52021PC0281

SELETUSKIRI

1.ETTEPANEKU TAUST

•Ettepaneku põhjused ja eesmärgid

See seletuskiri on lisatud ettepanekule võtta vastu Euroopa Parlamendi ja nõukogu määrus, millega muudetakse Euroopa Parlamendi ja nõukogu 23. juuli 2014. aasta määrust (EL) nr 910/2014 e-identimise ja e-tehingute jaoks vajalike usaldusteenuste kohta siseturul (eIDAS) 1 . Õigusakti eesmärk on piiriüleseks kasutamiseks tagada:

–juurdepääs väga turvalistele ja usaldusväärsetele e-identimise lahendustele,

–avalike ja erateenuste võimalus tugineda usaldusväärsetele ja turvalistele digiidentiteedi lahendustele,

–füüsiliste ja juriidiliste isikute võimalus kasutada digiidentiteedi lahendusi,

–nende lahenduste sidumine eri atribuutidega ja võimalus jagada identiteediandmeid sihipäraselt, lähtudes ainult konkreetse taotletud teenuse vajadustest,

–kvalifitseeritud usaldusteenuste heakskiitmine ELis ja võrdsed tingimused nende osutamiseks.

Turul on tekkimas uus keskkond, kus põhirõhk on liikunud tervete kindlaksmääratud digiidentiteetide pakkumiselt ja kasutamiselt nende identiteetidega seotud konkreetsete atribuutide pakkumisele ja nendele tuginemisele. Suurenenud on nõudlus nimetatud suutlikkusega e-identimise lahenduste järele, mis tõhustavad protsesse ja on väga usaldusväärsed kogu ELis, nii era- kui ka avalikus sektoris, sest vaja on tagada kasutajate identimise ja autentimise usaldusväärsus.

eIDASe määruse 2 hindamisel selgus, et praegune määrus ei kajasta neid uusi nõudmisi turul, peaasjalikult seepärast, et määruse olemusest tulenevad piirangud avalikule sektorile, erasektoris tegutsevatel interneti kaudu teenuste osutajatel on piiratud võimalused ja raske süsteemiga ühenduda, teavitatud eID lahenduste kättesaadavus kõigis liikmesriikides on ebapiisav ning määrus ei ole piisavalt paindlik, et toetada erisuguseid kasutusjuhtumeid. Lisaks tekitavad eIDASe kohaldamisalast välja jäävad identimislahendused, näiteks sotsiaalmeediateenuste osutajate ja finantsasutuste pakutavad lahendused, eraelu puutumatuse ja kaitsega seotud probleeme. Nad ei suuda tõhusalt reageerida uutele nõudmistele turul ja neil puudub piiriülene mõju, et täita konkreetseid valdkondlikke vajadusi, kui tuvastamine on tundlik ja eeldab suurt kindlust.

Pärast määruse eID-d käsitleva osa jõustumist 2018. aasta septembris on vähemalt ühest eID-süsteemist teavitanud vaid 14 liikmesriiki. Seetõttu on juurdepääs usaldusväärsetele ja turvalistele piiriülestele eID-süsteemidele ainult 59 %-l ELi elanikest. Kõigest seitse süsteemi on täielikult mobiilsed, vastates kasutajate praegustele ootustele. Kuna kõik tehnilised sõlmed eIDASe koostalitlusvõime raamistikuga ühenduse tagamiseks ei toimi täielikult, on piiriülene kättesaadavus piiratud; väga vähestele riigisiseselt kättesaadavatele internetipõhistele avalikele teenustele on võimalik juurde pääseda piiriüleselt eIDASe võrgu kaudu.

Praeguse raamistiku läbivaadatud versioonil põhineva Euroopa digiidentiteedi raamistiku loomise korral peaks 2030. aastaks olema vähemalt 80 % kodanikel võimalik kasutada olulistele avalikele teenustele juurdepääsuks digiidentiteedi lahendust. Euroopa digiidentiteedi raamistiku pakutav turvalisus ja kontroll peaks andma kodanikele ja elanikele täieliku kindlustunde, et Euroopa digiidentiteedi raamistik pakub kõigile vahendid, et kontrollida, kellel on juurdepääs nende digiteisikule ning millistele andmetele täpselt. See eeldab ka kõrget turvataset seoses kõigi digiidentiteedi pakkumise aspektidega, sealhulgas Euroopa digiidentiteeditasku väljaandmine, ning digiidentiteedi andmete kogumise, säilitamise ja avalikustamise taristut.

Praegune eIDASe raamistik ei hõlma selliseid e-atribuute nagu tervisetõendid või kutsekvalifikatsioonid, mistõttu on raske tagada selliste e-mandaatide üleeuroopalist õiguslikku tunnustamist. Lisaks ei võimalda eIDASe määrus kasutajatel nõuda, et jagataks vaid teenuse osutamiseks rangelt vajalikke identiteediandmeid.

Kuigi eIDASe määruse hindamisest nähtub, et usaldusteenuste pakkumise raamistik on olnud üsna edukas, tagades suure usalduse ning enamiku usaldusteenuste kasutuselevõtu ja kasutamise, on vaja teha rohkem, et saavutada täielik ühtlus ja omaksvõtt. Kodanikud peavad saama usaldada veebisaitide autentimise kvalifitseeritud sertifikaate ning neile tuleb anda turvalist ja usaldusväärset teavet veebisaitide haldajate kohta, mille abil vähenevad pettused.

Turgude dünaamika ja tehnoloogia arenguga kaasas püsimiseks pikendatakse käesoleva ettepanekuga praegust eIDASe usaldusteenuste loetelu kolme uue kvalifitseeritud usaldusteenusega, nimelt e-arhiveerimisteenused, e-arvestusraamatud ning vahemaa tagant e-allkirjade ja e-templite andmise vahendite haldamine.

Käesolevas ettepanekus pakutakse välja ka turvalisuse ühtlustatud käsitlusviis kodanikele, kes kasutavad neid veebis esindavat Euroopa digiidentiteeti, ja internetipõhiste teenuste osutajatele, kellel on võimalik täielikult usaldada ja kasutusele võtta digiidentiteedi lahendusi olenemata sellest, kus neid pakutakse. Ettepanek toob kaasa muudatuse Euroopa digiidentiteedi lahenduste pakkujatele, tagades ühtse tehnilise arhitektuuri, võrdlusraamistiku ja ühised standardid, mis töötatakse välja koostöös liikmesriikidega. Ühtlustatud käsitlusviis on vajalik, et vältida olukorda, kus uute digiidentiteedi lahenduste väljatöötamine liikmesriikides tekitab täiendavat killustumist, sest riikides kasutatakse eri lahendusi. Ühtlustatud käsitlusviis tugevdab ka ühtset turgu, sest võimaldab kodanikel, teistel elanikel ja ettevõtjatel end internetis turvaliselt, mugavalt ja kogu ELi hõlmaval ühtsel viisil identida nii avalike kui ka erateenuste kasutamiseks. Kasutajate hüvanguks luuakse e-identimise ja usaldusteenuste täiustatud ökosüsteem, mida tunnustatakse ja kasutatakse kõikjal liidus.

Selleks et vältida lahknevatest standarditest tulenevat killustumist ja takistusi, võtab komisjon käesoleva ettepanekuga samal ajal vastu soovituse. Soovituses kirjeldatakse protsessi, mis toetab ühtlustatud käsitlusviisi, mis võimaldab liikmesriikidel ja teistel asjaomastel avaliku ja erasektori sidusrühmadel tihedas koostöös komisjoniga arendada välja tööriistad, et vältida lahknevaid käsitlusi ja Euroopa digiidentiteedi raamistiku tulevase rakendamise ohustamist.

•Kooskõla poliitikavaldkonnas praegu kehtivate õigusnormidega

Käesolev ettepanek tugineb praegusele eIDASe määrusele, liikmesriikide kui õiguslike identiteetide pakkujate rollile ja Euroopa Liidu elektrooniliste usaldusteenuste osutamise raamistikule. Ettepanek täiendab teisi ELi tasandi poliitikavahendeid ja on nendega täielikult kooskõlas ning selle eesmärk on tuua siseturu hüved digivaldkonda, eelkõige suurendades kodanike võimalusi pääseda teenustele ligi piiriüleselt. Sellega seoses rakendatakse ettepanekuga Euroopa Ülemkogu 3 ja Euroopa Komisjoni presidendi 4 antud poliitilist volitust tagada kogu ELi hõlmav avalike elektrooniliste identiteetide raamistik, mis tagab igale kodanikule juurdepääsu turvalisele Euroopa e-identiteedile, mida saab kasutada kõikjal ELis avaliku ja erasektori teenustele ligipääsemiseks vajalikuks identimiseks ja autentimiseks, võimaldades kodanikel kontrollida, milliseid andmeid edastatakse ja kuidas neid kasutatakse.

•Kooskõla muude liidu tegevuspõhimõtetega

Ettepanek on kooskõlas strateegias „Euroopa digituleviku kujundamine“ 5 sätestatud digipöörde prioriteetidega ja toetab digikümnendit käsitlevas teatises 6 viidatud eesmärkide täitmist. Isikuandmete töötlemine käesoleva määruse alusel peab täielikult vastama isikuandmete kaitse üldmäärusele 7 . Käesoleva määrusega kehtestatakse ka andmekaitse erimeetmed.

Ettepanek on kooskõlas ka liidu küberturvalisuse poliitikaga, 8 et tagada turvalisuse kõrge tase. Ettepanekuga soovitakse vähendada killustatust, kohaldades üldisi küberturvalisuse nõudeid eIDASe määrusega reguleeritavatele usaldusteenuste osutajatele.

Käesolev ettepanek on ühtlasi kooskõlas muude poliitikavaldkondadega, milles kasutatakse elektroonilisi identiteete, atribuutide elektroonilist tõendamist ja muid usaldusteenuseid. See hõlmab ühtse digivärava määrust, 9 finantssektoris kohustuslikke rahapesu- ja terrorismivastaste meetmete rahastamise nõudeid, sotsiaalkindlustusega seotud mandaatide jagamise, digitaalse juhiloa, digitaalsete reisidokumentide ja muid algatusi, mille eesmärk on vähendada nii avalikus kui ka erasektoris menetluste digiteerimisega loodavaid võimalusi täielikult kasutavate kodanike ja ettevõtjate halduskoormust. Lisaks võimaldab digitasku kasutada kvalifitseeritud e-allkirju, mis võib soodustada poliitikas osalemist 10 .

2.ÕIGUSLIK ALUS, SUBSIDIAARSUS JA PROPORTSIONAALSUS

•Õiguslik alus

Käesoleva algatuse eesmärk on toetada liidu digitaalse ühtse turu väljakujundamist. Digiidentiteedi lahendustele tuginevate piiriüleste avalike ja erateenuste aina suurema digiteerimisega kaasneb risk, et praeguses õigusraamistikus esineb kodanikel internetipõhiste teenuste kasutamisel jätkuvalt takistusi ja nad ei suuda neid teenuseid kogu ELis täielikult ja vabalt kasutada ega hoida oma eraelu puutumatust. Samuti on oht, et kui jätta usaldusteenused ainuüksi liikmesriikide hooleks, suurendavad nende praeguse õigusraamistiku puudused killustatust ja vähendavad usaldusväärsust. Seega määratakse käesoleva algatuse õiguslikuks aluseks ELi toimimise lepingu artikkel 114.

•Subsidiaarsus (ainupädevusse mittekuuluva valdkonna puhul)

Kodanikele ja ettevõtjatele peaks tooma kasu kogu ELis kasutatavate väga turvaliste ja usaldusväärsete digiidentiteedi lahenduste kättesaadavus ning identiteediga seotud atribuutide elektroonilise tõendamise ülekantavus. Tehnoloogia hiljutine areng, turunõudlus ja kasutajate nõudmised eeldavad selliste kasutajasõbralikumate piiriüleste lahenduste kättesaadavust, mis võimaldavad juurdepääsu internetipõhistele teenustele kogu ELis, kuid mida eIDASe määrus selle praeguses vormis ei saa tagada.

Kasutajad harjuvad üha enam ülemaailmselt kättesaadavate lahendustega, näiteks kui nõustutakse suuremate sotsiaalmeediaplatvormide pakutavate ühtsete autentimislahenduste kasutamisega internetipõhistele teenustele ligi pääsemiseks. Liikmesriigid ei saa üksi lahendada sellest tulenevaid ja suurte pakkujate turuvõimuga seotud probleeme, mis eeldab koostalitlusvõimet ja usaldusväärseid ELi tasandi eID-sid. Sageli ei tunnusta teised liikmesriigid õiguslikult ega kiida heaks ühes liikmesriigis välja antud ja heaks kiidetud atribuutide elektroonilist tõendamist, näiteks elektroonilisi tervisetõendeid. See tekitab ohu, et liikmesriigid jätkavad selliste killustatud riiklike lahenduste väljatöötamist, mis ei toimi piiriüleselt.

Kuigi usaldusteenuseid reguleeritakse ja need toimivad valdavalt kooskõlas praeguse õigusalase tööga, tekitavad ka selle valdkonna riiklikud tavad suurema killustatuse ohu.

ELi tasandi sekkumine sobib kõige paremini, et anda kodanikele ja ettevõtjatele vahendid piiriüleseks identimiseks ning oma identiteedi atribuutide ja mandaatide vahetamiseks, kasutades väga turvalisi ja usaldusväärseid digiidentiteedi lahendusi kooskõlas ELi andmekaitse-eeskirjadega. Selleks on vaja usaldusväärset ja turvalist eID-d ja õigusraamistikku, mis seob need ELi tasandi atribuutide ja mandaatidega. Vaid ELi tasandil on võimalik sätestada ühtlased tingimused, mis tagavad kasutajate kontrolli ja juurdepääsu piiriülestele internetipõhistele digiteenustele ning koostalitlusvõime raamistiku, tänu millele on internetipõhistel teenustel hõlbus kasutada turvalisi digiidentiteedi lahendusi, olenemata sellest, kus ELi piirkonnas on digiidentiteet välja antud või kus kodanik elab. Nagu eIDASe määruse läbivaatamisest valdavalt ilmnes, ei ole riiklik sekkumine tõenäoliselt sama tõhus ega tulemuslik.

•Proportsionaalsus

Käesolev algatus on proportsionaalne täidetavate eesmärkidega, tagades asjakohase vahendi ELi digiidentiteedi ökosüsteemi loomiseks vajaliku koostalitlusstruktuuri paikapanemiseks, milles võetakse aluseks liikmesriikide välja antud õiguslikud identiteedid ning pakutavad kvalifitseeritud ja kvalifitseerimata digiidentiteedi atribuudid. Algatus aitab ühtlasema õigusraamistikuga ilmselgelt täita digitaalse ühtse turu täiustamise eesmärki. Ühtlustatud Euroopa digiidentiteeditaskud, mille liikmesriigid peavad välja andma ühiste tehniliste standardite alusel, tagavad ühise ELi käsitlusviisi kasutajate ja selliste isikute hüvanguks, kes sõltuvad turvaliste piiriüleste elektroonilise identiteedi lahenduste kättesaadavusest. Käesoleva algatusega aidatakse kaotada praeguse elektroonilise identimise koostalitlustaristu piirangud mitmekesiste riiklike e-identimise süsteemide vastastikuse tunnustamise abil. Arvestades püstitatud eesmärke peetakse käesolevat algatust piisavalt proportsionaalseks ja kulusid tõenäoliselt võimalikule kasule vastavaks. Esildatud määrusest tulenevad finants- ja halduskulud, mille peavad katma liikmesriigid kui Euroopa digiidentiteeditaskute väljaandjad ning usaldusteenuste ja internetipõhiste teenuste osutajad. On aga tõenäoline, et need kulud kaalub üles märkimisväärne võimalik kasu kodanikele ja kasutajatele, mis tuleneb otseselt elektroonilise identiteedi ja atribuutidega seotud teenuste suuremast piiriülesest tunnustamisest ja omaksvõtmisest.

Kasutatavuse ja kättesaadavuse eesmärgi täitmisel ei saa vältida kulusid, mis tekivad usaldusteenuste ja internetipõhiste teenuste osutajatele uute standardite loomisel ja järgimisel. Algatuses kavatsetakse rakendada ja suurendada liikmesriikide identimissüsteemides juba tehtud investeeringuid. Ettepanekust tulenevad lisakulud peaksid ka toetama ühtlustamist ja on põhjendatud eeldusel, et pikas perspektiivis vähendavad need halduskoormust ja vastavuskulusid. Reguleeritavates sektorites digiidentiteedi autentimise atribuutide omaksvõtmisega seotud kulusid võib pidada vajalikeks ja proportsionaalseteks, kui need toetavad üldeesmärki ja tagavad reguleeritavatele sektoritele vahendid kasutaja identimisega seotud õiguslike kohustuste täitmiseks.

•Vahendi valik

Määruse valimist õiguslikuks vahendiks põhjendab vajadus tagada siseturul ühtlased tingimused Euroopa digiidentiteedi kohaldamiseks, lähtudes ühtlustatud raamistikust, mille eesmärk on luua takistusteta koostalitlus ning tagada Euroopa kodanikele ja avalikke ja erateenuseid osutavatele ettevõtjatele kogu liidus väga turvalised ja usaldusväärsed eID-d.

3.JÄRELHINDAMISE, SIDUSRÜHMADEGA KONSULTEERIMISE JA MÕJU HINDAMISE TULEMUSED

•Praegu kehtivate õigusaktide järelhindamine või toimivuse kontroll

eIDASe määruse artiklis 49 nõutava läbivaatamisprotsessi osana hinnati eIDASe määruse toimimist. Hindamise peamine tulemus elektroonilise identiteedi valdkonnas on, et eIDASe täit potentsiaali ei ole saavutatud. Teavitatud on vaid piiratud arvust eID-dest, nii et teavitatud eID süsteemid katavad ainult ligikaudu 59 % ELi elanikkonnast. Piiratud on ka teavitatud eID-de omaksvõtt nii liikmesriikide kui ka teenuseosutajate tasandil. Samuti näib, et ainult mõni riikliku eID kaudu kättesaadav teenus on ühendatud riikliku eIDASe taristuga. Hindamisuuringus leiti ka, et eIDASe määruse praegune kohaldamisala ja põhirõhk ELi liikmesriikide teavitatud eID süsteemidele ja avalikele internetipõhistele teenustele juurdepääsu võimaldamisele näib olevat liiga piiratud ja ebapiisav. Valdav osa elektroonilise identiteedi ja kaugautentimisega seotud vajadustest kuulub erasektorisse, eriti valdkondadesse, nagu pangandus, telekommunikatsioon ja platvormihaldurid, kellelt seadustes nõutakse oma klientide identiteedi kontrollimist. eIDASe määruse lisaväärtus elektroonilise identiteedi valdkonnas on piiratud selle vähese katvuse, kasutuselevõtu ja kasutamise tõttu.

Käesolevas ettepanekus tuvastatud probleemid on seotud praeguse eIDASe raamistiku ebapiisavusega ning turgude ja sotsiaalse ja tehnoloogia arengu põhjalike kontekstimuutustega, millest tulenevalt tekivad kasutajatel ja turgudel uued vajadused.

•Konsulteerimine sidusrühmadega

Avalik konsultatsioon algas 24. juulil 2020 ja lõppes 2. oktoobril 2020. Komisjonile esitati kokku 318 vastust. Komisjoni sidusrühmade küsitlusele saadeti 106 vastust. Samuti koguti liikmesriikidelt arvamusi paljude 2020. aasta algusest peale korraldatud kahe- ja mitmepoolsete kohtumiste ja küsitluste raames. Nende hulka kuuluvad ka 2020. aasta juulis ja augustis eIDASe koostöövõrgu liikmesriikide esindajate hulgas korraldatud küsitlus ning mitu temaatilist seminari. Komisjon korraldas ka süvaintervjuusid tööstuse esindajatega ja vestles kahepoolsetel kohtumistel mitme sektori ettevõtjate sidusrühmadega (nt e-kaubandus, tervishoid, finantsteenused, telekommunikatsioonivõrgu operaatorid, seadmete valmistajad jms).

Avaliku konsultatsiooni raames vastanute ülekaalukas enamik pooldas liikmesriikide välja antud õiguslikele identiteetidele tugineva ühtse ja üldtunnustatava digiidentiteedi loomist. Liikmesriigid tunnistavad enamjaolt vajadust tugevdada praegust eIDASe määrust, mis annab kodanikele võimaluse pääseda ligi nii avalikele kui ka erateenustele, ja vajadust luua usaldusteenus, mis võimaldab välja anda ja piiriüleselt kasutada atribuutide elektroonilisi tõendeid. Kokkuvõttes rõhutasid liikmesriigid vajadust rajada riiklike lahenduste kogemuse ja tugevuste alusel Euroopa digiidentiteedi raamistik, otsides koostoimet ja tekitades kasu tehtud investeeringutest. Paljud sidusrühmad osutasid sellele, et COVID-19 pandeemia tõttu ilmnes, kui väärtuslik on turvaline kaugidentimine, et kõigil oleks juurdepääs avalikele ja erateenustele. Enamik osalejaid leiab, et usaldusteenuste valdkonnas on praegune raamistik olnud edukas, kuid mõnda lisameedet peeti vajalikuks, et täiendavalt ühtlustada teatavaid kaugidentimise ja riikliku järelevalvega seotud tavasid. Euroopa digiidentiteedi raamistiku lisaväärtuse kohta väljendasid rohkem kahtlusi valdavalt riikliku kliendibaasiga sidusrühmad.

Avalik ja erasektor peavad digiidentiteeditaskuid üha enam kõige asjakohasemateks vahenditeks, mis võimaldavad kasutajatel valida millal ja milliste erateenuste pakkujatega jagada eri atribuute, olenevalt kasutusjuhtumist ja vastavaks tehinguks vajalikust turvalisusest. Turvaliselt mobiilseadmetel hoitavatel digitaskutel põhinevat digiidentiteeti nimetati peamise tugevusena tulevikukindla lahenduse saavutamisel. Selles suunas liiguvad juba nii eraturg (nt Apple, Google, Thales) kui ka valitsused.

•Eksperdiarvamuste kogumine ja kasutamine

Ettepanek põhineb teabel, mis koguti sidusrühmadega peetud konsultatsioonides, et koostada eIDASe määruse mõjuhinnang ja hindamisaruanded, lähtudes eIDASe määruse artiklis 49 sätestatud läbivaatamiskohustusest. Arvukalt kohtumisi on korraldatud liikmesriikide esindajate ja ekspertidega.

•Mõjuhinnang

Käesoleva ettepaneku kohta tehti mõjuhinnang. 19. märtsil 2021 andis õiguskontrollikomitee negatiivse arvamuse koos mõne märkusega. Pärast läbivaadatud mõjuhinnangu uuesti esitamist andis õiguskontrollikomitee 5. mail 2021 positiivse arvamuse.

Komisjon vaatab läbi erinevad poliitikavariandid, et täita käesoleva algatuse üldeesmärk tagada siseturu nõuetekohane toimimine, eelkõige seoses väga turvaliste ja usaldusväärsete elektroonilise identiteedi lahenduste pakkumise ja kasutamisega.

Mõjuhinnangus analüüsitakse lähtestsenaariumit, poliitikavariante ja nende mõju kolmele kaalutud poliitikavariandile. Iga varianti võidakse ambitsioonitasemest lähtudes poliitiliselt kaaluda. Esimene, madala ambitsioonitasemega variant hõlmab meetmeid, mille peamine eesmärk on tugevdada praeguse eIDASe määruse tõhusust ja tulemuslikkust. Esimese variandi korral kehtestatakse riiklikest eID-dest teavitamise kohustus, ühtlustatakse vastastikuse tunnustamise saavutamiseks olemasolevaid vahendeid ning lähtutakse kodanike vajaduste täitmisest, sest tuginetakse koostalitlusvõime poole püüdlevatele mitmesugustele kättesaadavatele eID süsteemidele.

Teise, keskmise ambitsioonitasemega variandi põhieesmärk on suurendada identiteediga seotud andmete turvalise vahetamise võimalusi, täiendades valitsuste antavaid eID-sid ja toetades praegu käimasolevat üleminekut atribuudipõhistele identimisteenustele. Selle variandi eesmärk oleks täita kasutajate nõudmised ja luua uus kvalifitseeritud usaldusteenus atribuutide elektrooniliseks tõendamiseks, mis on seotud usaldusväärsete allikatega ja piiriüleselt jõustatav. See laiendaks praeguse eIDASe määruse kohaldamisala ja toetaks võimalikult paljusid kasutusjuhtumeid, tuginedes vajadusele kontrollida isikuga seotud identiteedi atribuute kõrgel kindlustasemel.

Kolmanda ja eelistatud variandi ambitsioonitase on kõrgeim ning eesmärk on reguleerida väga turvalise isikliku digiidentiteeditasku väljaandmist liikmesriikide poolt. Eelistatud varianti peeti kõige tõhusamaks käesoleva algatuse eesmärkide täitmiseks. Poliitiliste eesmärkide täielikuks täitmiseks eelistatakse varianti, mis lähtub enamikust esimese poliitikavariandi (tuginemine liikmesriikide kinnitatud õiguslikele identiteetidele ja kättesaadavatele vastastikku tunnustatud eID vahenditele) ja teise poliitikavariandi (piiriüleselt õiguslikult tunnustatud atribuutide elektrooniline tõendamine) all hinnatud meetmetest.

Usaldusteenuste üldises raamistikus nõuab ambitsioonitase meetmeid, mis ei eelda poliitiliste eesmärkide täitmiseks etapiviisilist lähenemist.

Uus kvalifitseeritud usaldusteenus vahemaa tagant e-allkirjade ja e-templite andmise vahendite haldamiseks suurendaks märkimisväärselt turvalisust, ühetaolisust, õiguskindlust ja tarbijavalikut, mis tuleneb nii kvalifitseeritud allkirjade andmise vahendite sertifitseerimisest kui ka nõuetest, mida selliseid vahendeid haldavad kvalifitseeritud usaldusteenuse osutajad peavad täitma. Uued normid tugevdaksid usaldusteenuse osutamise üldist õigus- ja järelevalveraamistikku.

Poliitikavariantide mõju sidusrühmade kategooriatele selgitatakse üksikasjalikult käesoleva algatusega kaasneva mõjuhinnangu 3. lisas. Hinnangus käsitletakse nii kvantiteeti kui ka kvaliteeti. Mõju hindamise uuringus viidatakse, et väikseim kvantifitseeritav kulu on hinnanguliselt üle 3,2 miljardi euro, sest teatavaid kuluartikleid ei ole võimalik arvutada. Kvantifitseeritav kogutulu on hinnanguliselt 3,9–9,6 miljardit eurot. Seoses laiema majandusliku mõjuga eeldatakse, et eelistatud poliitikavariandil on positiivne mõju innovatsioonile, rahvusvahelisele kaubandusele ja konkurentsivõimele, see aitab kaasa majanduskasvule ja toob lisainvesteeringuid digiidentiteedi lahendustesse. Näiteks eeldatakse, et variandi 3 korral tehtavatest seadusmuudatustest tulenevad täiendavad 500 miljonit eurot lisainvesteeringuid tekitavad kümne aasta pärast tulu 1,268 miljonit eurot (67 % vastuvõtmise korral).

Samuti arvatakse, et eelistatud variant mõjutab positiivselt tööhõivet, tekitades rakendamisele järgneva viie aasta jooksul 5 000–27 000 täiendavat töökohta. See tuleneb lisainvesteeringutest ja eID lahendusi kasutavate ettevõtjate kulude vähenemisest.

Kolmandal variandil arvatakse olevat suurim positiivne keskkonnamõju ning see variant peaks suurendama võimalikult palju eID kasutuselevõttu ja kasutatavust, mõjutades positiivselt avalike teenuste osutamisega seotud heitkoguste vähendamist.

E-arvestusraamatud tagavad kasutajatele tõendid ja kindla kontrolljälje tehingute ja andmete järjendamiseks, mis aitab kaitsta andmeterviklust. Mõjuhinnang ei hõlmanud seda usaldusteenust, kuid selle aluseks on olemasolevad usaldusteenused, sest selle puhul on kombineeritud andmete ajatempliga varustamine ja nende järjendamine ning kindlus andmete looja kohta, mis sarnaneb e-allkirjastamisega. See usaldusteenus on vajalik siseturu killustumise vältimiseks ja selleks määratletakse ühtne üleeuroopaline raamistik, mis võimaldab piiriüleselt tunnustada kvalifitseeritud e-arvestusraamatute toimimist toetavaid usaldusteenuseid. Andmeterviklus omakorda on väga tähtis andmete koondamiseks detsentraliseeritud allikatest, iseseisvate identiteedilahenduste jaoks, digitaalvaradele omaniku määramiseks, äriprotsesside dokumenteerimiseks, et kontrollida säästlikkuse kriteeriumite järgimist, ning eri kasutusjuhtumite puhul kapitaliturgudel.

•Õigusnormide toimivus ja lihtsustamine

Käesolevas ettepanekus sätestatakse ametiasutustele, kodanikele ja internetipõhiste teenuste osutajatele kohalduvad meetmed. Sellega vähendatakse avalike haldusasutuste haldus- ja vastavuskulusid ning internetipõhiste teenuste osutajate tegevuskulusid ja turvalisusega seotud kulutusi. Kodanikele väheneb halduskoormus, sest täielikult kasutatakse digivahendeid identimiseks ja sama õigusliku väärtusega digiidentiteedi atribuutide turvalise piiriülese vahetamise võimalust. Elektroonilise identiteedi pakkujatele vähenevad vastavuskulud.

•Põhiõigused

Kuna isikuandmed kuuluvad määruse teatavate elementide alla, vastavad meetmed täielikult andmekaitsealastele õigusaktidele. Näiteks suurendatakse ettepanekuga andmete jagamise ja avalikustamisel kaalutlusõiguse kasutamise võimalusi. Euroopa digiidentiteeditaskuga on kasutajal võimalus kontrollida tuginevatele isikutele antavate andmete kogust ja saada teavet konkreetse teenuse osutamiseks vajalike atribuutide kohta. Teenuseosutajad teavitavad liikmesriike oma kavatsusest kasutada Euroopa digiidentiteeditaskut, mis võimaldaks liikmesriikidel kontrollida, et teenuseosutajad nõuavad tundlikke andmekogumeid, näiteks tervisega seotud andmeid, vaid riikliku õiguse kohaselt.

4.MÕJU EELARVELE

Käesoleva algatuse eesmärkide optimaalseks täitmiseks on vajalik rahastada mitut meedet nii komisjoni tasandil, kus aastatel 2022–2027 on ette nähtud ligikaudu 60 täistööaja ekvivalendi suurune eraldis, kui ka liikmesriikide tasandil, kus liikmesriigid osalevad aktiivselt algatuse tööga seotud ja liikmesriikide esindajatest koosnevates eksperdirühmades ja -komiteedes. Ettepaneku rakendamiseks aastatel 2022–2027 vajalikud rahalised vahendid on kokku kuni 30,825 miljonit eurot, sealhulgas 8,825 miljonit eurot halduskuludeks ja kuni 22 miljonit eurot tegevuskulutusteks, mis kaetakse programmist „Digitaalne Euroopa“ (kokkuleppe ootel). Rahastamisega kaetakse eID ja usaldusteenuste osade arendamise, majutuse, halduse ja toetamisega seotud kulusid. Samuti võib sellest katta toetusi, mille abil ühendada teenused Euroopa digiidentiteeditasku ökosüsteemiga ning töötada välja standardeid ja tehnilisi kirjeldusi. Rahastamisega toetatakse ka iga-aastaste küsitluste läbiviimist ja selle abil uuritakse määruse tulemuslikkust ja tõhusust selle eesmärkide täitmisel. Üksikasjalik ülevaade seotud kuludest on esitatud käesoleva algatusega seotud finantsselgituses.

5.MUU TEAVE

•Rakenduskavad ning järelevalve, hindamise ja aruandluse kord

Mõju seiratakse ja hinnatakse vastavalt parema õigusloome suunistele, millest lähtutakse kavandatava määruse rakendamisel ja kohaldamisel. Tähtis osa ettepanekust on seirekord, eriti arvestades hindamisuuringus ilmnenud puuduseid praeguses aruandlusraamistikus. Peale määruse ettepanekus esitatud aruandlusnõuete, mille eesmärk on tagada parem andme- ja analüüsibaas, hinnatakse seireraamistikus: 1) millises ulatuses on rakendatud vajalikke muudatusi kooskõlas vastuvõetud meetmetega; 2) kas asjakohastes riiklikes süsteemides on rakendatud vajalikke muudatusi; 3) kas reguleeritud ettevõtjad on järginud vastavuskohustustes tehtud vajalikke muudatusi. Euroopa Komisjon (1, 2 ja 3) ja riikide pädevad asutused (2 ja 3) vastutavad andmete kogumise eest eelmääratletud näitajate alusel.

Esildatud vahendi kohaldamisel hindavad Euroopa Komisjon ja riikide pädevad asutused iga-aastaste küsitlustega: 1) kõigi ELi kodanike juurdepääsu eID vahenditele; 2) eID süsteemide piiriülese tunnustamise sagenemist ja omaksvõttu; 3) meetmeid, millega soodustada vastuvõtmist erasektoris ja uute digiidentiteediteenuste väljatöötamist.

Euroopa Komisjon kogub iga-aastaste küsitlustega järgmist taustteavet: 1) digiidentiteedituru suurus; 2) digiidentiteedi ja riigihangetega seotud kulutused; 3) teenuseid internetis osutavate ettevõtjate osakaal; 4) tugevat klientide identimist eeldavate internetipõhiste tehingute osakaal; 5) internetipõhiseid era- ja avalikke teenuseid kasutavate ELi kodanike osakaal.

•Ettepaneku sätete üksikasjalik selgitus

Määruse eelnõu artiklis 6a nõutakse, et liikmesriigid annaksid ühiste tehniliste standardite alusel teavitatud eID süsteemi raames välja Euroopa digiidentiteeditasku pärast kohustuslikku vastavushindamist ja vabatahtlikku sertifitseerimist küberturvalisuse määrusega kehtestatud Euroopa küberturvalisuse sertifitseerimise raamistikus. See hõlmab eeskirju, millega tagatakse, et füüsilistel ja juriidilistel isikutel on internetis ja väljaspool autentimiseks võimalus turvaliselt taotleda ja saada, säilitada, kombineerida ja kasutada isiklikke identimisandmeid ja atribuutide elektroonilisi tõendeid, ning võimaldatakse kasutaja kontrollitavat juurdepääsu kaupadele ja internetipõhistele avalikele ja erateenustele. Sertifitseerimine ei piira isikuandmete kaitse üldmääruse kohaldamist, sest Euroopa digiidentiteeditaskuga seotud isikuandmete töötlemise toiminguid võib sertifitseerida vaid isikuandmete kaitse üldmääruse artiklite 42 ja 43 kohaselt.

Ettepaneku artiklis 6b sätestatakse erinormid nõuetele, mida kohaldatakse tuginevatele isikutele, et ennetada pettusi ja tagada Euroopa digiidentiteeditaskust pärit isiklike identimisandmete autentimine ja atribuutide elektrooniline tõendamine.

Artiklis 7 kehtestatakse liikmesriikidele kohustus teavitada vähemalt ühest e-identimissüsteemist, et teha rohkem e-identimisvahendeid piiriüleseks kasutamiseks kättesaadavaks ja tõhustada teavitatud e-identimissüsteemide vastastikuse tunnustamise protsessi. Samuti lisatakse artikliga 11a kordumatut identimist puudutavad normid, et tagada füüsiliste isikute kordumatu ja järjepidev identimine. See puudutab juhtumeid, kus identimine on seadusega nõutav, näiteks tervishoius, finantsvaldkonnas rahapesuvastaste kohustuste täitmiseks või kohtusüsteemis. Sellel eesmärgil peavad liikmesriigid lisama minimaalsetesse isiku identimise andmetesse kordumatu ja järjepideva identimistunnuse. Vastastikust tunnustamist tõhustab liikmesriikide võimalus kasutada sertifitseerimist, et tagada kooskõla määrusega ja seeläbi asendada vastastikuse hindamise protsess.

Kolmandas jaotises on esitatud uued normid Euroopa digiidentiteeditasku piiriülese kasutamise kohta, et kasutajad saaksid olla kindlad Euroopa digiidentiteeditaskute kasutamise võimaluses juurdepääsul avaliku sektori asutuste ja erasektori pakkujate osutatavatele internetipõhistele teenustele, mis eeldab kasutaja tugevat autentimist.

Lisaks vastastikuse tunnustamise lepingute kasutamisele kooskõlas ELi toimimise lepingu artikliga 218 muudetakse usaldusteenuseid käsitlevas III peatükis artiklit 14 rahvusvaheliste aspektide kohta, et võimaldada komisjonil võtta vastu rakendusotsused, mis kinnitavad kolmandates riikides kasutusele võetud usaldusteenustele kohalduvate nõuete ja nendes riikides osutatavate teenuste samaväärsust.

Seoses usaldusteenustele, sealhulgas kvalifitseeritud usaldusteenuste osutajatele kohalduva üldsättega muudetakse artikleid 17, 18, 20, 21 ja 24, et tagada kooskõla ELis võrgu- ja infosüsteemide turvalisusele kohalduvate eeskirjadega. Seoses meetoditega, mida kvalifitseeritud usaldusteenuste osutajad peavad kasutama, et kontrollida kvalifitseeritud sertifikaate saavate füüsiliste või juriidiliste isikute identiteeti, on ühtlustatud ja täpsustatud kaugidentimisvahendite kasutamist käsitlevaid norme, et kogu ELis kohaldataks tingimata samu eeskirju.

III peatükis esitatakse uus artikkel 29a, et määratleda vahemaa tagant e-allkirjade andmise vahendite haldamise kvalifitseeritud teenusele kohaldatavad nõuded. Uus kvalifitseeritud usaldusteenus on otseselt seotud mõjuhinnangus viidatud ja hinnatud meetmetega, eelkõige vahemaa tagant e-allkirjade andmise sertifitseerimisprotsessi ühtlustamist käsitlevate meetmetega ning liikmesriikidelt järelevalvetavade ühtlustamist nõudvate teiste meetmetega.

Selleks et kasutajad suudaksid tuvastada kindla veebisaidi haldajat, muudetakse artiklit 45, nõudes veebilehitsejate pakkujatelt veebisaidi autentimiseks kvalifitseeritud sertifikaatide kasutamise hõlbustamist.

III peatükis esitatakse kolm uut jaotist.

Uue jaotisega 9 lisatakse eeskirjad, mis käsitlevad atribuutide elektrooniliste tõendite õiguslikku mõju ja nende kasutamist määratletud sektorites, ning atribuutide kvalifitseeritud tõenditele kohalduvad nõuded. Turvalisuse kõrge taseme tagamiseks lisatakse artikliga 45d säte atribuutide kontrollimise kohta autentsete allikate põhjal. Artiklis 45e esitatakse nõue, et Euroopa digiidentiteeditasku kasutajatele oleks kättesaadav atribuutide elektrooniline tõendamine ja et sellised tõendid antaks Euroopa digiidentiteeditasku kaudu. Artikkel 45f aga sisaldab lisaeeskirju atribuutide elektroonilise tõendamise teenuste osutamise, sealhulgas isikuandmete kaitse kohta.

Uus jaotis 10 võimaldab kvalifitseeritud e-arhiveerimisteenuste osutamist ELi tasandil. Kvalifitseeritud e-arhiveerimisteenuseid käsitlev artikkel 45g täiendab artikleid 34 ja 40 kvalifitseeritud e-allkirjade ja kvalifitseeritud e-templite säilitamise kvalifitseeritud teenuste kohta.

Uue jaotisega 11 kehtestatakse elektrooniliste registrite ja kvalifitseeritud elektrooniliste registrite loomise ja haldamisega seotud usaldusteenuste raamistik. Elektroonilises registris kombineeritakse andmete ajatemplitega varustamine ja nende järjendamine ning kindlus andmete looja kohta, mis sarnaneb e-allkirjastamisega, kuid võimaldab lisaks detsentraliseeritumat haldust, mis sobib mitme osapoolega koostöö jaoks. See on tähtis elektrooniliste registrite põhjal loodavate eri kasutusjuhtumite puhul.

Elektroonilised registrid aitavad ettevõtjatel säästa kulusid, muutes mitme poole koordineerimise tõhusamaks ja turvalisemaks, ning hõlbustavad ametlikku järelevalvet. Euroopa tasandi reguleerimise puudumisel on oht, et riiklikud seadusandjad kehtestavad erinevad riiklikud standardid. Siseturu killustumise vältimiseks on vajalik määratleda ühtne üleeuroopaline raamistik, mis võimaldab piiriüleselt tunnustada e-arvestusraamatute toimimist toetavaid usaldusteenuseid. Seda üleeuroopalist sõlmede operaatorite standardit kohaldatakse olenemata muudest ELi teisestest õigusaktidest. Kui elektroonilisi registreid kasutatakse võlakirjade emiteerimise ja/või nendega kauplemise toetamiseks või krüptovarade puhul, peaksid kasutusjuhtumid olema vastavuses kõigi kohalduvate finantseeskirjadega, näiteks finantsinstrumentide turgude direktiivi, 11 makseteenuste direktiivi 12 ja tulevaste krüptovaraturgude määrusega 13 . Kui kasutusjuhtumid hõlmavad isikuandmeid, peavad teenuseosutajad järgima isikuandmete kaitse üldmäärust.

E-arvestusraamatute kõigist kasutusjuhtumitest 2017. aastal kuulus 75 % panganduse ja finantsvaldkonda. Praegu on e-arvestusraamatute kasutusjuhtumid aina mitmekülgsemad, neist 17 % on kommunikatsiooni ja meedia valdkonnas, 15 % tootmise ja loodusvarade, 10 % valitsemissektori, 8 % kindlustuse, 5 % jaemüügi, 6 % transpordi ja 5 % kommunaalteenuste valdkonnas 14 .

VI peatükki lisatakse ka uus artikkel 48b, millega tagatakse, et muudetud määruse tulemuslikkuse jälgimiseks kogutakse statistikat Euroopa digiidentiteeditasku kasutamise kohta.

2021/0136 (COD)

Ettepanek:

EUROOPA PARLAMENDI JA NÕUKOGU MÄÄRUS,

millega muudetakse määrust (EL) nr 910/2014 seoses Euroopa digiidentiteedi raamistiku kehtestamisega

EUROOPA PARLAMENT JA EUROOPA LIIDU NÕUKOGU,

võttes arvesse Euroopa Liidu toimimise lepingut, eriti selle artiklit 114,

võttes arvesse Euroopa Komisjoni ettepanekut,

olles edastanud seadusandliku akti eelnõu liikmesriikide parlamentidele,

võttes arvesse Euroopa Majandus- ja Sotsiaalkomitee arvamust 15 ,

toimides seadusandliku tavamenetluse kohaselt

ning arvestades järgmist:

(1)Komisjoni 19. veebruari 2020. aasta teatises „Euroopa digituleviku kujundamine“ 16 teatatakse Euroopa Parlamendi ja nõukogu määruse (EL) nr 910/2014 läbivaatamisest, et muuta selle toimimine tõhusamaks, laiendada selle positiivset mõju erasektorile ja edendada usaldusväärseid digiidentiteete kõigi eurooplaste jaoks.

(2)Euroopa Ülemkogu kutsus oma 1.– 2. oktoobri 2020. aasta järeldustes 17 komisjoni üles tegema ettepanekut töötada välja kogu ELi hõlmav turvalise avaliku elektroonilise identimise (e-ID) raamistik, sealhulgas koostalitlusvõimelised digitaalallkirjad, et anda inimestele kontroll oma internetiidentiteedi ja andmete üle ning võimaldada juurdepääsu avalikele, eraõiguslikele ja piiriülestele digiteenustele.

(3)Komisjoni 9. märtsi 2021. aasta teatises „Digikompass 2030: Euroopa tee digikümnendil“ 18 esitatakse eesmärgiks liidu raamistik, mis peaks aastaks 2030 viima usaldusväärse ja kasutaja kontrolli all oleva identiteedi ulatusliku kasutuselevõtuni, mis võimaldaks igal kodanikul kontrollida oma toiminguid ja enda kohta internetis olevaid andmeid.

(4)Ühtsem lähenemisviis e-identimisele peaks vähendama riske ja kulusid, mille põhjus on praegune erinevate riiklike lahenduste kasutamisest tulenev killustatus, ning see tugevdab ühtset turgu, võimaldades kodanikel, muudel siseriiklikes õigusaktides määratletud elanikel ja ettevõtjatel veebis kogu liidus mugavalt ja ühetaoliselt oma isikut tõendada. Igaühel peaks olema turvaline juurdepääs avalikele ja erateenustele, mis põhinevad usaldusteenuste täiustatud ökosüsteemil ning kontrollitud isikut tõendavatel dokumentidel ja sellistel tõenditel teatud atribuutide kohta nagu ülikoolidiplom, mida tunnustatakse ja aktsepteeritakse kõikjal liidus. Euroopa digiidentiteedi raamistiku eesmärk on minna üksnes riiklikele digitaalse identiteedi lahendustele tuginemiselt üle Euroopa tasandil kehtivate atribuutide elektrooniliste tõendite esitamisele. Atribuutide elektroonilise tõendamise teenuse pakkujate suhtes tuleks kohaldada selgeid ja ühtseid norme ning haldusasutused peaksid saama tugineda teatavas vormingus elektroonilistele dokumentidele.

(5)Euroopa ettevõtjate konkurentsivõime toetamiseks peaks internetipõhiste teenuste osutajatel olema võimalik tugineda digiidentiteedi lahendustele, mida tunnustatakse kogu liidus, olenemata liikmesriigist, kus need on väljastatud, ning saada seega kasu ühtlustatud Euroopa lähenemisviisist usaldusele, turvalisusele ja koostalitlusvõimele. Nii kasutajatel kui ka teenuseosutajatel peaks olema kindlus, et atribuutide elektroonilisel tõendamisel on sama õigusjõud kogu liidus.

(6)Isikuandmete töötlemise suhtes käesoleva lepingu rakendamisel kohaldatakse määrust (EL) 2016/679 19 . Seepärast tuleks käesolevas määruses sätestada konkreetsed kaitsemeetmed, et e-identimise vahendite ja atribuutide elektroonilise tõendamise teenuse pakkujad ei saaks kombineerida muudest teenustest pärinevaid isikuandmeid käesoleva määruse kohaldamisalasse kuuluvate teenustega seotud isikuandmetega.

(7)On vaja kehtestada ühtlustatud tingimused liikmesriikide poolt väljastatavate Euroopa digiidentiteeditaskute raamistiku loomiseks, mis peaks andma kõigile liidu kodanikele ja teistele siseriiklikes õigusaktides määratletud elanikele võimaluse jagada turvaliselt oma identiteediga seotud andmeid kasutajasõbralikul ja mugaval viisil kasutaja ainukontrolli all. Nende eesmärkide saavutamiseks tuleks välja töötada kõrgeima turvalisuse taseme, kasutajamugavuse ja laia kasutatavuse poole püüdlev tehnoloogia. Liikmesriigid peaksid tagama kõigile oma kodanikele ja elanikele võrdse juurdepääsu e-identimisele.

(8)Et tagada kooskõla liidu õiguse või liidu õigusega kooskõlas oleva liikmesriigi õigusega, peaksid teenuseosutajad teatama liikmesriikidele oma kavatsusest tugineda Euroopa digiidentiteeditaskute raamistikule. See võimaldab liikmesriikidel kaitsta kasutajaid pettuse eest, hoida ära identiteediandmete ja atribuutide elektrooniliste tõendite ebaseaduslikku kasutamist ning tagada, et tuginevad isikud saavad kooskõlas liidu või siseriikliku õigusega kontrollida tundlike andmete, näiteks terviseandmete töötlemist.

(9)Kõik Euroopa digiidentiteeditaskud peavad võimaldama kasutajatel end piiriüleselt elektrooniliselt identida ja autentida nii veebis kui ka väljaspool seda, et pääseda juurde mitmesugustele avalikele ja erateenustele. Ilma et see piiraks liikmesriikide eelisõigusi oma kodanike ja elanike identimisel, võib digitasku täita ka haldusasutuste, rahvusvaheliste organisatsioonide ning liidu institutsioonide, organite ja asutuste institutsioonilisi vajadusi. Off-line kasutamine oleks oluline paljudes sektorites, sealhulgas tervishoiusektoris, kus teenuseid osutatakse sageli vahetult inimesega suheldes, ning digiretseptide puhul peaks autentsuse kontrollimiseks olema võimalik tugineda QR-koodidele või sarnasele tehnoloogiale. Tuginedes kõrgele usaldusväärsuse tasemele, peaksid Euroopa digiidentiteeditaskud saama käesoleva määruse kohaste turvanõuete täitmisel kasu võltsimiskindlate lahenduste, näiteks turvaelementide potentsiaalist. Euroopa digiidentiteeditaskud peaksid samuti võimaldama kasutajatel luua ja kasutada kogu ELis aktsepteeritavaid kvalifitseeritud e-allkirju ja e-templeid. Lihtsustamise eesmärgil ning inimeste ja ettevõtjate kulude vähendamiseks kogu ELis, sealhulgas võimaldades esindusõiguste ja e-volituste andmist, peaksid liikmesriigid väljastama ühistele standarditele tuginevaid Euroopa digiidentiteeditaskuid, et tagada sujuv koostalitlusvõime ja kõrge turvalisuse tase. Ainult liikmesriikide pädevad asutused saavad tagada usaldusväärsuse isikusamasuse tuvastamisel ja anda seega kindluse, et ennast teatud isikuna esitlev isik on tõepoolest isik, kes ta väidab end olevat. Seepärast peaksid Euroopa digiidentiteeditaskud põhinema kodanike, muude elanike või juriidiliste isikute õiguslikult määratletud identiteedil. Usaldust Euroopa digiidentiteeditaskute vastu suurendaks asjaolu, et neid väljastavad pooled peavad rakendama asjakohaseid tehnilisi ja korralduslikke meetmeid, et tagada kooskõlas määrusega (EL) 2016/679 turvalisuse tase, mis vastab füüsiliste isikute õigusi ja vabadusi ähvardavatele ohtudele.

(10)Et saavutada turvalisuse ja usaldusväärsuse kõrge tase, kehtestatakse käesoleva määrusega Euroopa digiidentiteeditaskutele esitatavad nõuded. Euroopa digiidentiteeditaskute vastavust neile nõuetele peaksid sertifitseerima liikmesriikide määratud akrediteeritud avaliku või erasektori asutused. Liikmesriikidega ühiselt kokku lepitud standardite kättesaadavusel põhinevale sertifitseerimise kavale tuginemine peaks tagama usalduse ja koostalitlusvõime kõrge taseme. Eelkõige peaks sertifitseerimine tuginema määruse (EL) 2019/881 20 kohaselt kehtestatud asjakohastele Euroopa küberturvalisuse sertifitseerimise kavadele. Selline sertifitseerimine ei tohiks piirata määruse (EL) 2016/679 kohast isikuandmete töötlemise sertifitseerimist.

(11)Euroopa digiidentiteeditaskud peaksid tagama autentimiseks kasutatavate isikuandmete kõrgeima turvalisuse taseme, olenemata sellest, kas neid andmeid säilitatakse kohalikul tasandil või pilvepõhistes lahendustes, võttes arvesse erinevaid riskitasemeid. Biomeetrilise autentimise kasutamine on üks suure usaldusväärsusega identifitseerimismeetoditest, eriti kui seda kasutatakse koos muude autentimiselementidega. Kuna biomeetrilised tunnused on iga isiku kordumatud omadused, on nende kasutamiseks vaja korralduslikke ja turvameetmeid, mis vastavad ohule, mida selline töötlemine võib põhjustada füüsiliste isikute õigustele ja vabadustele, ning on kooskõlas määrusega (EL) 2016/679.

(12)Tagamaks, et Euroopa digiidentiteedi raamistik on avatud innovatsioonile ja tehnoloogiaarendusele ning on tulevikukindel, tuleks liikmesriike üles kutsuda looma ühiselt testimiskeskkondi uuenduslike lahenduste katsetamiseks kontrollitud ja turvalises keskkonnas, eelkõige selleks, et parandada lahenduste funktsionaalsust, isikuandmete kaitset, turvalisust ja koostalitlusvõimet ning anda teavet tehniliste viidete ja õiguslike nõuete edaspidiseks ajakohastamiseks. See keskkond peaks soodustama Euroopa väikeste ja keskmise suurusega ettevõtjate, idufirmade ning üksikisikutest novaatorite ja teadlaste osalemist.

(13) Määrusega (EL) nr 2019/1157 21 suurendatakse isikutunnistuste turvalisust 2021. aasta augustiks täiustatud turvaelementidega. Liikmesriigid peaksid kaaluma võimalust teatada nendest e-identimise süsteemide raames, et laiendada e-identimise vahendite piiriülest kättesaadavust.

(14)E-identimise süsteemidest teavitamise korda tuleks lihtsustada ja kiirendada, et edendada juurdepääsu hõlpsasti kasutatavatele, usaldusväärsetele, turvalistele ja uuenduslikele autentimis- ja identimislahendustele ning vajaduse korral julgustada eraõiguslikke identimisteenuste osutajaid pakkuma e-identimise süsteeme liikmesriikide ametiasutustele teatamiseks määruse 910/2014 kohaste riiklike e-identimise süsteemidena.

(15)Olemasolevate teavitamis- ja vastastikuse hindamise menetluste ühtlustamine hoiab ära erinevate teavitatud e-identimise süsteemide ebaühtlase hindamise ja hõlbustab usalduse suurendamist liikmesriikide vahel. Uued lihtsustatud mehhanismid peaksid edendama liikmesriikide koostööd nende teavitatud e-identimise süsteemide turvalisuse ja koostalitlusvõime valdkonnas.

(16)Liikmesriikidel peaksid olema uued paindlikud vahendid, et tagada käesoleva määruse ja asjakohaste rakendusaktide nõuete täitmine. Käesolev määrus peaks võimaldama liikmesriikidel kasutada akrediteeritud vastavushindamisasutuste koostatud aruandeid ja hinnanguid või vabatahtlikke IKT turvalisuse sertifitseerimise kavasid, näiteks määruse (EL) 2019/881 alusel liidu tasandil kehtestatavaid sertifitseerimissüsteeme, et toetada oma väiteid selle kohta, et kavad või nende osad on kooskõlas teavitatud e-identimise süsteemide koostalitlusvõimet ja turvalisust käsitleva määruse nõuetega.

(17)Teenuseosutajad kasutavad määruse (EL) nr 910/2014 kohastes e-identimise süsteemides kättesaadavates isikutuvastusandmetes sisalduvaid identiteediandmeid, et ühendada teisest liikmesriigist pärit kasutajad selle kasutaja juriidilise identiteediga. Hoolimata eIDASe andmekogumi kasutamisest nõuab täpse vastavuse tagamine paljudel juhtudel siiski lisateavet kasutaja kohta ja konkreetseid kordumatuid identimismenetlusi riiklikul tasandil. Et toetada e-identimise vahendite jätkuvat kättesaadavust, peaks käesoleva määrusega nõudma, et liikmesriigid võtaksid konkreetseid meetmeid isiku õige vastavuse tagamiseks e-identimise protsessis. Samal põhjusel peaks käesoleva määrusega laiendama ka kohustuslikku miinimumteabe kogumit ning nõudma liidu õiguse kohase kordumatu ja püsiva elektroonilise tunnuse kasutamist juhtudel, kui kasutajat on vaja tema taotlusel kordumatult ja püsivalt õiguslikult identida.

(18)Kooskõlas direktiiviga (EL) 2019/882 22 peaksid puuetega inimesed saama kasutada Euroopa digiidentiteeditaskuid, usaldusteenuseid ja nende teenuste osutamisel kasutatavaid lõpptarbijale suunatud tooteid teiste kasutajatega võrdsetel alustel.

(19)Käesolev määrus ei peaks hõlmama lepingute sõlmimise ja kehtivuse või muude juriidiliste kohustuste tekkimise ja kehtivusega seotud aspekte, juhul kui vorminõuded on sätestatud siseriiklikus või liidu õiguses. Samuti ei peaks käesolev määrus mõjutama siseriiklikke vorminõudeid avalike registrite, eelkõige äriregistri ja kinnistusraamatu kohta.

(20)Usaldusteenuste osutamine ja kasutamine muutub rahvusvahelises kaubanduses ja koostöös üha olulisemaks. ELi rahvusvahelised partnerid loovad määrusest (EL) nr 910/2014 lähtuvaid usaldusraamistikke. Seega võib selliste teenuste ja nende osutajate tunnustamise hõlbustamiseks sätestada rakendusaktides tingimused, mille alusel võib kolmandate riikide usaldusraamistikke pidada samaväärseks käesolevas määruses sätestatud kvalifitseeritud usaldusteenuste ja nende osutajate usaldusraamistikuga, täiendamaks võimalust liidus ja kolmandates riikides asutatud usaldusteenuste ja nende osutajate vastastikuseks tunnustamiseks kooskõlas aluslepingu artikliga 218.

(21)Käesolev määrus peaks tuginema liidu õigusaktidele, millega tagatakse konkurentsile avatud ja õiglased turud digisektoris. Eelkõige tugineb see määrusele XXX/XXXX [digiturgude õigusakt], millega kehtestatakse eeskirjad põhiplatvormiteenuse osutajatele ning muu hulgas keelatakse sisule juurdepääsu kontrollijatel nõuda ärikasutajatelt, et nad kasutaksid või pakuksid sisule juurdepääsu kontrollija identimisteenust või teeksid sellega koostööd, kui ärikasutajad pakuvad oma teenuseid kõnealuse sisule juurdepääsu kontrollija põhiplatvormiteenuseid kasutades. Määruse XXX/XXXX [digiturgude õigusakt] artikli 6 lõike 1 punkti f kohaselt peavad kontrollijad võimaldama ärikasutajatele ja kõrvalteenuste osutajatele juurdepääsu samadele operatsioonisüsteemi, riist- või tarkvaraelementidele ning tagama samal tasemel koostalitlusvõime, mis on tagatud või mida kasutatakse sisule juurdepääsu kontrollija kõrvalteenuste osutamise korral. [Digiturgude õigusakti] artikli 2 lõike 15 kohaselt on identimisteenused kõrvalteenuste liik. Ärikasutajatel ja kõrvalteenuste osutajatel peaks seetõttu olema juurdepääs sellistele riist- või tarkvaraelementidele, näiteks nutitelefonide turvaelementidele, ning võimalus teha nendega koostööd Euroopa digiidentiteeditaskute või liikmesriikide teavitatud e-identimise vahendite kaudu.

(22)Et ühtlustada usaldusteenuse osutajatele pandud küberturvalisuse kohustusi ning võimaldada teenuseosutajatel ja nende vastavatel pädevatel asutustel kasutada direktiiviga XXXX/XXXX (NIS2 direktiiv) kehtestatud õigusraamistikku, peavad usaldusteenuse osutajad võtma direktiivi XXXX/XXXX (NIS2 direktiiv) kohaselt asjakohaseid tehnilisi ja korralduslikke meetmeid, näiteks võtma meetmeid süsteemirikete, inimliku eksimuse, pahatahtliku tegevuse või loodusnähtuste käsitlemiseks, et juhtida riske, mis ohustavad nende üksuste teenuste osutamisel kasutatavate võrgu- ja infosüsteemide turvalisust, ning teatama olulistest intsidentidest ja küberohtudest kooskõlas direktiiviga XXXX/XXXX (NIS2 direktiiv). Usaldusteenuse osutajad peaksid teatama kõikidest intsidentidest, millel on oluline mõju nende teenuste osutamisele, sealhulgas sellistest intsidentidest, mis on põhjustatud seadmete vargusest või kaotsiminekust, võrgukaabli kahjustustest ning isiku tuvastamise käigus toimunud turvaintsidentidest. Direktiivi XXXXXX [NIS2 direktiiv] kohaseid küberturvalisuse riskijuhtimisnõudeid ja teatamiskohustusi tuleks käsitada käesoleva määruse alusel usaldusteenuse osutajate suhtes kehtestatud nõuete täiendusena. Direktiivi XXXX/XXXX (NIS2 direktiiv) kohaselt määratud pädevad asutused peaksid vajaduse korral jätkuvalt kohaldama väljakujunenud riiklikke tavasid või suuniseid seoses turva- ja aruandlusnõuete rakendamisega ning selliste nõuete täitmise järelevalvega vastavalt määrusele (EL) nr 910/2014. Käesolevas määruses sätestatud nõuded ei piira kohustust teatada isikuandmetega seotud rikkumistest vastavalt määrusele (EL) 2016/679.

(23)Nõuetekohast tähelepanu tuleks pöörata tõhusa koostöö tagamisele võrgu- ja infoturbeasutuste ning eIDASe asutuste vahel. Juhul kui käesoleva määruse kohane järelevalveasutus erineb direktiivi XXXX/XXXX [NIS2 direktiiv] alusel määratud pädevatest asutustest, peaksid need asutused tegema aegsasti tihedat koostööd, vahetades asjakohast teavet, et tagada tulemuslik järelevalve ja usaldusteenuse osutajate vastavus käesolevas määruses ja direktiivis XXXX/XXXX [NIS2 direktiiv] sätestatud nõuetele. Eelkõige peaks käesoleva määruse kohastel järelevalveasutustel olema õigus nõuda direktiivi XXXXX/XXXX [NIS2 direktiiv] kohaselt pädevalt asutuselt, et ta esitaks kvalifitseeritud staatuse andmiseks vajaliku asjakohase teabe ja võtaks järelevalvemeetmeid, et kontrollida, kas usaldusteenuse osutajad täidavad võrgu- ja infoturbe NIS2 direktiivi asjakohaseid nõudeid, või nõuda, et nad kõrvaldaksid mittevastavuse.

(24)Oluline on luua õigusraamistik registreeritud e-andmevahetusteenusega seotud olemasolevate riiklike õigussüsteemide piiriülese tunnustamise hõlbustamiseks. Selline raamistik võiks avada liidu usaldusteenuste osutajatele ka uued turuvõimalused uute üleeuroopaliste registreeritud e-andmevahetusteenuste pakkumisel ning tagada, et vastuvõtjate tuvastamine on tagatud suurema usaldusväärsusega kui saatja tuvastamine.

(25)Enamikul juhtudel ei ole kodanikel ja muudel elanikel turvalist ja kõrgetasemelist andmekaitset tagavat piiriülest võimalust vahetada digitaalselt sellist oma identiteediga seotud teavet nagu aadress, vanus ja kutsekvalifikatsioon, juhiload ja muud load ning makseandmed.

(26)Peaks olema võimalik väljastada ja hallata usaldusväärseid digitaalseid atribuute ning aidata vähendada halduskoormust, andes kodanikele ja muudele elanikele võimaluse kasutada neid oma era- ja avaliku sektori tehingutes. Kodanikel ja muudel elanikel peaks näiteks olema võimalik tõendada, et neil on ühe liikmesriigi ametiasutuse väljastatud kehtiv juhiluba, mida teiste liikmesriikide asjaomased ametiasutused saavad kontrollida ja millele nad võivad tugineda, ning kasutada piiriüleses kontekstis oma sotsiaalkindlustusõigusi või tulevasi elektroonilisi reisidokumente.

(27)Igal üksusel, kes kogub, loob ja väljastab tõendatud atribuute, nagu diplomid, litsentsid ja sünnitunnistused, peaks olema võimalus saada atribuutide elektroonilise tõendamise teenuse pakkujaks. Tuginevad isikud peaksid kasutama elektroonilisi atribuutide tõendeid samaväärsena paberkandjal tõenditega. Seega ei tohiks atribuutide elektroonilist tõendit tunnistada õiguslikult kehtetuks seetõttu, et see on elektroonilisel kujul või ei vasta kvalifitseeritud atribuutide elektroonilistele tõenditele esitatavatele nõuetele. Selleks tuleks sätestada üldnõuded, millega tagatakse, et kvalifitseeritud elektroonilisel atribuutide tõendil on seaduslikult väljastatud paberkandjal tõenditega samaväärne õiguslik toime. Neid nõudeid tuleks siiski kohaldada, ilma et see piiraks selliste liidu või siseriiklike õigusaktide kohaldamist, millega määratakse kindlaks täiendavad vormiga seotud sektoripõhised nõuded, millel on õiguslik toime, ja eelkõige atribuutide kvalifitseeritud elektrooniliste tõendite piiriülest tunnustamist, kui see on asjakohane.

(28)Euroopa digiidentiteeditaskute laialdase kättesaadavuse ja kasutatavuse tingimus on nende aktsepteerimine erasektori teenusepakkujate poolt. Erasektori tuginevad isikud, kes osutavad teenuseid transpordi, energia, panganduse ja finantsteenuste, sotsiaalkindlustuse, tervishoiu, joogivee, postiteenuste, digitaristu, hariduse või telekommunikatsiooni valdkonnas, peaksid aktsepteerima Euroopa digiidentiteeditaskute kasutamist selliste teenuste osutamisel, mille puhul nõutakse e-identimise korral siseriiklike või liidu õigusaktide või lepinguliste kohustuste alusel kasutaja tugevat autentimist. Kui määruse [digiteenuste õigusakti viide] artikli 25 lõikes 1 määratletud väga suured digiplatvormid nõuavad kasutajate autentimist juurdepääsuks internetipõhistele teenustele, peaks neil platvormidel olema kohustus aktsepteerida kasutaja soovi korral Euroopa digiidentiteeditaskute kasutamist. Kasutajatel ei tohiks olla kohustust kasutada digitaskut erateenustele juurdepääsuks, kuid kui nad seda soovivad, peaksid suured digiplatvormid aktsepteerima sel eesmärgil Euroopa digiidentiteeditaskut, järgides samas võimalikult väheste andmete kogumise põhimõtet. Võttes arvesse, kui tähtsat rolli mängivad väga suured digiplatvormid nende haardeulatuse tõttu, mis väljendub eelkõige teenusesaajate ja majandustehingute hulgas, on see vajalik, et suurendada kasutajate kaitset pettuste eest ja tagada kõrgetasemeline andmekaitse. Välja tuleks töötada iseregulatsiooni tegevusjuhendid (edaspidi „tegevusjuhendid“), et aidata kaasa e-identimise vahendite (sealhulgas käesoleva määruse kohaldamisalasse kuuluvate Euroopa digiidentiteeditaskute) laialdasele kättesaadavusele ja kasutatavusele. Tegevusjuhendid peaksid hõlbustama e-identimise vahendite, sealhulgas Euroopa digiidentiteeditaskute laialdast aktsepteerimist selliste teenuseosutajate poolt, kes ei kvalifitseeru väga suurteks digiplatvormideks ja kes kasutavad kasutajate autentimiseks kolmandate isikute e-identimise teenuseid. Need tuleks välja töötada 12 kuu jooksul alates käesoleva määruse vastuvõtmisest. Komisjon peaks hindama nende sätete tõhusust Euroopa digiidentiteeditaskute kättesaadavusele ja kasutatavusele 18 kuud pärast nende kasutuselevõttu ning vaatama läbi sätted, millega tagatakse digitaskute aktsepteerimine, võttes selle hindamise põhjal vastu delegeeritud õigusakte.

(29)Euroopa digiidentiteeditasku peaks tehniliselt võimaldama atribuutide valikulist avalikustamist tuginevatele isikutele. See funktsioon peaks muutuma digitasku põhiomaduseks, mis suurendab mugavust ja isikuandmete kaitset, muu hulgas minimeerides isikuandmete töötlemist.

(30)Kvalifitseeritud usaldusteenuse osutajate poolt kvalifitseeritud atribuudi tõendi osana pakutavaid atribuute peaksid autentsetest allikatest kontrollima kas otse kvalifitseeritud usaldusteenuse osutajad või tuleks selleks kasutada määratud vahendajaid, kes on vastavalt siseriiklikule või liidu õigusele tunnustatud selleks, et teostada tõendatud atribuutide turvalist vahetamist autentimisteenuse või atribuudi tõendamise teenuse pakkujate ja tuginevate isikute vahel.

(31)Turvaline e-identimine ja atribuutide tõendamine peaks pakkuma finantsteenuste sektorile täiendavat paindlikkust ja lahendusi, mis võimaldavad identida kliente ja vahetada konkreetseid atribuute, mis on vajalikud näiteks selleks, et täita rahapesu tõkestamise määruse kohaseid kliendi suhtes rakendatavate hoolsusmeetmete nõudeid [viide lisatakse pärast ettepaneku vastuvõtmist], investorite kaitset käsitlevatest õigusaktidest tulenevaid sobivusnõudeid või selleks, et toetada kontole sisselogimisel ja maksetehingute algatamisel kliendi tugeva autentimise nõuete täitmist.

(32)Veebisaidi autentimisteenused tagavad kasutajatele, et veebisaiti käitab ehtne ja seaduslik üksus. Sellised teenused aitavad luua usaldust ja kindlustunnet internetipõhise äritegevuse suhtes, kuna autenditud veebisait on kasutajate jaoks usaldusväärne. Veebisaidi autentimisteenuste kasutamine on veebisaitide jaoks vabatahtlik. Selleks aga, et veebisaidi autentimisteenusest saaks usalduse suurendamise, kasutajakogemuse parandamise ja majanduskasvu edendamise vahend siseturul, kehtestatakse käesoleva määrusega veebisaidi autentimisteenuse osutajatele ja nende teenustele minimaalsed turvalisuse ja vastutusega seotud kohustused. Selleks peaksid veebibrauserid tagama toetuse ja koostalitlusvõime veebisaidi autentimise kvalifitseeritud sertifikaatidega vastavalt määrusele (EL) nr 910/2014. Nad peaksid tunnustama ja kuvama veebisaitide autentimise kvalifitseeritud sertifikaate, et tagada kõrge kindlustase, võimaldades veebisaitide omanikel tõendada oma identiteeti veebisaidi omanikuna ja kasutajatel teha suure kindlusega kindlaks veebisaidi omanikud. Et veebisaidi autentimise kvalifitseeritud sertifikaatide kasutamist veelgi edendada, peaksid liikmesriikide ametiasutused kaaluma nende lisamist oma veebisaitidele.

(33)Paljud liikmesriigid on kehtestanud riiklikud nõuded turvalise ja usaldusväärse digitaalse arhiveerimise teenustele, et võimaldada elektrooniliste dokumentide ja nendega seotud usaldusteenuste pikaajalist säilitamist. Et tagada õiguskindlus ja usaldus, on oluline luua õigusraamistik kvalifitseeritud elektrooniliste arhiveerimisteenuste piiriülese tunnustamise hõlbustamiseks. See raamistik võib avada uusi turuvõimalusi ka liidu usaldusteenuste osutajatele.

(34)Kvalifitseeritud elektroonilistes registrites salvestatakse andmeid viisil, mis tagab andmekirjete kordumatuse, autentsuse ja õige järjestuse võltsimiskindlal moel. Elektroonilises registris on andmete ajatempli mõju ühendatud kindlusega andmete looja kohta sarnaselt e-allkirjastamisega ning selle lisaeelis on, et see võimaldab detsentraliseeritumaid haldusmudeleid, mis sobivad mitme poole koostööks. Näiteks loob see usaldusväärse kontrolljälje kaupade päritolu kohta piiriüleses kaubanduses, toetab intellektuaalomandi õiguste kaitset, võimaldab paindlikke elektriturge, loob aluse arenenud lahendustele iseseisva identiteedi jaoks ning toetab tõhusamaid ja ümberkujundavaid avalikke teenuseid. Et vältida siseturu killustumist, on oluline määratleda üleeuroopaline õigusraamistik, mis võimaldab andmete elektroonilistes registrites salvestamiseks vajalike usaldusteenuste piiriülest tunnustamist.

(35)Kvalifitseeritud usaldusteenuse osutajate sertifitseerimine peaks tagama õiguskindluse elektroonilistel registritel põhinevate kasutusjuhtumite puhul. See elektrooniliste registrite ja kvalifitseeritud elektrooniliste registrite usaldusteenus ning elektrooniliste registrite kvalifitseeritud usaldusteenuse osutajana sertifitseerimine ei tohiks mõjutada seda, et kasutusjuhud peavad vastama liidu õigusele või liidu õigusega kooskõlas olevatele siseriiklikele õigusaktidele. Isikuandmete töötlemisega seotud kasutusjuhud peavad olema kooskõlas määrusega (EL) 2016/679. Krüptovaraga seotud kasutusjuhud peaksid olema kooskõlas kõigi kohaldatavate finantseeskirjadega, näiteks finantsinstrumentide turgude direktiiviga 23 , makseteenuste direktiiviga 24 ja tulevase krüptovaraturgude määrusega 25 .

(36)Et vältida killustatust ja takistusi, mis tulenevad standardite lahknevusest ja tehnilistest piirangutest, ning tagada koordineeritud protsess, mis ei lase Euroopa tulevase digiidentiteedi raamistiku rakendamist ohtu seada, on vaja komisjoni, liikmesriikide ja erasektori tihedat ja struktureeritud koostööd. Selle eesmärgi saavutamiseks peaksid liikmesriigid tegema koostööd komisjoni soovituses XXX/XXXX [mis käsitleb ühiseid liidu tööriistu Euroopa digiidentiteedi raamistiku koordineeritud käsitlusviisi jaoks] 26 sätestatud raamistikus, et määrata kindlaks Euroopa digiidentiteedi raamistiku tööriistad. Nende tööriistade hulka peaks kuuluma põhjalik tehniline arhitektuur ja võrdlusraamistik, ühiste standardite ja tehniliste viidete kogum ning juhiste ja heade tavade kirjelduste kogum, mis peaks hõlmama vähemalt Euroopa digiidentiteeditaskute, sealhulgas e-allkirjade, ning atribuutide tõendamise kvalifitseeritud usaldusteenuste funktsioonide ja koostalitusvõime kõiki aspekte vastavalt käesolevas määruses sätestatule. Sellega seoses peaksid liikmesriigid jõudma kokkuleppele Euroopa digiidentiteeditaskute ärimudeli ja teenustasude struktuuri ühiste elementide suhtes, et hõlbustada nende kasutuselevõttu piiriülestes suhetes, eriti väikeste ja keskmise suurusega ettevõtetes. Tööriistad peaksid arenema paralleelselt Euroopa digiidentiteedi raamistiku üle peetava arutelu tulemuste ja raamistiku vastuvõtmise protsessiga ning neid kajastama.

(37)Euroopa Parlamendi ja nõukogu määruse (EL) 2018/1525 27 artikli 42 lõike 1 kohaselt konsulteeriti Euroopa Andmekaitseinspektoriga.

(38)Määrust (EL) 910/2014 tuleks seetõttu vastavalt muuta,

ON VASTU VÕTNUD KÄESOLEVA MÄÄRUSE:

Artikkel 1

Määrust (EL) 910/2014 muudetakse järgmiselt.

(1)Artikkel 1 asendatakse järgmisega:

„Käesoleva määruse eesmärk on tagada siseturu nõuetekohane toimimine ning saavutada e-identimise vahendite ja usaldusteenuste asjakohane turvalisuse tase. Neil eesmärkidel käesolevas määruses:

(a)sätestatakse tingimused, mille alusel peavad liikmesriigid pakkuma ja tunnustama füüsiliste ja juriidiliste isikute e-identimise vahendeid, mis kuuluvad teise liikmesriigi teavitatud e-identimise süsteemi,

(b)sätestatakse usaldusteenuste, eelkõige e-tehingute eeskirjad,

(c)luuakse õigusraamistik e-allkirja, e-templi, e-ajatempli, e-dokumentide, registreeritud e-andmevahetusteenuste, veebisaitide autentimise sertifitseerimisteenuste, elektroonilise arhiveerimise ja atribuutide elektroonilise tõendamise, vahemaa tagant e-allkirja ja e-templi moodustamise vahendite haldamise ning elektrooniliste registrite jaoks;

(d)sätestatakse tingimused, mille alusel liikmesriigid väljastavad Euroopa digiidentiteeditaskuid.“.

(2)Artiklit 2 muudetakse järgmiselt:

(a)lõige 1 asendatakse järgmisega:

„1. Käesolevat määrust kohaldatakse liikmesriikide poolt teavitatud e-identimise süsteemide, liikmesriikide poolt väljastatud Euroopa digiidentiteeditaskute ja liidus asuvate usaldusteenuse osutajate suhtes.“;

(b)lõige 3 asendatakse järgmisega:

„3. Käesolev määrus ei mõjuta siseriiklikku või liidu õigust, mis reguleerib lepingute sõlmimist ja kehtivust või muude juriidiliste või menetluskohustuste tekkimist seoses sektoripõhiste vorminõuetega, millel on õiguslik toime.“

(3)Artiklit 3 muudetakse järgmiselt:

(a)punkt 2 asendatakse järgmisega:

„2) „e-identimise vahend“– kehaline ja/või kehatu üksus (sealhulgas Euroopa digiidentiteeditaskud või määruse 2019/1157 kohased isikutunnistused), mis sisaldab isikutuvastusandmeid ja mida kasutatakse internetipõhiste teenuste puhul autentimiseks;“;

(b)punkt 4 asendatakse järgmisega:

„4) „e-identimise süsteem“– e-identimiseks vajalik süsteem, mille raames väljastatakse e-identimise vahendeid füüsilistele või juriidilistele isikutele või juriidilist isikut esindavatele füüsilistele isikutele;“;

(c)punkt 14 asendatakse järgmisega:

„14) „e-allkirja sertifikaat“– elektrooniline dokument või dokumentide kogum, mis seob e-allkirja valideerimise andmed füüsilise isikuga ja kinnitab vähemalt selle isiku nime või varjunime;“;

(d)punkt 16 asendatakse järgmisega:

„16) „usaldusteenus“– elektrooniline teenus, mida tavaliselt osutatakse tasu eest ja mis seisneb:

(a)e-allkirjade, e-templite või e-ajatemplite, registreeritud e-andmevahetusteenuste, atribuutide elektroonilise tõendamise ning nende teenustega seotud sertifikaatide loomises, kontrollimises ja valideerimises;

(b)veebisaidi autentimise sertifikaatide loomises, kontrollimises ja valideerimises;

(c)e-allkirjade, e-templite või nende teenustega seotud sertifikaatide säilitamises;

(d) e-dokumentide elektroonilises arhiveerimises;

(e)vahemaa tagant e-allkirja ja e-templi moodustamise vahendite haldamises;

(f)elektrooniliste andmete kandmine elektroonilisse registrisse.“;

(e)punkt 21 asendatakse järgmisega:

„21) „toode“– riist- või tarkvara või riist- ja/või tarkvara asjakohased osad, mis on ette nähtud e-identimise ja usaldusteenuste osutamiseks;“;

(f)lisatakse punktid 23 a ja 23b:

„23a) „vahend kvalifitseeritud e-allkirja andmiseks vahemaa tagant“ – kvalifitseeritud e-allkirja andmise vahend, mille puhul kvalifitseeritud usaldusteenuse osutaja loob, haldab või dubleerib allkirja andja nimel e-allkirja moodustamiseks vajalikke andmeid;

23b „vahend kvalifitseeritud e-templi loomiseks vahemaa tagant“ – kvalifitseeritud e-templi loomise vahend, mille puhul kvalifitseeritud usaldusteenuse osutaja loob, haldab või dubleerib templi looja nimel e-templi loomiseks vajalikke andmeid;“;

(g)punkt 29 asendatakse järgmisega:

„29) „e-templi sertifikaat”– elektrooniline dokument või dokumentide kogum, mis seob e-templi valideerimise andmed juriidilise isikuga ja kinnitab selle isiku nime;“;

(h)punkt 41 asendatakse järgmisega:

„41) „valideerimine“ – protsess, mille käigus kontrollitakse ja kinnitatakse e-allkirja, e-templi või isiku identimisandmete või atribuutide elektroonilise tõendamise kehtivust;“;

(i)lisatakse punktid 42–55:

„42) „Euroopa digiidentiteeditasku“ – toode ja teenus, mis võimaldab kasutajal salvestada identiteediandmeid, volitusi ja atribuute, mis on seotud tema identiteediga, esitada neid taotluse korral tuginevatele isikutele ning kasutada neid autentimiseks nii veebis kui ka veebiväliselt teenuse jaoks kooskõlas artikliga 6a ning luua kvalifitseeritud e-allkirju ja e-templeid;

43) „atribuut“ – füüsilise või juriidilise isiku või üksuse tunnus, omadus või staatus elektroonilisel kujul;

44) „atribuutide elektrooniline tõend“ – elektrooniline tõend, mis võimaldab atribuute autentida;

45) „kvalifitseeritud elektrooniline atribuutide tõend”– atribuutide elektrooniline tõend, mille on väljastanud kvalifitseeritud usaldusteenuse osutaja ja mis vastab V lisas sätestatud nõuetele;

46) „autentne teabeallikas“ – avaliku sektori asutuse või eraõigusliku isiku vastutusel olev andmehoidla või süsteem, mis sisaldab füüsilise või juriidilise isiku atribuute ja mida peetakse selle teabe peamiseks allikaks või mis on siseriikliku õiguse kohaselt tunnustatud autentsena;

47) „elektrooniline arhiveerimine“ – teenus, millega tagatakse elektrooniliste andmete või dokumentide vastuvõtmine, salvestamine, kustutamine ja edastamine, et tagada nende terviklikkus, päritolu õigsus ja õiguslikud tunnused kogu säilitamisperioodi jooksul;

48) „kvalifitseeritud elektroonilise arhiveerimise teenus”– teenus, mis vastab artiklis 45g sätestatud nõuetele;

49) „ELi digiidentiteeditasku usaldusmärk“ – lihtsal, äratuntaval ja selgel viisil esitatud märge selle kohta, et digiidentiteeditasku on väljastatud kooskõlas käesoleva määrusega;

50) „kasutaja tugev autentimine“ – autentimine, mis põhineb kahe või enama sõltumatu elemendi (teadmis-, omamis- ja olemusteguri) kasutamisel, nii et ühe elemendi rikkumine ei kahjusta teiste usaldusväärsust, ja mis on kavandatud nii, et kaitsta autentimisandmete konfidentsiaalsust;

51) „kasutajakonto“ – mehhanism, mis võimaldab kasutajal pääseda juurde avalikele või erateenustele teenuseosutaja kehtestatud tingimustel;

52) „mandaat“ – tõend isiku pädevuse, kogemuste, õiguse või loa kohta;

53) „elektrooniline register“ – võltsimiskindel elektrooniline andmeregister, mis tagab selles sisalduvate andmete autentsuse ja tervikluse, nende kuupäeva ja kellaaja täpsuse ning kronoloogilise järjestuse;

54) „isikuandmed“ – igasugune määruse (EL) 2016/679 artikli 4 punktis 1 määratletud teave;

55) „kordumatu identifitseerimine“ – protsess, mille käigus isiku identimisandmed või isiku identimise vahendid ühendatakse või seotakse samale isikule kuuluva olemasoleva kontoga.“

(4)Artikkel 5 asendatakse järgmisega:

„Artikkel 5

Varjunimed e-tehingute tegemisel

Ilma et see piiraks siseriikliku õiguse kohast varjunimede õiguslikku toimet, ei keelata e-tehingute tegemisel varjunimede kasutamist.“;

(5)II peatüki pealkiri asendatakse järgmisega:

„1. JAGU

E-IDENTIMINE“;

(6)Artikkel 6 jäetakse välja;

(7)lisatakse artiklid 6 a, 6b, 6c ja 6d:

„Artikkel 6a

Euroopa digiidentiteeditaskud

1. Tagamaks, et kõigil liidu füüsilistel ja juriidilistel isikutel on turvaline, usaldusväärne ja sujuv juurdepääs piiriülestele avalikele ja erateenustele, väljastab iga liikmesriik 12 kuu jooksul pärast käesoleva määruse jõustumist Euroopa digiidentiteeditasku.

2. Euroopa digiidentiteeditasku väljastatakse:

(a)liikmesriigi poolt;

(b)liikmesriigi volituse alusel;

(c)sõltumatult, kuid liikmesriik tunnustab seda.

3. Euroopa digiidentiteeditaskud võimaldavad kasutajal:

(a)taotleda turvaliselt ja hankida, säilitada, valida, kombineerida ja jagada kasutajale läbipaistval ja tema poolt jälgitaval viisil juriidilise isiku identimisandmeid ja atribuutide elektroonilisi tõendeid, mis on vajalikud, et autentida nii veebis kui ka veebiväliselt internetipõhiste avalike ja erateenuste kasutamiseks;

(b)allkirjastada kvalifitseeritud e-allkirjaga.

4. Euroopa digiidentiteeditaskute eesmärk on eelkõige:

(a)pakkuda ühist liidest:

(1)kvalifitseeritud ja kvalifitseerimata usaldusteenuse osutajatele, kes väljastavad kvalifitseeritud ja kvalifitseerimata elektroonilisi atribuutide tõendeid või muid kvalifitseeritud ja kvalifitseerimata sertifikaate selliste tõendite ja sertifikaatide väljastamiseks Euroopa digiidentiteeditaskule;

(2) tuginevatele isikutele, et taotleda ja valideerida isiku identifitseerimisandmeid ja atribuutide elektroonilisi tõendeid;

(3)isiku identifitseerimisandmete, atribuutide elektrooniliste tõendite ja muude andmete, näiteks mandaatide esitamiseks tuginevatele isikutele kohalikus režiimis, mis ei nõua digitasku jaoks võrguühendust;

(4)kasutajale, et tal oleks võimalik suhelda Euroopa digidentiteeditaskuga ja kuvada ELi digiidentiteeditasku usaldusmärki;

(b)tagada, et atribuutide kvalifitseeritud tõendeid väljastavad usaldusteenuse osutajad ei saa nende atribuutide kasutamise kohta mingit teavet;

(c)vastata artiklis 8 sätestatud nõuetele kõrge usaldusväärsuse taseme kohta, eelkõige seoses isikusamasuse tõendamise ja kontrollimise ning e-identimise vahendite haldamise ja autentimise nõuetega;

(d)pakkuda mehhanismi, millega tagatakse, et tuginev isik suudab kasutaja autentida ja võtta vastu atribuutide elektroonilisi tõendeid;

(e)tagada, et artikli 12 lõike 4 punktis d osutatud isikutuvastamisandmed tähistavad üheselt ja püsivalt sellega seotud füüsilist või juriidilist isikut.

5. Liikmesriigid näevad ette Euroopa digiidentiteeditaskute valideerimismehhanismid:

(a)et tagada võimalus selle autentsust ja kehtivust kontrollida;

(b)et võimaldada tuginevatel isikutel kontrollida atribuutide tõendite kehtivust;

(c)et võimaldada tuginevatel isikutel ja kvalifitseeritud usaldusteenuse osutajatel kontrollida omistatud isikutuvastamisandmete autentsust ja kehtivust.

6. Euroopa digiidentiteeditaskud väljastatakse teavitatud kõrge usaldusväärsuse tasemega e-identimise süsteemi alusel. Euroopa digiidentiteeditaskute kasutamine on füüsilistele isikutele tasuta.

7. Kasutajal on Euroopa digiidentiteeditasku üle täielik kontroll. Euroopa digiidentiteeditasku väljastaja ei kogu digitasku kasutamise kohta teavet, mis ei ole vajalik teenuse osutamiseks, ega ühenda isikutuvastusandmeid ja muid Euroopa digiidentiteeditasku kasutamisega seotud või salvestatud isikuandmeid isikuandmetega, mis pärinevad selle väljastaja pakutavatest muudest teenustest või kolmandate isikute pakutavatest teenustest, mis ei ole vajalikud teenuse osutamiseks, välja arvatud juhul, kui kasutaja on seda sõnaselgelt taotlenud. Euroopa digiidentiteeditaskute pakkumisega seotud isikuandmeid hoitakse füüsiliselt ja loogiliselt lahus kõigist muudest säilitatavatest andmetest. Kui Euroopa digiidentiteeditaskuid pakuvad eraõiguslikud isikud vastavalt lõike 1 punktidele b–c, kohaldatakse artikli 45f lõike 4 sätteid mutatis mutandis.

8. Artiklit 11 kohaldatakse Euroopa digiidentiteeditasku suhtes mutatis mutandis.

9. Artikli 24 lõike 2 punkte b, e, g ja h kohaldatakse mutatis mutandis nende liikmesriikide suhtes, kes väljastavad Euroopa digiidentiteeditaskuid.

10. Euroopa digiidentiteeditasku tehakse puuetega inimestele kättesaadavaks vastavalt direktiivi 2019/882 I lisas sätestatud ligipääsetavusnõuetele.

11. Kuue kuu jooksul pärast käesoleva määruse jõustumist määrab komisjon kindlaks lõigetes 3, 4 ja 5 osutatud nõuete tehnilised ja tegevusspetsifikatsioonid ning võrdlusstandardid, võttes vastu rakendusakti Euroopa digiidentiteeditaskute teostamise kohta. Kõnealune rakendusakt võetakse vastu kooskõlas artikli 48 lõikes 2 osutatud kontrollimenetlusega.

Artikkel 6b

Tuginevad isikud seoses Euroopa digiidentiteeditaskutega

1. Kui tuginevad isikud kavatsevad tugineda käesoleva määruse kohaselt väljastatud Euroopa digiidentiteeditaskutele, teatavad nad sellest liikmesriigile, kus asjaomane isik on asutatud, et tagada vastavus liidu õiguses või siseriiklikus õiguses konkreetsete teenuste osutamiseks sätestatud nõuetele. Kui nad teatavad oma kavatsusest tugineda Euroopa digiidentiteeditaskutele, teavitavad nad ka Euroopa digiidentiteeditasku kavandatavast kasutusest.

2. Liikmesriigid rakendavad tuginevate isikute autentimiseks ühist mehhanismi.

3. Tuginevad isikud vastutavad Euroopa digiidentiteeditaskutest pärinevate isiku identifitseerimisandmete ja atribuutide elektroonilise tõendamise autentimise menetluse läbiviimise eest.

4. Kuue kuu jooksul pärast käesoleva määruse jõustumist määrab komisjon kindlaks lõigetes 1 ja 2 osutatud nõuete tehnilised ja tegevusspetsifikatsioonid, võttes vastu artikli 6a lõikes 10 osutatud rakendusakti Euroopa digiidentiteeditaskute rakendamise kohta.

Artikkel 6c

Euroopa digiidentiteeditaskute sertifitseerimine

1. Euroopa digiidentiteeditaskud, mis on sertifitseeritud või mille kohta on väljastatud vastavusdeklaratsioon Euroopa Parlamendi ja nõukogu määruse (EL) 2019/881 kohase küberturvalisuse sertifitseerimise kava alusel ja mille viited on avaldatud Euroopa Liidu Teatajas, loetakse vastavaks artikli 6a lõigetes 3, 4 ja 5 sätestatud küberturvalisuse asjakohastele nõuetele niivõrd, kuivõrd küberturvalisuse sertifikaat või vastavusdeklaratsioon või nende osad neid nõudeid hõlmavad.

2. Vastavust artikli 6a lõigetes 3, 4 ja 5 sätestatud nõuetele, mis on seotud Euroopa digiidentiteeditaskute väljastaja tehtavate isikuandmete töötlemise toimingutega, sertifitseeritakse vastavalt määrusele (EL) 2016/679.

3. Euroopa digiidentiteeditaskute vastavust artikli 6a lõigetes 3, 4 ja 5 sätestatud nõuetele sertifitseerivad liikmesriikide määratud akrediteeritud avaliku või erasektori asutused.

4. Kuue kuu jooksul pärast käesoleva määruse jõustumist kehtestab komisjon rakendusaktidega lõikes 3 osutatud Euroopa digiidentiteeditaskute sertifitseerimise standardite nimekirja.

5. Liikmesriigid teatavad komisjonile lõikes 3 osutatud avalike või erasektori asutuste nimed ja aadressid. Komisjon teeb selle teabe liikmesriikidele kättesaadavaks.

6. Komisjonile antakse volitused võtta artikli 47 kohaselt vastu delegeeritud õigusakte, milles käsitletakse lõikes 3 osutatud selliste konkreetsete kriteeriumide kehtestamist, millele määratud asutused peavad vastama.

Artikkel 6d

Euroopa sertifitseeritud digiidentiteeditaskute nimekirja avaldamine

1. Liikmesriigid teatavad komisjonile põhjendamatu viivituseta Euroopa digiidentiteeditaskutest, mis on väljastatud artikli 6a kohaselt ja sertifitseeritud artikli 6c lõikes 3 osutatud asutuste poolt. Samuti teatavad nad komisjonile põhjendamatu viivituseta sertifitseerimise tühistamisest.

2. Saadud teabe põhjal koostab komisjon sertifitseeritud Euroopa digiidentiteeditaskute nimekirja, haldab seda ja avaldab selle.

3. Kuue kuu jooksul pärast käesoleva määruse jõustumist määrab komisjon kindlaks lõike 1 kohaldamisega seotud formaadid ja menetlused, võttes vastu rakendusakti Euroopa digiidentiteeditaskute rakendamise kohta vastavalt artikli 6a lõikele 10.“;

(8)artikli 7 ette lisatakse järgmine pealkiri:

„2. JAGU

E-IDENTIMISE SÜSTEEMID“;

(9)Artikli 7 sissejuhatav lause asendatakse järgmisega:

„Vastavalt artikli 9 lõikele 1 teatavad liikmesriigid 12 kuu jooksul pärast käesoleva määruse jõustumist vähemalt ühest e-identimise süsteemist, mis sisaldab vähemalt ühte identimisvahendit:“;

(10)artikli 9 lõiked 2 ja 3 asendatakse järgmisega:

„2. Komisjon avaldab Euroopa Liidu Teatajas nimekirja e-identimise süsteemidest, millest on teavitatud vastavalt käesoleva artikli lõikele 1, ja nendega seotud põhiteabe.

3. Komisjon avaldab lõikes 2 osutatud nimekirja muudatused Euroopa Liidu Teatajas ühe kuu jooksul pärast selle teate saamist.“;

(11)lisatakse järgmine artikkel 10 a:

„Artikkel 10 a

Euroopa digiidentiteeditaskute turvanõuete rikkumine

1. Kui artikli 6a kohaselt välja antud Euroopa digiidentiteeditaskud ja artikli 6a lõike 5 punktides a, b ja c osutatud valideerimismehhanismid murtakse või need on osaliselt rikutud viisil, mis mõjutab nende usaldusväärsust või Euroopa digiidentiteeditaskute usaldusväärsust, peatab väljastav liikmesriik viivitamata Euroopa digiidentiteeditasku väljastamise ja tühistab selle kehtivuse ning teavitab sellest teisi liikmesriike ja komisjoni.

2. Pärast lõikes 1 osutatud rikkumise või ohu kõrvaldamist taastab väljastav liikmesriik Euroopa digiidentiteeditasku väljastamise ja kasutamise ning teavitab sellest põhjendamatu viivituseta teisi liikmesriike ja komisjoni.

3. Kui lõikes 1 osutatud rikkumist või ohtu ei kõrvaldata kolme kuu jooksul alates peatamisest või tühistamisest, tunnistab asjaomane liikmesriik kõnealuse Euroopa digiidentiteeditasku kehtetuks ning teavitab teisi liikmesriike ja komisjoni. Kui rikkumise tõsidus seda õigustab, tunnistatakse asjaomane Euroopa digiidentiteeditasku viivitamata kehtetuks.

4. Komisjon avaldab artiklis 6d osutatud nimekirjas tehtud muudatused põhjendamatu viivituseta Euroopa Liidu Teatajas.

5. Kuue kuu jooksul pärast käesoleva määruse jõustumist täpsustab komisjon lõigetes 1–3 osutatud meetmeid, võttes vastu artikli 6a lõikes 10 osutatud rakendusakti Euroopa digiidentiteeditaskute rakendamise kohta.“;

(12)lisatakse järgmine artikkel 11 a:

„Artikkel 11 a

Kordumatu identifitseerimine

1. Kui teavitatud e-identimise vahendeid ja Euroopa digiidentiteeditaskuid kasutatakse autentimiseks, tagavad liikmesriigid kordumatu identifitseerimise.

2. Käesoleva määruse kohaldamisel lisavad liikmesriigid artikli 12 lõike 4 punktis d osutatud minimaalse hulga isikutuvastamisandmete hulka kordumatu ja püsiva identifikaatori kooskõlas liidu õigusega, et kasutaja tema taotluse korral identida, kui kasutaja identifitseerimine on seadusega nõutav.

3. Kuue kuu jooksul pärast käesoleva määruse jõustumist täpsustab komisjon lõigetes 1 ja 2 osutatud meetmeid, võttes vastu artikli 6a lõikes 10 osutatud rakendusakti Euroopa digiidentiteeditaskute rakendamise kohta.“

(13)Artiklit 12 muudetakse järgmiselt:

(a)lõikest 3 jäetakse välja punktid c ja d;

(b)lõike 4 punkt d asendatakse järgmisega:

„d) viide minimaalsele hulgale isikutuvastamisandmetele, mida on vaja füüsilise või juriidilise isiku kordumatuks ja püsivaks tähistamiseks;“;

(c)lõike 6 punkt a asendatakse järgmisega:

„a) teabe, kogemuste ja heade tavade vahetamine e-identimise süsteemide ning eelkõige koostalitusvõime, kordumatu identifitseerimise ja usaldusväärsuse tasemetega seotud tehniliste nõuete kohta;“;

(14)lisatakse järgmine artikkel 12 a:

„Artikkel 12 a

E-identimise süsteemide sertifitseerimine

1. Teavitatud e-identimise süsteemide vastavust artiklites 6a, 8, ja 10 sätestatud nõuetele võivad sertifitseerida liikmesriikide määratud avaliku või erasektori asutused.

2. Artikli 12 lõike 6 punktis c osutatud e-identimise süsteemide vastastikust hindamist ei kohaldata lõike 1 kohaselt sertifitseeritud e-identimise süsteemide või nende osade suhtes. Liikmesriigid võivad kasutada sertifikaati või liidu vastavusdeklaratsiooni, mis on väljastatud määruse (EL) 2019/881 kohase küberturvalisuse sertifitseerimise kava alusel, et tõendada selliste kavade vastavust artikli 8 lõikes 2 sätestatud nõuetele e-identimise kavade usaldusväärsuse tasemete kohta.

3. Liikmesriigid teatavad komisjonile lõikes 1 osutatud avalik-õigusliku või eraõigusliku asutuse nimed ja aadressid. Komisjon teeb selle teabe liikmesriikidele kättesaadavaks.“;

(15)artikli 12 a järele lisatakse järgmine pealkiri:

„3. JAGU:

PIIRIÜLENE TUGINEMINE E-IDENTIMISE VAHENDITELE“;

(16)lisatakse artiklid 12b ja 12c:

„Artikkel 12b

Piiriülene tuginemine Euroopa digiidentiteeditaskutele

1. Kui liikmesriigid nõuavad vastavalt siseriiklikule õigusele või haldustavale avaliku sektori asutuse osutatavale internetipõhisele teenusele juurdepääsuks e-identimist e-identimise vahendi abil ja autentimist, aktsepteerivad nad ka käesoleva määruse kohaselt väljastatud Euroopa digiidentiteeditaskuid.

2. Kui teenuseid osutavad erasektori tuginevad isikud peavad siseriiklike või liidu õigusaktide kohaselt kasutama e-identimise korral kasutaja tugevat autentimist või kui seda nõutakse lepinguliste kohustuste kohaselt, sealhulgas sellistes valdkondades nagu transport, energia, pangandus ja finantsteenused, sotsiaalkindlustus, tervishoid, joogivesi, postiteenused, digitaristu, haridus või telekommunikatsioon, aktsepteerivad erasektori tuginevad isikud ka artikli 6a kohaselt väljastatud Euroopa digiidentiteeditaskute kasutamist.

3. Kui määruse [digiteenuste õigusakti viide] artikli 25 lõikes 1 määratletud väga suured digiplatvormid nõuavad kasutajate autentimist juurdepääsuks internetipõhistele teenustele, aktsepteerivad nad ka artikli 6a kohaselt väljastatud Euroopa digiidentiteeditaskute kasutamist üksnes kasutaja vabatahtliku taotluse korral ja selliste miinimumatribuutide puhul, mis on vajalikud konkreetse internetipõhise teenuse kasutamiseks, mille jaoks autentimist nõutakse, näiteks vanuse tõendamiseks.

4. Komisjon soodustab ja hõlbustab iseregulatsiooni tegevusjuhendite väljatöötamist liidu tasandil, et aidata kaasa käesoleva määruse kohaldamisalasse kuuluvate Euroopa digiidentiteeditaskute laialdasele kättesaadavusele ja kasutatavusele. Tegevusjuhendid tagavad e-identimise vahendite, sealhulgas käesoleva määruse kohaldamisalasse kuuluvate Euroopa digiidentiteeditaskute laialdase aktsepteerimise teenuseosutajate poolt, eelkõige nende teenuseosutajate poolt, kes kasutavad kasutajate autentimiseks kolmandate isikute e-identimise teenuseid. Komisjon hõlbustab selliste tegevusjuhendite väljatöötamist tihedas koostöös kõigi asjaomaste sidusrühmadega ning kutsub teenuseosutajaid üles viima tegevusjuhendite väljatöötamine lõpule 12 kuu jooksul alates käesoleva määruse vastuvõtmisest ja hakkama neid tõhusalt rakendama 18 kuu jooksul alates määruse vastuvõtmisest.

5. Komisjon hindab 18 kuu jooksul pärast Euroopa digiidentiteeditaskute kasutuselevõttu digiidentiteeditaskute kättesaadavust ja kasutatavust näitavatele tõendite põhjal seda, kas täiendavatele eraõiguslikele internetipõhiste teenuste osutajatele tuleks panna kohustus aktsepteerida kasutaja vabatahtliku taotluse korral Euroopa digiidentiteeditaskute kasutamist. Hindamiskriteeriumid võivad hõlmata kasutajabaasi ulatust, teenuseosutajate piiriülest tegutsemist, tehnoloogia arengut ja kasutusviiside muutumist. Komisjonil on õigus võtta selle hinnangu alusel vastu delegeeritud õigusakte seoses Euroopa digiidentiteeditaskute tunnustamise nõuete läbivaatamisega käesoleva artikli punktide 1–4 kohaselt.

6. Käesoleva artikli kohaldamisel ei kohaldata Euroopa digiidentiteeditaskute suhtes artiklites 7 ja 9 osutatud nõudeid.

Artikkel 12c

Muude e-identimise vahendite vastastikune tunnustamine

1. Kui ühes liikmesriigis nõutakse vastavalt siseriiklikule õigusele või haldustavale avaliku sektori asutuse osutatavale internetipõhisele teenusele juurdepääsuks e-identimist e-identimise vahendi abil ja e-autentimist, tunnustatakse selles liikmesriigis teises liikmesriigis väljastatud e-identimise vahendit kõnealuse internetipõhise teenuse piiriüleseks autentimiseks, kui täidetud on järgmised tingimused:

(a)e-identimise vahend on väljastatud e-identimise süsteemi kohaselt, mis on kantud artiklis 9 osutatud nimekirja;

(b)e-identimise vahendi usaldusväärsuse tase vastab usaldusväärsuse tasemele, mida avaliku sektori asutus nõuab kõnealusele internetipõhisele teenusele juurdepääsuks esimesena nimetatud liikmesriigis, või on sellest usaldusväärsuse tasemest kõrgem, ning igal juhul on selle e-identimise vahendi usaldusväärsuse tase vähemalt märkimisväärne;

(c)asjaomase liikmesriigi avaliku sektori asutus kasutab kõnealusele internetipõhisele teenusele juurdepääsuks märkimisväärset või kõrget usaldusväärsuse taset.

Tunnustamine toimub hiljemalt 6 kuud pärast seda, kui komisjon avaldab esimese lõigu punktis a osutatud nimekirja.

2. E-identimise vahendit, mis on väljastatud vastavalt artiklile 9 avaldatud nimekirja kantud e-identimise süsteemi kohaselt ning mille usaldusväärsuse tase on madal, võivad avaliku sektori asutused tunnustada nende asutuste osutatavate internetipõhiste teenuste piiriülese autentimise eesmärgil.“;

(17)Artikli 13 lõige 1 asendatakse järgmisega:

„1. Olenemata käesoleva artikli lõikest 2 vastutavad usaldusteenuse osutajad füüsilisele või juriidilisele isikule tahtlikult või ettevaatamatusest tekitatud kahju eest, mis on tingitud käesolevast määrusest tulenevate kohustuste ja direktiivi XXXX/XXXX [NIS2 direktiiv] artiklist 18 tulenevate küberturvalisuse riskijuhtimise kohustuste täitmata jätmisest.“;

(18)artikkel 14 asendatakse järgmisega:

„Artikkel 14

Rahvusvahelised aspektid

1. Kooskõlas artikli 48 lõikega 2 võib komisjon vastu võtta rakendusakte, milles sätestatakse tingimused, mille kohaselt kolmanda riigi nõudeid, mida kohaldatakse tema territooriumil asutatud usaldusteenuse osutajate ja nende osutatavate usaldusteenuste suhtes, võib pidada samaväärseks nõuetega, mida kohaldatakse liidus asutatud kvalifitseeritud usaldusteenuse osutajate ja nende osutatavate kvalifitseeritud usaldusteenuste suhtes.

2. Kui komisjon on vastu võtnud lõike 1 kohase rakendusakti või sõlminud kooskõlas aluslepingu artikliga 218 rahvusvahelise kokkuleppe usaldusteenuste vastastikuse tunnustamise kohta, tunnistatakse asjaomases kolmandas riigis asuvate usaldusteenuse osutajate pakutavad usaldusteenused samaväärseteks liidu territooriumil asuvate kvalifitseeritud usaldusteenuse osutajate pakutavate kvalifitseeritud usaldusteenustega.“;

(19)artikkel 15 asendatakse järgmisega:

„Artikkel 15

Kättesaadavus puuetega inimeste jaoks

Usaldusteenuste osutamine ja nende teenuste osutamisel kasutatavad lõppkasutajale suunatud tooted tehakse puuetega inimestele kättesaadavaks kooskõlas ligipääsetavusnõuetega, mis on sätestatud direktiivi 2019/882 (toodete ja teenuste ligipääsetavusnõuete kohta) I lisas.“

(20)Artiklit 17 muudetakse järgmiselt:

(a)lõiget 4 muudetakse järgmiselt:

(42)lõike 4 punkt c asendatakse järgmisega:

„c) teavitada asjaomaste liikmesriikide pädevaid asutusi, kes on määratud direktiivi (EL) XXXX/XXXX [NIS2 direktiiv] kohaselt, kõigist olulistest turvarikkumistest või tervikluse kaost, millest nad oma ülesannete täitmisel teada saavad. Kui oluline turvarikkumine või tervikluse kadu puudutab teisi liikmesriike, teavitab järelevalveasutus sellest direktiivi (EL) XXXX/XXXX [NIS2 direktiiv] kohaselt määratud asjaomase liikmesriigi ühtset kontaktpunkti;“;

(43)punkt f asendatakse järgmisega:

„f) teha koostööd määruse (EL) 2016/679 alusel loodud andmekaitseasutustega, eelkõige teavitades neid põhjendamatu viivituseta kvalifitseeritud usaldusteenuse osutajate auditite tulemustest, kui isikuandmete kaitse eeskirju on rikutud, ja turvarikkumistest, mis kujutavad endast isikuandmetega seotud rikkumisi;“;

(b)lõige 6 asendatakse järgmisega:

„6. Iga aasta 31. märtsiks esitab iga järelevalveasutus komisjonile aruande oma põhitegevuse kohta eelmisel kalendriaastal.“;

(c)lõige 8 asendatakse järgmisega:

„8. 12 kuu jooksul pärast käesoleva määruse jõustumist täpsustab komisjon rakendusaktidega lõikes 4 osutatud järelevalveasutuste ülesandeid ning määrab kindlaks lõikes 6 osutatud aruande vormi ja menetlused. Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 48 lõikes 2 osutatud kontrollimenetlusega.“

(21)Artiklit 18 muudetakse järgmiselt:

(a)artikli 18 pealkiri asendatakse järgmisega:

„Vastastikune abi ja koostöö“;

(b)lõige 1 asendatakse järgmisega:

„1. Järelevalveasutused teevad koostööd, et vahetada häid tavasid ja teavet usaldusteenuste osutamise kohta.“;

(c)lisatakse lõiked 4 ja 5:

„4. Järelevalveasutused ja Euroopa Parlamendi ja nõukogu direktiivi (EL) XXXX/XXXX [NIS2 direktiiv] kohased riiklikud pädevad asutused teevad koostööd ja abistavad üksteist, et tagada usaldusteenuse osutajate vastavus käesoleva määruse ja direktiivi (EL) XXXX/XXXX [NIS2 direktiiv] nõuetele. Järelevalveasutus palub direktiivi XXXX/XXXX [NIS2 direktiiv] kohasel riiklikul pädeval asutusel võtta järelevalvemeetmeid, et kontrollida usaldusteenuse osutajate vastavust direktiivi XXXX/XXXX (NIS2 direktiiv) nõuetele, nõuda usaldusteenuse osutajatelt nende nõuete rikkumise heastamist, esitada õigeaegselt usaldusteenuse osutajatega seotud mis tahes järelevalvetegevuse tulemused ning teavitada järelevalveasutusi direktiivi XXXX/XXXX [NIS2 direktiiv] kohaselt teatatud intsidentidest.

5. 12 kuu jooksul pärast käesoleva määruse jõustumist kehtestab komisjon rakendusaktidega vajaliku menetluskorra lõikes 1 osutatud järelevalveasutustevahelise koostöö hõlbustamiseks.“

(22)Artiklit 20 muudetakse järgmiselt:

(a)lõige 1 asendatakse järgmisega:

„1. Kvalifitseeritud usaldusteenuse osutajaid auditeeritakse nende omal kulul vastavushindamisasutuse poolt vähemalt iga 24 kuu järel. Auditiga kinnitatakse, et kvalifitseeritud usaldusteenuse osutajad ja nende osutatavad kvalifitseeritud usaldusteenused vastavad käesolevas määruses ja direktiivi (EL) XXXX/XXXX [NIS2 direktiiv] artiklis 18 sätestatud nõuetele. Kvalifitseeritud usaldusteenuse osutajad esitavad saadud vastavushindamise aruande järelevalveasutusele kolme tööpäeva jooksul alates selle kättesaamisest.“;

(b)punkti 2 viimane lause asendatakse järgmisega:

„Kui isikuandmete kaitse eeskirju on ilmselt rikutud, teavitab järelevalveasutus määruse (EL) 2016/679 kohaselt järelevalveasutusi auditite tulemustest.“;

(c)lõiked 3 ja 4 asendatakse järgmisega:

„3. Kui kvalifitseeritud usaldusteenuse osutaja ei täida mõnda käesolevas määruses sätestatud nõuet, nõuab järelevalveasutus, et ta tagaks vajaduse korral kindlaksmääratud tähtaja jooksul heastamise.

Kui teenuseosutaja ei taga heastamist ja – kui see on asjakohane – ei tee seda järelevalveasutuse kehtestatud tähtaja jooksul, võib järelevalveasutus, võttes eelkõige arvesse kõnealuse rikkumise ulatust, kestust ja tagajärgi, sellelt teenuseosutajalt või tema osutatavalt teenuselt kvalifitseeritud staatuse ära võtta ning nõuda vajaduse korral kindlaksmääratud tähtaja jooksul direktiivi XXXX/XXXX [NIS2] nõuete täitmist. Järelevalveasutus teavitab artikli 22 lõikes 3 osutatud asutust, eesmärgiga ajakohastada artikli 22 lõikes 1 osutatud usaldusnimekirju.

Järelevalveasutus teavitab kvalifitseeritud usaldusteenuse osutajat temalt kvalifitseeritud staatuse või asjaomaselt teenuselt kvalifitseeritud staatuse äravõtmisest.

4. 12 kuu jooksul pärast käesoleva määruse jõustumist kehtestab komisjon rakendusaktidega viitenumbri järgmistele standarditele:

(a)vastavushindamisasutuste akrediteerimine ja lõikes 1 osutatud vastavushindamisaruanne;

(b)auditinõuded, mille alusel vastavushindamisasutused hindavad lõikes 1 osutatud kvalifitseeritud usaldusteenuse osutajate nõuetele vastavust;

(c)vastavushindamissüsteemid kvalifitseeritud usaldusteenuse osutajate vastavushindamiseks vastavushindamisasutuste poolt ja lõikes 1 osutatud vastavushindamisaruande esitamiseks.

Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 48 lõikes 2 osutatud kontrollimenetlusega.“;

(23)Artiklit 21 muudetakse järgmiselt:

(a)lõige 2 asendatakse järgmisega:

„2. Järelevalveasutus kontrollib usaldusteenuse osutaja ja tema osutatavate usaldusteenuste vastavust käesolevas määruses sätestatud nõuetele ning eelkõige kvalifitseeritud usaldusteenuse osutajatele ja nende osutatavatele kvalifitseeritud usaldusteenustele ette nähtud nõuetele.

Et kontrollida usaldusteenuse osutaja vastavust direktiivi XXXX [NIS2 direktiiv] artikli 18 nõuetele, nõuab järelevalveasutus, et direktiivis XXXX [NIS2 direktiiv] osutatud pädevad asutused võtaksid sellega seoses järelevalvemeetmeid ja esitaksid tulemuste kohta teabe kolme päeva jooksul pärast meetmete lõpuleviimist.

Kui järelevalveasutus leiab, et usaldusteenuse osutaja ja tema osutatavad teenused vastavad esimeses lõigus osutatud nõuetele, annab järelevalveasutus usaldusteenuse osutajale ja tema osutatavatele usaldusteenustele kvalifitseeritud staatuse ning teavitab artikli 22 lõikes 3 osutatud asutust artikli 22 lõikes 1 osutatud usaldusnimekirjade ajakohastamise eesmärgil hiljemalt kolm kuud pärast käesoleva artikli lõike 1 kohast teavitamist.

Kui kontrolli ei ole kolme kuu jooksul alates teavitamisest lõpule viidud, teavitab järelevalveasutus usaldusteenuse osutajat viivituse põhjustest ja ajavahemikust, mille jooksul kontroll lõpule viiakse.“;

(b)lõige 4 asendatakse järgmisega:

„4. 12 kuu jooksul pärast käesoleva määruse jõustumist määrab komisjon rakendusaktidega kindlaks teavitamise ja kontrollimise formaadid ja menetlused käesoleva artikli lõigete 1 ja 2 kohaldamiseks. Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 48 lõikes 2 osutatud kontrollimenetlusega.“;

(24)Artiklile 23 lisatakse lõige 2 a:

„2 a. Lõikeid 1 ja 2 kohaldatakse ka kolmandates riikides asutatud usaldusteenuse osutajate ja nende osutatavate teenuste suhtes, tingimusel et neid on liidus tunnustatud kooskõlas artikliga 14.“

(25)Artiklit 24 muudetakse järgmiselt:

(a)lõige 1 asendatakse järgmisega:

„1. Usaldusteenuse kvalifitseeritud sertifikaati või kvalifitseeritud elektroonilist atribuutide tõendit väljastades kontrollib kvalifitseeritud usaldusteenuse osutaja selle füüsilise või juriidilise isiku identiteeti ja vajaduse korral konkreetseid atribuute, kellele kvalifitseeritud sertifikaat või kvalifitseeritud elektrooniline atribuutide tõend on väljastatud.

Kvalifitseeritud usaldusteenuse osutaja kontrollib esimeses lõigus osutatud teavet siseriikliku õiguse kohaselt kas otse või kolmandale isikule tuginedes; kontrollimine toimub ühel järgmisel moel:

(a)kasutades teavitatud e-identimise vahendit, mis vastab artiklis 8 sätestatud usaldusväärsuse nõuetele seoses märkimisväärse või kõrge usaldusväärsuse tasemega;

(b)kooskõlas punktiga a, b või c väljastatud kvalifitseeritud elektroonilise atribuutide tõendi või kvalifitseeritud e-allkirja sertifikaadi või kvalifitseeritud e-templi sertifikaadi abil;

(c)kasutades muid identifitseerimismeetodeid, mis tagavad füüsilise isiku kõrgetasemelise usaldusväärsusega tuvastamise, mille vastavust kinnitab vastavushindamisasutus;

(d)füüsilise isiku või juriidilise isiku volitatud esindaja füüsilisel kohalolekul asjakohaste menetluste kohaselt ja kooskõlas siseriiklike õigusaktidega, kui puuduvad muud võimalused.“;

(b)lisatakse järgmine lõige 1 a:

„1 a. 12 kuu jooksul pärast käesoleva määruse jõustumist kehtestab komisjon rakendusaktidega minimaalsed tehnilised kirjeldused, standardid ja menetlused seoses identiteedi ja atribuutide kontrollimisega vastavalt lõike 1 punktile c. Kõnealused rakendusaktid võetakse vastu kooskõlas artikli 48 lõikes 2 osutatud kontrollimenetlusega.“;

(c)lõiget 2 muudetakse järgmiselt:

(1)punkt d asendatakse järgmisega:

„d) teavitab enne lepingu sõlmimist kõiki kvalifitseeritud usaldusteenust kasutada soovivaid isikuid selgelt, põhjalikult ja hõlpsasti juurdepääsetaval viisil, avalikult juurdepääsetavas ruumis ja isiklikult kõnealuse teenuse kasutamise täpsetest tingimustest, sealhulgas kõigist selle kasutamise piirangutest;“;

(2)lisatakse punktid f a ja f b:

„f a) omab asjakohaseid tegevuspõhimõtteid ja võtab vastavaid meetmeid, et juhtida kvalifitseeritud usaldusteenuse osutamisega seotud õiguslikke, ärilisi, tegevuslikke ja muid otseseid või kaudseid riske. Olenemata direktiivi EL XXXX/XXX [NIS2 direktiiv] artikli 18 sätetest hõlmavad need meetmed vähemalt järgmist:

i) meetmed, mis on seotud teenuse kasutamiseks registreerimise ja kliendisuhete loomisega;

ii) meetmed, mis on seotud menetlus- või halduskontrolliga;

iii) meetmed, mis on seotud teenuste haldamise ja rakendamisega.

f b) teavitama järelevalveasutust ja vajaduse korral muid asjaomaseid asutusi kõigist seotud rikkumistest või häiretest punkti f a alapunktides i, ii ja iii osutatud meetmete rakendamisel, millel on märkimisväärne mõju osutatavale usaldusteenusele või seal säilitatavatele isikuandmetele;“

(3)punktid g ja h asendatakse järgmisega:

„g) võtab asjakohaseid meetmeid andmete võltsimise, varguse või omastamise vastu või andmete loata kustutamise, muutmise või ligipääsmatuks muutmise vastu;

h) salvestab kogu asjakohase teabe kvalifitseeritud usaldusteenuse osutaja väljastatud ja saadud andmete kohta ja hoiab seda kättesaadavana nii kaua kui vajalik pärast seda, kui kvalifitseeritud usaldusteenuse osutaja on tegevuse lõpetanud, et esitada tõendeid kohtumenetlustes ja tagada teenuse järjepidevus. Need andmed võib salvestada elektrooniliselt;“

(4)punkt j jäetakse välja;

(d)lisatakse järgmine lõige 4 a:

„4 a. Atribuutide elektrooniliste tõendite kehtetuks tunnistamise suhtes kohaldatakse vastavalt lõikeid 3 ja 4.“;

(e)lõige 5 asendatakse järgmisega:

„5. 12 kuu jooksul pärast käesoleva määruse jõustumist kehtestab komisjon rakendusaktidega standardite viitenumbrid lõikes 2 osutatud nõuete jaoks. Kui usaldusväärsed süsteemid ja tooted vastavad kõnealustele standarditele, loetakse need käesolevas artiklis sätestatud nõuetele vastavaks. Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 48 lõikes 2 osutatud kontrollimenetlusega.“;

(f)lisatakse järgmine lõige 6:

„6. Komisjonil on õigus võtta vastu delegeeritud õigusakte lõike 2 punktis f a osutatud lisameetmete kohta.“

(26)Artikli 28 lõige 6 asendatakse järgmisega:

„6. 12 kuu jooksul pärast käesoleva määruse jõustumist kehtestab komisjon rakendusaktidega e-allkirjade kvalifitseeritud sertifikaatide standardite viitenumbrid. Kui e-allkirja kvalifitseeritud sertifikaat vastab kõnealustele standarditele, loetakse see I lisas sätestatud nõuetele vastavaks. Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 48 lõikes 2 osutatud kontrollimenetlusega.“;

(27)Artiklis 29 lisatakse järgmine lõige 1 a:

„1 a. E-allkirja moodustamiseks vajalikke andmeid võib allkirja andja nimel luua, hallata või dubleerida üksnes kvalifitseeritud usaldusteenuse osutaja, kes osutab kvalifitseeritud usaldusteenust vahemaa tagant e-allkirja andmise vahendi haldamiseks.“;

(28)lisatakse järgmine artikkel 29 a:

„Artikkel 29 a

Nõuded vahemaa tagant e-allkirja andmise vahendi haldamise kvalifitseeritud teenusele

1. Vahemaa tagant kvalifitseeritud e-allkirja andmise vahendit võib kvalifitseeritud teenusena hallata üksnes kvalifitseeritud usaldusteenuse osutaja, kes:

(a)loob allkirja andja nimel e-allkirja moodustamiseks vajalikke andmeid või haldab neid;

(b)olenemata II lisa punkti 1 alapunktist d dubleerib e-allkirja moodustamiseks vajalikke andmeid ainult varundamise eesmärgil, kui on täidetud järgmised nõuded:

dubleeritud andmekogumi turvatase peab olema sama mis algsel andmekogumil;

dubleeritud andmekogumite arv ei ületa teenuse järjepidevuse tagamiseks vajalikku miinimumi;

(c)vastab kõigile nõuetele, mis on kindlaks määratud artikli 30 kohaselt väljastatud vahemaa tagant kvalifitseeritud e-allkirja andmise vahendi sertifitseerimisaruandes.

2. Komisjon kehtestab rakendusaktidega 12 kuu jooksul pärast käesoleva määruse jõustumist tehnilised kirjeldused ja standardite viitenumbrid lõike 1 kohaldamiseks.“

(29)Artiklisse 30 lisatakse lõige 3 a järgmises sõnastuses:

„3 a. Lõikes 1 osutatud sertifitseerimine kehtib viis aastat ja sõltub korrapärasest haavatavuse hindamisest iga kahe aasta tagant. Kui tehakse kindlaks puudused ja neid ei kõrvaldata, võetakse sertifikaat tagasi.“

(30)Artikli 31 lõige 3 asendatakse järgmisega:

„3. Komisjon kehtestab rakendusaktidega 12 kuu jooksul pärast käesoleva määruse jõustumist lõike 1 kohaldamisega seotud formaadid ja menetlused. Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 48 lõikes 2 osutatud kontrollimenetlusega.“;

(31)Artiklit 32 muudetakse järgmiselt:

(a)lõikele 1 lisatakse järgmine lõik:

„Kui kvalifitseeritud e-allkirjade valideerimine vastab lõikes 3 osutatud standarditele, loetakse see esimeses lõigus sätestatud nõuetele vastavaks.“;

(b)lõige 3 asendatakse järgmisega:

„3. 12 kuu jooksul pärast käesoleva määruse jõustumist kehtestab komisjon rakendusaktidega kvalifitseeritud e-allkirjade valideerimise standardite viitenumbrid. Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 48 lõikes 2 osutatud kontrollimenetlusega.“;

(32)Artikkel 34 asendatakse järgmisega:

„Artikkel 34

Kvalifitseeritud e-allkirjade kvalifitseeritud säilitamisteenus

1. Kvalifitseeritud e-allkirjade kvalifitseeritud säilitamisteenust võib osutada üksnes kvalifitseeritud usaldusteenuse osutaja, kes kasutab menetlusi ja tehnoloogiat, millega on võimalik tagada kvalifitseeritud e-allkirjade usaldusväärsus ka pärast nende tehnoloogilise kehtivusaja lõppemist.

2. Kui kvalifitseeritud e-allkirjade kvalifitseeritud säilitamisteenuse suhtes kohaldatav kord vastab lõikes 3 osutatud standarditele, loetakse see lõikes 1 sätestatud nõuetele vastavaks.

3. 12 kuu jooksul pärast käesoleva määruse jõustumist kehtestab komisjon rakendusaktidega kvalifitseeritud e-allkirjade kvalifitseeritud säilitamisteenuse standardite viitenumbrid. Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 48 lõikes 2 osutatud kontrollimenetlusega.“

(33)Artiklit 37 muudetakse järgmiselt:

(a)lisatakse järgmine lõige 2 a:

„2 a. Kui täiustatud e-tempel vastab lõikes 4 osutatud standarditele, loetakse see vastavaks artiklis 36 ja käesoleva artikli lõikes 5 osutatud täiustatud e-templit käsitlevatele nõuetele.“;

(b)lõige 4 asendatakse järgmisega:

„4. 12 kuu jooksul pärast käesoleva määruse jõustumist kehtestab komisjon rakendusaktidega täiustatud e-templite standardite viitenumbrid. Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 48 lõikes 2 osutatud kontrollimenetlusega.“;

(34)Artiklit 38 muudetakse järgmiselt:

(a)lõige 1 asendatakse järgmisega:

„1. E-templi kvalifitseeritud sertifikaadid peavad vastama III lisas sätestatud nõuetele. Kui e-templi kvalifitseeritud sertifikaat vastab lõikes 6 osutatud standarditele, loetakse see III lisas sätestatud nõuetele vastavaks.“;

(b)lõige 6 asendatakse järgmisega:

„6. 12 kuu jooksul pärast käesoleva määruse jõustumist kehtestab komisjon rakendusaktidega e-templi kvalifitseeritud sertifikaatide standardite viitenumbrid. Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 48 lõikes 2 osutatud kontrollimenetlusega.“;

(35)lisatakse järgmine artikkel 39 a:

„Artikkel 39 a

Nõuded vahemaa tagant e-templi loomise vahendi haldamise kvalifitseeritud teenusele

Artiklit 29a kohaldatakse mutatis mutandis vahemaa tagant e-templi loomise vahendi haldamise kvalifitseeritud teenuse suhtes.“

(36)Artiklit 42 muudetakse järgmiselt:

(a)lisatakse uus lõige 1 a:

„1 a. Kui kuupäeva ja ajahetke andmetega sidumine ja täpne ajaallikas vastavad lõikes 2 osutatud standarditele, loetakse need lõikes 1 sätestatud nõuetele vastavaks.“;

(b)lõige 2 asendatakse järgmisega:

„2. 12 kuu jooksul pärast käesoleva määruse jõustumist kehtestab komisjon rakendusaktidega kuupäeva ja ajahetke andmetega sidumise ja täpse ajaallika standardite viitenumbrid. Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 48 lõikes 2 osutatud kontrollimenetlusega.“;

(37)Artiklit 44 muudetakse järgmiselt:

(a)lisatakse järgmine lõige 1 a:

„1 a. Kui andmete saatmise ja kättesaamise protsess vastab lõikes 2 osutatud standarditele, loetakse see lõikes 1 sätestatud nõuetele vastavaks.“;

(b)lõige 2 asendatakse järgmisega:

„2. 12 kuu jooksul pärast käesoleva määruse jõustumist kehtestab komisjon rakendusaktidega andmete saatmise ja kättesaamise protsessi standardite viitenumbrid. Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 48 lõikes 2 osutatud kontrollimenetlusega.“;

(38)Artikkel 45 asendatakse järgmisega:

„Artikkel 45

Nõuded veebisaidi autentimise kvalifitseeritud sertifikaatidele

1. Veebisaidi autentimise kvalifitseeritud sertifikaadid peavad vastama IV lisas sätestatud nõuetele. Kui veebisaidi autentimise kvalifitseeritud sertifikaadid vastavad lõikes 3 osutatud standarditele, loetakse need IV lisas sätestatud nõuetele vastavaks.

2. Veebibrauserid tunnustavad lõikes 1 osutatud veebisaitide autentimise kvalifitseeritud sertifikaate. Selleks tagavad veebibrauserite käitajad, et mis tahes meetodi abil esitatud identiteediandmed kuvatakse kasutajasõbralikul viisil. Veebibrauserid tagavad toetuse ja koostalitlusvõime lõikes 1 osutatud veebisaitide autentimise kvalifitseeritud sertifikaatidega, välja arvatud komisjoni soovituse 2003/361/EÜ kohaselt mikro- ja väikeettevõtjateks peetavate ettevõtjate puhul esimese viie aasta jooksul, mil nad tegutsevad veebilehitsemisteenuste pakkujatena.

3. 12 kuu jooksul pärast käesoleva määruse jõustumist kehtestab komisjon rakendusaktidega standardite tehnilise kirjelduse ja viitenumbrid lõikes 1 osutatud veebisaidi autentimise kvalifitseeritud sertifikaatide jaoks. Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 48 lõikes 2 osutatud kontrollimenetlusega.“;

(39)Artikli 45 järele lisatakse 9., 10. ja 11. jagu:

„9. JAGU

ATRIBUUTIDE ELEKTROONILINE TÕENDAMINE

Artikkel 45 a

Atribuutide elektroonilise tõendamise õiguslik toime

1. Atribuutide elektroonilist tõendit ei tunnistata õiguslikult kehtetuks ega kohtumenetlustes tõenduskõlbmatuks ainuüksi seetõttu, et see on elektroonilisel kujul.

2. Kvalifitseeritud elektroonilisel atribuutide tõendil on samasugune õiguslik toime nagu seaduslikult väljastatud paberkandjal tõenditel.

3. Ühes liikmesriigis väljastatud kvalifitseeritud elektroonilist atribuutide tõendit tunnustatakse kvalifitseeritud elektroonilise atribuutide tõendina kõikides liikmesriikides.

Artikkel 45 b

Atribuutide elektrooniline tõendamine avalike teenuste puhul

Kui vastavalt siseriiklikule õigusele nõutakse avaliku sektori asutuse osutatavale internetipõhisele teenusele juurdepääsuks e-identimist e-identimise vahendi abil ja e-autentimist, ei asenda atribuutide elektroonilises tõendis sisalduvad isiku identimisandmed e-identimist e-identimise vahendi abil ja e-identimise autentimist, välja arvatud juhul, kui liikmesriik või avaliku sektori asutus seda konkreetselt lubab. Sellisel juhul aktsepteeritakse ka teiste liikmesriikide kvalifitseeritud elektroonilisi atribuutide tõendeid.

Artikkel 45 c

Kvalifitseeritud atribuutide tõenditele esitatavad nõuded

1. Kvalifitseeritud elektrooniline atribuutide tõend peab vastama V lisas sätestatud nõuetele. Kui kvalifitseeritud elektrooniline atribuutide tõend vastab lõikes 4 osutatud standarditele, loetakse see V lisas sätestatud nõuetele vastavaks.

2. Kvalifitseeritud elektroonilise atribuutide tõendi suhtes ei kohaldata ühtegi kohustuslikku nõuet lisaks V lisas sätestatud nõuetele.

3. Kui kvalifitseeritud elektrooniline atribuutide tõend tühistatakse pärast esialgset väljastamist, kaotab see alates tühistamise hetkest kehtivuse ega saa oma staatust mingil juhul tagasi.

4. Kuue kuu jooksul pärast käesoleva määruse jõustumist määrab komisjon kindlaks kvalifitseeritud elektrooniliste atribuutide tõendite standardite viitenumbrid, võttes vastu artikli 6a lõikes 10 osutatud rakendusakti Euroopa digiidentiteeditaskute rakendamise kohta.

Artikkel 45 d

Atribuutide kontrollimine autentsete allikate alusel

1. Liikmesriigid tagavad vähemalt VI lisas loetletud atribuutide puhul, et kui need atribuudid põhinevad avaliku sektori autentsetel allikatel, võetakse meetmed, mis võimaldavad atribuutide elektrooniliste tõendite kvalifitseeritud pakkujatel kasutaja taotlusel kontrollida atribuutide autentsust elektrooniliselt otse asjaomasest autentsest allikast riiklikul tasandil või määratud vahendajate kaudu, kes on siseriikliku või liidu õiguse kohaselt tunnustatud.

2. Kuue kuu jooksul pärast käesoleva määruse jõustumist määrab komisjon asjakohaseid rahvusvahelisi standardeid arvesse võttes kindlaks minimaalsed tehnilised kirjeldused, standardid ja menetlused seoses kataloogi ja atribuutide tõendamise kavadega ning kontrollimenetlustega atribuutide kvalifitseeritud elektrooniliseks tõendamiseks, võttes vastu artikli 6a lõikes 10 osutatud rakendusakti Euroopa digiidentiteeditaskute rakendamise kohta.

Artikkel 45 e

Elektrooniliste atribuutide tõendite väljastamine Euroopa digiidentiteeditaskutele

Kvalifitseeritud elektrooniliste atribuutide tõendite pakkujad loovad liidese artikli 6a kohaselt väljastatud Euroopa digiidentiteeditaskute jaoks.

Artikkel 45 f

Täiendavad eeskirjad elektroonilise atribuutide tõendamise teenuste osutamiseks

1. Kvalifitseeritud ja kvalifitseerimata elektroonilise atribuutide tõendamise teenuste osutajad ei tohi kombineerida nende teenuste osutamisega seotud isikuandmeid nende pakutavate muude teenuste isikuandmetega.

2. Elektroonilise atribuutide tõendamise teenuste osutamisega seotud isikuandmeid hoitakse muudest säilitatavatest andmetest loogiliselt eraldi.

3. Kvalifitseeritud elektroonilise atribuutide tõendamise teenuste osutamisega seotud isikuandmeid hoitakse füüsiliselt ja loogiliselt eraldi kõigist muudest säilitatavatest andmetest.

4. Kvalifitseeritud elektroonilise atribuutide tõendamise teenuste osutajad osutavad selliseid teenuseid eraldi juriidilise isikuna.

10. JAGU

KVALIFITSEERITUD ELEKTROONILISED ARHIVEERIMISTEENUSED

Artikkel 45 g

Kvalifitseeritud elektroonilised arhiveerimisteenused

E-dokumentide kvalifitseeritud elektroonilist arhiveerimisteenust võib osutada üksnes kvalifitseeritud usaldusteenuse osutaja, kes kasutab menetlusi ja tehnoloogiat, millega on võimalik tagada e-dokumentide usaldusväärsus ka pärast nende tehnoloogilise kehtivusaja lõppemist.

12 kuu jooksul pärast käesoleva määruse jõustumist kehtestab komisjon rakendusaktidega elektrooniliste arhiveerimisteenuste standardite viitenumbrid. Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 48 lõikes 2 osutatud kontrollimenetlusega.

11. JAGU

ELEKTROONILISED REGISTRID

Artikkel 45 h

Elektrooniliste registrite õiguslik toime

1. Elektroonilist registrit ei tunnistata õiguslikult kehtetuks ega kohtumenetlustes tõenduskõlbmatuks ainuüksi seetõttu, et see on elektroonilisel kujul või ei vasta kvalifitseeritud elektroonilistele registritele esitatavatele nõuetele.

2. Kvalifitseeritud elektroonilise registri puhul eeldatakse selles sisalduvate andmete kordumatust ja autentsust ning nende kuupäeva ja kellaaja ja kronoloogilise järjestuse täpsust registris.

Artikkel 45 i

Kvalifitseeritud elektroonilistele registritele esitatavad nõuded

1. Kvalifitseeritud elektroonilised registrid vastavad järgmistele nõuetele:

(a)need on loonud üks või mitu kvalifitseeritud usaldusteenuse osutajat;

(b)nendega on tagatud registrisse kantud andmekirjete kordumatus, autentsus ja õige järjestus;

(c)nendega on tagatud registrisse kantud andmete õige kronoloogiline järjestus ning andmekirjete kuupäeva ja kellaaja täpsus;

(d)neisse registreeritakse andmeid sellisel viisil, et kõik hilisemad andmete muudatused on kohe tuvastatavad.

2. Kui elektrooniline register vastab lõikes 3 osutatud standarditele, loetakse see lõikes 1 sätestatud nõuetele vastavaks.

3. Komisjon võib rakendusaktidega kehtestada andmekogumi kvalifitseeritud elektroonilisse kandmise ja seal registreerimise protsesside ning kvalifitseeritud elektroonilise registri koostamise suhtes kohaldatavate standardite viitenumbrid. Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 48 lõikes 2 osutatud kontrollimenetlusega.“;

(40)Lisatakse artikkel 48 a:

„Artikkel 48 a

Aruandlusnõuded

1. Liikmesriigid tagavad statistika kogumise Euroopa digiidentiteeditaskute ja kvalifitseeritud usaldusteenuste toimimise kohta.

2. Lõike 1 kohaselt kogutud statistika hõlmab järgmist:

(a)füüsiliste ja juriidiliste isikute arv, kellel on kehtiv Euroopa digiidentiteeditasku;

(b)Euroopa digiidentiteeditaskute kasutamist aktsepteerivate teenuste liik ja arv;

(c)riigi tasandi taristuga seotud vahejuhtumid ja katkestused, mis takistavad digiidentiteeditasku rakenduste kasutamist.

3. Lõikes 2 osutatud statistika tehakse üldsusele kättesaadavaks avatud ja üldkasutatavas masinloetavas vormingus.

4. Liikmesriigid esitavad komisjonile iga aasta märtsiks aruande lõike 2 kohaselt kogutud statistika kohta.“

(41)Artikkel 49 asendatakse järgmisega:

„Artikkel 49

Läbivaatamine

1. Komisjon vaatab läbi käesoleva määruse kohaldamise ja esitab Euroopa Parlamendile ja nõukogule selle kohta 24 kuu jooksul pärast määruse jõustumist aruande. Komisjon hindab eelkõige seda, kas on asjakohane muuta käesoleva määruse kohaldamisala või selle erisätteid, võttes arvesse käesoleva määruse kohaldamisel saadud kogemusi ning tehnoloogia, turu ja õiguse arengut. Kui see on vajalik, lisatakse aruandele määruse muutmise ettepanekud.

2. Hindamisaruanne sisaldab hinnangut identimisvahendite (sealhulgas käesoleva määruse kohaldamisalasse kuuluvate Euroopa digiidentiteeditaskute) kättesaadavuse ja kasutatavuse kohta, ning hinnangut selle kohta, kas kõigil e-identimise teenuse osutajatel, kes kasutavad kasutajate autentimiseks kolmanda isiku e-identimise teenuseid, on kohustus aktsepteerida teavitatud e-identimise vahendite ja Euroopa digiidentiteeditaskute kasutamist.

3. Lisaks esitab komisjon Euroopa Parlamendile ja nõukogule iga nelja aasta järel pärast esimeses lõigus osutatud aruande esitamist aruande selle kohta, kuidas on edenenud käesoleva määruse eesmärkide saavutamine.“

(42)Artikkel 51 asendatakse järgmisega:

„Artikkel 51

Üleminekumeetmed

1. Turvalised allkirja andmise vahendid, mille vastavus on kindlaks määratud vastavalt direktiivi 1999/93/EÜ artikli 3 lõikele 4, loetakse käesoleva määruse kohaselt kvalifitseeritud e-allkirja moodustamise vahenditeks kuni [kuupäev – väljaannete talitus: palun lisage ajavahemik 4 aastat pärast käesoleva määruse jõustumist].

2. Direktiivi 1999/93/EÜ kohaselt füüsilistele isikutele väljastatud kvalifitseeritud sertifikaate käsitatakse käesoleva määruse kohaselt jätkuvalt e-allkirjade kvalifitseeritud sertifikaatidena kuni [kuupäev – väljaannete talitus: palun lisage ajavahemik 4 aastat pärast käesoleva määruse jõustumist].“

(43)I lisa muudetakse vastavalt käesoleva määruse I lisale;

(44)II lisa asendatakse käesoleva määruse II lisas esitatud tekstiga;

(45)III lisa muudetakse vastavalt käesoleva määruse III lisale;

(46)IV lisa muudetakse vastavalt käesoleva määruse IV lisale;

(47)lisatakse käesoleva määruse V lisas sätestatud uus V lisa;

(48)käesolevale määrusele lisatakse uus VI lisa.

Artikkel 2

Käesolev määrus jõustub kahekümnendal päeval pärast selle avaldamist Euroopa Liidu Teatajas.

Käesolev määrus on tervikuna siduv ja vahetult kohaldatav kõikides liikmesriikides.

Brüssel,

Euroopa Parlamendi nimel Nõukogu nimel

president eesistuja

FINANTSSELGITUS

1.ETTEPANEKU/ALGATUSE RAAMISTIK

1.1.Ettepaneku/algatuse nimetus

Euroopa Parlamendi ja nõukogu määrus Euroopa digiidentiteedi raamistiku kohta ning millega muudetakse eIDASe määrust

1.2.Asjaomased poliitikavaldkonnad

Poliitikavaldkond: siseturg

digiajastule vastav Euroopa

1.3.Ettepanek/algatus käsitleb

 uut meedet

 uut meedet, mis tuleneb katseprojektist / ettevalmistavast meetmest 28

olemasoleva meetme pikendamist

 ühe või mitme meetme ümbersuunamist teise või uude meetmesse või ühendamist teise või uue meetmega

1.4.Eesmärgid

1.4.1.Üldeesmärgid

Käesoleva algatuse üldeesmärk on tagada siseturu nõuetekohane toimimine, eelkõige seoses väga turvaliste ja usaldusväärsete elektroonilise identiteedi lahenduste kättesaadavusele ja kasutamisele tuginevate piiri- ja valdkonnaüleste avalike ja erateenuste osutamise ning kasutamisega. Seda eesmärki võetakse arvesse teatises „Euroopa digituleviku kujundamine“ sätestatud strateegiliste eesmärkide täitmisel.

1.4.2.Erieesmärgid

Erieesmärk nr 1

Tagada juurdepääs usaldusväärsetele ja turvalistele digiidentiteedi lahendustele, mida saab kasutada piiriüleselt, täites sellega kasutajate ootused ja turu nõudmised.

Erieesmärk nr 2

Tagada, et avalikud ja erateenused saavad tugineda piiriüleselt usaldusväärsetele ja turvalistele digiidentiteedi lahendustele.

Erieesmärk nr 3

Anda kodanikele täielik kontroll oma isikuandmete üle ja tagada nende turvalisus digiidentiteedi lahenduste kasutamisel.

Erieesmärk nr 4

Tagada võrdsed tingimused kvalifitseeritud usaldusteenuste osutamiseks ELis ja nende omaksvõtt.

1.4.3.Oodatavad tulemused ja mõju

Märkige, milline peaks olema ettepaneku/algatuse oodatav mõju toetusesaajatele/sihtrühmale.

Eeldatavasti saavad algatusest kõige enam kasu lõppkasutajad/kodanikud, internetipõhiste teenuste osutajad, digitasku rakenduse pakkujad ning avaliku ja erasektori digiidentiteedi teenuste pakkujad. Eelduste kohaselt tagab algatus juurdepääsu usaldusväärsetele ja turvalistele digiidentiteedi lahendustele, mida saab kasutada piiriüleselt, täites sellega kasutajate ootused ja turu nõudmised; avalike ja erateenuste võimaluse tugineda piiriüleselt usaldusväärsetele ja turvalistele digiidentiteedi lahendustele; kodanikele täieliku kontrolli oma isikuandmete üle ja nende turvalisuse digiidentiteedi lahenduste kasutamisel ning võrdsed tingimused kvalifitseeritud usaldusteenuste osutamiseks ELis ja nende omaksvõtu.

Lisaks nii avalike kui ka erateenuste kättesaadavuse võimalusele saaksid kodanikud ja ettevõtjad otsest kasu tasku mugavast ja kasutajasõbralikust autentimisliidesest ning nad saaksid teha mis tahes kindlustaset eeldavaid tehinguid (nt sotsiaalmeedias sisselogimisest kuni e-tervise rakendusteni).

Tugevdatud lõimitud eraelukaitse lähenemisviis võib olla kasulik ka sellest aspektist, et tasku ei vaja atribuutide kinnitamise protsessis vahendajaid, mis võimaldab seega kodanikul suhelda otse teenuseosutajate ja mandaatide pakkujatega. Tasku suurem andmeturve hoiab ära identiteedivargused ja seega ka Euroopa kodanikele ja ettevõtjatele tekkida võiva finantskahju.

Majanduskasvu valdkonnas eeldatakse, et standardipõhise süsteemi kehtestamisega vähendatakse turuosaliste ebakindlust ja et see avaldab positiivset mõju innovatsioonile.

Tähtis ootus on ka see, et süsteem tagab kaasavama juurdepääsu avalikele ja erateenustele, mis on seotud avalike hüvedega, nagu haridus ja tervishoid, millele juurdepääsul esineb teatavatel sotsiaalsetel rühmadel praegu takistusi. Näiteks osal puuetega kodanikel, sageli liikumispuudega isikud, või maapiirkondade elanikel võib olla kehvem juurdepääs teenustele, mis tavaliselt eeldavad füüsilist kohaletulekut, kui neid ei pakuta kohalikul tasandil.

1.4.4.Tulemusnäitajad

Märkige, milliste näitajate abil jälgitakse edusamme ja saavutusi.

Järelevalve ja hindamise aspekt ning asjakohased eesmärgid	Näitaja	Vastutus kogumise eest	Allikad
Rakendus
Tagada kõigi ELi kodanike juurdepääs eID vahenditele	Teavitatud eID-d / Euroopa digiidentiteeditasku saanud Euroopa kodanike ja ettevõtjate arv ning välja antud identiteedimandaatide (atribuutide tõendid) arv	Euroopa Komisjon ja riikide pädevad asutused	Iga-aastane küsitlus / pädevate asutuste kogutud seire- ja hindamisandmed
Tagada kõigi ELi kodanike juurdepääs eID vahenditele	Teavitatud eID-sid / Euroopa digiidentiteeditaskut ja identiteedimandaate (atribuutide tõendid) aktiivselt kasutavate Euroopa kodanike ja ettevõtjate arv	Euroopa Komisjon ja riikide pädevad asutused	Iga-aastane küsitlus / pädevate asutuste kogutud seire- ja hindamisandmed
Suurendada eID süsteemide piiriülest tunnustamist ja omaksvõttu eesmärgiga saavutada üldine omaksvõtt	Teavitatud eID-d / Euroopa digiidentiteeditaskud ja identiteedimandaadid (atribuutide tõendid) omaks võtnud internetipõhiste teenuste osutajate arv	Euroopa Komisjon	Iga-aastane küsitlus
Suurendada eID süsteemide piiriülest tunnustamist ja omaksvõttu eesmärgiga saavutada üldine omaksvõtt	Teavitatud eID-de / Euroopa digiidentiteeditaskute ja identiteedimandaatidega (atribuutide tõendid) tehtud internetipõhiste tehingute arv (kokku ja piiriülesed)	Euroopa Komisjon	Iga-aastane küsitlus
Soodustada vastuvõtmist erasektoris ja uute digiidentiteediteenuste väljatöötamist	Selliste uute erasektoris väljaantavate atribuutide tõendite teenuste arv, mis vastavad Euroopa digiidentiteeditaskusse integreerimise standarditele	Euroopa Komisjon ja riikide pädevad asutused	Iga-aastane küsitlus
Taustteave
Soodustada vastuvõtmist erasektoris ja uute digiidentiteediteenuste väljatöötamist	Digiidentiteedituru suurus	Euroopa Komisjon	Iga-aastane küsitlus
Soodustada vastuvõtmist erasektoris ja uute digiidentiteediteenuste väljatöötamist	Digiidentiteedi ja riigihangetega seotud kulutused	Euroopa Komisjon ja riikide pädevad asutused	Iga-aastane küsitlus
Suurendada eID süsteemide piiriülest tunnustamist ja omaksvõttu eesmärgiga saavutada üldine omaksvõtt	E-kaubanduse kaupu või teenuseid müüvate ettevõtjate osakaal (%)	Euroopa Komisjon	Eurostati andmed
Suurendada eID süsteemide piiriülest tunnustamist ja omaksvõttu eesmärgiga saavutada üldine omaksvõtt	Tugevat klientide identimist eeldavate internetipõhiste tehingute osakaal (kokku)	Euroopa Komisjon	Iga-aastane küsitlus
Tagada kõigi ELi kodanike juurdepääs eID vahenditele	E-kaubandusega tegelevate isikute osakaal (%) Internetipõhiseid avalikke teenuseid kasutavate isikute osakaal (%)	Euroopa Komisjon	Eurostat

1.5.Ettepaneku/algatuse põhjendused

1.5.1.Lühi- või pikaajalises perspektiivis täidetavad vajadused, sealhulgas algatuse rakendamise üksikasjalik ajakava

Käesolev määrus on tervikuna siduv ja vahetult kohaldatav kõikides liikmesriikides. Liikmesriigid on kohustatud andma välja Euroopa digiidentiteeditasku 24–48 kuu jooksul (ligikaudu) pärast määruse vastuvõtmist. Komisjonil on õigus võtta vastu rakendusakte, milles sätestatakse 12–24 kuu jooksul (ligikaudu) pärast määruse vastuvõtmist Euroopa digiidentiteedi raamistiku tehnilise arhitektuuri tehniline kirjeldus ja võrdlusstandardid.

1.5.2.ELi meetme lisaväärtus (see võib tuleneda eri teguritest, nagu kooskõlastamisest saadav kasu, õiguskindlus, suurem tõhusus või vastastikune täiendavus). Käesoleva punkti kohaldamisel tähendab „ELi meetme lisaväärtus“ väärtust, mis tuleneb liidu sekkumisest ja lisandub väärtusele, mille liikmesriigid oleksid muidu üksi loonud.

ELi tasandi meetme põhjused (ex ante)

Nagu nähtus eIDASe määruse hindamisest, on edasisel ELi tasandi tegevusel suurem väärtus kui üksikute liikmesriikide tegevusel, arvestades kodanike, ettevõtjate ja internetipõhiste teenuste osutajate suurenenud nõudlust piiriüleste, kasutajasõbralike, turvaliste ja eraelu puutumatust austavate digiidentiteedi lahenduste järele.

Oodatav tekkiv liidu lisaväärtus (ex post)

ELi tasandi ühtlustatum käsitlusviis, mis põhineb täielikul üleminekul üksnes digiidentiteedi lahendustele tuginemisest atribuutide elektroonilisele tõendamisele tagaks, et kodanikel ja ettevõtjatel on kontrollitud identiteedi ja atribuutide tõendite alusel juurdepääs avalikele ja erateenustele kõikjal ELis. Internetipõhiste teenuste osutajatel oleks võimalus võtta kasutusele digiidentiteedi lahendusi olenemata nende väljaandmise kohast, tuginedes usalduse, turvalisuse ja koostalitlusvõime ühtsele Euroopa käsitlusviisile. Kogu ELis kehtiks nii kasutajatele kui ka teenuseosutajatele atribuutide elektroonilise tõendamise puhul sama õiguslik väärtus, mis on eriti tähtis, kui on vaja koordineeritud tegevust, nagu digitaalsete tervisesertifikaatide korral. Atribuutide elektroonilise tõendamise usaldusteenustele oleks kasulik nende teenuste Euroopa turg. Näiteks on ELi tasandil mastaabisäästu tõttu lihtsam tasaarvestada sissenõutavaid kulusid, et tagada väga usaldusväärne ja turvaline keskkond kvalifitseeritud usaldusteenuse osutamiseks. Vaid ELi raamistik suudab tagada õiguslike identiteetide ja nendega seotud atribuutide elektrooniliste tõendite täieliku piiriülese kaasaskantavuse, võimaldades usaldada teiste liikmesriikide identiteedikinnitusi.

1.5.3.Samalaadsetest kogemustest saadud õppetunnid

eIDASe määrus (määrus (EL) nr 910/2014) (edaspidi „eIDAS“) on ainus füüsiliste ja juriidiliste isikute usaldusväärse e-identimise (eID) ja usaldusteenuste piiriülene raamistik. Kuigi eIDAS on siseturul vaieldamatult tähtis, on selle vastuvõtmise järel palju muutunud. 2014. aastal vastu võetud eIDAS põhineb erinevaid standardeid järgivatel riiklikel eID süsteemidel ja selles keskendutakse kodanike ja ettevõtjate e-identimisvajaduste suhteliselt väikesele segmendile, s.o avalike teenuste turvalisele piiriülesele kättesaadavusele. Käsitletavad teenused puudutavad peaasjalikult 3 % ELi elanikest ehk neid, kes elavad oma sünnikoha liikmesriigist erinevas liikmesriigis.

Vastuvõtmisest saadik on silmatorkavalt suurenenud ühiskonna kõigi funktsioonide digitaliseerimine. Ka COVID-19 pandeemia on digitaliseerimist märgatavalt kiirendanud. Selle tulemusel osutatakse nii avalikke kui ka erateenuseid aina rohkem digitaalselt. Kodanike ja ettevõtjate ootus on saavutada turvalisus ja mugavus igas internetipõhises tegevuses, nagu näiteks maksudeklaratsioonide esitamine, välismaisesse ülikooli astumine, pangakonto avamine vahemaa tagant või laenu küsimine, auto rentimine, ettevõtte rajamine teises liikmesriigis, autentimine internetimaksete tegemiseks, riigihanke pakkumiskutsele vastamine jm.

Seepärast on märgatavalt suurenenud nõudlus internetis identimise ja autentimise vahendite ning meie identiteedi, atribuutide või kvalifikatsioonidega seotud teabe (identiteet, aadressid, vanus, aga ka kutsekvalifikatsioonid, juhiload ja muud load ja maksesüsteemid) digitaalse, turvalise ja rangetele andmekaitsenõuetele vastava vahetamise järele.

See on kaasa toonud paradigma muutuse täiustatud ja mugavate lahenduste suunas, mis suudavad integreerida kasutaja erinevaid kontrollitavaid andmeid ja sertifikaate. Kasutajad ootavad nende endi piiritletavat keskkonda, kus saab hoida ja jagada eri mandaate ja atribuute, näiteks oma riiklikku eID-d, kutsetunnistusi, ühistranspordikaarte või teatavatel juhtudel isegi digitaalseid kontserdipileteid. Need on nn iseseisvad rakenduspõhised taskud, mida hallatakse kasutaja mobiilseadmest ja mis võimaldavad kasutaja täieliku kontrolli all turvalist ja lihtsat juurdepääsu mitmesugustele avalikele ja erateenustele.

1.5.4.Kooskõla mitmeaastase finantsraamistikuga ja võimalik koostoime muude asjaomaste meetmetega

Algatus toetab Euroopa taastumist, andes kodanikele ja ettevõtjatele vajalikud vahendid, nt mugavad eID ja usaldusteenused, et aidata neil teha oma igapäevatoiminguid internetis usaldusväärsel ja turvalisel viisil. Järelikult on see täielikult kooskõlas mitmeaastase finantsraamistiku eesmärkidega.

Tegevuskulusid rahastatakse programmi „Digitaalne Euroopa“ erieesmärgi nr 5 raames. Standardite ja tehniliste kirjelduste väljatöötamist toetavad hankelepingud ning eID ja usaldusteenuste osade haldamise kulud on igal aastal hinnanguliselt kuni 3–4 miljonit eurot. Eelarvevajaduse täpne jaotus otsustatakse tulevaste tööprogrammide määratlemisel. eID ökosüsteemiga avalike ja erateenuste ühendamise toetused aitaksid olulisel määral täita ettepaneku eesmärke. Ühele teenuseosutajale läheb eID-tasku vajaliku rakendusliidese integreerimine maksma hinnanguliselt ligikaudu 25 000 eurot ühekordse kuluna. Järgmise tööprogrammi eelarve jaotuse arutamisel võiks võimaluse korral toetada kriitilise hulga teenuste ühendamist eelarvega, mis hõlmab liikmesriigi kohta kuni 0,5 miljonit eurot.

Rakendusaktide väljatöötamisega seotud eksperdirühma koosolekukulud kaetakse programmi „Digitaalne Euroopa“ halduseelarvest kogusummas kuni 0,5 miljonit eurot.

Koostoime muude õigusaktidega

Käesoleva algatusega luuakse ELis elektroonilise identiteedi pakkumise ja elektroonilise identiteedi teenuste osutamise raamistik, millele konkreetsed sektorid saaksid tugineda, et täita sektoritele õigusest tulenevaid nõudeid, näiteks seoses digitaalsete reisidokumentide ja juhilubadega jms. Ettepanek on ühtlasi kooskõlas isikutunnistuste ja elamislubade turvalisust tugevdava määruse (EL) 2019/1157 eesmärkidega. Selle määruse järgi peavad liikmesriigid võtma 2021. aasta augustiks kasutusele täiustatud turvaelementidega uued isikutunnistused. Kui uued isikutunnistused on välja töötatud, võivad liikmesriigid neid täiustada, et nendest saaks teavitada kui eIDASe määruses määratletud eID-süsteemidest.

Algatus aitab ka muuta tollivaldkonna paberivabaks elektrooniliseks keskkonnaks Euroopa Liidu tollivaldkonna ühtse teeninduskeskkonna väljatöötamise algatuse raames. Tuleb ka märkida, et tulevane ettepanek täiendab Euroopa liikuvuspoliitikat, sest lihtsustab merendusettevõtjatele Euroopa merenduse ühtsete kontaktpunktide keskkonna raames sätestatud õiguslikke aruandlusnõudeid, mida kohaldatakse alates 15. augustist 2025. Sama võib öelda seose kohta elektroonilist kaubaveoteavet käsitleva määrusega, mis kohustab liikmesriikide ametiasutusi vastu võtma elektroonilist kaubaveoteavet. Euroopa digiidentiteeditasku rakendus tuleb toime ka ELi maanteetranspordi õigusraamistikus nõutavate sõidukijuhtide, sõidukite ja toimingutega seotud mandaatidega (nt digitaalsed juhiload / direktiiv 2006/126/EÜ). Selles raamistikus arendatakse edasi tehnilisi kirjeldusi. Tulevane algatus võib ka aidata kujundada tulevasi sotsiaalkindlustuse koordineerimise valdkonna algatusi, nagu võimalik Euroopa sotsiaalkindlustuspass, mille väljatöötamisel võib kasutada eIDASe raames teavitatud identiteetide ankurvõtmeid.

Käesolev algatus toetab isikuandmete kaitse üldmääruse ((EL) 2016/679) rakendamist, andes kasutajale kontrolli tema isikuandmete kasutamise üle. See täiendab märkimisväärselt uut küberturvalisuse määrust ja selle ühtseid küberturvalisuse sertifitseerimise süsteeme. Järjepidevuse küberturvalisuse määrusega tagab ka vajadus asjade interneti identiteedi järele, mis erineb eIDASest, ja vajadus käsitleda lisaks isikutele ja ettevõtjatele laiemat hulka osalejaid, näiteks masinaid, esemeid, tarnijaid ja asjade interneti seadmeid.

Ka ühtse digivärava määrusega on tähtsaid kokkupuutepunkte ja määrus on käesoleva algatusega kooskõlas. Ühtse digivärava määruse eesmärk on täielikult ajakohastada avalikud haldusteenused ja hõlbustada internetipõhist juurdepääsu teabele, haldusmenetlustele ja abiteenustele, mida kodanikud ja ettevõtjad vajavad teises ELi riigis elades või tegutsedes. Käesolev algatus tagab põhielemendid, et toetada eesmärki muuta ühekordsuse põhimõte ühtse digivärava raames toimivaks.

Ühtlasi on tagatud sidusus Euroopa andmestrateegiaga ja ettepanekuga võtta vastu määrus Euroopa andmehalduse kohta. Nii on loodud raamistik andmepõhiste rakenduste toetamiseks juhtudel, kui nõutakse isiklike identiteediandmete edastamist, võimaldades kasutajatel seda kontrollida ja jääda täielikult anonüümseks.

1.5.5.Erinevate kasutada olevate rahastamisvõimaluste, sealhulgas vahendite ümberpaigutamise võimaluste hinnang

Algatuses lähtutakse Euroopa ühendamise rahastu programmis välja töötatud eID ja usaldusteenuste osadest, mis integreeritakse programmi „Digitaalne Euroopa“.

Liikmesriigid võivad taotleda taaste- ja vastupidavusrahastust vahendeid vajaliku taristu loomiseks/täiustamiseks.

1.6.Ettepaneku/algatuse kestus ja finantsmõju

 Piiratud kestusega

 hõlmab ajavahemikku [PP/KK]AAAA–[PP/KK]AAAA

 finantsmõju kulukohustuste assigneeringutele avaldub ajavahemikul AAAA–AAAA ja maksete assigneeringutele ajavahemikul AAAA–AAAA.

Piiramatu kestusega

Rakendamise käivitumisperiood hõlmab ajavahemikku AAAA–AAAA,

millele järgneb täieulatuslik rakendamine

1.7.Ettenähtud eelarve täitmise viisid 29

 Eelarve otsene täitmine komisjoni poolt

 oma talituste kaudu, sealhulgas kasutades liidu delegatsioonides töötavat komisjoni personali;

 rakendusametite kaudu

 Eelarve jagatud täitmine koostöös liikmesriikidega

 Eelarve kaudne täitmine, mille puhul eelarve täitmise ülesanded on delegeeritud:

 kolmandatele riikidele või nende määratud asutustele;

 rahvusvahelistele organisatsioonidele ja nende allasutustele (nimetage);

 Euroopa Investeerimispangale ja Euroopa Investeerimisfondile;

 finantsmääruse artiklites 70 ja 71 osutatud asutustele;

 avalik-õiguslikele asutustele;

 avalikke teenuseid osutavatele eraõiguslikele asutustele, kuivõrd nad esitavad piisavad finantstagatised;

 liikmesriigi eraõigusega reguleeritud asutustele, kellele on delegeeritud avaliku ja erasektori partnerluse rakendamine ja kes esitavad piisavad finantstagatised;

 isikutele, kellele on delegeeritud Euroopa Liidu lepingu V jaotise kohaste ühise välis- ja julgeolekupoliitika erimeetmete rakendamine ja kes on kindlaks määratud asjaomases alusaktis.

Mitme eelarve täitmise viisi valimise korral esitage üksikasjad rubriigis „Märkused“.

Märkused

[…]

2.HALDUSMEETMED

2.1.Järelevalve ja aruandluse eeskirjad

Märkige sagedus ja tingimused.

Määrus vaadatakse esimest korda üle kaks aastat pärast selle täielikku kohaldamist ja seejärel iga nelja aasta tagant. Komisjon peab esitama aruande järelduste kohta Euroopa Parlamendile ja nõukogule.

Meetmete kohaldamisega seoses peavad liikmesriigid ka koguma statistikat Euroopa digiidentiteeditasku ja kvalifitseeritud usaldusteenuste kasutamise ja toimimise kohta. Statistika kogutakse aruandesse, mis esitatakse igal aastal komisjonile.

2.2.Haldus- ja kontrollisüsteem(id)

2.2.1.Eelarve täitmise viisi(de), rahastamise rakendamise mehhanismi(de), maksete tegemise korra ja kavandatava kontrollistrateegia selgitus

Määrusega kehtestatakse veel ühtlustatud eeskirju eID ja usaldusteenuste osutamise kohta siseturul, pidades kinni usalduse vajadusest ja tagades kasutajate kontrolli oma andmete üle. Nende uute eeskirjade alusel on vaja välja töötada tehnilised kirjeldused ja standardid ning jälgida ja koordineerida riigiasutuste tegevust. eID, e-allkirjade jm süsteemide osi hallatakse ja need tagatakse programmi „Digitaalne Euroopa“ raames. Arvesse tuleb võtta vahendeid, mis on vajalikud usaldusteenuste vastastikuse tunnustamise kohta kolmandate riikidega sõlmitavaid kokkuleppeid käsitlevaks suhtlemiseks ja läbirääkimisteks.

Nende ülesannete täitma asumiseks tuleb asjakohaselt rahastada komisjoni talitusi. Uue määruse jõustamiseks on vaja hinnanguliselt 11 täistööaja ekvivalenti; õigusalaseks tööks 4–5 täistööaja ekvivalenti; tehniliseks tööks 4–5 täistööaja ekvivalenti ning koordineerimiseks, rahvusvaheliseks tööks ja haldusabiks 2 täistööaja ekvivalenti.

2.2.2.Teave kindlakstehtud riskide ja nende vähendamiseks kasutusele võetud sisekontrollisüsteemi(de) kohta

Üks peamisi probleeme, mis põhjustab praeguses õigusraamistikus puudujääke, on riiklike süsteemide vähene ühtlustatus. Selle probleemi lahendamiseks praeguses algatuses tuginetakse suurel määral rakendusaktides määratletavatele võrdlusstandarditele ja tehnilistele kirjeldustele.

Nende rakendusaktide väljatöötamisel abistab komisjoni eksperdirühm. Selleks et vältida ettepaneku läbirääkimiste ajal edasist killustumist, teeb komisjon juba praegu liikmesriikidega koostööd, et leppida kokku tulevase süsteemi tehnilises laadis.

2.2.3.Kontrollide kulutõhususe (kontrollikulude suhe hallatavate vahendite väärtusse) hinnang ja põhjendus ning prognoositav veariski tase (maksete tegemise ja sulgemise ajal).

Eksperdirühma koosolekukulude puhul piisab standardsest sisekontrollikorrast, sest väärtus tehingu kohta on väike (nt delegaadile tagastatud reisikulud, kui koosolekul tuleb füüsiliselt kohal viibida).

Ka programmi „Digitaalne Euroopa“ raames toimuvate katseprojektide korral peaks piisama sidevõrkude, sisu ja tehnoloogia peadirektoraadi standardkorrast.

2.3.Pettuse ja eeskirjade eiramise ärahoidmise meetmed

Nimetage rakendatavad või kavandatud ennetus- ja kaitsemeetmed, nt pettustevastase võitluse strateegias esitatud meetmed.

Komisjonile kohalduvad olemasolevad pettuste ennetamise meetmed hõlmavad käesoleva määruse täitmiseks vajalikke lisaassigneeringuid.

3.ETTEPANEKU/ALGATUSE HINNANGULINE FINANTSMÕJU

3.1.Mitmeaastase finantsraamistiku rubriigid ja kulude eelarveread, millele mõju avaldub

Olemasolevad eelarveread

Järjestage mitmeaastase finantsraamistiku rubriigiti ja iga rubriigi sees eelarveridade kaupa

Mitmeaastase finantsraamistiku rubriik	Eelarverida	Kulu liik	Rahaline osalus
	Nr	Liigendatud/liigendamata 30	EFTA riigid 31	kandidaatriigid 32	kolmandad riigid	finantsmääruse artikli 21 lõike 2 punkti b tähenduses
2	02 04 05 01 juurutamine	Liigendatud/	JAH	EI	/EI	EI
2	02 01 30 01 Programmi „Digitaalne Euroopa“ toetuskulud	Liigendamata
7	20 02 06 Halduskulud	Liigendamata	EI

Uued eelarveread, mille loomist taotletakse

Järjestage mitmeaastase finantsraamistiku rubriigiti ja iga rubriigi sees eelarveridade kaupa

Mitmeaastase finantsraamistiku rubriik

Eelarverida

Kulu
liik

Rahaline osalus

Liigendatud/liigendamata

EFTA riigid

kandidaatriigid

kolmandad riigid

finantsmääruse artikli 21 lõike 2 punkti b tähenduses

[XX.AA.AA.AA]

JAH/EI

3.2.Ettepaneku hinnanguline finantsmõju assigneeringutele

3.2.1.Hinnanguline mõju tegevusassigneeringutele – ülevaade

 Ettepanek/algatus ei hõlma tegevusassigneeringute kasutamist

 Ettepanek/algatus hõlmab tegevusassigneeringute kasutamist, mis toimub järgmiselt:

miljonites eurodes (kolm kohta pärast koma)

Mitmeaastase finantsraamistiku
rubriik

DG: CNECT			Aasta 2022	Aasta 2023	Aasta 2024	Aasta 2025	Aasta 2026	Aasta 2027		KOKKU
□ Tegevusassigneeringud				Eelarve jaotus otsustatakse tööprogrammide koostamisel. Esitatud arvud on haldamiseks ja ajakohastamiseks vajalikud miinimumsummad 33 .
Eelarverida 34 02 04 05	Kulukohustused	(1a)	2,000	4,000	4,000	4,000	4,000	4,000		22,000
	Maksed	(2a)	1,000	3,000	4,000	4,000	4,000	4,000	2,000	22,000
Eelarverida	Kulukohustused	(1b)
	Maksed	(2b)
Eriprogrammide vahenditest rahastatavad haldusassigneeringud 35
Eelarverida 02 01 03 01		(3)	0,048	0,144	0,144	0,072	0,072	0,072		0,552
DG CNECT assigneeringud KOKKU	Kulukohustused	= 1a + 1b + 3	2,048	4,144	4,144	4,072	4,072	4,072		22,552
	Maksed	= 2a + 2b +3	1,048	3,144	4,144	4,072	4,072	4,072	2,000	22,552

□Tegevusassigneeringud KOKKU	Kulukohustused	(4)	2,000	4,000	4,000	4,000	4,000	4,000		22,000
	Maksed	(5)	1,000	3,000	4,000	4,000	4,000	4,000	2,000	22,000
□Eriprogrammide vahenditest rahastatavad haldusassigneeringud KOKKU		(6)	0,048	0,144	0,144	0,072	0,072	0,072		0,552
Mitmeaastase finantsraamistiku RUBRIIGI 2 assigneeringud KOKKU	Kulukohustused	= 4 + 6	2,048	4,144	4,144	4,072	4,072	4,072		22,552
	Maksed	= 5 + 6	0,048	4,144	4,144	4,072	4,072	4,072	2,000	22,552

Mitmeaastase finantsraamistiku
rubriik

„Halduskulud“

Selle punkti täitmisel tuleks kasutada haldusalaste eelarveandmete tabelit, mis on esitatud õigusaktile lisatava finantsselgituse lisas (sisekorraeeskirjade V lisa), ja laadida see üles DECIDE’i talitustevahelise konsulteerimise eesmärgil.

miljonites eurodes (kolm kohta pärast koma)

		Aasta 2022	Aasta 2023	Aasta 2024	Aasta 2025	Aasta 2026	Aasta 2027	KOKKU
DG: CNECT
□Personalikulud		0,776	1,470	1,470	1,470	1,470	1,318	7,974
□Muud halduskulud		0,006	0,087	0,087	0,087	0,016	0,016	0,299
DG CNECT KOKKU	Assigneeringud	0,782	1,557	1,557	1,557	1,486	1,334	8,273

Mitmeaastase finantsraamistiku
RUBRIIGI 7 assigneeringud
KOKKU

(Kulukohustuste kogusumma = maksete kogusumma)

0,782

1,557

1,486

1,334

8,273

miljonites eurodes (kolm kohta pärast koma)

		Aasta 2022	Aasta 2023	Aasta 2024	Aasta 2025	Aasta 2026	Aasta 2027		KOKKU
Mitmeaastase finantsraamistiku RUBRIIKIDE 1‒7 assigneeringud KOKKU	Kulukohustused	2,830	5,701	5,701	5,629	5,558	5,408		30,825
	Maksed	1,830	4,701	5,701	5,629	5,558	5,406	2,000	30,825

3.2.2.Tegevusassigneeringutest rahastatav väljund (hinnang)

kulukohustuste assigneeringud miljonites eurodes (kolm kohta pärast koma)

Märkige eesmärgid ja väljundid 			Aasta 2022		Aasta 2023		Aasta 2024		Aasta 2025			Aasta 2026			Aasta 2027				KOKKU

	Väljundi liik 36	Keskmine kulu	Arv	Kulu	Arv	Kulu	Arv	Kulu	Arv	Kulu		Arv	Kulu	Arv			Kulu		Väljundite arv kokku	Kulud kokku
ERIEESMÄRK nr 1 37 ...			Tagada juurdepääs usaldusväärsetele ja turvalistele digiidentiteedi lahendustele, mida saab kasutada piiriüleselt, täites sellega kasutajate ootused ja turu nõudmised
Iga-aastased küsitlused/uuringud			1	0,050	1	0,050	1	0,050	1		0,050	1	0,050	1		0,050		6		0,300
Erieesmärk nr 1 kokku			1	0,050	1	0,050	1	0,050	1		0,050	1	0,050	1		0,050		6		0,300
ERIEESMÄRK nr 2 ...			Tagada, et avalikud ja erateenused saavad tugineda piiriüleselt usaldusväärsetele ja turvalistele digiidentiteedi lahendustele
Küsitlused/uuringud			1	0,050	1	0,050	1	0,050	1		0,050	1	0,050	1		0,050		6		0,300
Erieesmärk nr 2 kokku			1	0,050	1	0,050	1	0,050	1		0,050	1	0,050	1		0,050		6		0,300
ERIEESMÄRK nr 3 ...			Anda kodanikele täielik kontroll oma isikuandmete üle ja tagada nende turvalisus digiidentiteedi lahenduste kasutamisel
Küsitlused/uuringud			1	0,050	1	0,050	1	0,050	1		0,050	1	0,050	1		0,050		6		0,300
Erieesmärk nr 3 kokku			1	0,050	1	0,050	1	0,050	1		0,050	1	0,050	1		0,050		6		0,300
ERIEESMÄRK nr 4 ...			Tagada võrdsed tingimused kvalifitseeritud usaldusteenuste osutamiseks ELis ja nende omaksvõtt
Küsitlused/uuringud			1	0,050	1	0,050	1	0,050	1		0,050	1	0,050	1		0,050		6		0,300
Erieesmärk nr 4 kokku			1	0,050	1	0,050	1	0,050	1		0,050	1	0,050	1		0,050		6		0,300
KOKKU			4	0,200	4	0,200	4	0,200	4		0,200	4	0,200	4		0,200		24		1,200

3.2.3.Hinnanguline mõju haldusassigneeringutele – ülevaade

 Ettepanek/algatus ei hõlma haldusassigneeringute kasutamist

 Ettepanek/algatus hõlmab haldusassigneeringute kasutamist, mis toimub järgmiselt:

miljonites eurodes (kolm kohta pärast koma)

Aasta
2022

Aasta
2023

Aasta
2024

Aasta
2025

Aasta
2026

Aasta
2027

KOKKU

Mitmeaastase finantsraamistiku RUBRIIK 7
Personalikulud	0,776	1,470	1,470	1,470	1,470	1,318	7,974
Muud halduskulud	0,006	0,087	0,087	0,087	0,0162	0,0162	0,299
Mitmeaastase finantsraamistiku RUBRIIGI 7 kulud kokku	0,782	1,557	1,557	1,557	1,486	1,334	8,273

Mitmeaastase finantsraamistiku RUBRIIGIST 7 välja jäävad kulud 38
Personalikulud
Muud halduskulud Viia halduskulud programmi „Digitaalne Euroopa“ alla	0,048	0,144	0,144	0,072	0,072	0,072	0,552
Mitmeaastase finantsraamistiku RUBRIIGIST 7 välja jäävad kulud kokku	0,048	0,144	0,144	0,072	0,072	0,072	0,552

KOKKU

0,830

1,701

1,629

1,558

1,406

8,825

Personali ja muude halduskuludega seotud assigneeringute vajadused kaetakse asjaomase peadirektoraadi poolt kõnealuse meetme haldamiseks juba antud ja/või peadirektoraadi siseselt ümberpaigutatud assigneeringutest, mida vajaduse korral võidakse täiendada nendest lisaassigneeringutest, mis haldavale peadirektoraadile eraldatakse iga-aastase vahendite eraldamise menetluse käigus, arvestades eelarvepiirangutega.

3.2.4.Hinnanguline personalivajadus

 Ettepanek/algatus ei hõlma personali kasutamist

 Ettepanek/algatus hõlmab personali kasutamist, mis toimub järgmiselt:

Hinnanguline väärtus täistööaja ekvivalendina

		Aasta 2022	Aasta 2023	Aasta 2024	Aasta 2025	Aasta 2026	Aasta 2027
20 01 02 01 (komisjoni peakorteris ja esindustes)		4	8	8	8	8	7
20 01 02 03 (delegatsioonides)
01 01 01 01 (kaudne teadustegevus)
01 01 01 11 (otsene teadustegevus)
Muud eelarveread (märkige)
20 02 01 (üldvahenditest rahastatavad lepingulised töötajad, riikide lähetatud eksperdid ja renditööjõud)		2	3	3	3	3	3
20 02 03 (lepingulised töötajad, kohalikud töötajad, riikide lähetatud eksperdid, renditööjõud ja noored eksperdid delegatsioonides)
XX 01 xx yy zz 39	- peakorteris
	- delegatsioonides
01 01 01 02 (lepingulised töötajad, riikide lähetatud eksperdid ja renditööjõud kaudse teadustegevuse valdkonnas)
01 01 01 12 (lepingulised töötajad, riikide lähetatud eksperdid ja renditööjõud otsese teadustegevuse valdkonnas)
Muud eelarveread (märkige)
KOKKU		6	11	11	11	11	10

XX tähistab asjaomast poliitikavaldkonda või eelarvejaotist.

Personalivajadused kaetakse juba meedet haldavate peadirektoraadi töötajatega ja/või töötajate peadirektoraadisisese ümberpaigutamise teel. Vajaduse korral võidakse personali täiendada iga-aastase vahendite eraldamise menetluse käigus, arvestades olemasolevate eelarvepiirangutega.

Ülesannete kirjeldus:

Ametnikud ja ajutised töötajad	Ametnike töö hõlmab peamiselt õigusalast ja koordineerimistegevust ning läbirääkimisi kolmandate riikide ja usaldusteenuste vastastikuse tunnustamisega seotud asutustega.
Koosseisuvälised töötajad	Riikide eksperdid peaksid abistama süsteemi tehnilise ja funktsionaalse ülesehituse valdkonnas. Lepingulised töötajad peaksid abistama tehniliste ülesannete täitmisel, sealhulgas süsteemiosade haldamisel.

3.2.5.Kooskõla kehtiva mitmeaastase finantsraamistikuga

Ettepanek/algatus:

 on täielikult rahastatav mitmeaastase finantsraamistiku asjaomase rubriigi sisese vahendite ümberpaigutamise kaudu.

Selgitage ümberplaneerimist, osutades asjaomastele eelarveridadele ja summadele. Põhjaliku ümberplaneerimise korral tuleb esitada Exceli tabel.

 tingib mitmeaastase finantsraamistiku asjaomases rubriigi mittesihtotstarbelise varu ja/või mitmeaastase finantsraamistiku määruses sätestatud erivahendite kasutuselevõtu.

Selgitage, millised toimingud on vajalikud, osutades asjaomastele rubriikidele, eelarveridadele ja summadele ning nimetades kasutatavad rahastamisvahendid.

 nõuab mitmeaastase finantsraamistiku muutmist.

Selgitage, millised toimingud on vajalikud, osutades asjaomastele rubriikidele, eelarveridadele ja summadele.

3.2.6.Kolmandate isikute rahaline osalus

Ettepanek/algatus:

 ei hõlma kolmandate isikute poolset kaasrahastamist

 hõlmab kaasrahastamist, mille hinnanguline summa on järgmine:

assigneeringud miljonites eurodes (kolm kohta pärast koma)

	Aasta N 40	Aasta N + 1	Aasta N + 2	Aasta N + 3	Lisage vajalik arv aastaid, et kajastada kogu finantsmõju kestust (vt punkt 1.6)	Kokku
Nimetage kaasrahastav asutus
Kaasrahastatavad assigneeringud KOKKU

3.3.Hinnanguline mõju tuludele

 Ettepanekul/algatusel puudub finantsmõju tuludele

 Ettepanekul/algatusel on järgmine finantsmõju:

 omavahenditele

 muudele tuludele

palun märkige, kas see on kulude eelarveridasid mõjutav sihtotstarbeline tulu 

miljonites eurodes (kolm kohta pärast koma)

Tulude eelarverida	Jooksva aasta eelarves kättesaadavad assigneeringud	Ettepaneku/algatuse mõju 41
		Aasta N	Aasta N + 1	Aasta N + 2	Aasta N + 3	Lisage vajalik arv aastaid, et kajastada kogu finantsmõju kestust (vt punkt 1.6)
Artikkel ….

Sihtotstarbeliste tulude puhul märkige, milliseid kulude eelarveridasid ettepanek mõjutab.

[…]

Muud märkused (nt tuludele avaldatava mõju arvutamise meetod/valem või muu teave).

[…]

LISA
FINANTSSELGITUSELE

Ettepaneku/algatuse nimetus:

Ettepanek: määrus Euroopa digiidentiteedi raamistiku kohta ning millega muudetakse eIDASe määrust

1.VAJALIKUKS PEETAV TÖÖTAJATE ARV JA TÖÖTAJATEGA SEOTUD KULUD

2.MUUD HALDUSKULUD

3.HALDUSKULUD KOKKU

4.KULUDE ARVUTAMISEKS KASUTATUD MEETODID

4.1.Personalikulud

4.2.Muud halduskulud

Käesolev lisa tuleb lisada finantsselgitusele pärast talitustevahelise konsulteerimise algatamist.

Andmetabeleid kasutatakse finantsselgituses sisalduvate tabelite allikana. Need on rangelt komisjonisiseseks kasutamiseks.

(1)Vajalikuks peetavad personalikulud

 Ettepanek/algatus ei hõlma personali kasutamist

 Ettepanek/algatus hõlmab personali kasutamist, mis toimub järgmiselt:

miljonites eurodes (kolm kohta pärast koma)

4.3.Personalivajadused kaetakse juba meedet haldavate peadirektoraadi töötajatega ja/või töötajate peadirektoraadisisese ümberpaigutamise teel. Vajaduse korral võidakse personali täiendada iga-aastase vahendite eraldamise menetluse käigus, arvestades olemasolevate eelarvepiirangutega.

4.4.

4.5.

Mitmeaastase finantsraamistiku RUBRIIGIST 7

välja jäävad kulud

2022. aasta

2023. aasta

2024. aasta

2025. aasta

2026. aasta

2027. aasta

KOKKU

Täistööaja ekvivalent

Assigneeringud

Täistööaja ekvivalent

Assigneeringud

Täistööaja ekvivalent

Assigneeringud

Täistööaja ekvivalent

Assigneeringud

Täistööaja ekvivalent

Assigneeringud

Täistööaja ekvivalent

Assigneeringud

Täistööaja ekvivalent

Assigneeringud

01 01 01 01 kaudne teadustegevus 42

01 01 01 11 otsene teadustegevus

Muu (palun täpsustada)

AST

Tegevusassigneeringutest rahastatavad koosseisuväliste töötajate kulud (endised BA read).

- peakorteris

END

INT

- liidu delegatsioonides

END

INT

JPD

01 01 01 02 kaudne teadustegevus

01 01 01 12 otsene teadustegevus

Muu (palun täpsustada) 43

END

INT

Muud personaliga seotud eelarveread (täpsustage)

Personal kokku – RUBRIIGIST 7 välja jäävad kulud

Personal kokku (kõik mitmeaastase finantsraamistiku rubriigid)

0,776

1,470

1,318

7,974

4.6.Muud halduskulud

4.7.Ettepanek/algatus ei hõlma haldusassigneeringute kasutamist

4.8.Ettepanek/algatus hõlmab haldusassigneeringute kasutamist, mis toimub järgmiselt:

miljonites eurodes (kolm kohta pärast koma)

Mitmeaastase finantsraamistiku RUBRIIK 7	2022. aasta	2023. aasta	2024. aasta	2025. aasta	2026. aasta	2027. aasta	Kokku
Peakorteris või ELi territooriumil:
20 02 06 01 – Lähetus- ja esinduskulud	0,006	0,015	0,015	0,015	0,015	0,015	0,081
20 02 06 02 – Konverentside ja koosolekutega seotud kulud
20 02 06 03 – Komiteed 44		0,072	0,072	0,072	0,0012	0,012	0,218
20 02 06 04 – Uuringud ja konsultatsioonid
20 04 – IT-kulud (ettevõtjad) 45
Muud personaliga mitteseotud eelarveread (vajaduse korral täpsustage)
Liidu delegatsioonides:
20 02 07 01 – Lähetused, konverentsid ja esinduskulud
20 02 07 02 – Töötajate täiendkoolitus
20 03 05 – Taristu ja logistika
Muud personaliga mitteseotud eelarveread (vajaduse korral täpsustage)
Muu kokku – mitmeaastase finantsraamistiku RUBRIIK 7	0,006	0,087	0,087	0,087	0,016	0,016	0,299

miljonites eurodes (kolm kohta pärast koma)

Mitmeaastase finantsraamistiku RUBRIIGIST 7 RUBRIIKI 7	2022. aasta	2023. aasta	2024. aasta	2025. aasta	2026. aasta	2027. aasta	Kokku
Tegevusassigneeringutest (endised BA read) kaetavad tehnilise ja haldusabi kulud (välja arvatud koosseisuvälised töötajad):	0,048	0,144	0,144	0,072	0,072	0,072	0,552
- peakorteris
- liidu delegatsioonides
Muud teadustegevusega seotud juhtimiskulud
Poliitikavaldkondade IT-kulud rakenduskavadele 46
Ettevõtjatega seotud IT-kulud rakenduskavadele 47
Muud personaliga mitteseotud eelarveread (vajaduse korral täpsustage)
Muu kokku – mitmeaastase finantsraamistiku RUBRIIGIST 7 välja jäävad kulud	0,048	0,144	0,144	0,072	0,072	0,072	0,552
Muud halduskulud kokku (kõik mitmeaastase finantsraamistiku rubriigid)	0,054	0,231	0,231	0,159	0,088	0,088	0,851

5.HALDUSKULUD KOKKU (KÕIK MITMEAASTASE FINANTSRAAMISTIKU RUBRIIGID)

miljonites eurodes (kolm kohta pärast koma)

Kokkuvõte	2022. aasta	2023. aasta		2024. aasta		2025. aasta		2026. aasta		2027. aasta	Kokku
Rubriik 7 – personalikulud	0,776	1,470		1,470		1,470		1,470		1,318	7,974
Rubriik 7 – muud halduskulud	0,006	0,087		0,087		0,087		0,016		0,016	0,218
Rubriik 7 kokku
Rubriigist 7 välja jäävad kulud – personalikulud
Rubriigist 7 välja jäävad kulud – muud halduskulud	0,048	0,144		0,144		0,072		0,072		0,072	0,552
Muud rubriigid kokku
1.KOKKU 2.RUBRIIKI 7 kuuluvad ja RUBRIIGIST 7 välja jäävad kulud	0,830		1,701		1,701	1,629	1,558		1,406		8,825

(1)Haldusassigneeringute vajadused kaetakse kõnealuse meetme haldamiseks juba antud ja/või ümberpaigutatud assigneeringute raames, täiendades seda vajaduse korral täiendavate assigneeringutega, mida võidakse anda meedet haldavale peadirektoraadile iga-aastase vahendite eraldamise menetluse käigus, arvestades olemasolevate eelarvepiirangutega.

6.Kulude hindamiseks kasutatud arvutusmeetodid

(a) Personalikulud

Selles osas kirjeldatakse vajalikuks peetava personali arvutamise meetodit (töökoormuse prognoosid, sealhulgas konkreetsete töökohtade puhul (süsteemi Sysper 2 kohased töökohtade profiilid), töötajate liigid ja vastavad keskmised kulud)

1.Mitmeaastase finantsraamistiku RUBRIIK 7

2.NB! Keskmised kulud iga töötajate liigi puhul peakorteris on kättesaadavad veebisaidil BudgWeb:

3. https://myintracomm.ec.europa.eu/budgweb/EN/pre/legalbasis/Pages/pre-040-020_preparation.aspx

4.□ Ametnikud ja ajutised töötajad

5.7 AD ametnikku (sealhulgas 1 üksusest CNECT/F.3 aastatel 2023–2024) x 152 000 eurot aastas ajavahemikus 2023–2027 (pool sellest 2022. aastal, sest vastuvõtmine toimub eeldatavasti 2022. aasta keskpaigas);

6.1 AST ametnik x 152 000 eurot aastas ajavahemikus 2023–2027 (pool sellest 2022. aastal, sest vastuvõtmine toimub eeldatavasti 2022. aasta keskpaigas)

8.□ Koosseisuvälised töötajad

9.AC: 1 x 82 000 eurot aastas ajavahemikus 2023–2027 (pool sellest 2022. aastal, sest vastuvõtmine toimub eeldatavasti 2022. aasta keskpaigas) (indekseerimistegur kohaldatud);

10.END 2 x 86 000 eurot aastas ajavahemikus 2023–2027 (pool sellest 2022. aastal, sest vastuvõtmine toimub eeldatavasti 2022. aasta keskpaigas) (indekseerimistegur kohaldatud);

11.

12.Mitmeaastase finantsraamistiku RUBRIIGIST 7 välja jäävad kulud

13.□ Ainult ametikohad, mida rahastatakse teadusuuringute eelarvest

14.

15.□ Koosseisuvälised töötajad

16.

7.Muud halduskulud

Täpsustage arvutusmeetodit, mida kasutati iga eelarverea puhul,

ja eelkõige aluseks võetud eeldusi (nt kohtumiste arv aastas, keskmised kulud jne).

17.Mitmeaastase finantsraamistiku RUBRIIK 7

18.Iga kahe kuu järel toimuvad komiteede koosolekud x 12 000 eurot koosoleku kohta aastatel 2022–2024 rakendusaktide vastuvõtmiseks. Seejärel iga-aastased komiteede koosolekud ajakohastatud rakendusaktide vastuvõtmiseks.

19.Lähetused tähendavad peamiselt Luxembourgi ja Brüsseli reise, kuid ka konverentside külastamist ning kohtumisi liikmesriikide ja teiste sidusrühmadega.

20.

21.Mitmeaastase finantsraamistiku RUBRIIGIST 7 välja jäävad kulud

22.Eksperdirühma koosolekukulud esitatakse programmi „Digitaalne Euroopa“ halduskulude real.

23.Rühmalt eeldatakse igakuiste koosolekute pidamist (u 12 000 eurot) rakendusakti ettevalmistamise ajal (2022. aasta keskpaigast 2024. aastani) ja muul ajal on ette nähtud koosolekud iga kahe kuu järel, et tagada tehnilise rakendamisega seotud koordineeritus kogu ELis.

24.

(1) ELT L 257/73, 28.8.2014.

(2) [lisada viide pärast vastuvõtmist].

(3) https://www.consilium.europa.eu/media/45916/021020-euco-final-conclusions-et.pdf.

(4) Kõne olukorrast Euroopa Liidus, 16. september 2020, vt https://ec.europa.eu/commission/presscorner/detail/et/SPEECH_20_1655.

(5) Komisjoni teatis Euroopa Parlamendile, nõukogule, Euroopa Majandus- ja Sotsiaalkomiteele ning Regioonide Komiteele „Euroopa digituleviku kujundamine“.

(6) Komisjoni teatis Euroopa Parlamendile, nõukogule, Euroopa Majandus- ja Sotsiaalkomiteele ning Regioonide Komiteele „Digikompass 2030: Euroopa tee digikümnendil“.

(7) Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määrus (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta, ELT L 119, 4.5.2016, lk 1.

(8) https://ec.europa.eu/commission/presscorner/detail/et/IP_20_2391.

(9) Euroopa Parlamendi ja nõukogu 2. oktoobri 2018. aasta määrus (EL) 2018/1724, millega luuakse ühtne digivärav teabele ja menetlustele ning abi- ja probleemilahendamisteenustele juurdepääsu pakkumiseks, ELT L 295, 21.11.2018, lk 1.

(10) Euroopa demokraatia tegevuskava, COM(2020) 790 final.

(11) Euroopa Parlamendi ja nõukogu 15. mai 2014. aasta direktiiv 2014/65/EL finantsinstrumentide turgude kohta ning millega muudetakse direktiive 2002/92/EÜ ja 2011/61/EL, EMPs kohaldatav tekst, ELT L 173, 12.6.2014, lk 349–496.

(12) Euroopa Parlamendi ja nõukogu 25. novembri 2015. aasta direktiiv (EL) 2015/2366 makseteenuste kohta siseturul, direktiivide 2002/65/EÜ, 2009/110/EÜ ning 2013/36/EL ja määruse (EL) nr 1093/2010 muutmise ning direktiivi 2007/64/EÜ kehtetuks tunnistamise kohta, ELT L 337, 23.12.2015, lk 35–127.

(13) Ettepanek võtta vastu Euroopa Parlamendi ja nõukogu määrus, mis käsitleb krüptovaraturge ja millega muudetakse direktiivi (EL) 2019/1937, COM(2020) 593 final.

(14) Gartner, Blockchain Evolution, 2020.

(15) ELT C ..., ..., lk …

(16) COM/2020/67 final.

(17) https://www.consilium.europa.eu/et/press/press-releases/2020/10/02/european-council-conclusions-1-2-october-2020/.

(18) COM/2021/118 final/2.

(19) Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määrus (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) (ELT L 119, 4.5.2016, lk 1).

(20) Euroopa Parlamendi ja nõukogu 17. aprilli 2019. aasta määrus (EL) 2019/881, mis käsitleb ENISAt (Euroopa Liidu Küberturvalisuse Amet) ning info- ja kommunikatsioonitehnoloogia küberturvalisuse sertifitseerimist ja millega tunnistatakse kehtetuks määrus (EL) nr 526/2013 (küberturvalisuse määrus) (ELT L 151, 7.6.2019, lk 15).

(21) Euroopa Parlamendi ja nõukogu 20. juuni 2019. aasta määrus (EL) 2019/1157 liidu kodanike isikutunnistuste ning vaba liikumise õigust kasutavatele liidu kodanikele ja nende pereliikmetele väljaantavate elamislubade turvalisuse suurendamise kohta (ELT L 188, 12.7.2019, lk 67).

(22) Euroopa Parlamendi ja nõukogu 17. aprilli 2019. aasta direktiiv (EL) 2019/882 toodete ja teenuste ligipääsetavusnõuete kohta (ELT L 151, 7.6.2019, lk 70).

(23) Euroopa Parlamendi ja nõukogu 15. mai 2014. aasta direktiiv 2014/65/EL finantsinstrumentide turgude kohta ning millega muudetakse direktiive 2002/92/EÜ ja 2011/61/EL, EMPs kohaldatav tekst, ELT L 173, 12.6.2014, lk 349–496.

(24) Euroopa Parlamendi ja nõukogu 25. novembri 2015. aasta direktiiv (EL) 2015/2366 makseteenuste kohta siseturul, direktiivide 2002/65/EÜ, 2009/110/EÜ ning 2013/36/EL ja määruse (EL) nr 1093/2010 muutmise ning direktiivi 2007/64/EÜ kehtetuks tunnistamise kohta, ELT L 337, 23.12.2015, lk 35–127.

(25) Ettepanek võtta vastu Euroopa Parlamendi ja nõukogu määrus, mis käsitleb krüptovaraturge ja millega muudetakse direktiivi (EL) 2019/1937, COM(2020) 593 final.

(26) [lisada viide, kui soovitus on vastu võetud].

(27) Euroopa Parlamendi ja nõukogu 23. oktoobri 2018. aasta määrus (EL) 2018/1725, mis käsitleb füüsiliste isikute kaitset isikuandmete töötlemisel liidu institutsioonides, organites ja asutustes ning isikuandmete vaba liikumist, ning millega tunnistatakse kehtetuks määrus (EÜ) nr 45/2001 ja otsus nr 1247/2002/EÜ (ELT L 295, 21.11.2018, lk 39).

(28) Vastavalt finantsmääruse artikli 58 lõike 2 punktile a või b.

(29) Eelarve täitmise viise koos viidetega finantsmäärusele on selgitatud veebisaidil https://myintracomm.ec.europa.eu/budgweb/ET/man/budgmanag/Pages/budgmanag.aspx

(30) Liigendatud = Liigendatud assigneeringud / liigendamata = liigendamata assigneeringud.

(31) EFTA: Euroopa Vabakaubanduse Assotsiatsioon.

(32) Kandidaatriigid ja vajaduse korral Lääne-Balkani potentsiaalsed kandidaatriigid.

(33) Kui tegelikud kulud ületavad esitatud summasid, rahastatakse kulusid eelarverealt 02 04 05 01.

(34) Eelarve ametliku liigenduse kohaselt.

(35) Tehniline ja/või haldusabi ning ELi programmide ja/või meetmete rakendamiseks antava toetusega seotud kulud (endised BA read), kaudne teadustegevus, otsene teadustegevus.

(36) Väljunditena käsitatakse tarnitud tooteid ja osutatud teenuseid (rahastatud üliõpilasvahetuste arv, ehitatud teede pikkus kilomeetrites jms).

(37) Vastavalt punktile 1.4.2 „Erieesmärgid ...“

(38) Tehniline ja/või haldusabi ning ELi programmide ja/või meetmete rakendamiseks antava toetusega seotud kulud (endised BA read), kaudne teadustegevus, otsene teadustegevus.

(39) Tegevusassigneeringutest rahastatavate koosseisuväliste töötajate ülempiiri arvestades (endised BA read).

(40) N on aasta, mil alustatakse ettepaneku/algatuse rakendamist. „N“ asemel tuleb märkida esimene eeldatav rakendamise aasta (näiteks 2021). Sama tuleb teha ka järgnevate aastate puhul.

(41) Traditsiooniliste omavahendite (tollimaksud ja suhkrumaksud) korral tuleb märkida netosummad, st brutosumma pärast 20 % sissenõudmiskulude mahaarvamist.

(42) Valida asjakohane eelarverida või märkida vajaduse korral teine; kui asjakohaseid eelarveridu on rohkem, tuleks eraldi esitada iga asjakohase eelarverea töötajad.

(43) Valida asjakohane eelarverida või märkida vajaduse korral teine; kui asjakohaseid eelarveridu on rohkem, tuleks eraldi esitada iga asjakohase eelarverea töötajad.

(44) Täpsustage komitee liik ja rühm, millesse see kuulub.

(45) Vaja on informaatika peadirektoraadi IT-investeeringute rühma arvamust (vt IT rahastamise suunised, C(2020)6126 final, 10.9.2020, lk 7).

(46) Vaja on informaatika peadirektoraadi IT-investeeringute rühma arvamust (vt IT rahastamise suunised, C(2020)6126 final, 10.9.2020, lk 7).

(47) See punkt hõlmab kohalikke haldussüsteeme ja makseid ettevõtjate IT-süsteemide kaasrahastamiseks (vt IT rahastamise suunised, C(2020)6126 final, 10.9.2020).