EUROPSKA KOMISIJA
Bruxelles, 3.6.2021.
COM(2021) 281 final
2021/0136(COD)
Prijedlog
UREDBE EUROPSKOG PARLAMENTA I VIJEĆA
o izmjeni Uredbe (EU) br. 910/2014 u pogledu uspostavljanja europskog okvira za digitalni identitet
{SEC(2021) 228 final} - {SWD(2021) 124 final} - {SWD(2021) 125 final}
OBRAZLOŽENJE
1.KONTEKST PRIJEDLOGA
•Razlozi i ciljevi prijedloga
Ovo obrazloženje priloženo je Prijedlogu Uredbe Europskog parlamenta i Vijeća o izmjeni Uredbe (EU) br. 910/2014 Europskog parlamenta i Vijeća od 23. srpnja 2014. o elektroničkoj identifikaciji i uslugama povjerenja za elektroničke transakcije na unutarnjem tržištu (eIDAS). Pravnim instrumentom nastoji se za prekograničnu upotrebu osigurati:
–pristup visoko sigurnim i pouzdanim rješenjima za elektronički identitet,
–da se javne i privatne usluge mogu oslanjati na pouzdana i sigurna rješenja za digitalni identitet,
–da su fizičke i pravne osobe ovlaštene upotrebljavati rješenja za digitalni identitet,
–da su ta rješenja povezana s raznim obilježjima i da se njima omogućuje ciljano dijeljenje podataka o identitetu ograničeno na potrebe određene tražene usluge,
–prihvaćanje kvalificiranih usluga povjerenja u EU-u i jednake uvjete za njihovo pružanje.
Na tržištu se stvara novo okruženje u kojem je fokus prebačen s pružanja i korištenja strogo definiranih digitalnih identiteta na pružanje i oslanjanje na specifične atribute povezane s tim identitetima. Porasla je potražnja za rješenjima za elektronički identitet koja mogu ponuditi te mogućnosti i tako omogućiti povećanje učinkovitosti i visoku razinu pouzdanosti u cijeloj Uniji, u privatnom i u javnom sektoru, oslanjajući se pritom na potrebu za identifikacijom i autentikacijom korisnika s visokom razinom sigurnosti.
Evaluacijom Uredbe eIDAS otkrilo se da postojeća Uredba eIDAS ne ispunjava te nove zahtjeve tržišta, uglavnom zbog svoje inherentne ograničenosti na javni sektor, ograničenih mogućnosti i složenosti povezivanja pružatelja online privatnih usluga sa sustavom, nedostatne dostupnosti prijavljenih rješenja za elektroničku identifikaciju u svim državama članicama i nedostatka fleksibilnosti potrebne kako bi se podržali raznovrsni slučajevi primjene. Nadalje, zbog rješenja za identitet izvan područja primjene eIDAS-a, kao što su ona koja nude pružatelji društvenih medija i financijske institucije, postavljaju se pitanja o zaštiti privatnosti i podataka. Ona ne mogu učinkovito odgovoriti na nove zahtjeve tržišta i nedostaje im prekogranični doseg za rješavanje posebnih sektorskih potreba gdje je identifikacija osjetljiva i zahtijeva visok stupanj sigurnosti.
Od stupanja na snagu dijela Uredbe o elektroničkoj identifikaciji u rujnu 2018. samo je 14 država članica prijavilo barem jedan sustav elektroničke identifikacije. Kao rezultat toga, samo 59 % stanovnika EU-a ima pristup pouzdanim i sigurnim sustavima elektroničke identifikacije preko granica. Samo je sedam sustava u potpunosti mobilno kao odgovor na trenutačna očekivanja korisnika. Budući da nisu svi tehnički čvorovi kojima se osigurava veza s okvirom za interoperabilnost eIDAS-a u potpunosti operativni, prekogranični pristup je ograničen; vrlo je malo online javnih usluga koje su dostupne u EU-u moguće prekogranično doseći putem mreže eIDAS-a.
Ako se ponudi europski okvir za digitalni identitet zasnovan na reviziji postojećeg, najmanje 80 % građana trebalo bi biti u mogućnosti upotrebljavati rješenje za digitalni identitet za pristup ključnim javnim uslugama do 2030. Nadalje, sigurnost i kontrola koje se osiguravaju europskim okvirom za digitalni identitet trebale bi građanima i stanovnicima pružiti puno povjerenje da će se njime svima osigurati sredstva za kontrolu toga tko ima pristup njihovu digitalnom blizancu i kojim točno podacima. Za to će biti potrebna i visoka razina sigurnosti s obzirom na sve aspekte pružanja digitalnog identiteta, uključujući izdavanje europske lisnice za digitalni identitet, i infrastrukturu za prikupljanje, pohranu i otkrivanje podataka o digitalnom identitetu.
Nadalje, postojeći okvir eIDAS-a ne obuhvaća pružanje elektroničkih atributa, kao što su medicinske potvrde ili stručne kvalifikacije, što otežava da se takve vjerodajnice u elektroničkom obliku pravno priznaju u cijeloj Europi. Uz to, prema Uredbi eIDAS korisnici ne smiju ograničiti dijeljenje podataka o identitetu na ono što je nužno potrebno za pružanje usluge.
Iako evaluacija Uredbe eIDAS pokazuje da je okvir za pružanje usluga povjerenja bio prilično uspješan te se njime pružila visoka razina povjerenja i osiguralo prihvaćanje i upotrebu većine usluga povjerenja, potrebno je poduzeti još mnogo toga kako bi se postigla potpuna usklađenost i prihvaćanje. Za kvalificirane certifikate o autentikaciji mrežnih stranica građani se moraju moći pouzdati u njih i imati koristi od sigurnih i pouzdanih informacija o tome tko stoji iza mrežnih stranica, čime se smanjuje prijevara.
Uz to, kako bi odgovorio na dinamiku tržišta i tehnološki razvoj, ovim prijedlogom proširuje se postojeći eIDAS-ov popis usluga povjerenja uvođenjem tri nove kvalificirane usluge povjerenja, a to su pružanje usluga elektroničkog arhiviranja, elektroničke evidencije i upravljanje sredstvima za udaljenu izradu elektroničkih potpisa i pečata.
Ovim se prijedlogom nudi i usklađeni pristup sigurnosti za građane koji se oslanjaju na europski digitalni identitet koji ih predstavlja online i za pružatelje online usluga koji će se moći u potpunosti osloniti na i prihvatiti rješenja za digitalni identitet neovisno o tome gdje su izdana. Ovaj prijedlog podrazumijeva promjenu za izdavatelje rješenja za europski digitalni identitet jer se njime osigurava zajednička tehnička arhitektura i referentni okvir te zajedničke norme koji će se razviti u suradnji s državama članicama. Nužan je usklađeni pristup kako bi se izbjeglo da razvoj novih rješenja za digitalni identitet u državama članicama dovede do daljnje rascjepkanosti potaknute upotrebom različitih nacionalnih rješenja. Usklađenim pristupom ojačat će se i jedinstveno tržište jer će građanima, ostalim stanovnicima i poduzećima omogućiti da se identificiraju na internetu na siguran, praktičan i ujednačen način u cijelom EU-u kako bi pristupili javnim i privatnim uslugama. Korisnici bi se mogli osloniti na poboljšani ekosustav za usluge elektroničkog identiteta i povjerenja prepoznate i prihvaćene svugdje u Uniji.
Kako bi se izbjegla rascjepkanost i prepreke zbog različitih normi, Komisija će donijeti preporuku u isto vrijeme kao i ovaj prijedlog. Tom će se preporukom utvrditi postupak za potporu zajedničkog pristupa kojim se državama članicama i drugim relevantnim dionicima iz javnog i privatnog sektora, u bliskoj koordinaciji s Komisijom, omogućuje da rade na razvoju paketa instrumenata za izbjegavanje različitih pristupa i ugrožavanja budućeg uvođenja europskog okvira za digitalni identitet.
•Dosljednost s postojećim odredbama politike u tom području
Ovaj se prijedlog temelji na postojećoj Uredbi eIDAS, na ulozi država članica kao pružatelja pravnih identiteta i na okviru za pružanje elektroničkih usluga povjerenja u Europskoj uniji. Prijedlogom se nadopunjuju drugi instrumenti politike na razini EU-a te je prijedlog u potpunosti usklađen s njima kako bi se prednosti unutarnjeg tržišta prenijele u digitalni svijet, posebno povećanjem mogućnosti građana za prekogranični pristup uslugama. U tom pogledu, u okviru prijedloga provodi se politički mandat koji su osigurali Europsko vijeće i predsjednik Europske komisije kako bi se osigurao okvir za javne elektroničke identitete u cijelom EU-u kojim se omogućuje da svaki građanin ili stanovnik može imati pristup sigurnom europskom elektroničkom identitetu, koji se mogu upotrebljavati bilo gdje u EU-u za identificiranje i autentikaciju za pristup uslugama u javnom i privatnom sektoru, pri čemu građani mogu kontrolirati koji se podaci dostavljaju i kako se upotrebljavaju.
•Dosljednost u odnosu na druge politike Unije
Prijedlog je u skladu s prioritetima za digitalnu transformaciju kako su utvrđeni strategijom Izgradnja digitalne budućnosti Europe i njime će se podržati postizanje ciljeva naznačenih u Komunikaciji o digitalnom desetljeću. Svaka obrada osobnih podataka prema ovoj Uredbi trebala bi se provoditi u potpunosti u skladu s Općom uredbom o zaštiti podataka (u daljnjem tekstu OUZP). Osim toga, ovom se Uredbom uvode posebne mjere za zaštitu podataka.
Kako bi se osigurala visoka razina sigurnosti, prijedlog je u skladu i s politikama Unije koje se odnose na kibersigurnost. Prijedlog je namijenjen smanjenju rascjepkanosti primjenom općih zahtjeva za kibersigurnost na pružatelje usluga povjerenja regulirane Uredbom eIDAS.
Nadalje, ovaj je prijedlog usklađen s ostalim sektorskim politikama koje se oslanjaju na upotrebu elektroničkih identiteta, elektroničkih potvrda atributa i drugih usluga povjerenja. To uključuje Uredbu o jedinstvenom digitalnom pristupniku, zahtjeve koje mora ispuniti financijski sektor povezane s borbom protiv pranja novca i financiranja terorizma, inicijative za razmjenu vjerodajnica socijalne sigurnosti, za digitalnu vozačku dozvolu ili za buduće digitalne putne isprave i druge inicijative pokrenute u svrhu smanjenja administrativnog opterećenja za građane i poduzeća oslanjajući se u potpunosti na mogućnosti koje se dobivaju digitalnom transformacijom postupaka u javnom i privatnom sektoru. Lisnicom će se nadalje omogućiti kvalificirani elektronički potpisi koji mogu olakšati političko sudjelovanje.
2.PRAVNA OSNOVA, SUPSIDIJARNOST I PROPORCIONALNOST
•Pravna osnova
Ovom se inicijativom nastoji podržati transformaciju Unije prema jedinstvenom digitalnom tržištu. Zbog rastuće digitalizacije prekograničnih javnih i privatnih usluga koje se oslanjaju na upotrebu rješenja za digitalni identitet postoji rizik da će u postojećem pravnom okviru građani i dalje nailaziti na prepreke i neće moći u potpunosti neometano upotrebljavati online usluge u cijelom EU-u i sačuvati svoju privatnost. Postoji rizik i da bi nedostaci postojećeg pravnog okvira za usluge povjerenja doveli do povećanja rascjepkanosti i smanjenja povjerenja ako se prepuste samo državama članicama. Stoga je članak 114. UFEU-a utvrđen kao odgovarajuća pravna osnova za ovu inicijativu.
•Supsidijarnost (za neisključivu nadležnost)
Građani i poduzeća trebali bi imati koristi od dostupnosti visoko sigurnih i pouzdanih rješenja za digitalni identitet koja se mogu upotrebljavati u cijelom EU-u i od prenosivosti elektroničkih potvrda atributa povezanih s identitetom. Zbog nedavnog tehnološkog razvoja, tržišta i potražnje korisnika potrebno je više pristupačnih prekograničnih rješenja kojima se omogućuje pristup online uslugama na razini cijelog EU-a, što se ne može ponuditi Uredbom eIDAS u trenutačnom obliku.
Korisnici su se i sve više navikli na globalno dostupna rješenja, na primjer, kad prihvaćaju upotrebu rješenja za jedinstvenu prijavu koja se pružaju na većim platformama društvenih medija za pristup online uslugama. Države članice ne mogu same riješiti izazove koji time nastaju u smislu tržišne snage velikih pružatelja usluga, za što su potrebne interoperabilnost i pouzdane elektroničke identifikacije na razini EU-a. Uz to, elektroničke potvrde atributa izdane i prihvaćene u jednoj državi članici, kao što je elektronički zdravstveni certifikat, često nisu pravno priznate i prihvaćene u drugim državama članicama. Time nastaje rizik da države članice nastave razvijati rascjepkana nacionalna rješenja koja ne mogu funkcionirati preko granica.
U okviru pružanja usluga povjerenja, iako su u velikoj mjeri regulirane i funkcioniraju u skladu s postojećim pravnim poslovima, nacionalne prakse dovode i do nastanka rizika od povećane rascjepkanosti.
Intervencija na razini EU-a u konačnici je najprikladnija da građani i poduzeća dobiju sredstva za utvrđivanje prekogranične upotrebe i razmjene atributa osobnih identiteta i vjerodajnica pomoću visoko sigurnih i pouzdanih rješenja za digitalni identitet, u skladu s pravilima EU-a o zaštiti podataka. Za to su potrebni pouzdana i sigurna elektronička identifikacija i regulatorni okvir koji ih povezuje s atributima i vjerodajnicama na razini EU-a. Samo se intervencijom na razini EU-a mogu utvrditi usklađeni uvjeti kojima se osigurava kontrola korisnika i pristup prekograničnim online digitalnim uslugama i okvir interoperabilnosti kojim se olakšava oslanjanje online usluga na upotrebu sigurnih rješenja za digitalni identitet, bez obzira na to gdje je izdan u EU-u ili gdje građanin ima prebivalište. Kao što se velikoj mjeri odražava u preispitivanju Uredbe eIDAS, malo je vjerojatno da bi nacionalna intervencija bila jednako učinkovita i djelotvorna.
•Proporcionalnost
Ova je inicijativa razmjerna traženim ciljevima, pri čemu se pruža odgovarajući instrument za postavljanje potrebne strukture interoperabilnosti za stvaranje ekosustava digitalnog identiteta u EU-u koji se temelji na pravnim identitetima koje su izdale države članice i na pružanju kvalificiranih i nekvalificiranih atributa digitalnog identiteta. Usklađenijim pravnim okvirom pruža se jasan doprinos cilju poboljšanja jedinstvenog digitalnog tržišta. Usklađenim europskim lisnicama za digitalni identitet koje će izdati države članice na temelju zajedničkih tehničkih normi ujedno se pruža zajednički pristup EU-a koji koristi korisnicima i stranama koji se oslanjaju na dostupnost sigurnih prekograničnih rješenja za elektronički identitet. Ovom se inicijativom rješavaju ograničenja postojeće infrastrukture interoperabilnosti elektroničke identifikacije koja se temelji na uzajamnom priznavanju različitih nacionalnih sustava elektroničke identifikacije. Uzimajući u obzir postavljene ciljeve, ovu se inicijativu smatra dovoljno proporcionalnom, a troškovi će vjerojatno biti razmjerni mogućim koristima. Predložena Uredba dovest će do povećanja financijskih i administrativnih troškova pružatelja usluga povjerenja i online usluga koje će snositi države članice kao izdavatelji europskih lisnica za digitalni identitet. Međutim, te bi troškove vjerojatno nadmašile znatne potencijalne koristi za građane i korisnike koje proizlaze izravno iz povećanja prekograničnog priznavanja i prihvaćanja usluga elektroničkog identiteta i atributa.
Troškovi stvaranja novih normi i usklađivanja s njima za pružatelje usluga povjerenja i pružatelje online usluga ne mogu se izbjeći ako se želi postići cilj upotrebljivosti i dostupnosti. Inicijativom se namjerava iskoristiti i nadograditi ono što su države članice već uložile u svoje nacionalne sustave identiteta. Nadalje, dodatni troškovi prijedloga namijenjeni su podržavanju usklađivanja i opravdani su očekivanjem da će dugoročno smanjiti administrativno opterećenje i troškove usklađivanja. Troškovi povezani s prihvaćanjem atributa za autentikaciju digitalnog identiteta u reguliranim sektorima mogu se smatrati potrebnima i proporcionalnima u mjeri u kojoj se njima podržava opći cilj i pružaju sredstva pomoću kojih se u reguliranim sektorima mogu ispuniti zakonske obveze za pravnu identifikaciju korisnika.
•Odabir instrumenta
Odabir uredbe kao pravnog instrumenta opravdan je potrebom da se na unutarnjem tržištu osiguraju jedinstveni uvjeti za primjenu europskog digitalnog identiteta pomoću usklađenog okvira kojim se nastoji stvoriti neometana interoperabilnost i pružiti europskim građanima i poduzećima javne i privatne usluge u cijeloj Uniji s visoko sigurnim i pouzdanim elektroničkim identifikacijama.
3.REZULTATI EX POST EVALUACIJA, SAVJETOVANJA S DIONICIMA I PROCJENA UČINKA
•Ex post evaluacije/provjere primjerenosti postojećeg zakonodavstva
Procjena primjene Uredbe eIDAS provedena je kao dio postupka preispitivanja propisanog člankom 49. Uredbe eIDAS. Prema glavnim nalazima evaluacije s obzirom na elektronički identitet eIDAS nije ostvario svoj potencijal. Prijavljen je samo ograničeni broj elektroničkih identifikacija, čime se pokrivenost prijavljenih sustava elektroničke identifikacije ograničila na oko 59 % stanovništva EU-a. Uz to, ograničeno je prihvaćanje prijavljenih elektroničkih identifikacija na razini država članica i pružatelja usluga. Čini se i da je samo nekoliko usluga dostupnih putem domaće elektroničke identifikacije povezano s nacionalnom infrastrukturom eIDAS-a. Evaluacijskom studijom utvrdilo se i da se trenutačno područje primjene i fokus Uredbe eIDAS na sustave elektroničke identifikacije koje su prijavile države članice i na omogućivanje pristupa online javnim uslugama čine previše ograničenima i neadekvatnima. Velika većina potreba za elektroničkim identitetom i daljinskom autentikacijom i dalje je u privatnom sektoru, posebno u područjima kao što su bankarstvo, telekomunikacije i upravitelji platforme koji su po zakonu dužni provjeriti identitet svojih kupaca. Dodana vrijednost Uredbe eIDAS s obzirom na elektronički identitet ograničena je zbog slabe pokrivenosti, prihvaćenosti i upotrebe.
Problemi utvrđeni u ovom prijedlogu povezani su s nedostatkom postojećeg okvira eIDAS-a i temeljnim kontekstualnim promjenama povezanima s tržištima te društvenim i tehnološkim razvojem zbog kojih nastaju nove potrebe korisnika i tržišta.
•Savjetovanja s dionicima
Otvoreno javno savjetovanje pokrenuto je 24. srpnja 2020., a zatvoreno 2. listopada 2020. Komisija je zaprimila ukupno 318 doprinosa. Komisija je zaprimila i 106 odgovora na ciljanu anketu dionika. Mišljenja su prikupljena i od država članica na raznim bilateralnim i multilateralnim sastancima i anketama organiziranima od početka 2020. To osobito uključuje anketu predstavnika država članica mreže suradnje eIDAS-a u srpnju i kolovozu 2020. i razne namjenske radionice. Komisija je održala i detaljne razgovore s predstavnicima industrije i susrela se s poslovnim dionicima iz različitih sektora (npr. elektronička trgovina, zdravstvo, financijske usluge, telekomunikacijski operateri, proizvođači opreme itd.) na bilateralnim sastancima.
Velika većina ispitanika na otvorenom javnom savjetovanju pozdravila je stvaranje jedinstvenog i općeprihvaćenog digitalnog identiteta koji se oslanja na pravne identitete koje su izdale države članice. Države članice u velikoj mjeri podržavaju potrebu za jačanjem postojeće Uredbe eIDAS kojom se građanima omogućuje pristup javnim i privatnim uslugama te prepoznaju potrebu za uspostavljanjem usluge povjerenja kojom se omogućuje izdavanje i prekogranična upotreba elektroničkih potvrda atributa. Sveukupno, države članice naglasile su potrebu za razvojem europskog okvira za digitalni identitet na temelju iskustva i prednosti nacionalnih rješenja, pri čemu bi se nastojale pronaći sinergije i ostvariti koristi od ulaganja. Mnogi su se dionici osvrnuli na to kako je pandemija bolesti COVID-19 pokazala vrijednost sigurne, daljinske identifikacije za sve za pristup javnim i privatnim uslugama. Kad je riječ o uslugama povjerenja, većina se aktera slaže da je postojeći okvir bio uspješan, međutim, potrebne su određene dodatne mjere za daljnje usklađivanje određenih praksi povezanih s daljinskom identifikacijom i nacionalnim nadzorom. Dionici s bazom većinom nacionalnih kupaca izrazili su više sumnji o dodanoj vrijednosti europskog okvira za digitalni identitet.
U javnom i privatnom sektoru lisnice za digitalni identitet sve se više doživljavaju kao najprikladniji instrument kojim se korisnicima omogućuje da odaberu kad će i s kojim privatnim pružateljem usluga dijeliti razne atribute, ovisno o slučaju upotrebe i sigurnosti potrebnoj za pojedinu transakciju. Digitalni identiteti koji se temelje na digitalnim lisnicama koji su sigurno pohranjeni na mobilnim uređajima utvrđeni su kao glavni adut za rješenja otporna na buduće promjene. Privatno tržište (npr. Apple, Google, Thales) i vlade već se kreću u tom smjeru.
•Prikupljanje i primjena stručnog znanja
Prijedlog se temelji na informacijama prikupljenima u sklopu savjetovanja s dionicima u svrhu procjene učinka i izvješća o evaluaciji Uredbe eIDAS s obzirom na obveze preispitivanja utvrđene u članku 49. Uredbe eIDAS. Organizirani su brojni sastanci s predstavnicima i stručnjacima država članica.
•Procjena učinka
Za ovaj je prijedlog provedena procjena učinka. Odbor za nadzor regulative objavio je 19. ožujka 2021. negativno mišljenje uz određene primjedbe. Odbor je nakon revidiranog ponovnog podnošenja 5. svibnja 2021. dao pozitivno mišljenje.
Komisija ispituje različite mogućnosti politike za postizanje općeg cilja sadašnje inicijative, a to je osiguravanje ispravnog funkcioniranja unutarnjeg tržišta, posebno u vezi s pružanjem i upotrebom visoko sigurnih i pouzdanih rješenja za elektronički identitet.
Procjenom učinka ispituje se osnovni scenarij, mogućnosti politike i njihovi učinci za tri razmatrane mogućnosti politike. Svaka mogućnost predstavlja odabir za političko razmatranje na temelju razine ambicije. Prva mogućnost predstavlja nisku razinu ambicija i niz mjera kojima se uglavnom nastoji ojačati djelotvornost i učinkovitost postojeće Uredbe eIDAS. Nametanjem obvezne prijave nacionalnih elektroničkih identifikacija i pojednostavnjivanjem postojećih instrumenata koji su dostupni za postizanje uzajamnog priznavanja prva se mogućnost temelji na zadovoljavanju potreba građana oslanjanjem na dostupnost različitih nacionalnih sustava elektroničke identifikacije čiji je cilj da postanu interoperabilni.
Druga mogućnost predstavlja srednju razinu ambicije i njome se uglavnom nastoji proširiti mogućnosti sigurne razmjene podataka povezanih s identitetom nadopunjavanjem državnih sredstava elektroničke identifikacije i podržavanjem trenutačnog pomaka prema uslugama identiteta koje se temelje na atributima. Tom se mogućnošću nastoji zadovoljiti potražnja korisnika i stvoriti nova kvalificirana usluga povjerenja za pružanje elektroničkih potvrda atributa povezanih s pouzdanim izvorima i izvršivih preko granica. Time bi se proširilo područje primjene postojeće Uredbe eIDAS i podržalo što više slučajeva upotrebe oslanjanjem na potrebu provjere atributa identiteta povezanih s osobom s visokom razinom sigurnosti.
Treća i najpoželjnija mogućnost predstavlja najvišu razinu ambicije i njome se nastoji regulirati pružanje vrlo sigurne lisnice za osobni digitalni identitet koji izdaju države članice. Smatralo se da se najpoželjnijom mogućnošću najučinkovitije ostvaruju ciljevi ove inicijative. Da bi se u potpunosti ostvarili ciljevi politike, najpoželjnija mogućnost temelji se na većini mjera procijenjenih u okviru prve mogućnosti (oslanjanje na pravne identitete koje potvrđuju države članice i dostupnost uzajamno priznatih sredstava elektroničke identifikacije) i druge mogućnosti (elektroničke potvrde atributa zakonski priznatih prekogranično).
Kad je riječ o općem okviru za usluge povjerenja, zbog razine ambicije potreban je niz mjera u okviru kojih nije potreban stupnjevit pristup da bi se postigli ciljevi politike.
Nova kvalificirana usluga povjerenja za upravljanje sredstvima za udaljenu izradu elektroničkih potpisa i pečata donijela bi značajnu sigurnost, ujednačenost, pravnu sigurnost i mogućnosti odabira za potrošače u vezi s certificiranjem kvalificiranih sredstava za izradu potpisa i u odnosu na zahtjeve koje moraju ispuniti kvalificirani pružatelji usluga povjerenja koji upravljaju takvim sredstvima. Novim odredbama ojačao bi se cjelokupni regulatorni i nadzorni okvir za pružanje usluga povjerenja.
Učinci mogućnosti politike na različite kategorije dionika detaljno su objašnjeni u Prilogu 3. Procjene učinka kojim se podupire ova inicijativa. Procjena je i kvantitativna i kvalitativna. Studija procjene učinka ukazuje na to da se minimalni kvantificirani troškovi mogu procijeniti na više od 3,2 milijarde EUR jer se neke stavke troškova ne mogu kvantificirati. Ukupne kvantificirane koristi procjenjuju se na od 3,9 milijardi do 9,6 milijardi EUR. Kad je riječ o širim ekonomskim učincima, očekuje se da će najpoželjnija mogućnost pozitivno utjecati na inovacije, međunarodnu trgovinu i tržišno natjecanje, pridonijeti gospodarskom rastu i dovesti do dodatnih ulaganja u rješenja za digitalni identitet. Na primjer, očekuje se da će dodatnih 500 milijuna EUR ulaganja pokrenutih zakonodavnim promjenama u okviru treće mogućnosti donijeti koristi od 1 268 milijuna EUR nakon 10 godina (pri donošenju od 67 %).
Očekuje se da će najpoželjnija mogućnost imati i pozitivan učinak na zapošljavanje tako što će se stvoriti između 5 000 i 27 000 dodatnih radnih mjesta u pet godina nakon provedbe. To se objašnjava dodatnim ulaganjem i smanjenim troškovima za poduzeća koja se oslanjaju na upotrebu rješenja za elektroničke identifikacije.
Očekuje se da će pozitivan učinak na okoliš biti najveći za treću mogućnost, za koju se očekuje da će u najvećoj mjeri dovesti do poboljšanja prihvaćenosti i upotrebljivosti elektroničkih identifikacija, pri čemu će imati pozitivne učinke na smanjenje emisija povezanih s pružanjem javnih usluga.
Elektroničkim evidencijama korisnicima se pruža dokaz i nepromjenjiv revizijski trag za sekvenciranje transakcija i zapisa podataka, pri čemu se čuva cjelovitost podataka. Iako ta usluga povjerenja nije bila dio procjene učinka, temelji se na postojećim uslugama povjerenja jer kombinira vremensko označivanje podataka i njihovo sekvenciranje sa sigurnošću o stvaratelju podataka, što je slično elektroničkom potpisivanju. Ta usluga povjerenja neophodna je za sprečavanje fragmentacije unutarnjeg tržišta definiranjem jedinstvenog paneuropskog okvira kojim se omogućuje prekogranično priznavanje usluga povjerenja kojima se podržava upotreba kvalificiranih elektroničkih evidencija. Cjelovitost podataka pak vrlo je važna za objedinjavanje podataka iz decentraliziranih izvora, za rješenja samosuverenih identiteta, za pripisivanje vlasništva digitalnoj imovini, za bilježenje poslovnih postupaka radi revizije usklađenosti s kriterijima održivosti i za različite slučajeve upotrebe na tržištima kapitala.
•Primjerenost i pojednostavnjenje propisa
Ovim se prijedlogom utvrđuju mjere koje će se primjenjivati na tijela javne vlasti, građane i pružatelje online usluga. Njime će se smanjiti administrativni troškovi i troškovi usklađivanja za javnu upravu te operativni troškovi i rashodi pružatelja online usluga povezani sa sigurnošću. Građani će imati koristi od uštede zbog smanjenog administrativnog opterećenja, potpunog oslanjanja na digitalna sredstva za identifikaciju i mogućnosti sigurne razmjene atributa digitalnog identiteta s istom prekograničnom pravnom vrijednošću. I pružatelji elektroničkog identiteta imat će koristi od uštede u troškovima usklađivanja.
•Temeljna prava
S obzirom na to da su osobni podaci obuhvaćeni područjem primjene određenih elemenata Uredbe, mjere su osmišljene tako da u potpunosti budu u skladu sa zakonodavstvom o zaštiti podataka. Na primjer, prijedlogom se poboljšavaju mogućnosti razmjene podataka i omogućivanja diskrecijskog otkrivanja. Pri upotrebi europske lisnice za digitalni identitet korisnik će moći kontrolirati količinu podataka koja se pruža pouzdajućim stranama i bit će obaviješten o atributima potrebnima za pružanje određene usluge. Pružatelji usluga obavještavaju države članice o svojoj namjeri da se oslanjaju na europsku lisnicu za digitalni identitet, čime bi se državama članicama omogućilo da kontroliraju da skupove osjetljivih podataka, na primjer, koji se odnose na zdravlje, pružatelji usluga zahtijevaju samo u skladu s nacionalnim pravom.
4.UTJECAJ NA PRORAČUN
Da bi se optimalno postigli ciljevi ove inicijative, potrebno je financirati niz mjera kako na razini Komisije, gdje je predviđeno dodjeljivanje oko 60 EPRV-a u razdoblju od 2022. do 2027., tako i na razini država članica njihovim aktivnim sudjelovanjem u stručnim skupinama i odborima povezanima s radom u okviru inicijative, a koji su sastavljeni od predstavnika država članica. Ukupna financijska sredstva potrebna za provedbu prijedloga u razdoblju od 2022. do 2027. iznosit će do 30 825 milijuna EUR, uključujući 8 825 milijuna EUR administrativnih troškova i do 22 milijuna EUR operativne potrošnje obuhvaćenih programom Digitalna Europa (do postizanja sporazuma). Financiranjem će se podržati troškovi povezani s održavanjem, razvojem, upravljanjem, radom i podržavanjem glavnih elemenata elektroničkih identifikacija i usluga povjerenja. Njime se mogu podržati bespovratna sredstva za povezivanje usluga s ekosustavom europske lisnice za digitalni identitet, razvoj normi i tehničkih specifikacija. Konačno, financiranjem će se podržati i provođenje godišnjih anketa i studija djelotvornosti i učinkovitosti propisa u postizanju ciljeva. U „financijskom izvještaju” povezanom s ovom inicijativom navodi se detaljan pregled troškova.
5.DRUGI ELEMENTI
•Planovi provedbe i mehanizmi praćenja, evaluacije i izvješćivanja
Učinci će se pratiti i ocjenjivati u skladu sa Smjernicama za bolju regulativu koje obuhvaćaju provedbu i primjenu predložene Uredbe. Način praćenja čini važan dio prijedloga, posebno s obzirom na nedostatke postojećeg okvira izvješćivanja, kako je prikazano u evaluacijskoj studiji. Osim zahtjeva za izvješćivanje koji su uvedeni u predloženoj Uredbi, kojima se nastoji osigurati bolja baza podataka i analiza, okvirom za praćenje pratit će se: 1. u kojoj su mjeri provedene potrebne promjene u skladu s donesenim mjerama; 2. jesu li provedene potrebne promjene relevantnih nacionalnih sustava; 3. jesu li regulirani subjekti poštovali potrebne promjene obveza usklađenosti. Europska komisija (1., 2. i 3.) i nacionalna nadležna tijela (2. i 3.) bit će odgovorni za prikupljanje podataka na temelju unaprijed definiranih pokazatelja.
Za primjenu predloženog instrumenta Europska komisija i nacionalna nadležna tijela godišnjim anketama procijenit će: 1. pristup sredstvima elektroničke identifikacije za sve građane EU-a; 2. povećano prekogranično priznavanje i prihvaćanje sustava elektroničke identifikacije; 3. mjere za poticanje uvođenja u privatni sektor i razvoja novih usluga digitalnog identiteta.
Europska komisija prikupljat će kontekstualne informacije godišnjim anketama o: 1. veličini tržišta digitalnih identiteta; 2. rashodima za javnu nabavu povezanima s digitalnim identitetom; 3. udjelu poduzećâ koji pružaju svoje usluge na internetu; 4. udjelu internetskih transakcija za koje je potrebna pouzdana identifikacija kupca; 5. udjelu građana EU-a koji upotrebljavaju online privatne i javne usluge.
•Detaljno obrazloženje posebnih odredaba prijedloga
Prema članku 6.a nacrta Uredbe države članice trebaju izdati europsku lisnicu za digitalni identitet u okviru prijavljenog sustava elektroničke identifikacije prema zajedničkim tehničkim normama nakon obvezne procjene usklađenosti i dobrovoljnog certificiranja unutar europskog okvira za kibersigurnosnu certifikaciju, kako je utvrđeno Aktom o kibersigurnosti. Nacrt uključuje odredbe kojima se osigurava da fizičke i pravne osobe imaju mogućnost sigurnog zahtijevanja i pribavljanja, spremanja, kombiniranja i upotrebe osobnih identifikacijskih podataka i elektroničkih potvrda atributa za online i offline autentikaciju te omogućivanja pristupa robi i online javnim i privatnim uslugama pod kontrolom korisnika. Tom se certifikacijom ne dovodi u pitanje OUZP u smislu da se postupci obrade osobnih podataka povezanih s europskom lisnicom za digitalni identitet mogu certificirati samo u skladu s člancima 42. i 43. OUZP-a.
U članku 6.b prijedloga utvrđuju se posebne odredbe o zahtjevima koje se primjenjuju na pouzdajuće strane za sprečavanje prijevara i kako bi se osigurala autentikacija osobnih identifikacijskih podataka i elektroničkih potvrda atributa koja potječu iz europske lisnice za digitalni identitet.
U svrhu stavljanja na raspolaganje više sredstava elektroničke identifikacije za prekograničnu upotrebu i poboljšanja učinkovitosti postupka uzajamnog priznavanja prijavljenih sustava elektroničke identifikacije države članice obvezne su prijaviti barem jedan sustav elektroničke identifikacije prema članku 7. Uz to, dodane su odredbe za olakšavanje jedinstvene identifikacije kako bi se osigurala jedinstvena i trajna identifikacija fizičkih osoba prema članku 11.a. To se odnosi na slučajeve u kojima se prema pravu zahtijeva identifikacija, na primjer, u području zdravstva, u području financija radi izvršavanja obveza borbe protiv pranja novca ili za sudsku upotrebu. U tu svrhu države članice morat će uključiti jedinstveni i trajni identifikator u minimalni skup osobnih identifikacijskih podataka. Mogućnost da se države članice oslanjaju na certificiranje kako bi osigurale usklađenost s Uredbom i time zamijene postupak stručnog pregleda dovodi do poboljšanja učinkovitosti uzajamnog priznavanja.
U odjeljku 3. navode se nove odredbe o prekograničnom oslanjanju na europsku lisnicu za digitalni identitet kako bi se osiguralo da se korisnici mogu osloniti na upotrebu europskih lisnica za digitalni identitet za pristup online uslugama koje pružaju tijela javnog sektora i privatni pružatelji usluga kojima je potrebna upotreba pouzdane autentikacije korisnika.
U poglavlju III. o uslugama povjerenja članak 14. o međunarodnim aspektima izmijenjen je kako bi Komisija imala mogućnost donošenja provedbenih odluka kojima se potvrđuje istovjetnost zahtjeva primijenjenih na pružatelje usluga povjerenja s poslovnim nastanom u trećim zemljama i na usluge koje oni pružaju, uz upotrebu sporazuma o uzajamnom priznavanju u skladu s člankom 218. UFEU-a.
Kad je riječ o općoj odredbi koja se primjenjuje na usluge povjerenja, uključujući kvalificirane pružatelje usluga povjerenja, članci 17., 18., 20., 21. i 24. izmjenjuju se kako bi bili u skladu s pravilima koja se primjenjuju na mrežnu i informacijsku sigurnost u EU-u. Kad je riječ o metodama koje kvalificirani pružatelji usluga povjerenja trebaju primjenjivati za provjeru identiteta fizičkih ili pravnih osoba kojima se izdaju kvalificirani certifikati, odredbe o upotrebi daljinskih sredstava za identifikaciju usklađene su i razjašnjene kako bi se osigurala primjena istih pravila u cijelom EU-u.
U poglavlju III. navodi se novi članak 29.a u kojem se definiraju zahtjevi za kvalificiranu uslugu za upravljanje sredstvima za udaljenu izradu elektroničkih potpisa. Nova kvalificirana usluga povjerenja bila bi izravno povezana s i temeljila bi se na mjerama na koje se upućuje i koje se procjenjuje u procjeni učinka, posebno mjerama „Usklađivanje postupka certificiranja za udaljeno elektroničko potpisivanje” i drugim mjerama kojima se poziva na usklađivanje praksi nadzora država članica.
Kako bi se osiguralo da korisnici mogu identificirati tko stoji iza mrežnih stranica, članak 45. izmijenjen je kako bi se od pružatelja internetskih preglednika tražilo da omoguće upotrebu kvalificiranih certifikata za autentikaciju mrežnih stranica.
U poglavlju III. navode se tri nova odjeljka.
Novim odjeljkom 9. umeću se odredbe o pravnim učincima elektroničkih potvrda atributa, njihovoj upotrebi u definiranim sektorima i zahtjevi za kvalificirane potvrde atributa. Kako bi se osigurala visoka razina povjerenja, u članak 45.d umetnuta je odredba o provjeri atributa uspoređivanjem s vjerodostojnim izvorima. Kako bi se osiguralo da korisnici europske lisnice za digitalni identitet mogu imati koristi od dostupnosti elektroničkih potvrda atributa i da im se izdaju takve potvrde u europsku lisnicu za digitalni identitet, u članak 45.e umetnut je zahtjev. Umjesto toga, u članku 45.f navode se dodatna pravila za pružanje usluga elektroničke potvrde atributa, uključujući zaštitu osobnih podataka.
Novim odjeljkom 10. omogućuje se pružanje kvalificiranih usluga elektroničkog arhiviranja na razini EU-a. Članak 45.g o kvalificiranim uslugama elektroničkog arhiviranja nadopunjuje članke 34. i 40. o kvalificiranim uslugama čuvanja kvalificiranih elektroničkih potpisa i kvalificiranih elektroničkih pečata.
U novom odjeljku 11. uspostavlja se okvir za usluge povjerenja s obzirom na stvaranje i održavanje elektroničkih evidencija i kvalificiranih elektroničkih evidencija. U elektroničkoj evidenciji kombinira se vremensko označivanje podataka i njihovo sekvenciranje sa sigurnošću o stvaratelju podataka slično elektroničkom potpisivanju s dodatnom pogodnošću omogućivanja decentraliziranijeg upravljanja koje je pogodno za suradnju više strana. To je važno za razne slučajeve upotrebe koji se mogu temeljiti na elektroničkim evidencijama.
Elektroničke evidencije služe za pomoć društvima u uštedi troškova učinkovitijom i sigurnijom koordinacijom više strana te olakšavanjem regulatornog nadzora. U nedostatku europskih propisa postoji rizik da će nacionalni zakonodavci utvrditi različite nacionalne norme. Da bi se spriječila rascjepkanost, potrebno je definirati jedinstveni paneuropski okvir kojim će se omogućiti prekogranično priznavanje usluga povjerenja kojima se podržava upotreba elektroničkih evidencija. Ta paneuropska norma za operatore čvorova primjenjivat će se bez obzira na drugo sekundarno zakonodavstvo EU-a. Kad se elektroničke evidencije upotrebljavaju za potporu izdavanju obveznica i/ili trgovanju obveznicama ili za kriptoimovinu, slučajevi upotrebe trebali bi biti spojivi sa svim primjenjivim financijskim pravilima, na primjer s Direktivom o tržištima financijskih instrumenata, Direktivom o platnim uslugama i budućom Uredbom o tržištima kriptoimovine. Kad slučajevi upotrebe uključuju osobne podatke, pružatelji usluga trebat će se pridržavati OUZP-a.
Od svih slučajeva upotrebe elektroničkih evidencija, njih 75 % bilo je 2017. u bankarstvu i financijama. Slučajevi upotrebe elektroničkih evidencija danas su sve raznolikiji, pri čemu je 17 % u komunikacijama i medijima; 15 % u proizvodnji i prirodnim resursima, 10 % u vladinu sektoru, 8 % u osiguranju, 5 % u maloprodaji, 6 % u prijevozu, 5 % u komunalnim uslugama.
Konačno, u poglavlju VI. navodi se novi članak 48.b kako bi se osiguralo prikupljanje statističkih podataka o upotrebi europske lisnice za digitalni identitet za praćenje učinkovitosti izmijenjene Uredbe.
2021/0136 (COD)
Prijedlog
UREDBE EUROPSKOG PARLAMENTA I VIJEĆA
o izmjeni Uredbe (EU) br. 910/2014 u pogledu uspostavljanja europskog okvira za digitalni identitet
EUROPSKI PARLAMENT I VIJEĆE EUROPSKE UNIJE,
uzimajući u obzir Ugovor o funkcioniranju Europske unije, a posebno njegov članak 114.,
uzimajući u obzir prijedlog Europske komisije,
nakon prosljeđivanja nacrta zakonodavnog akta nacionalnim parlamentima,
uzimajući u obzir mišljenje Europskoga gospodarskog i socijalnog odbora,
u skladu s redovnim zakonodavnim postupkom,
budući da:
(1)U Komunikaciji Komisije od 19. veljače 2020. pod nazivom „Izgradnja digitalne budućnosti Europe” najavljena je revizija Uredbe (EU) br. 910/2014 Europskog parlamenta i Vijeća radi poboljšanja njezine učinkovitosti, proširivanja njezinih koristi na privatni sektor i promoviranja pouzdanih digitalnih identiteta za sve Europljane.
(2)U svojim zaključcima od 1. i 2. listopada 2020. Europsko vijeće pozvalo je Komisiju da predloži razvoj okvira na razini Unije za sigurnu javnu elektroničku identifikaciju, uključujući interoperabilne digitalne potpise, kako bi se korisnicima omogućila kontrola nad vlastitim identitetom i podacima na internetu te pristup javnim, privatnim i prekograničnim digitalnim uslugama.
(3)U Komunikaciji Komisije od 9. ožujka 2021. „Digitalni kompas 2030.: europski pristup za digitalno desetljeće” postavljen je cilj okvira Unije koji do 2030. vodi do opće upotrebe pouzdanog identiteta koji je pod kontrolom korisnika, odnosno koji bi svakom korisniku omogućivao da kontrolira vlastite interakcije i prisutnost na internetu.
(4)Usklađenijim pristupom digitalnoj identifikaciji trebali bi se smanjiti rizici i troškovi postojeće rascjepkanosti zbog upotrebe različitih nacionalnih rješenja i ojačat će se jedinstveno tržište omogućujući građanima, ostalim stanovnicima kako je definirano nacionalnim pravom i poduzećima da se na internetu identificiraju na prikladan i jedinstven način u cijeloj Uniji. Svatko bi trebao imati mogućnost sigurnog pristupa javnim i privatnim uslugama oslanjanjem na poboljšani ekosustav za usluge povjerenja i na provjerene dokaze identiteta i potvrde atributa, kao što je sveučilišna diploma koja je zakonski priznata i prihvaćena svugdje u Uniji. Europskim okvirom za digitalni identitet nastoji se postići pomak s oslanjanja samo na nacionalna rješenja za digitalni identitet na pružanje elektroničkih potvrda atributa koje vrijede na europskoj razini. Pružatelji elektroničkih potvrda atributa trebali bi imati koristi od jasnih i jedinstvenih skupova pravila, a javne uprave trebale bi se moći osloniti na elektroničke dokumente u zadanom formatu.
(5)Kako bi se poduprlo tržišno natjecanje europskih poduzeća, pružatelji online usluga trebali bi se moći osloniti na rješenja za digitalni identitet priznata u cijeloj Uniji, bez obzira na državu članicu u kojoj su izdana i tako iskoristiti prednosti usklađenog europskog pristupa povjerenju, sigurnosti i interoperabilnosti. Elektroničke potvrde atributa trebale bi imati jednaku pravnu vrijednost u cijeloj Uniji, kako za korisnike tako i za pružatelje usluga.
(6)Uredba (EU) br. 2016/679 primjenjuje se na obradu osobnih podataka u provedbi ove Uredbe. Stoga bi se ovom Uredbom trebale utvrditi posebne mjere zaštite kako bi se spriječilo da pružatelji sredstava elektroničke identifikacije i elektroničke potvrde atributa kombiniraju osobne podatke iz drugih usluga s osobnim podacima povezanima s uslugama obuhvaćenima područjem primjene ove Uredbe.
(7)Potrebno je utvrditi usklađene uvjete za uspostavljanje okvira za europske lisnice za digitalni identitet koje će izdavati države članice, a kojima bi se trebalo potaknuti sve građane Unije i ostale stanovnike kako je definirano nacionalnim pravom da sigurno dijele podatke koji se odnose na njihov identitet na pristupačan i praktičan način pod isključivom kontrolom korisnika. Trebalo bi razvijati tehnologije korištene za postizanje tih ciljeva radi postizanja najviše razine sigurnosti, praktičnosti za korisnike i široke upotrebljivosti. Države članice trebale bi osigurati jednak pristup digitalnoj identifikaciji svim svojim državljanima i stanovnicima.
(8)Kako bi se osiguralo poštovanje prava Unije ili nacionalnog prava u skladu s pravom Unije, pružatelji usluga trebali bi priopćiti državama članicama svoju namjeru da se oslanjaju na europske lisnice za digitalni identitet. To će državama članicama omogućiti da zaštite korisnike od prijevara i spriječe nezakonitu upotrebu podataka o identitetu i elektroničkih potvrda atributa, kao i da osiguraju da pouzdajuće strane mogu provjeriti obradu osjetljivih podataka, kao što su zdravstveni podaci, u skladu s pravom Unije ili nacionalnim pravom.
(9)Sve europske lisnice za digitalni identitet trebale bi korisnicima omogućiti online i offline elektroničku identifikaciju i autentikaciju radi pristupa širokom spektru javnih i privatnih usluga. Ne dovodeći u pitanje ovlasti država članica s obzirom na identifikaciju njihovih državljana i stanovnika, lisnice mogu služiti i institucionalnim potrebama javnih uprava, međunarodnih organizacija te institucija, tijela, ureda i agencija Unije. Offline upotreba bila bi važna u mnogim sektorima, uključujući zdravstveni sektor, u kojem se usluge često pružaju u izravnoj interakciji, a e-recepti bi se trebali moći pouzdati u QR-kodove ili slične tehnologije za provjeru autentičnosti. Oslanjajući se na „visoku” razinu sigurnosti, europskim lisnicama za digitalni identitet trebao bi se iskoristiti potencijal koji nude rješenja zaštićena od neovlaštenih manipulacija, kao što su sigurni elementi, kako bi se ispunili sigurnosni zahtjevi iz ove Uredbe. Europske lisnice za digitalni identitet trebale bi ujedno korisnicima omogućiti stvaranje i upotrebu kvalificiranih elektroničkih potpisa i pečata koji su prihvaćeni u cijelom EU-u. Da bi osobe i poduzeća imale koristi od pojednostavnjenja i smanjenja troškova u cijelom EU-u, među ostalim omogućivanjem ovlasti za zastupanje i e-mandata, države članice trebale bi izdavati europske lisnice za digitalni identitet na temelju zajedničkih normi kako bi se osigurala neometana interoperabilnost i visoka razina sigurnosti. Samo nadležna tijela država članica mogu s visokim stupnjem pouzdanosti utvrditi identitet osobe pa se u njih moguće pouzdati da je osoba koja tvrdi da je određeni identitet njezin doista ta osoba. Stoga je nužno da se europske lisnice za digitalni identitet oslanjaju na pravni identitet građana, drugih stanovnika ili pravnih subjekata. Povjerenje u europske lisnice za digitalni identitet povećala bi činjenica da su izdavatelji dužni provoditi odgovarajuće tehničke i organizacijske mjere da razina sigurnosti bude razmjerna rizicima za prava i slobode fizičkih osoba, u skladu s Uredbom (EU) 2016/679.
(10)Kako bi se postigla visoka razina sigurnosti i pouzdanosti, ovom se Uredbom utvrđuju zahtjevi za europske lisnice za digitalni identitet. Ovlaštena tijela javnog ili privatnog sektora koja su imenovale države članice trebala bi potvrditi sukladnost europskih lisnica za digitalni identitet s tim zahtjevima. Oslanjanje na program certificiranja koji se temelji na dostupnosti zajednički dogovorenih normi u državama članicama trebalo bi dovesti do visoke razine povjerenja i interoperabilnosti. Certificiranje bi se trebalo posebno oslanjati na odgovarajuće europske programe kibersigurnosne certifikacije uspostavljene u skladu s Uredbom (EU) 2019/881. Takvo certificiranje ne bi trebalo dovoditi u pitanje certificiranje s obzirom na obradu osobnih podataka u skladu s Uredbom (EZ) 2016/679.
(11)Europskim lisnicama za digitalni identitet trebala bi se osigurati najviša razina sigurnosti osobnih podataka koji se upotrebljavaju za autentikaciju, bez obzira na to pohranjuju li se ti podaci lokalno ili u rješenjima koja se temelje na oblaku, uzimajući u obzir različite razine rizika. Upotreba biometrije za autentikaciju jedna je od metoda identifikacije kojom se pruža visoka razina pouzdanosti, posebno kad se upotrebljava u kombinaciji s drugim elementima autentikacije. S obzirom na to da biometrija predstavlja jedinstveno obilježje osobe, za njezinu su upotrebu potrebne organizacijske i sigurnosne mjere razmjerne riziku do kojeg takva obrada može dovesti s obzirom na prava i slobode fizičkih osoba i u skladu s Uredbom 2016/679.
(12)Kako bi se osiguralo da je europski okvir za digitalni identitet otvoren za inovacije i tehnološki razvoj te da je otporan na buduće promjene, države članice trebalo bi poticati da zajednički uspostave testna okruženja za testiranje inovativnih rješenja u kontroliranom i sigurnom okruženju, posebno radi poboljšanja funkcionalnosti i zaštite osobnih podataka, sigurnosti i interoperabilnosti rješenja te za informiranje o budućim ažuriranjima tehničkih upućivanja i pravnih zahtjeva. U okviru tog okruženja trebalo bi poticati uključivanje europskih malih i srednjih poduzeća, novoosnovanih (start-up) poduzeća i pojedinačnih inovatora i istraživača.
(13) Uredbom (EU) 2019/1157 jača se sigurnost osobnih iskaznica poboljšanim sigurnosnim obilježjima do kolovoza 2021. Države članice trebale bi razmotriti izvedivost njihova prijavljivanja u okviru sustava elektroničke identifikacije kako bi se proširila prekograničnu dostupnost sredstava elektroničke identifikacije.
(14)Postupak prijave sustava elektroničke identifikacije trebao bi se pojednostavniti i ubrzati kako bi se promicao pristup praktičnim, pouzdanim, sigurnim i inovativnim rješenjima za autentikaciju i identifikaciju i, kad je to potrebno, poticalo privatne pružatelje identiteta da nude sustave elektroničke identifikacije tijelima država članica za prijavu kao nacionalne sustave elektroničkih osobnih iskaznica prema Uredbi 910/2014.
(15)Pojednostavnjenjem postojećih postupaka prijave i stručnog pregleda spriječit će se heterogeni pristupi procjeni različitih prijavljenih sustava elektroničke identifikacije i olakšat će se izgradnja povjerenja među državama članicama. Novi, pojednostavnjeni mehanizmi trebali bi služiti kao poticaj suradnje država članica oko sigurnosti i interoperabilnosti njihovih prijavljenih sustava elektroničke identifikacije.
(16)Države članice trebale bi imati koristi od novih, fleksibilnih alata kako bi se osigurala usklađenost sa zahtjevima ove Uredbe i relevantnih provedbenih akata. Ovom bi se Uredbom državama članicama trebalo dopustiti da upotrebljavaju izvješća i procjene akreditiranih tijela za ocjenu sukladnosti ili dobrovoljne programe sigurnosne certifikacije u području IKT-a, kao što su programi certifikacije koji će se uspostaviti na razini Unije prema Uredbi (EU) 2019/881, kao potporu svojim zahtjevima o usklađivanju programâ ili njihovih dijelova sa zahtjevima iz Uredbe eIDAS o interoperabilnosti i sigurnosti prijavljenih sustava elektroničke identifikacije.
(17)Pružatelji usluga upotrebljavaju podatke o identitetu dobivene iz skupa osobnih identifikacijskih podataka dostupnih iz sustavâ elektroničke identifikacije u skladu s Uredbom (EU) br. 910/2014 kako bi povezali korisnike iz druge države članice s pravnim identitetom tog korisnika. Međutim, unatoč upotrebi skupa podataka eIDAS-a, u mnogim slučajevima da bi se osiguralo točno podudaranje potrebne su dodatne informacije o korisniku i posebni postupci jedinstvene identifikacije na nacionalnoj razini. Da bi se dodatno podržala upotrebljivost sredstava elektroničke identifikacije, ovom bi se Uredbom od država članica trebalo tražiti da poduzmu posebne mjere kako bi se osiguralo točno podudaranje identiteta u postupku elektroničke identifikacije. U istu svrhu ovom bi se Uredbom trebao proširiti obvezni najmanji skup podataka i zahtijevati upotreba jedinstvenog i trajnog elektroničkog identifikatora u skladu s pravom Unije u onim slučajevima kad je potrebno pravno identificirati korisnika na jedinstven i trajan način na njegov zahtjev.
(18)U skladu s Direktivom (EU) 2019/882 osobe s invaliditetom trebale bi biti u mogućnosti upotrebljavati europske lisnice za digitalni identitet, usluge povjerenja i proizvode krajnjih korisnika koji se upotrebljavaju u pružanju tih usluga na jednakoj osnovi s ostalim korisnicima.
(19)Ova Uredba ne bi se trebala odnositi na sklapanje i valjanost ugovorâ ili drugih pravnih obveza ako postoje zahtjevi povezani s oblikom utvrđeni nacionalnim pravom ili pravom Unije. Osim toga, ona ne bi trebala utjecati na nacionalne zahtjeve povezane s oblikom koji vrijede za javne registre, a posebno trgovačke registre i zemljišne knjige.
(20)Pružanje i upotreba usluga povjerenja postaju sve važniji za međunarodnu trgovinu i suradnju. Međunarodni partneri EU-a uspostavljaju okvire povjerenja po uzoru na Uredbu (EU) br. 910/2014. Stoga, kako bi se olakšalo priznavanje takvih usluga i njihovih pružatelja, provedbenim zakonodavstvom mogu se utvrditi uvjeti pod kojima bi se okviri povjerenja trećih zemalja mogli smatrati jednakima okvirima povjerenja za kvalificirane usluge povjerenja i kvalificirane pružatelje usluga povjerenja u ovoj Uredbi, kao dopuna mogućnosti uzajamnog priznavanja usluga povjerenja i pružatelja usluga povjerenja s poslovnim nastanom u Uniji i u trećim zemljama u skladu s člankom 218. Ugovora.
(21)Ova bi se Uredba trebala temeljiti na aktima Unije kojima se osiguravaju pravedna tržišta s neograničenim tržišnim natjecanjem u digitalnom sektoru. Konkretno, temelji se na Uredbi XXX/XXXX [Akt o digitalnim tržištima], kojom se uvode pravila za pružatelje osnovnih usluga platforme imenovane nadzornicima pristupa, i, među ostalim, zabranjuje se nadzornicima pristupa da od poslovnih korisnika zahtijevaju upotrebu ili nuđenje usluge identifikacije nadzornika pristupa ili uspostavu interoperabilnosti s njom u kontekstu usluga koje nude poslovni korisnici koji upotrebljavaju osnovne usluge platforme tog nadzornika pristupa. U članku 6. stavku 1. točki (f) Uredbe XXX/XXXX [Akt o digitalnim tržištima] zahtijeva se da nadzornici pristupa poslovnim korisnicima i pružateljima pomoćnih usluga omoguće pristup operativnom sustavu, hardverskim i softverskim obilježjima koji su dostupni ili koji se upotrebljavaju u okviru pružanja pomoćnih usluga nadzornikâ pristupa te da omoguće interoperabilnost s njima. Prema članku 2. stavku 15. [Akta o digitalnim tržištima] usluge identifikacije su vrsta pomoćnih usluga. Poslovni korisnici i pružatelji pomoćnih usluga trebali bi stoga moći pristupiti takvim hardverskim ili softverskim obilježjima, kao što su sigurni elementi u pametnim telefonima, i uspostaviti interoperabilnost s njima putem europskih lisnica za digitalni identitet ili prijavljenih sredstava elektroničke identifikacije država članica.
(22)Kako bi se pojednostavnile obveze kibersigurnosti nametnute pružateljima usluga povjerenja, kao i kako bi se omogućilo tim pružateljima usluga i njihovim odgovarajućim nadležnim tijelima da iskoriste pravni okvir utvrđen Direktivom XXXX/XXXX (Direktiva NIS2), za usluge povjerenja potrebno je poduzeti odgovarajuće tehničke i organizacijske mjere u skladu s Direktivom XXXX/XXXX (Direktiva NIS2), kao što su mjere za rješavanje kvarova sustava, ljudske pogreške, zlonamjernih mjera ili prirodnih pojava radi upravljanja rizicima koje predstavljaju za sigurnost mrežnih i informacijskih sustava koje ti pružatelji upotrebljavaju pri pružanju svojih usluga, kao i za prijavljivanje ozbiljnih incidenata i kiberprijetnji u skladu s Direktivom XXXX/XXXX (Direktiva NIS2). Kad je riječ o prijavljivanju incidenata, pružatelji usluga povjerenja trebali bi prijaviti sve incidente koji imaju znatan učinak na pružanje njihovih usluga, uključujući one uzrokovane krađom ili gubitkom uređaja, oštećenjima mrežnog kabela ili incidentima koji su se dogodili u kontekstu identifikacije osoba. Zahtjevi za upravljanje kibersigurnosnim rizicima i obveze izvješćivanja prema Direktivi XXXXXX [NIS2] trebali bi se smatrati nadopunama zahtjeva nametnutih pružateljima usluga povjerenja prema ovoj Uredbi. Prema potrebi, nadležna tijela imenovana prema Direktivi XXXX/XXXX (Direktiva NIS2) trebala bi i dalje primjenjivati utvrđene nacionalne prakse ili smjernice povezane s ispunjavanjem zahtjeva za sigurnost i izvješćivanje te nadzirati poštovanje takvih zahtjeva prema Uredbi (EU) br. 910/2014. Svi zahtjevi u skladu s ovom Uredbom ne utječu na obvezu prijavljivanja povrede osobnih podataka prema Uredbi (EU) 2016/679.
(23)Potrebno je primjereno razmotriti osiguravanje učinkovite suradnje između tijela NIS-a i eIDAS-a. Ako se nadzorno tijelo prema ovoj Uredbi razlikuje od nadležnih tijela imenovanih prema Direktivi XXXX/XXXX [NIS2], ta bi tijela trebala pravodobno blisko surađivati razmjenom relevantnih informacija kako bi se osigurao učinkovit nadzor i usklađenost pružatelja usluga povjerenja sa zahtjevima utvrđenima ovom Uredbom i Direktivom XXXX/XXXX [NIS2]. Točnije, nadzorna tijela prema ovoj Uredbi trebala bi imati pravo zatražiti od nadležnog tijela prema Direktivi XXXXX/XXXX [NIS2] da pruži relevantne informacije potrebne za dodjelu kvalificiranog statusa i provodi nadzorne mjere radi provjere usklađenosti pružatelja usluga povjerenja s relevantnim zahtjevima iz NIS-a 2 ili zahtijeva da isprave neusklađenost.
(24)Bitno je osigurati pravni okvir kako bi se olakšalo prekogranično priznavanje među postojećim nacionalnim pravnim sustavima u odnosu na usluge elektroničke preporučene dostave. Tim bi se okvirom mogle otvoriti i nove tržišne mogućnosti za Unijine pružatelje usluga povjerenja jer će oni na paneuropskoj razini moći ponuditi nove usluge elektroničke preporučene dostave i osigurati da se identifikacija primateljâ osigurava s većom razinom povjerenja od identifikacije pošiljatelja.
(25)U većini slučajeva građani i ostali stanovnici ne mogu sigurno i uz visoku razinu zaštite podataka digitalno prekogranično razmjenjivati informacije koje se odnose na njihov identitet, kao što su adrese, dob i stručne kvalifikacije, vozačke dozvole i druge dozvole i podaci o plaćanjima.
(26)Trebalo bi biti moguće izdavati pouzdane digitalne atribute i rukovati njima te pridonijeti smanjenju administrativnog opterećenja, čime bi se poticalo građane i ostale stanovnike da ih upotrebljavaju u svojim privatnim i javnim transakcijama. Građani i ostali stanovnici trebali bi, na primjer, moći dokazati da posjeduju valjanu vozačku dozvolu koju je izdalo tijelo u jednoj državi članici, a koju se može provjeriti i na koju se mogu osloniti relevantna tijela u drugim državama članicama, kako bi se mogli osloniti na svoje vjerodajnice socijalne sigurnosti ili na buduće digitalne putne isprave u prekograničnom kontekstu.
(27)Svaki subjekt koji prikuplja, stvara i izdaje potvrđena obilježja, kao što su diplome, dozvole i rodni listovi, trebao bi moći postati pružatelj elektroničke potvrde obilježjâ. Pouzdajuće strane trebale bi upotrebljavati elektroničke potvrde atributa kao istovjetne potvrdama u papirnatom obliku. Stoga se elektroničkoj potvrdi atributa ne bi smio uskratiti pravni učinak zbog toga što je u elektroničkom obliku ili zbog toga što ne ispunjava zahtjeve kvalificirane elektroničke potvrde atributa. U tu svrhu trebalo bi utvrditi opće zahtjeve kako bi se osiguralo da kvalificirana elektronička potvrda atributa ima istovjetan pravni učinak kao zakonito izdane potvrde u papirnatom obliku. Međutim, ti bi se zahtjevi trebali primjenjivatine dovodeći u pitanje pravo Unije ili nacionalno pravo u kojem su utvrđeni dodatni posebni zahtjevi za sektor u pogledu forme s temeljnim pravnim učincima i, posebno, prekogranično priznavanje kvalificirane elektroničke potvrde atributa kad je to prikladno.
(28)Da bi europske lisnice za digitalni identitet bile široko dostupne i upotrebljive, trebaju ih prihvaćati privatni pružatelji usluga. Privatne pouzdajuće strane koje pružaju usluge u području prijevoza, energetike, bankarskih i financijskih usluga, socijalne sigurnosti, zdravstva, vodoopskrbe, poštanskih usluga, digitalne infrastrukture, obrazovanja ili telekomunikacija trebale bi prihvaćati upotrebu europskih lisnica za digitalni identitet za pružanje usluga kad se nacionalnim pravom ili pravom Unije ili zbog ugovorne obveze zahtijeva pouzdana autentikacija korisnika za internetsku identifikaciju. Vrlo velikim internetskim platformama definiranima u članku 25. stavku 1. Uredbe [upućivanje na Uredbu DSA] na kojima se od korisnika traži autentikacija za pristup online uslugama trebalo bi propisati obvezu prihvaćanja upotrebe europskih lisnica za digitalni identitet na dobrovoljan zahtjev korisnika. Korisnici ne bi smjeli biti obvezni upotrebljavati lisnice za pristup privatnim uslugama, ali ako bi to htjeli, vrlo velike internetske platforme trebale bi u tu svrhu prihvaćati europske lisnice za digitalni identitet uz poštovanje načela o smanjenju količine podataka. S obzirom na važnost vrlo velikih internetskih platformi zbog njihova dosega, posebno izraženog u broju primatelja usluge i gospodarskih transakcija, to je neophodno kako bi se povećala zaštita korisnika od prijevara i osigurala visoka razina zaštite podataka. Trebalo bi izraditi samoregulatorne kodekse ponašanja na razini Unije („kodeksi ponašanja”) kako bi se pridonijelo širokoj dostupnosti i upotrebljivosti sredstava elektroničke identifikacije, uključujući europske lisnice za digitalni identitet, u okviru područja primjene ove Uredbe. Kodeksi ponašanja trebali bi olakšati široko prihvaćanje sredstava elektroničke identifikacije, uključujući europske lisnice za digitalni identitet, među pružateljima usluga koji se ubrajaju u vrlo velike platforme i koji se za autentikaciju korisnika oslanjaju na usluge elektroničke identifikacije treće strane. Trebalo bi ih izraditi u roku od 12 mjeseci od donošenja ove Uredbe. Komisija bi trebala procijeniti učinkovitost ovih odredbi u pogledu dostupnosti i upotrebljivosti za korisnike europskih lisnica za digitalni identitet nakon 18 mjeseci od njihove primjene i revidirati odredbe kako bi se osiguralo njihovo prihvaćanje delegiranim aktima s obzirom na tu procjenu.
(29)Europska lisnica za digitalni identitet trebala bi tehnički omogućiti selektivno otkrivanje atributa pouzdajućim stranama. To bi obilježje trebalo postati osnovni element dizajna, čime bi se ojačala praktičnost i zaštita osobnih podataka, uključujući smanjenje obrade osobnih podataka.
(30)Atribute koje pružaju kvalificirani pružatelji usluga povjerenja kao dio kvalificirane potvrde atributa trebalo bi provjeravati uspoređivanjem s vjerodostojnim izvorima, bilo da to izravno radi kvalificirani pružatelj usluga povjerenja bilo da se radi preko imenovanih posrednika priznatih na nacionalnoj razini u skladu s nacionalnim pravom ili pravom Unije, u svrhu sigurne razmjene potvrđenih atributa između pružatelja usluga identiteta ili potvrde obilježjâ i pouzdajućih strana.
(31)Sigurnom elektroničkom identifikacijom i pružanjem potvrde atributa trebali bi se osigurati dodatna fleksibilnost i rješenja za sektor financijskih usluga kako bi se omogućilo identificiranje kupaca i razmjena posebnih obilježja potrebnih da bi se ispunili, na primjer, zahtjevi za dubinsku analizu kupaca prema Uredbi o borbi protiv pranja novca [upućivanje treba dodati nakon donošenja prijedloga] ili zahtjevi za prikladnost koji proizlaze iz zakonodavstva o zaštiti ulagatelja, ili kao podrška ispunjavanju zahtjeva za pouzdanu autentikaciju kupaca za prijavu na račun i pokretanje transakcija u području platnih usluga.
(32)Usluge autentikacije mrežnih stranica pružaju korisnicima sigurnost da iza mrežnih stranica stoji istinski i legitimni subjekt. Te usluge pridonose izgradnji povjerenja i pouzdanja u vođenje poslovanja na internetu jer će korisnici imati pouzdanja u mrežne stranice koje su autenticirane. Upotreba usluga autentikacije mrežnih stranica je dobrovoljna. Međutim, kako bi autentikacija mrežnih stranica postala sredstvo povećanja povjerenja, pružanja boljeg iskustva za korisnika i unapređivanja rasta na unutarnjem tržištu, ovom se Uredbom utvrđuju minimalne obveze u odnosu na sigurnost i odgovornost pružatelja usluga autentikacije mrežnih stranica i usluga koje oni pružaju. U tu svrhu na internetskim preglednicima trebalo bi osigurati podršku i interoperabilnost s kvalificiranim certifikatima za autentikaciju mrežnih stranica u skladu s Uredbom (EU) br. 910/2014. Na njima bi se trebali prepoznati i prikazivati kvalificirani certifikati za autentikaciju mrežnih stranica kako bi se osigurala visoka razina sigurnosti, pri čemu se vlasnicima mrežnih stranica omogućuje da potvrde svoj identitet kao vlasnici mrežnih stranica, a korisnicima da identificiraju vlasnike mrežnih stranica s visokim stupnjem sigurnosti. Kako bi dodatno promovirala njihovu upotrebu, javna tijela u državama članicama trebala bi razmotriti mogućnost uključivanja kvalificiranih certifikata za autentikaciju mrežnih stranica na svoje mrežne stranice.
(33)Mnoge države članice uvele su nacionalne zahtjeve za usluge kojima se osigurava sigurno i pouzdano digitalno arhiviranje kako bi se omogućilo dugoročno čuvanje elektroničkih dokumenata i povezanih usluga povjerenja. Da bi se osigurala pravna sigurnost i povjerenje, bitno je osigurati pravni okvir kojim će se olakšati prekogranično priznavanje kvalificiranih usluga elektroničkog arhiviranja. Tim bi se okvirom mogle otvoriti i nove tržišne mogućnosti za Unijine pružatelje usluga povjerenja.
(34)U kvalificirane elektroničke evidencije bilježe se podaci tako da se osigurava jedinstvenost, vjerodostojnost i ispravno sekvenciranje unosa podataka na način koji je zaštićen od neovlaštenih manipulacija. U okviru elektroničke evidencije kombinira se učinak vremenskog označivanja podataka sa sigurnošću o stvaratelju podataka slično elektroničkom potpisivanju s dodatnom pogodnošću omogućivanja modela decentraliziranijeg upravljanja koji su pogodni za suradnju više strana. Na primjer, stvara se pouzdan revizijski trag za podrijetlo robe u prekograničnoj trgovini, podržava se zaštita prava intelektualnog vlasništva, omogućuje se fleksibilnost tržišta električne energije, pruža se osnova za napredna rješenja za samosuvereni identitet i podržavaju se učinkovitije i transformativnije javne usluge. Kako bi se spriječila fragmentacija unutarnjeg tržišta, važno je definirati paneuropski pravni okvir kojim se omogućuje prekogranično priznavanje usluga povjerenja za bilježenje podataka u elektroničke evidencije.
(35)Certificiranjem kao kvalificirani pružatelji usluga povjerenja trebala bi se osigurati pravna sigurnost za slučajeve upotrebe koji se temelje na elektroničkim evidencijama. Ta usluga povjerenja za elektroničke evidencije i kvalificirane elektroničke evidencije i certificiranje kao kvalificirani pružatelj usluga povjerenja za elektroničke evidencije trebali bi biti neovisni o potrebi za usklađenošću slučajeva upotrebe s pravom Unije ili nacionalnim pravom u skladu s pravom Unije. Slučajevi upotrebe koji uključuju obradu osobnih podataka moraju biti u skladu s Uredbom (EU) 2016/679. Slučajevi upotrebe koji uključuju kriptoimovinu trebali bi biti spojivi sa svim primjenjivim financijskim pravilima, na primjer, s Direktivom o tržištima financijskih instrumenata, Direktivom o platnim uslugama i budućom Uredbom o tržištima kriptoimovine.
(36)Kako bi se izbjegle rascjepkanost i prepreke zbog različitih normi i tehničkih ograničenja te kako bi se na koordiniran način izbjeglo ugrožavanje provedbe novog europskog okvira za digitalni identitet, potrebna je bliska i strukturirana suradnja Komisije, država članica i privatnog sektora. Da bi države članice postigle taj cilj, trebale bi surađivati u okviru utvrđenom u Preporuci Komisije XXX/XXXX [paket instrumenata za koordinirani pristup europskom okviru za digitalni identitet] kako bi se utvrdio paket instrumenata za europski okvir za digitalni identitet. Paket instrumenata trebao bi sadržavati sveobuhvatnu tehničku arhitekturu i referentni okvir, skup zajedničkih normi i tehničkih upućivanja te skup smjernica i opisa najboljih primjera iz prakse koji obuhvaćaju barem sve aspekte funkcionalnosti i interoperabilnosti europskih lisnica za digitalni identitet, uključujući elektroničke potpise, i kvalificirane usluge povjerenja za potvrdu atributa kako je utvrđeno ovom Uredbom. U tom bi kontekstu države članice trebale postići dogovor o zajedničkim elementima poslovnog modela i strukture naknada europskih lisnica za digitalni identitet kako bi se olakšalo prihvaćanje, posebno u malim i srednjim poduzećima u prekograničnom kontekstu. Sadržaj paketa instrumenata trebao bi se razvijati usporedno s raspravom o europskom okviru za digitalni identitet i postupkom njegova donošenja te biti u skladu s ishodom tih procesa.
(37)Provedeno je savjetovanje s Europskim nadzornikom za zaštitu podataka u skladu s člankom 42. stavkom 1. Uredbe (EU) 2018/1525 Europskog parlamenta i Vijeća.
(38)Uredbu (EU) 910/2014 trebalo bi stoga na odgovarajući način izmijeniti,
DONIJELI SU OVU UREDBU:
Članak 1.
Uredba (EU) 910/2014 mijenja se kako slijedi:
(1)članak 1. zamjenjuje se sljedećim:
„Ovom se Uredbom nastoji osigurati ispravno funkcioniranje unutarnjeg tržišta i primjerena razina sigurnosti sredstava elektroničke identifikacije i usluga povjerenja. U te svrhe ovom se Uredbom:
(a)utvrđuju uvjeti pod kojima države članice pružaju i priznaju sredstva elektroničke identifikacije fizičkih i pravnih osoba koja su obuhvaćena prijavljenim sustavom elektroničke identifikacije druge države članice;
(b)utvrđuju pravila za usluge povjerenja, posebno za elektroničke transakcije;
(c)uspostavlja pravni okvir za elektroničke potpise, elektroničke pečate, elektroničke vremenske žigove, elektroničke dokumente, usluge elektroničke preporučene dostave, usluge certificiranja za autentikaciju mrežnih stranica, elektroničko arhiviranje i elektroničku potvrdu atributa, upravljanje sredstvima za udaljenu izradu elektroničkih potpisa i pečata te elektroničke evidencije;
(d)utvrđuju uvjeti za države članice za izdavanje europskih lisnica za digitalni identitet.”;
(2)članak 2. mijenja se kako slijedi:
(a)stavak 1. zamjenjuje se sljedećim:
„1.
Ova se Uredba primjenjuje na sustave elektroničke identifikacije koje je prijavila država članica, europske lisnice za digitalni identitet koje su izdale države članice i na pružatelje usluga povjerenja s poslovnim nastanom u Uniji.”;
(b)stavak 3. zamjenjuje se sljedećim:
„3.
Ova Uredba ne utječe na nacionalno pravo ili pravo Unije koje se odnosi na sklapanje i valjanost ugovorâ ili drugih pravnih ili postupovnih obveza povezanih sa zahtjevima specifičnima za sektor u pogledu forme s temeljnim pravnim učincima.”;
(3)članak 3. mijenja se kako slijedi:
(a)točka 2. zamjenjuje se sljedećim:
„2.
„sredstvo elektroničke identifikacije” znači materijalna i/ili nematerijalna jedinica, uključujući europske lisnice za digitalni identitet ili osobne iskaznice u skladu s Uredbom 2019/1157, koja sadržava osobne identifikacijske podatke i koja se koristi za autentikaciju na online ili offline uslugu;”;
(b)točka 4. zamjenjuje se sljedećim:
„4.
„sustav elektroničke identifikacije” znači sustav za elektroničku identifikaciju u okviru kojega se izdaju sredstva elektroničke identifikacije fizičkim ili pravnim osobama ili fizičkim osobama koje predstavljaju pravne osobe;”;
(c)točka 14. zamjenjuje se sljedećim:
„14.
„certifikat za elektronički potpis” znači elektronička potvrda ili skup potvrda što povezuje podatke za validaciju elektroničkog potpisa s fizičkom osobom i potvrđuje barem ime ili pseudonim te osobe;”;
(d)točka 16. zamjenjuje se sljedećim:
„16.
„usluga povjerenja” znači elektronička usluga koja se u pravilu naplaćuje i koja se sastoji od:
(a)izrade, verifikacije i validacije elektroničkih potpisa, elektroničkih pečata ili elektroničkih vremenskih žigova, usluge elektroničke preporučene dostave, elektroničke potvrde atributa i certifikata koji se odnose na te usluge;
(b)izrade, verifikacije i validacije certifikata za autentikaciju mrežnih stranica;
(c)čuvanja elektroničkih potpisa, pečata ili certifikata koji se odnose na te usluge;
(d) elektroničkog arhiviranja elektroničkih dokumenata;
(e)upravljanja sredstvima za udaljenu izradu elektroničkih potpisa i pečata;
(f)bilježenja elektroničkih podataka u elektroničku evidenciju.”;
(e)točka 21. zamjenjuje se sljedećim:
„21.
„proizvod” znači hardver ili softver, ili odgovarajuće komponente hardvera i/ili softvera, namijenjen za pružanje elektroničke identifikacije i usluga povjerenja;”;
(f)umeću se sljedeće točke 23.a i 23.b:
„23.a
„kvalificirano sredstvo za udaljenu izradu elektroničkog potpisa” znači kvalificirano sredstvo za izradu elektroničkog potpisa kojim kvalificirani pružatelj usluga povjerenja u ime potpisnika stvara ili duplicira podatke za izradu elektroničkog potpisa ili upravlja njima;
23.b
„kvalificirano sredstvo za udaljenu izradu elektroničkog pečata” znači kvalificirano sredstvo za izradu elektroničkog pečata kojim kvalificirani pružatelj usluga povjerenja u ime autora pečata stvara ili duplicira podatke za izradu elektroničkog pečata ili upravlja njima;”;
(g)točka 29. zamjenjuje se sljedećim:
„29.
„certifikat za elektronički pečat” znači elektronička potvrda ili skup potvrda što povezuje podatke za validaciju elektroničkog pečata s pravnom osobom i potvrđuje ime te osobe;”;
(h)točka 41. zamjenjuje se sljedećim:
„41.
„validacija” znači postupak verifikacije i potvrđivanja da su elektronički potpis ili pečat ili osobni identifikacijski podaci ili elektronička potvrda atributa valjani;”;
(i)dodaju se sljedeće točke od 42. do 55.:
„42.
„europska lisnica za digitalni identitet” je proizvod i usluga što korisniku omogućuje pohranu podataka o identitetu, vjerodajnica i atributa povezanih s njegovim identitetom, njihovo pružanje pouzdajućim stranama na zahtjev i njihovu upotrebu za online i offline autentikaciju za uslugu u skladu s člankom 6.a te stvaranje kvalificiranih elektroničkih potpisa i pečata;
43.
„atribut” je obilježje, karakteristika ili kvaliteta fizičke ili pravne osobe ili subjekta u elektroničkom obliku;
44.
„elektronička potvrda atributa” znači potvrda u elektroničkom obliku koja omogućuje autentikaciju atributa;
45.
„kvalificirana elektronička potvrda atributa” znači elektronička potvrda atributa koju izdaje kvalificirani pružatelj usluga povjerenja i koja ispunjava zahtjeve utvrđene u Prilogu V.;
46.
„vjerodostojan izvor” je repozitorij ili sustav pod nadležnošću tijela javnog sektora ili privatnog subjekta u kojem su pohranjeni atributi fizičke ili pravne osobe i koji se smatra glavnim izvorom tih informacija ili se prepoznaje kao vjerodostojan u nacionalnom pravu;
47.
„elektroničko arhiviranje” znači usluga za primanje, pohranu, brisanje i prijenos elektroničkih podataka ili dokumenata s ciljem da njihova cjelovitost, točnost njihova podrijetla i pravna obilježja budu zajamčeni tijekom cijelog razdoblja čuvanja;
48.
„kvalificirana usluga elektroničkog arhiviranja” znači usluga koja ispunjava zahtjeve utvrđene u članku 45.g;
49.
„EU-ov znak pouzdanosti lisnice za digitalni identitet” znači jednostavna, prepoznatljiva i jasna oznaka da je lisnica za digitalni identitet izdana u skladu s ovom Uredbom;
50.
„pouzdana autentikacija korisnika” znači autentikacija koja se temelji na najmanje dva elementa koji pripadaju u kategoriju korisnikova znanja, posjedovanja i svojstvenosti i međusobno su neovisni tako da povreda jednog ne umanjuje pouzdanost drugih te koja je osmišljena tako da se štiti povjerljivost podataka za autentikaciju;
51.
„korisnički račun” znači mehanizam koji korisniku omogućuje pristup javnim ili privatnim uslugama prema uvjetima i odredbama koje je utvrdio pružatelj usluge;
52.
„vjerodajnica” znači dokaz sposobnosti, iskustva, prava ili dopuštenja osobe;
53.
„elektronička evidencija” znači elektronički zapis podataka koji je zaštićen od neovlaštenih manipulacija i kojim se jamče vjerodostojnost i cjelovitost podataka koje sadržava te točnost njihova datuma i vremena i kronološkog redoslijeda;
54.
„osobni podaci” znači informacije kako su definirane u članku 4. točki 1. Uredbe (EU) 2016/679;
55.
„jedinstvena identifikacija” znači postupak u kojem se identifikacijski podaci ili sredstva za identifikaciju osobe spajaju ili povezuju s postojećim računom koji pripada istoj osobi.”;
(4)članak 5. zamjenjuje se sljedećim:
„Članak 5.
Pseudonimi u elektroničkoj transakciji
Ne dovodeći u pitanje pravne učinke koje pseudonimi imaju prema nacionalnom pravu, korištenje pseudonima u elektroničkim transakcijama nije zabranjeno.”;
(5)u Prilogu II. naslov se zamjenjuje sljedećim:
„ODJELJAK I.
ELEKTRONIČKA IDENTIFIKACIJA”;
(6)članak 6. briše se;
(7)umeću se sljedeći članci (6.a, 6.b, 6.c i 6.d):
„Članak 6.a
Europske lisnice za digitalni identitet
1.
Kako bi se osiguralo da sve fizičke i pravne osobe u Uniji imaju siguran, pouzdan i neometan pristup prekograničnim javnim i privatnim uslugama, svaka država članica izdaje europsku lisnicu za digitalni identitet u roku od 12 mjeseci nakon stupanja ove Uredbe na snagu.
2.
Europske lisnice za digitalni identitet:
(a)izdaje država članica;
(b)izdaju se na temelju ovlasti od države članice;
(c)izdaju se neovisno, ali priznaju ih države članice.
3.
Europske lisnice za digitalni identitet omogućuju korisniku:
(a)da sigurno zatraži i pribavi, pohrani, odabere, kombinira i podijeli, na način koji je za njega transparentan i sljediv, potrebne pravne osobne identifikacijske podatke i elektroničku potvrdu atributa za online i offline autentikaciju kako bi mogao koristiti online javne i privatne usluge;
(b)potpisivanje kvalificiranim elektroničkim potpisima.
4.
Lisnice za digitalni identitet moraju:
(a)pružati zajedničko sučelje:
(1)kvalificiranim i nekvalificiranim pružateljima usluga povjerenja koji izdaju kvalificirane i nekvalificirane elektroničke potvrde atributa ili druge kvalificirane i nekvalificirane certifikate u svrhu izdavanja takvih potvrda i certifikata europskoj lisnici za digitalni identitet;
(2) pouzdajućim stranama za traženje i potvrđivanje osobnih identifikacijskih podataka i elektroničkih potvrda atributa;
(3)za podnošenje osobnih identifikacijskih podataka, elektroničke potvrde atributa ili drugih podataka kao što su vjerodajnice pouzdajućim stranama u lokalnom načinu rada u kojem nije potreban internetski pristup za lisnicu;
(4)korisnicima za interakciju s europskom lisnicom za digitalni identitet i prikaz EU-ova znaka pouzdanosti lisnice za digitalni identitet;
(b)onemogućiti da pružatelji usluga povjerenja koji pružaju kvalificirane potvrde atributa dobiju bilo kakve informacije o korištenju tih atributa;
(c)ispunjavati zahtjeve utvrđene u članku 8. u pogledu „visoke” razine sigurnosti, osobito kad je riječ o zahtjevima za dokazivanje i provjeru identiteta te upravljanju sredstvima elektroničke identifikacije i njihovoj autentikaciji;
(d)služiti kao mehanizam kojim pouzdajuća strana može provesti autentikaciju korisnika i primati elektroničke potvrde atributa;
(e)jamčiti da osobni identifikacijski podaci iz članka 12. stavka 4. točke (d) jedinstveno i trajno predstavljaju fizičku ili pravnu osobu koja je s njima povezana.
5.
Države članice dužne su uspostaviti mehanizme za validaciju europskih lisnica za digitalni identitet:
(a)kako bi se mogla provjeravati vjerodostojnost i valjanost tih lisnica;
(b)kako bi pouzdajućim stranama omogućile provjeru valjanosti potvrda atributa;
(c)kako bi pouzdajućim stranama i kvalificiranim pružateljima usluga povjerenja omogućile provjeru vjerodostojnosti i valjanosti identifikacijskih podataka koje su povezale s osobom.
6.
Europske lisnice za digitalni identitet izdaju se u okviru prijavljenog sustava elektroničke identifikacije „visoke” razine sigurnosti. Upotreba europskih lisnica za digitalni identitet besplatna je za fizičke osobe.
7.
Korisnik ima potpunu kontrolu nad europskom lisnicom za digitalni identitet. Izdavatelj europske lisnice za digitalni identitet ne prikuplja informacije o upotrebi lisnice koje nisu potrebne za pružanje usluga lisnice niti kombinira osobne identifikacijske podatke i bilo koje druge osobne podatke koji su pohranjeni ili su povezani s upotrebom europske lisnice za digitalni identitet s osobnim podacima iz drugih usluga koje nudi taj izdavatelj ili usluga trećih strana koje nisu potrebne za pružanje usluga lisnice, osim ako je korisnik to izričito zatražio. Osobni podaci povezani s europskim lisnicama za digitalni identitet čuvaju se fizički se i logički odvojeno od ostalih čuvanih podataka. Ako usluge europske lisnice za digitalni identitet pružaju privatne strane u skladu sa stavkom 1. točkama (b) i (c), odredbe članka 45.f stavka 4. primjenjuju se mutatis mutandis.
8.
Članak 11. primjenjuje se mutatis mutandis na europsku lisnicu za digitalni identitet.
9.
Članak 24. stavak 2. točke (b), (e), (g) i (h) primjenjuju se mutatis mutandis na države članice koje izdaju europsku lisnicu za digitalni identitet.
10.
Europska lisnica za digitalni identitet mora biti dostupna osobama s invaliditetom u skladu sa zahtjevima za pristupačnost iz Priloga I. Direktivi 2019/882.
11.
U roku od šest mjeseci od stupanja na snagu ove Uredbe Komisija provedbenim aktom o uvođenju europske lisnice za digitalni identitet uspostavlja tehničke i operativne specifikacije te referentne norme za zahtjeve iz stavaka 3., 4. i 5. Taj se provedbeni akt donosi u skladu s postupkom ispitivanja iz članka 48. stavka 2.
Članak 6.b
Pouzdajuće strane europskih lisnica za digitalni identitet
1.
Ako se pouzdajuće strane namjeravaju oslanjati na europske lisnice za digitalni identitet izdane u skladu s ovom Uredbom, o tome obavješćuju državu članicu u kojoj pouzdajuća strana ima poslovni nastan kako bi se osigurala usklađenost sa zahtjevima u pravu Unije ili nacionalnom pravu za pružanje određenih usluga. Pri obavješćivanju o namjeri da se oslanjaju na europske lisnice za digitalni identitet navode i za što će upotrebljavati europsku lisnicu za digitalni identitet.
2.
Države članice primjenjuju zajednički mehanizam za autentikaciju pouzdajućih strana.
3.
Pouzdajuće strane odgovorne su za autentikaciju osobnih identifikacijskih podataka i elektroničke potvrde atributa koji potječu iz europskih lisnica za digitalni identitet.
4.
U roku od šest mjeseci od stupanja na snagu ove Uredbe Komisija provedbenim aktom o uvođenju europskih lisnica za digitalni identitet iz članka 6.a stavka 10. uspostavlja tehničke i operativne specifikacije za zahtjeve iz stavaka 1. i 2.
Članak 6.c
Certificiranje europskih lisnica za digitalni identitet
1.
Smatra se da europske lisnice za digitalni identitet koje su certificirane ili za koje je izdana izjava o sukladnosti u okviru programa kibersigurnosti u skladu s Uredbom (EU) 2019/881 i na koje su upućivanja objavljena u Službenom listu Europske unije ispunjavaju zahtjeve relevantne za kibersigurnost iz članka 6.a stavaka 3., 4. i 5. u mjeri u kojoj kibersigurnosni certifikat ili izjava o sukladnosti ili njihovi dijelovi obuhvaćaju te zahtjeve.
2.
Ispunjavanje zahtjeva utvrđenih u članku 6.a stavcima 3., 4. i 5. u vezi s postupcima obrade osobnih podataka koje provodi izdavatelj europskih lisnica za digitalni identitet certificira se na temelju Uredbe (EU) 2016/679.
3.
Sukladnost europskih lisnica za digitalni identitet sa zahtjevima utvrđenima u članku 6.a stavcima 3., 4. i 5. certificiraju akreditirana javna ili privatna tijela koja imenuju države članice.
4.
U roku od šest mjeseci od stupanja na snagu ove Uredbe Komisija provedbenim aktima utvrđuje popis normi za certificiranje europskih lisnica za digitalni identitet iz stavka 3.
5.
Države članice dostavljaju Komisiji imena i adrese javnih ili privatnih tijela iz stavka 3. Komisija stavlja te informacije na raspolaganje državama članicama.
6.
Komisija je ovlaštena donositi delegirane akte u skladu s člankom 47. o utvrđivanju posebnih kriterija koje moraju ispuniti imenovana tijela iz stavka 3.
Članak 6.d
Objava popisa certificiranih europskih lisnica za digitalni identitet
1.
Države članice bez nepotrebne odgode obavješćuju Komisiju o europskim lisnicama za digitalni identitet koje su izdane u skladu s člankom 6.a i koje su certificirala tijela iz članka 6.c stavka 3. Komisiju bez nepotrebne odgode obavješćuju i o poništenju certificiranja.
2.
Na temelju primljenih informacija Komisija sastavlja, objavljuje i vodi popis certificiranih europskih lisnica za digitalni identitet.
3.
U roku od 6 mjeseci od stupanja na snagu ove Uredbe Komisija provedbenim aktom o uvođenju europskih lisnica za digitalni identitet iz članka 6.a stavka 10. definira formate i postupke koji su primjenjivi za potrebe stavka 1.”;
(8)prije članka 7. umeće se sljedeći naslov:
„ODJELJAK II.
SUSTAVI ELEKTRONIČKE IDENTIFIKACIJE”;
(9)uvodna rečenica članka 7. zamjenjuje se sljedećim:
„U skladu s člankom 9. stavkom 1. države članice u roku od 12 mjeseci nakon stupanja na snagu ove Uredbe prijavljuju najmanje jedan sustav elektroničke identifikacije, uključujući najmanje jedno sredstvo za identifikaciju:”;
(10)u članku 9., stavci 2. i 3. zamjenjuju se sljedećim:
„2.
Komisija objavljuje u Službenom listu Europske unije popis sustava elektroničke identifikacije koji su prijavljeni na temelju stavka 1. ovog članka i osnovne informacije o njima.
3.
Komisija objavljuje izmjene popisa iz stavka 2. u Službenom listu Europske unije u roku od mjeseca dana od datuma primitka te obavijesti.”;
(11)umeće se sljedeći članak 10.a:
„Članak 10.a
Povreda sigurnosti europskih lisnica za digitalni identitet
1.
U slučaju povrede ili djelomičnog ugrožavanja europskih lisnica za digitalni identitet izdanih u skladu s člankom 6.a i mehanizama za validaciju iz članka 6.a stavka 5. točki (a), (b) i (c) na način koji utječe na njihovu pouzdanost ili pouzdanost ostalih europskih lisnica za digitalni identitet država članica izdavateljica bez odgode suspendira izdavanje i opoziva valjanost europske lisnice za digitalni identitet te o tome obavješćuje druge države članice i Komisiju.
2.
Kad se povreda ili ugrožavanje iz stavka 1. otkloni, država članica izdavateljica ponovno pokreće izdavanje i upotrebu europske lisnice za digitalni identitet te o tome bez nepotrebne odgode obavješćuje ostale države članice i Komisiju.
3.
Ako se povreda ili ugrožavanje iz stavka 1. ne otkloni u roku od tri mjeseca od suspenzije ili opoziva, dotična država članica povlači tu europsku lisnicu za digitalni identitet i o tom povlačenju obavješćuje ostale države članice i Komisiju. Kad je to opravdano ozbiljnošću povrede, dotična europska lisnica za digitalni identitet povlači se bez odgode.
4.
Komisija u Službenom listu Europske unije bez nepotrebne odgode objavljuje odgovarajuće izmjene popisa iz članka 6.d.
5.
U roku od šest mjeseci od stupanja na snagu ove Uredbe Komisija provedbenim aktom o uvođenju europskih lisnica za digitalni identitet iz članka 6.a stavka 10. dodatno određuje mjere iz stavaka 1. i 3.”;
(12)umeće se sljedeći članak 11.a:
„Članak 11.a
Jedinstvena identifikacija
1.
Ako se za autentikaciju primjenjuju prijavljena sredstva elektroničke identifikacije i europske lisnice za digitalni identitet, države članice osiguravaju jedinstvenu identifikaciju.
2.
Države članice za potrebe ove Uredbe u najmanji skup osobnih identifikacijskih podataka iz članka 12. stavka 4. točke (d) uključuju jedinstveni i trajni identifikator u skladu s pravom Unije kako bi se korisnik identificirao na zahtjev u slučajevima kad se identifikacija korisnika zahtijeva zakonom.
3.
U roku od šest mjeseci od stupanja na snagu ove Uredbe Komisija provedbenim aktom o uvođenju europskih lisnica za digitalni identitet iz članka 6.a stavka 10. podrobnije određuje mjere iz stavaka 1. i 2.”;
(13)članak 12. mijenja se kako slijedi:
(a)u stavku 3. točke (c) i (d) brišu se;
(b)u stavku 4. točka (d) zamjenjuju se sljedećim:
„(d)
upućivanja na minimalni skup osobnih identifikacijskih podataka potrebnih za jedinstveno i trajno predstavljanje fizičke ili pravne osobe;”;
(c)u stavku 6. točka (a) zamjenjuje se sljedećim:
„(a)
razmjene informacija, iskustva i dobre prakse u vezi sa sustavima elektroničke identifikacije i posebno u vezi s tehničkim zahtjevima koji se odnose na interoperabilnost, jedinstvenu identifikaciju i razine sigurnosti;”;
(14)umeće se sljedeći članak 12.a:
„Članak 12.a
Certificiranje sustava elektroničke identifikacije
1.
Sukladnost prijavljenih sustava elektroničke identifikacije sa zahtjevima utvrđenima u članku 6.a, članku 8. i članku 10. mogu certificirati javna ili privatna tijela koja imenuju države članice.
2.
Stručni pregled sustava elektroničke identifikacije iz članka 12. stavka 6. točke (c) ne primjenjuje se na sustave elektroničke identifikacije ili dio takvih sustava koji su certificirani u skladu sa stavkom 1. Države članice mogu upotrijebiti certifikat ili izjavu Unije o sukladnosti izdanu u skladu s odgovarajućim europskim programom kibersigurnosne certifikacije uspostavljenim na temelju Uredbe(EU) 2019/881 radi dokazivanja usklađenosti takvih programa sa zahtjevima iz članka 8. stavka 2. s obzirom na razine sigurnosti sustava elektroničke identifikacije.
3.
Države članice obavješćuju Komisiju o imenima i adresama javnih ili privatnih tijela iz stavka 1. Komisija stavlja te informacije na raspolaganje državama članicama.”;
(15)sljedeći naslov umeće se iza članka 12.a:
„ODJELJAK III.
PREKOGRANIČNO OSLANJANJE NA SREDSTVA ELEKTRONIČKE IDENTIFIKACIJE”;
(16)umeću se sljedeći članci 12.b i 12.c:
„Članak 12.b
Prekogranično oslanjanje na europske lisnice za digitalni identitet
1.
Države članice koje na temelju nacionalnog prava ili administrativne prakse za pristup online usluzi koju pruža tijelo javnog sektora zahtijevaju elektroničku identifikaciju pomoću sredstava elektroničke identifikacije i autentikacije prihvaćaju i europske lisnice za digitalni identitet izdane u skladu s ovom Uredbom.
2.
Privatne pouzdajuće strane koje pružaju usluge i dužne su na temelju nacionalnog prava ili prava Unije ili zbog ugovorne obveze upotrebljavati pouzdanu autentikaciju korisnika za online identifikaciju, među ostalim u područjima prijevoza, energetike, bankarskih i financijskih usluga, socijalne sigurnosti, zdravstva, vodoopskrbe, poštanskih usluga, digitalne infrastrukture, obrazovanja ili telekomunikacija, prihvaćaju i upotrebu europskih lisnica za digitalni identitet izdanih u skladu s člankom 6.a.
3.
Vrlo velike internetske platforme definirane u članku 25. stavku 1. Uredbe [upućivanje na Uredbu DSA] koje su dužne provoditi autentikaciju korisnika za pristup online uslugama prihvaćaju i upotrebu europskih lisnica za digitalni identitet izdanih u skladu s člankom 6.a strogo na dobrovoljni zahtjev korisnika i poštujući najmanji broj atributa potreban za online uslugu za koju se traži autentikacija, kao što je dokaz o dobi.
4.
Komisija potiče i olakšava izradu samoregulatornih kodeksa ponašanja na razini Unije („kodeksi ponašanja”) kako bi se pridonijelo širokoj dostupnosti i upotrebljivosti europskih lisnica za digitalni identitet u okviru područja primjene ove Uredbe. Tim kodeksima ponašanja osigurava se prihvaćanje sredstava elektroničke identifikacije, uključujući europske lisnice za digitalni identitet, u okviru područja primjene ove Uredbe, posebno kod pružatelja usluga koji se za autentikaciju korisnika oslanjaju na usluge elektroničke identifikacije treće strane. Komisija će olakšati izradu takvih kodeksa ponašanja u bliskoj suradnji sa svim relevantnim dionicima i poticati pružatelje usluga da dovrše izradu kodeksa ponašanja u roku od 12 mjeseci od donošenja ove Uredbe i u praksu ih uvedu u roku od 18 mjeseci od donošenja Uredbe.
5.
Komisija unutar 18 mjeseci od uvođenja europskih lisnica za digitalni identitet procjenjuje, na temelju podataka o dostupnosti i upotrebljivosti europske lisnice za digitalni identitet, treba li se za dodatne pružatelje privatnih online usluga propisati obveza prihvaćanja upotrebe europske lisnice za digitalni identitet strogo na dobrovoljni zahtjev korisnika. Kriteriji procjene mogu obuhvaćati veličinu baze korisnika, prekograničnu prisutnost pružateljâ usluga, tehnološki razvoj, promjene obrazaca upotrebe. Komisija je ovlaštena donositi delegirane akte na temelju te procjene radi preispitivanja zahtjeva za priznavanje europske lisnice za digitalni identitet prema točkama od 1. do 4. ovog članka.
6.
Za potrebe ovog članka europske lisnice za digitalni identitet ne podliježu zahtjevima navedenima u člancima 7. i 9.
Članak 12.c
Uzajamno priznavanje ostalih sredstava elektroničke identifikacije
1.
Ako se u državi članici nacionalnim pravom ili zbog administrativne prakse za pristup online usluzi koju pruža tijelo javnog sektora zahtijevaju elektronička identifikacija pomoću sredstava elektroničke identifikacije i autentikacija, u toj se državi članici za potrebe prekogranične autentikacije za tu online uslugu priznaje sredstvo elektroničke identifikacije izdano u drugoj državi članici pod uvjetom da su ispunjeni sljedeći uvjeti:
(a)sredstvo elektroničke identifikacije izdano je u okviru sustava elektroničke identifikacije koji je uvršten na popis iz članka 9.;
(b)razina sigurnosti tih sredstava elektroničke identifikacije odgovara razini sigurnosti koja je najmanje jednaka razini sigurnosti koju relevantno tijelo javnog sektora zahtijeva za pristup toj online usluzi u dotičnoj državi članici, a u svakom slučaju nije niža od „značajne” razine sigurnosti;
(c)relevantno tijelo javnog sektora u dotičnoj državi članici primjenjuje „značajnu” ili „visoku” razinu sigurnosti za pristupanje toj online usluzi.
Takvo priznavanje počinje najkasnije šest mjeseci nakon što Komisija objavi popis iz prvog podstavka točke (a).
2.
Sredstvo elektroničke identifikacije koje se izdaje u okviru područja primjene sustava elektroničke identifikacije uvrštenog na popis iz članka 9. i koje odgovara „niskoj” razini sigurnosti tijela javnog sektora mogu priznavati za potrebe prekogranične autentikacije na online uslugu koju ta tijela pružaju.”;
(17)U članku 13. stavak 1. zamjenjuje se sljedećim:
„1.
Ne dovodeći u pitanje stavak 2. ovog članka, pružatelji usluga povjerenja odgovorni su za štetu koja je namjerno ili nepažnjom prouzročena bilo kojoj fizičkoj ili pravnoj osobi zbog nepoštovanja obveza na temelju ove Uredbe i obveza upravljanja kibersigurnosnim rizicima na temelju članka 18. Direktive XXXX/XXXX [NIS2].”;
(18)članak 14. zamjenjuje se sljedećim:
„Članak 14.
Međunarodni aspekti
1.
Komisija može donijeti provedbene akte, u skladu s člankom 48. stavkom 2., radi utvrđivanja uvjeta pod kojima se zahtjevi treće zemlje koji su primjenjivi na pružatelje usluga povjerenja s poslovnim nastanom na njezinu području i na usluge povjerenja koje pružaju mogu smatrati istovjetnima zahtjevima koji se primjenjuju na kvalificirane pružatelje usluga povjerenja s poslovnim nastanom u Uniji i na kvalificirane usluge povjerenja koje pružaju.
2.
Ako je Komisija donijela provedbeni akt na temelju stavka 1. ili zaključila međunarodni sporazum o uzajamnom priznavanju usluga povjerenja u skladu s člankom 218. Ugovora, usluge povjerenja koje pružaju pružatelji usluga s poslovnim nastanom u predmetnoj trećoj zemlji smatraju se istovjetnima kvalificiranim uslugama povjerenja koje pružaju kvalificirani pružatelji usluga povjerenja s poslovnim nastanom u Uniji.”;
(19)članak 15. zamjenjuje se sljedećim:
„Članak 15.
Dostupnost za osobe s invaliditetom
Pružanje usluga povjerenja i proizvodi za krajnje korisnike koji se koriste u pružanju tih usluga moraju biti dostupni osobama s invaliditetom u skladu sa zahtjevima za pristupačnost iz Priloga I. Direktivi 2019/882 o zahtjevima za pristupačnost proizvoda i usluga.”;
(20)članak 17. mijenja se kako slijedi:
(a)stavak 4. mijenja se kako slijedi:
(1)u stavku 4. točka (c) zamjenjuje se sljedećim:
„(c)
obavješćivanje odgovarajućih nacionalnih nadležnih tijela predmetnih država članica, imenovanih na temelju Direktive (EU) XXXX/XXXX [NIS2], o svim bitnim povredama sigurnosti ili gubitku cjelovitosti kojih postane svjesno u obavljanju svojih zadaća. Ako se bitna povreda sigurnosti ili gubitak cjelovitosti odnosi na ostale države članice, nadzorno tijelo obavješćuje jedinstvenu kontaktnu točku pogođene države članice imenovanu na temelju Direktive (EU) XXXX/XXXX (NIS2);”;
(2)točka (f) zamjenjuje se sljedećim:
„(f)
suradnju s nadzornim tijelima uspostavljenima na temelju Uredbe (EU) 2016/679, posebno tako da ih bez odgode obavješćuje o rezultatima revizija kvalificiranih pružatelja usluga povjerenja u slučaju povrede pravila o zaštiti osobnih podataka i o povredama sigurnosti koje čine povrede osobnih podataka;”;
(b)stavak 6. zamjenjuje se sljedećim:
„6.
Svako nadzorno tijelo Komisiji do 31. ožujka svake godine dostavlja izvješće o svojim glavnim aktivnostima u prethodnoj kalendarskoj godini.”;
(c)stavak 8. zamjenjuje se sljedećim:
„8.
U roku od 12 mjeseci od stupanja na snagu ove Uredbe Komisija provedbenim aktima podrobnije određuje zadatke nadzornih tijela iz stavka 4. i utvrđuje formate i postupke izvješća iz stavka 6. Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 48. stavka 2.”;
(21)članak 18. mijenja se kako slijedi:
(a)naslov članka 18. zamjenjuje se sljedećim:
„Uzajamna pomoć i suradnja”;
(b)stavak 1. zamjenjuje se sljedećim:
„1.
Nadzorna tijela surađuju radi razmjene primjera dobre prakse i informacija o pružanju usluga povjerenja.”;
(c)dodaju se sljedeći stavci 4. i 5.:
„4.
Nadzorna tijela i nacionalna nadležna tijela na temelju Direktive (EU) XXXX/XXXX Europskog parlamenta i Vijeća [NIS2] surađuju i međusobno si pomažu kako bi osigurala da pružatelji usluga povjerenja ispunjavaju zahtjeve utvrđene ovom Uredbom i Direktivom (EU) XXXX/XXXX [NIS2]. Nadzorno tijelo zahtijeva od nacionalnog nadležnog tijela na temelju Direktive XXXX/XXXX [NIS2] da provodi nadzorne mjere u svrhu provjere da pružatelji usluga povjerenja ispunjavaju zahtjeve iz Direktive XXXX/XXXX (NIS2), da od pružatelja usluga povjerenja zahtijeva da isprave svaku neusklađenost s tim zahtjevima, da pravodobno dostavlja rezultate svih nadzornih aktivnosti povezanih s pružateljima usluga povjerenja i da obavješćuje nadzorna tijela o relevantnim incidentima prijavljenima u skladu s Direktivom XXXX/XXXX [NIS2].
5.
U roku od 12 mjeseci od stupanja na snagu ove Uredbe Komisija provedbenim aktima uspostavlja potrebne postupovne aranžmane kako bi olakšala suradnju među nadzornim tijelima iz stavka 1.”;
(22)članak 20. mijenja se kako slijedi:
(a)stavak 1. zamjenjuje se sljedećim:
„1.
Tijelo za ocjenjivanje sukladnosti obavlja reviziju kvalificiranih pružatelja usluga povjerenja o njihovu trošku i najmanje svaka 24 mjeseca. Revizijom se potvrđuje da kvalificirani pružatelji usluga povjerenja i kvalificirane usluge povjerenja koje pružaju ispunjavaju zahtjeve utvrđene u ovoj Uredbi i članku 18. Direktive (EU) XXXX/XXXX [NIS2]. Kvalificirani pružatelji usluga povjerenja nadzornom tijelu podnose izvješće o ocjenjivanju sukladnosti u roku od tri radna dana od njegova primitka.”;
(b)u stavku 2. zadnja se rečenica zamjenjuje sljedećim:
„Ako se čini da je došlo do povrede pravila o zaštiti osobnih podataka, nadzorno tijelo obavješćuje nadzorna tijela iz Uredbe (EU) 2016/679 o rezultatima svojih revizija.”;
(c)stavci 3. i 4. zamjenjuju se sljedećim:
„3.
Ako kvalificirani pružatelj usluga povjerenja ne ispunjava bilo koji zahtjev utvrđen ovom Uredbom, nadzorno tijelo zahtijeva da to ispravi, prema potrebi u određenom roku.
Ako taj pružatelj to ne ispravi, ako je primjenjivo, u roku koji je odredilo nadzorno tijelo, nadzorno tijelo može, uzimajući osobito u obzir opseg, trajanje i posljedice tog neispunjavanja, ukinuti kvalificirani status tog pružatelja usluga ili predmetne usluge koju pruža i zatražiti od njega da ispuni, prema potrebi u određenom roku, zahtjeve iz Direktive XXXX/XXXX [NIS2]. Nadzorno tijelo obavješćuje tijelo iz članka 22. stavka 3. za potrebe ažuriranja pouzdanih popisa iz članka 22. stavka 1.
Nadzorno tijelo obavješćuje kvalificiranog pružatelja usluga povjerenja o ukidanju njegova kvalificiranog statusa ili kvalificiranog statusa predmetne usluge.
4.
U roku od 12 mjeseci od stupanja na snagu ove Uredbe Komisija provedbenim aktima utvrđuje referentne brojeve sljedećih normi za:
(a)akreditaciju tijela za ocjenjivanje sukladnosti i za izvješće o ocjenjivanju sukladnosti iz stavka 1.;
(b)revizijske zahtjeve prema kojima tijela za ocjenjivanje sukladnosti provode ocjenjivanje sukladnosti kvalificiranih pružatelja usluga povjerenja iz stavka 1.;
(c)sustave ocjenjivanja sukladnosti prema kojima tijela za ocjenjivanje sukladnosti provode ocjenjivanje sukladnosti kvalificiranih pružatelja usluga povjerenja i prema kojima se podnose izvješća o ocjenjivanju sukladnosti iz stavka 1.
Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 48. stavka 2.”;
(23)članak 21. mijenja se kako slijedi:
(a)stavak 2. zamjenjuje se sljedećim:
„2.
Nadzorno tijelo provjerava ispunjavaju li pružatelj usluga i usluge povjerenja koje on pruža zahtjeve utvrđene u ovoj Uredbi, a osobito zahtjeve za kvalificirane pružatelje usluga povjerenja i za kvalificirane usluge povjerenja koje oni pružaju.
Radi provjere ispunjava li pružatelj usluga povjerenja zahtjeve utvrđene u članku 18. Direktive XXXX [NIS2], nadzorno tijelo od nadležnih tijela iz Direktive XXXX [NIS2] zahtijeva da provedu nadzorne mjere u tom pogledu i dostave informacije o ishodu u roku od tri dana od njihova završetka.
Ako nadzorno tijelo zaključi da pružatelj usluga povjerenja i usluge povjerenja koje on pruža ispunjavaju zahtjeve iz prvog podstavka, ono odobrava kvalificirani status pružatelju usluga povjerenja i uslugama povjerenja koje on pruža te obavješćuje tijelo iz članka 22. stavka 3. u svrhu ažuriranja pouzdanih popisa iz članka 22. stavka 1. najkasnije tri mjeseca nakon prijave u skladu sa stavkom 1. ovog članka.
Ako provjera nije dovršena u roku od tri mjeseca od prijave, nadzorno tijelo o tome obavješćuje pružatelja usluga povjerenja, navodeći razloge za kašnjenje i rok do kojeg provjera mora biti dovršena.”;
(b)stavak 4. zamjenjuje se sljedećim:
„4.
U roku od 12 mjeseci od stupanja na snagu ove Uredbe Komisija provedbenim aktima utvrđuje formate i postupke prijave i provjere za potrebe stavaka 1. i 2. ovog članka. Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 48. stavka 2.”;
(24)u članku 23. dodaje se sljedeći stavak 2.a:
„2.a
Stavci 1. i 2. primjenjuju se i na pružatelje usluga povjerenja s poslovnim nastanom u trećim zemljama i na usluge koje oni pružaju pod uvjetom da su priznati u Uniji u skladu s člankom 14.”;
(25)članak 24. mijenja se kako slijedi:
(a)stavak 1. zamjenjuje se sljedećim:
„1.
Pri izdavanju kvalificiranog certifikata ili kvalificirane elektroničke potvrde atributa za uslugu povjerenja kvalificirani pružatelj usluga povjerenja provjerava identitet i, prema potrebi, specifične atribute fizičke ili pravne osobe kojoj se izdaje kvalificirani certifikat ili kvalificirana elektronička potvrda atributa.
Informacije iz prvog podstavka provjerava kvalificirani pružatelj usluga povjerenja, izravno ili oslanjajući se na treću stranu, na bilo koji od sljedećih načina:
(a)pomoću prijavljenih sredstava elektroničke identifikacije koji ispunjavaju zahtjeve utvrđene u članku 8. s obzirom na „značajnu” ili „visoku” razinu sigurnosti;
(b)pomoću kvalificiranih elektroničkih potvrda atributa ili certifikata kvalificiranog elektroničkog potpisa ili kvalificiranog elektroničkog pečata izdanih u skladu s točkom (a), (c) ili (d);
(c)primjenom drugih metoda identifikacije kojima se osigurava identifikacija fizičke osobe s visokom razinom pouzdanosti, a čiju sukladnost potvrđuje tijelo za ocjenjivanje sukladnosti;
(d)na temelju fizičke prisutnosti fizičke osobe ili ovlaštenog predstavnika pravne osobe odgovarajućim postupcima i u skladu s nacionalnim zakonima ako druga sredstva nisu dostupna.”;
(b)umeće se sljedeći stavak 1.a:
„1.a
U roku od 12 mjeseci od stupanja na snagu ove Uredbe Komisija provedbenim aktima utvrđuje minimalne tehničke specifikacije, norme i postupke povezane s provjerom identiteta i obilježjima u skladu sa stavkom 1. točkom (c). Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 48. stavka 2.”;
(c)stavak 2. mijenja se kako slijedi:
(1)točka (d) zamjenjuje se sljedećim:
„(d)
prije stupanja u ugovorni odnos, obavješćuje, na jasan, sveobuhvatan i lako dostupan način, na javnom mjestu i pojedinačno svaku osobu koja želi koristiti kvalificiranu uslugu povjerenja o točnim uvjetima korištenja tom uslugom, uključujući bilo kakva ograničenja korištenja;”;
(2)umeću se sljedeće nove točke (fa) i (fb):
„(fa)
ima odgovarajuće politike i poduzima odgovarajuće mjere za upravljanje pravnim, poslovnim, operativnim i drugim izravnim ili neizravnim rizicima za pružanje kvalificirane usluge povjerenja. Ne dovodeći u pitanje odredbe članka 18. Direktive EU XXXX XXX [NIS2], te mjere uključuju najmanje sljedeće:
i. mjere povezane s postupcima registracije i uključivanja u uslugu;
ii. mjere povezane s postupovnim ili administrativnim provjerama;
iii. mjere povezane s upravljanjem uslugama i njihovim uvođenjem.
(fb)
obavješćuje nadzorno tijelo i, prema potrebi, druga odgovarajuća tijela o svim povredama ili prekidima povezanima s provedbom mjera iz stavka (fa) točaka i., ii. i iii. koji znatno utječu na pruženu uslugu povjerenja ili u njoj sadržane osobne podatke.”;
(3)točke (g) i (h) zamjenjuju se sljedećim:
„(g)
poduzima odgovarajuće mjere protiv krivotvorenja, krađe ili prisvajanja podataka ili neovlaštenog brisanja podataka, mijenjanja podataka ili onemogućivanja pristupa podacima;
(h)
bilježi i čini dostupnima onoliko dugo koliko je potrebno nakon prestanka obavljanja djelatnosti kvalificiranog pružatelja usluga povjerenja sve bitne informacije povezane s podacima koje je izdao i primio kvalificirani pružatelj usluga povjerenja za potrebe predlaganja dokaza u sudskim postupcima i u svrhu osiguravanja kontinuiteta usluge. Takvo se bilježenje može obavljati elektroničkim putem;”;
(4)briše se točka (j);
(d)umeće se sljedeći stavak 4.a:
„4.a
Stavci 3. i 4. primjenjuju se u skladu s tim na opoziv elektroničkih potvrda atributa.”;
(e)stavak 5. zamjenjuje se sljedećim:
„5.
U roku od 12 mjeseci od stupanja na snagu ove Uredbe Komisija provedbenim aktima utvrđuje referentne brojeve normi za zahtjeve iz stavka 2. Ako su vjerodostojni sustavi i proizvodi u skladu s tim normama, smatra se da su ispunjeni zahtjevi iz ovog članka. Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 48. stavka 2.”;
(f)umeće se sljedeći stavak 6.:
„6.
Komisija je ovlaštena donositi delegirane akte o dodatnim mjerama iz stavka 2. točke (fa).”;
(26)u članku 28. stavak 6. zamjenjuje se sljedećim:
„6.
U roku od 12 mjeseci od stupanja na snagu ove Uredbe Komisija provedbenim aktima utvrđuje referentne brojeve normi za kvalificirane certifikate za elektronički potpis. Ako je kvalificirani certifikat za elektronički potpis u skladu s tim normama, smatra se da je postignuta sukladnost sa zahtjevima utvrđenima u Prilogu I. Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 48. stavka 2.”;
(27)u članku 29. dodaje se sljedeći novi stavak 1.a:
„1.a
Stvaranje i dupliciranje podataka za izradu elektroničkog potpisa te upravljanje njima u ime potpisnika može obavljati samo kvalificirani pružatelj usluga povjerenja koji pruža kvalificiranu uslugu povjerenja za upravljanje kvalificiranim sredstvom za udaljenu izradu elektroničkih potpisa.”;
(28)umeće se sljedeći članak 29.a:
„Članak 29.a
Zahtjevi za kvalificiranu uslugu za upravljanje sredstvima za udaljenu izradu elektroničkih potpisa
1.
Upravljanje kvalificiranim sredstvima za udaljenu izradu elektroničkih potpisa kao kvalificiranom uslugom može obavljati samo kvalificirani pružatelj usluga povjerenja koji:
(a)generira podatke za izradu elektroničkog potpisa ili upravlja njima u ime potpisnika;
(b)ne dovodeći u pitanje točku 1. podtočku (d) Priloga II., duplicira podatke za izradu elektroničkog potpisa isključivo u svrhu izrade sigurnosnih kopija pod uvjetom da su ispunjeni sljedeći zahtjevi:
sigurnost dupliciranih skupova podataka mora biti na razini koja je jednaka razini sigurnosti izvornih skupova podataka;
broj dupliciranih skupova podataka ne smije biti veći od minimuma potrebnog za kontinuitet usluge;
(c)ispunjava sve zahtjeve utvrđene u izvješću o certificiranju posebnog kvalificiranog sredstva za udaljenu izradu elektroničkih potpisa izdanom u skladu s člankom 30.
2.
U roku od 12 mjeseci od stupanja na snagu ove Uredbe Komisija provedbenim aktima utvrđuje tehničke specifikacije i referentne brojeve normi za potrebe stavka 1.”;
(29)u članku 30. umeće se sljedeći stavak 3.a:
„3.a
Certificiranje iz stavka 1. vrijedi pet godina, uz uvjet redovite procjene slabih točaka svake dvije godine. Ako se slabe točke utvrde i ne otklone, certificiranje se povlači.”;
(30)u članku 31. stavak 3. zamjenjuje se sljedećim:
„3.
U roku od 12 mjeseci od stupanja na snagu ove Uredbe Komisija provedbenim aktima definira formate i postupke koji se primjenjuju u svrhu stavka 1. Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 48. stavka 2.”;
(31)članak 32. mijenja se kako slijedi:
(a)u stavku 1. dodaje se sljedeći podstavak:
„Ako je validacija kvalificiranih elektroničkih potpisa u skladu s normama iz stavka 3., smatra se da je postignuta sukladnost sa zahtjevima utvrđenima u prvom podstavku.”;
(b)stavak 3. zamjenjuje se sljedećim:
„3.
U roku od 12 mjeseci od stupanja na snagu ove Uredbe Komisija provedbenim aktima utvrđuje referentne brojeve normi za validaciju kvalificiranih elektroničkih potpisa. Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 48. stavka 2.”;
(32)članak 34. zamjenjuje se sljedećim:
„Članak 34.
Kvalificirana usluga čuvanja kvalificiranih elektroničkih potpisa
1.
Kvalificiranu uslugu čuvanja kvalificiranih elektroničkih potpisa može pružati samo kvalificirani pružatelj usluga povjerenja koji koristi postupke i tehnologije koje mogu produljiti pouzdanost kvalificiranog elektroničkog potpisa na razdoblje koje je dulje od razdoblja tehnološke valjanosti.
2.
Ako su aranžmani za kvalificiranu uslugu čuvanja kvalificiranih elektroničkih potpisa u skladu s normama iz stavka 3., smatra se da je postignuta sukladnost sa zahtjevima iz stavka 1.
3.
U roku od 12 mjeseci od stupanja na snagu ove Uredbe Komisija provedbenim aktima utvrđuje referentne brojeve normi za kvalificiranu uslugu čuvanja kvalificiranih elektroničkih potpisa. Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 48. stavka 2.”;
(33)članak 37. mijenja se kako slijedi:
(a)umeće se sljedeći stavak 2.a:
„2.a
Ako je napredni elektronički pečat u skladu s normama iz stavka 4., smatra se da je postignuta sukladnost sa zahtjevima za napredne elektroničke pečate iz članka 36. i stavka 5. ovog članka.”;
(b)stavak 4. zamjenjuje se sljedećim:
„4.
U roku od 12 mjeseci od stupanja na snagu ove Uredbe Komisija provedbenim aktima utvrđuje referentne brojeve normi za napredne elektroničke pečate. Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 48. stavka 2.”;
(34)članak 38. mijenja se kako slijedi:
(a)stavak 1. zamjenjuje se sljedećim:
„1.
Kvalificirani certifikati za elektroničke pečate moraju ispunjavati zahtjeve utvrđene u Prilogu III. Ako je kvalificirani certifikat za elektronički pečat u skladu s normama iz stavka 6., smatra se da je postignuta sukladnost sa zahtjevima utvrđenima u Prilogu III.”;
(b)stavak 6. zamjenjuje se sljedećim:
„6.
U roku od 12 mjeseci od stupanja na snagu ove Uredbe Komisija provedbenim aktima utvrđuje referentne brojeve normi za kvalificirane certifikate za elektroničke pečate. Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 48. stavka 2.”;
(35)umeće se sljedeći članak 39.a:
„Članak 39.a
Zahtjevi za kvalificiranu uslugu za upravljanje sredstvima za udaljenu izradu elektroničkih pečata
Članak 29.a primjenjuje se mutatis mutandis na kvalificiranu uslugu za upravljanje sredstvima za udaljenu izradu elektroničkih pečata.”;
(36)članak 42. mijenja se kako slijedi:
(a)umeće se sljedeći novi stavak 1.a:
„1.a
Ako su povezivanje datuma i vremena s podacima i izvor točnog vremena u skladu s normama iz stavka 2., smatra se da je postignuta sukladnost sa zahtjevima utvrđenima u stavku 1.”;
(b)stavak 2. zamjenjuje se sljedećim:
„2.
U roku od 12 mjeseci od stupanja na snagu ove Uredbe Komisija provedbenim aktima utvrđuje referentne brojeve normi za povezivanje datuma i vremena s podacima i za izvore točnog vremena. Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 48. stavka 2.”;
(37)članak 44. mijenja se kako slijedi:
(a)umeće se sljedeći stavak 1.a:
„1.a
Ako je postupak slanja i primanja podataka u skladu s normama iz stavka 2., smatra se da je postignuta sukladnost sa zahtjevima utvrđenima u stavku 1.”;
(b)stavak 2. zamjenjuje se sljedećim:
„2.
U roku od 12 mjeseci od stupanja na snagu ove Uredbe Komisija provedbenim aktima utvrđuje referentne brojeve normi za postupke slanja i primanja podataka. Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 48. stavka 2.”;
(38)članak 45. zamjenjuje se sljedećim:
„Članak 45.
Zahtjevi za kvalificirane certifikate za autentikaciju mrežnih stranica
1.
Kvalificirani certifikati za autentikaciju mrežnih stranica moraju ispunjavati zahtjeve utvrđene u Prilogu IV. Ako su kvalificirani certifikati za autentikaciju mrežnih stranica u skladu s normama iz stavka 3., smatra se da je postignuta njihova sukladnost sa zahtjevima utvrđenima u Prilogu IV.
2.
Kvalificirane certifikate za autentikaciju mrežnih stranica iz stavka 1. moraju prepoznavati internetski preglednici. U tu svrhu se osigurava da internetski preglednici podatke o identitetu, dane bilo kojom metodom, prikazuju na korisnicima pristupačan način. Internetski preglednici moraju podržavati kvalificirane certifikate i interoperabilnost s njima za autentikaciju mrežnih stranica iz stavka 1., osim u prvih pet godina rada kao pružatelja usluga internetskog pregledavanja za poduzeća koja se smatraju mikropoduzećima i malim poduzećima u skladu s Preporukom Komisije 2003/361/EZ.
3.
U roku od 12 mjeseci od stupanja na snagu ove Uredbe Komisija provedbenim aktima utvrđuje specifikacije i referentne brojeve normi za kvalificirane certifikate za autentikaciju mrežnih stranica iz stavka 1. Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 48. stavka 2.”;
(39)nakon članka 45. umeću se sljedeći odjeljci 9., 10. i 11.:
„ODJELJAK 9.
ELEKTRONIČKA POTVRDA ATRIBUTA
Članak 45.a
Pravni učinci elektroničke potvrde atributa
1.
Elektroničkoj potvrdi atributa kao dokazu u sudskim postupcima ne smiju se uskratiti pravni učinak i dopuštenost samo zbog toga što je u elektroničkom obliku.
2.
Kvalificirana elektronička potvrda atributa ima isti pravni učinak kao i zakonito izdane potvrde u papirnatom obliku.
3.
Kvalificirana elektronička potvrda atributa izdana u jednoj državi članici priznaje se kao kvalificirana elektronička potvrda atributa u svakoj drugoj državi članici.
Članak 45.b
Elektronička potvrda atributa u javnim uslugama
Ako se nacionalnim pravom za pristup online usluzi koju pruža tijelo javnog sektora zahtijeva elektronička identifikacija na temelju sredstva elektroničke identifikacije i autentikacije, osobni identifikacijski podaci u elektroničkoj potvrdi atributa ne zamjenjuju elektroničku identifikaciju na temelju sredstava elektroničke identifikacije i autentikacije za elektroničku identifikaciju, osim ako država članica ili tijelo javnog sektora to izričito dopuštaju. U tom se slučaju prihvaća i kvalificirana elektronička potvrda atributa iz drugih država članica.
Članak 45.c
Zahtjevi za kvalificiranu potvrdu atributa
1.
Kvalificirana elektronička potvrda atributa mora ispunjavati zahtjeve utvrđene u Prilogu V. Ako je kvalificirana elektronička potvrda atributa u skladu s normama iz stavka 4., smatra se da je sukladna sa zahtjevima utvrđenima u Prilogu V.
2.
Kvalificirane elektroničke potvrde atributa ne smiju podlijegati obveznim zahtjevima povrh zahtjeva utvrđenih u Prilogu V.
3.
Ako je kvalificirana elektronička potvrda atributa opozvana nakon početnog izdavanja, gubi valjanost od trenutka opoziva i njezin se status ni u kojem slučaju ne može vratiti u prijašnje stanje.
4.
U roku od šest mjeseci od stupanja na snagu ove Uredbe Komisija provedbenim aktom o uvođenju europskih lisnica za digitalni identitet iz članka 6.a stavka 10. utvrđuje referentne brojeve normi za kvalificirane elektroničke potvrde atributa.
Članak 45.d
Provjera atributa uspoređivanjem s vjerodostojnim izvorima
1.
Države članice osiguravaju da se poduzmu mjere, barem za atribute navedene u Prilogu VI. kad se oslanjaju na vjerodostojne izvore u javnom sektoru, da kvalificirani pružatelji elektroničkih potvrda atributa mogu na zahtjev korisnika elektronički provjeriti vjerodostojnost atributa izravnim uspoređivanjem s relevantnim vjerodostojnim izvorom na nacionalnoj razini ili putem imenovanih posrednika priznatih na nacionalnoj razini u skladu s nacionalnim pravom ili pravom Unije.
2.
U roku od šest mjeseci od stupanja na snagu ove Uredbe, uzimajući u obzir odgovarajuće međunarodne norme, Komisija provedbenim aktom o uvođenju europskih lisnica za digitalni identitet iz članka 6.a stavka 10. utvrđuje minimalne tehničke specifikacije, norme i postupke s obzirom na katalog atributa i sustave za potvrdu atributa i postupke provjere za kvalificirane elektroničke potvrde atributa.
Članak 45.e
Izdavanje elektroničke potvrde atributa za europske lisnice za digitalni identitet
Pružatelji kvalificiranih elektroničkih potvrda atributa osiguravaju sučelje s europskim lisnicama za digitalni identitet izdanima u skladu s člankom 6.a.
Članak 45.f
Dodatna pravila za pružanje usluga elektroničke potvrde atributa
1.
Pružatelji kvalificiranih i nekvalificiranih usluga elektroničke potvrde atributa ne kombiniraju osobne podatke povezane s pružanjem tih usluga s osobnim podacima iz bilo kojih drugih usluga koje nude.
2.
Osobni podaci povezani s pružanjem usluga elektroničke potvrde atributa čuvaju se logički odvojeno od ostalih čuvanih podataka.
3.
Osobni podaci povezani s pružanjem kvalificiranih usluga elektroničke potvrde obilježjâ čuvaju se fizički i logički odvojeno od ostalih čuvanih podataka.
4.
Pružatelji kvalificiranih usluga elektroničke potvrde atributa pružaju takve usluge u okviru odvojenog pravnog subjekta.
ODJELJAK 10.
KVALIFICIRANE USLUGE ELEKTRONIČKOG ARHIVIRANJA
Članak 45.g
Kvalificirane usluge elektroničkog arhiviranja
Kvalificiranu uslugu elektroničkog arhiviranja za elektroničke dokumente može pružati samo kvalificirani pružatelj usluga povjerenja koji upotrebljava postupke i tehnologije koji mogu produljiti pouzdanost elektroničkog dokumenta na razdoblje koje je dulje od razdoblja tehnološke valjanosti.
U roku od 12 mjeseci od stupanja na snagu ove Uredbe Komisija provedbenim aktima utvrđuje referentne brojeve normi za usluge elektroničkog arhiviranja. Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 48. stavka 2.
ODJELJAK 11.
ELEKTRONIČKE EVIDENCIJE
Članak 45.h
Pravni učinci elektroničkih evidencija
1.
Elektroničkoj evidenciji kao dokazu u sudskim postupcima ne smiju se uskratiti pravni učinak i dopuštenost samo zbog toga što je u elektroničkom obliku ili zbog toga što ne ispunjava zahtjeve za kvalificiranu elektroničku evidenciju.
2.
Za kvalificiranu elektroničku evidenciju predmnijeva se pretpostavka jedinstvenosti i vjerodostojnosti podataka koje sadržava, točnosti datuma i vremena te sekvencijalnog kronološkog redoslijeda u evidenciji.
Članak 45.i
Zahtjevi za kvalificirane elektroničke evidencije
1. Kvalificirane elektroničke evidencije moraju ispunjavati sljedeće zahtjeve:
(a)stvara ih jedan kvalificirani pružatelj usluga povjerenja ili više njih;
(b)u njima se osiguravaju jedinstvenost, vjerodostojnost i ispravan redoslijed unosa podataka zabilježenih u evidenciji;
(c)u njima se osiguravaju sekvencijalan kronološki redoslijed podataka u evidenciji i točnost datuma i vremena unosa podataka;
(d)u njima se bilježe podaci na takav način da je svaka naknadna promjena podataka odmah uočljiva.
2.
Ako je elektronička evidencija u skladu s normama iz stavka 3., smatra se da je postignuta sukladnost sa zahtjevima utvrđenima u stavku 1.
3.
Komisija može provedbenim aktima utvrditi referentne brojeve normi za postupke izvršavanja i unošenja skupa podataka u kvalificiranu elektroničku evidenciju i stvaranje kvalificirane elektroničke evidencije. Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 48. stavka 2.”;
(40)umeće se sljedeći članak 48.a:
„Članak 48.a
Zahtjevi za izvješćivanje
1.
Države članice osiguravaju prikupljanje statističkih podataka o funkcioniranju europskih lisnica za digitalni identitet i kvalificiranim uslugama povjerenja.
2.
Statistički podaci prikupljeni u skladu sa stavkom 1. uključuju sljedeće:
(a)broj fizičkih i pravnih osoba koje imaju valjanu europsku lisnicu za digitalni identitet;
(b)vrstu i broj usluga koje prihvaćaju upotrebu europske digitalne lisnice;
(c)incidente i prekide rada infrastrukture na nacionalnoj razini zbog kojih se nisu mogle koristiti aplikacije lisnice za digitalni identitet.
3.
Statistički podaci iz stavka 2. stavljaju se na raspolaganje javnosti u otvorenom i uobičajenom strojno čitljivom formatu.
4.
Do ožujka svake godine države članice podnose Komisiji izvješće o statističkim podacima prikupljenima u skladu sa stavkom 2.”;
(41)članak 49. zamjenjuje se sljedećim:
„Članak 49.
Preispitivanje
1.
Komisija preispituje primjenu ove Uredbe i podnosi izvješće Europskom parlamentu i Vijeću u roku od 24 mjeseca nakon njezina stupanja na snagu. Komisija osobito evaluira potrebu za izmjenom područja primjene ove Uredbe ili njezinih određenih odredaba, uzimajući u obzir iskustvo stečeno primjenom ove Uredbe, kao i tehnološke, tržišne i pravne promjene. Prema potrebi izvješću se prilaže prijedlog izmjene ove Uredbe.
2.
Izvješće o evaluaciji sadržava procjenu dostupnosti i upotrebljivosti sredstava identifikacije, uključujući europske lisnice za digitalni identitet, u području primjene ove Uredbe te procjenu treba li svim pružateljima online privatnih usluga koji se za autentikaciju korisnika oslanjaju na usluge elektroničke identifikacije treće strane propisati obvezu prihvaćanja prijavljenih sredstava elektroničke identifikacije i europskih lisnica za digitalni identitet.
3.
Osim toga, svake četiri godine nakon izvješća iz prvog stavka Komisija podnosi izvješće Europskom parlamentu i Vijeću o napretku prema ostvarenju ciljeva ove Uredbe.
(42)članak 51. zamjenjuje se sljedećim:
„Članak 51.
Prijelazne mjere
1.
Sredstva za sigurnu izradu potpisa čija je sukladnost utvrđena u skladu s člankom 3. stavkom 4. Direktive 1999/93/EZ i dalje se smatraju kvalificiranim sredstvima za izradu elektroničkih potpisa prema ovoj Uredbi do [datum – SL, umetnuti razdoblje od četiri godine nakon stupanja na snagu ove Uredbe].
2.
Kvalificirani certifikati izdani fizičkim osobama prema Direktivi 1999/93/EZ i dalje se smatraju kvalificiranim certifikatima za elektroničke potpise prema ovoj Uredbi do [datum – SL, umetnuti razdoblje od četiri godine nakon stupanja na snagu ove Uredbe].”.
(43)Prilog I. mijenja se u skladu s Prilogom I. ovoj Uredbi;
(44)Prilog II. zamjenjuje se tekstom utvrđenim u Prilogu II. ovoj Uredbi;
(45)Prilog III. mijenja se u skladu s Prilogom III. ovoj Uredbi;
(46)Prilog IV. mijenja se u skladu s Prilogom IV. ovoj Uredbi;
(47)dodaje se novi Prilog V. kako je utvrđeno u Prilogu V. ovoj Uredbi;
(48)ovoj se Uredbi dodaje novi Prilog VI.
Članak 2.
Ova Uredba stupa na snagu dvadesetog dana od dana objave u Službenom listu Europske unije.
Ova je Uredba u cijelosti obvezujuća i izravno se primjenjuje u svim državama članicama.
Sastavljeno u Bruxellesu,
Za Europski parlament
Za Vijeće
Predsjednik
Predsjednik
ZAKONODAVNI FINANCIJSKI IZVJEŠTAJ
1.OKVIR PRIJEDLOGA/INICIJATIVE
1.1.Naslov prijedloga/inicijative
Uredba Europskog parlamenta i Vijeća o europskom okviru za digitalni identitet i o izmjeni Uredbe eIDAS
1.2.Predmetna područja politike
Područje politike:
unutarnje tržište
Europa spremna za digitalno doba
1.3.Prijedlog/inicijativa odnosi se na:
novo djelovanje
novo djelovanje nakon pilot-projekta/pripremnog djelovanja
produženje postojećeg djelovanja
spajanje ili preusmjeravanje jednog ili više djelovanja u drugo/novo djelovanje
1.4.Ciljevi
1.4.1.Opći ciljevi
Opći je cilj ove inicijative osigurati pravilno funkcioniranje unutarnjeg tržišta, posebno u vezi s pružanjem i upotrebom prekograničnih i međusektorskih javnih i privatnih usluga oslanjanjem na dostupnost i upotrebu visoko sigurnih i pouzdanih rješenja za elektronički identitet. Taj cilj pridonosi strateškim ciljevima utvrđenima u komunikaciji „Izgradnja digitalne budućnosti Europe”.
1.4.2.Posebni ciljevi
Posebni cilj br. 1
Omogućiti pristup pouzdanim i sigurnim rješenjima za digitalni identitet koja se mogu upotrebljavati prekogranično, što će zadovoljiti očekivanja korisnika i potražnju.
Posebni cilj br. 2
Osigurati da se javne i privatne usluge mogu oslanjati na pouzdana i sigurna rješenja za digitalni identitet preko granica.
Posebni cilj br. 3
Građanima dati potpunu kontrolu nad osobnim podacima i zajamčiti im sigurnost kad primjenjuju rješenja za digitalni identitet.
Posebni cilj br. 4
Stvoriti jednake uvjete za pružanje kvalificiranih usluga povjerenja u EU-u i njihovo prihvaćanje.
1.4.3.Očekivani rezultati i učinak
Navesti očekivane učinke prijedloga/inicijative na ciljane korisnike/skupine.
Sveukupno, najveći očekivani korisnici inicijative jesu krajnji korisnici/građani, pružatelji online usluga, pružatelji aplikacija lisnice te javni i privatni pružatelji usluga digitalnog identiteta. Očekuje se da će se u okviru inicijative omogućiti pristup pouzdanim i sigurnim rješenjima za digitalni identitet koja se mogu upotrebljavati prekogranično, što će zadovoljiti očekivanja korisnika i potražnju; osigurati da se javne i privatne usluge mogu oslanjati na pouzdana i sigurna rješenja za digitalni identitet preko granica; građanima dati potpunu kontrolu nad osobnim podacima i zajamčiti im sigurnost kad primjenjuju rješenja za digitalni identitet; i stvoriti jednake uvjete za pružanje kvalificiranih usluga povjerenja u EU-u i njihovo prihvaćanje.
Osim mogućnosti pristupa javnim i privatnim uslugama, građani i poduzeća izravno bi imali koristi od praktičnosti i pristupačnosti sučelja za autentikaciju lisnice i mogli bi sudjelovati u transakcijama za koje su potrebne sve razine sigurnosti (npr. od prijave na društvenim medijima do aplikacija e-zdravlja).
Pojačani pristup integrirane privatnosti mogao bi donijeti dodatne pogodnosti jer za lisnicu ne bi bili potrebni posrednici u postupku potvrđivanja atributa, što građanima omogućuje izravnu komunikaciju s pružateljima usluga i vjerodajnica. Povećanom sigurnošću podataka lisnice spriječila bi se krađa identiteta, čime bi se spriječio financijski gubitak za europske građane i poduzeća.
U pogledu gospodarskog rasta očekuje se da će uvođenje sustava koji se temelji na normama smanjiti nesigurnost za sudionike na tržištu, a očekuje se i pozitivan učinak na inovacije.
Što je najvažnije, očekuje se da će se dobiti uključiviji pristup javnim i privatnim uslugama povezanima s javnim dobrima kao što su obrazovanje i zdravstvo, u pogledu kojih se neke društvene skupine trenutačno suočavaju s određenim preprekama. Na primjer, neki građani s invaliditetom, često oni sa smanjenom pokretljivošću ili koji žive u ruralnim područjima, mogu imati slabiji pristup uslugama za koje se obično zahtijeva fizička prisutnost ako se ne pružaju lokalno.
1.4.4.Pokazatelji uspješnosti
Navesti pokazatelje za praćenje napretka i postignuća
Aspekt praćenja i evaluacije te relevantni ciljevi
|
Pokazatelj
|
Odgovornost za prikupljanje
|
Izvor(i)
|
Primjena
|
Omogućiti pristup sredstvima elektroničke identifikacije za sve građane EU-a
|
Broj europskih građana i poduzeća kojima su izdane prijavljene elektroničke identifikacije/europske lisnice za digitalni identitet i broj izdanih identifikacijskih vjerodajnica (potvrde atributa)
|
Europska komisija i nacionalna nadležna tijela
|
Godišnja anketa/podaci o praćenju i evaluaciji koje su prikupila nacionalna nadležna tijela
|
Omogućiti pristup sredstvima elektroničke identifikacije za sve građane EU-a
|
Broj europskih građana i poduzeća koji aktivno upotrebljavaju prijavljene elektroničke identifikacije/europske lisnice za digitalni identitet i identifikacijske vjerodajnice (potvrde atributa)
|
Europska komisija i nacionalna nadležna tijela
|
Godišnja anketa/podaci o praćenju i evaluaciji koje su prikupila nacionalna nadležna tijela
|
Povećati prekogranično priznavanje i prihvaćanje sustava elektroničke identifikacije kako bi se postiglo opće prihvaćanje
|
Broj pružatelja online usluga koji prihvaćaju prijavljene elektroničke identifikacije/europske lisnice za digitalni identitet i identifikacijske vjerodajnice (potvrde atributa)
|
Europska komisija
|
Godišnja anketa
|
Povećati prekogranično priznavanje i prihvaćanje sustava elektroničke identifikacije kako bi se postiglo opće prihvaćanje
|
Broj internetskih transakcija putem prijavljenih elektroničkih identifikacija/europskih lisnica za digitalni identitet i identifikacijskih vjerodajnica (potvrde atributa) (ukupno i prekogranično)
|
Europska komisija
|
Godišnja anketa
|
Potaknuti uvođenje u privatni sektor i razvoj novih usluga digitalnog identiteta
|
Broj novih usluga za privatno izdane potvrde atributa koje ispunjavaju norme za integraciju u europsku lisnicu za digitalni identitet
|
Europska komisija i nacionalna nadležna tijela
|
Godišnja anketa
|
Kontekstualne informacije
|
Potaknuti uvođenje u privatni sektor i razvoj novih usluga digitalnog identiteta
|
Veličina tržišta digitalnog identiteta
|
Europska komisija
|
Godišnja anketa
|
Potaknuti uvođenje u privatni sektor i razvoj novih usluga digitalnog identiteta
|
Rashodi za javnu nabavu povezani s digitalnim identitetom
|
Europska komisija i nacionalna nadležna tijela
|
Godišnja anketa
|
Povećati prekogranično priznavanje i prihvaćanje sustava elektroničke identifikacije kako bi se postiglo opće prihvaćanje
|
Postotak poduzeća koja prodaju robu ili usluge putem e-trgovine
|
Europska komisija
|
Eurostat
|
Povećati prekogranično priznavanje i prihvaćanje sustava elektroničke identifikacije kako bi se postiglo opće prihvaćanje
|
Udio internetskih transakcija za koje je potrebna pouzdana identifikacija kupca (ukupno)
|
Europska komisija
|
Godišnja anketa
|
Omogućiti pristup sredstvima elektroničke identifikacije za sve građane EU-a
|
Postotak pojedinaca koji imaju e-trgovinu
Postotak pojedinaca koji pristupaju online javnim uslugama
|
Europska komisija
|
Eurostat
|
1.5.Osnova prijedloga/inicijative
1.5.1.Zahtjevi koje treba ispuniti u kratkoročnom ili dugoročnom razdoblju, uključujući detaljan vremenski plan provedbe inicijative
Ova je Uredba u cijelosti obvezujuća i izravno se primjenjuje u svim državama članicama. Države članice bit će dužne izdati europsku lisnicu za digitalni identitet u roku od 24 do 48 mjeseci (okvirno) od donošenja Uredbe. Komisija će biti ovlaštena donositi provedbene akte kojima se utvrđuju tehničke specifikacije i referentne norme za tehničku arhitekturu europskog okvira za digitalni identitet u roku od 12 do 24 mjeseca (okvirno) od donošenja Uredbe.
1.5.2.Dodana vrijednost sudjelovanja Unije (može proizlaziti iz različitih čimbenika, npr. prednosti koordinacije, pravne sigurnosti, veće djelotvornosti ili komplementarnosti). Za potrebe ove točke „dodana vrijednost sudjelovanja Unije” vrijednost je koja proizlazi iz intervencije Unije i predstavlja dodatnu vrijednost u odnosu na vrijednost koju bi države članice inače ostvarile same.
Razlozi za djelovanje na europskoj razini (ex ante)
Uzimajući u obzir rastuću potražnju građana, poduzeća i pružatelja online usluga za pristupačnim, sigurnim i privatnim rješenjima za digitalni identitet koja se mogu upotrebljavati prekogranično, daljnje djelovanje na razini EU-a može imati veću vrijednost od djelovanja pojedinih država članica, kao što se pokazalo u evaluaciji Uredbe eIDAS.
Očekivana dodana vrijednost Unije (ex post)
Usklađenijim pristupom na razini EU-a koji se temelji na temeljnoj promjeni s oslanjanja samo na rješenja za digitalni identitet na pružanje elektroničkih potvrda atributa građanima i poduzećima omogućio bi se pristup javnim i privatnim uslugama bilo gdje u EU-u na temelju provjerenih dokaza o identitetu i atributima. Pružatelji online usluga mogli bi prihvatiti rješenja za digitalni identitet neovisno o tome gdje su izdana, na temelju zajedničkog europskog pristupa povjerenju, sigurnosti i interoperabilnosti. Korisnici i pružatelji usluga mogu imati koristi i od iste pravne vrijednosti koja se pruža elektroničkim potvrdama atributa u cijelom EU-u, što je posebno važno kad je potrebno koordinirano djelovanje, kao kad je riječ o digitalnim zdravstvenim certifikatima. I usluge povjerenja u okviru kojih se pružaju elektroničke potvrde atributa imale bi koristi od dostupnosti europskog tržišta za njihove usluge. Na primjer, troškovi za osiguravanje visoko pouzdanog i sigurnog okruženja za pružanje kvalificirane usluge povjerenja lakše se nadoknađuju na razini EU-a zbog ekonomija razmjera. Samo se okvirom EU-a može osigurati potpuna prekogranična prenosivost pravnih identiteta i elektroničke potvrde atributa povezane s njima, što omogućuje ulaganje povjerenja u potvrde identiteta drugih država članica.
1.5.3.Pouke iz prijašnjih sličnih iskustava
Uredba eIDAS (Uredba 910/2014) (eIDAS) jedini je prekogranični okvir za pouzdanu elektroničku identifikaciju (eID) fizičkih i pravnih osoba i za usluge povjerenja. Iako eIDAS ima neospornu ulogu na unutarnjem tržištu, mnogo se toga promijenilo od donošenja te uredbe. Uredba eIDAS, koja je donesena 2014., temelji se na nacionalnim sustavima elektroničkih identifikacija izrađenih prema različitim normama i usmjerena je na relativno mali segment potreba za elektroničkim identifikacijama građana i poduzeća: siguran prekogranični pristup javnim uslugama. Ciljane usluge uglavnom se odnose na 3 % stanovništva EU-a s prebivalištem u državi članici koja se razlikuje od one u kojoj su rođeni.
Od tada se digitalizacija svih funkcija društva dramatično povećala. Među ostalim, pandemija bolesti COVID-19 uvelike je utjecala na brzinu digitalizacije. Kao rezultat, javne i privatne usluge sve se više pružaju digitalno. Očekivanja građana i poduzeća uključuju postizanje visoke sigurnosti i praktičnosti za sve internetske aktivnosti, kao što su podnošenje poreznih prijava, upis na strano sveučilište, daljinsko otvaranje bankovnog računa ili traženje zajma, iznajmljivanje automobila, osnivanje poduzeća u drugoj državi članici, autentikacija za internetska plaćanja, nadmetanje za internetski poziv na podnošenje ponuda i još mnogo toga.
Kao posljedica toga, radikalno se povećala potražnja za sredstvima za identifikaciju i autentikaciju na internetu, kao i za digitalnu razmjenu informacija koje se odnose na naš identitet, atribute ili kvalifikacije (identitet, adrese, dob, ali i stručne kvalifikacije, vozačke i druge dozvole te sustavi plaćanja) koje se provode sigurno i uz visoku razinu zaštite podataka.
To je pokrenulo promjenu paradigme prema naprednim i prikladnim rješenjima u okviru kojih se mogu integrirati različiti provjerljivi podaci i certifikati korisnika. Korisnici očekuju okruženje koje bi sami odredili u kojem se može imati i dijeliti mnoštvo različitih vjerodajnica i atributa, kao što su, na primjer, nacionalna elektronička identifikacija, stručni certifikati, propusnice za javni prijevoz ili, u određenim slučajevima, čak i digitalne karte za koncerte. To su takozvane samosuverene lisnice u obliku aplikacija kojima se upravlja putem mobilnog uređaja korisnika, pri čemu se omogućuje siguran i jednostavan pristup različitim uslugama, javnim i privatnim, pod potpunom kontrolom korisnika.
1.5.4.Usklađenost s višegodišnjim financijskim okvirom i moguće sinergije s drugim prikladnim instrumentima
U okviru inicijative podržavaju se europske aktivnosti oporavka tako što se građanima i poduzećima osiguravaju potrebni alati, npr. praktične elektroničke identifikacije i usluge povjerenja koje će im pomoći da svakodnevno obavljaju svoje aktivnosti na internetu na pouzdan i siguran način. Stoga je ona u potpunosti u skladu s ciljevima VFO-a.
Operativni rashodi financirat će se u okviru programa Digitalna Europa DEP SO5. Ugovori o nabavi u okviru kojih se podržava razvoj normi i tehničkih specifikacija, kao i troškovi održavanja glavnih elemenata elektroničke identifikacije i usluga povjerenja procjenjuju se na 3 do 4 milijuna EUR godišnje. O točnoj raspodjeli te proračunske potrebe odlučit će se u definiciji budućih programa rada. Bespovratna sredstva kojima se podržava povezivanje javnih i privatnih usluga s ekosustavom elektroničkih identifikacija uvelike bi pridonijela postizanju ciljeva prijedloga. Trošak pružatelja usluga da integrira potrebno aplikacijsko programsko sučelje lisnice s elektroničkom identifikacijom procjenjuje se na oko 25 000 EUR kao jednokratni trošak po pružatelju usluga. Ovisno o dostupnosti, nakon rasprave o raspodjeli proračuna za sljedeći program rada, proračun za bespovratna sredstva do 0,5 milijuna EUR po državi članici pridonio bi povezivanju kritične mase usluga.
Sastanci stručne skupine povezani s izradom provedbenih akata naplatit će se od administrativnog dijela programa Digitalna Europa u ukupnom iznosu do 0,5 milijuna EUR.
Sinergije s drugim instrumentima
Ovom inicijativom pružit će se okvir za pružanje elektroničkog identiteta i usluga elektroničkog identiteta u EU-u, na koji se određeni sektori mogu osloniti kako bi ispunili sektorske pravne zahtjeve, na primjer u vezi s digitalnim putnim ispravama, digitalnim vozačkim dozvolama itd. Slično tome, prijedlog je usklađen s ciljevima Uredbe 2019/1157, čime se jača sigurnost osobnih iskaznica i boravišnih isprava. Prema ovoj Uredbi države članice obvezne su do kolovoza 2021. uvesti nove osobne iskaznice s ažuriranim sigurnosnim obilježjima. Države članice mogle bi nadograditi nove osobne iskaznice kad ih razviju kako bi ih se moglo prijaviti kao sustave elektroničke identifikacije kako je definirano Uredbom IDAS.
Inicijativa će pridonijeti i transformaciji carinske domene u elektroničko okruženje bez papira u kontekstu inicijative za razvoj okruženja jedinstvenog sučelja EU-a za carinu. Trebalo bi napomenuti da će budući prijedlog pridonijeti europskim politikama mobilnosti olakšavanjem uvođenja zakonskih zahtjeva za izvješćivanje pomorskih operatora utvrđenih u kontekstu europskog pomorskog okruženja jedinstvenog sučelja koje će se početi primjenjivatiod 15. kolovoza 2025. Isto vrijedi i za povezanost s Uredbom o elektroničkim informacijama o prijevozu tereta prema kojoj su tijela država članica obvezna prihvatiti elektroničke informacije o prijevozu tereta. Aplikacija europske lisnice za digitalni identitet moći će rukovati i vjerodajnicama povezanima s vozačima, vozilima i operacijama potrebnima prema pravnom okviru EU-a u području cestovnog prijevoza (npr. digitalne vozačke dozvole/Direktiva 2006/126/EZ). Specifikacije će se dalje razvijati u kontekstu tog okvira. Buduća inicijativa mogla bi pridonijeti i oblikovanju budućih inicijativa u području koordinacije socijalne sigurnosti, kao što je mogući razvoj europske propusnice za socijalnu sigurnost koja bi se mogla temeljiti na temeljima povjerenja prijavljenih identiteta prema eIDAS-u.
U okviru ove inicijative podržava se provedbu UOZP-a (2016/679) tako što korisnik ima kontrolu nad načinom na koji se upotrebljavaju osobni podaci. Izrazito je komplementarna novom Aktu o kibersigurnosti i njegovim zajedničkim sustavima kibersigurnosne certifikacije. Potrebom za jedinstvenim identitetom za internet stvari u okviru eIDAS-a osigurava se usklađenost s Aktom o kibersigurnosti i potreba za obuhvaćanjem šireg raspona aktera povrh osoba i društava kao što su strojevi, predmeti, dobavljači i uređaji interneta stvari.
Uredba o jedinstvenom digitalnom pristupniku isto ima važne dodirne točke i u skladu je s ovom inicijativom. Uredbom o jedinstvenom digitalnom pristupniku nastoji se u potpunosti modernizirati javne administrativne usluge i olakšati pristup putem interneta informacijama, administrativnim postupcima i uslugama pomoći koji su potrebni građanima i poduzećima kad žive ili posluju u drugoj zemlji EU-a. Ova inicijativa pruža temeljne elemente za podržavanje ciljeva da se načelo „samo jednom” primijeni u okviru jedinstvenog digitalnog pristupnika.
Nadalje, postoji usklađenost s europskom strategijom za podatke i predloženom Uredbom o europskom upravljanju podacima, čime se pruža okvir za podržavanje aplikacija koje se temelje na podacima u slučajevima kad je potreban prijenos osobnih identifikacijskih podataka, što korisnicima omogućuje da imaju kontrolu i potpunu anonimnost.
1.5.5.Ocjena različitih dostupnih mogućnosti financiranja, uključujući mogućnost preraspodjele
Inicijativa će se razvijati na glavnim elementima za elektroničku identifikaciju i usluge povjerenja koji su razvijeni u okviru programa CEF i koji se integriraju u program Digitalna Europa.
Države članice nadalje mogu tražiti financiranje od RRF-a za uspostavljanje/poboljšanje potrebne infrastrukture.
1.6.Trajanje i financijski učinak prijedloga/inicijative
Ograničeno trajanje
na snazi od [DD/MM]GGGG do [DD/MM]GGGG
financijski učinak od GGGG do GGGG za odobrena sredstva za preuzete obveze i od GGGG do GGGG za odobrena sredstva za plaćanje
Neograničeno trajanje
provedba s početnim razdobljem od GGGG do GGGG
nakon čega slijedi redovna provedba.
1.7.Predviđeni načini upravljanja
Izravno upravljanje koje provodi Komisija
putem svojih službi, uključujući osoblje u delegacijama Unije
putem izvršnih agencija
Podijeljeno upravljanje s državama članicama
Neizravno upravljanje povjeravanjem zadaća izvršenja proračuna:
trećim zemljama ili tijelima koja su one odredile
međunarodnim organizacijama i njihovim agencijama (navesti)
EIB-u i Europskom investicijskom fondu
tijelima iz članaka 70. i 71. Financijske uredbe
tijelima javnog prava
tijelima uređenima privatnim pravom koja pružaju javne usluge u mjeri u kojoj daju odgovarajuća financijska jamstva
tijelima uređenima privatnim pravom države članice kojima je povjerena provedba javno-privatnog partnerstva i koja daju odgovarajuća financijska jamstva
osobama kojima je povjerena provedba određenih djelovanja u području ZVSP-a u skladu s glavom V. UEU-a i koje su navedene u odgovarajućem temeljnom aktu.
Ako je navedeno više načina upravljanja, potrebno je pojasniti u odjeljku „Napomene”.
Napomene
2.MJERE UPRAVLJANJA
2.1.Pravila praćenja i izvješćivanja
Navesti učestalost i uvjete.
Uredba će se prvi put preispitati dvije godine nakon potpune primjene, a zatim svake četiri godine. Komisija mora o nalazima izvijestiti Europski parlament i Vijeće.
Nadalje, u kontekstu primjene mjera države članice prikupljaju statističke podatke povezane s upotrebom i funkcioniranjem europske lisnice za digitalni identitet i kvalificiranih usluga povjerenja. Statistički podaci prikupljaju se u izvješću koje se podnosi Komisiji svake godine.
2.2.Sustavi upravljanja i kontrole
2.2.1.Obrazloženje načina upravljanja, mehanizama provedbe financiranja, načina plaćanja i predložene strategije kontrole
Uredbom se utvrđuju usklađenija pravila za pružanje elektroničke identifikacije i usluga povjerenja na unutarnjem tržištu, a istodobno se osigurava poštovanje povjerenja i kontrole korisnika nad vlastitim podacima. Za ta nova pravila potrebno je razviti tehničke specifikacije i norme te su potrebni praćenje i koordinacija aktivnosti nacionalnih tijela. Osim toga, u okviru programa Digitalna Europa pružat će se povezani glavni elementi za elektroničku identifikaciju, elektronički potpis itd. te će se upravljati njima. Potrebno je uzeti u obzir i sredstva potrebna za komunikaciju i pregovaranje o sporazumu s trećim zemljama o uzajamnom priznavanju usluga povjerenja.
Kako bi mogle obavljati te zadaće, službama Komisije potrebno je osigurati odgovarajuća sredstva. Procjenjuje se da je za provedbu nove Uredbe potrebno 11 EPRV-a; 4–5 EPRV-a za pravni rad, 4–5 EPRV-a za usmjerenje na tehnički rad i 2 EPRV-a za koordinaciju, međunarodnu suradnju i administrativnu podršku.
2.2.2.Informacije o utvrđenim rizicima i uspostavljenim sustavima unutarnje kontrole za ublažavanje rizika
Jedno od glavnih pitanja koje dovodi do nedostataka postojećeg zakonodavnog okvira jest nedostatak usklađenosti nacionalnih sustava. Da bi se taj problem riješio u trenutačnoj inicijativi, u velikoj će se mjeri oslanjati na referentne norme i tehničke specifikacije koje će se definirati provedbenim aktima.
Komisiju će u izradi tih provedbenih akata podržati stručna skupina. Nadalje, Komisija će već sada surađivati s državama članicama kako bi se dogovorile o tehničkoj prirodi budućeg sustava, kako bi se spriječilo daljnje rascjepkavanje tijekom pregovora o prijedlogu.
2.2.3.Procjena i obrazloženje troškovne učinkovitosti kontrola (omjer troškova kontrole i vrijednosti sredstava kojima se upravlja) i procjena očekivane razine rizika od pogreške (pri plaćanju i pri zaključenju)
Za troškove sastanka stručne skupine, s obzirom na nisku vrijednost po transakciji (npr. povrat putnih troškova za delegata za sastanak ako je potrebna fizička prisutnost), čine se dovoljnima standardni postupci unutarnje kontrole.
Za pilot-projekte koji se izvode u okviru programa Digitalna Europa trebali bi biti dovoljni uobičajeni standardni postupci GU-a CNECT.
2.3.Mjere za sprečavanje prijevara i nepravilnosti
Navesti postojeće ili predviđene mjere za sprečavanje i zaštitu, npr. iz strategije za borbu protiv prijevara.
Postojećim mjerama za sprečavanje prijevara za koje je nadležna Komisija obuhvatit će se dodatna odobrena sredstva potrebna za ovu Uredbu.
3.PROCIJENJENI FINANCIJSKI UČINAK PRIJEDLOGA/INICIJATIVE
3.1.Naslovi višegodišnjeg financijskog okvira i proračunske linije rashoda na koje prijedlog/inicijativa ima učinak
Postojeće proračunske linije
Prema redoslijedu naslova višegodišnjeg financijskog okvira i proračunskih linija.
Naslov višegodišnjeg financijskog okvira
|
Proračunska linija
|
Vrsta
rashoda
|
Doprinos
|
|
Broj
|
Dif./nedif.
|
zemalja EFTA-e
|
zemalja kandidatkinja
|
trećih zemalja
|
u smislu članka 21. stavka 2. točke (b) Financijske uredbe
|
2
|
02 04 05 01 provedba
|
Dif./
|
DA
|
NE
|
/NE
|
NE
|
2
|
02 01 30 01 rashodi za potporu za program Digitalna Europa
|
Nedif.
|
|
|
|
|
7
|
20 02 06 Administrativni rashodi
|
Nedif.
|
NE
|
|
|
|
Zatražene nove proračunske linije
Prema redoslijedu naslova višegodišnjeg financijskog okvira i proračunskih linija.
Naslov višegodišnjeg financijskog okvira
|
Proračunska linija
|
Vrsta
rashoda
|
Doprinos
|
|
Broj
|
dif./nedif.
|
zemalja EFTA-e
|
zemalja kandidatkinja
|
trećih zemalja
|
u smislu članka 21. stavka 2. točke (b) Financijske uredbe
|
|
[XX YY YY YY]
|
|
DA/NE
|
DA/NE
|
DA/NE
|
DA/NE
|
3.2.Procijenjeni financijski učinak prijedloga na odobrena sredstva
3.2.1.Sažetak procijenjenog učinka na odobrena sredstva za poslovanje
Za prijedlog/inicijativu nisu potrebna odobrena sredstva za poslovanje.
Za prijedlog/inicijativu potrebna su sljedeća odobrena sredstva za poslovanje:
U milijunima EUR (do 3 decimalna mjesta)
Naslov višegodišnjeg financijskog
okvira
|
Broj
|
2
|
Glavna uprava: CNECT
|
|
|
Godina
2022.
|
Godina
2023.
|
Godina
2024.
|
Godina
2025.
|
Godina
2026.
|
Godina
2027.
|
|
UKUPNO
|
□ Odobrena sredstva za poslovanje
|
|
O raspodjeli proračuna odlučit će se tijekom oblikovanja programâ rada. Navedeni brojevi najmanje su vrijednosti potrebne za održavanje i nadogradnju.
|
Proračunska linija 02 04 05
|
Obveze
|
(1 a)
|
2,000
|
4,000
|
4,000
|
4,000
|
4,000
|
4,000
|
|
22,000
|
|
Plaćanja
|
(2a)
|
1,000
|
3,000
|
4,000
|
4,000
|
4,000
|
4,000
|
2,000
|
22,000
|
Proračunska linija
|
Obveze
|
(1b)
|
|
|
|
|
|
|
|
|
|
Plaćanja
|
(2b)
|
|
|
|
|
|
|
|
|
Administrativna odobrena sredstva koja se financiraju iz omotnice za posebne programe
|
|
|
|
|
|
|
|
|
Proračunska linija 02 01 03 01
|
|
(3)
|
0,048
|
0,144
|
0,144
|
0,072
|
0,072
|
0,072
|
|
0,552
|
UKUPNA odobrena sredstva
za GU CNECT
|
Obveze
|
=1a+1b+3
|
2,048
|
4,144
|
4,144
|
4,072
|
4,072
|
4,072
|
|
22,552
|
|
Plaćanja
|
=2a+2b
+3
|
1,048
|
3,144
|
4,144
|
4,072
|
4,072
|
4,072
|
2,000
|
22,552
|
□ UKUPNA odobrena sredstva za poslovanje
|
Obveze
|
(4)
|
2,000
|
4,000
|
4,000
|
4,000
|
4,000
|
4,000
|
|
22,000
|
|
Plaćanja
|
(5)
|
1,000
|
3,000
|
4,000
|
4,000
|
4,000
|
4,000
|
2,000
|
22,000
|
□ UKUPNA administrativna odobrena sredstva koja se financiraju iz omotnice za posebne programe
|
(6)
|
0,048
|
0,144
|
0,144
|
0,072
|
0,072
|
0,072
|
|
0,552
|
UKUPNA odobrena sredstva
iz NASLOVA 2.
višegodišnjeg financijskog okvira
|
Obveze
|
=4+6
|
2,048
|
4,144
|
4,144
|
4,072
|
4,072
|
4,072
|
|
22,552
|
|
Plaćanja
|
=5+6
|
0,048
|
4,144
|
4,144
|
4,072
|
4,072
|
4,072
|
2,000
|
22,552
|
Naslov višegodišnjeg financijskog
okvira
|
7.
|
„Administrativni rashodi”
|
U ovaj se dio unose „administrativni proračunski podaci”, koji se najprije unose u
prilog zakonodavnom financijskom izvještaju
(Prilog V. internim pravilima), koji se učitava u sustav DECIDE za potrebe savjetovanja među službama.
U milijunima EUR (do 3 decimalna mjesta)
|
|
|
Godina
2022.
|
Godina
2023.
|
Godina
2024.
|
Godina
2025.
|
Godina
2026.
|
Godina
2027.
|
UKUPNO
|
Glavna uprava: CNECT
|
□ Ljudski resursi
|
0,776
|
1,470
|
1,470
|
1,470
|
1,470
|
1,318
|
7,974
|
□ Ostali administrativni rashodi
|
0,006
|
0,087
|
0,087
|
0,087
|
0,016
|
0,016
|
0,299
|
UKUPNO GU CNECT
|
Odobrena sredstva
|
0,782
|
1,557
|
1,557
|
1,557
|
1,486
|
1,334
|
8,273
|
UKUPNA odobrena sredstva
iz NASLOVA 7.
višegodišnjeg financijskog okvira
|
(ukupne obveze = ukupna plaćanja)
|
0,782
|
1,557
|
1,557
|
1,557
|
1,486
|
1,334
|
8,273
|
U milijunima EUR (do 3 decimalna mjesta)
|
|
|
Godina
2022.
|
Godina
2023.
|
Godina
2024.
|
Godina
2025.
|
Godina
2026.
|
Godina
2027.
|
|
UKUPNO
|
UKUPNA odobrena sredstva
iz NASLOVA 1.–7.
višegodišnjeg financijskog okvira
|
Obveze
|
2,830
|
5,701
|
5,701
|
5,629
|
5,558
|
5,408
|
|
30,825
|
|
Plaćanja
|
1,830
|
4,701
|
5,701
|
5,629
|
5,558
|
5,406
|
2,000
|
30,825
|
3.2.2.Procijenjeni rezultati financirani odobrenim sredstvima za poslovanje
Odobrena sredstva za preuzimanje obveza u milijunima EUR (do 3 decimalna mjesta)
Navesti ciljeve i rezultate
|
|
|
Godina
2022.
|
Godina
2023.
|
Godina
2024.
|
Godina
2025.
|
Godina
2026.
|
Godina
2027.
|
UKUPNO
|
|
|
Vrsta
|
Prosječni trošak
|
Broj
|
Trošak
|
Broj
|
Trošak
|
Broj
|
Trošak
|
Broj
|
Trošak
|
Broj
|
Trošak
|
Broj
|
Trošak
|
Ukupni broj
|
Ukupni trošak
|
POSEBNI CILJ br. 1…
|
Omogućiti pristup pouzdanim i sigurnim rješenjima za digitalni identitet koja se mogu upotrebljavati prekogranično, što će zadovoljiti očekivanja korisnika i potražnju
|
Godišnje ankete/studije
|
|
1
|
0,050
|
1
|
0,050
|
1
|
0.050
|
1
|
0,050
|
1
|
0,050
|
1
|
0,050
|
6
|
0,300
|
Međuzbroj za posebni cilj br. 1
|
1
|
0,050
|
1
|
0,050
|
1
|
0,050
|
1
|
0,050
|
1
|
0,050
|
1
|
0,050
|
6
|
0,300
|
POSEBNI CILJ br. 2...
|
Osigurati da se javne i privatne usluge mogu oslanjati na pouzdana i sigurna rješenja za digitalni identitet preko granica
|
Ankete/studije
|
|
|
1
|
0,050
|
1
|
0,050
|
1
|
0.050
|
1
|
0,050
|
1
|
0,050
|
1
|
0,050
|
6
|
0,300
|
Međuzbroj za posebni cilj br. 2
|
1
|
0,050
|
1
|
0,050
|
1
|
0,050
|
1
|
0,050
|
1
|
0,050
|
1
|
0,050
|
6
|
0,300
|
POSEBNI CILJ br. 3...
|
Građanima dati potpunu kontrolu nad osobnim podacima i zajamčiti im sigurnost kad primjenjuju rješenja za digitalni identitet
|
Ankete/studije
|
|
|
1
|
0,050
|
1
|
0,050
|
1
|
0.050
|
1
|
0,050
|
1
|
0,050
|
1
|
0,050
|
6
|
0,300
|
Međuzbroj za posebni cilj br. 3
|
1
|
0,050
|
1
|
0,050
|
1
|
0,050
|
1
|
0,050
|
1
|
0,050
|
1
|
0,050
|
6
|
0,300
|
POSEBNI CILJ br. 4...
|
Stvoriti jednake uvjete za pružanje kvalificiranih usluga povjerenja u EU-u i njihovo prihvaćanje
|
Ankete/studije
|
|
|
1
|
0,050
|
1
|
0,050
|
1
|
0.050
|
1
|
0,050
|
1
|
0,050
|
1
|
0,050
|
6
|
0,300
|
Međuzbroj za posebni cilj br. 4
|
1
|
0,050
|
1
|
0,050
|
1
|
0,050
|
1
|
0,050
|
1
|
0,050
|
1
|
0,050
|
6
|
0,300
|
UKUPNO
|
4
|
0,200
|
4
|
0,200
|
4
|
0,200
|
4
|
0,200
|
4
|
0,200
|
4
|
0,200
|
24
|
1,200
|
3.2.3.Sažetak procijenjenog učinka na administrativna odobrena sredstva
Za prijedlog/inicijativu nisu potrebna administrativna odobrena sredstva.
Za prijedlog/inicijativu potrebna su sljedeća administrativna odobrena sredstva:
U milijunima EUR (do 3 decimalna mjesta)
|
Godina
2022.
|
Godina
2023.
|
Godina
2024.
|
Godina
2025.
|
Godina
2026.
|
Godina
2027.
|
UKUPNO
|
NASLOV 7.
višegodišnjeg financijskog okvira
|
|
|
|
|
|
|
|
Ljudski resursi
|
0,776
|
1,470
|
1,470
|
1,470
|
1,470
|
1,318
|
7,974
|
Ostali administrativni rashodi
|
0,006
|
0,087
|
0,087
|
0,087
|
0,0162
|
0,0162
|
0,299
|
Međuzbroj za NASLOV 7.
višegodišnjeg financijskog okvira
|
0,782
|
1,557
|
1,557
|
1,557
|
1,486
|
1,334
|
8,273
|
Izvan NASLOVA 7.
of the multiannual financial framework
|
|
|
|
|
|
|
|
Ljudski resursi
|
|
|
|
|
|
|
|
Ostali administrativni
rashodi
Stavljanje admin. troškova pod program Digitalna Europa
|
0,048
|
0,144
|
0,144
|
0,072
|
0,072
|
0,072
|
0,552
|
Međuzbroj
izvan NASLOVA 7.
višegodišnjeg financijskog okvira
|
0,048
|
0,144
|
0,144
|
0,072
|
0,072
|
0,072
|
0,552
|
UKUPNO
|
0,830
|
1,701
|
1,701
|
1,629
|
1,558
|
1,406
|
8,825
|
Potrebna odobrena sredstva za ljudske resurse i ostale administrativne rashode pokrit će se odobrenim sredstvima glavne uprave koja su već dodijeljena za upravljanje djelovanjem i/ili su preraspodijeljena unutar glavne uprave te, prema potrebi, dodatnim sredstvima koja se mogu dodijeliti nadležnoj glavnoj upravi u okviru godišnjeg postupka dodjele sredstava uzimajući u obzir proračunska ograničenja.
3.2.4.Procijenjene potrebe u pogledu ljudskih resursa
Za prijedlog/inicijativu nisu potrebni ljudski resursi.
Za prijedlog/inicijativu potrebni su sljedeći ljudski resursi:
Procjenu navesti u ekvivalentima punog radnog vremena
|
Godina
2022.
|
Godina 2023.
|
Godina 2024.
|
Godina 2025.
|
Godina 2026.
|
Godina 2027.
|
20 01 02 01 (sjedište i predstavništva Komisije)
|
4
|
8
|
8
|
8
|
8
|
7
|
20 01 02 03 (delegacije)
|
|
|
|
|
|
|
01 01 01 01 (neizravno istraživanje)
|
|
|
|
|
|
|
01 01 01 11 (izravno istraživanje)
|
|
|
|
|
|
|
Druge proračunske linije (navesti)
|
|
|
|
|
|
|
20 02 01 (UO, UNS, UsO iz „globalne omotnice”)
|
2
|
3
|
3
|
3
|
3
|
3
|
20 02 03 (UO, LO, UNS, UsO i MSD u delegacijama)
|
|
|
|
|
|
|
XX 01 xx yy zz
|
– u sjedištima
|
|
|
|
|
|
|
|
– u delegacijama
|
|
|
|
|
|
|
01 01 01 02 (UO, UNS, UsO – neizravno istraživanje)
|
|
|
|
|
|
|
01 01 01 12 (UO, UNS, UsO – izravno istraživanje)
|
|
|
|
|
|
|
Druge proračunske linije (navesti)
|
|
|
|
|
|
|
UKUPNO
|
6
|
11
|
11
|
11
|
11
|
10
|
XX se odnosi na odgovarajuće područje politike ili glavu proračuna.
Potrebe za ljudskim resursima pokrit će se osobljem glavne uprave kojemu je već povjereno upravljanje djelovanjem i/ili koje je preraspoređeno unutar glavne uprave te, prema potrebi, resursima koji se mogu dodijeliti nadležnoj glavnoj upravi u okviru godišnjeg postupka dodjele sredstava uzimajući u obzir proračunska ograničenja.
Opis zadaća:
Dužnosnici i privremeno osoblje
|
Dužnosnici će uglavnom obavljati pravne poslove, koordinacijske aktivnosti i pregovore s trećim zemljama i tijelima povezanima s uzajamnim priznavanjem usluga povjerenja.
|
Vanjsko osoblje
|
Nacionalni stručnjaci trebali bi pružati podršku za tehničko i funkcionalno postavljanje sustava. I UO bi trebao pružati podršku za tehničke zadatke, uključujući upravljanje glavnim elementima.
|
3.2.5.Usklađenost s aktualnim višegodišnjim financijskim okvirom
U prijedlogu/inicijativi:
može se u potpunosti financirati preraspodjelom unutar relevantnog naslova višegodišnjeg financijskog okvira (VFO).
Objasniti o kakvom je reprogramiranju riječ te navesti predmetne proračunske linije i odgovarajuće iznose. U slučaju većeg reprogramiranja dostaviti tablicu u Excel formatu.
zahtijeva upotrebu nedodijeljene razlike u okviru relevantnog naslova VFO-a i/ili upotrebu posebnih instrumenata kako su definirani u Uredbi o VFO-u.
Objasniti što je potrebno te navesti predmetne naslove i proračunske linije, odgovarajuće iznose te instrumente čija se upotreba predlaže.
zahtijeva reviziju VFO-a.
Objasniti što je potrebno te navesti predmetne naslove i proračunske linije te odgovarajuće iznose.
3.2.6.Doprinos trećih strana
U prijedlogu/inicijativi:
ne predviđa se sudjelovanje trećih strana u sufinanciranju.
predviđa se sudjelovanje trećih strana u sufinanciranju prema sljedećoj procjeni:
Odobrena sredstva u milijunima EUR (do 3 decimalna mjesta)
|
Godina
N
|
Godina
N+1
|
Godina
N+2
|
Godina
N+3
|
Unijeti onoliko godina koliko je potrebno za prikaz trajanja učinka (vidjeti točku 1.6.)
|
Ukupno
|
Navesti tijelo koje sudjeluje u financiranju
|
|
|
|
|
|
|
|
|
UKUPNO sufinancirana odobrena sredstva
|
|
|
|
|
|
|
|
|
3.3.Procijenjeni učinak na prihode
Prijedlog/inicijativa nema financijski učinak na prihode.
Prijedlog/inicijativa ima sljedeći financijski učinak:
na vlastita sredstva
na ostale prihode
navesti jesu li prihodi namijenjeni proračunskim linijama rashoda
U milijunima EUR (do 3 decimalna mjesta)
Proračunska linija prihoda:
|
Odobrena sredstva dostupna za tekuću financijsku godinu
|
Učinak prijedloga/inicijative
|
|
|
Godina
N
|
Godina
N+1
|
Godina
N+2
|
Godina
N+3
|
Unijeti onoliko godina koliko je potrebno za prikaz trajanja učinka (vidjeti točku 1.6.)
|
Članak ………….
|
|
|
|
|
|
|
|
|
Za namjenske prihode navesti odgovarajuće proračunske linije rashoda.
Ostale napomene (npr. metoda/formula za izračun učinka na prihode ili druge informacije)
PRILOG
ZAKONODAVNOM FINANCIJSKOM IZVJEŠTAJU
Naziv prijedloga/inicijative:
Prijedlog Uredbe o europskom okviru za digitalni identitet i o izmjeni Uredbe eIDAS
1.BROJ i TROŠAK LJUDSKIH RESURSA KOJI SE SMATRAJU NUŽNIMA
2.TROŠAK OSTALIH ADMINISTRATIVNIH RASHODA
3.UKUPNI ADMINISTRATIVNI TROŠKOVI
4.METODE IZRAČUNA UPOTRIJEBLJENE za PROCJENU TROŠKOVA
4.1.Ljudski resursi
4.2.Ostali administrativni rashodi
Ovaj prilog mora biti priložen zakonodavnom financijskom izvještaju ako se pokrene savjetovanje među službama.
Tablice s podacima služe kao izvor za tablice navedene u zakonodavnom financijskom izvještaju. Namijenjene su isključivo internoj uporabi u Komisiji.
(1)Trošak ljudskih resursa koji se smatraju nužnima
Za prijedlog/inicijativu nisu potrebni ljudski resursi.
Za prijedlog/inicijativu potrebni su sljedeći ljudski resursi:
U milijunima EUR (do 3 decimalna mjesta)
4.3.Potrebe za ljudskim resursima pokrit će se osobljem glavne uprave kojemu je već povjereno upravljanje djelovanjem i/ili koje je preraspoređeno unutar glavne uprave te, prema potrebi, resursima koji se mogu dodijeliti nadležnoj glavnoj upravi u okviru godišnjeg postupka dodjele sredstava uzimajući u obzir proračunska ograničenja.
4.4.
4.5.
izvan NASLOVA 7.
višegodišnjeg financijskog okvira
|
Godina 2022.
|
Godina 2023.
|
Godina 2024.
|
Godina 2025.
|
Godina 2026.
|
Godina 2027.
|
UKUPNO
|
|
EPRV
|
Odobrena sredstva
|
EPRV
|
Odobrena sredstva
|
EPRV
|
Odobrena sredstva
|
EPRV
|
Odobrena sredstva
|
EPRV
|
Odobrena sredstva
|
EPRV
|
Odobrena sredstva
|
EPRV
|
Odobrena sredstva
|
01 01 01 01 Neizravno istraživanje
01 01 01 11 Izravno istraživanje
Ostalo (navedite)
|
AD
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
AST (asistenti)
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Vanjsko osoblje odobrenih sredstava za poslovanje (prijašnje linije „BA”).
|
– u sjedištima
|
UO
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
UNS
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
UsO
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
– u delegacijama Unije
|
UO
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
LO
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
UNS
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
UsO
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
MSD
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
01 01 01 02 Neizravno istraživanje
01 01 01 12 Izravno istraživanje
Ostalo (navedite)
|
UO
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
UNS
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
UsO
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Druge proračunske linije povezane s ljudskim resursima (navesti)
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Međuzbroj za ljudske resurse – izvan NASLOVA 7.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Ukupno za ljudske resurse (svi naslovi VFO-a)
|
|
6
|
0,776
|
11
|
1,470
|
11
|
1,470
|
11
|
1,470
|
11
|
1,470
|
10
|
1,318
|
60
|
7,974
|
Potrebe za ljudskim resursima pokrit će se osobljem glavne uprave kojemu je već povjereno upravljanje djelovanjem i/ili koje je preraspoređeno unutar glavne uprave te, prema potrebi, resursima koji se mogu dodijeliti nadležnoj glavnoj upravi u okviru godišnjeg postupka dodjele sredstava uzimajući u obzir proračunska ograničenja.
4.6.Trošak ostalih administrativnih rashoda
4.7.Za prijedlog/inicijativu nisu potrebna administrativna odobrena sredstva
4.8.Za prijedlog/inicijativu potrebna su sljedeća administrativna odobrena sredstva:
U milijunima EUR (do 3 decimalna mjesta)
NASLOV 7.
višegodišnjeg financijskog okvira
|
Godina 2022.
|
Godina 2023.
|
Godina 2024.
|
Godina 2025.
|
Godina 2026.
|
Godina 2027.
|
Ukupno
|
U sjedištu ili na području EU-a:
|
|
|
|
|
|
|
|
20 02 06 01 – Troškovi službenih putovanja i reprezentacije
|
0,006
|
0,015
|
0,015
|
0,015
|
0,015
|
0,015
|
0,081
|
20 02 06 02 – Troškovi konferencija i sastanaka
|
|
|
|
|
|
|
|
20 02 06 03 – Odbori
|
|
0,072
|
0,072
|
0,072
|
0,0012
|
0,012
|
0,218
|
20 02 06 04 Studije i savjetovanja
|
|
|
|
|
|
|
|
20 04 – Rashodi za informacijske tehnologije (korporativni)
|
|
|
|
|
|
|
|
Ostale proračunske linije koje nisu povezane s ljudskim resursima (navesti po potrebi)
|
|
|
|
|
|
|
|
U delegacijama Unije
|
|
|
|
|
|
|
|
20 02 07 01 – Troškovi službenih putovanja, konferencija i reprezentacije
|
|
|
|
|
|
|
|
20 02 07 02 – Dodatna izobrazba osoblja
|
|
|
|
|
|
|
|
20 03 05 – Infrastruktura i logistika
|
|
|
|
|
|
|
|
Ostale proračunske linije koje nisu povezane s ljudskim resursima (navesti po potrebi)
|
|
|
|
|
|
|
|
Međuzbroj za ostalo – NASLOV 7.
višegodišnjeg financijskog okvira
|
0,006
|
0,087
|
0,087
|
0,087
|
0,016
|
0,016
|
0,299
|
U milijunima EUR (do 3 decimalna mjesta)
izvan NASLOVA 7.
višegodišnjeg financijskog okvira
|
Godina 2022.
|
Godina 2023.
|
Godina 2024.
|
Godina 2025.
|
Godina 2026.
|
Godina 2027.
|
Ukupno
|
Rashodi za tehničku i administrativnu pomoć (isključujući vanjsko osoblje) iz odobrenih sredstava za poslovanje (prijašnje linije „BA”):
|
0,048
|
0,144
|
0,144
|
0,072
|
0,072
|
0,072
|
0,552
|
– u sjedištima
|
|
|
|
|
|
|
|
– u delegacijama Unije
|
|
|
|
|
|
|
|
Ostali rashodi upravljanja za istraživanje
|
|
|
|
|
|
|
|
Rashodi za informacijske tehnologije u okviru politike za operativne programe
|
|
|
|
|
|
|
|
Korporativni rashodi za informacijske tehnologije za operativne programe
|
|
|
|
|
|
|
|
Ostale proračunske linije koje nisu povezane s ljudskim resursima (navesti po potrebi)
|
|
|
|
|
|
|
|
Međuzbroj za ostalo – izvan NASLOVA 7.
višegodišnjeg financijskog okvira
|
0,048
|
0,144
|
0,144
|
0,072
|
0,072
|
0,072
|
0,552
|
Ukupni ostali admin. rashodi (svi naslovi VFO-a)
|
0,054
|
0,231
|
0,231
|
0,159
|
0,088
|
0,088
|
0,851
|
5.Ukupni administrativni troškovi (svi naslovi VFO-a)
U milijunima EUR (do 3 decimalna mjesta)
Sažetak
|
Godina 2022.
|
Godina 2023.
|
Godina 2024.
|
Godina 2025.
|
Godina 2026.
|
Godina 2027.
|
Ukupno
|
Naslov 7. – Ljudski resursi
|
0,776
|
1,470
|
1,470
|
1,470
|
1,470
|
1,318
|
7,974
|
Naslov 7. – Ostali administrativni rashodi
|
0,006
|
0,087
|
0,087
|
0,087
|
0,016
|
0,016
|
0,218
|
Međuzbroj za naslov 7.
|
|
|
|
|
|
|
|
Izvan naslova 7. – Ljudski resursi
|
|
|
|
|
|
|
|
Izvan naslova 7. – Ostali administrativni rashodi
|
0,048
|
0,144
|
0,144
|
0,072
|
0,072
|
0,072
|
0,552
|
Međuzbroj za ostale naslove
|
|
|
|
|
|
|
|
1.UKUPNO
2.NASLOV 7. i izvan NASLOVA 7.
|
0,830
|
1,701
|
1,701
|
1,629
|
1,558
|
1,406
|
8,825
|
(1)Potrebna administrativna odobrena sredstva pokrit će se odobrenim sredstvima koja su već dodijeljena za upravljanje djelovanjem i/ili koja su preraspodijeljena te, prema potrebi, dodatnim sredstvima koja se mogu dodijeliti nadležnoj glavnoj upravi u okviru godišnjeg postupka dodjele sredstava uzimajući u obzir postojeća proračunska ograničenja.
6.Metode izračuna upotrijebljene za procjenu troškova
(a) Ljudski resursi
U ovom se dijelu opisuje način izračuna primijenjen na procjenu ljudskih resursa koji se smatraju nužnima (predviđeno radno opterećenje, uključujući posebne poslove (radni profili Sysper 2), kategorije osoblja i odgovarajući prosječni troškovi)
1.NASLOV 7. višegodišnjeg financijskog okvira
|
2.Napomena: prosječni troškovi za svaku kategoriju osoblja u sjedištu dostupni su na BudgWeb:
3.
https://myintracomm.ec.europa.eu/budgweb/EN/pre/legalbasis/Pages/pre-040-020_preparation.aspx
|
4.□ Dužnosnici i privremeno osoblje
5.7 dužnosnika AD-a (uključujući jednog iz CNECT-a/F.3 2023.–2024.) x 152 000 EUR godišnje 2023.–2027. (polovica od toga 2022. zbog donošenja koje se očekuje sredinom 2022.);
6.1 dužnosnik AST-a x 152 000 EUR godišnje 2023.–2027. (polovica od toga 2022. zbog donošenja koje se očekuje sredinom 2022.)
7.
|
8.□ Vanjsko osoblje
9.UO: 1 x 82 000 EUR godišnje 2023.–2027. (polovica od toga 2022. zbog donošenja koje se očekuje sredinom 2022.) (primijenjen faktor indeksacije);
10.UNS 2 x 86 000 EUR godišnje 2023.–2027. (polovica od toga 2022. zbog donošenja koje se očekuje sredinom 2022.) (primijenjen faktor indeksacije);
11.
|
12.Izvan NASLOVA 7. višegodišnjeg financijskog okvira
|
13.□ Samo radna mjesta koja se financiraju iz proračuna za istraživanje
14.
|
15.□ Vanjsko osoblje
16.
|
7.Ostali administrativni rashodi
Navesti pojedinosti načina izračuna koji se primjenjuje za svaku proračunsku liniju
te posebno pretpostavke koje su u pozadini (npr. broj sastanaka godišnje, prosječni troškovi itd.)
17.NASLOV 7. višegodišnjeg financijskog okvira
|
18.Dvomjesečni sastanci odbora x 12 000 EUR/sastanak 2022.–2024. radi donošenja provedbenih akata. Nakon toga godišnji sastanci odbora za donošenje ažuriranih provedbenih akata.
19.Službena putovanja uglavnom su putovanja između Luxembourga i Bruxellesa, ali i za prisustvovanje konferencijama, sastancima s državama članicama i ostalim dionicima.
20.
|
21.Izvan NASLOVA 7. višegodišnjeg financijskog okvira
22.Sastanci stručnih skupina naplaćuju se prema administrativnoj liniji programa Digitalna Europa.
23.Očekuje se da će se za vrijeme pripreme provedbenog akta (sredinom 2022.–2024.) održavati mjesečni sastanci (oko 12 000 EUR), a izvan tog razdoblja predviđaju se dvomjesečni sastanci kako bi se osigurala koordinacija na razini EU-a povezana s tehničkom provedbom.
|
24.
|