This document is an excerpt from the EUR-Lex website
Document 32015D1984
Commission Implementing Decision (EU) 2015/1984 of 3 November 2015 defining the circumstances, formats and procedures of notification pursuant to Article 9(5) of Regulation (EU) No 910/2014 of the European Parliament and of the Council on electronic identification and trust services for electronic transactions in the internal market (notified under document C(2015) 7369) (Text with EEA relevance)
Komission täytäntöönpanopäätös (EU) 2015/1984, annettu 3 päivänä marraskuuta 2015, olosuhteiden, muotoseikkojen ja menettelyjen määrittelemisestä sähköisestä tunnistamisesta ja sähköisiin transaktioihin liittyvistä luottamuspalveluista sisämarkkinoilla annetun Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 910/2014 9 artiklan 5 kohdan mukaisesti (tiedoksiannettu numerolla C(2015) 7369) (ETA:n kannalta merkityksellinen teksti)
Komission täytäntöönpanopäätös (EU) 2015/1984, annettu 3 päivänä marraskuuta 2015, olosuhteiden, muotoseikkojen ja menettelyjen määrittelemisestä sähköisestä tunnistamisesta ja sähköisiin transaktioihin liittyvistä luottamuspalveluista sisämarkkinoilla annetun Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 910/2014 9 artiklan 5 kohdan mukaisesti (tiedoksiannettu numerolla C(2015) 7369) (ETA:n kannalta merkityksellinen teksti)
EUVL L 289, 5.11.2015, p. 18–25
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
5.11.2015 |
FI |
Euroopan unionin virallinen lehti |
L 289/18 |
KOMISSION TÄYTÄNTÖÖNPANOPÄÄTÖS (EU) 2015/1984,
annettu 3 päivänä marraskuuta 2015,
olosuhteiden, muotoseikkojen ja menettelyjen määrittelemisestä sähköisestä tunnistamisesta ja sähköisiin transaktioihin liittyvistä luottamuspalveluista sisämarkkinoilla annetun Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 910/2014 9 artiklan 5 kohdan mukaisesti
(tiedoksiannettu numerolla C(2015) 7369)
(ETA:n kannalta merkityksellinen teksti)
EUROOPAN KOMISSIO, joka
ottaa huomioon Euroopan unionin toiminnasta tehdyn sopimuksen,
ottaa huomioon sähköisestä tunnistamisesta ja sähköisiin transaktioihin liittyvistä luottamuspalveluista sisämarkkinoilla ja direktiivin 1999/93/EY kumoamisesta 23 päivänä heinäkuuta 2014 annetun Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 910/2014 (1) ja erityisesti sen 9 artiklan 5 kohdan,
sekä katsoo seuraavaa:
(1) |
Sähköisen tunnistamisen menetelmien vastavuoroinen tunnustaminen edellyttää, että jäsenvaltiot ilmoittavat sähköisen tunnistamisen järjestelmät. |
(2) |
Sähköisen tunnistamisen järjestelmien yhteentoimivuutta ja turvallisuutta koskevassa yhteistyössä tarvitaan yksinkertaistettuja menettelyjä. Koska asetuksen (EU) N:o 910/2014 12 artiklan 6 kohdassa tarkoitetussa jäsenvaltioiden välisessä yhteistyössä, josta on säädetty yksityiskohtaisesti komission täytäntöönpanopäätöksessä (EU) 2015/296 (2), edellytetään jo englannin kielen käyttämistä, saman ratkaisun soveltamisen sähköisen tunnistamisen järjestelmien ilmoittamisessa pitäisi edistää järjestelmien yhteentoimivuutta ja turvallisuutta. Jo olemassa olevien asiakirjojen kääntäminen ei saisi kuitenkaan aiheuttaa suhteetonta taakkaa. |
(3) |
Järjestelmissä voi olla mukana useita osapuolia, jotka myöntävät sähköisen tunnistamisen menetelmiä, ja/tai järjestelmissä voi olla useita varmuustasoja. Oikeusvarmuuden ja selkeyden vuoksi tällaisista järjestelmistä ilmoittamisen pitäisi kuitenkin tapahtua yhdessä prosessissa, jossa kullekin sähköisen tunnistamisen menetelmiä myöntävälle osapuolelle ja/tai kullekin varmuustasolle on omat ilmoituslomakkeensa. |
(4) |
Sähköisen tunnistamisen järjestelmien organisointi vaihtelee eri jäsenvaltioissa, ja niissä on mukana julkisen ja yksityisen sektorin tahoja. Vaikka ilmoituslomakkeen tarkoituksena pitäisi olla mahdollisimman tarkkojen tietojen antaminen muun muassa sähköisen tunnistamisen prosessiin osallistuvista eri viranomaisista tai tahoista, siinä ei pitäisi pyrkiä luettelemaan esimerkiksi kaikkia prosessiin osallistuvia paikallisviranomaisia. Tässä tapauksessa ilmoituslomakkeen vastaavassa kentässä olisi yksilöitävä, millä tasolla osallistuva viranomainen tai taho toimii. |
(5) |
Sähköisen tunnistamisen järjestelmien kuvauksen toimittaminen muille jäsenvaltioille asetuksen (EU) N:o 910/2014 7 artiklan g alakohdan mukaisesti ennen ilmoittamista on yksi sähköisen tunnistamisen menetelmien vastavuoroisen tunnustamisen ennakkoedellytys. Tässä täytäntöönpanosäädöksessä esitettyä ilmoituslomaketta olisi käytettävä järjestelmän kuvauksen antamiseen muille jäsenvaltioille, jotta täytäntöönpanopäätöksen (EU) 2015/296 10 artiklan 2 kohdassa säädetty vertaisarviointi olisi mahdollista. |
(6) |
Asetuksen (EU) N:o 910/2014 9 artiklan 3 kohdassa säädetty määräaika, johon mennessä komission on julkaistava ilmoitus, olisi laskettava alkavaksi päivästä, jona täydellinen lomake on toimitettu. Ilmoituslomaketta ei olisi pidettävä täydellisenä, jos komission on pyydettävä lisätietoja tai selvennyksiä. |
(7) |
Ilmoituslomakkeen yhdenmukaisen käytön varmistamiseksi on asianmukaista, että komissio antaa jäsenvaltioille ohjeita erityisesti siitä, johtavatko ilmoituslomakkeen muutokset siihen, että ilmoitus on tehtävä uudelleen. |
(8) |
Tässä päätöksessä säädetyt toimenpiteet ovat asetuksen (EU) N:o 910/2014 48 artiklassa tarkoitetun komitean lausunnon mukaiset, |
ON HYVÄKSYNYT TÄMÄN PÄÄTÖKSEN:
1 artikla
Tavoite
Asetuksen (EU) N:o 910/2014 9 artiklan 5 kohdan mukaisesti tässä päätöksessä määritellään sähköisen tunnistamisen järjestelmistä komissiolle tehtäviin ilmoituksiin liittyvät olosuhteet, muotoseikat ja menettelyt.
2 artikla
Ilmoituksen kieli
1. Ilmoituksissa käytetään englannin kieltä. Jäljempänä 3 artiklan 1 kohdassa tarkoitettu ilmoituslomake täytetään englanniksi.
2. Jäsenvaltiot eivät ole velvollisia kääntämään liitteessä olevassa 4.4 kohdassa tarkoitettuja tausta-asiakirjoja, jos tämä aiheuttaisi kohtuuttoman rasituksen, sanotun kuitenkaan rajoittamatta 1 kohdan soveltamista.
3 artikla
Ilmoitusmenettely ja -mallit
1. Ilmoitus on tehtävä sähköisesti liitteessä esitetyn mallin mukaisessa muodossa.
2. Jos järjestelmässä on mukana useita vastuullisia osapuolia, jotka myöntävät sähköisen tunnistamisen menetelmiä, ja/tai järjestelmässä on useita varmuustasoja, liitteessä esitetyn ilmoituslomakkeen 3.2 kohta ja/tai tarvittaessa 4.2 kohta on täytettävä erikseen kustakin sähköisen tunnistamisen menetelmiä myöntävästä osapuolesta ja/tai kustakin varmuustasosta.
3. Jos liitteessä esitetyssä lomakkeessa ilmoitettavat viranomaiset, osapuolet, tahot tai elimet, etenkin osapuolet, jotka hallinnoivat yksilöivien henkilön tunnistetietojen rekisteröintiprosessia, tai osapuolet, jotka myöntävät sähköisen tunnistamisen menetelmiä, toimivat samojen sääntöjen mukaisesti ja käyttävät tarkalleen samoja menettelyjä, etenkin jos ne ovat alue- tai paikallisviranomaisia, sovelletaan seuraavia erityissääntöjä:
a) |
ilmoituslomake voidaan täyttää kerran kaikkien tällaisten osapuolten osalta; |
b) |
ilmoituslomakkeessa voidaan antaa tiedot, joiden avulla voidaan tunnistaa kyseessä oleva toiminnallinen tai alueellinen organisaatiotaso. |
4. Komissio vahvistaa sähköisesti vastanottaneensa ilmoituksen.
5. Komissio voi pyytää lisätietoja tai selvennyksiä seuraavissa tilanteissa:
a) |
ilmoituslomaketta ei ole täytetty asianmukaisesti; |
b) |
lomakkeessa tai tausta-asiakirjoissa on ilmeinen virhe; |
c) |
muille jäsenvaltioille ei ole asetuksen (EU) N:o 910/2014 7 artiklan g alakohdan mukaisesti toimitettu kuvausta sähköisen tunnistamisen järjestelmästä ennen ilmoitusta, |
6. Jos pyydetään 5 kohdassa tarkoitettuja lisätietoja tai selvennystä, ilmoituksen on katsottava olevan täydellinen vasta sitten, kun tällaiset lisätiedot tai selvennykset on toimitettu komissiolle.
4 artikla
Osoitus
Tämä päätös on osoitettu kaikille jäsenvaltioille.
Tehty Brysselissä 3 päivänä marraskuuta 2015.
Komission puolesta
Günther OETTINGER
Komission jäsen
(1) EUVL L 257, 28.8.2014, s. 73.
(2) Komission täytäntöönpanopäätös (EU) 2015/296, annettu 24 päivänä helmikuuta 2015, menettelyä koskevien järjestelyjen vahvistamisesta sähköiseen tunnistamiseen liittyvää jäsenvaltioiden välistä yhteistyötä varten sähköisestä tunnistamisesta ja sähköisiin transaktioihin liittyvistä luottamuspalveluista sisämarkkinoilla annetun Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 910/2014 12 artiklan 7 kohdan mukaisesti (EUVL L 53, 25.2.2015, s. 14).
LIITE
ASETUKSEN (EU) N:o 910/2014 9 ARTIKLAN 5 KOHDAN MUKAINEN SÄHKÖISEN TUNNISTAMISEN JÄRJESTELMÄÄ KOSKEVA ILMOITUSLOMAKE
(Lisätään jäsenvaltion nimi) antaa Euroopan komissiolle ilmoituksen sähköisen tunnistamisen järjestelmästä julkaistavaksi asetuksen (EU) N:o 910/2014 9 artiklan 3 kohdassa tarkoitetussa luettelossa ja vahvistaa, että
— |
tässä ilmoituksessa annetut tiedot ovat yhdenmukaiset niiden tietojen kanssa, jotka on toimitettu yhteistyöverkostolle asetuksen (EU) N:o 910/2014 7 artiklan g alakohdan mukaisesti, ja |
— |
sähköisen tunnistamisen järjestelmää voidaan käyttää ainakin yhden jonkin julkisen sektorin elimen tarjoaman palvelun käyttöön (lisätään jäsenvaltion nimi)ssa. |
Päivämäärä
[sähköinen allekirjoitus]
1. Yleiset tiedot
Järjestelmän nimi (jos sellainen on) |
Varmuustaso(t) (matala, korotettu tai korkea) |
|
|
2. Järjestelmästä vastaava viranomainen tai vastaavat viranomaiset
Viranomaisen nimi (viranomaisten nimet) |
Postiosoite (-osoitteet) |
Sähköpostiosoite (-osoitteet) |
Puhelinnumero |
|
|
|
|
3. Asianomaisia osapuolia, tahoja ja elimiä koskevat tiedot (jos osapuolia, tahoja tai elimiä on useita, luetellaan ne kaikki 3 artiklan 2 ja 3 kohdan mukaisesti)
3.1 Taho, joka hallinnoi yksilöivien henkilön tunnistetietojen rekisteröintiprosessia
Sen tahon nimi, joka hallinnoi yksilöivien henkilön tunnistetietojen rekisteröintiprosessia
3.2 Sähköisen tunnistamisen menetelmän myöntävä osapuoli
Sähköisen tunnistamisen menetelmän myöntävän osapuolen nimi ja tieto siitä, onko kyseessä asetuksen (EU) N:o 910/2014 7 artiklan a kohdan i, ii vai iii alakohdassa tarkoitettu osapuoli |
||
|
||
7 art. (a) (i) ☐ |
7 art. (a) (ii) ☐ |
7 art. (a) (iii) ☐ |
3.3 Todentamismenettelyä operoiva osapuoli
Todentamismenettelyä operoivan osapuolen nimi
3.4 Valvontaelin
Valvontaelimen nimi
(antakaa nimi(nimet) tarvittaessa)
4. Sähköisen tunnistamisen järjestelmän kuvaus
Kustakin jäljempänä olevasta kohdasta voidaan liittää mukaan tausta-asiakirjoja.
a) |
Antakaa lyhyt kuvaus järjestelmästä, mukaan lukien siitä, missä yhteyksissä sitä käytetään, sekä sen laajuudesta. |
b) |
Luetelkaa tarvittaessa lisämääreet, jotka järjestelmässä voidaan antaa luonnollisista henkilöistä, jos luottava osapuoli sitä pyytää. |
c) |
Luetelkaa tarvittaessa lisämääreet, jotka järjestelmässä voidaan antaa oikeushenkilöistä, jos luottava osapuoli sitä pyytää. |
4.1 Sovellettava valvonta-, vastuu- ja hallintajärjestelmä
4.1.1 Sovellettava valvontajärjestelmä
Kuvailkaa sähköisen tunnistamisen järjestelmän valvontajärjestelmää seuraavilta osin:
(Tietoihin on tarvittaessa sisällyttävä 3.4 kohdassa tarkoitetun valvontaelimen asema, vastuut ja toimivaltuudet, sekä elin, jolle se raportoi. Jos valvontaelin ei raportoi järjestelmästä vastaavalle viranomaiselle, on annettava yksityiskohtaiset tiedot elimestä, jolle se raportoi.)
a) |
sähköisen tunnistamisen menetelmiä myöntävään osapuoleen sovellettava valvontajärjestelmä |
b) |
todentamismenettelyä operoivaan osapuoleen sovellettava valvontajärjestelmä |
4.1.2 Sovellettava vastuujärjestelmä
Kuvailkaa lyhyesti sovellettavaa kansallista vastuujärjestelmää seuraavien skenaarioiden osalta:
a) |
asetuksen (EU) N:o 910/2014 11 artiklan 1 kohdan mukainen jäsenvaltion vastuu |
b) |
asetuksen (EU) N:o 910/2014 11 artiklan 2 kohdan mukainen sähköisen tunnistamisen menetelmän myöntävän osapuolen vastuu |
c) |
asetuksen (EU) N:o 910/2014 11 artiklan 3 kohdan mukainen todentamismenettelyä operoivan osapuolen vastuu |
4.1.3 Sovellettava hallintajärjestelmä
Kuvailkaa järjestelyjä, joiden mukaisesti voidaan keskeyttää ja peruuttaa koko tunnistamisjärjestelmä tai todentaminen tai niiden osat, joiden turvallisuus on vaarantunut
4.2 Järjestelmän komponenttien kuvaus
Kuvailkaa, kuinka komission täytäntöönpanoasetuksen (EU) 2015/1502 (1) seuraavat osatekijät on täytetty sähköisen tunnistamisen menetelmän varmuustason saavuttamiseksi komissiolle ilmoitettavassa järjestelmässä:
(Ilmoittakaa myös mahdollisesti hyväksytyt standardit)
4.2.1 Rekisteröinti
a) |
Hakemus ja rekisteröinti |
b) |
Henkilöllisyyden todistaminen ja varmentaminen (luonnollinen henkilö) |
c) |
Henkilöllisyyden todistaminen ja varmentaminen (oikeushenkilö) |
d) |
Luonnollisten ja oikeushenkilöiden sähköisen tunnistamisen menetelmien välinen kytkös |
4.2.2 Sähköisen tunnistamisen menetelmien hallinta
a) |
Sähköisen tunnistamisen menetelmien ominaispiirteet ja suunnittelu (mukaan lukien tarvittaessa tietoturvasertifiointia koskevat tiedot) |
b) |
Myöntäminen, toimittaminen ja aktivointi |
c) |
Voimassaolon keskeyttäminen, peruuttaminen ja uudelleenaktivointi |
d) |
Uusiminen ja korvaaminen |
4.2.3 Todentaminen
Kuvailkaa todentamismekanismia, mukaan lukien todentamisen käyttöehdot muille luottaville osapuolille kuin julkisen sektorin elimille
4.2.4 Hallinto ja organisointi
Kuvailkaa seuraavien näkökohtien hallintoa ja organisointia:
a) |
Hallintoa ja organisointia koskevat yleiset säännökset |
b) |
Julkaistut ilmoitukset ja käyttäjätiedot |
c) |
Tietoturvallisuuden hallinta |
d) |
Tietojen säilyttäminen |
e) |
Tilat ja henkilökunta |
f) |
Tekniset tarkastukset |
g) |
Vaatimusten noudattaminen ja tarkastus |
4.3 Yhteentoimivuutta koskevat vaatimukset
Kuvailkaa, kuinka komission täytäntöönpanoasetuksessa (EU) 2015/1501 (2) vahvistetut yhteentoimivuusvaatimukset, tekniset vähimmäisvaatimukset ja toiminnan turvallisuutta koskevat vaatimukset on täytetty. Luetelkaa ja liittäkää liitteiksi kaikki asiakirjat, joissa annetaan lisätietoja vaatimusten noudattamisesta, kuten yhteistyöverkoston lausunto, ulkoiset tarkastukset jne.
4.4 Tausta-asiakirjat
Luetelkaa tässä kaikki toimitetut tausta-asiakirjat ja ilmoittakaa, mihin edellä olevaan kohtaan ne liittyvät. Liittäkää mukaan kansalliset säädökset, jotka liittyvät tämän ilmoituksen kannalta merkitykselliseen sähköisen tunnistamisen tarjoamiseen. Toimittakaa englanninkielinen versio tai englanninkielinen käännös, jos sellainen on saatavilla.
(1) Komission täytäntöönpanoasetus (EU) 2015/1502, annettu 8 päivänä syyskuuta 2015, teknisten vähimmäiseritelmien ja -menettelyjen vahvistamisesta sähköisen tunnistamisen menetelmien varmuustasoja varten sähköisestä tunnistamisesta ja sähköisiin transaktioihin liittyvistä luottamuspalveluista sisämarkkinoilla annetun Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 910/2014 8 artiklan 3 kohdan mukaisesti (EUVL L 235, 9.9.2015, s. 7).
(2) Komission täytäntöönpanoasetus (EU) 2015/1501, annettu 8 päivänä syyskuuta 2015, yhteentoimivuusjärjestelmän vahvistamisesta sähköisestä tunnistamisesta ja sähköisiin transaktioihin liittyvistä luottamuspalveluista sisämarkkinoilla annetun Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 910/2014 12 artiklan 8 kohdan mukaisesti (EUVL L 235, 9.9.2015, s. 1).