποιεί στους παρόχους υπηρεσιών που δραστηριοποιούνται στην επικράτειά του, χωρίς αδικαιολόγητη καθυστέρηση.

7.8.

Σε περίπτωση απροσδόκητης τεχνικής βλάβης της βάσης δεδομένων του Δικαστηρίου, η Επιτροπή ενημερώνει χωρίς καθυστέρηση τα κράτη μέλη, ο Eurojust και την Ευρωπαϊκή Εισαγγελία για τη μη διαθεσιμότητα και, εάν είναι γνωστό, για το προβλεπόμενο χρονοδιάγραμμα αποκατάστασης.

7.9.

Σε περίπτωση διακοπής της υπηρεσίας, τα κράτη μέλη, ο Eurojust και η Ευρωπαϊκή Εισαγγελία διασφαλίζουν την ταχεία αποκατάσταση της υπηρεσίας και την ελάχιστη απώλεια δεδομένων, σύμφωνα με τον στόχο χρόνου αποκατάστασης και τον στόχο σημείου ανάκτησης.

7.10.

Τα κράτη μέλη, ο Eurojust και η Ευρωπαϊκή Εισαγγελία εφαρμόζουν κατάλληλα μέτρα για την επίτευξη των στόχων διαθεσιμότητας που περιγράφονται ανωτέρω και θεσπίζουν διαδικασίες για την αποτελεσματική αντιμετώπιση περιστατικών.

8.   Αρμόδιες αρχές / Βάση δεδομένων του Δικαστηρίου

8.1.

Έχοντας υπόψη το άρθρο 19 του κανονισμού (ΕΕ) 2023/1543, για τους σκοπούς της λειτουργίας του αποκεντρωμένου συστήματος ΤΠ, είναι σημαντικό να δημιουργηθεί έγκυρη βάση δεδομένων σχετικά με τους παρόχους υπηρεσιών και τις αρμόδιες αρχές.

8.2.

Η έγκυρη βάση δεδομένων των αρμόδιων αρχών περιλαμβάνει τις ακόλουθες πληροφορίες σε δομημένο μορφότυπο:

α)

για τους σκοπούς του άρθρου 19 του κανονισμού (ΕΕ) 2023/1543, πληροφορίες σχετικά με τις αρμόδιες αρχές που κοινοποιούνται σύμφωνα με το άρθρο 31 παράγραφος 1 στοιχεία α) έως γ) του εν λόγω κανονισμού, μεταξύ άλλων όσον αφορά:

1)

τα εθνικά μέλη του Eurojust, με ένδειξη σχετικά με το αν επιτρέπεται, σύμφωνα με το εθνικό δίκαιο, να εκδίδουν ευρωπαϊκές εντολές υποβολής στοιχείων και ευρωπαϊκές εντολές διατήρησης στοιχείων σύμφωνα με το άρθρο 8 παράγραφος 3 και 4 του κανονισμού (ΕΕ) 2018/1727 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (7)·

2)

τους Ευρωπαίους εντεταλμένους εισαγγελείς και τους Ευρωπαίους εισαγγελείς, όταν κοινοποιείται από τα κράτη μέλη, σύμφωνα με το άρθρο 105 παράγραφος 3 του κανονισμού (ΕΕ) 2017/1939 του Συμβουλίου (8), ότι είναι αρμόδια αρχή έκδοσης κατά την έννοια του κανονισμού (ΕΕ) 2023/1543·

β)

κατά περίπτωση, τις πληροφορίες που είναι αναγκαίες για τον προσδιορισμό των γεωγραφικών περιοχών αρμοδιότητας των αρχών ή άλλα σχετικά κριτήρια που είναι αναγκαία για τον καθορισμό της αρμοδιότητάς τους·

γ)

πληροφορίες που είναι αναγκαίες για την ορθή λειτουργία και την τεχνική δρομολόγηση μηνυμάτων των ανταλλαγών δεδομένων εντός του αποκεντρωμένου συστήματος ΤΠ.

8.2.1.

Οι πληροφορίες που αναφέρονται στο σημείο 8.2 στοιχείο γ) περιλαμβάνουν τα ακόλουθα:

α)

πληροφορίες σχετικά με το κράτος μέλος στο οποίο βρίσκεται η ορισθείσα εγκατάσταση του παρόχου υπηρεσιών ή στο οποίο διαμένει ο νόμιμος εκπρόσωπός του:

1)

κράτος μέλος·

2)

κεντρική αρχή·

β)

πληροφορίες σχετικά με τον πάροχο υπηρεσιών:

1)

όνομα·

2)

διεύθυνση/έδρα·

3)

αριθμός μητρώου·

4)

νομική μορφή·

5)

αριθμός τηλεφώνου·

6)

email·

γ)

πληροφορίες σχετικά με την ορισθείσα εγκατάσταση / τον νόμιμο εκπρόσωπο:

1)

είδος οντότητας (ορισθείσα εγκατάσταση / νόμιμος εκπρόσωπος)·

2)

όνομα·

3)

διεύθυνση/έδρα·

4)

αριθμός τηλεφώνου·

5)

email·

6)

γενικός υπεύθυνος επικοινωνίας (πρόσωπο/οντότητα)·

7)

επίσημες γλώσσες αποδεκτές για τον πάροχο υπηρεσιών / την ορισθείσα εγκατάσταση / τον νόμιμο εκπρόσωπο·

8)

υπηρεσίες που αναφέρονται στο άρθρο 2 παράγραφος 1 της οδηγίας (ΕΕ) 2023/1544 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (9) και παρέχονται εντός της Ένωσης·

9)

είδος νομικών μέσων της ΕΕ για τα οποία έχει οριστεί η ορισθείσα εγκατάσταση / ο νόμιμος εκπρόσωπος (σε περιπτώσεις όπου τα κράτη μέλη δεν συμμετέχουν σε όλα τα σχετικά νομικά μέσα της ΕΕ)·

10)

εδαφικό πεδίο εφαρμογής του ορισμού/διορισμού·

δ)

επαλήθευση της γνησιότητας των πληροφοριών:

1)

όνομα του εξουσιοδοτημένου εκπροσώπου·

2)

τίτλος της θέσης εργασίας·

3)

διεύθυνση·

4)

αριθμός τηλεφώνου·

5)

email·

6)

ημερομηνία.

8.2.2.

Οι πληροφορίες που αναφέρονται στο σημείο 8.2 στοιχείο γ) μπορούν να περιλαμβάνουν τα ακόλουθα στοιχεία, εφόσον είναι διαθέσιμα:

α)

πληροφορίες σχετικά με τον πάροχο υπηρεσιών:

1)

υπεύθυνος επικοινωνίας για ερωτήματα σχετικά με τις κοινοποιήσεις (εάν είναι άλλος από τον υπογράφοντα)·

2)

ιστότοπος·

β)

τύποι διαθέσιμων δεδομένων:

1)

για κάθε σχετική υπηρεσία:

τύποι διαθέσιμων δεδομένων·

κατηγορία δεδομένων·

αναγνωριστικά·

περίοδος διαθεσιμότητας των δεδομένων·

2)

πρόσθετες πληροφορίες σχετικά με τα δεδομένα·

3)

πρόσθετες πληροφορίες σχετικά με την υπηρεσία (π.χ. σχέσεις υπεργολαβίας)·

γ)

πληροφορίες σχετικά με την ορισθείσα εγκατάσταση / τον νόμιμο εκπρόσωπο:

1)

άλλους παρόχους υπηρεσιών για τους οποίους έχει οριστεί η ίδια ορισθείσα εγκατάσταση ή ο ίδιος νόμιμος εκπρόσωπος·

2)

στοιχεία επικοινωνίας για την τεχνική βοήθεια·

3)

υπεύθυνος επικοινωνίας για περιπτώσεις έκτακτης ανάγκης·

δ)

τεχνικές πληροφορίες:

1)

όνομα του υπευθύνου επικοινωνίας για τεχνικά ζητήματα·

2)

αριθμός τηλεφώνου του υπευθύνου επικοινωνίας για τεχνικά ζητήματα·

3)

email του υπευθύνου επικοινωνίας για τεχνικά ζητήματα·

4)

διεύθυνση URL της API για δυναμική ανάκτηση πληροφοριών σχετικά με τους τύπους δεδομένων·

5)

τύπος σύνδεσης με το εθνικό σύστημα ΤΠ:

διαδικτυακή διεπαφή·

AΡΙ·

διεύθυνση URL της λειτουργίας API Push.

8.3.

Λαμβανομένων υπόψη των λειτουργικών αναγκών του αποκεντρωμένου συστήματος ΤΠ:

α)

η Επιτροπή είναι υπεύθυνη για την ανάπτυξη, τη συντήρηση, τη λειτουργία και την υποστήριξη της έγκυρης βάσης δεδομένων·

β)

η Επιτροπή καθιστά δυνατή την πρόσβαση στην έγκυρη βάση δεδομένων μέσω API που τίθεται στη διάθεση των αρμόδιων αρχών, του Eurojust και της Ευρωπαϊκής Εισαγγελίας για τους σκοπούς της συμμετοχής τους στο αποκεντρωμένο σύστημα ΤΠ·

γ)

τα κράτη μέλη διασφαλίζουν ότι οι πληροφορίες σχετικά με τις αρμόδιες αρχές τους όπως ορίζονται στο σημείο 8.2 στοιχεία α) και β) στην έγκυρη βάση δεδομένων είναι πλήρεις, ακριβείς και επικαιροποιημένες·

δ)

η έγκυρη βάση δεδομένων επιτρέπει στα κράτη μέλη να παρέχουν και να επικαιροποιούν τις πληροφορίες σχετικά με τους οικείους παρόχους υπηρεσιών που περιλαμβάνονται σε αυτήν, και στις αρχές που συμμετέχουν στο αποκεντρωμένο σύστημα ΤΠ να προσπελάζουν και να ανακτούν προγραμματιστικά τις εν λόγω πληροφορίες·

ε)

τα κράτη μέλη και οι πάροχοι υπηρεσιών διασφαλίζουν ότι οι πληροφορίες όπως ορίζονται στο σημείο 8.2 στοιχείο γ) οι οποίες περιλαμβάνονται στην έγκυρη βάση δεδομένων είναι πλήρεις, ακριβείς και επικαιροποιημένες.


(1)  Για μεγαλύτερη σαφήνεια, οι αναφορές στις αρμόδιες εθνικές αρχές νοούνται, τηρουμένων των αναλογιών, ότι ισχύουν και για τα εθνικά μέλη του Eurojust, τους Ευρωπαίους εισαγγελείς και τους Ευρωπαίους εντεταλμένους εισαγγελείς, στον βαθμό που είναι εξουσιοδοτημένοι να εκτελούν τα ίδια καθήκοντα βάσει του δικαίου της ΕΕ και του εθνικού δικαίου.

(2)  Υπενθυμίζεται ότι, σύμφωνα με το άρθρο 19 παράγραφος 5, η διαβίβαση μέσω των εν λόγω εναλλακτικών μέσων επικοινωνίας πληροί τις απαιτήσεις της διασφάλισης ταχείας, ασφαλούς και αξιόπιστης ανταλλαγής πληροφοριών που επιτρέπει την εξακρίβωση της γνησιότητας.

(3)  Ως «εθνικές πύλες» θα πρέπει να νοούνται τα «εθνικά συστήματα ΤΠ» που αποτελούν μέρος του αποκεντρωμένου συστήματος ΤΠ, όπως ορίζεται στο άρθρο 3 παράγραφος 21 του κανονισμού (ΕΕ) 2023/1543.

(4)  Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων) ( ΕΕ L 119 της 4.5.2016, σ. 1).

(5)  Οδηγία (ΕΕ) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από αρμόδιες αρχές για τους σκοπούς της πρόληψης, διερεύνησης, ανίχνευσης ή δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της απόφασης-πλαίσιο 2008/977/ΔΕΥ του Συμβουλίου ( ΕΕ L 119 της 4.5.2016, σ. 89).

(6)  Προς αποφυγή αμφιβολιών, ο όρος «ηλεκτρονικά αποδεικτικά στοιχεία» περιορίζεται στον ορισμό που παρέχεται στο άρθρο 3 παράγραφος 8 του κανονισμού (ΕΕ) 2023/1543.

(7)  Κανονισμός (ΕΕ) 2018/1727 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 14ης Νοεμβρίου 2018, σχετικά με τον οργανισμό της Ευρωπαϊκής Ένωσης για τη Συνεργασία στον Τομέα της Ποινικής Δικαιοσύνης (Eurojust) και την αντικατάσταση και την κατάργηση της απόφασης 2002/187/ΔΕΥ του Συμβουλίου ( ΕΕ L 295 της 21.11.2018, σ. 138).

(8)  Κανονισμός (ΕΕ) 2017/1939 του Συμβουλίου, της 12ης Οκτωβρίου 2017, σχετικά με την εφαρμογή ενισχυμένης συνεργασίας για τη σύσταση της Ευρωπαϊκής Εισαγγελίας («EPPO») ( ΕΕ L 283 της 31.10.2017, σ. 1).

(9)  Οδηγία (ΕΕ) 2023/1544 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 12ης Ιουλίου 2023, σχετικά με τη θέσπιση εναρμονισμένων κανόνων για τον ορισμό ορισθεισών εγκαταστάσεων και νόμιμων εκπροσώπων με σκοπό τη συγκέντρωση ηλεκτρονικών αποδεικτικών στοιχείων στο πλαίσιο ποινικών διαδικασιών (ΕΕ L 191 της 28.7.2023, σ. 181, ELI: http://data.europa.eu/eli/dir/2023/1544/oj).


ELI: http://data.europa.eu/eli/reg_impl/2025/1550/oj

ISSN 1977-0669 (electronic edition)