|
9.9.2015 |
FI |
Euroopan unionin virallinen lehti |
L 235/1 |
KOMISSION TÄYTÄNTÖÖNPANOASETUS (EU) 2015/1501,
annettu 8 päivänä syyskuuta 2015,
yhteentoimivuusjärjestelmän vahvistamisesta sähköisestä tunnistamisesta ja sähköisiin transaktioihin liittyvistä luottamuspalveluista sisämarkkinoilla annetun Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 910/2014 12 artiklan 8 kohdan mukaisesti
(ETA:n kannalta merkityksellinen teksti)
EUROOPAN KOMISSIO, joka
ottaa huomioon Euroopan unionin toiminnasta tehdyn sopimuksen,
ottaa huomioon sähköisestä tunnistamisesta ja sähköisiin transaktioihin liittyvistä luottamuspalveluista sisämarkkinoilla ja direktiivin 1999/93/EY kumoamisesta 23 päivänä heinäkuuta 2014 annetun Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 910/2014 (1) ja erityisesti sen 12 artiklan 8 kohdan,
sekä katsoo seuraavaa:
|
(1) |
Asetuksen (EU) N:o 910/2014 12 artiklan 2 kohdassa säädetään, että olisi perustettava yhteentoimivuusjärjestelmä mainitun asetuksen 9 artiklan 1 kohdan mukaisesti ilmoitettujen kansallisten sähköisen tunnistamisen järjestelmien yhteentoimivuutta varten. |
|
(2) |
Solmupisteillä on keskeinen merkitys jäsenvaltioiden sähköisen tunnistamisen järjestelmien yhteenliittämisen kannalta. Niiden rooli on esitetty Euroopan parlamentin ja neuvoston asetuksella (EU) N:o 1316/2013 (2) perustettuun Verkkojen Eurooppa -välineeseen liittyvässä dokumentaatiossa, mukaan lukien ”eIDAS-solmupisteen” toiminnot ja komponentit. |
|
(3) |
Jos jäsenvaltio tai komissio tarjoaa toisen jäsenvaltion solmupisteen käyttöön ohjelmiston mahdollistaakseen todentamisen, todentamismekanismia varten käytettävän ohjelmiston toimittava ja päivittävä osapuoli voi sopia ohjelmiston vastaanottavan osapuolen kanssa todentamismekanismin toiminnan hallinnoimisesta. Tällainen sopimus ei saisi aiheuttaa kohtuuttomia teknisiä vaatimuksia tai kustannuksia (mukaan lukien tuki, vastuut, isännöiminen ja muut kustannukset) vastaanottavalle osapuolelle. |
|
(4) |
Siltä osin kuin yhteentoimivuusjärjestelmän täytäntöönpanon kannalta on perusteltua, komissio voi yhteistyössä jäsenvaltioiden kanssa laatia teknisiä eritelmiä tässä asetuksessa vahvistettujen teknisten vaatimusten täsmentämiseksi, ottaen erityisesti huomioon komission täytäntöönpanopäätöksen (EU) N:o 2015/296 (3) 14 artiklan d kohdassa tarkoitetun yhteistyöverkoston lausunnot. Tällaiset eritelmät olisi laadittava osana asetuksessa (EU) N:o 1316/2013 tarkoitettuja digitaalipalvelujen infrastruktuureita, jotka tarjoavat keinot sähköisen tunnistamisen käytännön toteutukselle. |
|
(5) |
Tässä asetuksessa vahvistettuja teknisiä vaatimuksia olisi sovellettava huolimatta mahdollisista muutoksista, joita teknisiin eritelmiin voidaan tehdä tämän asetuksen 12 artiklan mukaisesti. |
|
(6) |
Laajamittainen STORK-pilottihanke ja siinä laaditut eritelmät sekä eurooppalaiset yhteentoimivuusperiaatteet eurooppalaisia julkisia palveluja varten on otettu mahdollisimman pitkälti huomioon tässä asetuksessa vahvistettavissa yhteentoimivuusjärjestelmän järjestelyissä. |
|
(7) |
Jäsenvaltioiden välisen yhteistyön tulokset on otettu mahdollisimman pitkälti huomioon. |
|
(8) |
Tässä asetuksessa säädetyt toimenpiteet ovat asetuksen (EU) N:o 910/2014 48 artiklalla perustetun komitean lausunnon mukaiset, |
ON HYVÄKSYNYT TÄMÄN ASETUKSEN:
1 artikla
Kohde
Tässä asetuksessa vahvistetaan yhteentoimivuusjärjestelmän tekniset ja toiminnalliset vaatimukset, jotta voidaan varmistaa jäsenvaltioiden komissiolle ilmoittamien sähköisen tunnistamisen järjestelmien yhteentoimivuus.
Näihin vaatimuksiin kuuluvat erityisesti
|
a) |
3 ja 4 artiklassa esitetyt tekniset vähimmäisvaatimukset, jotka liittyvät varmuustasoihin ja ilmoitettujen sähköisen tunnistamisen järjestelmien puitteissa myönnettyjen sähköisen tunnistamisen menetelmien kansallisten varmuustasojen kartoittamiseen asetuksen (EU) N:o 910/2014 8 artiklan mukaisesti; |
|
b) |
5 ja 8 artiklassa esitetyt yhteentoimivuutta koskevat tekniset vähimmäisvaatimukset; |
|
c) |
11 artiklassa ja liitteessä esitetyt luonnollista tai oikeushenkilöä yksilöivästi edustavia henkilön tunnistetietoja koskevat vähimmäisvaatimukset; |
|
d) |
6, 7, 9 ja 10 artiklassa esitetyt yhteiset toiminnan turvallisuutta koskevat standardit; |
|
e) |
13 artiklassa esitetyt riidanratkaisujärjestelyt. |
2 artikla
Määritelmät
Tässä asetuksessa tarkoitetaan
|
1) |
’solmupisteellä’ yhteyspistettä, joka on osa sähköisen tunnistamisen yhteentoimivuusarkkitehtuuria ja joka osallistuu henkilöiden todentamiseen rajojen yli ja joka pystyy tunnistamaan sekä käsittelemään tai siirtämään tietoja muihin solmupisteisiin tarjoamalla yhden jäsenvaltion kansalliselle sähköisen tunnistamisen infrastruktuurille rajapinnan muiden jäsenvaltioiden sähköisen tunnistamisen infrastruktuureihin; |
|
2) |
’solmupisteen ylläpitäjällä’ tahoa, joka on vastuussa siitä, että solmupiste täyttää moitteettomasti ja luotettavasti tehtävänsä yhteyspisteenä. |
3 artikla
Varmuustasoihin liittyvät tekniset vähimmäisvaatimukset
Varmuustasoihin liittyvät tekniset vähimmäisvaatimukset vahvistetaan komission täytäntöönpanoasetuksessa (EU) 2015/1502 (4).
4 artikla
Kansallisten varmuustasojen kartoitus
Ilmoitettujen sähköisen tunnistamisen järjestelmien kansallisten varmistustasojen kartoittamisessa on noudatettava täytäntöönpanoasetuksen (EU) 2015/1502 vaatimuksia. Kartoituksen tulokset on ilmoitettava komissiolle käyttäen komission täytäntöönpanopäätöksessä (EU) 2015/1505 (5) vahvistettua ilmoitusmallia.
5 artikla
Solmupisteet
1. Yhdessä jäsenvaltiossa oleva solmupiste on voitava kytkeä muiden jäsenvaltioiden solmupisteisiin.
2. Solmupisteiden on voitava teknisin keinoin erottaa toisistaan julkisen sektorin elimet ja muut luottavat osapuolet.
3. Tässä asetuksessa esitettyjen teknisten vaatimusten täytäntöönpano jäsenvaltiossa ei saa aiheuttaa muille jäsenvaltioille kohtuuttomia teknisiä vaatimuksia ja kustannuksia niiden huolehtiessa yhteentoimivuudesta kyseisen jäsenvaltion kanssa.
6 artikla
Tietosuoja ja luottamuksellisuus
1. Vaihdettujen tietojen suojaus ja luottamuksellisuus ja tietojen eheyden säilyttäminen solmupisteiden välillä on varmistettava käyttämällä parhaita käytettävissä olevia teknisiä ratkaisuja ja suojauskäytäntöjä.
2. Solmupisteissä ei saa säilyttää henkilötietoja paitsi 9 artiklan 3 kohdan soveltamiseksi.
7 artikla
Tietojen eheys ja autenttisuus viestinnässä
Solmupisteiden välisessä viestinnässä on varmistettava tietojen eheys ja autenttisuus, jotta voidaan varmistaa, että kaikki pyynnöt ja vastaukset ovat aitoja ja ettei niihin ole kajottu. Tätä varten solmupisteiden on käytettävä ratkaisuja, jotka ovat osoittautuneet toimiviksi rajat ylittävässä operatiivisessa käytössä.
8 artikla
Viestinnän sanomamuoto
Solmupisteiden on käytettävä syntaksissa standardeihin perustuvia yhteisiä sanomamuotoja, joita on jo käytetty useammin kuin kerran jäsenvaltioiden välillä ja joiden on todettu toimivan operatiivisessa käytössä. Syntaksin on mahdollistettava
|
a) |
vähimmäisvaatimusten mukaisten luonnollista tai oikeushenkilöä yksilöivästi edustavien henkilön tunnistetietojen asianmukainen käsittely; |
|
b) |
sähköisen tunnistamisen menetelmien varmuustason asianmukainen käsittely; |
|
c) |
eron tekeminen julkisen sektorin elinten ja muiden luottavien osapuolten välillä; |
|
d) |
joustavuus tunnistamista koskeviin lisämääreisiin liittyvien tarpeiden täyttämiseksi. |
9 artikla
Turvallisuustietojen ja metadatan hallinta
1. Solmupisteen ylläpitäjän on ilmoitettava solmupisteen hallinnoinnin metadata standardoidussa ja koneellisesti luettavissa olevassa muodossa turvallisella ja luotettavalla tavalla.
2. Ainakin turvallisuuden kannalta merkitykselliset parametrit on haettava automaattisesti.
3. Solmupisteen ylläpitäjän on säilytettävä tiedot, joiden avulla voidaan poikkeaman tapauksessa rekonstruoida viestiketju poikkeaman paikan ja luonteen määrittämiseksi. Tiedot on tallennettava määräajaksi kansallisten vaatimusten mukaisesti, ja niissä on oltava vähintään
|
a) |
solmupisteen tunnistetiedot; |
|
b) |
viestin tunnistetiedot; |
|
c) |
viestin päivämäärä ja kellonaika. |
10 artikla
Tietovarmuus ja turvallisuusstandardit
1. Todentamista tarjoavien solmupisteiden ylläpitäjien on osoitettava, että solmupiste täyttää yhteentoimivuusjärjestelmään osallistuvien solmupisteiden osalta ISO/IEC 27001 -standardien vaatimukset sertifioinnin tai vastaavien arviointimenetelmien perusteella tai noudattamalla kansallista lainsäädäntöä.
2. Solmupisteiden ylläpitäjien on tehtävä turvallisuuden kannalta kriittiset päivitykset ilman aiheetonta viivytystä.
11 artikla
Henkilön tunnistetiedot
1. Luonnollista tai oikeushenkilöä yksilöivästi edustavien henkilön tunnistetietojen on vähimmillään täytettävä liitteessä esitetyt vaatimukset, kun näitä tietoja käytetään rajat ylittävissä tapauksissa.
2. Oikeushenkilöä edustavaa luonnollista henkilöä koskevien tietojen on vähimmillään sisällettävä liitteessä luonnollisten ja oikeushenkilöiden osalta mainittujen määreiden yhdistelmä, kun näitä tietoja käytetään rajat ylittävissä tapauksissa.
3. Tiedot on toimitettava käyttäen alkuperäistä merkistöä ja lisäksi tarvittaessa translitteroitava latinalaisin kirjaimin.
12 artikla
Tekniset eritelmät
1. Jos on perusteltua yhteentoimivuusjärjestelmän täytäntöönpanoprosessin kannalta, täytäntöönpanopäätöksellä (EU) N:o 2015/296 perustettu yhteistyöverkosto voi antaa lausuntoja mainitun päätöksen 14 artiklan d alakohdan mukaisesti tarpeesta laatia teknisiä eritelmiä. Tällaisissa teknisissä eritelmissä on täsmennettävä tässä asetuksessa vahvistettuja teknisiä vaatimuksia.
2. Edellä 1 kohdassa tarkoitetun lausunnon perusteella komissio laatii yhteistyössä jäsenvaltioiden kanssa tekniset eritelmät osana asetuksessa (EU) N:o 1316/2013 tarkoitettuja digitaalipalvelujen infrastruktuureita.
3. Yhteistyöverkoston on annettava täytäntöönpanopäätöksen (EU) 2015/296 14 artiklan d alakohdan mukaisesti lausunto, jossa se arvioi, vastaavatko 2 kohdan mukaisesti laaditut tekniset eritelmät 1 kohdassa tarkoitetussa lausunnossa yksilöityyn tarpeeseen tai tässä asetuksessa vahvistettuihin vaatimuksiin ja missä määrin. Se voi suositella, että jäsenvaltiot ottavat tekniset eritelmät huomioon pannessaan yhteentoimivuusjärjestelmää täytäntöön.
4. Komissio toimittaa viitesovelluksen teknisten eritelmien tulkintaesimerkkinä. Jäsenvaltiot voivat soveltaa tätä viitesovellusta tai käyttää sitä näytteenä testatessaan muita teknisten eritelmien sovelluksia.
13 artikla
Riitojen ratkaisu
1. Mahdolliset yhteentoimivuusjärjestelmää koskevat riidat on mahdollisuuksien mukaan ratkaistava asianomaisten jäsenvaltioiden välisillä neuvotteluilla.
2. Jos ratkaisuun ei päästä 1 kohdan mukaisesti, täytäntöönpanopäätöksen (EU) N:o 2015/296 12 artiklan nojalla perustetulla yhteistyöverkostolla on toimivalta riita-asiassa työjärjestyksensä mukaisesti.
14 artikla
Voimaantulo
Tämä asetus tulee voimaan kahdentenakymmenentenä päivänä sen jälkeen, kun se on julkaistu Euroopan unionin virallisessa lehdessä.
Tämä asetus on kaikilta osiltaan velvoittava, ja sitä sovelletaan sellaisenaan kaikissa jäsenvaltioissa.
Tehty Brysselissä 8 päivänä syyskuuta 2015.
Komission puolesta
Puheenjohtaja
Jean-Claude JUNCKER
(1) EUVL L 257, 28.8.2014, s. 73.
(2) Euroopan parlamentin ja neuvoston asetus (EU) N:o 1316/2013, annettu 11 päivänä joulukuuta 2013, Verkkojen Eurooppa -välineen perustamisesta sekä asetuksen (EU) N:o 913/2010 muuttamisesta ja asetusten (EY) N:o 680/2007 ja (EY) N:o 67/2010 kumoamisesta (EUVL L 348, 20.12.2013, s. 129).
(3) Komission täytäntöönpanopäätös (EU) 2015/296, annettu 24 päivänä helmikuuta 2015, menettelyä koskevien järjestelyjen vahvistamisesta sähköiseen tunnistamiseen liittyvää jäsenvaltioiden välistä yhteistyötä varten sähköisestä tunnistamisesta ja sähköisiin transaktioihin liittyvistä luottamuspalveluista sisämarkkinoilla annetun Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 910/2014 12 artiklan 7 kohdan mukaisesti (EUVL L 53, 25.2.2015, s. 14).
(4) Komission täytäntöönpanoasetus (EU) 2015/1502, annettu 8 päivänä syyskuuta 2015, teknisten vähimmäiseritelmien ja -menettelyjen vahvistamisesta sähköisen tunnistamisen menetelmien varmuustasoja varten sähköisestä tunnistamisesta ja sähköisiin transaktioihin liittyvistä luottamuspalveluista sisämarkkinoilla annetun Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 910/2014 8 artiklan 3 kohdan mukaisesti (katso tämän virallisen lehden sivu 7).
(5) Komission täytäntöönpanopäätös (EU) 2015/1505 annettu 8 päivänä syyskuuta 2015, luotettujen luetteloiden teknisten eritelmien ja muotoseikkojen vahvistamisesta sähköisestä tunnistamisesta ja sähköisiin transaktioihin liittyvistä luottamuspalveluista sisämarkkinoilla annetun Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 910/2014 22 artiklan 5 kohdan mukaisesti (katso tämän virallisen lehden sivu 26).
LIITE
Luonnollista tai oikeushenkilöä yksilöivästi edustavien henkilön tunnistetietojen vähimmäisvaatimukset (11 artikla)
1. Luonnollisen henkilön tunnistetietoja koskevat vähimmäisvaatimukset
Luonnollisen henkilön vähimmäistietojen on sisällettävä kaikki seuraavat pakolliset määreet:
|
a) |
nykyinen sukunimi (-nimet); |
|
b) |
nykyinen etunimi (-nimet); |
|
c) |
syntymäaika; |
|
d) |
yksilöllinen tunniste, jonka lähettävä jäsenvaltio on luonut noudattaen teknisiä eritelmiä rajat ylittävää tunnistamista varten ja joka on mahdollisimman pitkäkestoinen. |
Luonnollisen henkilön vähimmäistiedot voivat sisältää yhden tai useamman seuraavista lisämääreistä:
|
a) |
etunimi (-nimet) ja sukunimi (-nimet) syntymähetkellä; |
|
b) |
syntymäpaikka; |
|
c) |
nykyinen osoite; |
|
d) |
sukupuoli. |
2. Oikeushenkilön tunnistetietoja koskevat vähimmäisvaatimukset
Oikeushenkilön vähimmäistietojen on sisällettävä kaikki seuraavat pakolliset määreet:
|
a) |
nykyinen virallinen nimi; |
|
b) |
yksilöllinen tunniste, jonka lähettävä jäsenvaltio on luonut noudattaen teknisiä eritelmiä rajat ylittävää tunnistamista varten ja joka on mahdollisimman pitkäkestoinen. |
Oikeushenkilön vähimmäistiedot voivat sisältää yhden tai useamman seuraavista lisämääreistä:
|
a) |
nykyinen osoite; |
|
b) |
arvonlisäverotunniste; |
|
c) |
verorekisterinumero; |
|
d) |
Euroopan parlamentin ja neuvoston direktiivin 2009/101/EY (1) 3 artiklan 1 kohdassa tarkoitettu tunniste; |
|
e) |
komission täytäntöönpanoasetuksessa (EU) N:o 1247/2012 (2) tarkoitettu oikeushenkilötunnus (LEI); |
|
f) |
komission täytäntöönpanoasetuksessa (EU) N:o 1352/2013 (3) tarkoitettu taloudellisen toimijan rekisteröinti- ja tunnistenumero (EORI-numero); |
|
g) |
neuvoston asetuksen N:o 389/2012 (4) 2 artiklan 12 kohdassa tarkoitettu valmisteveronumero. |
(1) Euroopan parlamentin ja neuvoston direktiivi 2009/101/EY, annettu 16 päivänä syyskuuta 2009, niiden takeiden yhteensovittamisesta samanveroisiksi, joita jäsenvaltioissa vaaditaan perustamissopimuksen 48 artiklan toisessa kohdassa tarkoitetuilta yhtiöiltä niiden jäsenten sekä ulkopuolisten etujen suojaamiseksi (EUVL L 258, 1.10.2009, s. 11).
(2) Komission täytäntöönpanoasetus (EU) N:o 1247/2012, annettu 19 päivänä joulukuuta 2012, kauppatietorekistereihin OTC-johdannaisista, keskusvastapuolista ja kauppatietorekistereistä annetun Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 648/2012 mukaisesti annettavien kauppailmoitusten muotoa ja antamistiheyttä koskevista teknisistä täytäntöönpanostandardeista (EUVL L 352, 21.12.2012, s. 20).
(3) Komission täytäntöönpanoasetus (EU) N:o 1352/2013, annettu 4 päivänä joulukuuta 2013, teollis- ja tekijänoikeuksien tullivalvonnasta annetussa Euroopan parlamentin ja neuvoston asetuksessa (EU) N:o 608/2013 säädettyjen lomakkeiden vahvistamisesta (EUVL L 341, 18.12.2013, s. 10).
(4) Neuvoston asetus (EU) N:o 389/2012, annettu 2 päivänä toukokuuta 2012, hallinnollisesta yhteistyöstä valmisteverotuksen alalla ja asetuksen (EY) N:o 2073/2004 kumoamisesta (EUVL L 121, 8.5.2012, s. 1).