|
9.9.2015 |
ET |
Euroopa Liidu Teataja |
L 235/1 |
KOMISJONI RAKENDUSMÄÄRUS (EL) 2015/1501,
8. september 2015,
koostalitlusvõime raamistiku kohta vastavalt Euroopa Parlamendi ja nõukogu määruse (EL) nr 910/2014 (e-identimise ja e-tehingute jaoks vajalike usaldusteenuste kohta siseturul) artikli 12 lõikele 8
(EMPs kohaldatav tekst)
EUROOPA KOMISJON,
võttes arvesse Euroopa Liidu toimimise lepingut,
võttes arvesse Euroopa Parlamendi ja nõukogu 23. juuli 2014. aasta määrust (EL) nr 910/2014 e-identimise ja e-tehingute jaoks vajalike usaldusteenuste kohta siseturul ja millega tunnistatakse kehtetuks direktiiv 1999/93/EÜ, (1) eriti selle artikli 12 lõiget 8,
ning arvestades järgmist:
|
(1) |
Määruse (EL) nr 910/2014 artikli 12 lõikes 2 on sätestatud, et sama määruse artikli 9 lõike 1 kohaselt teatatud riiklike e-identimise süsteemide koostalitlusvõime jaoks tuleks luua koostalitlusvõime raamistik [termin on muutunud, endine termin oli „koosvõime raamistik”]. |
|
(2) |
Liikmesriikide e-identimise süsteemide omavahelises ühendamises on oluline koht võrgu sõlmedel. Nende funktsioone, kaasa arvatud eIDAS-sõlme funktsioone ja komponente, on selgitatud Euroopa Parlamendi ja nõukogu määrusega (EL) nr 1316/2013 (2) loodud Euroopa ühendamise rahastuga seotud dokumentides. |
|
(3) |
Kui liikmesriik või komisjon pakub teises liikmesriigis tegutsevas sõlmes autentimise võimaldamiseks tarkvara, võib autentimismehhanismi jaoks kasutatavat tarkvara tarniv ja uuendav pool leppida kokku tarkvara majutava poolega, kuidas autentimismehhanismi tööd hallatakse. Selline kokkulepe ei tohiks põhjustada hostivale poolele ebaproportsionaalseid tehnilisi nõudeid ega kulusid (sh tugi, vastutus, majutamis- ja muud kulud). |
|
(4) |
Kui see on koostalitlusvõime raamistiku teostamise puhul õigustatud, võib komisjon koostöös liikmesriikidega töötada välja täiendavad tehnilised kirjeldused, mis sisaldavad üksikasju käesolevas määruses sätestatud tehniliste nõuete kohta, võttes eeskätt arvesse komisjoni rakendusotsuse (EL) 2015/296 (3) artikli 14 punktis d osutatud koostöövõrgu arvamusi. Selliste kirjelduste väljatöötamine peaks olema osa määruse (EL) nr 1316/2013 Euroopa digitaalteenuste taristust, millega nähakse ette vahendid e-identimise komponendi praktiliseks teostamiseks. |
|
(5) |
Käesolevas määruses sätestatud tehnilised nõuded peaksid olema kohaldatavad olenemata võimalikest muutustest tehnilistes kirjeldustes, mis võidakse välja töötada vastavalt käesoleva määruse artiklile 12. |
|
(6) |
Käesolevas määruses sätestatud koostalitlusvõime raamistiku korra kehtestamisel on täiel määral võetud arvesse suurprojekti STORK ja selle raames välja töötatud kirjeldusi ning Euroopa avalike teenuste koostalitusvõime raamistiku põhimõtteid ja kontseptsioone. |
|
(7) |
Täies ulatuses on arvesse võetud liikmesriikidevahelise koostöö tulemusi. |
|
(8) |
Käesoleva määrusega ette nähtud meetmed on kooskõlas määruse (EL) nr 910/2014 artikliga 48 loodud komitee arvamusega, |
ON VASTU VÕTNUD KÄESOLEVA MÄÄRUSE:
Artikkel 1
Reguleerimisese
Käesolevas määruses sätestatakse kootalitlusvõime raamistiku tehnilised ja käitusnõuded, et tagada nende e-identimise süsteemide koostalitlusvõime, millest liikmesriigid komisjonile teatavad.
Eeskätt sisaldavad need nõuded järgmist:
|
a) |
määruse (EL) nr 910/2014 artikli 8 alusel teatatud e-identimise süsteemi alusel väljastatud teatatud e-identimise vahendite usaldusväärsuse tasemetega seotud minimaalsed tehnilised nõuded ja riigisiseste usaldusväärsuse tasemete vastavusseviimine vastavalt artiklitele 3 ja 4; |
|
b) |
koostalitlusvõime minimaalsed tehnilised nõuded vastavalt artiklitele 5 ja 8; |
|
c) |
füüsilist või juriidilist isikut kordumatult tähistavate identiteediandmete miinimumkogum vastavalt artiklile 11 ja lisale; |
|
d) |
käitamise ühised turvastandardid vastavalt artiklitele 6, 7, 9 ja 10; |
|
e) |
vaidluste lahendamise kord vastavalt artiklile 13. |
Artikkel 2
Mõisted
Käesolevas määruses kasutatakse järgmisi mõisteid:
1) „sõlm”– e-identimise koostalitlusvõimelise arhitektuuri osaks olev ja isikute piiriüleses autentimises osalev ühenduspunkt, mis suudab edastuse ära tunda ja seda töödelda või selle teistele sõlmedele edasi saata, pakkudes ühe liikmesriigi riigisisese e-identimise taristule liidest andmevahetuseks teiste liikmesriikide riigisiseste e-identimise taristutega;
2) „sõlme operaator”– üksus, kes vastutab selle eest, et sõlm täidab ühenduspunkti funktsioone korrektselt ja usaldusväärselt.
Artikkel 3
Usaldusväärsuse tasemetega seotud minimaalsed tehnilised nõuded
Usaldusväärsuse tasemetega seotud minimaalsed tehnilised nõuded on sätestatud komisjoni rakendusmääruses (EL) 2015/1502 (4).
Artikkel 4
Riigisiseste usaldusväärsuse tasemete vastavusseviimine
Teatatud e-identimise süsteemide riigisiseste usaldusväärsuse tasemete vastavusseviimisel järgitakse nõudeid, mis on sätestatud rakendusmääruses (EL) 2015/1502. Vastavusseviimise tulemustest teatatakse komisjonile, kasutades komisjoni rakendusotsuses (EL) 2015/1505 (5) sätestatud teatamisvormi.
Artikkel 5
Sõlmed
1. Ühes liikmesriigis asuva sõlme saab ühendada teiste liikmesriikide sõlmedega.
2. Sõlmed suudavad tehniliste vahendite abil eristada avaliku sektori asutusi ja muid tuginevaid isikuid.
3. See, kuidas liikmesriik teostab käesolevas määruses sätestatud tehnilised nõuded, ei tohi põhjustada ebaproportsionaalseid nõudeid ja kulusid teistele liikmesriikidele, kui need soovivad saavutada koostalitlusvõime kõnealuse liikmesriigi teostusega.
Artikkel 6
Andmete privaatsus ja konfidentsiaalsus
1. Vahetatavate andmete privaatsuse ja konfidentsiaalsuse kaitse ning andmete tervikluse säilimine sõlmede vahel tagatakse parimate kättesaadavate tehniliste lahenduste ja kaitsetavade kasutamisega.
2. Sõlmedes ei säilitata isikuandmeid, välja arvatud artikli 9 lõikes 3 sätestatud otstarbel.
Artikkel 7
Andmete terviklus ja autentsus side käigus
Sõlmedevahelise side käigus tagatakse andmete terviklus ja autentsus, et saaks olla kindel, et kõik päringud ja vastused on autentsed ning neid ei ole manipuleeritud. Selleks kasutatakse sõlmedes lahendusi, mida on piiriüleses käitamises edukalt kasutatud.
Artikkel 8
Sidesõnumite vorming
Sõlmed kasutavad edastuses levinud sõnumivorminguid, mis põhinevad standarditel, mida on liikmesriikide vahel juba kasutatud rohkem kui korra ning mis on osutunud käitamise seisukohast toimivaks. Süntaks peab võimaldama järgmist:
|
a) |
füüsilist või juriidilist isikut kordumatult tähistavate identiteediandmete miinimumkogumi nõuetekohast töötlemist; |
|
b) |
e-identimise vahendite usaldusväärsuse tasemete nõuetekohast töötlemist; |
|
c) |
avaliku sektori organite ja muude tuginevate isikute eristamist; |
|
d) |
identimisega seotud täiendavate atribuutidega arvestamiseks vajalikku paindlikkust. |
Artikkel 9
Turvalisusandmete ja metaandmete haldamine
1. Sõlme operaator edastab sõlme haldamise metaandmed standarditud masintöödeldaval kujul, turvaliselt ja usaldusväärselt.
2. Vähemalt turvalisuse seisukohast oluliste parameetrite väljavõtt toimub automaatselt.
3. Sõlme operaator talletab andmed, mille põhjal saab intsidendi korral taastada sõnumivahetuse järjekorra, et teha kindlaks intsidendi koht ja laad. Andmed salvestatakse riigisiseste nõuetega kohaseks ajavahemikuks ning need peavad sisaldama vähemalt järgmisi elemente:
|
a) |
sõlme tunnus; |
|
b) |
sõnumi tunnus; |
|
c) |
sõnumi kuupäev ja kellaaeg. |
Artikkel 10
Teabetagatuse ja turbestandardid
1. Autentimist võimaldavate sõlmede operaatorid tõendavad, et koostalitlusvõime raamistikus osalevate sõlmede puhul on tagatud nende sõlmede vastavus standardi ISO/IEC 27001 nõuetele kas sertifikaadiga või samaväärse hindamismeetodiga või riigisiseste õigusaktide järgimisega.
2. Sõlmeoperaatorid juurutavad turvalisuse seisukohast olulised uuendused ilma põhjendamatute viivitusteta.
Artikkel 11
Isikute identiteediandmed
1. Kui füüsilist või juriidilist isikut kordumatult tähistavate identiteediandmete miinimumkogumit kasutatakse piiriüleselt, peab see vastama lisas esitatud nõuetele.
2. Juriidilist isikut esindava füüsilise isiku puhul peab andmete miinimumkogum sisaldama lisas füüsiliste ja juriidiliste isikute suhtes loetletud atribuutide kombinatsiooni, kui neid andmeid kasutatakse piiriüleselt.
3. Andmed edastatakse algupärases märgistikus ja vajaduse korral translitereeritakse need ladina kirjas.
Artikkel 12
Tehnilised kirjeldused
1. Kui see on koostalitlusvõime raamistiku elluviimise seisukohast õigustatud, võib rakendusotsusega (EL) 2015/296 loodud koostöövõrk võtta vastu tehniliste kirjelduste väljatöötamise vajadust käsitlevaid arvamusi vastavalt rakendusotsuse artikli 14 punktile d. Sellistes tehnilistes kirjeldustes esitatakse täpsemad üksikasjad käesolevas määruses sätestatud tehniliste nõuete kohta.
2. Komisjon töötab tehnilised kirjeldused välja määruse (EL) nr 1316/2013 digitaalteenuste taristu osana koostöös liikmesriikidega vastavalt lõikes 1 osutatud arvamusele.
3. Koostöövõrk võtab vastavalt rakendusotsuse (EL) 2015/296 artikli 14 punktile d vastu arvamuse, milles hinnatakse, kuivõrd vastavad lõike 2 kohaselt välja töötatud tehnilised kirjeldused lõikes 1 osutatud arvamuses esile toodud vajadustele või käesoleva määruse nõuetele. Koostöövõrk võib esitada liikmesriikidele soovituse võtta tehnilisi kirjeldusi arvesse koostalitlusvõime raamistiku elluviimisel.
4. Komisjon esitab tehniliste kirjelduste tõlgenduse näitena etalonrakenduse. Liikmesriigid võivad selle etalonrakenduse kasutusele võtta või kasutada seda tehniliste kirjelduste muude rakenduste testimisel näidisena.
Artikkel 13
Vaidluste lahendamine
1. Koostalitlusvõime raamistikku puudutavad vaidlused lahendatakse võimaluse korral asjaga seotud liikmesriikide läbirääkimiste käigus.
2. Kui lõike 1 kohaselt lahendust ei leita, on rakendusotsuse (EL) 2015/296 artikli 12 alusel loodud koostöövõrk pädev vaidluse lahendama kooskõlas oma töökorraga.
Artikkel 14
Jõustumine
Käesolev määrus jõustub kahekümnendal päeval pärast selle avaldamist Euroopa Liidu Teatajas.
Käesolev määrus on tervikuna siduv ja vahetult kohaldatav kõikides liikmesriikides.
Brüssel, 8. september 2015
Komisjoni nimel
president
Jean-Claude JUNCKER
(1) ELT L 257, 28.8.2014, lk 73.
(2) Euroopa Parlamendi ja nõukogu määrus (EL) nr 1316/2013, 11. detsember 2013, millega luuakse Euroopa ühendamise rahastu, muudetakse määrust (EL) nr 913/2010 ja tunnistatakse kehtetuks määrused (EÜ) nr 680/2007 ja (EÜ) nr 67/2010 (ELT L 348, 20.12.2013, lk 129).
(3) Komisjoni rakendusotsus (EL) 2015/296, 24. veebruar 2015, millega kehtestatakse menetluskord liikmesriikidevaheliseks koostööks e-identimise valdkonnas vastavalt Euroopa Parlamendi ja nõukogu määruse (EL) nr 910/2014 (e-identimise ja e-tehingute jaoks vajalike usaldusteenuste kohta siseturul) artikli 12 lõikele 7 (ELT L 53, 25.2.2015, lk 14).
(4) Komisjoni rakendusmäärus (EL) 2015/1502, 8. september 2015, millega kehtestatakse e-identimise vahendite usaldusväärsuse tasemete minimaalsed tehnilised kirjeldused ja menetlused vastavalt Euroopa Parlamendi ja nõukogu määruse (EL) nr 910/2014 (e-identimise ja e-tehingute jaoks vajalike usaldusteenuste kohta siseturul) artikli 8 lõikele 3 (vt käesoleva Euroopa Liidu Teataja lk 7).
(5) Komisjoni rakendusotsus (EL) 2015/1505, 8. september 2015, millega kehtestatakse usaldusnimekirjade tehnilised kirjeldused ja vormingud vastavalt Euroopa Parlamendi ja nõukogu määruse (EL) nr 910/2014 (e-identimise ja e-tehingute jaoks vajalike usaldusteenuste kohta siseturul) artikli 22 lõikele 5 (vt käesoleva Euroopa Liidu Teataja lk 26).
LISA
Artiklis 11 osutatud nõuded füüsilist või juriidilist isikut kordumatult tähistavate identiteediandmete miinimumkogumile
1. Andmete miinimumkogum füüsilise isiku puhul
Füüsilise isiku puhul sisaldab andmete miinimumkogum kõiki järgmisi kohustuslikke atribuute:
|
a) |
praegune perekonnanimi/praegused perekonnanimed; |
|
b) |
praegune eesnimi/praegused eesnimed; |
|
c) |
sünniaeg; |
|
d) |
kordumatu tunnus, mille saatev liikmesriik on loonud, järgides tehnilisi kirjeldusi piiriüleseks identimiseks, ja mis on ajas nii muutumatu kui võimalik. |
Füüsilise isiku puhul võib andmete miinimumkogum sisaldada üht või mitut järgmistest atribuutidest:
|
a) |
sünnijärgsed eesnimed ja perekonnanimed; |
|
b) |
sünnikoht; |
|
c) |
praegune aadress; |
|
d) |
sugu. |
2. Andmete miinimumkogum juriidilise isiku puhul
Juriidilise isiku puhul sisaldab andmete miinimumkogum kõiki järgmisi kohustuslikke atribuute:
|
a) |
praegune ärinimi; |
|
b) |
kordumatu tunnus, mille saatev liikmesriik on loonud, järgides tehnilisi kirjeldusi piiriüleseks identimiseks, ja mis on ajas nii muutumatu kui võimalik. |
Juriidilise isiku puhul võib andmete miinimumkogum sisaldada üht või mitut järgmistest atribuutidest:
|
a) |
praegune aadress; |
|
b) |
käibemaksukohustuslasena registreerimise number; |
|
c) |
maksukohustuslasena registreerimise number; |
|
d) |
Euroopa Parlamendi ja nõukogu direktiivi 2009/101/EÜ (1) artikli 3 lõikega 1 seotud tunnus; |
|
e) |
komisjoni rakendusmääruses (EL) nr 1247/2012 (2) osutatud juriidilise isiku identifitseerimistunnus; |
|
f) |
komisjoni rakendusmääruses (EL) nr 1352/2013 (3) osutatud ettevõtja registreerimis- ja identifitseerimisnumber (EORI nr); |
|
g) |
nõukogu määruse (EL) nr 389/2012 (4) artikli 2 lõikes 12 sätestatud aktsiisinumber. |
(1) Euroopa Parlamendi ja nõukogu direktiiv 2009/101/EÜ, 16. september 2009, tagatiste kooskõlastamise kohta, mida liikmesriigid äriühingu liikmete ja kolmandate isikute huvide kaitseks asutamislepingu artikli 48 teises lõigus osutatud äriühingutelt nõuavad, et muuta sellised tagatised võrdväärseteks (ELT L 258, 1.10.2009, lk 11).
(2) Komisjoni rakendusmäärus (EL) nr 1247/2012, 19. detsember 2012, milles sätestatakse rakenduslikud tehnilised standardid seoses kauplemisteabehoidlatele esitatava kauplemisteabe vormi ja teabe esitamise sagedusega vastavalt Euroopa Parlamendi ja nõukogu määrusele (EL) nr 648/2012 börsiväliste tuletisinstrumentide, kesksete vastaspoolte ja kauplemisteabehoidlate kohta (ELT L 352, 21.12.2012, lk 20).
(3) Komisjoni rakendusmäärus (EL) nr 1352/2013, 4. detsember 2013, millega kehtestatakse vormid, mis on ette nähtud Euroopa Parlamendi ja nõukogu määrusega (EL) nr 608/2013, mis käsitleb intellektuaalomandi õiguskaitse tagamist tollis (ELT L 341, 18.12.2013, lk 10).
(4) Nõukogu määrus (EL) nr 389/2012, 2. mai 2012, milles käsitletakse halduskoostööd aktsiisimaksude valdkonnas ja millega tunnistatakse kehtetuks määrus (EÜ) nr 2073/2004 (ELT L 121, 8.5.2012, lk 1).