EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 32015D1984
Commission Implementing Decision (EU) 2015/1984 of 3 November 2015 defining the circumstances, formats and procedures of notification pursuant to Article 9(5) of Regulation (EU) No 910/2014 of the European Parliament and of the Council on electronic identification and trust services for electronic transactions in the internal market (notified under document C(2015) 7369) (Text with EEA relevance)
Komisjoni rakendusotsus (EL) 2015/1984, 3. november 2015, millega määratakse kindlaks Euroopa Parlamendi ja nõukogu määruse (EL) nr 910/2014 (e-identimise ja e-tehingute jaoks vajalike usaldusteenuste kohta siseturul) artikli 9 lõike 5 kohase teavitamise asjaolud, vormingud ja kord (teatavaks tehtud numbri C(2015) 7369 all) (EMPs kohaldatav tekst)
Komisjoni rakendusotsus (EL) 2015/1984, 3. november 2015, millega määratakse kindlaks Euroopa Parlamendi ja nõukogu määruse (EL) nr 910/2014 (e-identimise ja e-tehingute jaoks vajalike usaldusteenuste kohta siseturul) artikli 9 lõike 5 kohase teavitamise asjaolud, vormingud ja kord (teatavaks tehtud numbri C(2015) 7369 all) (EMPs kohaldatav tekst)
ELT L 289, 5.11.2015, p. 18–25
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
5.11.2015 |
ET |
Euroopa Liidu Teataja |
L 289/18 |
KOMISJONI RAKENDUSOTSUS (EL) 2015/1984,
3. november 2015,
millega määratakse kindlaks Euroopa Parlamendi ja nõukogu määruse (EL) nr 910/2014 (e-identimise ja e-tehingute jaoks vajalike usaldusteenuste kohta siseturul) artikli 9 lõike 5 kohase teavitamise asjaolud, vormingud ja kord
(teatavaks tehtud numbri C(2015) 7369 all)
(EMPs kohaldatav tekst)
EUROOPA KOMISJON,
võttes arvesse Euroopa Liidu toimimise lepingut,
võttes arvesse Euroopa Parlamendi ja nõukogu 23. juuli 2014. aasta määrust (EL) nr 910/2014 (e-identimise ja e-tehingute jaoks vajalike usaldusteenuste kohta siseturul ja millega tunnistatakse kehtetuks direktiiv 1999/93/EÜ), (1) eriti selle artikli 9 lõiget 5,
ning arvestades järgmist:
(1) |
Liikmesriikidepoolne e-identimise süsteemidest teavitamine on e-identimise vahendite vastastikuse tunnustamise eelduseks. |
(2) |
E-identimise süsteemide koostalitlusvõime ja turvalisuse vallas tehtava koostöö jaoks on vaja lihtsustatud korda. Määruse (EL) nr 910/2014 artikli 12 lõikes 6 osutatud ja komisjoni rakendusotsusega (EL) 2015/296 (2) üksikasjalikumalt reguleeritud liikmesriikidevahelises koostöös tuleb juba praegu kasutada inglise keelt ja seega peaks selline lahendus aitama ka e-identimise süsteemidest teavitamise puhul kaasa süsteemide koostalitlusvõime ja turvalisuse saavutamisele. Samas ei tohiks juba olemas olevate dokumentide tõlkimine tekitada põhjendamatud koormust. |
(3) |
Süsteemis võib e-identimise vahendeid väljastada mitu osapoolt; samuti võib süsteemis olla erinevaid usaldusväärsuse tasemeid. Selguse ja õiguskindluse huvides peaks sellistest süsteemidest teavitamise protsess olema siiski ühine ning iga e-identimise vahendeid väljastava osapoole ja/või iga usaldusväärsuse taseme jaoks peaks olema eraldi teavitusvorm. |
(4) |
Liikmesriigiti on e-identimise süsteemide töö korraldatud erinevalt, kaasatud on nii avaliku kui ka erasektori üksusi. Kuigi teavitusvormi eesmärk peaks olema võimalikult täpse teabe esitamine muu hulgas mitmesuguste e-identimise protsessis osalevate asutuste või üksuste kohta, ei ole vaja üles lugeda näiteks kõiki kohalikke omavalitsusi, kui need peaksid protsessis osalema. Sellisel juhul tuleks teavitusvormi vastaval väljal nimetada, millise tasandi asutused või üksused osalevad. |
(5) |
E-identimise süsteemide vastastikuse tunnustamise eelduseks on, et enne teiste liikmesriikide teavitamist esitatakse e-identimise süsteemi kirjeldus vastavalt määruse (EL) nr 910/2014 artikli 7 punktile g. Rakendusotsuse (EL) nr 2015/296 artikli 10 lõikes 2 sätestatud vastastikuste hindamiste võimaldamiseks tuleks teistele liikmesriikidele süsteemi kirjelduse esitamise puhul kasutada käesolevas rakendusaktis sätestatud teavitusvormi. |
(6) |
Tähtaega, mille jooksul komisjon peab avaldama teatise vastavalt määruse (EL) nr 910/2014 artikli 9 lõikele 3, tuleks hakata arvestama päevast, mil esitatakse täidetud vorm. Teavitusvormi ei tohiks lugeda täidetuks, kui komisjonil on vaja küsida täiendavat teavet või selgitusi. |
(7) |
Et tagada teavitusvormi ühetaoline kasutamine, on komisjonil otstarbekas anda liikmesriikidele suunised eeskätt selle kohta, kas muudatused teavitusvormis võivad tähendada, et teavitamist tuleb korrata. |
(8) |
Käesoleva otsusega ettenähtud meetmed on kooskõlas määruse (EL) nr 910/2014 artiklis 48 nimetatud komitee arvamusega, |
ON VASTU VÕTNUD KÄESOLEVA OTSUSE:
Artikkel 1
Eesmärk
Käesoleva otsusega kehtestatakse vastavalt määruse (EL) nr 910/2014 artikli 9 lõikele 5 komisjoni e-identimise süsteemidest teavitamise asjaolud, vormingud ja kord.
Artikkel 2
Teavitamiskeel
1. Teavitamine toimub inglise keeles. Artikli 3 lõikes 1 osutatud teavitusvorm täidetakse inglise keeles.
2. Ilma et see piiraks lõike 1 kohaldamist, ei ole liikmesriigid kohustatud tõlkima lisa punktis 4.4 osutatud tõendavaid dokumente, kui see tekitaks põhjendamatu koormuse.
Artikkel 3
Teavitamise kord ja vorming
1. Teavitamine toimub elektrooniliselt vormingus, mis vastab lisas esitatud vormile.
2. Kui süsteemis vastutab e-identimise vahendite väljastamise eest mitu osapoolt ja/või kui süsteem hõlmab erinevaid usaldusväärsuse tasemeid, täidetakse lisas esitatud teavitusvormi punkt 3.2 ja/või vajaduse korral punkt 4.2 eraldi iga e-identimise vaheneid väljastava osapoole ja/või iga usaldusväärsuse taseme kohta.
3. Kui ametiasutused, osapooled. üksused või organid (eelkõige osapooled, kes juhivad kordumatute isikuandmete registreerimise protsessi, või e-identimise vahendeid väljastavad osapooled), kellest lisas sätestatud vormiga teatatakse, tegutsevad samade normide kohaselt ja kasutavad täpselt samu menetlusi (eriti juhul, kui tegemist on piirkondlike või kohalike asutustega), kohaldatakse järgmisi erinorme:
a) |
kõigi selliste osapoolte kohta võib täita ühe teavitusvormi; |
b) |
teavitusvormis võib esitada teabe, mille põhjal saab kindlaks teha vastava organisatsiooni funktsionaalse või territoriaalse tasandi. |
4. Kui komisjon on teavituse kätte saanud, kinnitab ta seda elektrooniliselt.
5. Järgmistel juhtudel võib komisjon paluda täiendavat teavet või selgitusi:
a) |
teavitusvorm ei ole korrektselt täidetud; |
b) |
vormis või tõendavates dokumentides on ilmne viga; |
c) |
enne teavitamist ei ole teistele liikmesriikidele saadetud e-identimise süsteemi kirjeldust vastavalt määruse (EL) nr 910/2014 artikli 7 punktile g. |
6. Kui palutakse täiendavat teavet või selgitusi vastavalt lõikele 5, loetakse teavitamine lõplikuks alles pärast seda, kui komisjonile on esitatud täiendav teave või selgitus.
Artikkel 4
Adressaadid
Käesolev otsus on adresseeritud liikmesriikidele.
Brüssel, 3. november 2015
Komisjoni nimel
komisjoni liige
Günther OETTINGER
(1) ELT L 257, 28.8.2014, lk 73.
(2) Komisjoni rakendusotsus (EL) 2015/296, 24. veebruar 2015, millega kehtestatakse menetluskord liikmesriikidevaheliseks koostööks e-identimise valdkonnas vastavalt Euroopa Parlamendi ja nõukogu määruse (EL) nr 910/2014 (e-identimise ja e-tehingute jaoks vajalike usaldusteenuste kohta siseturul) artikli 12 lõikele 7 (ELT L 53, 25.2.2015, lk 14).
LISA
MÄÄRUSE (EL) nr 910/2014 ARTIKLI 9 LÕIKE 5 KOHASE E-IDENTIMISE SÜSTEEMIST TEAVITAMISE VORM
Käesolevaga teavitab (liikmesriigi nimi) Euroopa Komisjoni e-identimise süsteemist, mille nimi tuleb avaldada määruse (EL) nr 910/2014 artikli 9 lõikes 3 osutatud loetelus, ja kinnitab järgmist:
— |
käesolevas teatises edastatav teave on kooskõlas teabega, mis on edastatud koostöövõrgule vastavalt määruse (EL) nr 910/2014 artikli 7 punktile g, ning |
— |
e-identimise süsteemi saab kasutada juurdepääsuks vähemalt ühele (liikmesriigi nimi) avaliku sektori asutuse pakutavale teenusele. |
Kuupäev
[allkirjastatud elektrooniliselt]
1. Üldandmed
Süsteemi nimi (kui see on olemas) |
Usaldusväärsuse tasemed (madal, märkimisväärne, kõrge) |
|
|
2. Süsteemi eest vastutav(ad) ametiasutus(ed)
Ametiasutuse nimi/Ametiasutuste nimed |
Postiaadressi(d) |
E-posti aadress(id) |
Telefon |
|
|
|
|
3. Teave asjaomaste osapoolte. üksuste ja organite kohta (kui osapooli, üksusi või organeid on mitu, palun loetlege nad kõik vastavalt artikli 3 lõigetele 2 ja 3)
3.1. Üksus, kes juhib isikut kordumatult tähistavate identiteediandmete registreerimise protsessi
Selle üksuse nimi, kes juhib isikut kordumatult tähistavate identiteediandmete registreerimise protsessi
3.2. E-identimise vahendeid väljastav osapool
E-identimise vahendeid väljastava osapoole nimi ja märge selle kohta, kas osapoolele on viidatud määruse (EL) nr 910/2014 artikli 7 punkti a alapunktis i, ii või iii. |
||
|
||
Artikli 7 punkti a alapunkt i ☐ |
Artikli 7 punkti a alapunkt ii ☐ |
Artikli 7 punkti a alapunkt iii ☐ |
3.3. Autentimismenetlust teostav osapool
Autentimismenetlust teostava osapoole nimi
3.4. Järelevalveasutus
Järelevalveasutuse nimi
(esitage nimi/nimed, kui selline asutus on olemas)
4. E-identimise süsteemi kirjeldus
Iga järgmise kirjelduse kohta võib lisada dokumente.
a) |
Kirjeldage lühidalt süsteemi, selle toimimise konteksti ja ulatust |
b) |
Vajaduse korral loetlege täiendavad parameetrid, mille võib süsteemi alusel esitada füüsiliste isikute kohta, kui tuginev isik seda taotleb |
c) |
Vajaduse korral loetlege täiendavad parameetrid, mille võib süsteemi alusel esitada juriidiliste isikute kohta, kui tuginev isik seda taotleb |
4.1. Kohaldatav järelevalve-, vastutus- ja juhtimiskord
4.1.1. Kohaldatav järelevalvekord
Kirjeldage süsteemi järelevalvekorra järgmisi aspekte:
(vajaduse korral tuleb esitada teave punktis 3.4 osutatud järelevalveasutuse rollide, vastutuse ja volituste kohta ja selle kohta, millisele üksusele ta aru annab. Kui järelevalveasutus ei anna arutu süsteemi eest vastutavale ametiasutusele, tuleb esitada täielikud andmed selle üksuse kohta, kellele ta aru annab)
a) |
järelevalvekord, mida kohaldatakse e-identimise vahendeid väljastava osapoole suhtes |
b) |
järelevalvekord, mida kohaldatakse autentimismenetlust teostava osapoole suhtes |
4.1.2. Kohaldatav vastutuskord
Kirjeldage lühidalt kohaldatavat riiklikku vastutuskorda järgmiste stsenaariumide puhul:
a) |
liikmesriigi vastutus vastavalt määruse (EL) nr 910/2014 artikli 11 lõikele 1 |
b) |
e-identimise vahendeid väljastava osapoole vastutus vastavalt määruse (EL) nr 910/2014 artikli 11 lõikele 2 |
c) |
autentimismenetlust teostava osapoole vastutus vastavalt määruse (EL) nr 910/2014 artikli 11 lõikele 3 |
4.1.3. Kohaldatav juhtimiskord
Kirjeldage korda, mille kohaselt peatatakse või tunnistatakse kehtetuks kas kogu e-identimise süsteem või autentimine või nende rikutud osad
4.2. Süsteemi komponentide kirjeldus
Kirjeldage, kuidas on täidetud järgmised komisjoni rakendusmääruses (EL) 2015/1502 (1) kirjeldatud aspektid, et saavutada e-identimise vahendi usaldusväärsuse tase süsteemis, millest komisjoni teavitatakse:
(loetlege kõik vastuvõetud standardid)
4.2.1. Väljastamine
a) |
Taotluse esitamine ja registreerimine |
b) |
Identiteedi tõestamine ja kontrollimine (füüsilise isiku puhul) |
c) |
Identiteedi tõestamine ja kontrollimine (juriidiliste isikute puhul) |
d) |
Füüsiliste ja juriidiliste isikute e-identimise vahendite seostamine |
4.2.2. E-identimise vahendite haldamine
a) |
E-identimise vahendi omadused ja disain (võimaluse korral teave turvasertifikaatide kohta) |
b) |
Väljastamine, üleandmine ja aktiveerimine |
c) |
Kehtivuse peatamine, kehtetuks tunnistamine ja taasaktiveerimine |
d) |
Uuendamine ja asendamine |
4.2.3. Autentimine
Kirjeldage autentimismehhanismi, muu hulgas seda, millised on autentimise juurdepääsu tingimused tuginevate isikute jaoks, kes ei ole avaliku sektori asutused
4.2.4. Haldamine ja korraldus
Kirjeldage järgmiste aspektide haldamist ja korraldust:
a) |
Üldised andmed haldamise ja korralduse kohta |
b) |
Avaldatud teatised ja kasutajatele mõeldud teave |
c) |
Infoturbe haldus |
d) |
Andmete säilitamine |
e) |
Ruumid ja personal |
f) |
Tehniline kontroll |
g) |
Nõuete järgimine ja auditeerimine |
4.3. Koostalitlusvõime nõuded
Kirjeldage, kuidas on täidetud määruse (EL) 2015/1501 (2) koostalitlusvõime nõuded ning minimaalsed tehnilised ja käitusnõuded. Loetlege ja lisage kõik dokumendid, mis võiksid anda täiendavat teavet nõuete täitmise kohta, näiteks koostöövõrgu arvamused, välisauditid jms.
4.4. Tõendavad dokumendid
Loetlege kõik esitatud tõendavad dokumendid ja märkige, milliste eespool nimetatud komponentide kohta need käivad. Lisage kõik liikmesriigi õigusaktid, mis puudutavad käesolevas teatise seisukohast olulist e-identimist. Kui dokumendi ingliskeelne versioon või tõlge inglise keelde on olemas, siis esitage ka see.
(1) Komisjoni rakendusmäärus (EL) 2015/1502, 8. september 2015, millega kehtestatakse e-identimise vahendite usaldusväärsuse tasemete minimaalsed tehnilised kirjeldused ja menetlused vastavalt Euroopa Parlamendi ja nõukogu määruse (EL) nr 910/2014 (e-identimise ja e-tehingute jaoks vajalike usaldusteenuste kohta siseturul) artikli 8 lõikele 3 (ELT L 235, 9.9.2015, lk 7).
(2) Komisjoni rakendusmäärus (EL) 2015/1501, 8. september 2015, koostalitlusvõime raamistiku kohta vastavalt Euroopa Parlamendi ja nõukogu määruse (EL) nr 910/2014 (e-identimise ja e-tehingute jaoks vajalike usaldusteenuste kohta siseturul) artikli 12 lõikele 8 (ELT L 235, 9.9.2015, lk 1).